1、下面關(guān)于以德治國(guó)與依法治國(guó)的關(guān)系中說(shuō)法正確的是（D、以德治國(guó)與依法治國(guó)是相輔相成，相互促進(jìn)）2、要做到遵紀(jì)守法，對(duì)每個(gè)職工來(lái)說(shuō)，必須做到（D、努力學(xué)法，知法、守法、用法）3、假如你是某公司的銷(xiāo)售人員，在銷(xiāo)售活動(dòng)中，購(gòu)買(mǎi)方代表向你索要回扣，你會(huì)采取哪一種做法（C、不給回扣，但可以考慮適當(dāng)降低價(jià)格）4、假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪種方式（A、訴諸法律手段）5、強(qiáng)化職業(yè)責(zé)任是（D、愛(ài)崗敬業(yè)）職業(yè)道德規(guī)范的具體要求。6、你認(rèn)同以下哪一種說(shuō)法（D、愛(ài)崗敬業(yè)與社會(huì)提倡人才流動(dòng)并不矛盾）7、假如你是你們公司的推銷(xiāo)員，在向客戶(hù)推銷(xiāo)某一款軟件產(chǎn)品時(shí)，你通常會(huì)采取哪一種推銷(xiāo)方法（D、與其他同類(lèi)產(chǎn)品相比較，實(shí)事求是地說(shuō)明本公司產(chǎn)品的優(yōu)點(diǎn)）8、單位年終要進(jìn)行先進(jìn)工作者評(píng)選，采取匿名投票方法。如果你是該單位職工，在下列投票行為中，你會(huì)選擇哪一種作法（C、把票投給自己認(rèn)為最符合條件的人員）9、以下哪一項(xiàng)是用人單位最看重的品質(zhì)（A、職業(yè)道德）10、信息時(shí)代的經(jīng)濟(jì)特征明顯發(fā)生了轉(zhuǎn)變，專(zhuān)家提出社會(huì)由物質(zhì)、能源和（A、信息）三元構(gòu)成，并且占據(jù)了主體。11、辦事公道是指職業(yè)人員在進(jìn)行職業(yè)活動(dòng)時(shí)要做到（C、支持真理，公私分明，公平公正，光明磊落）12、IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（A、信息）13、某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，語(yǔ)言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)員工應(yīng)該如何處理（A、堅(jiān)持耐心細(xì)致地給顧客作解釋?zhuān)⒆畲笙薅鹊貪M(mǎn)足顧客要求）14、以下關(guān)于“節(jié)儉”的說(shuō)法，你認(rèn)為正確的是（D、節(jié)儉不僅具有道德價(jià)值，也具有經(jīng)濟(jì)價(jià)值）15、在工作中當(dāng)你業(yè)績(jī)不如別人時(shí)，你通常會(huì)采取哪一種做法（B、努力想辦法改變現(xiàn)狀）16、在企業(yè)物質(zhì)文化基礎(chǔ)要素中，專(zhuān)門(mén)用以代表企業(yè)或企業(yè)產(chǎn)品的固定圖案、文字或其他形式的子要素的是（D、企業(yè)標(biāo)志）17、評(píng)價(jià)企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)是（C、生產(chǎn)效率和績(jī)效標(biāo)準(zhǔn)）18、（A、虛擬組織）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時(shí)性的動(dòng)態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒(méi)有界限、超越時(shí)空、靠網(wǎng)絡(luò)聯(lián)系和統(tǒng)一指揮的組織形式。19、下列關(guān)于角色導(dǎo)向型的表述中，錯(cuò)誤的是（D、此類(lèi)文化最常見(jiàn)于高科技企業(yè)）20、領(lǐng)導(dǎo)者領(lǐng)導(dǎo)、傳播的過(guò)程就是（B、企業(yè)核心文化形成的過(guò)程）21、根據(jù)團(tuán)隊(duì)存在的目的和擁有自主權(quán)的大小可將團(tuán)隊(duì)分為三種類(lèi)型，下列不屬于這三種類(lèi)型的是（C、共同目標(biāo)型團(tuán)隊(duì)）22、協(xié)調(diào)者擅長(zhǎng)領(lǐng)導(dǎo)一個(gè)具有各種（C、技能）和各種特征的群體。23、團(tuán)隊(duì)角色中的推進(jìn)者常常是行動(dòng)的（B、發(fā)起者）24、在團(tuán)隊(duì)發(fā)展的（C、持續(xù)發(fā)展期）階段，團(tuán)隊(duì)內(nèi)的人際關(guān)系由敵對(duì)走向合作，合作態(tài)度明顯；程序和行為規(guī)范得以建立和實(shí)施；溝通頻繁，工作效率提高。25、所獲得的收益回報(bào)卻與付出的努力相差很遠(yuǎn)，以下對(duì)于沒(méi)有達(dá)到預(yù)期收益目的的原因分析較為貼切的是（C、沒(méi)有精誠(chéng)團(tuán)結(jié)的工作隊(duì)伍）26、下列不屬于培養(yǎng)團(tuán)隊(duì)互信氣氛的要素的是（B、熱情）27、下列哪個(gè)選項(xiàng)是作為衡量是否達(dá)成目標(biāo)的依據(jù)（D、明確的數(shù)據(jù)）28、（D、所需時(shí)間）不是制定挑戰(zhàn)性的目標(biāo)應(yīng)該考慮的因素。29、（A、職業(yè)素養(yǎng)）是指在工作過(guò)程中需要遵守的社會(huì)公認(rèn)的基本原則，以及一些能夠幫助你獲取更好的職業(yè)發(fā)展的工作方法和技巧。30、工作目標(biāo)可分為三個(gè)關(guān)鍵因素，以下不屬于這三個(gè)關(guān)鍵因素的選項(xiàng)是（D、個(gè)人能力）31、以下不屬于知識(shí)的時(shí)代三大特征的是（D、知識(shí)至上，以知識(shí)為基準(zhǔn)）32、如何在沖突發(fā)生時(shí)，也同樣做到對(duì)老板的尊重呢（A、為老板著想B、不盲目頂撞C、合理提出建議，自然的讓老板接受）33、下列說(shuō)法中，符合“語(yǔ)言規(guī)范”具體要求的是（B、用尊稱(chēng)，不用忌語(yǔ)D、不亂幽默，以免客人誤解）34、團(tuán)隊(duì)中人際需求關(guān)系主要分為（A、控制關(guān)系B、包容關(guān)系C、情感關(guān)系）35、保守型戰(zhàn)略的企業(yè)多采取（A、剛性結(jié)構(gòu)）；風(fēng)險(xiǎn)型戰(zhàn)略的企業(yè)多采取（B、柔性結(jié)構(gòu)）；分析型戰(zhàn)略的企業(yè)則采取（C、兼具剛性和柔性的結(jié)構(gòu)）36、職業(yè)紀(jì)律具有的特點(diǎn)是（A、明確的規(guī)定性B、一定的強(qiáng)制性）37、企業(yè)文化的特征包括（A、以人為中心B、具有管理功能C、員工共同享用D、在發(fā)展過(guò)程中不斷積累行成）38、就企業(yè)文化而言，比較容易行成“下注”文化的行業(yè)有（A、石油開(kāi)采C、航空航天）39、贏得別人的尊重有以下幾個(gè)方面（A、通過(guò)自身的努力實(shí)現(xiàn)了人生的基本目標(biāo)B、通過(guò)客服困難達(dá)到目標(biāo)C、能夠無(wú)私的與社會(huì)分享自己的物質(zhì)和精神，勇于回饋社會(huì)D、獲取尊重的最高境界是能夠舍棄自己的利益，為了正確的理想奮斗）40、工作定位可以從自身（A、工作的目標(biāo)B、個(gè)人性格C、知識(shí)層次D、社會(huì)經(jīng)驗(yàn)和興趣）等各個(gè)方面來(lái)確定適合自己的工作。41、無(wú)論你從事的工作有多么特殊，它總是離不開(kāi)一定的（A、崗位責(zé)任C、規(guī)章制度D、職業(yè)道德）的約束。42、堅(jiān)持辦事公道，必須做到（A、堅(jiān)持真理D、光明磊落）1、關(guān)于HTTP協(xié)議通信說(shuō)法正確的是（D、客戶(hù)端向服務(wù)器發(fā)出HTTP請(qǐng)求，服務(wù)器接收到客戶(hù)端的請(qǐng)求后，處理客戶(hù)端的請(qǐng)求，處理完成后再通過(guò)HTTP應(yīng)答回去給客戶(hù)端）2、android關(guān)于HttpClient說(shuō)法正確的是（A、HttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中）3、可以查詢(xún)出聯(lián)系人的Email的URI是下面的哪個(gè)（D、ContactsContract.CommonDataKinds.Email.CONTENT-URI）4、關(guān)于Intent（）方法正確的是（A、Intent通常用于馬上處理的事情）5、取消通知的方法是（D、cancel（intid））6、讀取Android內(nèi)置聯(lián)系人的ContenProvider時(shí)需要打開(kāi)權(quán)限是（B、<uses-permissionandroid：name=〞android.permission.READ_CONTACTS〞/>7、ContactsContract.Contacts.DISPLAY_NAME是指什么（B、聯(lián)系人名字）8、關(guān)于BroadcastReceiver說(shuō)法正確的是（C、Broadcastreceiver是一個(gè)除了接收和響應(yīng)廣播之外其它什么事也不干的軟件）9、當(dāng)一個(gè)廣播消息到達(dá)接受者時(shí)，Android調(diào)用BroadcastReceiver的什么方法（A、onReceive（））10、寫(xiě)一個(gè)廣播接收器myBroadcastReceiver類(lèi)，需要繼承的類(lèi)是（B、BroadcastReceiver類(lèi)）11、動(dòng)態(tài)注冊(cè)BroadcastReceiver的方法是（C、registerReceiver（BroadcastReceiverreceiver，IntentFilterfilter））12、注銷(xiāo)BroadcastReceiver的方法是（A、unregisterReceiver（BroadcastReceiverreceiver））13、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是（B、是一種輕量級(jí)的數(shù)據(jù)交換格式）14、查詢(xún)方法managedQuery不正確的構(gòu)造方法是（A、Cursor【】managedQuery（Uriuri，String【】projection，intselection，String【】selectionArgs，StringsortOrder）；B、CursormanagedQuery（Uriuri，String【】projection，Stringselection，int【】selectionArgs，StringsortOrder）；C、Cursor【】query（Uriuri，int【】projection，Stringselection，String【】selectionArgs，StringsortOrder）；）15、在JSON結(jié)構(gòu)中的值可以接受的值有哪些（A、字符串C、數(shù)值D、數(shù)組）16、BroadcastReceiver通過(guò)intent攜帶參數(shù)，放入?yún)?shù)的方法不正確的是（B、put（key，value）；C、Extra（key，value）；D、receive（key，value））17、關(guān)于ContentProvider說(shuō)法不正確的是(A、android平臺(tái)共享數(shù)據(jù)技術(shù)，能夠?qū)崿F(xiàn)不同組件之間數(shù)據(jù)傳遞B、提供一個(gè)接口調(diào)用者需要關(guān)心數(shù)據(jù)存儲(chǔ)的細(xì)節(jié)D、在各個(gè)組件之間共享數(shù)據(jù)、傳遞數(shù)據(jù)的名是String類(lèi)型，而值可以為空)18、在Android中，通知的形式有（A、狀態(tài)欄顯示通知B、閃爍LED燈C震動(dòng)通知D播放聲音通知）19、關(guān)于PendingIntent（）說(shuō)法正確的是（A、PendingIntent常常與Notification和AlarmManagerC、PendingIntent通常使用于未來(lái)處理的事情）20、在云端應(yīng)用中需要用的技術(shù)是（A、HTMLB、XMLC、JSOND、Java）21、目前主要的數(shù)據(jù)交換格式是（B、XMLD、JSON）1、風(fēng)險(xiǎn)值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（C、脆弱性）2、定量分析方法一共分為幾個(gè)步驟（C、6）3、下列哪項(xiàng)不屬于信息系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理（D、人員培訓(xùn)）4、風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)檢測(cè)工作往往由（B、末次會(huì)議）結(jié)束。