項目經(jīng)理繼續(xù)教育推薦課程11題庫_多人驗證通過2016

1、推薦課程11題庫項目經(jīng)理繼續(xù)教育1、企業(yè)物質(zhì)文化諸要素中處于首要地位的是（企業(yè)產(chǎn)品要素） 2、這種XSS轉(zhuǎn)碼支持10進制和（16）進制3、 Traceroute的原理就是 目的主機的IP后，首先給目的主機發(fā)送一個TTL=1的UDP數(shù)據(jù)包，而經(jīng)過的第一個路由器收到這個數(shù)據(jù)包以后，就自動把TTL減1，而TTL變?yōu)?以后，路由器就把這個包給拋棄了，并同時產(chǎn)生 一個主機不可達的ICMP數(shù)據(jù)報給主機。主機收到這個數(shù)據(jù)報以后再發(fā)一個TTL=2的UDP數(shù)據(jù)報給目的主機，然后刺激第二個路由器給主機發(fā)ICMP數(shù)據(jù) 報。如此往復(fù)直到到達目的主機。這樣，traceroute就拿到了所有的路由器ip。從而避開了ip頭

2、只能記錄有限路由IP的問題。4、 以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng) （操作系統(tǒng)指紋掃描）5、 評價企業(yè)文化優(yōu)劣的標準（生產(chǎn)效率和績效標準）6、 下面哪個是系統(tǒng)啟動完成時發(fā)出的廣播（ACTION-BOOT-COMPLETEDE）7、 下面哪個是系統(tǒng)時間已經(jīng)改變時發(fā)出的廣播（ACTION-TIME-tick）8、允許WEB頁面內(nèi)容飛速地更新而無需刷新頁面（Ajax）9、采取了安全措施后、信息系統(tǒng)仍然可能存在風(fēng)險（殘余風(fēng)險）10、信息安全的CIA是指：（保密性、完整性、可用性）11、保護資產(chǎn)的準確和完整性的特性是指（完整性）12、 團隊角色中的推進者常常是行動的（發(fā)起者）1、Cont

3、actsContract.Contacts.DISPLAY_NAME是指什么？（B）A 公司名字B 聯(lián)系人名字C 組織名稱D 職位名稱1、查詢出聯(lián)系人的電話的URI是哪個？（D）A ContactsContract.CommonDataKinds.CONTENT_URIB ContactsContract.CONTENT_URIC CommonDataKinds.Phone.CONTENT_URID ContactsContract.CommonDataKinds.Phone.CONTENT_URI1、按照過濾條件查詢聯(lián)系人的URI是下面的哪個？（B）A ContactsContract.Co

4、mmonDataKinds.EmailB ContactsContract.Contacts.CONTENT_FILTER_URIC ContactsContract.CommonDataKinds.URID ContactsContract.URI4、自己定義Content Provider時，繼承的類是哪個？（C）A Content類B Provider類C ContentProvider類D ContentProvidered類5、當(dāng)一個廣播消息到達接收者時，Android 調(diào)用BroadcastReceiver的什么方法？（A）A onReceive()B BroadcastRecei

5、verC Broadcast()D receive1、在通知中setLatestEventInfo()方法是配置Notification的什么的？（D）A 配置Activity窗口外觀B 配置Dialog外觀C 配置Activity狀態(tài)窗口D 配置Notification在擴展的狀態(tài)窗口中的外觀1、android 關(guān)于HttpClient說法正確的是？（A）A HttpClient是Apache組織提供，已經(jīng)集成在Android環(huán)境中B HttpClient不支持HTTPS協(xié)議C 需要手動處理Cookie、支持多線程D 包已經(jīng)提供了一些基本的HTTP功能1、關(guān)于JSON數(shù)據(jù)交換格式描述正確的是

