【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
推荐试题
【单选题】
CCC184.—个项目的团队成员位于不同国家。由于团队必须审査大量信息,应该采用什么方法进行沟通?___
A. 内部网站、知识库和经验教训数据库
B. 即时通讯和会议
C. 视频会议和电话会议
D. 电子邮件、信件和备忘录
【单选题】
CCC185.在与新组建的团队启动项目后不久,项目经理发现团队成员对意见分歧极为直言不讳。若要在团队建设过程中鼓励进展,项目经理应该怎么做?___
A. 要求团队成员专注于完成任务
B. 营造一个反馈和肯定的环境,巩固支持团队的习惯
C. 强调团队成员之间达成共识以尽量减少冲突的重要性
D. 经常审查并评团队和项目绩效
【单选题】
CCC186.在系统升级后,客户向支持团队抱怨他们无法使用该系统。支持团队没有接受过从事升级工作的项目团队的培训。若要解决这个问题,项目经理应该怎么做?___
A. 查看支持团队的培训计划,并安排培训课程
B. 应将问题升级上报给项目发起人,并建议项目团队接管支持职能
C. 遵循变更管理计划,采取必要的纠正措施以满足客户的期望
D. 与部署团队合作,安排修复升级问题
【单选题】
CCC187.团队成员对问题日志中大量未解决的技术问题感到不满。项目经理应该怎么做? ___
A. 解释说这些问题应通过让主题专家(SMEs)参与解决
B. 请求更多时间来分析未完成的事项
C. 将该情况上报给项目发起人,获得支持
D. 提交变更请求,替换项目经理
【单选题】
CCC188..项目经理正在管理一个由跨职能团队执行的软件重新设计项目。该公司正在进行敏捷转型,项目管理办公室(PMO)发布了更新后的政策和程序,要求当前项目迭代开发整合到项目管理方法中。若要确保每次迭代交付都考虑质量,项目经理应该怎么做?___
A. 与相关方以及和项目团队合作,以确保有明确定义的“已完成”定义(DoD)
B. 将测试和验证活动分配给具有功能背景的团队成员
C. 安排该项目最后一次迭代的所有测试活动,以便整个团队可以关注与同一目标
D. 分配专门的软件测试人员,以确保在整个项目生命周期中进行测试
【单选题】
CCC189.承包商正在根据固定总价(FFP)合同执行一个翻新项目。在项目期间,承包商进行了多项仍在项目范围内的小变更,此外,一些相关方要求进行变更。项目经理应该怎么做?___
A. 修改合同以纳入这些变更
B. 将这些超范围变更添加到变更日志
C. 查阅沟通管理计划
D. 查阅变更管理计划
【单选题】
CCC190.在一个软件项目章程获得批准后,项目管理计划收集相关方、解决方案以及产品需求。两位关键相关方离开项目,由位于不同时区的人员取代。若要完成需求跟踪矩阵,项目经理应该怎么做?___
A. 使用名义小组技术收集多个地区的意见
B. 安排一次联合应用设计(JAD)研讨会
C. 举行多次虚拟会议
D. 执行站点顺序需求审查
【单选题】
CCC191.一家保安公司正在免费为当地的避难所实施门禁控制。营销团队计划通过善意的宣传活动,确保整体覆盖,包括广播和电视广告,并让避难所及其发起人参与。这描述的是哪一项风险应对策略?___
A. 风险分析
B. 风险增强
C. 风险接受
D. 风险分摊
【单选题】
CCC192.项目经理正在为新项目确定项目章程。此时一名关键项目相关方提出与原先略有不同的新需求。项目经理应该怎么做?___
A. 要求项目发起人增加额外资金以适应新需求,并对其他方案召开头脑风暴
B. 审查项目相关方登记册,重新分类项目相关方,并根据新的需求更新项目章程
C. 审查谅解备忘录(MOU),重新定义项目的初始意图,并将新需求包含进项目章程中
D. 与项目相关方和项目发起人开会,讨论新需求的影响,并获得一致意见
【单选题】
CCC193.在将项目投入生产之前,一名新项目经理加入团队,项目经理了解到,运营问题妨碍任务按时完成。项目经理应该审査哪个过程?___
A. 控制风险
B. 控制范围
C. 控制质量
D. 控制进度
【单选题】
CCC194.不确定项目开发时间时,必须避免预算偏差方面的风险。这应该使用哪一个合同类型?___
A. 总价加经济价格调整合同(FP-EPA)
B. 工料合同(T&M)
C. 总价加激励费用合同(FPIF)
D. 成本加激励费用合同(CPIF)
【单选题】
CCC195.在项目规划期间,项目经理识别到多个风险。为减轻这些风险的影响,项目经理应该怎么做?___
A. 将风险规避视为风险应对策略
B. 遵循先前项目的风险管理计划