5、（A、控制措施）是根據(jù)安全需求部署，用來(lái)防范威脅，降低風(fēng)險(xiǎn)的措施。6、信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（D、可能性）7、買(mǎi)保險(xiǎn)屬于（B、轉(zhuǎn)移風(fēng)險(xiǎn)）的方式。8、不承認(rèn)收到的信息和所作的操作和交易是（C、抵賴(lài)）9、資產(chǎn)以多種形式存在（多種分類(lèi)方法），比如物理的（如計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)介質(zhì)等）和（C、邏輯的）10、（C、Xpath注入）攻擊是指利用Xpath解析器的松散輸入和容錯(cuò)特性，能夠在URL、表單或其它信息上附帶惡意的Xpath查詢(xún)代碼，以獲得權(quán)限信息的訪(fǎng)問(wèn)權(quán)并更改這些信息。11、（C、Cookies）是指某些網(wǎng)站為了辨別用戶(hù)身份而儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)。12、IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCⅡ方式來(lái)寫(xiě)，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（C、16）進(jìn)制。13、（B、跨站腳本）指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶(hù)的特殊目的。14、（B、跨站腳本）將SQL語(yǔ)句通過(guò)應(yīng)用程序注入到原有SQL語(yǔ)句從而改變預(yù)期SQL執(zhí)行結(jié)束的一種技術(shù)。15、（B、社會(huì)工程學(xué)）是指一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。16、（B、X-Scan）是一款集操作系統(tǒng)識(shí)別、端口掃描、漏洞檢測(cè)的優(yōu)秀圖形化界面掃描工具。17、“發(fā)送一系列UDP包（缺省大小為38字節(jié)），其TTL字段從1開(kāi)始遞增，然后監(jiān)聽(tīng)來(lái)自路徑上網(wǎng)關(guān)發(fā)回來(lái)的ICMPTimeExceeded應(yīng)答消息”是對(duì)哪種方法的描述（B、traceroute）18、Nslookup是一個(gè)功能強(qiáng)大的客戶(hù)程序，可用于（A、DNS）查詢(xún)。19、策略，標(biāo)準(zhǔn)，過(guò)程，指南等屬于（A、管理）控制。20、確保主體或資源與它們聲稱(chēng)相一致的特性是指（C、真實(shí)性）21、預(yù)期的行為和結(jié)果的一致性是指（A、可靠性）22、信息是有價(jià)值的（A、數(shù)據(jù)）集合。23、信息不能被未授權(quán)的個(gè)人、實(shí)體或者過(guò)程利用或知悉的特性是指（D、機(jī)密性）24、根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和利用的特性是指（D、可用性）25、下列哪些方法屬于黑客攻擊手段（B、社會(huì)工程學(xué)）26、黑客入侵的一般流程，首先是（A、踩點(diǎn)）27、下列哪項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的實(shí)施方法（D、定性分析）28、下列哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估現(xiàn)場(chǎng)獲取的信息（D、主體標(biāo)識(shí)）29、下列哪項(xiàng)屬于風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)內(nèi)容（A、成立風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)B、確認(rèn)評(píng)估保障條件C、熟悉評(píng)估內(nèi)容和環(huán)境D、行成風(fēng)險(xiǎn)評(píng)估方案）30、產(chǎn)生信息安全事件的原因有哪些（A、攻擊者攻擊B、系統(tǒng)故障C、操作失誤D、其他不可抗力）31、下述哪些方法屬于黑客攻擊手段（A、信息收集B、暴力破解D、利用協(xié)議缺陷）32、下面哪些是信息的例子（A、文字B、圖片C、聲音）33、安全控制包括哪些方面的控制（B、管理控制C、技術(shù)控制D、屋里控制）34、以下哪些方法屬于信息搜集的方法（A、WhoisB、PingC、TracerouteD、Nslookup）35、下列選項(xiàng)中，哪些屬于口令破解分類(lèi)（A、使用習(xí)慣B、字典破解C、完全窮舉D、弱口令）36、下列哪項(xiàng)屬于SQL注入的本質(zhì)（A、插入語(yǔ)句B、改變結(jié)果C、操縱數(shù)據(jù)）37、XSS分類(lèi)包括（A、存儲(chǔ)式C、反射式）38、下列哪些屬于WEB安全的內(nèi)容（A、SQL注入B、跨站腳本C、COOKIES安全D、AJAX安全）39、下面那些屬于基本表現(xiàn)的威脅分類(lèi)（A、軟硬件故障B、物理環(huán)境威脅C、無(wú)作為或操作失誤D、管理不到位）40、根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為哪兩種（B、惡意C、無(wú)意）41、下列選項(xiàng)中，哪些屬于對(duì)風(fēng)險(xiǎn)的管理策略（A、度量C、評(píng)估D、應(yīng)變）42、資產(chǎn)識(shí)別的方法有哪些（A、資產(chǎn)分類(lèi)B、自然形態(tài)分類(lèi)C、信息形態(tài)分類(lèi)）43、下列哪些選項(xiàng)屬于信息系統(tǒng)設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)管理（A、安全技術(shù)選擇B、安全產(chǎn)品選擇C、設(shè)計(jì)方案分析論證D、自開(kāi)發(fā)軟件設(shè)計(jì)風(fēng)險(xiǎn)處理）44、風(fēng)險(xiǎn)分析包括哪兩種方式（B、定性C、定量）一、單選題。每道題只有一個(gè)正確答案。1、ContactsContract.Contacts.DISPLAY_NAME是指什么？BA公司名字B聯(lián)系人名字C組織名稱(chēng)D職位名稱(chēng)一、單選題。每道題只有一個(gè)正確答案。1、查詢(xún)出聯(lián)系人的電話(huà)的URI是哪個(gè)？DAContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照過(guò)濾條件查詢(xún)聯(lián)系人的URI是下面的哪個(gè)？BAContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI一、單選題。每道題只有一個(gè)正確答案。4、自己定義ContentProvider時(shí)，繼承的類(lèi)是哪個(gè)？CAContent類(lèi)BProvider類(lèi)CContentProvider類(lèi)DContentProvidered類(lèi)一、單選題。每道題只有一個(gè)正確答案。5、當(dāng)一個(gè)廣播消息到達(dá)接收者時(shí)，Android調(diào)用BroadcastReceiver的什么方法？AAonReceive()BBroadcastReceiverCBroadcast()Dreceive一、單選題。每道題只有一個(gè)正確答案。1、在通知中setLatestEventInfo()方法是配置Notification的什么的？DA配置Activity窗口外觀B配置Dialog外觀C配置Activity狀態(tài)窗口D配置Notification在擴(kuò)展的狀態(tài)窗口中的外觀一、單選題。每道題只有一個(gè)正確答案。1、android關(guān)于HttpClient說(shuō)法正確的是？AAHttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中BHttpClient不支持HTTPS協(xié)議C需要手動(dòng)處理Cookie、支持多線(xiàn)程D包已經(jīng)提供了一些基本的HTTP功能一、單選題。每道題只有一個(gè)正確答案。1、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？BAJSON元素B是一種輕量級(jí)的數(shù)據(jù)交換格式CJSON采用與XML相同的文本格式DJSON是指整個(gè)樹(shù)狀結(jié)構(gòu)一、多選題。每道題有兩個(gè)或兩個(gè)以上的正確答案。1、下列哪些地方曾遭受到DDoS攻擊？ABCA江蘇B愛(ài)沙尼亞C濰坊D濟(jì)南一、單選題。每道題只有一個(gè)正確答案。1、下述哪些方法屬于黑客攻擊手段？BAIPB社會(huì)工程學(xué)CTCPDUDP一、單選題。每道題只有一個(gè)正確答案。1、信息是有價(jià)值的（）集合。AA數(shù)據(jù)B數(shù)字C文字9000D圖片2、（）是指信息不能被未授權(quán)的個(gè)人、實(shí)體或者過(guò)程利用或知悉的特性。DA真實(shí)性B可用性C完整性D機(jī)密性一、單選題。每道題只有一個(gè)正確答案。1、（）是指確保主體或資源與它們聲稱(chēng)相一致的特性？CA主體B客體C真實(shí)性D角色2、（）是指確保實(shí)體的活動(dòng)可以唯一追溯到該實(shí)體的特性？BA真實(shí)性B可核查性C鑒別D標(biāo)識(shí)一、單選題。每道題只有一個(gè)正確答案。1、下述哪種方法屬于黑客攻擊時(shí)的信息搜集手段？AAPingB機(jī)密性C標(biāo)準(zhǔn)D策略2、為Internet提供目錄服務(wù)，包括名字、通訊地址、電話(huà)號(hào)碼、電子郵箱、IP地址等信息的是()。