【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
A. 2
B. 3
C. 5
D. 6
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
《中国共产党党和国家机关基层组织工作条例》规定,机关党的纪律检查委员会书记___。
A. 应当由机关党的基层委员会副书记或者相应职级的党员干部担任
B. 有上级纪检部门选派
C. 由机关党委书记兼任
D. 部门可以不设纪委或纪检委员
推荐试题
【单选题】
某人已经被委派为项目经理,负责产品总装线的设计与建设项目。今天,他接到了一个重要相关方的询问。公司生产部门经理想了解用于配合该总装线的一个设施的建设是不是本项中的建设内容。为了给出准确的答复,项目经理应该查看在以下哪个过程中开发的文件?( )
A. 估算活动持续时间
B. 确认范围
C. 定义范围
D. 制订进度计划
【单选题】
在对公司至关重要的项目中,公司委派经验丰富且经过认证的项目经理替代没有经验的项目经理。采取这个措施的目的是为了确保不会因为项目经理缺乏经验而给项目的成功带来不利影响。这是采取哪一类风险战略?
A. 风险减轻
B. 风险接受
C. 风险回避
D. 风险转移
【单选题】
目前有两家公司要签署一个固定价格加奖金的合同。双方已经谈妥:合同的目标成本是 200,000 美元,目标费是 30,000 美元,因此合同的目标价格是 230,000 美元。买方还设定了 270,000 美元的最高价以及七三开的分成比率。如果卖方以 170,000 美元的实际成本完成了合同,除了合同的成本外,买方还要付给卖方多少费用?
A. 21,000 美元
B. 35,000 美元
C. 39,000 美元
D. 51,000 美元
【单选题】
下列哪一项与实施采购过程相关?
A. 获取卖方答复,选择卖方并授予合同的过程
B. 制定项目购买决议,确定方法和识别潜在卖方的过程
C. 完成每个项目采购的过程
D. 管理采购关系,监督合同履行以及做出所需变更和更正的过程
【单选题】
管理层批准了一个为期 2 年的项目,6 个月之后,项目延误并严重超支。经过分析之后,项目经理发现可以用赶工的方法使项目在工期目标内完成,但这会导致成本进一步超支。项目经理应该怎么做?( )
A. 立即开始赶工,以便赢得一些时间
B. 基于累计 CPI 计算 ETC,了解为保证按期完成,未来还要花多少钱
C. 坚持要在原定的工期和成本目标内完成项目
D. 综合考虑累计 CPI 和 SPI,计算 EAC,申请用 EAC 取代 BAC
【单选题】
买方和卖方商定了一个总价加激励的合同,合同的目标成本是 200000 美元,目标利润是 30000 美元,目标价格是 230000 美元,双方还商定了最高价格为 270000 美元,分享比率为 70/30,如果卖方完成合同的实际成本为 170000 美元,那么买方要向卖方支付多少利润?
A. 21000 美元
B. 35000 美元
C. 39000 美元
D. .51000 美元
【单选题】
一家信息技术(IT)公司正在竞争一份合同。IT 公司必须准备一份建议书,然而,买方的需求没有明确定义。下列那一项将有助于 IT 公司定义买方的需求?
A. 自制或外购解决方案
B. 参与投标人会议
C. 采购谈判
D. 编制工作说明书
【单选题】
你们公司刚刚在一项大型工程的投标中获胜。你被指派为项目经理。你应该做什么?( )
A. 编制合同工作分解结构
B. 确认承包合同的确已经成立
C. 编制卖方建议书
D. 编制采购工作说明书
【单选题】
你目前正从事一项复杂的采购工作。你必须在签订合同前和对方在许多方面上达成共识,主要包括权力与义务.适用性条款和条件.合同融资.技术和商业管理方法以及合同价格。你为谈判会议制定了日程。对方将有 8 名代表到会,而你将派出 10 名代表出席。由于这项采购于过于复杂,合同谈判应该如何处理
A. 借助于第三方的力量来解决
B. 提出多种选择条件以供抉择
C. 将此次合同管理作为一项有着特定的投入和产出的独立过程来处理
D. 通过与供应商建立一种伙伴协定来解决
【单选题】
在加入一个新项目时,项目经理了解到与多个供应商签订合同,提供项目服务,若要收集有关供应商的具体信息以及识别相关方,项目经理应该怎么做?
A. 审查项目章程
B. 审查采购文件
C. 与供应商高级管理层会面
D. 咨询之前与这些供应商合作过的项目经理
【单选题】
项目团队正在根据质量管理计划.质量测量指标.质量控制测量结果和其他相资料,编制综合性的质量报告。他们所做的工作属于以下哪个项目管理过程?( )
A. 规划质量管理过程
B. 管理质量过程
C. 实施质量保证过程
D. 控制质量过程
【单选题】
一家公司必须为他们的软件实施项目选择一个卖家。项目经理不能准确估算工作范围或成本。项目经理应该考虑哪种合同类型?
