项目经理继续教育推荐课程11超大题库8、关于JSON数据交换格式描述正确的是？A JSON元素B 是一种轻量级的数据交换格式C JSON采用与XML相同的文本格式D JSON是指整个树状结构正确答案B9、下列哪些地方曾遭受到DDoS攻击？A 江苏B 爱沙尼亚C 潍坊D 济南正确答案ABC10、下述哪些方法属于黑客攻击手段？A IPB 社会工程学C TCPD UDP 正确答案B11、信息是有价值的（）集合。

A 数据B 数字C 文字9000D 图片正确答案A12、（）是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。

A 真实性B 可用性C 完整性D 机密性正确答案D13、（）是指确保主体或资源与它们声称相一致的特性？A 主体B 客体C 真实性D 角色正确答案C14、（）是指确保实体的活动可以唯一追溯到该实体的特性？A 真实性B 可核查性C 鉴别D 标识正确答案B15、下述哪种方法属于黑客攻击时的信息搜集手段？A PingB 机密性C 标准16、为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是( )。

A SMTPB PPPC WhoisD FTP 正确答案C1、（）是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

A 尾随B 社会工程学C 旁站D 垃圾箱搜索正确答案B二、多选题。

每道题有两个或两个以上的正确答案。

1、下述哪些方法属于扫描方法？A DTPB NmapC 802.1xD Nessus 正确答案BD1、以下哪一个是windows操作系统口令破解工具？A NslookupB Syn FloodC Smbcrack1、（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

A SQL注入B 跨站脚本C 钓鱼D Cookies注入正确答案B1、（）是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。

A 钓鱼B 跨站脚本C CookiesD Jason 正确答案C1、（）攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。

A 会话注入B SQL注入C XPath注入D Cookies注入正确答案C1、（）是指通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为。

A 篡改B 泄密C 抵赖D 越权或滥用正确答案D2、好的风险管理过程可以让机构以最具有（）的方式运行，并且使已知的风险维持在可接受的水平。

A 成本效益B 机密性C 标准D 策略正确答案A1、脆弱性识别主要从（）和管理两个方面进行。

A 技术B 物理C 威胁D 端口扫描正确答案A2、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的（）。

A 稳定性B 或然性C 机密性D 可能性正确答案D1、下列哪项是信息安全保障工作中的一项基础性工作？A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析2、下列哪项不属于信息系统运行维护阶段的风险管理？A 变更管理B 风险再评估C 安全运行和管理D 人员培训正确答案D1、风险评估流程重点步骤：准备、识别、（）、报告。

A 编排B 思考C 计算D 讨论正确答案C1、风险值=R（A，T，V）= R(L(T，V)，F(Ia，Va ))。

其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）。

A 影响B 可能性C 脆弱性D 价值正确答案C1、下列哪项不属于风险评估的实施方法？A 调查问卷B 脆弱性分析C 渗透性测试1、下列关于爱岗敬业的说法中，你认为正确的是？A 市场经济鼓励人才流动，再提倡爱岗敬业已不合时宜。

B 即便在市场经济时代，也要提倡“干一行、爱一行、专一行”。

C 要做到爱岗敬业就应一辈子在岗位上无私奉献。

D 在现实中，我们不得不承认，“爱岗敬业”的观念阻碍了人们的择业自由。

正确答案B2、现实生活中，一些人不断地从一家公司“跳槽”到另一家公司。

虽然这种现象在一定意义上有利于人才的流动，但它同时也说明这些从业人员缺乏？A 工作技能。

B 强烈的职业责任感。

C 光明磊落的态度。

D 坚持真理的品质。

正确答案B1、如果经理做出一项影响公司效益的决定并委派你执行时，你通常会采取哪一种做法？A 说服经理改变决定。

B 尽管不情愿，还是努力完成任务。

C 采取迂回战术，把事情托黄。

D 坚决反对，拒不执行。

正确答案A2、如果你是公司的接待员，当你与来访客户交谈时，你最常用的语言习惯是？A 慢条斯理B 快言快语C 语气亲切D 语气轻柔正确答案C1、下列哪一项没有违反诚实守信的要求？A 保守企业秘密。

