【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
A. 4种
B. 5种
C. 6种
D. 7种
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
【单选题】
泪滴也被称之为。___
A. 整片攻击
B. 分片攻击
C. 一般攻击
D. 特殊攻击
推荐试题
【单选题】
在一个拥有大量工作包的项目上,项目经理希望使用挣值(ev)方法来跟踪项目进展,项目经理应该使用什么?
A. 动态进展评估
B. 固定公式法
C. 物理测量
D. 支持型活动(loe)
【单选题】
在一个复杂的长期项目上,项目经理采用一种方法,详细规划近期工作,并在更高层次规划未来工作,这描述的是什么?
A. 分解
B. 滚动式规划
C. 解决方案行动规划
D. 调整时间提前量和时间滞后量
【单选题】
项目完成后,项目经理发现一些团队成员仍在从事项目活动,若要避免这个问题,项目经理应该先做什么?
A. 制定有效的经验教训收集步骤
B. 对项目进行收尾
C. 结束采购
D. 制定有效的风险应对策略
【单选题】
随着项目进展,项目经理预测到即将开展的活动中存在一些风险。项目经理应该使用哪一份文件进行风险分类?
A. 风险分解结构
B. 风险管理计划
C. 风险登记册
D. 风险绩效报告
【单选题】
批准项目章程之后,人力资源总监要求增加项目范围。一名项目团队成员在没有通知项目经理的情况下增加了这些范围。
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(pmo)一起审查范围变更
【单选题】
项目经理与项目相关方开会,获得关于如何最好的向施工现场输送用品的信息和知识。这使用的是哪种沟通方法类别?
A. 交互式沟通
B. 内部沟通
C. 拉式沟通
D. 推式沟通
【单选题】
一个项目涉及位于全球各地的团队成员,产生了许多不同意见。新项目经理通过成功促进团队协作和问题解决提高生产力。
A. 冲突管理
B. 沟通模型
C. 群体决策技术
D. 虚拟团队
【单选题】
项目经理需要快速批准项目计划,为了估算获得批准所需的时间,项目经理必须决定哪些批准人可能需要特别注意。
A. 检查绩效报告
B. 执行相关方分析
C. 应用分析技术
D. 参与观察和对话
【单选题】
团队被分配到去完成一项关键路径上的活动,但可交付成果延迟了。团队成员包括来自项目经理以及客户公司的个人。为确保项目保持进度计划,项目经理应该使用哪一项来修订进度计划?
A. 滚动式规划
B. 进度压缩
C. 假设情景分析
D. 分解
【单选题】
项目经理需要从不同职能经理招募团队成员,项目经理应使用什么?
A. 资源日历
B. 协商
C. 募集
D. 技能图
【单选题】
项目发起人要求项目经理将项目的总持续时间减少一天。项目经理下一步该怎么做?
A. 对活动i-j赶工一天
B. 对活动g-k赶工一天
C. 对活动a-b赶工一天
D. 对活动h-j 赶工一天
【单选题】
在每周项目治理会议期间,项目经理注意到两名成员对一个关键决定意见不一致。项目经理通过纳入多个观点和见解进行沟通协调,最终导致两名成员达成共识。
A. 合作/解决问题
B. 缓和/包容
C. 妥协/调解
D. 强迫/命令
【单选题】
项目经理从一个符合进度和预算的项目中辞职。在聘用替代的新项目经理后,团队反对新项目经理提出的意见。团队处于下列哪一个发展阶段?
A. 形成
B. 规范
C. 成熟阶段
D. 震荡阶段
【单选题】
在项目执行阶段,项目经理发现工作分解结构(wbs)中遗漏一个工作包。项目经理应该怎么做?
A. 压缩进度计划以适应来自该工作包的额外工作量
B. 更新项目进度计划和人力资源计划
C. 分析影响以及让项目回到正轨将要采取的变更
D. 将遗漏的工作包增加到wbs
【单选题】
在过去10个月,在项目实施阶段出现了大量缺陷。新缺陷数量每个月都不同。项目经理应该参考下列哪一项来确定这些缺陷的趋势?
