推荐课程11题库项目经理继续教育1、企业物质文化诸要素中处于首要地位的是(企业产品要素)2、这种XSS转码支持10进制和(16)进制3、Traceroute的原理就是目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生一个主机不可达的ICMP数据报给主机。主机收到这个数据报以后再发一个TTL=2的UDP数据报给目的主机,然后刺激第二个路由器给主机发ICMP数据报。如此往复直到到达目的主机。这样,traceroute就拿到了所有的路由器ip。从而避开了ip头只能记录有限路由IP的问题。4、以下哪种方法可以根据协议栈判别操作系统(操作系统指纹扫描)5、评价企业文化优劣的标准(生产效率和绩效标准)6、下面哪个是系统启动完成时发出的广播(ACTION-BOOT-COMPLETEDE)7、下面哪个是系统时间已经改变时发出的广播(ACTION-TIME-tick)8、允许WEB页面内容飞速地更新而无需刷新页面(Ajax)9、采取了安全措施后、信息系统仍然可能存在风险(残余风险)10、信息安全的CIA是指:(保密性、完整性、可用性)11、保护资产的准确和完整性的特性是指(完整性)12、团队角色中的推进者常常是行动的(发起者)1、ContactsContract.Contacts.DISPLAY_NAME是指什么?(B)A公司名字B联系人名字C组织名称D职位名称1、查询出联系人的电话的URI是哪个?(D)AContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照过滤条件查询联系人的URI是下面的哪个?(B)AContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI4、自己定义ContentProvider时,继承的类是哪个?(C)AContent类BProvider类CContentProvider类DContentProvidered类5、当一个广播消息到达接收者时,Android调用BroadcastReceiver的什么方法?(A)AonReceive()BBroadcastReceiverCBroadcast()Dreceive1、在通知中setLatestEventInfo()方法是配置Notification的什么的?(D)A配置Activity窗口外观B配置Dialog外观C配置Activity状态窗口D配置Notification在扩展的状态窗口中的外观1、android关于HttpClient说法正确的是?(A)AHttpClient是Apache组织提供,已经集成在Android环境中BHttpClient不支持HTTPS协议C需要手动处理Cookie、支持多线程Djava.net包已经提供了一些基本的HTTP功能1、关于JSON数据交换格式描述正确的是?(B)AJSON元素B是一种轻量级的数据交换格式CJSON采用与XML相同的文本格式DJSON是指整个树状结构1、下列哪些地方曾遭受到DDoS攻击?(ABC)A江苏B爱沙尼亚C潍坊D济南1、下述哪些方法不属于黑客攻击手段?(B)AIPB社会工程学CTCPDUDP1、信息是有价值的()集合。(A)A数据B数字C文字9000D图片2、()是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。(D)A真实性B可用性C完整性D机密性1、()是指确保主体或资源与它们声称相一致的特性?(C)A主体B客体C真实性D角色2、()是指确保实体的活动可以唯一追溯到该实体的特性?(B)A真实性B可核查性C鉴别D标识1、下述哪种方法属于黑客攻击时的信息搜集手段?(A)APingB机密性C标准D策略2、为Internet提供目录服务,包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是(C)。ASMTPBPPPCWhoisDFTP1、()是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。(B)A尾随B社会工程学C旁站D垃圾箱搜索1、下述哪些方法属于扫描方法?(BD)ADTPBNmapC802.1xDNessus1、以下哪一个是windows操作系统口令破解工具?(C)ANslookupBSynFloodCSmbcrackDNFS1、()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。(B)ASQL注入B跨站脚本C钓鱼DCookies注入1、()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。(C)A钓鱼B跨站脚本CCookiesDJason1、()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。(C)A会话注入BSQL注入CXPath注入DCookies注入1、()是指通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为。(D)A篡改B泄密C抵赖D越权或滥用正确2、好的风险管理过程可以让机构以最具有()的方式运行,并且使已知的风险维持在可接受的水平。(A)A成本效益B机密性C标准D策略1、脆弱性识别主要从()和管理两个方面进行。(A)A技术B物理C威胁D端口扫描2、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的(D)。A稳定性B或然性C机密性D可能性1、下列哪项是信息安全保障工作中的一项基础性工作?