6、？（B）A JSON元素B 是一種輕量級的數(shù)據(jù)交換格式C JSON采用與XML相同的文本格式D JSON是指整個樹狀結(jié)構(gòu)1、下列哪些地方曾遭受到DDoS攻擊？（ABC）A 江蘇B 愛沙尼亞C 濰坊D 濟南1、下述哪些方法不屬于黑客攻擊手段？（B）A IPB 社會工程學(xué)C TCPD UDP1、信息是有價值的（ ）集合。（A）A 數(shù)據(jù)B 數(shù)字C 文字 9000D 圖片2、（ ）是指信息不能被未授權(quán)的個人、實體或者過程利用或知悉的特性。（D）A 真實性B 可用性C 完整性D 機密性1、（ ）是指確保主體或資源與它們聲稱相一致的特性？（C）A 主體B 客體C 真實性D 角色2、（ ）是指確保實體的活動

7、可以唯一追溯到該實體的特性？（B）A 真實性B 可核查性C 鑒別D 標識1、下述哪種方法屬于黑客攻擊時的信息搜集手段？（A）A PingB 機密性C 標準D 策略2、為Internet提供目錄服務(wù)，包括名字、通訊地址、電話號碼、電子郵箱、IP地址等信息的是(C)。A SMTPB PPPC WhoisD FTP1、（ ）是指一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。（B）A 尾隨B 社會工程學(xué)C 旁站D 垃圾箱搜索1、下述哪些方法屬于掃描方法？（BD）A DTPB NmapC 802.1xD Nessus1、以下哪一個是windows操作系統(tǒng)口

8、令破解工具？（C）A NslookupB Syn FloodC SmbcrackD NFS1、（ ）指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的。（B）A SQL注入B 跨站腳本C 釣魚D Cookies注入1、（ ）是指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)。（C）A 釣魚B 跨站腳本C CookiesD Jason1、（ ）攻擊是指利用XPath解析器的松散輸入和容錯特性，能夠在 URL、表單或其它信息上附帶惡意的XPath 查詢代碼，以獲得權(quán)限信息的訪問權(quán)并更改這些信息。（C）A

9、 會話注入B SQL注入C XPath注入D Cookies注入1、（ ）是指通過采用一些措施，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。（D）A 篡改B 泄密C 抵賴D 越權(quán)或濫用正確2、好的風(fēng)險管理過程可以讓機構(gòu)以最具有（ ）的方式運行，并且使已知的風(fēng)險維持在可接受的水平。（A）A 成本效益B 機密性C 標準D 策略1、脆弱性識別主要從（ ）和管理兩個方面進行。（A）A 技術(shù)B 物理C 威脅D 端口掃描2、信息安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的（D）。A 穩(wěn)定性B 或然性C 機密性D 可能性1、下列哪項是信息安

10、全保障工作中的一項基礎(chǔ)性工作？（A）A 信息安全風(fēng)險管理B 信息安全風(fēng)險評估C 信息安全信息分析D 信息獲取2、下列哪項不屬于信息系統(tǒng)運行維護階段的風(fēng)險管理？（D）A 變更管理B 風(fēng)險再評估C 安全運行和管理D 人員培訓(xùn)1、風(fēng)險評估流程重點步驟：準備、識別、（ ）、報告。（C）A 編排B 思考C 計算D 討論1、風(fēng)險值=R（A，T，V）= R(L(T，V)，F(xiàn)(Ia，Va )。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示（ C）。A 影響B(tài) 可能性C 脆弱性D 價值1、下列哪項不屬于風(fēng)險評估的實施方法？（D）A 調(diào)查問卷B 脆弱性分析C 滲透性測試D 定性分析1、下列關(guān)于愛崗敬

11、業(yè)的說法中，你認為正確的是？（B）A 市場經(jīng)濟鼓勵人才流動，再提倡愛崗敬業(yè)已不合時宜。B 即便在市場經(jīng)濟時代，也要提倡“干一行、愛一行、專一行”。C 要做到愛崗敬業(yè)就應(yīng)一輩子在崗位上無私奉獻。D 在現(xiàn)實中，我們不得不承認，“愛崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由。2、現(xiàn)實生活中，一些人不斷地從一家公司“跳槽”到另一家公司。雖然這種現(xiàn)象在一定意義上有利于人才的流動，但它同時也說明這些從業(yè)人員缺乏？（B）A 工作技能。B 強烈的職業(yè)責(zé)任感。C 光明磊落的態(tài)度。D 堅持真理的品質(zhì)。1、如果經(jīng)理做出一項影響公司效益的決定并委派你執(zhí)行時，你通常會采取哪一種做法？（A）A 說服經(jīng)理改變決定。B 盡管不情愿，