A. 控制图
B. 散点图
C. 流程图
D. 统计抽样
【单选题】
一家公司花了三年时间研发新产品。他们现在希望创建一份项目计划来推出产品。
A. 与项目团队和主题专家(sme)一起召开会议
B. 引导头脑风暴会议
C. 审查组织过程资产
D. 使用帕累托和亲和图分析
【单选题】
对一个关键项目的要求是产品的持续可追溯性,质量团队建议在制造过程中的每个步骤创建检查点。然而,这些检查点耗费了宝贵的时间和资源。
A. 备选方案分析
B. 成本效益分析
C. 帕累托图
D. 石川图
【单选题】
项目经理收到一个请求,向额外的项目相关方发送状态报告。项目经理应更新哪一份文件?
A. 项目章程
B. 变更日志
C. 沟通管理计划
D. 相关方参与计划
【单选题】
项目经理应在哪里存档所有相关项目文件和经验教训?
A. 工作授权系统
B. 项目管理信息系统(pmis)
C. 项目数据管理系统
D. 配置管理系统
【单选题】
项目经理得知一款软件可以提高当前和未来项目任务的效率,由于这款软件对公司来说是新软件,工程师不熟悉该软件。项目经理决定派遣最高级别工程师参加外部培训课程。项目经理采用了何种风险策略?
A. 减轻
B. 增强
C. 开拓
D. 分享
【单选题】
项目中有一些团队成员被分配到多个项目。在关键项目阶段,由于对该项目的参与程度,一些团队成员无法完成可交付成果。
A. 相关方登记册
B. 相关方参与计划
C. 相关方参与度评估矩阵
D. 相关方分析
【单选题】
一个发展中国家的政治变更可能影响那里即将完成的一个项目。项目经理应该怎么做?
A. 接受风险
B. 执行风险分析
C. 通知相关方
D. 赶工
【单选题】
一个项目仍在等待一项新法规的批准,这将导致项目的里程碑延期一些。在通知项目相关方之前,项目经理需要衡量延期情况。
A. 趋势分析
B. 关键路径法(cpm)
C. 关键链法(ccm)
D. 挣值管理(evm)
【单选题】
在项目执行期间,一名团队成员识别到由以前未被识别为项目相关方的职能经理提交了新需求。项目经理应该怎么做?
A. 与项目发起人开会,获得反馈
B. 启动实施整体变更控制过程
C. 对需求执行成本效益分析
D. 将该职能经理添加进沟通管理计划
【单选题】
在编制项目章程用于批准时,项目经理发现有两名相关方对关键可交付成果的期望有冲突。若要解决期望冲突问题并完成项目章程,项目经理应该首先做什么?
A. 与关键相关方一起召开一个问题解决会
B. 将该问题上报给项目发起人
C. 使用专家判断来决定可交付成果
D. 在章程中减少可交付成果用于后期定义
【单选题】
项目经理得知一名新团队成员完成了他们的第一个工作包,项目经理感到很吃惊,因为该工作包之前落后于进度计划,而现在似乎是按时完成。
A. 确认已对该工作包应用质量管理计划
B. 祝贺该项目团队成员按时完成工作包
C. 在接受工作包之前核实质量
D. 更新项目进度计划
【单选题】
下列哪一项表明缺少沟通管理计划?
A. 项目相关方接受会议通知,但未参加
B. 项目发起人批准项目范围说明,但没有表达他们对一个关键假设的担忧
C. 项目发起人抱怨说,他们没有收到每周状态更新,虽然项目经理已通过短信发送传达这些更新
D. 由于一个意外事件未能被识别为风险,项目进度计划需要延期
【单选题】
项目经理收到项目发起人的反馈,可靠性、安全性和性能是项目的关键。项目经理下一步应该怎么做?
