項目經(jīng)理繼續(xù)教育課程題庫

1、下面關(guān)于以德治國與依法治國的關(guān)系中說法正確的是（D、以德治國與依法治國是相輔相成，相互促進(jìn)）2、要做到遵紀(jì)守法，對每個職工來說，必須做到（D、努力學(xué)法，知法、守法、用法）3、假如你是某公司的銷售人員，在銷售活動中，購買方代表向你索要回扣，你會采取哪一種做法（C、不給回扣，但可以考慮適當(dāng)降低價格）4、假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪種方式（A、訴諸法律手段）5、強(qiáng)化職業(yè)責(zé)任是（D、愛崗敬業(yè)）職業(yè)道德規(guī)范的具體要求。6、你認(rèn)同以下哪一種說法（D、愛崗敬業(yè)與社會提倡人才流動并不矛盾）7、假如你是你們公司的推銷員，在向客戶推銷某一款軟件產(chǎn)品時，你通常會采取哪一種推銷方法（D、與其他同類產(chǎn)品相比較，實事求是地說明本公司產(chǎn)品的優(yōu)點）8、單位年終要進(jìn)行先進(jìn)工作者評選，采取匿名投票方法。如果你是該單位職工，在下列投票行為中，你會選擇哪一種作法（C、把票投給自己認(rèn)為最符合條件的人員）9、以下哪一項是用人單位最看重的品質(zhì)（A、職業(yè)道德）10、信息時代的經(jīng)濟(jì)特征明顯發(fā)生了轉(zhuǎn)變，專家提出社會由物質(zhì)、能源和（A、信息）三元構(gòu)成，并且占據(jù)了主體。11、辦事公道是指職業(yè)人員在進(jìn)行職業(yè)活動時要做到（C、支持真理，公私分明，公平公正，光明磊落）12、IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（A、信息）13、某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，語言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)員工應(yīng)該如何處理（A、堅持耐心細(xì)致地給顧客作解釋，并最大限度地滿足顧客要求）14、以下關(guān)于“節(jié)儉”的說法，你認(rèn)為正確的是（D、節(jié)儉不僅具有道德價值，也具有經(jīng)濟(jì)價值）15、在工作中當(dāng)你業(yè)績不如別人時，你通常會采取哪一種做法（B、努力想辦法改變現(xiàn)狀）16、在企業(yè)物質(zhì)文化基礎(chǔ)要素中，專門用以代表企業(yè)或企業(yè)產(chǎn)品的固定圖案、文字或其他形式的子要素的是（D、企業(yè)標(biāo)志）17、評價企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)是（C、生產(chǎn)效率和績效標(biāo)準(zhǔn)）18、（A、虛擬組織）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時性的動態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒有界限、超越時空、靠網(wǎng)絡(luò)聯(lián)系和統(tǒng)一指揮的組織形式。19、下列關(guān)于角色導(dǎo)向型的表述中，錯誤的是（D、此類文化最常見于高科技企業(yè)）20、領(lǐng)導(dǎo)者領(lǐng)導(dǎo)、傳播的過程就是（B、企業(yè)核心文化形成的過程）21、根據(jù)團(tuán)隊存在的目的和擁有自主權(quán)的大小可將團(tuán)隊分為三種類型，下列不屬于這三種類型的是（C、共同目標(biāo)型團(tuán)隊）22、協(xié)調(diào)者擅長領(lǐng)導(dǎo)一個具有各種（C、技能）和各種特征的群體。23、團(tuán)隊角色中的推進(jìn)者常常是行動的（B、發(fā)起者）24、在團(tuán)隊發(fā)展的（C、持續(xù)發(fā)展期）階段，團(tuán)隊內(nèi)的人際關(guān)系由敵對走向合作，合作態(tài)度明顯；程序和行為規(guī)范得以建立和實施；溝通頻繁，工作效率提高。25、所獲得的收益回報卻與付出的努力相差很遠(yuǎn)，以下對于沒有達(dá)到預(yù)期收益目的的原因分析較為貼切的是（C、沒有精誠團(tuán)結(jié)的工作隊伍）26、下列不屬于培養(yǎng)團(tuán)隊互信氣氛的要素的是（B、熱情）27、下列哪個選項是作為衡量是否達(dá)成目標(biāo)的依據(jù)（D、明確的數(shù)據(jù)）28、（D、所需時間）不是制定挑戰(zhàn)性的目標(biāo)應(yīng)該考慮的因素。29、（A、職業(yè)素養(yǎng)）是指在工作過程中需要遵守的社會公認(rèn)的基本原則，以及一些能夠幫助你獲取更好的職業(yè)發(fā)展的工作方法和技巧。30、工作目標(biāo)可分為三個關(guān)鍵因素，以下不屬于這三個關(guān)鍵因素的選項是（D、個人能力）31、以下不屬于知識的時代三大特征的是（D、知識至上，以知識為基準(zhǔn)）32、如何在沖突發(fā)生時，也同樣做到對老板的尊重呢（A、為老板著想B、不盲目頂撞C、合理提出建議，自然的讓老板接受）33、下列說法中，符合“語言規(guī)范”具體要求的是（B、用尊稱，不用忌語D、不亂幽默，以免客人誤解）34、團(tuán)隊中人際需求關(guān)系主要分為（A、控制關(guān)系B、包容關(guān)系C、情感關(guān)系）35、保守型戰(zhàn)略的企業(yè)多采?。ˋ、剛性結(jié)構(gòu)）；風(fēng)險型戰(zhàn)略的企業(yè)多采?。˙、柔性結(jié)構(gòu)）；分析型戰(zhàn)略的企業(yè)則采取（C、兼具剛性和柔性的結(jié)構(gòu)）36、職業(yè)紀(jì)律具有的特點是（A、明確的規(guī)定性B、一定的強(qiáng)制性）37、企業(yè)文化的特征包括（A、以人為中心B、具有管理功能C、員工共同享用D、在發(fā)展過程中不斷積累行成）38、就企業(yè)文化而言，比較容易行成“下注”文化的行業(yè)有（A、石油開采C、航空航天）39、贏得別人的尊重有以下幾個方面（A、通過自身的努力實現(xiàn)了人生的基本目標(biāo)B、通過客服困難達(dá)到目標(biāo)C、能夠無私的與社會分享自己的物質(zhì)和精神，勇于回饋社會D、獲取尊重的最高境界是能夠舍棄自己的利益，為了正確的理想奮斗）40、工作定位可以從自身（A、工作的目標(biāo)B、個人性格C、知識層次D、社會經(jīng)驗和興趣）等各個方面來確定適合自己的工作。41、無論你從事的工作有多么特殊，它總是離不開一定的（A、崗位責(zé)任C、規(guī)章制度D、職業(yè)道德）的約束。42、堅持辦事公道，必須做到（A、堅持真理D、光明磊落）1、關(guān)于HTTP協(xié)議通信說法正確的是（D、客戶端向服務(wù)器發(fā)出HTTP請求，服務(wù)器接收到客戶端的請求后，處理客戶端的請求，處理完成后再通過HTTP應(yīng)答回去給客戶端）2、android關(guān)于HttpClient說法正確的是（A、HttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中）3、可以查詢出聯(lián)系人的Email的URI是下面的哪個（D、ContactsContract.CommonDataKinds.Email.CONTENT-URI）4、關(guān)于Intent（）方法正確的是（A、Intent通常用于馬上處理的事情）5、取消通知的方法是（D、cancel（intid））6、讀取Android內(nèi)置聯(lián)系人的ContenProvider時需要打開權(quán)限是（B、<uses-permissionandroid：name=〞android.permission.READ_CONTACTS〞/>7、ContactsContract.Contacts.DISPLAY_NAME是指什么（B、聯(lián)系人名字）8、關(guān)于BroadcastReceiver說法正確的是（C、Broadcastreceiver是一個除了接收和響應(yīng)廣播之外其它什么事也不干的軟件）9、當(dāng)一個廣播消息到達(dá)接受者時，Android調(diào)用BroadcastReceiver的什么方法（A、onReceive（））10、寫一個廣播接收器myBroadcastReceiver類，需要繼承的類是（B、BroadcastReceiver類）11、動態(tài)注冊BroadcastReceiver的方法是（C、registerReceiver（BroadcastReceiverreceiver，IntentFilterfilter））12、注銷BroadcastReceiver的方法是（A、unregisterReceiver（BroadcastReceiverreceiver））13、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是（B、是一種輕量級的數(shù)據(jù)交換格式）14、查詢方法managedQuery不正確的構(gòu)造方法是（A、Cursor【】managedQuery（Uriuri，String【】projection，intselection，String【】selectionArgs，StringsortOrder）；B、CursormanagedQuery（Uriuri，String【】projection，Stringselection，int【】selectionArgs，StringsortOrder）；C、Cursor【】query（Uriuri，int【】projection，Stringselection，String【】selectionArgs，StringsortOrder