【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
推荐试题
【单选题】
BXC165、为了识别项目风险,项目经理向组织内的专家分发一份问卷调查,并要求专家匿名参与,而不是召开头脑风暴会议。将收集的答复发还给相同的专家组做进一步评论。这种方法称作下列哪一项?___
A. 专家判断
B. 访谈
C. 德尔菲技术
D. 团队工作
【单选题】
BXC166、一项调查显示执行一个项目的最低可能成本为$1亿美元。进一步调查之后发现有类似项目交付成果比估算多25%,而另一个项目成本比最低成本估算多三倍。使用所有提供的估算,下列哪一项应作为成本估算?___
A. $1亿美元
B. $1.5亿美元
C. $2亿美元
D. $2.5亿美元
【单选题】
BXC167、在一个施工项目的初始规划期间,识别到需要一个混凝土混合器。-临时租赁该设备的价格为200美元每天。-按租约租用该设备的成本为100美元每天,初始付款为10,000美元。至少要经过多少天后,按租约租用会比临时租赁更经济?___
A. 91天
B. 101天
C. 151天
D. 按租约租用不是一个可行的方案
【单选题】
BXC168、新到组织的项目经理被分配管理一个具有多名相关方的项目。项目经理希望确定哪些相关方是内部的、哪些相关方是外部的。若要了解相关方的角色,项目经理应该查阅哪一份文件?___
A. 相关方登记册
B. 相关方分析
C. 相关方管理计划
D. 相关方沟通模型
【单选题】
BXC169、项目经理发现一个问题,可能导致成本增加以及延迟进度计划。花两个月时间排除问题后,项目经理得知这个问题在之前由另一名项目经理管理的类似项目中发生过。若要防止这个问题,当前项目经理应该事先做什么?___
A. 创建石川图
B. 创建帕累托图
C. 使用主题专家(SME)标准
D. 审查企业知识库
【单选题】
BXC170、项目经理发现团队成员对项目有许多不同意见和观点。这描述的是塔克曼阶梯的哪个阶段?___
A. 震荡阶段
B. 规范阶段
C. 形成阶段
D. 解散阶段
【单选题】
BXC171、项目团队分处两个不同地点。团队成员之间似乎一直分歧,团队内部协作受影响。若要创造一个更具协作性的团队环境,项目经理可以怎么做?___
A. 将其中一组成员从项目开除。
B. 引入外部专家客观定义问题,并提供解决建议。
C. 两个团队集中办公。
D. 从每一组成员中选择一名代表开会并解决冲突。
【单选题】
BXC172、一名新项目经理加入一个正在进行当中的项目。项目经理对组织不熟悉,难以识别项目中具有利益关系的相关方。项目经理应该审查什么?___
A. 相关方登记册
B. 沟通管理计划
C. 项目章程
D. 执行、负责、查询和知情(RACI)矩阵
【单选题】
BXC173、在项目执行期间,公司聘用了一名新采购副总裁(VP)。虽然项目范围与采购领域无关。但应使用哪一项相关方管理策略?___
A. 随时告知
B. 监督
C. 令其满意
D. 重点管理
【单选题】
BXC174、在制定项目进度计划时,项目经理发现一名关键团队成员过度分配。若要解决这个问题,项目经理应该用什么?___
A. 资源平衡
B. 快速跟进
C. 关键路径法(CPM)
D. 关键链法(CQI)
【单选题】
BXC175、由于公司合并,一项新项目发起人在项目中途加入。这会影响到哪一项输出?___
A. 相关方管理计划
B. 项目章程
C. 相关方登记册
D. 责任分配矩阵(RAM)
【单选题】
BXC176、项目经理使用紧前关系绘图法(PDM)制定项目进度计划。任务A的持续时间为三天。任务B与任务A是开始到完成(SF)关系,持续时间为六天。任务D与任务B是开始到完成(SF)关系,持续时间为八天。任务C与任务B是开始到完成(SF)关系,持续时间为四天。任务E与任务C是开始到完成(SF)关系,持续时间为七天。任务F与任务A是开始到完成(SF)关系,持续时间为六天。任务D的浮动时间是多少天?___
A. 3天
B. 8天
C. 11天
D. 20天
【单选题】
