1、1、下面关于以德治国与依法治国的关系中说法正确的是(D、以德治国与依法治国是相辅相成,相互促进)2、要做到遵纪守法,对每个职工来说,必须做到(D、努力学法,知法、守法、用法)3、假如你是某公司的销售人员,在销售活动中,购买方代表向你索要回扣,你会采取哪一种做法(C、不给回扣,但可以考虑适当降低价格)4、假如某软件应用商拖欠你所在公司一笔巨款,公司派你去催款,你可能采取哪种方式(A、诉诸法律手段)5、强化职业责任是(D、爱岗敬业)职业道德规范的具体要求。6、你认同以下哪一种说法(D、爱岗敬业与社会提倡人才流动并不矛盾)7、假如你是你们公司的推销员,在向客户推销某一款软件产品时,你通常会采取哪一种
2、推销方法(D、与其他同类产品相比较,实事求是地说明本公司产品的优点)8、单位年终要进行先进工作者评选,采取匿名投票方法。如果你是该单位职工,在下列投票行为中,你会选择哪一种作法(C、把票投给自己认为最符合条件的人员)9、以下哪一项是用人单位最看重的品质(A、职业道德)10、信息时代的经济特征明显发生了转变,专家提出社会由物质、能源和(A、信息)三元构成,并且占据了主体。11、办事公道是指职业人员在进行职业活动时要做到(C、支持真理,公私分明,公平公正,光明磊落)12、 IT 行业的 I 指的并不是网络,而是(A、信息)13、某企业有一顾客在投诉,态度非常蛮横,语言也不文明,并提出了许多不合理的
3、要求,你认为该企业员工应该如何处理(A、坚持耐心细致地给顾客作解释,并最大限度地满足顾客要求)14、以下关于“节俭” 的说法,你认为正确的是( D、节俭不仅具有道德价值,也具有经济价值)15、在工作中当你业绩不如别人时,你通常会采取哪一种做法(B、努力想办法改变现状)16、在企业物质文化基础要素中,专门用以代表企业或企业产品的固定图案、文字或其他形式的子要素的是(D、企业标志)17、评价企业文化优劣的标准是(C、生产效率和绩效标准)18、( A、虚拟组织)是以信息技术为连接和协调手段的临时性的动态联盟。把不同地区的资源组合成没有界限、超越时空、靠网络联系和统一指挥的组织形式。19、下列关于角色
4、导向型的表述中,错误的是(D、此类文化最常见于高科技企业)20、领导者领导、传播的过程就是(B、企业核心文化形成的过程)21、根据团队存在的目的和拥有自主权的大小可将团队分为三种类型,下列不属于这三种类型的是(C、共同目标型团队)22、协调者擅长领导一个具有各种(C、技能)和各种特征的群体。23、团队角色中的推进者常常是行动的(B、发起者)24、在团队发展的(C、持续发展期)阶段,团队内的人际关系由敌对走向合作,合作态度明显;程序和行为规范得以建立和实施;沟通频繁,工作效率提高。25、所获得的收益回报却与付出的努力相差很远,以下对于没有达到预期收益目的的原因分析较为贴切的是(C、没有精诚团结的
5、工作队伍)26、下列不属于培养团队互信气氛的要素的是(B、热情)27、下列哪个选项是作为衡量是否达成目标的依据(D、明确的数据)28、( D、所需时间)不是制定挑战性的目标应该考虑的因素。29、( A、职业素养)是指在工作过程中需要遵守的社会公认的基本原则,以及一些能够帮助你获取更好的职业发展的工作方法和技巧。30、工作目标可分为三个关键因素,以下不属于这三个关键因素的选项是(D 、个人能力)31、以下不属于知识的时代三大特征的是(D、知识至上,以知识为基准)32、如何在冲突发生时,也同样做到对老板的尊重呢(A、为老板着想 B、不盲目顶撞C、合理提出建议,自然的让老板接受)33、下列说法中,符
6、合“语言规范”具体要求的是(B、用尊称,不用忌语 D、不乱幽默,以免客人误解)34、团队中人际需求关系主要分为(A、控制关系 B、包容关系 C、情感关系)35、保守型战略的企业多采取(A、刚性结构);风险型战略的企业多采取(B、柔性结构);分析型战略的企业则采取(C、兼具刚性和柔性的结构)36、职业纪律具有的特点是(A、明确的规定性 B、一定的强制性)37、企业文化的特征包括(A、以人为中心 B、具有管理功能 C、员工共同享用 D、在发展过程中不断积累行成)38、就企业文化而言,比较容易行成“下注”文化的行业有( A、石油开采 C、航空航天)39、赢得别人的尊重有以下几个方面(A、通过自身的努
7、力实现了人生的基本目标 B、通过客服困难达到目标 C、能够无私的与社会分享自己的物质和精神,勇于回馈社会 D、获取尊重的最高境界是能够舍弃自己的利益,为了正确的理想奋斗)40、工作定位可以从自身(A、工作的目标 B、个人性格 C、知识层次 D、社会经验和兴趣)等各个方面来确定适合自己的工作。41、无论你从事的工作有多么特殊,它总是离不开一定的(A、岗位责任 C、规章制度D、职业道德)的约束。42、坚持办事公道,必须做到(A、坚持真理 D、光明磊落)1、关于 HTTP 协议通信说法正确的是(D、客户端向服务器发出 HTTP 请求,服务器接收到客户端的请求后,处理客户端的请求,处理完成后再通过 H