）；）15、在JSON結(jié)構(gòu)中的值可以接受的值有哪些（A、字符串C、數(shù)值D、數(shù)組）16、BroadcastReceiver通過intent攜帶參數(shù)，放入?yún)?shù)的方法不正確的是（B、put（key，value）；C、Extra（key，value）；D、receive（key，value））17、關(guān)于ContentProvider說法不正確的是(A、android平臺共享數(shù)據(jù)技術(shù)，能夠?qū)崿F(xiàn)不同組件之間數(shù)據(jù)傳遞B、提供一個接口調(diào)用者需要關(guān)心數(shù)據(jù)存儲的細(xì)節(jié)D、在各個組件之間共享數(shù)據(jù)、傳遞數(shù)據(jù)的名是String類型，而值可以為空)18、在Android中，通知的形式有（A、狀態(tài)欄顯示通知B、閃爍LED燈C震動通知D播放聲音通知）19、關(guān)于PendingIntent（）說法正確的是（A、PendingIntent常常與Notification和AlarmManagerC、PendingIntent通常使用于未來處理的事情）20、在云端應(yīng)用中需要用的技術(shù)是（A、HTMLB、XMLC、JSOND、Java）21、目前主要的數(shù)據(jù)交換格式是（B、XMLD、JSON）1、風(fēng)險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（C、脆弱性）2、定量分析方法一共分為幾個步驟（C、6）3、下列哪項不屬于信息系統(tǒng)運行維護(hù)階段的風(fēng)險管理（D、人員培訓(xùn)）4、風(fēng)險評估的現(xiàn)場檢測工作往往由（B、末次會議）結(jié)束。5、（A、控制措施）是根據(jù)安全需求部署，用來防范威脅，降低風(fēng)險的措施。6、信息安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（D、可能性）7、買保險屬于（B、轉(zhuǎn)移風(fēng)險）的方式。8、不承認(rèn)收到的信息和所作的操作和交易是（C、抵賴）9、資產(chǎn)以多種形式存在（多種分類方法），比如物理的（如計算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲介質(zhì)等）和（C、邏輯的）10、（C、Xpath注入）攻擊是指利用Xpath解析器的松散輸入和容錯特性，能夠在URL、表單或其它信息上附帶惡意的Xpath查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息。11、（C、Cookies）是指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)。12、IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCⅡ方式來寫，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（C、16）進(jìn)制。13、（B、跨站腳本）指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。14、（B、跨站腳本）將SQL語句通過應(yīng)用程序注入到原有SQL語句從而改變預(yù)期SQL執(zhí)行結(jié)束的一種技術(shù)。15、（B、社會工程學(xué)）是指一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。16、（B、X-Scan）是一款集操作系統(tǒng)識別、端口掃描、漏洞檢測的優(yōu)秀圖形化界面掃描工具。17、“發(fā)送一系列UDP包（缺省大小為38字節(jié)），其TTL字段從1開始遞增，然后監(jiān)聽來自路徑上網(wǎng)關(guān)發(fā)回來的ICMPTimeExceeded應(yīng)答消息”是對哪種方法的描述（B、traceroute）18、Nslookup是一個功能強(qiáng)大的客戶程序，可用于（A、DNS）查詢。19、策略，標(biāo)準(zhǔn)，過程，指南等屬于（A、管理）控制。20、確保主體或資源與它們聲稱相一致的特性是指（C、真實性）21、預(yù)期的行為和結(jié)果的一致性是指（A、可靠性）22、信息是有價值的（A、數(shù)據(jù)）集合。23、信息不能被未授權(quán)的個人、實體或者過程利用或知悉的特性是指（D、機(jī)密性）24、根據(jù)授權(quán)實體的要求可訪問和利用的特性是指（D、可用性）25、下列哪些方法屬于黑客攻擊手段（B、社會工程學(xué)）26、黑客入侵的一般流程，首先是（A、踩點）27、下列哪項不屬于風(fēng)險評估的實施方法（D、定性分析）28、下列哪項不是風(fēng)險評估現(xiàn)場獲取的信息（D、主體標(biāo)識）29、下列哪項屬于風(fēng)險評估的標(biāo)準(zhǔn)內(nèi)容（A、成立風(fēng)險評估團(tuán)隊B、確認(rèn)評估保障條件C、熟悉評估內(nèi)容和環(huán)境D、行成風(fēng)險評估方案）30、產(chǎn)生信息安全事件的原因有哪些（A、攻擊者攻擊B、系統(tǒng)故障C、操作失誤D、其他不可抗力）31、下述哪些方法屬于黑客攻擊手段（A、信息收集B、暴力破解D、利用協(xié)議缺陷）32、下面哪些是信息的例子（A、文字B、圖片C、聲音）33、安全控制包括哪些方面的控制（B、管理控制C、技術(shù)控制D、屋里控制）34、以下哪些方法屬于信息搜集的方法（A、WhoisB、PingC、TracerouteD、Nslookup）35、下列選項中，哪些屬于口令破解分類（A、使用習(xí)慣B、字典破解C、完全窮舉D、弱口令）36、下列哪項屬于SQL注入的本質(zhì)（A、插入語句B、改變結(jié)果C、操縱數(shù)據(jù)）37、XSS分類包括（A、存儲式C、反射式）38、下列哪些屬于WEB安全的內(nèi)容（A、SQL注入B、跨站腳本C、COOKIES安全D、AJAX安全）39、下面那些屬于基本表現(xiàn)的威脅分類（A、軟硬件故障B、物理環(huán)境威脅C、無作為或操作失誤D、管理不到位）40、根據(jù)威脅的動機(jī)，人為因素又可分為哪兩種（B、惡意C、無意）41、下列選項中，哪些屬于對風(fēng)險的管理策略（A、度量C、評估D、應(yīng)變）42、資產(chǎn)識別的方法有哪些（A、資產(chǎn)分類B、自然形態(tài)分類C、信息形態(tài)分類）43、下列哪些選項屬于信息系統(tǒng)設(shè)計階段的信息安全風(fēng)險管理（A、安全技術(shù)選擇B、安全產(chǎn)品選擇C、設(shè)計方案分析論證D、自開發(fā)軟件設(shè)計風(fēng)險處理）44、風(fēng)險分析包括哪兩種方式（B、定性C、定量）一、單選題。每道題只有一個正確答案。1、ContactsContract.Contacts.DISPLAY_NAME是指什么？BA公司名字B聯(lián)系人名字C組織名稱D職位名稱一、單選題。每道題只有一個正確答案。1、查詢出聯(lián)系人的電話的URI是哪個？DAContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照過濾條件查詢聯(lián)系人的URI是下面的哪個？BAContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI一、單選題。每道題只有一個正確答案。4、自己定義ContentProvider時，繼承的類是哪個？CAContent類BProvider類CContentProvider類DContentProvidered類一、單選題。每道題只有一個正確答案。5、當(dāng)一個廣播消息到達(dá)接收者時，Android調(diào)用BroadcastReceiver的什么方法？AAonReceive()BBroadcastReceiverCBroadcast()Dreceive一、單選題。每道題只有一個正確答案。1、在通知中setLatestEventInfo()方法是配置Notification的什么的？DA配置Activity窗口外觀B配置Dialog外觀C配置Activity狀態(tài)窗口D配置Notification在擴(kuò)展的狀態(tài)窗口中的外觀一、單選題。每道題只有一個正確答案。1、android關(guān)于HttpClient說法正確的是？AAHttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中BHttpClient不支持HTTPS協(xié)議C需要手動處理Cookie、支持多線程D包已經(jīng)提供了一些基本的HTTP功能一、單選題。每道題只有一個正確答案。1、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？BAJSON元素B是一種輕量級的數(shù)據(jù)交換格式CJSON采用與XML相同的文本格式DJSON是指整個樹狀結(jié)構(gòu)一、多選題。每道題有兩個或兩個以上的正確答案。1、下列哪些地方曾遭受到DDoS攻擊？ABCA江蘇B愛沙尼亞C濰坊D濟(jì)南一、單選題。每道題只有一個正確答案。1、下述哪些方法屬于黑客攻擊手段？BAIPB社會工程學(xué)CTCPDUDP一、單選題。每道題只有一個正確答案。1、信息是有價值的（）集合。AA數(shù)據(jù)B數(shù)字C文字9000D圖片2、（）是指信息不能被未授權(quán)的個人、實體或者過程利用或知悉的特性。DA真實性B可用性C完整性D機(jī)密性一、單選題。每道題只有一個正確答案。1、（）是指確保主體或資源與它們聲稱相一致的特性？