BXC177、在每周项目评审会议上,团队成员识别了新风险,重新评估当前风险,并识别出不再有效的风险。每次此类会议之后更新哪份文件?___
A. 风险分解结构(RBS)
B. 概率和影响矩阵
C. 项目管理计划
D. 风险登记册
【单选题】
BXC178、完成工作之后,卖方请求签署同意合同正式收尾。在接受并批准收尾之前应完成什么?___
A. 确认卖方满足采购管理计划和合同文件中所述的进度计划和预算。
B. 执行检查和审计,检查卖方工作流程和可交付成果的合规性。
C. 编制一套完整的文件集,让其能够与最终项目文件一起包含在内。
D. 调查客户对已完成工作的满意度。
【单选题】
BXC179、一个项目处于执行阶段,由于人力资源团队引入额外的报告需求,发生成本超支。若要避免成本透支,项目经理应该事先做什么?___
A. 为新需求增加资源
B. 为新需求增加预算
C. 执行新需求的变更请求
D. 减少交付新需求的测试时间表
【单选题】
BXC180、项目经理负责管理一个项目,满足紧急需求。项目经理将需要哪一项来制定项目管理计划?___
A. 过往项目的专家判断和经验教训
B. 项目章程和组织过程资产
C. 工作分解结构(WBS)
D. 活动顺序
【单选题】
BXC181、现在10名成员的项目团队另外招募了两名团队成员,这会增加多少沟通渠道?___
【单选题】
BXC182、在项目执行阶段,项目发起人决定终止项目。项目经理应该怎么做?___
A. 向组织过程资产添加项目制品。
B. 就这个决定咨询项目管理办公室(PMO)。
C. 创建项目收尾文件。
D. 讨论项目发起人决定的影响。
【单选题】
BXC183、项目经理正在创建一份活动清单,希望使用一份已证明是成功而且被组织接受的模板。项目经理可以从哪里找到这个?___
A. 活动模板清单
B. 组织过程资产
C. 进度管理计划
D. 项目管理信息系统(PMIS)
【单选题】
BXC184、项目团队识别到一个软件实施项目的新业务需求。然而,该项目已经完成开发阶段,目前正处于测试阶段。项目经理下一步应该怎么做?___
A. 向变更控制委员会(CCB)提交一份变更请求。
B. 拒绝变更,因为可能导致项目延期。
C. 更新范围基准。
D. 通知项目发起人预算可能增加。
【单选题】
BXC185、一个项目涉及来自两个不同地方的团队成员,但由于他们曾在过往类似项目中一起工作过,所以他们拥有共同的知识。为了有效建设项目团队,项目经理应该怎么做?___
A. 团队成员他们认为自己最擅长哪些方面,并创建一个分配矩阵。
B. 团队成员协商他们在参与项目过程中发现的培训需求。
C. 说明项目目标并制定基本规则。
D. 讨论成功完成项目的认可与奖励。
【单选题】
BXC186、项目经理收到项目发起人对项目计划的批准。若要开始执行项目,项目经理下一步应该怎么做?___
A. 召开项目启动大会。
B. 核实范围。
C. 招募项目团队。
D. 分发项目章程。
【单选题】
BXC187、项目团队完成一次头脑风暴会议,识别可能的项目风险。团队接下来应该怎么做?___
A. 创建概率和影响矩阵。
B. 制定风险应对策略计划。
C. 执行应急储备分析。
D. 计算预期货币价值(EMV)。
【单选题】
BXC188、项目经理希望通过将项目产品与竞争对手的产品进行比较得出改进项目质量的方案。项目经理使用的什么工具或技术?___
A. 标杆对照
B. 头脑风暴
C. 故事版
D. 实验设计(DOE)
【单选题】
BXC189、在建设一个客户服务中心的项目中途,客户服务团队总监要求升级建议的电话系统。项目经理应该怎么做?___
A. 实施范围管理计划中的过程。
B. 遵循进度管理计划中的过程。
C. 质量管理计划中的过程。
D. 用变更管理计划中所述的过程。
【单选题】
BXC190、项目经理决定与一个测试组进行试点计划,识别最常见的问题,并确定潜在的改进领域。下列哪一项有助于识别这些问题并将其作为改进领域排列优先顺序?___
A. 石川图
B. 标杆对照
C. 实验设计
D. 帕累托图
【单选题】
BXC191、一名关键项目团队成员就工作量过多向项目经理提出抗议,他们详细讨论了哪些工作可以重新分配以及团队成员若要完成所分配工作在哪些方面比较困难。项目经理采用的是哪些冲突管理技术?___
