首页 > 题库 > PMP

PMP历年真题与答案2026：助您成功通过考试的全面指南 | 思博网络

准备PMP考试的最有效方法之一，就是使用PMP相关教材来学习。认证流程/认证操作这些考试可以让你接触到PMP考试的模拟试题，从而帮助你练习并提高自己的应试能力。在线PMP实践测试模拟器和PMP考试备考测验可以帮助您模拟考试环境，并查看详细的答案。这些资源，尤其是带有答案的PMP模拟考试，能够让您了解如何应对那些复杂的题目，从而优化您的考试策略。无论是免费的PMP考试备考模拟题，还是付费的资源，这些练习考试都能帮助您为获得认证做好充分准备。

问题 #1

哪种工具能够完整地捕获网络流量中的数据包呢？

A. Nagios

B. CAINE

C. Hydra

D. Wireshark

正确答案：C

问题 #2

加密技术会产生什么影响呢？

A. 数据的保密性得到保障，同时相关权限也经过验证。

B. 数据可以被允许访问的人员获取和使用。

C. 数据不会被篡改，其完整性得到保护。

D. 数据在未经解密的情况下是安全的，无法被读取。

正确答案：B

问题 #3

深度包检查与状态检查之间有什么区别呢？

A. 深度包检查能够获取到第7层的详细信息，而状态检查则只能获取到第4层的详细信息。

B. 由于深度包检查采用了复杂的签名机制，因此更加安全；而状态检查所需的人员干预较少。

C. 由于状态检查采用了复杂的签名机制，因此更加安全；而深度包检查所需的人员干预较少。

D. 状态检查会在传输层对数据进行验证，而深度包检查则会在应用层对数据进行验证。

正确答案：B

问题 #4

一名安全工程师发现，一些机密数据被窃取到了一个地址“Ranso4134-mware31-895”上。该地址属于某个已知的持续性威胁组织所控制的网络。工程师确认，这种行为确实属于一次真实的攻击行为，而非网络配置错误导致的后果。根据网络攻击链的定义，这一事件应被归类为哪种类型？

A. 侦察

B. 交付

C. 针对目标的行动

D. 武器化

正确答案：C

问题 #5

证书颁发机构是如何影响安全性的呢？

A. 在与服务器通信时，它用于验证客户端的身份。

B. 在请求SSL证书时，它用于验证客户端的身份。

C. 在请求SSL证书时，它用于验证域的身份。

D. 它用于验证SSL证书的域身份。

正确答案：D

问题 #6

请问，有什么工具可以阻止对主机端口的扫描行为吗？

A. HIDS

B. 沙箱技术

C. 基于主机的防火墙

D. 反恶意软件技术

正确答案：A

问题 #7

正在发生什么？

A. ARP洪水攻击

B. DNS放大攻击

C. ARP欺骗攻击

D. DNS隧道攻击

正确答案：C

问题 #8

NetFlow与流量镜像有什么不同？

A. NetFlow能够收集元数据以及流量复制相关的数据。

B. 流量复制会影响交换机的性能，而NetFlow则不会对此产生影响。

C. 与NetFlow相比，流量复制的运营成本更低。

D. NetFlow生成的 데이터量比流量复制要多。

正确答案：C

问题 #9

哪种技术能够防止终端设备之间的IP地址可追溯性呢？

A. 加密技术

B. 负载均衡

C. NAT/PAT技术

D. 隧道传输技术

正确答案：D

问题 #10

那么，与假阴性警报相比，假阳性警报的影响究竟如何呢？

A. 假阴性警报提示可能存在XSS攻击。

B. 工程师调查该警报后发现，确实发生了XSS攻击，但并未触发任何警报。

C. 假阴性警报可能是由合法攻击引发的暴力破解行为。

D. 工程师调查该警报时发现，有人试图入侵系统。而假阳性警报则表明既没有发生警报，也没有发生攻击行为。

E. 假阳性警报提示可能存在暴力破解攻击。工程师调查该警报后发现，是合法用户多次输入错误的凭据导致的警报。而假阴性警报则发生在威胁攻击者尝试暴力破解系统时，但并未触发任何警报。

F. 假阳性警报提示可能存在SQL注入攻击。工程师调查该警报后发现，攻击尝试被IPS阻止了。而假阴性警报则指攻击被检测到，但最终成功导致了系统的漏洞。

正确答案：A

问题 #11

该公司的接待员接到一个威胁电话，内容涉及窃取资产。由于认为这不过是社会工程攻击的尝试，所以没有采取任何行动。在48小时内，公司的多项资产遭到了侵害，导致敏感信息泄露。那么，这次事件中的威胁行为者究竟是谁呢？

A. 受到威胁的公司资产

B. 受到威胁的客户资产

C. 发起攻击的犯罪分子

D. 遭受攻击的受害者

正确答案：D

问题 #12

安全团队发现，有针对该组织的垃圾邮件攻击活动正在持续进行。团队的做法是阻止这种网络攻击的蔓延，并尽量减少由此引发的损失。那么，安全团队应该在网络攻击的哪个阶段来应对这种类型的攻击呢？

A. 行动/行为

B. 交付/传递

C. 侦察/调查

D. 安装/设置

正确答案：D

问题 #13

在公司的聚会上，有位客人询问了关于公司用户账户格式以及密码复杂性的问题。这种类型的对话应该被归类为什么类型呢？

A. 网络钓鱼攻击

B. 密码泄露策略

C. 利用他人漏洞进行攻击

D. 社会工程学攻击

正确答案：C

问题 #14

哪种安全监控数据类型需要最大的存储空间呢？

A. 交易数据

B. 统计数据

C. 会话数据

D. 完整数据包捕获

正确答案：A

问题 #15

请将左侧的元素按照正确的顺序拖放到右侧，以便进行事件处理。

A. 已通过认证/合格

B. 未通过认证

正确答案：B

问题 #16

在分析一起可疑的扫描活动事件时，分析师发现了多个本地TCP连接事件。那么，是哪种技术提供了这些日志数据的呢？

A. 杀病毒软件

B. 代理服务器

C. 入侵检测/防御系统

D. 防火墙

正确答案：C

问题 #17

那么，工程师应该使用什么方法来帮助用户tom0411976943和dan1968754032之间可靠地交换公钥呢？

A. 中央密钥管理服务器

B. 信任网络

C. 可信证书颁发机构

D. 注册机构数据

正确答案：CE

问题 #18

工程师需要在192.168.1.0/24这个范围内找到仍然处于活跃状态的主机，同时避免触发IDS设备上的入侵扫描警报。使用Nmap时，应该使用哪条命令来实现这一目标呢？

A. nmap --top-ports 192.168.1.0/24

B. nmap –sP 192.168.1.0/24

C. nmap -sL 192.168.1.0/24

D. nmap -sV 192.168.1.0/24

正确答案：A

问题 #19

在法医程序的哪个阶段，会使用各种工具和技术来从收集到的数据中提取信息呢？

A. 调查

B. 审查

C. 报告

D. 收集

正确答案：B

问题 #20

在主机上，哪种技术被用来将正在运行的应用程序与其他应用程序隔离开来呢？

A. 沙箱环境

B. 应用程序允许列表

C. 应用程序阻止列表

D. 基于主机的防火墙

正确答案：C

查看更多题库 »