【单选题】
一家全球性公司正处于部署一项产品的项目中途。然而,该产品的制造商发布了一个新版本。新版本必须安装在任何新部署的产品上。该产品的一个关键部件未在新版本上测试。公司希望在10月31日之前,赶在假日购物季时,在所有门店推出这项新产品。额外的测试会将项目的最终完成日期推迟一个月。项目经理应该怎么做?
A. 暂停部署,直至10月31日之后,并利用这段时间完成必要的测试
B. 向可用资源提交一项变更请求,在新版本中测试并执行
C. 更新项目管理计划,包含测试,并修订进度计划,在10月31日之前部署大部分产品
D. 在10月31日之前部署产品,并在部署完之后完成测试
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案B,范围遗漏,必须通过变更来补上;测试不能省略。b选项为最佳答案。
相关试题
【单选题】
项目相关方请求变更性能规格,而该变更将会提高一个正在进行当中的设计项目产品性能,项目经理应查阅项目范围说明的哪些元素,来确保请求在范围之内?
A. 高层级产品需求
B. 产品验收标准
C. 高层级项目风险
D. 可测量的项目目标
【单选题】
一个项目可以分解成以下活动:活动紧前活动持续时间(周)
A. 项目将延期六周
B. 项目结束日期将不变
C. 活动f将延期五周
D. 项目将延期一周
【单选题】
在项目执行阶段,项目经理从维护经理那里获悉,需要一名开发人员解决操作问题,因此,开发人员将只有50%的时间可用于项目工作。
A. 向项目发起人请求获得更多资源
B. 更新进度计划,并将其发配给项目相关方
C. 启动变更管理程序
D. 与经理一起审查资源管理计划
【单选题】
已经宣布发布新产品,但在验收测试期间,识别到几个缺陷,项目经理应该怎么做?
A. 建议延迟发布新产品
B. 在发布之前,尽可能减少缺陷
C. 分析缺陷并提出纠正措施计划
D. 修改测试-验收标准
【单选题】
一个涉及虚拟团队的项目获得批准,项目经理希望制定详细的项目管理计划,促进沟通,应该使用哪种沟通方法?
A. 协作
B. 交互式沟通
C. 推式沟通
D. 拉式沟通
【单选题】
在项目中途,一名新项目经理加入团队,指导委员会要求更新其可交付成果的状态以及如何跟踪每个可交付成果。
A. 工作分解结构(wbs)
B. 需求跟踪矩阵
C. 工作绩效数据
D. 紧前关系图
【单选题】
重要材料需要运输供应商。如果该材料不能按时交付,项目预算将严重受到影响。为降低这个风险,项目经理购买了保险。项目经理采用了哪一种消极风险策略?
【单选题】
供应商建议项目经理,为了满足要求的规格,需要更换特定材料,为确保成本基准不受影响,项目经理应该审查下列哪一项?
A. 成本预测
B. 挣值(ev)分析
C. 管理储备
D. 应急储备
【单选题】
项目经理按时按预算完成一个多阶段项目。然而,高级管理层却对项目结果不满意。若要避免这个问题,项目经理应该事先做什么?
A. 定期审查商业论证
B. 跟踪变更请求
C. 获得项目发起人对问题日志的批准
D. 在项目收尾时完成经验教训
【单选题】
在开始执行项目之前,公司的流程要求项目相关方完成并批准 ±10%的估算。项目团队应使用什么工具或技术来满足这项要求?
A. 类比估算
B. 专家判断
C. pert
D. 自下而上估算
【单选题】
在执行阶段,客户告诉项目经理,三个现有工具的软件版本已更改。现在,三个接口必须以不同方式实施。
A. 更新工作分解结构(wbs)
B. 更新风险登记册
C. 开始变更管理过程
D. 审查项目管理计划
【单选题】
项目经理正在实施一个预算紧张的项目,为确保项目成功,项目经理在制定项目章程时应使用什么?
A. 经验教训
B. 质量测量指标
C. 战略计划
D. 成本基准
【单选题】
在测试新的网络基础设施时,供应商发现由于存在潜在硬件缺陷。一个组件必须升级,为确保团队有效参与项目,项目经理应该怎么做?