8、TTP 应答回去给客户端)2、android 关于 HttpClient 说法正确的是(A、HttpClient 是 Apache 组织提供,已经集成在 Android 环境中)3、可以查询出联系人的 Email 的 URI 是下面的哪个(D、ContactsContract.CommonDataKinds.Email.CONTENT-URI)4、关于 Intent()方法正确的是(A、Intent 通常用于马上处理的事情)5、取消通知的方法是(D、cancel(int id)6、读取 Android 内置联系人的 ContenProvider 时需要打开权限是(B、7、ContactsCon
9、tract. Contacts.DISPLAY_NAME 是指什么(B、联系人名字)8、关于 BroadcastReceiver 说法正确的是(C、Broadcast receiver 是一个除了接收和响应广播之外其它什么事也不干的软件)9、当一个广播消息到达接受者时,Android 调用 BroadcastReceiver 的什么方法(A、onReceive()10、写一个广播接收器 myBroadcastReceiver 类,需要继承的类是(B、BroadcastReceiver 类)111、按照联系人姓名筛选使用的 URI 是哪个?(c)Contactscontract.contacts
10、.con_uri112、以下那一项是用人单位最看重的品质 (A)职业道德11、动态注册 BroadcastReceiver 的方法是(C、registerReceiver(BroadcastReceiver receiver,IntentFilter filter)12、注销 BroadcastReceiver 的方法是(A、unregisterReceiver(BroadcastReceiver receiver)13、关于 JSON 数据交换格式描述正确的是(B、是一种轻量级的数据交换格式)14、查询方法 managedQuery 不正确的构造方法是(A、Cursor【】managedQu
11、ery(Uri uri, String【】projection,int selection,String【】selectionArgs,String sortOrder);B、Cursor managedQuery(Uri uri,String【】projection,String selection,int【】selectionArgs,String sortOrder);C、Cursor【】query (Uri uri,int【】projection,String selection,String 【】selectionArgs,String sortOrder);)15、在 JSON 结
12、构中的值可以接受的值有哪些(A、字符串 C、数值 D、数组)16、 BroadcastReceiver 通过 intent 携带参数,放入参数的方法不正确的是(B、put(key ,value);C、Extra(key,value);D、 receive(key ,value)17、关于 Content Provider 说法不正确的是 (A、android 平台共享数据技术,能够实现不同组件之间数据传递 B、提供一个接口调用者需要关心数据存储的细节 D、在各个组件之间共享数据、传递数据的名是 String 类型,而值可以为空)18、在 Android 中,通知的形式有(A、状态栏显示通知 B
13、、闪烁 LED 灯 C 震动通知 D 播放声音通知)19、关于 PendingIntent()说法正确的是( A、PendingIntent 常常与 Notification 和AlarmManager C、PendingIntent 通常使用于未来处理的事情)20、在云端应用中需要用的技术是(A、HTML B、XML C、JSON D、Java)21、目前主要的数据交换格式是(B、XML D、JSON)1、风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)。其中,R 表示安全风险计算函数;A 表示资产;T 表示威胁;V 表示(C、脆弱性)2、定量分析方法一共分为几个步骤(C、6)3
14、、下列哪项不属于信息系统运行维护阶段的风险管理(D、人员培训)4、风险评估的现场检测工作往往由(B、末次会议)结束。5、(A 、控制措施)是根据安全需求部署,用来防范威胁,降低风险的措施。6、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的(D、可能性)7、买保险属于(B 、转移风险)的方式。8、不承认收到的信息和所作的操作和交易是(C、抵赖)9、资产以多种形式存在(多种分类方法),比如物理的(如计算设备、网络设备和存储介质等)和(C、逻辑的)10、( C、Xpath 注入)攻击是指利用 Xpath 解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意