CA主體B客體C真實性D角色2、（）是指確保實體的活動可以唯一追溯到該實體的特性？BA真實性B可核查性C鑒別D標(biāo)識一、單選題。每道題只有一個正確答案。1、下述哪種方法屬于黑客攻擊時的信息搜集手段？AAPingB機(jī)密性C標(biāo)準(zhǔn)D策略2、為Internet提供目錄服務(wù)，包括名字、通訊地址、電話號碼、電子郵箱、IP地址等信息的是()。CASMTPBPPPCWhoisDFTP一、單選題。每道題只有一個正確答案。1、（）是指一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。BA尾隨B社會工程學(xué)C旁站D垃圾箱搜索二、多選題。每道題有兩個或兩個以上的正確答案。1、下述哪些方法屬于掃描方法？BDADTPBNmapC802.1xDNessus一、單選題。每道題只有一個正確答案。1、以下哪一個是windows操作系統(tǒng)口令破解工具？CANslookupBSynFloodCSmbcrackDNFS一、單選題。每道題只有一個正確答案。1、（）指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。BASQL注入B跨站腳本C釣魚DCookies注入一、單選題。每道題只有一個正確答案。1、（）是指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)。A釣魚B跨站腳本CCookiesDJason正確答案C1、（）攻擊是指利用XPath解析器的松散輸入和容錯特性，能夠在URL、表單或其它信息上附帶惡意的XPath查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息。A會話注入BSQL注入CXPath注入DCookies注入正確答案C一、單選題。每道題只有一個正確答案。1、（）是指通過采用一些措施，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。A篡改B泄密C抵賴D越權(quán)或濫用正確答案D2、好的風(fēng)險管理過程可以讓機(jī)構(gòu)以最具有（）的方式運行，并且使已知的風(fēng)險維持在可接受的水平。A成本效益B機(jī)密性C標(biāo)準(zhǔn)D策略正確答案A1、脆弱性識別主要從（）和管理兩個方面進(jìn)行。A技術(shù)B物理C威脅D端口掃描正確答案A2、信息安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（）。A穩(wěn)定性B或然性C機(jī)密性D可能性正確答案D一、單選題。每道題只有一個正確答案。1、下列哪項是信息安全保障工作中的一項基礎(chǔ)性工作？A信息安全風(fēng)險管理B信息安全風(fēng)險評估C信息安全信息分析D信息獲取正確答案A2、下列哪項不屬于信息系統(tǒng)運行維護(hù)階段的風(fēng)險管理？A變更管理B風(fēng)險再評估C安全運行和管理D人員培訓(xùn)正確答案D一、單選題。每道題只有一個正確答案。1、風(fēng)險評估流程重點步驟：準(zhǔn)備、識別、（）、報告。A編排B思考C計算D討論正確答案C一、單選題。每道題只有一個正確答案。1、風(fēng)險值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（）。A影響B(tài)可能性C脆弱性D價值正確答案C1、下列哪項不屬于風(fēng)險評估的實施方法？A調(diào)查問卷B脆弱性分析C滲透性測試D定性分析正確答案D一、單選題。每道題只有一個正確答案。1、下列關(guān)于愛崗敬業(yè)的說法中，你認(rèn)為正確的是？A市場經(jīng)濟(jì)鼓勵人才流動，再提倡愛崗敬業(yè)已不合時宜。B即便在市場經(jīng)濟(jì)時代，也要提倡“干一行、愛一行、專一行”。C要做到愛崗敬業(yè)就應(yīng)一輩子在崗位上無私奉獻(xiàn)。D在現(xiàn)實中，我們不得不承認(rèn)，“愛崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由。正確答案B2、現(xiàn)實生活中，一些人不斷地從一家公司“跳槽”到另一家公司。雖然這種現(xiàn)象在一定意義上有利于人才的流動，但它同時也說明這些從業(yè)人員缺乏？A工作技能。B強(qiáng)烈的職業(yè)責(zé)任感。C光明磊落的態(tài)度。D堅持真理的品質(zhì)。正確答案B一、單選題。每道題只有一個正確答案。1、如果經(jīng)理做出一項影響公司效益的決定并委派你執(zhí)行時，你通常會采取哪一種做法？A說服經(jīng)理改變決定。B盡管不情愿，還是努力完成任務(wù)。C采取迂回戰(zhàn)術(shù)，把事情托黃。D堅決反對，拒不執(zhí)行。正確答案A2、如果你是公司的接待員，當(dāng)你與來訪客戶交談時，你最常用的語言習(xí)慣是？A慢條斯理B快言快語C語氣親切D語氣輕柔正確答案C一、單選題。每道題只有一個正確答案。1、下列哪一項沒有違反誠實守信的要求？A保守企業(yè)秘密。B派人打進(jìn)競爭對手內(nèi)部，增強(qiáng)競爭優(yōu)勢。C根據(jù)服務(wù)對象來決定是否遵守承諾。D凡有利于企業(yè)利益的行為。正確答案A2、當(dāng)你的同事把公司的實際情況告訴顧客，使得即將簽訂的一份生意丟失時，你認(rèn)可以下哪一種說法？A損害了公司的利益，是一種不敬業(yè)的表現(xiàn)。B損害了公司的名譽(yù)，是一種嚴(yán)重的泄密行為。C雖然損害了公司的名譽(yù)，但是一種誠信行為。D雖然損害了公司的利益，但維護(hù)了公司信譽(yù)。正確答案D1、業(yè)務(wù)員小李從B公司購進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？A堅決不收，希望B廠理解。B推辭不掉的話，可以先收下，回廠說明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點。D收下錢后直接將錢捐獻(xiàn)給希望工程。正確答案A2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷產(chǎn)品的過程中拿了回扣，你會怎樣做？A幫他隱瞞過去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門說明情況，由主管部門來處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門說明情況，由主管部門來處理。正確答案B1、業(yè)務(wù)員小李從B公司購進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？A堅決不收，希望B廠理解。B推辭不掉的話，可以先收下，回廠說明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點。D收下錢后直接將錢捐獻(xiàn)給希望工程。正確答案A2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷產(chǎn)品的過程中拿了回扣，你會怎樣做？A幫他隱瞞過去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門說明情況，由主管部門來處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門說明情況，由主管部門來處理。正確答案B一、單選題。每道題只有一個正確答案。1、以下對于職工個體形象和企業(yè)整體形象的關(guān)系描述有誤的是？A企業(yè)的整體形象是由職工的個體形象組成的。B個體形象是整體形象的一部分。C職工個體形象與企業(yè)整體形象沒有關(guān)系。D沒有個體形象就沒有整體形象。正確答案C2、以下不屬于團(tuán)隊精神包含的內(nèi)容的是？A凝聚力B合作意識C參與意識D士氣的高昂正確答案C推薦課程11題庫項目經(jīng)理繼續(xù)教育1、企業(yè)物質(zhì)文化諸要素中處于首要地位的是（企業(yè)產(chǎn)品要素）2、這種XSS轉(zhuǎn)碼支持10進(jìn)制和（16）進(jìn)制Traceroute的原理就是目的主機(jī)的IP后，首先給目的主機(jī)發(fā)送一個TTL=1的UDP數(shù)據(jù)包，而經(jīng)過的第一個路由器收到這個數(shù)據(jù)包以后，就自動把TTL減1，而TTL變?yōu)?以后，路由器就把這個包給拋棄了，并同時產(chǎn)生一個主機(jī)不可達(dá)的ICMP數(shù)據(jù)報給主機(jī)。主機(jī)收到這個數(shù)據(jù)報以后再發(fā)一個TTL=2的UDP數(shù)據(jù)報給目的主機(jī)，然后刺激第二個路由器給主機(jī)發(fā)ICMP數(shù)據(jù)報。如此往復(fù)直到到達(dá)目的主機(jī)。這樣，traceroute就拿到了所有的路由器ip。從而避開了ip頭只能記錄有限路由IP的問題。以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng)