A. 生成变更请求
B. 执行优势、劣势、机会与威胁(swot)分析
C. 更新执行、负责、咨询和知情(raci)矩阵
D. 修订相关方登记册
【单选题】
项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?
A. 项目请求
B. 项目章程
C. 采购合同
D. 人员配备管理计划
【单选题】
项目经理负责管理一个项目,该项目正处于规划阶段,项目经理必须快速识别哪些项目相关方需要最多关注。
A. 相关方参与计划
B. 相关方登记表
C. 执行、负责、咨询和知情(raci)矩阵
D. 问题日志
【单选题】
项目经理发现公司的质量保证(qa)部门可能没有足够的人员根据合同约定的进度计划测试项目产品,项目经理首先应该怎么做?
A. 审查问题日志
B. 更新风险登记册
C. 取消一些非关键测试
D. 压缩进度计划
【单选题】
一个项目已经支出350万美元,现在已完成400万美元的工作,该项目的计划价值(pv)为800万美元。主题专家(sme)估算还需要600万美元来完成该项目,完成该项目的技术方法不再有效,当前的完工估算(eac)是多少?
A. 500万美元
B. 950万美元
C. 1000万美元
D. 1150万美元
【单选题】
一个软件开发项目的项目章程已获批准,项目经理召集会议准备项目管理计划。项目经理得知开发团队成员对他们的角色和职责感到困惑。
A. 创建一份相关方登记册
B. 分享工作分解结构(wbs)
C. 审查沟通管理计划
D. 制定资源管理计划
【单选题】
在开发的最后一天,软件开发团队的项目主管宣布由于意外停电可能导致延期。由于测试时间有限,软件开发主管和测试主管之间展开激烈的讨论。下列哪一项冲突解决技术将提供长期解决方案?
A. 妥协/调解
B. 合作/解决问题
C. 缓解/包容
D. 强迫/命令
【单选题】
项目经理收到项目相关方针对项目范围提供的信息,可用于快速定义跨职能需求并协调相关方的需求差异是以下哪种收集需求的技术?
A. 会议和群体创新技术
B. 引导技术和研讨会
C. 行业标准和历史信息
D. 项目相关方识别的迭代
【单选题】
新项目经理意识到项目团队和项目相关方不清楚项目状态,项目经理感到困惑,因为每天已经发送电子邮件沟通给这两个群体。
A. 团队成员收到太多电子邮件,无法阅读并错过一些重要更新
B. 沟通管理计划缺乏有关如何联系项目相关方和团队成员的足够详情
C. 在项目相关方分析中没有明确识别项目相关方
D. 相关方管理计划定义不正确
【单选题】
在开发阶段结束时,一名关键开发人员因工作量繁重而想要辞职,但是,该开发人员的专业知识在用户验收测试和调试期间至关重要。
A. 查看资源日历,以获取资源平衡机会
B. 要求人力资源部门替换该开发人员
C. 将该问题上报给开发人员的直线经理
D. 将该问题上报给项目管理办公室(pmo)
【单选题】
一个用于替换过时交易处理系统的解决方案商业论证已获得批准。然而,预算仅限于在线交易,这项信息应记录在哪一项文件中?
A. 项目管理计划
B. 项目章程
C. 成本管理计划
D. 问题日志
【单选题】
项目经理执行一次分析,并获知挣值(ev)为60,000美元、计划价值(pv)为75,000美元。实际成本为(ac)为60,000美元。项目目前的状态是什么?
A. 符合进度,但超出预算
B. 落后于进度,但符合预算
C. 落后于进度,并超出预算
D. 符合进度,并符合预算
【单选题】
项目收尾时,项目经理审查上一个阶段收尾信息,已验证所有项目工作是否完成。项目经理还需要做什么?
A. 集合团队,认可他们对项目付出的努力
B. 通知项目发起人项目已收尾
C. 在组织过程资产中更新经验教训
D. 执行偏差分析
【单选题】
项目发起人批准了项目章程,该项目是在两个城镇之间修建一条道路,若要保证两个社区均了解项目的特征,项目经理应该怎么做?
A. 与主题专家(sme)一起制定工作说明书(sow)
B. 与项目团队一起头脑风暴项目可交付成果
C. 与关键项目相关方一起召开项目启动大会
D. 与项目所有人一起评审项目管理计划
【单选题】
虽然前两个可交付成果是完整的,但由于财务原因,项目被取消,项目经理应该做?