CASMTPBPPPCWhoisDFTP一、單選題。每道題只有一個(gè)正確答案。1、（）是指一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。BA尾隨B社會(huì)工程學(xué)C旁站D垃圾箱搜索二、多選題。每道題有兩個(gè)或兩個(gè)以上的正確答案。1、下述哪些方法屬于掃描方法？BDADTPBNmapC802.1xDNessus一、單選題。每道題只有一個(gè)正確答案。1、以下哪一個(gè)是windows操作系統(tǒng)口令破解工具？CANslookupBSynFloodCSmbcrackDNFS一、單選題。每道題只有一個(gè)正確答案。1、（）指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶(hù)的特殊目的。BASQL注入B跨站腳本C釣魚(yú)DCookies注入一、單選題。每道題只有一個(gè)正確答案。1、（）是指某些網(wǎng)站為了辨別用戶(hù)身份而儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)。A釣魚(yú)B跨站腳本CCookiesDJason正確答案C1、（）攻擊是指利用XPath解析器的松散輸入和容錯(cuò)特性，能夠在URL、表單或其它信息上附帶惡意的XPath查詢(xún)代碼，以獲得權(quán)限信息的訪(fǎng)問(wèn)權(quán)并更改這些信息。A會(huì)話(huà)注入BSQL注入CXPath注入DCookies注入正確答案C一、單選題。每道題只有一個(gè)正確答案。1、（）是指通過(guò)采用一些措施，超越自己的權(quán)限訪(fǎng)問(wèn)了本來(lái)無(wú)權(quán)訪(fǎng)問(wèn)的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。A篡改B泄密C抵賴(lài)D越權(quán)或?yàn)E用正確答案D2、好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有（）的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平。A成本效益B機(jī)密性C標(biāo)準(zhǔn)D策略正確答案A1、脆弱性識(shí)別主要從（）和管理兩個(gè)方面進(jìn)行。A技術(shù)B物理C威脅D端口掃描正確答案A2、信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（）。A穩(wěn)定性B或然性C機(jī)密性D可能性正確答案D一、單選題。每道題只有一個(gè)正確答案。1、下列哪項(xiàng)是信息安全保障工作中的一項(xiàng)基礎(chǔ)性工作？A信息安全風(fēng)險(xiǎn)管理B信息安全風(fēng)險(xiǎn)評(píng)估C信息安全信息分析D信息獲取正確答案A2、下列哪項(xiàng)不屬于信息系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理？A變更管理B風(fēng)險(xiǎn)再評(píng)估C安全運(yùn)行和管理D人員培訓(xùn)正確答案D一、單選題。每道題只有一個(gè)正確答案。1、風(fēng)險(xiǎn)評(píng)估流程重點(diǎn)步驟：準(zhǔn)備、識(shí)別、（）、報(bào)告。A編排B思考C計(jì)算D討論正確答案C一、單選題。每道題只有一個(gè)正確答案。1、風(fēng)險(xiǎn)值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（）。A影響B(tài)可能性C脆弱性D價(jià)值正確答案C1、下列哪項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的實(shí)施方法？A調(diào)查問(wèn)卷B脆弱性分析C滲透性測(cè)試D定性分析正確答案D一、單選題。每道題只有一個(gè)正確答案。1、下列關(guān)于愛(ài)崗敬業(yè)的說(shuō)法中，你認(rèn)為正確的是？A市場(chǎng)經(jīng)濟(jì)鼓勵(lì)人才流動(dòng)，再提倡愛(ài)崗敬業(yè)已不合時(shí)宜。B即便在市場(chǎng)經(jīng)濟(jì)時(shí)代，也要提倡“干一行、愛(ài)一行、專(zhuān)一行”。C要做到愛(ài)崗敬業(yè)就應(yīng)一輩子在崗位上無(wú)私奉獻(xiàn)。D在現(xiàn)實(shí)中，我們不得不承認(rèn)，“愛(ài)崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由。正確答案B2、現(xiàn)實(shí)生活中，一些人不斷地從一家公司“跳槽”到另一家公司。雖然這種現(xiàn)象在一定意義上有利于人才的流動(dòng)，但它同時(shí)也說(shuō)明這些從業(yè)人員缺乏？A工作技能。B強(qiáng)烈的職業(yè)責(zé)任感。C光明磊落的態(tài)度。D堅(jiān)持真理的品質(zhì)。正確答案B一、單選題。每道題只有一個(gè)正確答案。1、如果經(jīng)理做出一項(xiàng)影響公司效益的決定并委派你執(zhí)行時(shí)，你通常會(huì)采取哪一種做法？A說(shuō)服經(jīng)理改變決定。B盡管不情愿，還是努力完成任務(wù)。C采取迂回戰(zhàn)術(shù)，把事情托黃。D堅(jiān)決反對(duì)，拒不執(zhí)行。正確答案A2、如果你是公司的接待員，當(dāng)你與來(lái)訪(fǎng)客戶(hù)交談時(shí)，你最常用的語(yǔ)言習(xí)慣是？A慢條斯理B快言快語(yǔ)C語(yǔ)氣親切D語(yǔ)氣輕柔正確答案C一、單選題。每道題只有一個(gè)正確答案。1、下列哪一項(xiàng)沒(méi)有違反誠(chéng)實(shí)守信的要求？A保守企業(yè)秘密。B派人打進(jìn)競(jìng)爭(zhēng)對(duì)手內(nèi)部，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。C根據(jù)服務(wù)對(duì)象來(lái)決定是否遵守承諾。D凡有利于企業(yè)利益的行為。正確答案A2、當(dāng)你的同事把公司的實(shí)際情況告訴顧客，使得即將簽訂的一份生意丟失時(shí)，你認(rèn)可以下哪一種說(shuō)法？A損害了公司的利益，是一種不敬業(yè)的表現(xiàn)。B損害了公司的名譽(yù)，是一種嚴(yán)重的泄密行為。C雖然損害了公司的名譽(yù)，但是一種誠(chéng)信行為。D雖然損害了公司的利益，但維護(hù)了公司信譽(yù)。正確答案D1、業(yè)務(wù)員小李從B公司購(gòu)進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？A堅(jiān)決不收，希望B廠(chǎng)理解。B推辭不掉的話(huà)，可以先收下，回廠(chǎng)說(shuō)明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點(diǎn)。D收下錢(qián)后直接將錢(qián)捐獻(xiàn)給希望工程。正確答案A2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷(xiāo)產(chǎn)品的過(guò)程中拿了回扣，你會(huì)怎樣做？A幫他隱瞞過(guò)去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。正確答案B1、業(yè)務(wù)員小李從B公司購(gòu)進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？A堅(jiān)決不收，希望B廠(chǎng)理解。B推辭不掉的話(huà)，可以先收下，回廠(chǎng)說(shuō)明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點(diǎn)。D收下錢(qián)后直接將錢(qián)捐獻(xiàn)給希望工程。正確答案A2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷(xiāo)產(chǎn)品的過(guò)程中拿了回扣，你會(huì)怎樣做？A幫他隱瞞過(guò)去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。正確答案B一、單選題。每道題只有一個(gè)正確答案。1、以下對(duì)于職工個(gè)體形象和企業(yè)整體形象的關(guān)系描述有誤的是？A企業(yè)的整體形象是由職工的個(gè)體形象組成的。B個(gè)體形象是整體形象的一部分。C職工個(gè)體形象與企業(yè)整體形象沒(méi)有關(guān)系。D沒(méi)有個(gè)體形象就沒(méi)有整體形象。正確答案C2、以下不屬于團(tuán)隊(duì)精神包含的內(nèi)容的是？A凝聚力B合作意識(shí)C參與意識(shí)D士氣的高昂正確答案C推薦課程11題庫(kù)項(xiàng)目經(jīng)理繼續(xù)教育1、企業(yè)物質(zhì)文化諸要素中處于首要地位的是（企業(yè)產(chǎn)品要素）2、這種XSS轉(zhuǎn)碼支持10進(jìn)制和（16）進(jìn)制Traceroute的原理就是目的主機(jī)的IP后，首先給目的主機(jī)發(fā)送一個(gè)TTL=1的UDP數(shù)據(jù)包，而經(jīng)過(guò)的第一個(gè)路由器收到這個(gè)數(shù)據(jù)包以后，就自動(dòng)把TTL減1，而TTL變?yōu)?以后，路由器就把這個(gè)包給拋棄了，并同時(shí)產(chǎn)生一個(gè)主機(jī)不可達(dá)的ICMP數(shù)據(jù)報(bào)給主機(jī)。主機(jī)收到這個(gè)數(shù)據(jù)報(bào)以后再發(fā)一個(gè)TTL=2的UDP數(shù)據(jù)報(bào)給目的主機(jī)，然后刺激第二個(gè)路由器給主機(jī)發(fā)ICMP數(shù)據(jù)報(bào)。如此往復(fù)直到到達(dá)目的主機(jī)。這樣，traceroute就拿到了所有的路由器ip。從而避開(kāi)了ip頭只能記錄有限路由IP的問(wèn)題。以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng)