C. 执行储备分析
D. 执行决策树分析并让相关方参与应对措施选择过程
【单选题】
CCC196.在一个IT项目的第二个交付里程碑中执行了质量评估。由于提出了许多问题,项目经理希望了解质量趋势以及是否存在相关变量。项目经理应该使用哪一项工具?___
A. 石川图
B. 散点图
C. 帕累托图
D. 统计分析
【单选题】
CCC197.项目团队正通过估算每个工作包来制定项目预算。团队使用过往项目的统计值和历史数据。这使用的是什么估算工具或技术?___
A. 储备分析
B. 类比估算
C. 专家判断
D. 参数估算
【单选题】
CCC198.项目经理加入一个项目,该项目要求在两年内更换现有的IT系统。项目经理下一步应该做?___
A. 与相关方一起执行效益分析
B. 确定商业需求和预期效益
C. 根据与相关方的讨论执行单项评估
D. 制定项目管理计划
【单选题】
CCC199.项目经理通过每周一次的电子邮件与相关方沟通。在接下来的委员会管理会议上,一名相关方得知项目的状态感到很惊讶,并表明其从未收到任何更新。若要在将来避免这种情况,项目经理应该怎么做?___
A. 查阅项目章程
B. 确保遵循沟通管理计划
C. 邀请该相关方参加未来的项目会议
D. 密切管理该相关方
【单选题】
CCD1、一个关键的项目团队成员由于自然灾害影响其所在的城市无法上班,客户期待着可交付成果,且合同中包含着惩罚条款。项目经理应该怎么做?___
A. 检查合同中是否有由于自然灾害而免于处罚的条款
B. 与客户协商处罚例外情况
C. 在不受自然灾害影响的城市聘请一位新成员
D. 更新风险登记册,包括对自然灾害的减轻
【单选题】
CCD2、一家组织的经验教训数据库表明过去的重大项目问题是质量失败,为确保质量,项目经理制定质量保证计划时决定做的更彻底,项目经理应该怎么做?___
A. 根据项目的范围和需求制定质量管理计划
B. 将所有质量控制过程纳入项目中
C. 在项目核对单中包含来自过往项目所有的经验教训
D. 在风险登记册中添加一个新风险
【单选题】
CCD3、在开始进行一个已经批准工作包的工作之后,一名团队成员了解到项目管理计划未更新,该团队成员应该怎么做?___
A. 提交变更请求,以更新项目管理计划
B. 推迟工作,直到项目经理更新项目管理计划
C. 继续工作,并要求项目经理更新项目管理计划
D. 请求发起人许可在等待项目管理计划更新的同时继续工作
【单选题】
CCD4、一名团队成员不清楚项目经理的主要职责和权限。以下哪一份文件可以帮助他清晰了解这项信息?___
A. 项目章程
B. 项目管理计划
C. 组织结构
D. 资源管理计划
【单选题】
CCD5、项目管理办公室的经理在审查项目状态指示图,发现其中一个项目的SPI为0.5,CPI为0.3.以下哪份项目文件应包含导致该绩效的原因?___
A. 实际成本报告
B. 挣值管理报告
C. 已更新的项目甘特图
D. 问题日志
【单选题】
CCD6、一个新项目被认为具有高风险因素和制约因素,尽管其他项目经理提出了警告,项目经理仍然决定管理该项目。项目经理应该将项目的高风险性记录在哪里?___
A. 项目章程
B. 相关方管理计划
C. 问题日志
D. 项目管理计划
【单选题】
CCD7、在项目的最后一个星期,一场飓风导致影响项目的交付日期,项目经理应该怎么做?___
A. 使用储备分析技术
B. 更新风险登记册
C. 提交变更请求
D. 将其报告给项目发起人
【单选题】
CCD8、项目执行6个月后,项目经理确定CPI为0.9,且趋势分析显示CPI呈下降趋势,项目经理下一步应该怎么做?___
A. 提交更改成本基准的变更请求
B. 请求额外的资源
C. 对项目进度赶工
D. 使用管理储备
【单选题】
CCD10、一家咨询公司主张,由于项目经理要求的报告不包含在原始范围内,所以会产生额外费用,项目经理应该怎么做?___
A. 报告发起人并审查项目范围,工作说明书和项目管理计划
B. 接受该主张,然后更新范围,工作说明书和工作分解结构
C. 审查采购管理计划,查询合同报告和合同
D. 与该咨询公司开会,协商需要完成的额外工作,并提出变更请求
【单选题】
CCD11、项目经理在两个期限紧迫的项目之间轮替,尽管时间有限,但他决定从这两个项目中收集经验教训。项目经理应该如何收集经验教训?___
A. 在每个项目完成时记录经验教训
B. 请求知识管理部门的帮助
C. 存档项目会议的所有会议记录
D. 从启动阶段开始,定期记录经验教训
【单选题】
CCD12、一个项目已经分包给宣布破产的供应商,项目经理遵循标准的行动,但是一名项目相关方质疑该行动是否恰当。项目经理应该跟该相关方分享什么文件?___