（操作系統(tǒng)指紋掃描）評價企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)（生產(chǎn)效率和績效標(biāo)準(zhǔn)）下面哪個是系統(tǒng)啟動完成時發(fā)出的廣播（ACTION-BOOT-COMPLETEDE）下面哪個是系統(tǒng)時間已經(jīng)改變時發(fā)出的廣播（ACTION-TIME-tick）8、允許WEB頁面內(nèi)容飛速地更新而無需刷新頁面（Ajax）9、采取了安全措施后、信息系統(tǒng)仍然可能存在風(fēng)險（殘余風(fēng)險）10、信息安全的CIA是指：（保密性、完整性、可用性）11、保護(hù)資產(chǎn)的準(zhǔn)確和完整性的特性是指（完整性）團(tuán)隊角色中的推進(jìn)者常常是行動的（發(fā)起者）1、ContactsContract.Contacts.DISPLAY_NAME是指什么？（B）A公司名字B聯(lián)系人名字C組織名稱D職位名稱1、查詢出聯(lián)系人的電話的URI是哪個？（D）AContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照過濾條件查詢聯(lián)系人的URI是下面的哪個？（B）AContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI4、自己定義ContentProvider時，繼承的類是哪個？（C）AContent類BProvider類CContentProvider類DContentProvidered類5、當(dāng)一個廣播消息到達(dá)接收者時，Android調(diào)用BroadcastReceiver的什么方法？（A）AonReceive()BBroadcastReceiverCBroadcast()Dreceive1、在通知中setLatestEventInfo()方法是配置Notification的什么的？（D）A配置Activity窗口外觀B配置Dialog外觀C配置Activity狀態(tài)窗口D配置Notification在擴(kuò)展的狀態(tài)窗口中的外觀1、android關(guān)于HttpClient說法正確的是？（A）AHttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中BHttpClient不支持HTTPS協(xié)議C需要手動處理Cookie、支持多線程D包已經(jīng)提供了一些基本的HTTP功能1、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？（B）AJSON元素B是一種輕量級的數(shù)據(jù)交換格式CJSON采用與XML相同的文本格式DJSON是指整個樹狀結(jié)構(gòu)1、下列哪些地方曾遭受到DDoS攻擊？（ABC）A江蘇B愛沙尼亞C濰坊D濟(jì)南1、下述哪些方法不屬于黑客攻擊手段？（B）AIPB社會工程學(xué)CTCPDUDP如果你所在的公司為了進(jìn)一步拓展市場，在人員和機(jī)構(gòu)方面進(jìn)行重大調(diào)整，而你正負(fù)責(zé)開發(fā)一個重要客戶，并且已經(jīng)取得較大進(jìn)展，這時公司讓你放下現(xiàn)在的工作，到一個新部門去，你會采取哪一種做法？（B）請求公司讓你把現(xiàn)在的工作做完，再去接受新工作下列哪種行為體現(xiàn)了員工以主動和建設(shè)性的方式表達(dá)不滿（B）B進(jìn)諫1、信息是有價值的（）集合。（A）A數(shù)據(jù)B數(shù)字C文字9000D圖片2、（）是指信息不能被未授權(quán)的個人、實體或者過程利用或知悉的特性。（D）A真實性B可用性C完整性D機(jī)密性1、（）是指確保主體或資源與它們聲稱相一致的特性？（C）A主體B客體C真實性D角色2、（）是指確保實體的活動可以唯一追溯到該實體的特性？（B）A真實性B可核查性C鑒別D標(biāo)識1、下述哪種方法屬于黑客攻擊時的信息搜集手段？（A）APingB機(jī)密性C標(biāo)準(zhǔn)D策略2、為Internet提供目錄服務(wù)，包括名字、通訊地址、電話號碼、電子郵箱、IP地址等信息的是(C)。ASMTPBPPPCWhoisDFTP1、（）是指一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。（B）A尾隨B社會工程學(xué)C旁站D垃圾箱搜索1、下述哪些方法屬于掃描方法？（BD）ADTPBNmapC802.1xDNessus1、以下哪一個是windows操作系統(tǒng)口令破解工具？（C）ANslookupBSynFloodCSmbcrackDNFS1、（）指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。（B）ASQL注入B跨站腳本C釣魚DCookies注入1、（）是指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)。（C）A釣魚B跨站腳本CCookiesDJason1、（）攻擊是指利用XPath解析器的松散輸入和容錯特性，能夠在URL、表單或其它信息上附帶惡意的XPath查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息。（C）A會話注入BSQL注入CXPath注入DCookies注入1、（）是指通過采用一些措施，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。（D）A篡改B泄密C抵賴D越權(quán)或濫用正確2、好的風(fēng)險管理過程可以讓機(jī)構(gòu)以最具有（）的方式運行，并且使已知的風(fēng)險維持在可接受的水平。（A）A成本效益B機(jī)密性C標(biāo)準(zhǔn)D策略1、脆弱性識別主要從（）和管理兩個方面進(jìn)行。（A）A技術(shù)B物理C威脅D端口掃描2、信息安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（D）。A穩(wěn)定性B或然性C機(jī)密性D可能性1、下列哪項是信息安全保障工作中的一項基礎(chǔ)性工作？（A）A信息安全風(fēng)險管理B信息安全風(fēng)險評估C信息安全信息分析D信息獲取2、下列哪項不屬于信息系統(tǒng)運行維護(hù)階段的風(fēng)險管理？（D）A變更管理B風(fēng)險再評估C安全運行和管理D人員培訓(xùn)1、風(fēng)險評估流程重點步驟：準(zhǔn)備、識別、（）、報告。（C）A編排B思考C計算D討論1、風(fēng)險值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（C）。A影響B(tài)可能性C脆弱性D價值1、下列哪項不屬于風(fēng)險評估的實施方法？（D）A調(diào)查問卷B脆弱性分析C滲透性測試D定性分析1、下列關(guān)于愛崗敬業(yè)的說法中，你認(rèn)為正確的是？（B）A市場經(jīng)濟(jì)鼓勵人才流動，再提倡愛崗敬業(yè)已不合時宜。B即便在市場經(jīng)濟(jì)時代，也要提倡“干一行、愛一行、專一行”。C要做到愛崗敬業(yè)就應(yīng)一輩子在崗位上無私奉獻(xiàn)。D在現(xiàn)實中，我們不得不承認(rèn)，“愛崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由。2、現(xiàn)實生活中，一些人不斷地從一家公司“跳槽”到另一家公司。雖然這種現(xiàn)象在一定意義上有利于人才的流動，但它同時也說明這些從業(yè)人員缺乏？（B）A工作技能。B強(qiáng)烈的職業(yè)責(zé)任感。C光明磊落的態(tài)度。D堅持真理的品質(zhì)。1、如果經(jīng)理做出一項影響公司效益的決定并委派你執(zhí)行時，你通常會采取哪一種做法？（A）A說服經(jīng)理改變決定。B盡管不情愿，還是努力完成任務(wù)。C采取迂回戰(zhàn)術(shù)，把事情托黃。D堅決反對，拒不執(zhí)行。2、如果你是公司的接待員，當(dāng)你與來訪客戶交談時，你最常用的語言習(xí)慣是？（C）A慢條斯理B快言快語C語氣親切D語氣輕柔1、下列哪一項沒有違反誠實守信的要求？（A）A保守企業(yè)秘密。B派人打進(jìn)競爭對手內(nèi)部，增強(qiáng)競爭優(yōu)勢。C根據(jù)服務(wù)對象來決定是否遵守承諾。D凡有利于企業(yè)利益的行為。2、當(dāng)你的同事把公司的實際情況告訴顧客，使得即將簽訂的一份生意丟失時，你認(rèn)可以下哪一種說法？（B）A損害了公司的利益，是一種不敬業(yè)的表現(xiàn)。B損害了公司的名譽(yù)，是一種嚴(yán)重的泄密行為。C雖然損害了公司的名譽(yù)，但是一種誠信行為。D雖然損害了公司的利益，但維護(hù)了公司信譽(yù)。1、業(yè)務(wù)員小李從B公司購進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？(A)A堅決不收，希望B廠理解。B推辭不掉的話，可以先收下，回廠說明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點。D收下錢后直接將錢捐獻(xiàn)給希望工程。2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷產(chǎn)品的過程中拿了回扣，你會怎樣做？(B)A幫他隱瞞過去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門說明情況，由主管部門來處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門說明情況，由主管部門來處理。1、以下對于職工個體形象和企業(yè)整體形象的關(guān)系描述有誤的是？(C)A企業(yè)的整體形象是由職工的個體形象組成的。B個體形象是整體形象的一部分。C職工個體形象與企業(yè)整體形象沒有關(guān)系。D沒有個體形象就沒有整體形象。2、以下不屬于團(tuán)隊精神包含的內(nèi)容的是？(C)A凝聚力B合作意識C參與意識D士氣的高昂