（操作系統(tǒng)指紋掃描）評(píng)價(jià)企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)（生產(chǎn)效率和績(jī)效標(biāo)準(zhǔn)）下面哪個(gè)是系統(tǒng)啟動(dòng)完成時(shí)發(fā)出的廣播（ACTION-BOOT-COMPLETEDE）下面哪個(gè)是系統(tǒng)時(shí)間已經(jīng)改變時(shí)發(fā)出的廣播（ACTION-TIME-tick）8、允許WEB頁(yè)面內(nèi)容飛速地更新而無(wú)需刷新頁(yè)面（Ajax）9、采取了安全措施后、信息系統(tǒng)仍然可能存在風(fēng)險(xiǎn)（殘余風(fēng)險(xiǎn)）10、信息安全的CIA是指：（保密性、完整性、可用性）11、保護(hù)資產(chǎn)的準(zhǔn)確和完整性的特性是指（完整性）團(tuán)隊(duì)角色中的推進(jìn)者常常是行動(dòng)的（發(fā)起者）1、ContactsContract.Contacts.DISPLAY_NAME是指什么？（B）A公司名字B聯(lián)系人名字C組織名稱(chēng)D職位名稱(chēng)1、查詢(xún)出聯(lián)系人的電話(huà)的URI是哪個(gè)？（D）AContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照過(guò)濾條件查詢(xún)聯(lián)系人的URI是下面的哪個(gè)？（B）AContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI4、自己定義ContentProvider時(shí)，繼承的類(lèi)是哪個(gè)？（C）AContent類(lèi)BProvider類(lèi)CContentProvider類(lèi)DContentProvidered類(lèi)5、當(dāng)一個(gè)廣播消息到達(dá)接收者時(shí)，Android調(diào)用BroadcastReceiver的什么方法？（A）AonReceive()BBroadcastReceiverCBroadcast()Dreceive1、在通知中setLatestEventInfo()方法是配置Notification的什么的？（D）A配置Activity窗口外觀B配置Dialog外觀C配置Activity狀態(tài)窗口D配置Notification在擴(kuò)展的狀態(tài)窗口中的外觀1、android關(guān)于HttpClient說(shuō)法正確的是？（A）AHttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中BHttpClient不支持HTTPS協(xié)議C需要手動(dòng)處理Cookie、支持多線(xiàn)程D包已經(jīng)提供了一些基本的HTTP功能1、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？（B）AJSON元素B是一種輕量級(jí)的數(shù)據(jù)交換格式CJSON采用與XML相同的文本格式DJSON是指整個(gè)樹(shù)狀結(jié)構(gòu)1、下列哪些地方曾遭受到DDoS攻擊？（ABC）A江蘇B愛(ài)沙尼亞C濰坊D濟(jì)南1、下述哪些方法不屬于黑客攻擊手段？（B）AIPB社會(huì)工程學(xué)CTCPDUDP如果你所在的公司為了進(jìn)一步拓展市場(chǎng)，在人員和機(jī)構(gòu)方面進(jìn)行重大調(diào)整，而你正負(fù)責(zé)開(kāi)發(fā)一個(gè)重要客戶(hù)，并且已經(jīng)取得較大進(jìn)展，這時(shí)公司讓你放下現(xiàn)在的工作，到一個(gè)新部門(mén)去，你會(huì)采取哪一種做法？（B）請(qǐng)求公司讓你把現(xiàn)在的工作做完，再去接受新工作下列哪種行為體現(xiàn)了員工以主動(dòng)和建設(shè)性的方式表達(dá)不滿(mǎn)（B）B進(jìn)諫1、信息是有價(jià)值的（）集合。（A）A數(shù)據(jù)B數(shù)字C文字9000D圖片2、（）是指信息不能被未授權(quán)的個(gè)人、實(shí)體或者過(guò)程利用或知悉的特性。（D）A真實(shí)性B可用性C完整性D機(jī)密性1、（）是指確保主體或資源與它們聲稱(chēng)相一致的特性？（C）A主體B客體C真實(shí)性D角色2、（）是指確保實(shí)體的活動(dòng)可以唯一追溯到該實(shí)體的特性？（B）A真實(shí)性B可核查性C鑒別D標(biāo)識(shí)1、下述哪種方法屬于黑客攻擊時(shí)的信息搜集手段？（A）APingB機(jī)密性C標(biāo)準(zhǔn)D策略2、為Internet提供目錄服務(wù)，包括名字、通訊地址、電話(huà)號(hào)碼、電子郵箱、IP地址等信息的是(C)。ASMTPBPPPCWhoisDFTP1、（）是指一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。（B）A尾隨B社會(huì)工程學(xué)C旁站D垃圾箱搜索1、下述哪些方法屬于掃描方法？（BD）ADTPBNmapC802.1xDNessus1、以下哪一個(gè)是windows操作系統(tǒng)口令破解工具？（C）ANslookupBSynFloodCSmbcrackDNFS1、（）指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶(hù)的特殊目的。（B）ASQL注入B跨站腳本C釣魚(yú)DCookies注入1、（）是指某些網(wǎng)站為了辨別用戶(hù)身份而儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)。（C）A釣魚(yú)B跨站腳本CCookiesDJason1、（）攻擊是指利用XPath解析器的松散輸入和容錯(cuò)特性，能夠在URL、表單或其它信息上附帶惡意的XPath查詢(xún)代碼，以獲得權(quán)限信息的訪(fǎng)問(wèn)權(quán)并更改這些信息。（C）A會(huì)話(huà)注入BSQL注入CXPath注入DCookies注入1、（）是指通過(guò)采用一些措施，超越自己的權(quán)限訪(fǎng)問(wèn)了本來(lái)無(wú)權(quán)訪(fǎng)問(wèn)的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。（D）A篡改B泄密C抵賴(lài)D越權(quán)或?yàn)E用正確2、好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有（）的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平。（A）A成本效益B機(jī)密性C標(biāo)準(zhǔn)D策略1、脆弱性識(shí)別主要從（）和管理兩個(gè)方面進(jìn)行。（A）A技術(shù)B物理C威脅D端口掃描2、信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（D）。A穩(wěn)定性B或然性C機(jī)密性D可能性1、下列哪項(xiàng)是信息安全保障工作中的一項(xiàng)基礎(chǔ)性工作？（A）A信息安全風(fēng)險(xiǎn)管理B信息安全風(fēng)險(xiǎn)評(píng)估C信息安全信息分析D信息獲取2、下列哪項(xiàng)不屬于信息系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理？（D）A變更管理B風(fēng)險(xiǎn)再評(píng)估C安全運(yùn)行和管理D人員培訓(xùn)1、風(fēng)險(xiǎn)評(píng)估流程重點(diǎn)步驟：準(zhǔn)備、識(shí)別、（）、報(bào)告。（C）A編排B思考C計(jì)算D討論1、風(fēng)險(xiǎn)值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（C）。A影響B(tài)可能性C脆弱性D價(jià)值1、下列哪項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的實(shí)施方法？（D）A調(diào)查問(wèn)卷B脆弱性分析C滲透性測(cè)試D定性分析1、下列關(guān)于愛(ài)崗敬業(yè)的說(shuō)法中，你認(rèn)為正確的是？（B）A市場(chǎng)經(jīng)濟(jì)鼓勵(lì)人才流動(dòng)，再提倡愛(ài)崗敬業(yè)已不合時(shí)宜。B即便在市場(chǎng)經(jīng)濟(jì)時(shí)代，也要提倡“干一行、愛(ài)一行、專(zhuān)一行”。C要做到愛(ài)崗敬業(yè)就應(yīng)一輩子在崗位上無(wú)私奉獻(xiàn)。D在現(xiàn)實(shí)中，我們不得不承認(rèn)，“愛(ài)崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由。2、現(xiàn)實(shí)生活中，一些人不斷地從一家公司“跳槽”到另一家公司。雖然這種現(xiàn)象在一定意義上有利于人才的流動(dòng)，但它同時(shí)也說(shuō)明這些從業(yè)人員缺乏？（B）A工作技能。B強(qiáng)烈的職業(yè)責(zé)任感。C光明磊落的態(tài)度。D堅(jiān)持真理的品質(zhì)。1、如果經(jīng)理做出一項(xiàng)影響公司效益的決定并委派你執(zhí)行時(shí)，你通常會(huì)采取哪一種做法？（A）A說(shuō)服經(jīng)理改變決定。B盡管不情愿，還是努力完成任務(wù)。C采取迂回戰(zhàn)術(shù)，把事情托黃。D堅(jiān)決反對(duì)，拒不執(zhí)行。2、如果你是公司的接待員，當(dāng)你與來(lái)訪(fǎng)客戶(hù)交談時(shí)，你最常用的語(yǔ)言習(xí)慣是？（C）A慢條斯理B快言快語(yǔ)C語(yǔ)氣親切D語(yǔ)氣輕柔1、下列哪一項(xiàng)沒(méi)有違反誠(chéng)實(shí)守信的要求？（A）A保守企業(yè)秘密。B派人打進(jìn)競(jìng)爭(zhēng)對(duì)手內(nèi)部，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。C根據(jù)服務(wù)對(duì)象來(lái)決定是否遵守承諾。D凡有利于企業(yè)利益的行為。2、當(dāng)你的同事把公司的實(shí)際情況告訴顧客，使得即將簽訂的一份生意丟失時(shí)，你認(rèn)可以下哪一種說(shuō)法？（B）A損害了公司的利益，是一種不敬業(yè)的表現(xiàn)。B損害了公司的名譽(yù)，是一種嚴(yán)重的泄密行為。C雖然損害了公司的名譽(yù)，但是一種誠(chéng)信行為。D雖然損害了公司的利益，但維護(hù)了公司信譽(yù)。1、業(yè)務(wù)員小李從B公司購(gòu)進(jìn)一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？(A)A堅(jiān)決不收，希望B廠(chǎng)理解。B推辭不掉的話(huà)，可以先收下，回廠(chǎng)說(shuō)明情況，并上交。C為了維護(hù)雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點(diǎn)。D收下錢(qián)后直接將錢(qián)捐獻(xiàn)給希望工程。2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷(xiāo)產(chǎn)品的過(guò)程中拿了回扣，你會(huì)怎樣做？(B)A幫他隱瞞過(guò)去，規(guī)勸他下次不要再犯。B規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。C規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D直接向主管部門(mén)說(shuō)明情況，由主管部門(mén)來(lái)處理。1、以下對(duì)于職工個(gè)體形象和企業(yè)整體形象的關(guān)系描述有誤的是？(C)A企業(yè)的整體形象是由職工的個(gè)體形象組成的。B個(gè)體形象是整體形象的一部分。C職工個(gè)體形象與企業(yè)整體形象沒(méi)有關(guān)系。D沒(méi)有個(gè)體形象就沒(méi)有整體形象。2、以下不屬于團(tuán)隊(duì)精神包含的內(nèi)容的是？(C)A凝聚力B合作意識(shí)C參與意識(shí)D士氣的高昂

