A、 项目管理是一门关于项目资金、时间、人力等资源控制的管理科学
B、 项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束
C、 项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理
D、 项目管理是系统工程思想针对具体项目的实践应用
答案:B
解析:解析:项目管理受项目资源的约束。
A、 项目管理是一门关于项目资金、时间、人力等资源控制的管理科学
B、 项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束
C、 项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理
D、 项目管理是系统工程思想针对具体项目的实践应用
答案:B
解析:解析:项目管理受项目资源的约束。
A. 用户通过自己设置的口令登录系统,完成身份鉴别
B. 用户使用个人指纹,通过指纹识别系统的身份鉴别
C. 用户利用和系统协商的秘密函数,对系统发送挑战进行正确应答,通过身份鉴别
D. 用户使用集成电路卡(如智能卡)完成身份鉴别
解析:解析:实体所有鉴别包括身份证、IC 卡、钥匙、USB-Key 等。
A. 能够局部反应国家防御和治安实力的
B. 我国独有、不受自然条件因素制约、能体现民族特色的精华, 并且社会效益或者经济效益显著的传统工艺
C. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
解析:解析:重在”特别重大影响”。
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
解析:解析:P354
A. 编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B. 应急预案是保障单位业务系统信息安全的重要措施
C. 应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D. 应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
解析:解析:编制应急响应预案并非对所有单位的强制要求。P150。
A. 《风险评估方案》
B. 《风险评估程序》
C. 《资产识别清单》
D. 《风险评估报告》
解析:解析:P260 页
A. HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
B. Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在Cookie 中的数据,但其中的内容不能被修改
C. HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
D. 针对 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
解析:解析:Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户不可以随意查看存储在Cookie 中的数据,查看 cookie 必须安装专用的插件也行。P376 页。
A. 高级管理人员是否正式承诺支持该项目
B. 开发人员和用户是否充分理解系统的需求
C. 最终用户是否同意部署已开发的系统
D. 开发需求的资金是否能按时到位
解析:解析:ABD 都对项目风险有一定影响,C 项是否同意部署在开发完成以后。
A. 拒绝服务攻击
B. 网址重定向
C. 传输保护不足
D. 错误的访问控制
解析:解析:A 项攻击的是 web 应用资源,B 项攻击的是把 web 服务器的地址重定向到其他地址,C项攻击的是运行 http 协议的客户端或者服务器铭文传输的问题。
A. IP 地址欺骗防护
B. NAT
C. 访问控制
D. SQL 注入攻击防护
解析:解析:题干中针对的是传统防火墙或者说网络防火墙,ABC 都是传统防火墙能提供的服务,而 SQL 注入防护是 WAF 的主要功能。
A. 信息安全方针;标准;文件;管理体系;保证程度
B. 标准;文件;信息安全方针;管理体系;保证程度
C. 标准;信息安全方针;文件;管理体系;保证程度
D. 标准;管理体系;信息安全方针;文件;保证程度