1下列說法中,你認(rèn)為正確的有(ABCD)。2合格的程序員，至少應(yīng)該具有以下素質(zhì)（ABCD）3在云端應(yīng)用中需要用的技術(shù)是？（ABC）沒有JAVA4贏得別人的尊重有以下幾個方面？（CD）5根據(jù)團(tuán)隊存在的目的和擁有自主權(quán)的大小可將團(tuán)隊分三種類型，不屬于這三種類型的是：（C）共同目標(biāo)型團(tuán)隊。6假如某軟件應(yīng)用商拖欠你所在公司一筆巨款你選擇（A）訴諸法律手段7團(tuán)隊角色中的創(chuàng)新者在團(tuán)隊常常提出一些新想法（A）思路8職業(yè)紀(jì)律具有的特點是（ABD）A明確規(guī)定性B一定的強(qiáng)制性D一定的自我約束9下列哪些選項屬于信息系統(tǒng)設(shè)計階段的信息安全風(fēng)險管理（ABD）A安全技術(shù)選擇B安全產(chǎn)品選擇D自開發(fā)軟件10如何在沖突發(fā)生時，也同樣做到對老板尊重（BC）B不盲目頂撞C合理提出建議11以下哪些方法屬于信息搜集的方法（ABCD）12C技能13下列哪種方法不是目標(biāo)設(shè)定的衡量標(biāo)準(zhǔn)（D）實現(xiàn)標(biāo)準(zhǔn)14根據(jù)授權(quán)實體的要求可訪問和利用的特性是指（D）可用性15下列哪項不是定性方法的優(yōu)點（B）主要目的16預(yù)期的行為和結(jié)果的一致性（D）D不可否認(rèn)性17（A）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時性A虛擬組織18確保主體或資源與它們聲稱相一致（C）C真實性19（C）是指某些網(wǎng)站為了別變用戶身份而存儲Ccookies20以下不屬于組織設(shè)計的原則是（B）B命令統(tǒng)一21保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性是指（B）完整性22下列不屬于培養(yǎng)團(tuán)隊互信氣氛的要素（B）熱情23定義了一個dataprovider類，（A）24發(fā)送一系列UDP包（缺省大小38為字節(jié)），其TTL字段從1開始（B）traceroute25黑客入侵的一般流程，首先是（B）掃描26在企業(yè)物質(zhì)文化諸要素中，處于首要地位的是（C）企業(yè)環(huán)境27某電腦生產(chǎn)企業(yè)清潔工在打掃衛(wèi)生時發(fā)現(xiàn)了一顆螺絲釘，假如你是他（C）將這顆螺絲釘交給主任，并請其查證28在企業(yè)生產(chǎn)經(jīng)營活動中，對于員工之間（a）講究合作，避免競爭29資產(chǎn)以多種形式存在（多種分類方法），比如物理的和（C）邏輯的30買保險屬于（B）轉(zhuǎn)移風(fēng)險31黨的十六大報告指出，以（C）誠實守信32定量分析方法一共分為幾個步驟（A）433你認(rèn)同以下哪一種說法（D）愛崗敬業(yè)與社會提倡人才34攻擊者將惡意代碼字符，會造成（A）Ajax352011年4月初，發(fā)生全球最大的電子郵件，導(dǎo)致至少（A）3936所獲得的收益回報卻與付出的努力相差很遠(yuǎn)，以下對于（D）沒有掌握創(chuàng)新型37（B）影響是指威脅源利用脆弱性造成38某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，你認(rèn)為（A）堅持耐心細(xì)致地39IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（A）信息40發(fā)出廣播的正確方法？（C）41組建團(tuán)隊使個體的工作動機(jī)會被激發(fā)（D效率）比單獨工作的時候可能更高。多選1資產(chǎn)識別的方法有哪些？（ABC）D信息評估分類2關(guān)于contentprovider說法不正確的是？（BC）B提供一個接口C能夠?qū)崿F(xiàn)不同應(yīng)用之間3無論你從事的工作有多么特殊，它總是離不來一定的（ACD）約束。B家庭美德4關(guān)于pendingintent(ACD)方法說法正確的是。B通常用于馬上處理5職業(yè)道德主要通過（ABC）的關(guān)系，增強(qiáng)企業(yè)凝聚力。D調(diào)節(jié)企業(yè)與市場6安全控制包括哪些方面的控制？（ABD）C技術(shù)控制7風(fēng)險分析包括哪兩種方式？（BC）定量定性8下列哪些屬于WEB安全的內(nèi)容？（ABC）不包括ajax9（ASQL注入）將SQL語句通過應(yīng)用程序注入到原有SQL語句從而改變SQL執(zhí)行結(jié)果的一種技術(shù)。10查詢出聯(lián)系人的電話中的電話字段是哪個？（B）contactscontract.number11以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng)？（A）指紋掃描12IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCII方式來寫，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（C）進(jìn)制。16進(jìn)制13獲取Notificationmanager對象的正確語句是？（B）14NSlookup是一個強(qiáng)大的客戶程序、可用于（A）查詢。DNS15風(fēng)險評估的現(xiàn)場檢測工作往往由（D）結(jié)束。文檔審核16最初的管理理論產(chǎn)生于？（A）18世紀(jì)中期17以下哪種方法可以發(fā)現(xiàn)遠(yuǎn)程主機(jī)開放的端口以及服務(wù)？（D）telnet或者netstat18在團(tuán)隊發(fā)展的（C持續(xù)發(fā)展期）階段，團(tuán)隊內(nèi)的人際關(guān)系由敵對走向合作，合作態(tài)度明顯……19當(dāng)領(lǐng)導(dǎo)交給你一項對你來說比較困難的工作時，你會選擇哪一種做法？（B）向領(lǐng)導(dǎo)說明情況，再想辦法完成。20假如你是某公司的銷售人員，在銷售活動中，購買方代表向你索要回扣，你會采取哪一種做法？（C）不給回扣21單位年終要進(jìn)行先進(jìn)工作者評選，采取匿名投票方法，如果你是該單位職工（C）把票投給自己認(rèn)為最符合條件的人22以下對于愛崗敬業(yè)的具體要求說法有誤的是？（D）抓住擇業(yè)機(jī)遇23策略，標(biāo)準(zhǔn)，過程，指南等屬于（A）控制。管理24指揮性行為的領(lǐng)導(dǎo)者對于團(tuán)隊的技能、（A）是有幫助的。生產(chǎn)力25當(dāng)你寫完一份公司年終工作總結(jié)后，你通常會采取哪一種做法？（A）反復(fù)檢查26關(guān)于勤勞節(jié)儉的說法，你認(rèn)為正確的是？（D）27寫一個廣播接收器mybroadcasreceiver類，需要繼承的類是？（B）broadcasreceive28確信實體活動發(fā)生或未發(fā)生的特性是指？（D）不可否認(rèn)性。29應(yīng)用程序需要上網(wǎng)，那么要在Androidmanifest.xml文件中增加internate訪問權(quán)限，正確的寫法是？（A）<uses-permissionandroid:name=”android.permission.30下列選項屬于SQ注入的本質(zhì)（ABCD）31下述哪些方法屬于掃描的方法（BCD）項目經(jīng)理繼續(xù)教育推薦課程11仿真題多選題安全控制包括哪些方面的控制？(BC)A電源控制B管理控制C技術(shù)控制D物理控制如何在沖突發(fā)生時，也同樣做到對老板的尊重呢？（）A為老板著想。B不盲目頂撞C合理提出建議，自然的讓老板接受。D順從老板的意愿。下列選項中，哪些內(nèi)容屬于信息安全技術(shù)？（）A數(shù)據(jù)層B網(wǎng)絡(luò)層C物理層D應(yīng)用層目前主要的數(shù)據(jù)交換格式是？()AHTTPBXMLCWordDJSON職業(yè)道德主要通過（）的關(guān)系，增強(qiáng)企業(yè)的凝聚力。A協(xié)調(diào)企業(yè)職工之間B調(diào)節(jié)領(lǐng)導(dǎo)與職工C協(xié)調(diào)職工與企業(yè)D調(diào)節(jié)企業(yè)與市場下列哪些地方曾遭受到DDos攻擊？（）A江蘇B愛沙尼亞C濰坊D濟(jì)南企業(yè)文化的功能有（）？A激勵功能B自律功能C導(dǎo)向功能D整合功能下列說法中，符合“語言規(guī)范”具體要求的是（）？A多說俏皮話B用尊稱，不用忌語C語速要快節(jié)省客人時間D不亂幽默，以免客人誤解文明職工的基本要求是（）？模范遵守國家法律和各項紀(jì)律。努力學(xué)習(xí)科學(xué)技術(shù)知識，在業(yè)務(wù)上精益求精。顧客是上帝，對顧客應(yīng)惟命是從。對態(tài)度蠻橫的顧客要以其人之道還治其人之身。下列哪些屬于基于表現(xiàn)的威脅分類？（）軟硬件故障；物理環(huán)境威脅無作為或操作失誤。管理不到位。11、單選題根據(jù)授權(quán)實體的要求可訪問和利用的特性是指（）。保密性完整性流動性可用性定義了一個providerandroid類，需要在AndroidManifest.xml文件中聲明，下面哪種聲明是正確的（）？A<providerandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”></provider>B(providerandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”)(/provider)C<Contentproviderandroid:authorties=>”com.work.contentprovider_custom”Android:name=”.DateProvider”)</contentprovider>Dproviderandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”;/provider攻擊者將惡意代碼字符（%od回車、%0a換行）與正常輸入一起傳送給WEB服務(wù)器，而被害應(yīng)用不能區(qū)分字符（%o0d回車、%0a換行），會造成（）攻擊？