1下列說(shuō)法中,你認(rèn)為正確的有(ABCD)。2合格的程序員，至少應(yīng)該具有以下素質(zhì)（ABCD）3在云端應(yīng)用中需要用的技術(shù)是？（ABC）沒(méi)有JAVA4贏得別人的尊重有以下幾個(gè)方面？（CD）5根據(jù)團(tuán)隊(duì)存在的目的和擁有自主權(quán)的大小可將團(tuán)隊(duì)分三種類(lèi)型，不屬于這三種類(lèi)型的是：（C）共同目標(biāo)型團(tuán)隊(duì)。6假如某軟件應(yīng)用商拖欠你所在公司一筆巨款你選擇（A）訴諸法律手段7團(tuán)隊(duì)角色中的創(chuàng)新者在團(tuán)隊(duì)常常提出一些新想法（A）思路8職業(yè)紀(jì)律具有的特點(diǎn)是（ABD）A明確規(guī)定性B一定的強(qiáng)制性D一定的自我約束9下列哪些選項(xiàng)屬于信息系統(tǒng)設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)管理（ABD）A安全技術(shù)選擇B安全產(chǎn)品選擇D自開(kāi)發(fā)軟件10如何在沖突發(fā)生時(shí)，也同樣做到對(duì)老板尊重（BC）B不盲目頂撞C合理提出建議11以下哪些方法屬于信息搜集的方法（ABCD）12C技能13下列哪種方法不是目標(biāo)設(shè)定的衡量標(biāo)準(zhǔn)（D）實(shí)現(xiàn)標(biāo)準(zhǔn)14根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和利用的特性是指（D）可用性15下列哪項(xiàng)不是定性方法的優(yōu)點(diǎn)（B）主要目的16預(yù)期的行為和結(jié)果的一致性（D）D不可否認(rèn)性17（A）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時(shí)性A虛擬組織18確保主體或資源與它們聲稱(chēng)相一致（C）C真實(shí)性19（C）是指某些網(wǎng)站為了別變用戶(hù)身份而存儲(chǔ)Ccookies20以下不屬于組織設(shè)計(jì)的原則是（B）B命令統(tǒng)一21保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性是指（B）完整性22下列不屬于培養(yǎng)團(tuán)隊(duì)互信氣氛的要素（B）熱情23定義了一個(gè)dataprovider類(lèi)，（A）24發(fā)送一系列UDP包（缺省大小38為字節(jié)），其TTL字段從1開(kāi)始（B）traceroute25黑客入侵的一般流程，首先是（B）掃描26在企業(yè)物質(zhì)文化諸要素中，處于首要地位的是（C）企業(yè)環(huán)境27某電腦生產(chǎn)企業(yè)清潔工在打掃衛(wèi)生時(shí)發(fā)現(xiàn)了一顆螺絲釘，假如你是他（C）將這顆螺絲釘交給主任，并請(qǐng)其查證28在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中，對(duì)于員工之間（a）講究合作，避免競(jìng)爭(zhēng)29資產(chǎn)以多種形式存在（多種分類(lèi)方法），比如物理的和（C）邏輯的30買(mǎi)保險(xiǎn)屬于（B）轉(zhuǎn)移風(fēng)險(xiǎn)31黨的十六大報(bào)告指出，以（C）誠(chéng)實(shí)守信32定量分析方法一共分為幾個(gè)步驟（A）433你認(rèn)同以下哪一種說(shuō)法（D）愛(ài)崗敬業(yè)與社會(huì)提倡人才34攻擊者將惡意代碼字符，會(huì)造成（A）Ajax352011年4月初，發(fā)生全球最大的電子郵件，導(dǎo)致至少（A）3936所獲得的收益回報(bào)卻與付出的努力相差很遠(yuǎn)，以下對(duì)于（D）沒(méi)有掌握創(chuàng)新型37（B）影響是指威脅源利用脆弱性造成38某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，你認(rèn)為（A）堅(jiān)持耐心細(xì)致地39IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（A）信息40發(fā)出廣播的正確方法？（C）41組建團(tuán)隊(duì)使個(gè)體的工作動(dòng)機(jī)會(huì)被激發(fā)（D效率）比單獨(dú)工作的時(shí)候可能更高。多選1資產(chǎn)識(shí)別的方法有哪些？（ABC）D信息評(píng)估分類(lèi)2關(guān)于contentprovider說(shuō)法不正確的是？（BC）B提供一個(gè)接口C能夠?qū)崿F(xiàn)不同應(yīng)用之間3無(wú)論你從事的工作有多么特殊，它總是離不來(lái)一定的（ACD）約束。B家庭美德4關(guān)于pendingintent(ACD)方法說(shuō)法正確的是。B通常用于馬上處理5職業(yè)道德主要通過(guò)（ABC）的關(guān)系，增強(qiáng)企業(yè)凝聚力。D調(diào)節(jié)企業(yè)與市場(chǎng)6安全控制包括哪些方面的控制？（ABD）C技術(shù)控制7風(fēng)險(xiǎn)分析包括哪兩種方式？（BC）定量定性8下列哪些屬于WEB安全的內(nèi)容？（ABC）不包括ajax9（ASQL注入）將SQL語(yǔ)句通過(guò)應(yīng)用程序注入到原有SQL語(yǔ)句從而改變SQL執(zhí)行結(jié)果的一種技術(shù)。10查詢(xún)出聯(lián)系人的電話(huà)中的電話(huà)字段是哪個(gè)？（B）contactscontract.number11以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng)？（A）指紋掃描12IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCII方式來(lái)寫(xiě)，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（C）進(jìn)制。16進(jìn)制13獲取Notificationmanager對(duì)象的正確語(yǔ)句是？（B）14NSlookup是一個(gè)強(qiáng)大的客戶(hù)程序、可用于（A）查詢(xún)。DNS15風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)檢測(cè)工作往往由（D）結(jié)束。文檔審核16最初的管理理論產(chǎn)生于？（A）18世紀(jì)中期17以下哪種方法可以發(fā)現(xiàn)遠(yuǎn)程主機(jī)開(kāi)放的端口以及服務(wù)？（D）telnet或者netstat18在團(tuán)隊(duì)發(fā)展的（C持續(xù)發(fā)展期）階段，團(tuán)隊(duì)內(nèi)的人際關(guān)系由敵對(duì)走向合作，合作態(tài)度明顯……19當(dāng)領(lǐng)導(dǎo)交給你一項(xiàng)對(duì)你來(lái)說(shuō)比較困難的工作時(shí)，你會(huì)選擇哪一種做法？（B）向領(lǐng)導(dǎo)說(shuō)明情況，再想辦法完成。20假如你是某公司的銷(xiāo)售人員，在銷(xiāo)售活動(dòng)中，購(gòu)買(mǎi)方代表向你索要回扣，你會(huì)采取哪一種做法？（C）不給回扣21單位年終要進(jìn)行先進(jìn)工作者評(píng)選，采取匿名投票方法，如果你是該單位職工（C）把票投給自己認(rèn)為最符合條件的人22以下對(duì)于愛(ài)崗敬業(yè)的具體要求說(shuō)法有誤的是？（D）抓住擇業(yè)機(jī)遇23策略，標(biāo)準(zhǔn)，過(guò)程，指南等屬于（A）控制。管理24指揮性行為的領(lǐng)導(dǎo)者對(duì)于團(tuán)隊(duì)的技能、（A）是有幫助的。生產(chǎn)力25當(dāng)你寫(xiě)完一份公司年終工作總結(jié)后，你通常會(huì)采取哪一種做法？（A）反復(fù)檢查26關(guān)于勤勞節(jié)儉的說(shuō)法，你認(rèn)為正確的是？（D）27寫(xiě)一個(gè)廣播接收器mybroadcasreceiver類(lèi)，需要繼承的類(lèi)是？（B）broadcasreceive28確信實(shí)體活動(dòng)發(fā)生或未發(fā)生的特性是指？（D）不可否認(rèn)性。29應(yīng)用程序需要上網(wǎng)，那么要在Androidmanifest.xml文件中增加internate訪(fǎng)問(wèn)權(quán)限，正確的寫(xiě)法是？（A）<uses-permissionandroid:name=”android.permission.30下列選項(xiàng)屬于SQ注入的本質(zhì)（ABCD）31下述哪些方法屬于掃描的方法（BCD）項(xiàng)目經(jīng)理繼續(xù)教育推薦課程11仿真題多選題安全控制包括哪些方面的控制？(BC)A電源控制B管理控制C技術(shù)控制D物理控制如何在沖突發(fā)生時(shí)，也同樣做到對(duì)老板的尊重呢？（）A為老板著想。B不盲目頂撞C合理提出建議，自然的讓老板接受。D順從老板的意愿。下列選項(xiàng)中，哪些內(nèi)容屬于信息安全技術(shù)？（）A數(shù)據(jù)層B網(wǎng)絡(luò)層C物理層D應(yīng)用層目前主要的數(shù)據(jù)交換格式是？()AHTTPBXMLCWordDJSON職業(yè)道德主要通過(guò)（）的關(guān)系，增強(qiáng)企業(yè)的凝聚力。A協(xié)調(diào)企業(yè)職工之間B調(diào)節(jié)領(lǐng)導(dǎo)與職工C協(xié)調(diào)職工與企業(yè)D調(diào)節(jié)企業(yè)與市場(chǎng)下列哪些地方曾遭受到DDos攻擊？（）A江蘇B愛(ài)沙尼亞C濰坊D濟(jì)南企業(yè)文化的功能有（）？A激勵(lì)功能B自律功能C導(dǎo)向功能D整合功能下列說(shuō)法中，符合“語(yǔ)言規(guī)范”具體要求的是（）？A多說(shuō)俏皮話(huà)B用尊稱(chēng)，不用忌語(yǔ)C語(yǔ)速要快節(jié)省客人時(shí)間D不亂幽默，以免客人誤解文明職工的基本要求是（）？模范遵守國(guó)家法律和各項(xiàng)紀(jì)律。努力學(xué)習(xí)科學(xué)技術(shù)知識(shí)，在業(yè)務(wù)上精益求精。顧客是上帝，對(duì)顧客應(yīng)惟命是從。對(duì)態(tài)度蠻橫的顧客要以其人之道還治其人之身。下列哪些屬于基于表現(xiàn)的威脅分類(lèi)？（）軟硬件故障；物理環(huán)境威脅無(wú)作為或操作失誤。管理不到位。11、單選題根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和利用的特性是指（）。保密性完整性流動(dòng)性可用性定義了一個(gè)providerandroid類(lèi)，需要在AndroidManifest.xml文件中聲明，下面哪種聲明是正確的（）？A<providerandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”></provider>B(providerandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”)(/provider)C<Contentproviderandroid:authorties=>”com.work.contentprovider_custom”Android:name=”.DateProvider”)</contentprovider>Dproviderandroid:authorities=”com.work.contentprovider_custom”Android:name=”.DateProvider”;/provider攻擊者將惡意代碼字符（%od回車(chē)、%0a換行）與正常輸入一起傳送給WEB服務(wù)器，而被害應(yīng)用不能區(qū)分字符（%o0d回車(chē)、%0a換行），會(huì)造成（）攻擊？