A. 向管理层解释项目应该继续下去
B. 迅速进入收尾阶段
C. 进行资源遣散
D. 内部分析原因,并提交相关的建议
【单选题】
制定项目工作分解结构(wbs)时,项目经理应查阅哪一份管理计划?
A. 采购管理计划
B. 范围管理计划
C. 风险管理计划
D. 资源管理计划
【单选题】
基于不断变化的立法,项目团队识别到大量额外的需求,项目经理要求团队针对每个需求提交变更请求。
A. 变更范围和基准
B. 审查变更管理计划,并按该计划执行
C. 安排召开变更控制委员会(ccb)会议,加快批准
D. 向发起人提交时间和成本偏差请求
【单选题】
在一个拥有大量工作包的项目上,项目经理希望使用挣值(ev)方法来跟踪项目进展,项目经理应该使用什么?
A. 动态进展评估
B. 固定公式法
C. 物理测量
D. 支持型活动(loe)
【单选题】
在一个复杂的长期项目上,项目经理采用一种方法,详细规划近期工作,并在更高层次规划未来工作,这描述的是什么?
A. 分解
B. 滚动式规划
C. 解决方案行动规划
D. 调整时间提前量和时间滞后量
【单选题】
项目完成后,项目经理发现一些团队成员仍在从事项目活动,若要避免这个问题,项目经理应该先做什么?
A. 制定有效的经验教训收集步骤
B. 对项目进行收尾
C. 结束采购
D. 制定有效的风险应对策略
【单选题】
随着项目进展,项目经理预测到即将开展的活动中存在一些风险。项目经理应该使用哪一份文件进行风险分类?
A. 风险分解结构
B. 风险管理计划
C. 风险登记册
D. 风险绩效报告
【单选题】
批准项目章程之后,人力资源总监要求增加项目范围。一名项目团队成员在没有通知项目经理的情况下增加了这些范围。
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(pmo)一起审查范围变更
【单选题】
项目经理与项目相关方开会,获得关于如何最好的向施工现场输送用品的信息和知识。这使用的是哪种沟通方法类别?
A. 交互式沟通
B. 内部沟通
C. 拉式沟通
D. 推式沟通
【单选题】
一个项目涉及位于全球各地的团队成员,产生了许多不同意见。新项目经理通过成功促进团队协作和问题解决提高生产力。
A. 冲突管理
B. 沟通模型
C. 群体决策技术
D. 虚拟团队
【单选题】
项目经理需要快速批准项目计划,为了估算获得批准所需的时间,项目经理必须决定哪些批准人可能需要特别注意。
A. 检查绩效报告
B. 执行相关方分析
C. 应用分析技术
D. 参与观察和对话
【单选题】
团队被分配到去完成一项关键路径上的活动,但可交付成果延迟了。团队成员包括来自项目经理以及客户公司的个人。为确保项目保持进度计划,项目经理应该使用哪一项来修订进度计划?
A. 滚动式规划
B. 进度压缩
C. 假设情景分析
D. 分解
【单选题】
项目经理需要从不同职能经理招募团队成员,项目经理应使用什么?
A. 资源日历
B. 协商
C. 募集
D. 技能图
【单选题】
项目发起人要求项目经理将项目的总持续时间减少一天。项目经理下一步该怎么做?