A. 强迫/命令
B. 撤退/回避
C. 妥协/调节
D. 合作/解决问题
【单选题】
BXC192、在项目收尾阶段,项目经理得知初始范围中的多个需求已经变更。项目经理请求与客户开会修订项目预算,但客户拒绝。若要避免这个问题,项目经理最好应制定哪份计划?___
A. 范围管理
B. 配置管理
C. 变更管理
D. 需求管理
【单选题】
BXC193、公司计划引进一款新产品,但产品交付不得延迟。项目经理识别到恶劣天气会带来潜在交付风险。项目经理为了降低风险,项目经理要求承包一架飞机随时待命,以备在陆地上交通发生问题时使用。项目经理采用的是何种风险策略?___
【单选题】
BXC194、由于实施新的变更,项目落后于进度计划。结果,将无法满足包含在初始范围内的一项法律要求。接受变更之前项目经理应事先完成哪一项工作?___
A. 识别任何相关的新风险
B. 发布延长时间
C. 修订项目要求
D. 执行定量分析
【单选题】
BXC195、客户希望对项目范围变更增加70万美元。项目经理应该怎么做?___
A. 更新成本和进度基准。
B. 提交变更请求,并遵循变更管理计划。
C. 批准变更,并立即修订项目管理计划。
D. 记录变更,并更新工作说明书(SOW)。
【单选题】
BXC196、一个施工项目的执行阶段进行六个月时,一个新成立的环境组织表达其对项目影响的担忧。项目经理首先应该做什么?___
A. 将问题上报给项目发起人。
B. 将该环境组织纳入作为相关方管理计划中的一名新项目相关方。
C. 忽略这个问题,并继续按计划执行活动。
D. 与该环境组织的代表开会评审环境影响报告。
【单选题】
BXC197、一个新项目的项目经理获得四名必要授权发起人中三人的签署同意。第四名项目发起人将在两周内度假回来。项目经理应该怎么做?___
A. 创建一份活动清单,估算活动持续时间。
B. 制定项目管理计划。
C. 招募资源,并开始建设项目团队。
D. 等待第四名项目发起人在项目章程上签署同意。
【单选题】
BXC198、定义范围时,项目团队识别到一个重大预算限制,并得到项目发起人的确定。若要提早识别到这个问题,项目经理应该事先做什么?___
A. 将其纳入到总体预算中
B. 定义项目的描述和边界
C. 创建一份相关方名单
D. 记录假设和和制约因素
【单选题】
BXC199、项目经理与不同层次的不同相关方沟通,在任何给定时间分享不同类型的项目信息。项目经理现在需要向某一特定项目相关方组别发一份数据报告。项目经理应该使用什么沟通方法?___
A. 交互式沟通
B. 推式沟通
C. 个体沟通
D. 拉式沟通
【单选题】
BXC200、项目管理办公室(PMO)要求更新经验教训作为项目或阶段收尾过程的组成部分。什么时候适合更新经验教训?___
A. 项目收尾后
B. 在整个项目过程中
C. 项目收尾前
D. 每个项目阶段收尾时
【单选题】
BXD1、公司的新产品系列将在两个月内发布,95%的项目任务均已完成。但是,管理层却决定终止产品发布并取消项目。项目经理下一步该怎么做?___
A. 立即停止所有项目任务
B. 按原计划完成项目
C. 释放资源并记录项目状态
D. 收尾项目并更新经验教训
【单选题】
BXD2、项目过程中,会形成项目文件和项目管理计划。其中,项目管理计划的子计划包括如下各项,除了. ___
A. 范围管理计划
B. 成本管理计划
C. 项目进度计划
D. 质量管理计划
【单选题】
BXD3、为了估算项目,项目经理希望知道一项没有历史数据的关键活动持续时间。这项活动的专家位于不同国家,项目经理需要收集他们的反馈。应该使用哪种技术?___
A. 德尔菲技术
B. 根本原因分析
C. 焦点小组会议
D. 头脑风暴
【单选题】
BXD4、项目团队成员将因杰出工作和满足项目成本目标而获得奖励,高级经理向项目经理询问团队成员可用性和旅行偏好,项目经理可以在哪里获得此奖励的定义标准和频率?___
A. 责任分配矩阵(RAM)
B. 项目管理计划
C. 人员解散计划
D. 资源管理计划