AjaxJavaScriptHttpSplitingJDBC（）攻擊是指利用Xpath解析器的松散輸入和容錯(cuò)特性，能夠在URL、表單或其他信息上附帶而已的Xpath查詢(xún)代碼，以獲得權(quán)限信息的訪(fǎng)問(wèn)權(quán)并更改這些信息。會(huì)話(huà)注入SQL注入Xpath注入Cookies注入要做到遵紀(jì)守法，對(duì)每個(gè)職工來(lái)說(shuō)，必須做到（）。有法可依反對(duì)“管”、“卡”、“壓”。反對(duì)自由主義努力學(xué)法、知法、守法、用法。風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)檢測(cè)工作往往由（）結(jié)束。首次會(huì)議末次會(huì)議調(diào)研文檔審核應(yīng)用程序需要上網(wǎng)，那么要在androidmanifest.xml文件中增加internate訪(fǎng)問(wèn)權(quán)限，正確的寫(xiě)法是()?<uses–permissionandroid:name=”android.permission”></uses-permission><permissionandroid:name=”android.permission”></permission><android:name=”android.permission.INTERNET”><uses–permissionandroid:name=”android.permission.INTERNET”></uses-permission>動(dòng)態(tài)注冊(cè)BroadcastReceiver的方法是（）？Register(BroadcastReceiverreceiver)RegisterReceiver(intentfilterfilter)registerRecever(BroadcastReceverrecever,Intentfilterfilter)Recever(BroadcastReceverrecever,Intentfilterfilter)假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪些方式（）？訴諸法律手段動(dòng)用各種社會(huì)關(guān)系督促該廠(chǎng)還款坐在該廠(chǎng)廠(chǎng)長(zhǎng)辦公室內(nèi)，不給錢(qián)堅(jiān)決不走。通過(guò)輿論手段。標(biāo)準(zhǔn)、過(guò)程，指南等屬于（）控制？管理物理技術(shù)意識(shí)“發(fā)送一系列UDP包（缺省大小為38字節(jié)）”，其TTL字段從1開(kāi)始遞增，然后監(jiān)聽(tīng)來(lái)自路徑上網(wǎng)關(guān)發(fā)回來(lái)的ICMP包，Exceeded應(yīng)答消息“是指哪種方法的描述（）？MPLSTracerouteGRECDP善于分析和評(píng)價(jià)、善于權(quán)衡利弊、選擇方案的團(tuán)隊(duì)角色是（）？創(chuàng)新者信息者監(jiān)督者凝聚者（）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時(shí)性的動(dòng)態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒(méi)有界限、超越時(shí)空和統(tǒng)一指揮的組織形式？虛擬組織信息鏈電子政務(wù)組織B2B組織以下不屬于知識(shí)的時(shí)代三大特征的是（）？在經(jīng)濟(jì)增長(zhǎng)當(dāng)中，人的知識(shí)的貢獻(xiàn)的比重日益上升。產(chǎn)業(yè)結(jié)構(gòu)日趨智能化人才的結(jié)構(gòu)日趨知識(shí)化、日趨腦力化知識(shí)之上，以知識(shí)為基準(zhǔn)以下不屬于組織設(shè)計(jì)的原則的是（）？因人設(shè)職和因事設(shè)職相結(jié)合命令統(tǒng)一人人有事做權(quán)責(zé)對(duì)等為Internet提供目錄服務(wù)，包括名字、通訊地址、電話(huà)號(hào)碼、電子郵箱、IP地址等信息的是（）？SMTPPppWhoisFTP黨的十六大報(bào)告指出，認(rèn)真貫徹公民道德建設(shè)實(shí)施綱要，弘揚(yáng)愛(ài)國(guó)主義精神，以為人民服務(wù)為核心，以集體主義，以（）為重點(diǎn)。無(wú)私奉獻(xiàn)愛(ài)崗敬業(yè)誠(chéng)實(shí)守信遵紀(jì)守法2011年4月初，發(fā)生全球最大的電子郵件營(yíng)銷(xiāo)公司Epslion遭黑，導(dǎo)致至少（）家大型企業(yè)用戶(hù)郵件地址外泄。39383736下述哪種方法屬于黑客攻擊時(shí)信息搜集手段（）？Ping機(jī)密性標(biāo)準(zhǔn)策略（）是指一種通過(guò)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸多如欺騙、傷害等。尾隨社會(huì)工程學(xué)旁站垃圾箱搜索（）允許web頁(yè)面內(nèi)容飛速地更新而無(wú)需刷新頁(yè)面。AjaxJavaScriptXMLJDBBC下列哪種方法不是目標(biāo)設(shè)定的衡量標(biāo)準(zhǔn)（）？數(shù)量標(biāo)準(zhǔn)時(shí)間標(biāo)準(zhǔn)費(fèi)用標(biāo)準(zhǔn)實(shí)現(xiàn)標(biāo)準(zhǔn)確保主體或資源與他們聲稱(chēng)相一致的特性是指（）。主體客體真實(shí)性角色在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中，對(duì)于員工之間團(tuán)結(jié)互助的要求，以下不包括的是（）？講究合作，避免競(jìng)爭(zhēng)平等交流，平等對(duì)話(huà)既合作，又競(jìng)爭(zhēng)，競(jìng)爭(zhēng)與合作相統(tǒng)一互相學(xué)習(xí)，共同提高（）是指在工作過(guò)程中需要遵守的社會(huì)公認(rèn)的基本準(zhǔn)則，以及一些能夠幫助你獲得更多。職業(yè)素養(yǎng)職業(yè)道德職業(yè)思維職業(yè)品性下列哪個(gè)選項(xiàng)是作為衡量是否達(dá)到目標(biāo)的依據(jù)？（）工作的方法完成的時(shí)間優(yōu)秀的成績(jī)明確的數(shù)據(jù)在團(tuán)隊(duì)發(fā)展的（）階段，團(tuán)隊(duì)內(nèi)的人際關(guān)系由敵對(duì)走向合作，合作態(tài)度明顯“程序和行為規(guī)范得以建立和遵守。工作效率提供。初創(chuàng)期初見(jiàn)成效期持續(xù)發(fā)展期成熟期（）是根據(jù)安全需求部署，用來(lái)防范威脅，降低風(fēng)險(xiǎn)的措施。控制措施病毒攻擊重復(fù)攻擊威脅當(dāng)領(lǐng)導(dǎo)交給你一項(xiàng)對(duì)你來(lái)說(shuō)比較困難的工作，你會(huì)選擇哪一種方法（）？先接受，能否完成再說(shuō)接受時(shí)向領(lǐng)導(dǎo)說(shuō)明情況，在想盡方法完成接受時(shí)向領(lǐng)導(dǎo)說(shuō)明難度，請(qǐng)求領(lǐng)導(dǎo)多派人手接受時(shí)讓領(lǐng)導(dǎo)降低難度為保證安全性，口令長(zhǎng)度最好在（）位以上，并應(yīng)同時(shí)包括字母和數(shù)字、以及標(biāo)點(diǎn)符號(hào)和控制字符。3456假如你是你們公司的推銷(xiāo)員，再向客戶(hù)推銷(xiāo)某一款軟件產(chǎn)品時(shí)，你通常會(huì)采取哪一種推銷(xiāo)方法（）？為了推銷(xiāo)成功，不主動(dòng)說(shuō)明產(chǎn)品存在的不足之處，客戶(hù)問(wèn)到時(shí)再說(shuō)。實(shí)事求是的介紹產(chǎn)品的狀況實(shí)事求是的介紹產(chǎn)品的優(yōu)點(diǎn)與其他同類(lèi)產(chǎn)品相比較，實(shí)事求是的說(shuō)明本公司產(chǎn)品的優(yōu)點(diǎn)。按照過(guò)濾條件查詢(xún)電話(huà)的URI是下面的哪個(gè)（）？CmonDatakinds.Phone.CONTENT_FILTER_URIstartActivity.CONTENT_FILTER_URIonPtions.CONTENT.URIOptionsItemSelected.CONTENT職業(yè)道德素質(zhì)的重點(diǎn)是（）？敬業(yè)、誠(chéng)信專(zhuān)業(yè)能力社會(huì)能力職業(yè)能力（）是指某些網(wǎng)站為了辨別用戶(hù)身份二儲(chǔ)存在用戶(hù)本地終端的數(shù)據(jù)。釣魚(yú)跨站腳本CookiesJason工作目標(biāo)可分為三個(gè)關(guān)鍵要素，以下不屬于這三個(gè)關(guān)鍵要素的選項(xiàng)是（）？努力組織目標(biāo)個(gè)人需求個(gè)人能力當(dāng)你寫(xiě)完公司一份年終終結(jié)后，你通常會(huì)采取哪一種做法？（）反復(fù)檢查，確認(rèn)沒(méi)有錯(cuò)誤才提交確信自己做的很好，不再檢查就上交先讓下級(jí)或同事檢查，然后自己檢查后上交先交給上級(jí)，視領(lǐng)導(dǎo)意見(jiàn)而定。查詢(xún)出聯(lián)系人電話(huà)中的電話(huà)字段的是哪個(gè)()?contactscontract.CommonDatakinds.URIconttsContract.NUMBERcontactscontract.CommonDatakinds.phone.NUMBERcontactscontract.CommonDatakinds.NUMBERcontactscontract.Contacts.DISPLAY_NAME是指什么（）？公司名字聯(lián)系人名字組織名稱(chēng)職位名稱(chēng)自己定義contentprovider時(shí)，繼承的類(lèi)是哪個(gè)（）？Content類(lèi)Provider類(lèi)Contentprovider類(lèi)ContentProvidered類(lèi)適合在以多種形式存在，（多種分類(lèi)方法）比如物理的（如計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)介質(zhì)等）和（）。環(huán)境的PPP邏輯的設(shè)備的根據(jù)團(tuán)隊(duì)存在的目的和擁有自主權(quán)的大小可將團(tuán)隊(duì)分為三種類(lèi)型，以下不屬于這三種類(lèi)型的是（）。(問(wèn)題解決型團(tuán)隊(duì)、自我管理型團(tuán)隊(duì)、多功能型團(tuán)隊(duì))問(wèn)題解決性團(tuán)隊(duì)多功能型團(tuán)隊(duì)共同目標(biāo)型團(tuán)隊(duì)自我管理型團(tuán)隊(duì)關(guān)于JSON數(shù)據(jù)交換格式描述正確的是（）？JSON元素是一種輕量級(jí)的數(shù)據(jù)交換格式JSON采用與XML相同的文本格式JSON是指整個(gè)樹(shù)狀結(jié)構(gòu)團(tuán)隊(duì)角色中創(chuàng)新者在團(tuán)隊(duì)常常提出一些新想法，這對(duì)企業(yè)或團(tuán)隊(duì)開(kāi)拓新的（）很有幫助。