A. 对活动i-j赶工一天
B. 对活动g-k赶工一天
C. 对活动a-b赶工一天
D. 对活动h-j 赶工一天
推荐试题
【单选题】
71。关于信息安全应急响应管理过程描述不正确的是___
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的成功
【单选题】
72。某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SMA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则___
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
73。CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性___
A. 结构的开放性,即功能和保证要求都可以具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独决性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
【单选题】
74。超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. HTTP 1.0协议
B. HTTP 1.1协议
C. HTTPS协议
D. HHTTPD协议
【单选题】
75。以下关于信息安全工程说法正确的是___
A. 信息化建设中系统功能的实现是最重要的
B. 信息化建设可以先实施系统,而后对系统进行安全加固
C. 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D. 信息化建设没有必要涉及信息安全建设
【单选题】
76。GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项___
A. “制定ISMS方针”是建产ISMS阶段工作内容
B. “实施培训和意识教育计划“是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMS阶段工作内容
D. “实施内部审核”是保护和改进ISMS阶段工作内容
【单选题】
77。我国等级保护政策发展的正确顺序是___ ①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点
A. ①②③④⑤
B. ②③①⑤④
C. ②⑤①③④
D. ①②④③⑤
【单选题】
78。与PDR模型相比,P2DR模型则更强调___,即强调系统安全的(D),并且以安全检测、(D)和自适应填充“安全间隙”为循环来提高(D)
A. 漏洞监测:控制和对抗:动态性:网络安全
B. 动态性:控制和对抗:漏洞监测:网络安全
C. 控制和对抗:漏洞监测:动态性:网络安全
D. 控制和对抗:动态性:漏洞监测:网络安全
【单选题】
79。若一个组织声称自己的ISMS符合ISO/IEC 27001 或GB/T 22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以上哪项控制措施___
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南,信息的标记和处理
【单选题】
80。若一个组织声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 信息安全方针、信息安全组织、资产管理
B. 人力资源安全、物理和环境安全、通信和操作管理
C. 访问控制、信息系统获取、开发和维护、符合性
D. 规划与建立ISMS
【单选题】
81。某贸易公司的OA系统由于存在系统漏洞,被攻击者传上了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是___
A. 有害程序事件 特别重大事件(I级)
B. 信息破坏事件 重大事件(II级)
C. 有害程序事件 较大事件(III级)
D. 信息破坏事件 一般事件(IV级)
【单选题】
82。下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部分分别会问外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部分确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部分,省,自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的时的保密工作部分或者国家保密工作部门审定的机关确定
【单选题】
83。以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是___
A. 在传送模式中,保护的IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认认证性和保密性
【单选题】
84。随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是___。
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应其体,具备可行性
C. 组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
85。___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉笔程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
86。关于密钥管理,下列说法错误的是___
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性
B. 保密通信过程,通信使用之前用过的会话密钥建立会话,不影响通信安全
C. 密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D. 在网络通信中,通信双方可利用Diffie-Hellman协议协商出会话密钥
【单选题】
87。某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
88。防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是___
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
89。某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是___
A. 应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B. 应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全、有序、高效的手段
C. 编制应急预案是国家网络安全对所有单位的强制要求,因此必须建设
D. 应急预案是保障单位业务系统信息安全的重要措施
【单选题】
90。以下关于威胁建模流程程步骤说法不正确的是___
A. 威胁建模主要流程包过四步;确定建模对象、识别威胁、评估威胁和消减威胁
B. 评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险
C. 消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手法来消减威胁
D. 识别威胁是发现组件或进程存在的威胁,它可能是悉意的,威胁就是漏洞
【单选题】
91。有关系统共程的特点,以下错误的是___
A. 系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B. 系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C. 系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系
D. 系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
【单选题】
92。Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成,小张在学习了Linux系统安全的相关知识后,尝试为自己计算机的Linux系统进行安全配置。下列选项是他的部分操作,其中不合理是___
A. ,编辑文件/etc/passwd,检查文件中用户ID,禁用所有的ID=0的用户
B. 编辑文件/etc/ssh/sshd_config,将Penmitroorlogin 设置为no