12、還是努力完成任務(wù)。C 采取迂回戰(zhàn)術(shù)，把事情托黃。D 堅決反對，拒不執(zhí)行。2、如果你是公司的接待員，當(dāng)你與來訪客戶交談時，你最常用的語言習(xí)慣是？（C）A 慢條斯理B 快言快語C 語氣親切D 語氣輕柔1、下列哪一項沒有違反誠實守信的要求？（A）A 保守企業(yè)秘密。B 派人打進競爭對手內(nèi)部，增強競爭優(yōu)勢。C 根據(jù)服務(wù)對象來決定是否遵守承諾。D 凡有利于企業(yè)利益的行為。2、當(dāng)你的同事把公司的實際情況告訴顧客，使得即將簽訂的一份生意丟失時，你認可以下哪一種說法？（B）A 損害了公司的利益，是一種不敬業(yè)的表現(xiàn)。B 損害了公司的名譽，是一種嚴重的泄密行為。C 雖然損害了公司的名譽，但是一種誠信行為。D 雖然損

13、害了公司的利益，但維護了公司信譽。1、業(yè)務(wù)員小李從B公司購進一批原材料，B公司為表示感謝，送給小李一定數(shù)額的酬金，并希望今后能與小李繼續(xù)合作。小李采取哪一種做法比較合適？(A)A 堅決不收，希望B廠理解。B 推辭不掉的話，可以先收下，回廠說明情況，并上交。C 為了維護雙方友好的業(yè)務(wù)關(guān)系，象征性地收一點。D 收下錢后直接將錢捐獻給希望工程。2、張某既是你的同事又是你的好朋友，有一次你發(fā)現(xiàn)他在推銷產(chǎn)品的過程中拿了回扣，你會怎樣做？(B)A 幫他隱瞞過去，規(guī)勸他下次不要再犯。B 規(guī)勸他把回扣上繳，若他不愿上交，就向主管部門說明情況，由主管部門來處理。C 規(guī)勸他把回扣上繳，若他不愿上交，就保持沉默。D

14、 直接向主管部門說明情況，由主管部門來處理。1、以下對于職工個體形象和企業(yè)整體形象的關(guān)系描述有誤的是？(C)A 企業(yè)的整體形象是由職工的個體形象組成的。B 個體形象是整體形象的一部分。C 職工個體形象與企業(yè)整體形象沒有關(guān)系。D 沒有個體形象就沒有整體形象。2、以下不屬于團隊精神包含的內(nèi)容的是？(C)A 凝聚力B 合作意識C 參與意識D 士氣的高昂1下列說法中,你認為正確的有(ABCD) 。2合格的程序員，至少應(yīng)該具有以下素質(zhì)（ABCD）3 在云端應(yīng)用中需要用的技術(shù)是？（ABC） 沒有JAVA4 贏得別人的尊重有以下幾個方面？（CD）5 根據(jù)團隊存在的目的和擁有自主權(quán)的大小可將團隊分三種類型，不

15、屬于這三種類型的是：（C） 共同目標型團隊。6 假如某軟件應(yīng)用商拖欠你所在公司一筆巨款你選擇（A）訴諸法律手段7 團隊角色中的創(chuàng)新者在團隊常常提出一些新想法（A）思路8職業(yè)紀律具有的特點是（ABD）A 明確規(guī)定性B一定的強制性D一定的自我約束9 下列哪些選項屬于信息系統(tǒng)設(shè)計階段的信息安全風(fēng)險管理（ABD） A 安全技術(shù)選擇 B安全產(chǎn)品選擇 D自開發(fā)軟件10 如何在沖突發(fā)生時，也同樣做到對老板尊重（BC）B不盲目頂撞C合理提出建議11 以下哪些方法屬于信息搜集的方法（ABCD）12 C 技能13 下列哪種方法不是目標設(shè)定的衡量標準（D）實現(xiàn)標準14 根據(jù)授權(quán)實體的要求可訪問和利用的特性是指（D）