思路發(fā)展事業(yè)發(fā)明下列哪項(xiàng)不是定性方法的優(yōu)點(diǎn)（）？簡(jiǎn)易的計(jì)算方式主要目的是做成本效益的審核流程和報(bào)告形式比較有彈性不必精確算出資產(chǎn)價(jià)值預(yù)期的行為和結(jié)果的一致性是指（）？可靠性端口日志不可否認(rèn)性保護(hù)資產(chǎn)的準(zhǔn)確性和完整的特性是指（）。保密性完整性流動(dòng)性可用性下列不屬于培養(yǎng)團(tuán)隊(duì)互信氣氛的要素的是（）？（誠(chéng)實(shí)、公開(kāi)、一致、尊重）誠(chéng)實(shí)熱情公開(kāi)尊重以下哪一個(gè)是windows操作系統(tǒng)口令破解工具（）？NslookupSynfloodSmbcractNFS黑客入侵的一般流程，首先是（）？踩點(diǎn)掃描漏洞利用提權(quán)下列那項(xiàng)是信息安全保障工作的一項(xiàng)基礎(chǔ)性工作（）？信息安全風(fēng)險(xiǎn)管理信息安全風(fēng)險(xiǎn)評(píng)估信息安全信息分析信息獲取在企業(yè)物質(zhì)文化諸要素中，處于首要地位的是（）？企業(yè)產(chǎn)品要素企業(yè)技術(shù)企業(yè)環(huán)境企業(yè)制度某電腦生產(chǎn)企業(yè)清潔工在打掃衛(wèi)生室發(fā)現(xiàn)一個(gè)螺釘，假如你是這名清潔工，你會(huì)采取哪一種做法（）？將這個(gè)螺釘放進(jìn)垃圾桶，以免扎傷人將這顆螺釘撿起后交給倉(cāng)庫(kù)保管員。將這顆螺釘交給車(chē)間主任，并請(qǐng)其查證是否是漏裝的。當(dāng)做可回收廢品處理。買(mǎi)保險(xiǎn)屬于（）的方式？降低風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)定量分析一共分為幾個(gè)步驟（）？4567你認(rèn)同以下哪一種說(shuō)法（）？現(xiàn)代社會(huì)提倡人才流動(dòng)，愛(ài)崗敬業(yè)正逐步削弱它的價(jià)值愛(ài)崗與敬業(yè)在本質(zhì)上具有統(tǒng)一性愛(ài)崗與敬業(yè)在本質(zhì)上具有一定的矛盾愛(ài)崗敬業(yè)與社會(huì)提倡人才流動(dòng)并不矛盾所獲得的收益回報(bào)卻與付出的努力相差很遠(yuǎn)，以下對(duì)于沒(méi)有達(dá)到預(yù)期收益目的的原因分析較為貼切的是（）？沒(méi)有無(wú)私奉獻(xiàn)的精神沒(méi)有自我革新的培訓(xùn)機(jī)制沒(méi)有精誠(chéng)團(tuán)隊(duì)的工作隊(duì)伍沒(méi)有掌握創(chuàng)新性的經(jīng)營(yíng)管理方式（）是指威脅源利用脆弱性造成不良后果的程度大小。威脅影響旁站垃圾箱搜索某企業(yè)有一顧客投訴，態(tài)度非常蠻橫，語(yǔ)言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)的員工如何（）處理？堅(jiān)持耐心細(xì)致的給客戶(hù)解釋?zhuān)⒆畲笙薅鹊貪M(mǎn)足顧客要求立即向領(lǐng)導(dǎo)匯報(bào)對(duì)顧客進(jìn)行適當(dāng)?shù)呐u(píng)教育不再理睬顧客IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（）。信息電子產(chǎn)品能源網(wǎng)絡(luò)好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有（）的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平。成本效益機(jī)密性標(biāo)準(zhǔn)策略發(fā)出廣播的正確方法是（）？Intentit=newintent(this,broadreceier1.class);sendBroadcast(it);intentit=newintent(this,BroadReceier1.class);sendBroadcast(it)；receive()風(fēng)險(xiǎn)評(píng)估流程重點(diǎn)步驟：準(zhǔn)備、識(shí)別、（）、報(bào)告編排思考計(jì)算討論63、（）不是制定挑戰(zhàn)性目標(biāo)應(yīng)該考慮的因素？下屬的信心市場(chǎng)環(huán)境競(jìng)爭(zhēng)所需時(shí)間協(xié)調(diào)者擅長(zhǎng)領(lǐng)導(dǎo)一個(gè)具有各種（）和各種特征的群體。性格學(xué)歷技能能力

下面關(guān)于以德治國(guó)與依法治國(guó)的關(guān)系中說(shuō)法正確的是？D、以德治國(guó)與依法治國(guó)是相輔相成，相互促進(jìn)2、要做到遵紀(jì)守法，對(duì)每個(gè)職工來(lái)說(shuō)，必須做到D、努力學(xué)法，知法、守法、用法3、假如你是某公司的銷(xiāo)售人員，在銷(xiāo)售活動(dòng)中，購(gòu)買(mǎi)方代表向你索要回扣，你會(huì)采取哪一種做法？C、不給回扣，但可以考慮適當(dāng)降低價(jià)格4、假如某軟件應(yīng)用商拖欠你所在公司一筆巨款，公司派你去催款，你可能采取哪種方式？A、訴諸法律手段5、強(qiáng)化職業(yè)責(zé)任是（）職業(yè)道德規(guī)范的具體要求D、愛(ài)業(yè)敬崗6、你認(rèn)同以下哪一種說(shuō)法？D、愛(ài)崗敬業(yè)與社會(huì)提倡人才流動(dòng)并不矛盾7、假如你是你們公司的推銷(xiāo)員，在向客戶(hù)推銷(xiāo)某一款軟件產(chǎn)品是，你通常會(huì)采取哪一種推銷(xiāo)方法？D、與其他同類(lèi)產(chǎn)品相比較，實(shí)事求是地說(shuō)明本公司產(chǎn)品的優(yōu)點(diǎn)8、單位年終要進(jìn)行先進(jìn)工作者評(píng)選，采取匿名投票方法。如果你是該單位職工，在下列投票行為中，你會(huì)選擇哪一種做法？C、把票投給自己認(rèn)為最符合條件的人員9、以下哪一項(xiàng)是用人單位最看重的品質(zhì)？A、職業(yè)道德10、信息時(shí)代的經(jīng)濟(jì)特征明顯發(fā)生了轉(zhuǎn)變，專(zhuān)家提出社會(huì)由物質(zhì)、能源和（）三元構(gòu)成，并且占據(jù)了主體A、信息11、辦事公道是指職業(yè)人員在盡心職業(yè)活動(dòng)時(shí)要做到（）C、支持真理，公司分明，公平公正，光明磊落12、IT行業(yè)的T指的并不是網(wǎng)絡(luò)，而是（）A、信息13、某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，語(yǔ)言也不文明，并提出了許多不合理的要求，你認(rèn)為該企業(yè)員工應(yīng)該如何處理？A、堅(jiān)持耐心細(xì)致地給顧客作解釋?zhuān)⒆畲笙薅鹊貪M(mǎn)足顧客要求14、以下關(guān)于“節(jié)儉”的說(shuō)法，你認(rèn)為正確的是D、節(jié)儉不僅具有道德價(jià)值，也具有經(jīng)濟(jì)價(jià)值15、在工作中檔你業(yè)績(jī)不如別人時(shí)，你通常會(huì)采取哪一種做法B、努力想辦法改變現(xiàn)狀16、在企業(yè)物質(zhì)文化基礎(chǔ)要素中，專(zhuān)門(mén)用以代表企業(yè)或企業(yè)產(chǎn)品的固定圖案、文字或其他形式的子要素的是D、企業(yè)標(biāo)志17、評(píng)價(jià)企業(yè)文化優(yōu)劣的標(biāo)準(zhǔn)是C、生產(chǎn)效率和績(jī)效標(biāo)準(zhǔn)18、（）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時(shí)性的動(dòng)態(tài)聯(lián)盟。把不同地區(qū)的資源組合成沒(méi)有界限、超越時(shí)空、靠網(wǎng)絡(luò)聯(lián)系和統(tǒng)一指揮的組織形式A、虛擬組織19、以下關(guān)于角色導(dǎo)向性表述中，錯(cuò)誤的是（）D、此類(lèi)文化最常見(jiàn)于高科技企業(yè)20、領(lǐng)導(dǎo)者教導(dǎo)、傳播的過(guò)程就是（）B、企業(yè)核心文化形成的過(guò)程21、根據(jù)團(tuán)隊(duì)存在的目的和擁有自主權(quán)的大小可將團(tuán)隊(duì)分為三種類(lèi)型，下列不屬于這三種類(lèi)型的是？A、問(wèn)題解決型團(tuán)隊(duì)B、多功能型團(tuán)隊(duì)C、共同目標(biāo)型團(tuán)隊(duì)D、自我管理型團(tuán)隊(duì)22、協(xié)調(diào)者擅長(zhǎng)領(lǐng)導(dǎo)一個(gè)具有各種（）和各種特征的群體C、技能23、團(tuán)隊(duì)角色中推進(jìn)者常常是行動(dòng)的B、發(fā)起者24、在團(tuán)隊(duì)發(fā)展的（）階段，團(tuán)隊(duì)內(nèi)的人際關(guān)系由敵對(duì)走向合作，合作態(tài)度明顯，程序和行為規(guī)范得以建立和實(shí)施；溝通頻繁，工作效率提高C、持續(xù)發(fā)展期25、所獲得的受益回報(bào)卻與付出的努力相差很遠(yuǎn)，以下對(duì)于沒(méi)有達(dá)到預(yù)期受益目的的原因分析較為貼切的是C、沒(méi)有精誠(chéng)團(tuán)隊(duì)的工作隊(duì)伍26、以下不屬于培養(yǎng)團(tuán)隊(duì)互信氛圍的要素是B、熱情27、下列哪個(gè)選項(xiàng)是作為衡量是否達(dá)成目標(biāo)的依據(jù)D、明確的數(shù)據(jù)28、（）不是制定挑戰(zhàn)性目標(biāo)應(yīng)該考慮的因素D、所需時(shí)間29、（）是指在工作過(guò)程中需要遵守的社會(huì)公認(rèn)的基本原則，以及一些能夠幫助你獲取更好的只有發(fā)展的工作方法和技巧A、職業(yè)素養(yǎng)30、工作目標(biāo)可分為三個(gè)關(guān)鍵因素，以下不屬于這三個(gè)關(guān)鍵因素的選項(xiàng)是D、個(gè)人能力31、以下不屬于知識(shí)的時(shí)代三大特征的是D、知識(shí)至上，以知識(shí)為基準(zhǔn)多選題32、如何在沖突發(fā)生時(shí)，也同樣做到對(duì)老板的尊重呢A、為老板著想B、不盲目頂撞C、合理提出建議，自然的讓老板接受33、下列說(shuō)法中，符合“語(yǔ)言規(guī)范”具體要求的是B、用尊稱(chēng)，不用忌語(yǔ)D、不亂幽默，以免客人誤解34、團(tuán)隊(duì)中人際需求關(guān)系主要分為A、控制關(guān)系B、包容關(guān)系C、情感關(guān)系35、保守型戰(zhàn)略的企業(yè)多采取（）；風(fēng)險(xiǎn)性戰(zhàn)略的企業(yè)多采取（）；分析性戰(zhàn)略的企業(yè)則采取A、剛性結(jié)構(gòu)B、柔性結(jié)構(gòu)C兼具剛性和柔性的結(jié)構(gòu)36、職業(yè)紀(jì)律具有的特點(diǎn)是A、明確的規(guī)范性B、一定的強(qiáng)制性37、企業(yè)文化的特征包括（）A、以人為中心B、具有管理功能C、員工共同享用D、在發(fā)展過(guò)程中不斷積累形成38、就企業(yè)文化而言，比較容易形成“下注”文化的行業(yè)有（）A、石油開(kāi)采C、航天航空39、贏得別人尊重有一下幾個(gè)方面A、通過(guò)自身的內(nèi)陸實(shí)現(xiàn)了人生的基本目標(biāo)B、通過(guò)克服困難達(dá)到目標(biāo)C、能夠無(wú)私的與社會(huì)分享自己的物質(zhì)和警示，用于回饋社會(huì)D、獲取尊重的最高境界是能夠舍棄自己的利益40、工作定位可以從自身（）等各個(gè)方面來(lái)確定適合自己的工作A、工作的目標(biāo)B、個(gè)人性格C、知識(shí)層次D、社會(huì)經(jīng)驗(yàn)和興趣41、無(wú)論你從事的工作多么特殊，它總離不開(kāi)一定的（）約束A、崗位責(zé)任C、規(guī)范制度D、職業(yè)道德42、堅(jiān)持辦事公道，必須做到A、堅(jiān)持真理D、光明磊落相關(guān)技術(shù)及應(yīng)用單選題關(guān)于HTTP協(xié)議通信說(shuō)法正確的是？