B 派人打进竞争对手内部，增强竞争优势。

C 根据服务对象来决定是否遵守承诺。

D 凡有利于企业利益的行为。

正确答案A2、当你的同事把公司的实际情况告诉顾客，使得即将签订的一份生意丢失时，你认可以下哪一种说法？A 损害了公司的利益，是一种不敬业的表现。

B 损害了公司的名誉，是一种严重的泄密行为。

C 虽然损害了公司的名誉，但是一种诚信行为。

D 虽然损害了公司的利益，但维护了公司信誉。

正确答案D1、业务员小李从B公司购进一批原材料，B公司为表示感谢，送给小李一定数额的酬金，并希望今后能与小李继续合作。

小李采取哪一种做法比较合适？A 坚决不收，希望B厂理解。

B 推辞不掉的话，可以先收下，回厂说明情况，并上交。

C 为了维护双方友好的业务关系，象征性地收一点。

D 收下钱后直接将钱捐献给希望工程。

正确答案A2、张某既是你的同事又是你的好朋友，有一次你发现他在推销产品的过程中拿了回扣，你会怎样做？A 帮他隐瞒过去，规劝他下次不要再犯。

B 规劝他把回扣上缴，若他不愿上交，就向主管部门说明情况，由主管部门来处理。

C 规劝他把回扣上缴，若他不愿上交，就保持沉默。

D 直接向主管部门说明情况，由主管部门来处理。

正确答案B1、你认为以下哪一种做法是能凝聚人心，从而达到企业的成功？A 以工作效绩为尺度区别对待员工。

B 员工的晋升、调薪、奖励要充分考虑到员工的年龄、工资与资格。

C 一般员工与中高层管理人员区别对待。

D 尊重每个人的人格。

正确答案D2、员工小张一贯准时上班，但在一次上班途中，突遇倾盆大雨而迟到了，你认可以下哪些做法？A 小张虽然违反了公司规定，但事出有因，情在可原，可以理解。

B 应该按照公司规定，处理小张。

C 给予小张口头批评。

D 偶然一次，应该谅解。

正确答案B1、以下对于职工个体形象和企业整体形象的关系描述有误的是？A 企业的整体形象是由职工的个体形象组成的。

B 个体形象是整体形象的一部分。

C 职工个体形象与企业整体形象没有关系。

D 没有个体形象就没有整体形象。

正确答案C2、以下不属于团队精神包含的内容的是？A 凝聚力B 合作意识C 参与意识D 士气的高昂正确答案C1、企业物质文化诸要素中处于首要地位的是答案：企业产品要素2、这种XSS转码支持10进制和（16）进制3、Traceroute的原理就是目的主机的IP后，首先给目的主机发送一个TTL=1的UDP数据包，而经过的第一个路由器收到这个数据包以后，就自动把TTL减1，而TTL变为0以后，路由器就把这个包给抛弃了，并同时产生一个主机不可达的ICMP数据报给主机。

主机收到这个数据报以后再发一个TTL=2的UDP数据报给目的主机，然后刺激第二个路由器给主机发ICMP数据报。

如此往复直到到达目的主机。

这样，traceroute就拿到了所有的路由器ip。

从而避开了ip头只能记录有限路由IP的问题。

4、以下哪种方法可以根据协议栈判别操作系统答案：操作系统指纹扫描5、评价企业文化优劣的标准答案：生产效率和绩效标准6、下面哪个是系统启动完成时发出的广播答案：ACTION-BOOT-COMPLETEDE7、下面哪个是系统时间已经改变时发出的广播答案：ACTION-TIME-tick8、允许WEB页面内容飞速地更新而无需刷新页面答案：Ajax9、采取了安全措施后、信息系统仍然可能存在风险答案：残余风险10、信息安全的CIA是指：答案：保密性、完整性、可用性11、保护资产的准确和完整性的特性是指答案：完整性12、团队角色中的推进者常常是行动的答案：发起者1、ContactsContract.Contacts.DISPLAY_NAME是指什么？BA 公司名字B 联系人名字C 组织名称D 职位名称一、单选题。

每道题只有一个正确答案。

1、查询出联系人的电话的URI是哪个？DA monDataKinds.CONTENT_URIB ContactsContract.CONTENT_URIC CommonDataKinds.Phone.CONTENT_URID monDataKinds.Phone.CONTENT_URI1、按照过滤条件查询联系人的URI是下面的哪个？BA monDataKinds.EmailB ContactsContract.Contacts.CONTENT_FILTER_URIC monDataKinds.URID ContactsContract.URI4、自己定义Content Provider时，继承的类是哪个？CA Content类B Provider类C ContentProvider类D ContentProvidered类5、当一个广播消息到达接收者时，Android 调用BroadcastReceiver的什么方法？AA onReceive()B BroadcastReceiverC Broadcast()D receive1、在通知中setLatestEventInfo()方法是配置Notification的什么的？DA 配置Activity窗口外观B 配置Dialog外观C 配置Activity状态窗口D 配置Notification在扩展的状态窗口中的外观1、android 关于HttpClient说法正确的是？AA HttpClient是Apache组织提供，已经集成在Android环境中B HttpClient不支持HTTPS协议C 需要手动处理Cookie、支持多线程D 包已经提供了一些基本的HTTP功能1、关于JSON数据交换格式描述正确的是？BA JSON元素B 是一种轻量级的数据交换格式C JSON采用与XML相同的文本格式D JSON是指整个树状结构1、下列哪些地方曾遭受到DDoS攻击？ABCA 江苏B 爱沙尼亚C 潍坊D 济南1、下述哪些方法不属于黑客攻击手段？BA IPB 社会工程学C TCPD UDP1、信息是有价值的（）集合。