AjaxJavaScriptHttpSplitingJDBC（）攻擊是指利用Xpath解析器的松散輸入和容錯特性，能夠在URL、表單或其他信息上附帶而已的Xpath查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息。會話注入SQL注入Xpath注入Cookies注入要做到遵紀(jì)守法，對每個職工來說，必須做到（）。有法可依反對“管”、“卡”、“壓”。反對自由主義努力學(xué)法、知法、守法、用法。風(fēng)險評估的現(xiàn)場檢測工作往往由（）結(jié)束。首次會議末次會議調(diào)研文檔審核應(yīng)用程序需要上網(wǎng)，那么要在androidmanifest.xml文件中增加internate訪問權(quán)限，正確的寫法是()?<uses–permissionandroid:name=”android.permission”></uses-permission><permissionandroid:name=”android.permission”></permission><android:name=”android.permission.INTERNET”><uses–permissionandroid:name=”android.permission.INTERNET”></uses-permission>動態(tài)注冊BroadcastReceiver的方法是（）？Register(BroadcastReceiverreceiver)RegisterReceiver(intentfilterfilter)registerRecever(BroadcastReceverrecever,Intentfilterfilter)Recever(BroadcastReceverrecever,Intentfilterfilter)假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪些方式（）？訴諸法律手段動用各種社會關(guān)系督促該廠還款坐在該廠廠長辦公室內(nèi)，不給錢堅決不走。通過輿論手段。標(biāo)準(zhǔn)、過程，指南等屬于（）控制？管理物理技術(shù)意識“發(fā)送一系列UDP包（缺省大小為38字節(jié)）”，其TTL字段從1開始遞增，然后監(jiān)聽來自路徑上網(wǎng)關(guān)發(fā)回來的ICMP包，Exceeded應(yīng)答消息“是指哪種方法的描述（）？MPLSTracerouteGRECDP善于分析和評價、善于權(quán)衡利弊、選擇方案的團(tuán)隊角色是（）？創(chuàng)新者信息者監(jiān)督者凝聚者（）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時性的動態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒有界限、超越時空和統(tǒng)一指揮的組織形式？虛擬組織信息鏈電子政務(wù)組織B2B組織以下不屬于知識的時代三大特征的是（）？在經(jīng)濟(jì)增長當(dāng)中，人的知識的貢獻(xiàn)的比重日益上升。產(chǎn)業(yè)結(jié)構(gòu)日趨智能化人才的結(jié)構(gòu)日趨知識化、日趨腦力化知識之上，以知識為基準(zhǔn)以下不屬于組織設(shè)計的原則的是（）？因人設(shè)職和因事設(shè)職相結(jié)合命令統(tǒng)一人人有事做權(quán)責(zé)對等為Internet提供目錄服務(wù)，包括名字、通訊地址、電話號碼、電子郵箱、IP地址等信息的是（）？SMTPPppWhoisFTP黨的十六大報告指出，認(rèn)真貫徹公民道德建設(shè)實施綱要，弘揚愛國主義精神，以為人民服務(wù)為核心，以集體主義，以（）為重點。無私奉獻(xiàn)愛崗敬業(yè)誠實守信遵紀(jì)守法2011年4月初，發(fā)生全球最大的電子郵件營銷公司Epslion遭黑，導(dǎo)致至少（）家大型企業(yè)用戶郵件地址外泄。39383736下述哪種方法屬于黑客攻擊時信息搜集手段（）？Ping機(jī)密性標(biāo)準(zhǔn)策略（）是指一種通過受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸多如欺騙、傷害等。尾隨社會工程學(xué)旁站垃圾箱搜索（）允許web頁面內(nèi)容飛速地更新而無需刷新頁面。AjaxJavaScriptXMLJDBBC下列哪種方法不是目標(biāo)設(shè)定的衡量標(biāo)準(zhǔn)（）？數(shù)量標(biāo)準(zhǔn)時間標(biāo)準(zhǔn)費用標(biāo)準(zhǔn)實現(xiàn)標(biāo)準(zhǔn)確保主體或資源與他們聲稱相一致的特性是指（）。主體客體真實性角色在企業(yè)生產(chǎn)經(jīng)營活動中，對于員工之間團(tuán)結(jié)互助的要求，以下不包括的是（）？講究合作，避免競爭平等交流，平等對話既合作，又競爭，競爭與合作相統(tǒng)一互相學(xué)習(xí)，共同提高（）是指在工作過程中需要遵守的社會公認(rèn)的基本準(zhǔn)則，以及一些能夠幫助你獲得更多。職業(yè)素養(yǎng)職業(yè)道德職業(yè)思維職業(yè)品性下列哪個選項是作為衡量是否達(dá)到目標(biāo)的依據(jù)？（）工作的方法完成的時間優(yōu)秀的成績明確的數(shù)據(jù)在團(tuán)隊發(fā)展的（）階段，團(tuán)隊內(nèi)的人際關(guān)系由敵對走向合作，合作態(tài)度明顯“程序和行為規(guī)范得以建立和遵守。工作效率提供。初創(chuàng)期初見成效期持續(xù)發(fā)展期成熟期（）是根據(jù)安全需求部署，用來防范威脅，降低風(fēng)險的措施?？刂拼胧┎《竟糁貜?fù)攻擊威脅當(dāng)領(lǐng)導(dǎo)交給你一項對你來說比較困難的工作，你會選擇哪一種方法（）？先接受，能否完成再說接受時向領(lǐng)導(dǎo)說明情況，在想盡方法完成接受時向領(lǐng)導(dǎo)說明難度，請求領(lǐng)導(dǎo)多派人手接受時讓領(lǐng)導(dǎo)降低難度為保證安全性，口令長度最好在（）位以上，并應(yīng)同時包括字母和數(shù)字、以及標(biāo)點符號和控制字符。3456假如你是你們公司的推銷員，再向客戶推銷某一款軟件產(chǎn)品時，你通常會采取哪一種推銷方法（）？為了推銷成功，不主動說明產(chǎn)品存在的不足之處，客戶問到時再說。實事求是的介紹產(chǎn)品的狀況實事求是的介紹產(chǎn)品的優(yōu)點與其他同類產(chǎn)品相比較，實事求是的說明本公司產(chǎn)品的優(yōu)點。按照過濾條件查詢電話的URI是下面的哪個（）？CmonDatakinds.Phone.CONTENT_FILTER_URIstartActivity.CONTENT_FILTER_URIonPtions.CONTENT.URIOptionsItemSelected.CONTENT職業(yè)道德素質(zhì)的重點是（）？敬業(yè)、誠信專業(yè)能力社會能力職業(yè)能力（）是指某些網(wǎng)站為了辨別用戶身份二儲存在用戶本地終端的數(shù)據(jù)。釣魚跨站腳本CookiesJason工作目標(biāo)可分為三個關(guān)鍵要素，以下不屬于這三個關(guān)鍵要素的選項是（）？努力組織目標(biāo)個人需求個人能力當(dāng)你寫完公司一份年終終結(jié)后，你通常會采取哪一種做法？（）反復(fù)檢查，確認(rèn)沒有錯誤才提交確信自己做的很好，不再檢查就上交先讓下級或同事檢查，然后自己檢查后上交先交給上級，視領(lǐng)導(dǎo)意見而定。查詢出聯(lián)系人電話中的電話字段的是哪個()?contactscontract.CommonDatakinds.URIconttsContract.NUMBERcontactscontract.CommonDatakinds.phone.NUMBERcontactscontract.CommonDatakinds.NUMBERcontactscontract.Contacts.DISPLAY_NAME是指什么（）？公司名字聯(lián)系人名字組織名稱職位名稱自己定義contentprovider時，繼承的類是哪個（）？Content類Provider類Contentprovider類ContentProvidered類適合在以多種形式存在，（多種分類方法）比如物理的（如計算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲介質(zhì)等）和（）。環(huán)境的PPP邏輯的設(shè)備的根據(jù)團(tuán)隊存在的目的和擁有自主權(quán)的大小可將團(tuán)隊分為三種類型，以下不屬于這三種類型的是（）。(問題解決型團(tuán)隊、自我管理型團(tuán)隊、多功能型團(tuán)隊)問題解決性團(tuán)隊多功能型團(tuán)隊共同目標(biāo)型團(tuán)隊自我管理型團(tuán)隊關(guān)于JSON數(shù)據(jù)交換格式描述正確的是（）？JSON元素是一種輕量級的數(shù)據(jù)交換格式JSON采用與XML相同的文本格式JSON是指整個樹狀結(jié)構(gòu)團(tuán)隊角色中創(chuàng)新者在團(tuán)隊常常提出一些新想法，這對企業(yè)或團(tuán)隊開拓新的（）很有幫助。思路發(fā)展事業(yè)發(fā)明下列哪項不是定性方法的優(yōu)點（）？簡易的計算方式主要目的是做成本效益的審核流程和報告形式比較有彈性不必精確算出資產(chǎn)價值預(yù)期的行為和結(jié)果的一致性是指（）？