A. 执行范围管理
B. 创建工作分解结构(wbs)
C. 更新项目管理计划
D. 更新需求文件
【单选题】
项目经理审查项目需求并与主题专家(sme)面谈。规划项目时,很明确并非所有需求都能满足。项目经理下一步应该怎么做?
A. 与关键相关方确定将满足哪些需求
B. 根据专家判断评价并排列需求的优先顺序
C. 为每个方案制定详细的计划
D. 要求项目团队协助
【单选题】
在一个产品开发项目的执行阶段,营销部门向项目经理提供基准分析结果。该分析表明,一些竞争对手的生产成本显著降低。
A. 提出变更请求,以适应该项目
B. 继续执行项目
C. 联系业务负责人,审查商业论证
D. 在下一次项目团队会议上讨论标杆结果
【单选题】
项目经理聘用一名供应商交付关键部件。供应商未能按期交付,项目经理根据合同条款提出索赔,供应商拒绝接受该索赔。
A. 寻求调解员的帮助
B. 将该问题上报给项目发起人
C. 与该供应商谈判
D. 将问题提交给法律部门
【单选题】
为了节省一个项目的费用,公司管理层希望复制之前一个项目的需求,项目经理应使用什么工具或技术来制定项目需求?
A. 头脑风暴
B. 原型法
C. 标杆对照
D. 文件分析
【单选题】
项目经理指出,一名位于另一个地点的团队成员总是错过最后期限。由于这会影响到项目进度,项目经理应该怎么做?
A. 将该团队成员的工作重新分配给本地成员
B. 考虑将该成员的工作承包给本地供应商
C. 管理没有该成员的项目,并将此标记为项目相关方的风险
D. 与该成员沟通,了解其情况,并提供指导和支持
【单选题】
项目经理举行项目启动会议,宣布项目开始。项目经理应期望在这个会议中实现什么目标?
A. 授权项目经理以及对项目的理解
B. 项目发起人对项目范围、进度计划和预算的批准
C. 项目相关方对项目管理计划的正式批准
D. 制定风险管理计划供项目相关方审查
【单选题】
对于一个新的研发项目,必须估算一些有风险活动的成本。为确保高准确性,项目经理应使用什么估算技术?
A. 参数估算
B. 类比估算
C. 质量成本(coq)
D. 三点估算法
【单选题】
项目经理召开一次头脑风暴会议,识别在产品测试阶段发现的缺陷原因。项目经理应使用下列哪项工具或技术为这些原因排列优先顺序?
A. 名义小组技术
B. 帕累托图
C. 控制图
D. 散点图
【单选题】
在最终测试阶段,新项目经理请求主题专家(sme)协助解决产品的一个紧急产量问题应该使用以下哪一项?
A. 专家判断
B. 石川图
C. 质量管理计划
D. 控制图
【单选题】
在风险管理会议期间,一名团队成员识别到一个关键供应商将可能停业。失去这个供应商将无法交付最终产品。团队审查并更新必要的关键组件规格,用于评估替代供应商是否符合资格。这使用的是什么风险应对策略?
A. 回避
B. 转移
C. 减轻
D. 接受
【单选题】
一名关键项目相关方通知项目经理,项目价值低于100万美元的项目不需要正式批准。项目经理下一步应该怎么做?
A. 在没有正式批准的情况下继续执行项目
B. 要求获得项目发起人的反馈,并获得书面批准继续执行
C. 更新项目章程说明无需正式批准,并继续执行项目
D. 通知项目管理办公室(pmo)无需正式批准,并继续执行项目
【单选题】
一个项目需要在技术部门进行详细信息交流,项目团队位于不同位置。一些团队成员对提议的沟通系统没有经验。项目经理应该使用什么来解决这个问题?
A. 沟通管理计划
B. 沟通技能
C. 项目沟通渠道
D. 沟通技术