A. 工料合同
B. 固定总价合同
C. 总价加激励费用合同
D. 成本加固定费用合同
【单选题】
因为所有的预算已经花光,发起人要求项目经理停止项目,项目经理应该怎做?( )
A. 准备变更请求,更新项目范
B. 记录项目情况,准备最终报告
C. 寻找新的发起人,更新项目章程
D. 与客户洽谈,继续完成剩余任务
【单选题】
采购审计已经结束,合同收尾也已完成。作为合同收尾的组成部分,项目经理应该利用下列哪一项工具来管理合同文件?
A. 利用记录管理系统来存档合同文件
B. 利用 PMIS 来更新组织过程资产
C. 利用互联网来发布文件
D. 利用采购文档,这是一整套索引化的合同
【单选题】
决定是租借还是租赁项目执行所需的设备。租借成本为每天$50 美元。租赁成本为每天 20 美元,加上一次性成本$3000 美元。租赁设备比租借设备更合算的阈值是在哪一天之后?
A. 80 天
B. 95 天
C. 100 天
D. 125 天
【单选题】
你是一个 IT 项目的项目经理。项目拥有完整.经批准的范围基准,包括项目范围说明书.工作分解结构和 WBS词典。项目团队中一位编程专家在工作过程中发现增加某个小功能,可以大大提高系统的运行速度。他自行增加了这个小功能,没有给项目进度带来负面影响,也没有增加额外的费用。你应该采取什么措施?( )
A. 他改善了产品功能,且没有对进度和成本带来不利影响,应该受到表扬
B. 把这个改进作为项目的重要经验加以推广
C. 批评这位专家,因为他的行为可能给整个项目带来负面影响
D. 由于这项变更已经做了,因此就需要准备一份变更追踪表用来追踪变更效果
【单选题】
项目经理认识到可交付成果必须经过一名网络设计专家审查,但该专家目前不在公司。项目经理需要搜集一名提供商来协助这项任务。若要说明这些项目需求,建议邀请书中应包含下列哪一项?
A. 风险分解结构
B. 工作说明书
C. 组织分解结构
D. 工作分解结构
【单选题】
开发并部署公司产品的项目预算为$1000 万美元。项目经理必须规划项目并在 12 个月内完成工作,在与相关方讨论之后,项目经理评估是否可以由内部员工开发产品。项目经理应使用下面哪一项技术?
A. 成本-效益分析
B. 生命期成本分析
C. 外包技术
D. 自制或外购分析
【单选题】
收尾阶段开展经验教训总结非常重要,因此在收尾程序中,对以下哪个文件进行审查和更新就显得非常重要?( )
A. 风险核对单
B. 次生风险清单
C. 残余风险清单
D. 工作分解结构
【单选题】
一个具体.定义明确的可交付成果正由一家公司位于某个成本较低国家的机构开发,管理层决定将该部分公司出售给另一家组织。项目经理被认为是替换该机构所提供的资源,完成可交付成果。若要按预算且将风险保持在较低水平的情况下交付,项目经理应该怎么做?
A. 获得新的项目资源参与项目,开发可交付成果
B. 与一家外部公司签订固定总价合同,开发可交付成果
C. 以工料合同方式雇佣分包商,完成可交付成果
D. 培训前被分配到其它任务的项目资源,开发可交付成果
【单选题】
签约公司未达到质量标准,并且可交付成果频繁延迟,项目经理发现有合同条款无法确保卖方提高绩效,为避免卖方降低绩效,项目经理本应采取何种行动?
A. 让项目经理团队执行影响分析
B. 实施采购绩效审查
C. 实施风险再评估
D. 参与合同的详细拟定
【单选题】
下列哪种合同类型是由目标成本(Target Cost).利润(Profit).最高价(Ceiling Prices).共享比率(SharedRatio)或风险(Risk)组成?
A. 固定价格加激励费
B. 工料
C. 成本加固定费
D. 固定总价
【单选题】
同样的工作,如果给他一个月的时间,他可以完成;如果给他两个月的时间,他就需要两个月才能完成。这种“工作总是要拖到最后才完成”的现象,最符合以下哪个说法?( )
A. 彼得定律
B. 学生综合征
C. 墨菲定律
D. 帕金森定律
【单选题】
项目经理打算向供货商采购服务。服务范围具有清晰定义。但是,项目经理希望在后续阶段服务范围的变更较小。项目经理应该采用下列哪一项合同类型?
A. 固定总价合同
B. 工料合同
C. 成本加激励酬金合同
D. 成本加奖励费合同
【单选题】
一家组织收到五家资格预审合格的项目服务供应商的建议书,供应商的选择将以多项指定标准的评估为基础,现在要求根据提交的建议书缩减到二名供应商若要获得缩减名单,项目经理应该使用下列哪项工具或技术?
A. 供应商分级系统
B. 加权系统
C. 合同谈判
D. 独立估算
【单选题】
在采购规划过程中,主办单位表示,项目经理必须创建一个风险最小的采购计划。以下哪种合同类型表明买方风险最小?
A. 成本加激励费用合同
B. 总价加激励费用合同
C. 成本加固定费用合同
D. 工料合同