可靠性端口日志不可否認(rèn)性保護(hù)資產(chǎn)的準(zhǔn)確性和完整的特性是指（）。保密性完整性流動性可用性下列不屬于培養(yǎng)團(tuán)隊互信氣氛的要素的是（）？（誠實、公開、一致、尊重）誠實熱情公開尊重以下哪一個是windows操作系統(tǒng)口令破解工具（）？NslookupSynfloodSmbcractNFS黑客入侵的一般流程，首先是（）？踩點掃描漏洞利用提權(quán)下列那項是信息安全保障工作的一項基礎(chǔ)性工作（）？信息安全風(fēng)險管理信息安全風(fēng)險評估信息安全信息分析信息獲取在企業(yè)物質(zhì)文化諸要素中，處于首要地位的是（）？企業(yè)產(chǎn)品要素企業(yè)技術(shù)企業(yè)環(huán)境企業(yè)制度某電腦生產(chǎn)企業(yè)清潔工在打掃衛(wèi)生室發(fā)現(xiàn)一個螺釘，假如你是這名清潔工，你會采取哪一種做法（）？將這個螺釘放進(jìn)垃圾桶，以免扎傷人將這顆螺釘撿起后交給倉庫保管員。將這顆螺釘交給車間主任，并請其查證是否是漏裝的。當(dāng)做可回收廢品處理。買保險屬于（）的方式？降低風(fēng)險轉(zhuǎn)移風(fēng)險規(guī)避風(fēng)險接受風(fēng)險定量分析一共分為幾個步驟（）？4567你認(rèn)同以下哪一種說法（）？現(xiàn)代社會提倡人才流動，愛崗敬業(yè)正逐步削弱它的價值愛崗與敬業(yè)在本質(zhì)上具有統(tǒng)一性愛崗與敬業(yè)在本質(zhì)上具有一定的矛盾愛崗敬業(yè)與社會提倡人才流動并不矛盾所獲得的收益回報卻與付出的努力相差很遠(yuǎn)，以下對于沒有達(dá)到預(yù)期收益目的的原因分析較為貼切的是（）？沒有無私奉獻(xiàn)的精神沒有自我革新的培訓(xùn)機(jī)制沒有精誠團(tuán)隊的工作隊伍沒有掌握創(chuàng)新性的經(jīng)營管理方式（）是指威脅源利用脆弱性造成不良后果的程度大小。威脅影響旁站垃圾箱搜索某企業(yè)有一顧客投訴，態(tài)度非常蠻橫，語言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)的員工如何（）處理？堅持耐心細(xì)致的給客戶解釋，并最大限度地滿足顧客要求立即向領(lǐng)導(dǎo)匯報對顧客進(jìn)行適當(dāng)?shù)呐u教育不再理睬顧客IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（）。信息電子產(chǎn)品能源網(wǎng)絡(luò)好的風(fēng)險管理過程可以讓機(jī)構(gòu)以最具有（）的方式運行，并且使已知的風(fēng)險維持在可接受的水平。成本效益機(jī)密性標(biāo)準(zhǔn)策略發(fā)出廣播的正確方法是（）？Intentit=newintent(this,broadreceier1.class);sendBroadcast(it);intentit=newintent(this,BroadReceier1.class);sendBroadcast(it)；receive()風(fēng)險評估流程重點步驟：準(zhǔn)備、識別、（）、報告編排思考計算討論63、（）不是制定挑戰(zhàn)性目標(biāo)應(yīng)該考慮的因素？下屬的信心市場環(huán)境競爭所需時間協(xié)調(diào)者擅長領(lǐng)導(dǎo)一個具有各種（）和各種特征的群體。性格學(xué)歷技能能力

下面關(guān)于以德治國與依法治國的關(guān)系中說法正確的是？D、以德治國與依法治國是相輔相成，相互促進(jìn)2、要做到遵紀(jì)守法，對每個職工來說，必須做到D、努力學(xué)法，知法、守法、用法3、假如你是某公司的銷售人員，在銷售活動中，購買方代表向你索要回扣，你會采取哪一種做法？C、不給回扣，但可以考慮適當(dāng)降低價格4、假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪種方式？A、訴諸法律手段5、強(qiáng)化職業(yè)責(zé)任是（）職業(yè)道德規(guī)范的具體要求D、愛業(yè)敬崗6、你認(rèn)同以下哪一種說法？D、愛崗敬業(yè)與社會提倡人才流動并不矛盾7、假如你是你們公司的推銷員，在向客戶推銷某一款軟件產(chǎn)品是，你通常會采取哪一種推銷方法？D、與其他同類產(chǎn)品相比較，實事求是地說明本公司產(chǎn)品的優(yōu)點8、單位年終要進(jìn)行先進(jìn)工作者評選，采取匿名投票方法。如果你是該單位職工，在下列投票行為中，你會選擇哪一種做法？C、把票投給自己認(rèn)為最符合條件的人員9、以下哪一項是用人單位最看重的品質(zhì)？A、職業(yè)道德10、信息時代的經(jīng)濟(jì)特征明顯發(fā)生了轉(zhuǎn)變，專家提出社會由物質(zhì)、能源和（）三元構(gòu)成，并且占據(jù)了主體A、信息11、辦事公道是指職業(yè)人員在盡心職業(yè)活動時要做到（）C、支持真理，公司分明，公平公正，光明磊落12、IT行業(yè)的T指的并不是網(wǎng)絡(luò)，而是（）A、信息13、某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，語言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)員工應(yīng)該如何處理？A、堅持耐心細(xì)致地給顧客作解釋，并最大限度地滿足顧客要求14、以下關(guān)于“節(jié)儉”的說法，你認(rèn)為正確的是D、節(jié)儉不僅具有道德價值，也具有經(jīng)濟(jì)價值15、在工作中檔你業(yè)績不如別人時，你通常會采取哪一種做法B、努力想辦法改變現(xiàn)狀16、在企業(yè)物質(zhì)文化基礎(chǔ)要素中，專門用以代表企業(yè)或企業(yè)產(chǎn)品的固定圖案、文字或其他形式的子要素的是D、企業(yè)標(biāo)志17、評價企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)是C、生產(chǎn)效率和績效標(biāo)準(zhǔn)18、（）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時性的動態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒有界限、超越時空、靠網(wǎng)絡(luò)聯(lián)系和統(tǒng)一指揮的組織形式A、虛擬組織19、以下關(guān)于角色導(dǎo)向性表述中，錯誤的是（）D、此類文化最常見于高科技企業(yè)20、領(lǐng)導(dǎo)者教導(dǎo)、傳播的過程就是（）B、企業(yè)核心文化形成的過程21、根據(jù)團(tuán)隊存在的目的和擁有自主權(quán)的大小可將團(tuán)隊分為三種類型，下列不屬于這三種類型的是？A、問題解決型團(tuán)隊B、多功能型團(tuán)隊C、共同目標(biāo)型團(tuán)隊D、自我管理型團(tuán)隊22、協(xié)調(diào)者擅長領(lǐng)導(dǎo)一個具有各種（）和各種特征的群體C、技能23、團(tuán)隊角色中推進(jìn)者常常是行動的B、發(fā)起者24、在團(tuán)隊發(fā)展的（）階段，團(tuán)隊內(nèi)的人際關(guān)系由敵對走向合作，合作態(tài)度明顯，程序和行為規(guī)范得以建立和實施；溝通頻繁，工作效率提高C、持續(xù)發(fā)展期25、所獲得的受益回報卻與付出的努力相差很遠(yuǎn)，以下對于沒有達(dá)到預(yù)期受益目的的原因分析較為貼切的是C、沒有精誠團(tuán)隊的工作隊伍26、以下不屬于培養(yǎng)團(tuán)隊互信氛圍的要素是B、熱情27、下列哪個選項是作為衡量是否達(dá)成目標(biāo)的依據(jù)D、明確的數(shù)據(jù)28、（）不是制定挑戰(zhàn)性目標(biāo)應(yīng)該考慮的因素D、所需時間29、（）是指在工作過程中需要遵守的社會公認(rèn)的基本原則，以及一些能夠幫助你獲取更好的只有發(fā)展的工作方法和技巧A、職業(yè)素養(yǎng)30、工作目標(biāo)可分為三個關(guān)鍵因素，以下不屬于這三個關(guān)鍵因素的選項是D、個人能力31、以下不屬于知識的時代三大特征的是D、知識至上，以知識為基準(zhǔn)多選題32、如何在沖突發(fā)生時，也同樣做到對老板的尊重呢A、為老板著想B、不盲目頂撞C、合理提出建議，自然的讓老板接受33、下列說法中，符合“語言規(guī)范”具體要求的是B、用尊稱，不用忌語D、不亂幽默，以免客人誤解34、團(tuán)隊中人際需求關(guān)系主要分為A、控制關(guān)系B、包容關(guān)系C、情感關(guān)系35、保守型戰(zhàn)略的企業(yè)多采?。ǎ伙L(fēng)險性戰(zhàn)略的企業(yè)多采?。ǎ?；分析性戰(zhàn)略的企業(yè)則采取A、剛性結(jié)構(gòu)B、柔性結(jié)構(gòu)C兼具剛性和柔性的結(jié)構(gòu)36、職業(yè)紀(jì)律具有的特點是A、明確的規(guī)范性B、一定的強(qiáng)制性37、企業(yè)文化的特征包括（）A、以人為中心B、具有管理功能C、員工共同享用D、在發(fā)展過程中不斷積累形成38、就企業(yè)文化而言，比較容易形成“下注”文化的行業(yè)有（）A、石油開采C、航天航空39、贏得別人尊重有一下幾個方面A、通過自身的內(nèi)陸實現(xiàn)了人生的基本目標(biāo)B、通過克服困難達(dá)到目標(biāo)C、能夠無私的與社會分享自己的物質(zhì)和警示，用于回饋社會D、獲取尊重的最高境界是能夠舍棄自己的利益40、工作定位可以從自身（）等各個方面來確定適合自己的工作A、工作的目標(biāo)B、個人性格C、知識層次D、社會經(jīng)驗和興趣41、無論你從事的工作多么特殊，它總離不開一定的（）約束A、崗位責(zé)任C、規(guī)范制度D、職業(yè)道德42、堅持辦事公道，必須做到A、堅持真理D、光明磊落相關(guān)技術(shù)及應(yīng)用單選題關(guān)于HTTP協(xié)議通信說法正確的是？