A. 风险登记册
B. 风险紧急评估
C. 影响分析
D. 定量分析
【单选题】
CCD13、一个产品开发项目的第一阶段已经完成,项目团队已经准备好移交给执行阶段的团队,在进入第二阶段之前,项目经理应该做什么?___
A. 请职能经理重新分配团队成员
B. 召开经验教训会议
C. 获得发起人的批准并通知相关方
D. 获得可交付成果的正式验收
【单选题】
CCD14、项目合同规定了专业资源,在审查项目范围时,项目经理和承包商确定采购小组应选择工料合同(T&M),而不是固定总价合同(FFP),项目经理应该怎么做?___
A. 通知承包商合同不能变更,因为合同是具有约束力的法律文件
B. 寻求批准变更请求,修改合同
C. 执行偏差分析,作为控制成本过程的组成部分
D. 等待采购小组提出合同变更
【单选题】
CCD15、作为一个大型组织中关键项目的组成部分,部门制造业务被外包给第三方,项目经理得知部门自己来执行将比预期更早到达且数量更多,项目经理下一步应该怎么做?___
A. 审查项目进度计划并快速跟进活动,以便尽早完成项目
B. 增加额外资源,尽早结束项目,并更新经验教训
C. 审查采购管理计划来审查第三方的交付条款
D. 审查成本和进度计划
【单选题】
CCD16、一名项目经理负责领导一个复杂项目,该项目的相关方位于若干个国家,项目经理经常向某位团队成员询问项目信息,项目经理下一步应该怎么做?___
A. 查阅相关方登记册
B. 查阅项目管理信息系统(PMIS)
C. 邀请高级管理层参与下次项目会议
D. 查阅沟通管理计划
【单选题】
CCD17、在项目收尾过程中,项目经理得知他们必须快速加入一个更高优先级的项目,这个新项目为公司带来每月200万的增量价值。项目经理应该怎么做?___
A. 关闭所有风险并转到新项目
B. 将剩余任务委托给替代资源
C. 确保所有项目相关文件均已存档
D. 执行项目标杆对照
【单选题】
CCD18、一家公司具有一项变更控制委员会政策,规定其每月组织一次会议来评估和审查变更请求,一个项目正在执行过程中,由于时间表和目标较为激进,需要更快的响应时间。项目经理应该怎么做?___
A. 更新风险登记册,并通知相关方,CCB政策会阻止项目变更请求
B. 为该项目申请一个特殊程序,以便团队可以在假设CCP批准的情况下推动变更请求
C. 将该项目外包给一个不受CCB政策的外部合同,以便简化变更过程
D. 对项目进行控制,以便在不影响关键路径的情况下延迟任何任务
【单选题】
CCD19、项目经理在执行一个资源有限,期限严格的项目。引人入目的是,该项目目前落后于进度。德国的审查显示,一名资源被过度分配,项目经理下一步应该怎么做?___
A. 重新分配来自另一个项目不必要的资源
B. 为延迟的任务增加资源,并再次执行资源平衡
C. 提出一项变更请求,以减少范围
D. 计算关键路径以确定对项目的影响,并重新分配资源
【单选题】
CCD20、一个软件开发项目的项目章程已经批准,项目经理召集会议准备项目管理计划,项目经理得知开发团队成员对他们的角色和职务感到困惑,项目经理应该事先做什么?___
A. 创建一份相关方登记册
B. 分享工作分解结构
C. 审查沟通管理计划
D. 制定资源管理计划
【单选题】
CCD21、项目经理得知一次定期项目团队会议上的沟通渠道中断,项目经理应该做什么来确保所有项目团队成员都同样了解项目情况?___
A. 向所有团队成员发送会议记录
B. 询问会议参与者的感受
C. 重新计划一次具有适当沟通渠道的项目团队会议
D. 在问题日志中添加该信息
【单选题】
CCD22、在月度项目状态会议上,项目经理得知当地政府宣布的资金问题可能影响项目,项目经理下一步应该怎么做?___
A. 暂停项目,因为资金可能会削减或增强项目可交付成果
B. 将这条信息更新到风险登记中,并将其添加到下次风险会议的讨论议程中
C. 向项目发起人通知这个新机会,并提出一项变更请求
D. 指定一名团队成员请求获得关于该资金的详细信息,以及需要采取哪些步骤才能获得资格
【单选题】
CCD23、根据风险管理计划,项目经理对一些项目风险执行减轻策略,然而,其中一项风险的概率和影响都提高了,且主要可交付成果可能会受到损害项目经理应该如何解决并沟通这种情况对项目的影响呢?___
A. 在项目状态报告中包含这种情况
B. 定义减轻或消除该风险的对策,并与相关方沟通这种情况
C. 更新项目基准,以反映该风险的影响
D. 更新风险管理计划并签发变更请求,从项目中删除这些可交付成果