C. 编辑文件/etc/pam.d/system-auth,设置auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D. 编辑文件/etc/profile,设置TMOUT=600
【单选题】
93。由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节,下列关于密钥匙管理说法错误的是___
A. 科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
B. 在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C. 密钥匙管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等
D. 在保密通信过程中,通信双方也可利用Diffie-Helinan协议协商会话密钥进行保密通信
【单选题】
94。操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础,操作系统安全是计算、网络及信息系统安全的基础,一般操作系统都提供了相应的安全配置接口,小王新买了一台计算机,开机后首先对带的Windows 操作系统进行配置,他的主要操作有:(1)关闭不必要的服务和端口;(2)在“本地安全策略”中配置账号策略、本地策略、公钥策略和IP安全策略:(3)备份敏感文件,禁止建立空连接,下栽最新补丁:(4)关闭审核策略,开启口令策略,开启口令策略,开启账户策略,这些操作中错误的是___
A. 操作(1),应该关闭不必要的服务和所有端口
B. 操作(2),在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略
C. 操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加
D. 操作(4),应该开启审核策略
【单选题】
95。某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模型测试过程的说法正确的是___
A. 模拟正常用户输入行为,生成大量数据包作为测试用例
B. 数据处理点,数据通道的入口点和可信边界点往往不是测试对象
C. 监测和记录输入数据后程序正常运行的情况
D. 深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
【单选题】
96。Apache HIIP Server(简称Apache)是一个开放源代码Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施___
A. 不选择Windows平台下安装使用
B. 安装后,修改配置文件http.cenf中的有关参数
C. 安装后,删除Apache HTTP Server源码
D. 从正确的官方网站下载Apache HTTP Server,并安装使用
【单选题】
97。关于信息安全事件管理和应急响应,以下说法错误的是___
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事作为分为4个级别;特别重大事件(II级)、较大事件(III级)和一般事件(IV级)
【单选题】
98。王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
99。保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是___工作中常用的模型,其思想是承认(C)中漏洞的存在,正视系统面临的(C)。通过采取适度防护、加强(C)、落实对安全事件的响应、建立对威胁的防护来保障系统的安全
A. 信息系统;信息安全保障;威胁;检测工作
B. 信息安全保障;信息系统;检测工作;威胁
C. 信息安全保障;信息系统;威胁;检测工作
D. 信息安全保障;威胁;信息系统;检测工作
【单选题】
100。根据《关于开展信息安全风险评估工作的意见》的规定,错误的是___
A. 信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合、互为补充
B. 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展
C. 信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D. 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
【单选题】
2,关于信息安全管理,下列理解正确的是___
A. ,
B. ,
C. ,
D. ,坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
3,若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求。其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项___。
A. ,物理安全边界、物理入口控制
B. ,办公室、房间和设施的安全保护。外部和环境威胁的安全防护
C. ,在安全区域工作。公共访问、交接区安全
D. ,人力资源安全
【单选题】
4,访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字1、2、3、4的方框分别对应的实体或部件正确的是___
A. 主体、访问控制决策、客体、访问控制实施
B. 主体、访问控制实施、客体、访问控制决策
C. 客体、访问控制决策、主体、访问控制实施
D. 客体、访问控制实施、主体、访问控制决策
【单选题】
8,以下哪个说法最符合《网络安全法》中关于网络的定义___
A. 计算机局域网
B. 包含服务器、交换机等设备的系统
C. 覆盖处理各种信息的设备的网络空间
D. 人与人交往联系的社会网络
【单选题】
9,关于信息安全保障技术框架(IATF),以下说法不正确的是___
A. 分层策略允许在适当的时候采用低安全保障解决方案以便降低信息安全保障的成本
B. IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破环整个信息基础设施
C. 允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全
D. IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
【单选题】
10我国等级保护政策发展的正确顺序是___---1等级保护相关政策文件的发布---2计算机系统安全保护等级划分的思想提出---3等级保护相关标准发布---4网络安全法等级保护制度作为基本国策---5等级保护工作试点
A. ,1,2,3,4,5
B. ,2,3,1,5,4
C. ,2,5,1,3,4
D. ,1,2,4,3,5
【单选题】
11,一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性质是由___决定的
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 密钥
【单选题】
13,Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos的动行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成,其中,KDC分为认证服务器AS和篡改授权服务器TGS两部分,下图展示了Kerberos协议的三个阶段,分别 为(I)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据,下列选项中,对这三个阶段的排序正确的是___
A. ,(1)-(2)-(3)
B. ,(3)-(2)-(1)
C. ,(2)-(1)-(3)
D. ,(3)-(1)-(2)
【单选题】
关于信息安全管理体系的作用,下面理解错误的是___。
A. ,对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. ,对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. ,对外而言,有助于使各利益相关方对组织充满信心
D. ,对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
【单选题】
15,以下关于法律的说法错误的是___
A. ,法律是国家姿态的一种体现,有严密的逻辑体系和效力
B. ,法律是可以公开的,也可以是“内部”的
C. ,一旦制定,就比较稳定,长期有效,不允许经常更改
D. ,法律对违法犯罪的后果有明确约定,是一种“硬约束”