D、客戶端向服務(wù)器發(fā)出http請求，服務(wù)器接收到客戶端的請求后……2、Android關(guān)于httpclient說法正確的是？A、httpclient不支持https協(xié)議3、可以查詢出聯(lián)系人的email的uri是下面哪個D、mondatakinds.email.content_uri4、關(guān)于intent（）方法說法正確的是A、intent通常用于馬上處理的事情5、取消通知的方法是D、cancel（intid）6、讀取Android內(nèi)置聯(lián)系人的contentprovide時需要打開權(quán)限是B、<users-permissionAndroid：name=”android.permission.READ_contact”>7、contactcontract.contact.display_name是指什么？B、聯(lián)系人名字8、關(guān)于broadcastreceiver說法正確的是C、broadcastreceiver是一個除了接受和響應(yīng)廣播之外其他什么事也不干的組件9、當(dāng)一個廣播消息到達(dá)接受者時，Android調(diào)用broadcastreceiver的什么方法？A、onreceiver（）10、寫一個廣播接收器mybroadcastreceiver類，需要繼承的類是？B、broadcastreceiver類11、動態(tài)注冊broadcastreceiver的方法是？C、registerreceiver（broadcastreceiverreceiver，intentfilterfilter）12、注銷broadcastreceiver的方法是A、unregisterreceiver（broadcastreceiverreceiver）13、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？B、是一種輕量級的數(shù)據(jù)交換格式14、以下不屬于知識的時代三大特征的是？多選題14、查詢方法managedquery不正確的構(gòu)造方法是？A、cursor{}managedquery(uriuri,string……)B、cursormanagedquery……C、cursor{}query（uriuri，int……15、在JSON接口中的值可以接受的值有哪些A、字符串C、數(shù)值D、數(shù)組16、broadcastreceiver通過intent攜帶參數(shù)，放入?yún)?shù)的方法不正確的是B、put（key，value）C、extra（key，value）D、receive（key，value）17、關(guān)于contentprovider說法不正確的是？A、Android平臺共享數(shù)據(jù)技術(shù)，能夠?qū)崿F(xiàn)不同組件之間數(shù)據(jù)傳遞B、提供一個接口調(diào)用者需要關(guān)心數(shù)據(jù)存儲的細(xì)節(jié)D、在各個組件之間共享數(shù)據(jù)、傳遞數(shù)據(jù)的名是string類型，而值可以為空18、在Android中，通知的形式有？A、狀態(tài)欄顯示通知B、閃爍LED燈C、震動通知D、播放聲音通知19、關(guān)于pendingintent（）方法說法正確的是？A、pendingintent常常與notification和alarmmanagerC、pendingintent通常適用于未來處理的事情20、在云端應(yīng)用中需要用的技術(shù)是？A、HTMLB、XMLC、JSOND、java21、目前主要的數(shù)據(jù)交換格式是？B、XMLD、JSON項目管理相關(guān)知識單選題風(fēng)險值=R(A,T,V)=R(L(T,V),R(Ia，Va))。其中，R表示安全風(fēng)險計算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示()C、脆弱性2、定量分析方法一共分為幾個步驟C、63、下列哪項不屬于信息系統(tǒng)運行維護(hù)階段的風(fēng)險控制？D、人員培訓(xùn)4、風(fēng)險評估的現(xiàn)場檢測工作往往由（）結(jié)束B、末次會議5、（）是根據(jù)安全需求部署，用來防范威脅，降低風(fēng)險的措施A、控制措施6、信息安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或危害的（）D、可能性7、買保險屬于（）的方式B、轉(zhuǎn)移風(fēng)險8、不承認(rèn)收到信息和所作的操作和交易是（）C、抵賴9、資產(chǎn)以多種形式存在（多種分類方法），比如物理的（如計算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲介質(zhì)等）和（）C、邏輯的10、（）攻擊是指利用XPath解析器的松散輸入和容錯特性，能夠在URL、表單或其他信息上附帶惡意的XPath查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息C、XPath注入11、（）是指某些網(wǎng)站為了辨別用戶身份而存儲在用戶本地終端上的數(shù)據(jù)C、cookies12、IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCII方式來寫，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（）進(jìn)制C、1613、（）指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該網(wǎng)頁之時，嵌入其中web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的B、跨站腳本14、()將SQL語句通過應(yīng)用程序注入到原有SQL語句從而改變預(yù)期SQL執(zhí)行結(jié)果的一種技術(shù)。B、跨站腳本15、（）指一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段B、社會工程學(xué)16、（）是一款集操作系統(tǒng)辨別、端口掃描、漏洞檢測的優(yōu)秀圖形化界面掃描工具B、X-Scan17、“發(fā)送一系列UDP包（缺省大小為38字節(jié)），其TTL字段從1開始遞增，然后監(jiān)聽來自路徑上網(wǎng)關(guān)發(fā)回來的ICMPtimeexceeded應(yīng)答消息”是對哪種方法的描述B、traceroute18、NSlookup是一個功能強(qiáng)大的客戶程序，可用于（）查詢A、DNS19、策略，標(biāo)準(zhǔn)，過程，指南等屬于（）查詢A、管理20、確保主體或資源與他們聲稱相一致的特性是指（）C、真實性21、預(yù)期的行為和結(jié)果的一致性是指（）A、可靠性22、信息是有價值的（）集合A、數(shù)據(jù)23、信息不能被未授權(quán)的個人、實體或者過程利用或知悉的特性是指（）D、機(jī)密性24、根據(jù)授權(quán)實體的要求可訪問和利用的特性是指（）D、可用性25、下述哪些方法屬于黑客攻擊手段B、社會工程學(xué)26、黑客入侵一般流程，首先是（）A、踩點27、下列哪項不屬于風(fēng)險評估的實施方法D、定性分析28、下列哪項不是風(fēng)險評估現(xiàn)場獲取的信息？D、主體識別多選題29、下列哪項屬于風(fēng)險評估的準(zhǔn)備內(nèi)容？A、成立風(fēng)險評估團(tuán)隊B、確認(rèn)評估保障條件C、熟悉評估內(nèi)容和環(huán)境D、形成風(fēng)險評估方案30、產(chǎn)生信息安全事件的原因有哪些？A、攻擊者攻擊B、系統(tǒng)故障C、操作失誤D、其他不可抵抗力】31、下述哪些方法屬于黑客攻擊手段？A、信息收集B、暴力破解D、利用協(xié)議缺陷32、下面哪些是信息的例子？A、文字B、圖片C、聲音33、安全控制包括哪些方面的控制？B、系統(tǒng)故障C、操作失誤D、物理控制34、以下哪些方法屬于信息搜集的方法？A、whoisB、pingC、tracerouteD、nslookup35、下列選項中，哪些屬于口令破解分類？A、使用習(xí)慣B、字典破解C、完全窮舉D、弱口令36、下列哪項屬于SQL注入的本質(zhì)A、插入語句B、改變結(jié)果C、操作數(shù)據(jù)37、XSS分類包括A、存儲式C、反射式38、下列哪些屬于web安全的內(nèi)容？A、SQL注入B、跨站腳本C、cookies安全D、ajax安全39、下面哪些屬于基于表現(xiàn)的威脅分類？A、軟硬件故障B、物理環(huán)境威脅C、無作為或操作失誤D、管理不到位40、根據(jù)威脅的動機(jī)，認(rèn)為因素又可分為哪兩種B、惡意C、無意41、下列選項中，哪些屬于對風(fēng)險的管理策略？A、度量C、評估D、應(yīng)變42、資產(chǎn)識別的方法有哪些？A、資產(chǎn)分類B、自然形態(tài)分類C、信息形態(tài)分類43、下列哪些選項屬于信息系統(tǒng)設(shè)計階段的信息安全風(fēng)險管理？A、安全技術(shù)選擇B、安全產(chǎn)品選擇C、設(shè)計方案分析論證D、自開發(fā)軟件設(shè)計風(fēng)險處理44、風(fēng)險分析包括哪兩種方式？B、定性C、定量45、下列