D、客戶(hù)端向服務(wù)器發(fā)出http請(qǐng)求，服務(wù)器接收到客戶(hù)端的請(qǐng)求后……2、Android關(guān)于httpclient說(shuō)法正確的是？A、httpclient不支持https協(xié)議3、可以查詢(xún)出聯(lián)系人的email的uri是下面哪個(gè)D、mondatakinds.email.content_uri4、關(guān)于intent（）方法說(shuō)法正確的是A、intent通常用于馬上處理的事情5、取消通知的方法是D、cancel（intid）6、讀取Android內(nèi)置聯(lián)系人的contentprovide時(shí)需要打開(kāi)權(quán)限是B、<users-permissionAndroid：name=”android.permission.READ_contact”>7、contactcontract.contact.display_name是指什么？B、聯(lián)系人名字8、關(guān)于broadcastreceiver說(shuō)法正確的是C、broadcastreceiver是一個(gè)除了接受和響應(yīng)廣播之外其他什么事也不干的組件9、當(dāng)一個(gè)廣播消息到達(dá)接受者時(shí)，Android調(diào)用broadcastreceiver的什么方法？A、onreceiver（）10、寫(xiě)一個(gè)廣播接收器mybroadcastreceiver類(lèi)，需要繼承的類(lèi)是？B、broadcastreceiver類(lèi)11、動(dòng)態(tài)注冊(cè)broadcastreceiver的方法是？C、registerreceiver（broadcastreceiverreceiver，intentfilterfilter）12、注銷(xiāo)broadcastreceiver的方法是A、unregisterreceiver（broadcastreceiverreceiver）13、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是？B、是一種輕量級(jí)的數(shù)據(jù)交換格式14、以下不屬于知識(shí)的時(shí)代三大特征的是？多選題14、查詢(xún)方法managedquery不正確的構(gòu)造方法是？A、cursor{}managedquery(uriuri,string……)B、cursormanagedquery……C、cursor{}query（uriuri，int……15、在JSON接口中的值可以接受的值有哪些A、字符串C、數(shù)值D、數(shù)組16、broadcastreceiver通過(guò)intent攜帶參數(shù)，放入?yún)?shù)的方法不正確的是B、put（key，value）C、extra（key，value）D、receive（key，value）17、關(guān)于contentprovider說(shuō)法不正確的是？A、Android平臺(tái)共享數(shù)據(jù)技術(shù)，能夠?qū)崿F(xiàn)不同組件之間數(shù)據(jù)傳遞B、提供一個(gè)接口調(diào)用者需要關(guān)心數(shù)據(jù)存儲(chǔ)的細(xì)節(jié)D、在各個(gè)組件之間共享數(shù)據(jù)、傳遞數(shù)據(jù)的名是string類(lèi)型，而值可以為空18、在Android中，通知的形式有？A、狀態(tài)欄顯示通知B、閃爍LED燈C、震動(dòng)通知D、播放聲音通知19、關(guān)于pendingintent（）方法說(shuō)法正確的是？A、pendingintent常常與notification和alarmmanagerC、pendingintent通常適用于未來(lái)處理的事情20、在云端應(yīng)用中需要用的技術(shù)是？A、HTMLB、XMLC、JSOND、java21、目前主要的數(shù)據(jù)交換格式是？B、XMLD、JSON項(xiàng)目管理相關(guān)知識(shí)單選題風(fēng)險(xiǎn)值=R(A,T,V)=R(L(T,V),R(Ia，Va))。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示()C、脆弱性2、定量分析方法一共分為幾個(gè)步驟C、63、下列哪項(xiàng)不屬于信息系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)控制？D、人員培訓(xùn)4、風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)檢測(cè)工作往往由（）結(jié)束B(niǎo)、末次會(huì)議5、（）是根據(jù)安全需求部署，用來(lái)防范威脅，降低風(fēng)險(xiǎn)的措施A、控制措施6、信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或危害的（）D、可能性7、買(mǎi)保險(xiǎn)屬于（）的方式B、轉(zhuǎn)移風(fēng)險(xiǎn)8、不承認(rèn)收到信息和所作的操作和交易是（）C、抵賴(lài)9、資產(chǎn)以多種形式存在（多種分類(lèi)方法），比如物理的（如計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)介質(zhì)等）和（）C、邏輯的10、（）攻擊是指利用XPath解析器的松散輸入和容錯(cuò)特性，能夠在URL、表單或其他信息上附帶惡意的XPath查詢(xún)代碼，以獲得權(quán)限信息的訪(fǎng)問(wèn)權(quán)并更改這些信息C、XPath注入11、（）是指某些網(wǎng)站為了辨別用戶(hù)身份而存儲(chǔ)在用戶(hù)本地終端上的數(shù)據(jù)C、cookies12、IE瀏覽器默認(rèn)采用Unicode編碼，HTML編碼可以使用&#ASCII方式來(lái)寫(xiě)，這種XSS轉(zhuǎn)碼支持10進(jìn)制和（）進(jìn)制C、1613、（）指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該網(wǎng)頁(yè)之時(shí)，嵌入其中web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶(hù)的特殊目的B、跨站腳本14、()將SQL語(yǔ)句通過(guò)應(yīng)用程序注入到原有SQL語(yǔ)句從而改變預(yù)期SQL執(zhí)行結(jié)果的一種技術(shù)。B、跨站腳本15、（）指一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段B、社會(huì)工程學(xué)16、（）是一款集操作系統(tǒng)辨別、端口掃描、漏洞檢測(cè)的優(yōu)秀圖形化界面掃描工具B、X-Scan17、“發(fā)送一系列UDP包（缺省大小為38字節(jié)），其TTL字段從1開(kāi)始遞增，然后監(jiān)聽(tīng)來(lái)自路徑上網(wǎng)關(guān)發(fā)回來(lái)的ICMPtimeexceeded應(yīng)答消息”是對(duì)哪種方法的描述B、traceroute18、NSlookup是一個(gè)功能強(qiáng)大的客戶(hù)程序，可用于（）查詢(xún)A、DNS19、策略，標(biāo)準(zhǔn)，過(guò)程，指南等屬于（）查詢(xún)A、管理20、確保主體或資源與他們聲稱(chēng)相一致的特性是指（）C、真實(shí)性21、預(yù)期的行為和結(jié)果的一致性是指（）A、可靠性22、信息是有價(jià)值的（）集合A、數(shù)據(jù)23、信息不能被未授權(quán)的個(gè)人、實(shí)體或者過(guò)程利用或知悉的特性是指（）D、機(jī)密性24、根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和利用的特性是指（）D、可用性25、下述哪些方法屬于黑客攻擊手段B、社會(huì)工程學(xué)26、黑客入侵一般流程，首先是（）A、踩點(diǎn)27、下列哪項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估的實(shí)施方法D、定性分析28、下列哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估現(xiàn)場(chǎng)獲取的信息？D、主體識(shí)別多選題29、下列哪項(xiàng)屬于風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備內(nèi)容？A、成立風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)B、確認(rèn)評(píng)估保障條件C、熟悉評(píng)估內(nèi)容和環(huán)境D、形成風(fēng)險(xiǎn)評(píng)估方案30、產(chǎn)生信息安全事件的原因有哪些？A、攻擊者攻擊B、系統(tǒng)故障C、操作失誤D、其他不可抵抗力】31、下述哪些方法屬于黑客攻擊手段？A、信息收集B、暴力破解D、利用協(xié)議缺陷32、下面哪些是信息的例子？A、文字B、圖片C、聲音33、安全控制包括哪些方面的控制？B、系統(tǒng)故障C、操作失誤D、物理控制34、以下哪些方法屬于信息搜集的方法？A、whoisB、pingC、tracerouteD、nslookup35、下列選項(xiàng)中，哪些屬于口令破解分類(lèi)？A、使用習(xí)慣B、字典破解C、完全窮舉D、弱口令36、下列哪項(xiàng)屬于SQL注入的本質(zhì)A、插入語(yǔ)句B、改變結(jié)果C、操作數(shù)據(jù)37、XSS分類(lèi)包括A、存儲(chǔ)式C、反射式38、下列哪些屬于web安全的內(nèi)容？A、SQL注入B、跨站腳本C、cookies安全D、ajax安全39、下面哪些屬于基于表現(xiàn)的威脅分類(lèi)？A、軟硬件故障B、物理環(huán)境威脅C、無(wú)作為或操作失誤D、管理不到位40、根據(jù)威脅的動(dòng)機(jī)，認(rèn)為因素又可分為哪兩種B、惡意C、無(wú)意41、下列選項(xiàng)中，哪些屬于對(duì)風(fēng)險(xiǎn)的管理策略？A、度量C、評(píng)估D、應(yīng)變42、資產(chǎn)識(shí)別的方法有哪些？A、資產(chǎn)分類(lèi)B、自然形態(tài)分類(lèi)C、信息形態(tài)分類(lèi)43、下列哪些選項(xiàng)屬于信息系統(tǒng)設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)管理？A、安全技術(shù)選擇B、安全產(chǎn)品選擇C、設(shè)計(jì)方案分析論證D、自開(kāi)發(fā)軟件設(shè)計(jì)風(fēng)險(xiǎn)處理44、風(fēng)險(xiǎn)分析包括哪兩種方式？B、定性C、定量45、下列