16、可用性15 下列哪項不是定性方法的優(yōu)點（B）主要目的16 預(yù)期的行為和結(jié)果的一致性（D）D不可否認性17 （A）是以信息技術(shù)為連接和協(xié)調(diào)手段的臨時性A虛擬組織18 確保主體或資源與它們聲稱相一致（C）C真實性19 （C）是指某些網(wǎng)站為了別變用戶身份而存儲 C cookies20 以下不屬于組織設(shè)計的原則是（B）B 命令統(tǒng)一21 保護資產(chǎn)的準確和完整的特性是指（B）完整性22 下列不屬于培養(yǎng)團隊互信氣氛的要素（B）熱情23 定義了一個dataprovider類，（A）24 發(fā)送一系列UDP包（缺省大小38為字節(jié)），其TTL字段從1開始（B）traceroute25 黑客入侵的一般流程，首先是（B

17、）掃描26 在企業(yè)物質(zhì)文化諸要素中，處于首要地位的是（C）企業(yè)環(huán)境27 某電腦生產(chǎn)企業(yè)清潔工在打掃衛(wèi)生時發(fā)現(xiàn)了一顆螺絲釘，假如你是他（C）將這顆螺絲釘交給主任，并請其查證28 在企業(yè)生產(chǎn)經(jīng)營活動中，對于員工之間（a）講究合作，避免競爭29 資產(chǎn)以多種形式存在（多種分類方法），比如物理的和（C）邏輯的30 買保險屬于（B）轉(zhuǎn)移風(fēng)險31 黨的十六大報告指出，以（C）誠實守信32 定量分析方法一共分為幾個步驟（A）433 你認同以下哪一種說法（D）愛崗敬業(yè)與社會提倡人才34 攻擊者將惡意代碼字符，會造成（A）Ajax35 2011年4月初，發(fā)生全球最大的電子郵件，導(dǎo)致至少（A）3936 所獲得的收益

18、回報卻與付出的努力相差很遠，以下對于（D）沒有掌握創(chuàng)新型37 （B）影響 是指威脅源利用脆弱性造成38 某企業(yè)有一顧客在投訴，態(tài)度非常蠻橫，你認為（A）堅持耐心細致地39 IT行業(yè)的I指的并不是網(wǎng)絡(luò)，而是（A）信息40 發(fā)出廣播的正確方法？（C）多選1 資產(chǎn)識別的方法有哪些？（ABC） D信息評估分類2 關(guān)于content provider說法不正確的是？（BC）B提供一個接口C能夠?qū)崿F(xiàn)不同應(yīng)用之間3 無論你從事的工作有多么特殊，它總是離不來一定的（ACD）約束。B家庭美德4 關(guān)于pendingintent(ACD)方法說法正確的是。B通常用于馬上處理5 職業(yè)道德主要通過（ABC）的關(guān)系，增強

19、企業(yè)凝聚力。D調(diào)節(jié)企業(yè)與市場6 安全控制包括哪些方面的控制？（ABD） C技術(shù)控制7風(fēng)險分析包括哪兩種方式？（BC） 定量 定性8 下列哪些屬于WEB安全的內(nèi)容？（ABC） 不包括ajax9 （A SQL注入）將SQL語句通過應(yīng)用程序注入到原有SQL語句從而改變SQL執(zhí)行結(jié)果的一種技術(shù)。10查詢出聯(lián)系人的電話中的電話字段是哪個？（B） contactscontract.number11 以下哪種方法可以根據(jù)協(xié)議棧判別操作系統(tǒng)？（A） 指紋掃描12 IE瀏覽器默認采用Unicode編碼，HTML編碼可以使用&#ASCII方式來寫，這種XSS轉(zhuǎn)碼支持10進制和（C）進制。16進制13獲取Notificationmanager對象的正確語句是？（B）14 NSlookup是一個強大的客戶程序、可用于（A）查詢。 DNS15風(fēng)險評估的現(xiàn)場檢測工作往往由（D）結(jié)束。 文檔審核16最初的管理理論產(chǎn)生于？（A） 18世紀中