(A)A信息安全风险管理B信息安全风险评估C信息安全信息分析D信息获取2、下列哪项不属于信息系统运行维护阶段的风险管理?(D)A变更管理B风险再评估C安全运行和管理D人员培训1、风险评估流程重点步骤:准备、识别、()、报告。(C)A编排B思考C计算D讨论1、风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示(C)。A影响B可能性C脆弱性D价值1、下列哪项不属于风险评估的实施方法?(D)A调查问卷B脆弱性分析C渗透性测试D定性分析1、下列关于爱岗敬业的说法中,你认为正确的是?(B)A市场经济鼓励人才流动,再提倡爱岗敬业已不合时宜。B即便在市场经济时代,也要提倡“干一行、爱一行、专一行”。C要做到爱岗敬业就应一辈子在岗位上无私奉献。D在现实中,我们不得不承认,“爱岗敬业”的观念阻碍了人们的择业自由。2、现实生活中,一些人不断地从一家公司“跳槽”到另一家公司。虽然这种现象在一定意义上有利于人才的流动,但它同时也说明这些从业人员缺乏?(B)A工作技能。B强烈的职业责任感。C光明磊落的态度。D坚持真理的品质。1、如果经理做出一项影响公司效益的决定并委派你执行时,你通常会采取哪一种做法?(A)A说服经理改变决定。B尽管不情愿,还是努力完成任务。C采取迂回战术,把事情托黄。D坚决反对,拒不执行。2、如果你是公司的接待员,当你与来访客户交谈时,你最常用的语言习惯是?(C)A慢条斯理B快言快语C语气亲切D语气轻柔1、下列哪一项没有违反诚实守信的要求?(A)A保守企业秘密。B派人打进竞争对手内部,增强竞争优势。C根据服务对象来决定是否遵守承诺。D凡有利于企业利益的行为。2、当你的同事把公司的实际情况告诉顾客,使得即将签订的一份生意丢失时,你认可以下哪一种说法?(B)A损害了公司的利益,是一种不敬业的表现。B损害了公司的名誉,是一种严重的泄密行为。C虽然损害了公司的名誉,但是一种诚信行为。D虽然损害了公司的利益,但维护了公司信誉。1、业务员小李从B公司购进一批原材料,B公司为表示感谢,送给小李一定数额的酬金,并希望今后能与小李继续合作。小李采取哪一种做法比较合适?(A)A坚决不收,希望B厂理解。B推辞不掉的话,可以先收下,回厂说明情况,并上交。C为了维护双方友好的业务关系,象征性地收一点。D收下钱后直接将钱捐献给希望工程。2、张某既是你的同事又是你的好朋友,有一次你发现他在推销产品的过程中拿了回扣,你会怎样做?(B)A帮他隐瞒过去,规劝他下次不要再犯。B规劝他把回扣上缴,若他不愿上交,就向主管部门说明情况,由主管部门来处理。C规劝他把回扣上缴,若他不愿上交,就保持沉默。D直接向主管部门说明情况,由主管部门来处理。1、以下对于职工个体形象和企业整体形象的关系描述有误的是?(C)A企业的整体形象是由职工的个体形象组成的。B个体形象是整体形象的一部分。C职工个体形象与企业整体形象没有关系。D没有个体形象就没有整体形象。2、以下不属于团队精神包含的内容的是?(C)A凝聚力B合作意识C参与意识D士气的高昂1下列说法中,你认为正确的有(ABCD)。2合格的程序员,至少应该具有以下素质(ABCD)3在云端应用中需要用的技术是?(ABC)没有JAVA4赢得别人的尊重有以下几个方面?(CD)5根据团队存在的目的和拥有自主权的大小可将团队分三种类型,不属于这三种类型的是:(C)共同目标型团队。6假如某软件应用商拖欠你所在公司一笔巨款你选择(A)诉诸法律手段7团队角色中的创新者在团队常常提出一些新想法(A)思路8职业纪律具有的特点是(ABD)A明确规定性B一定的强制性D一定的自我约束9下列哪些选项属于信息系统设计阶段的信息安全风险管理(ABD)A安全技术选择B安全产品选择D自开发软件10如何在冲突发生时,也同样做到对老板尊重(BC)B不盲目顶撞C合理提出建议11以下哪些方法属于信息搜集的方法(ABCD)12C技能13下列哪种方法不是目标设定的衡量标准(D)实现标准14根据授权实体的要求可访问和利用的特性是指(D)可用性15下列哪项不是定性方法的优点(B)主要目的16预期的行为和结果的一致性(D)D不可否认性17(A)是以信息技术为连接和协调手段的临时性A虚拟组织18确保主体或资源与它们声称相一致(C)C真实性19(C)是指某些网站为了别变用户身份而存储Ccookies20以下不属于组织设计的原则是(B)B命令统一21保护资产的准确和完整的特性是指(B)完整性22下列不属于培养团队互信气氛的要素(B)热情23定义了一个dataprovider类,(A)24发送一系列UDP包(缺省大小38为字节),其TTL字段从1开始(B)traceroute25黑客入侵的一般流程,首先是(B)扫描26在企业物质文化诸要素中,处于首要地位的是(C)企业环境27某电脑生产企业清洁工在打扫卫生时发现了一颗螺丝钉,假如你是他(C)将这颗螺丝钉交给主任,并请其查证28在企业生产经营活动中,对于员工之间(a)讲究合作,避免竞争29资产以多种形式存在(多种分类方法),比如物理的和(C)逻辑的30买保险属于(B)转移风险31党的十六大报告指出,以(C)诚实守信32定量分析方法一共分为几个步骤(A)433你认同以下哪一种说法(D)爱岗敬业与社会提倡人才34攻击者将恶意代码字符,会造成(A)Ajax352011年4月初,发生全球最大的电子邮件,导致至少(A)3936所获得的收益回报却与付出的努力相差很远,以下对于(D)没有掌握创新型37(B)影响是指威胁源利用脆弱性造成38某企业有一顾客在投诉,态度非常蛮横,你认为(A)坚持耐心细致地39IT行业的I指的并不是网络,而是(A)信息40发出广播的正确方法?(C)多选1资产识别的方法有哪些?(ABC)D