15、的 Xpath 查询代码,以获得权限信息的访问权并更改这些信息。11、( C、Cookies)是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。12、 IE 浏览器默认采用 Unicode 编码,HTML 编码可以使用ASC方式来写,这种XSS 转码支持 10 进制和(C、 16)进制。13、( B、跨站脚本)指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。14、( B、跨站脚本)将 SQL 语句通过应用程序注入到原有 SQL 语句从而改变预期 SQL执行结束的一种技术。1
16、5、( B、社会工程学)是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。16、( B、X-Scan)是一款集操作系统识别、端口扫描、漏洞检测的优秀图形化界面扫描工具。17、 “发送一系列 UDP 包(缺省大小为 38 字节),其 TTL 字段从 1 开始递增,然后监听来自路径上网关发回来的 ICMP Time Exceeded 应答消息”是对哪种方法的描述(B、traceroute)18、 Nslookup 是一个功能强大的客户程序,可用于(A、DNS)查询。19、策略,标准,过程,指南等属于(A、管理)控制。20、确保主体或资源与它们声称相一
17、致的特性是指(C、真实性)21、预期的行为和结果的一致性是指(A、可靠性)22、信息是有价值的(A、数据)集合。23、信息不能被未授权的个人、实体或者过程利用或知悉的特性是指(D 、机密性)24、根据授权实体的要求可访问和利用的特性是指(D、可用性)25、下列哪些方法属于黑客攻击手段(B、社会工程学)26、黑客入侵的一般流程,首先是(A、踩点)27、下列哪项不属于风险评估的实施方法(D、定性分析)28、下列哪项不是风险评估现场获取的信息(D、主体标识)29、下列哪项属于风险评估的标准内容(A、成立风险评估团队 B、确认评估保障条件C、熟悉评估内容和环境 D、行成风险评估方案)30、产生信息安全
18、事件的原因有哪些(A、攻击者攻击 B、系统故障 C、操作失误D、其他不可抗力)31、下述哪些方法属于黑客攻击手段(A、信息收集 B、暴力破解 D、利用协议缺陷)32、下面哪些是信息的例子(A、文字 B、图片 C、声音)33、安全控制包括哪些方面的控制(B、管理控制 C、技术控制 D、屋里控制)34、以下哪些方法属于信息搜集的方法(A、Whois B、Ping C、Traceroute D、Nslookup)35、下列选项中,哪些属于口令破解分类(A、使用习惯 B、字典破解 C、完全穷举 D、弱口令)36、下列哪项属于 SQL 注入的本质(A、插入语句 B、改变结果 C、操纵数据)37、 XSS
19、 分类包括( A、存储式 C、反射式)38、下列哪些属于 WEB 安全的内容(A、SQL 注入 B、跨站脚本 C、COOKIES 安全D、AJAX 安全)39、下面那些属于基本表现的威胁分类(A、软硬件故障 B、物理环境威胁 C、无作为或操作失误 D、管理不到位)40、根据威胁的动机,人为因素又可分为哪两种(B、恶意 C、无意)41、下列选项中,哪些属于对风险的管理策略(A、度量 C、评估 D、应变)42、资产识别的方法有哪些(A、资产分类 B、自然形态分类 C、信息形态分类)43、下列哪些选项属于信息系统设计阶段的信息安全风险管理(A、安全技术选择 B、安全产品选择 C、设计方案分析论证 D
20、、自开发软件设计风险处理)44、风险分析包括哪两种方式(B、定性 C、定量) 一、单选题。每道题只有一个正确答案。1、ContactsContract.Contacts.DISPLAY_NAME 是指什么? BA 公司名字B 联系人名字C 组织名称D 职位名称一、单选题。每道题只有一个正确答案。1、查询出联系人的电话的 URI 是哪个?DA ContactsContract.CommonDataKinds.CONTENT_URIB ContactsContract.CONTENT_URIC CommonDataKinds.Phone.CONTENT_URID ContactsContract.
21、CommonDataKinds.Phone.CONTENT_URI1、按照过滤条件查询联系人的 URI 是下面的哪个?BA ContactsContract.CommonDataKinds.EmailB ContactsContract.Contacts.CONTENT_FILTER_URIC ContactsContract.CommonDataKinds.URID ContactsContract.URI一、单选题。每道题只有一个正确答案。4、自己定义 Content Provider 时,继承的类是哪个?CA Content 类B Provider 类C ContentProvider
22、类D ContentProvidered 类一、单选题。每道题只有一个正确答案。5、当一个广播消息到达接收者时,Android 调用 BroadcastReceiver 的什么方法?AA onReceive()B BroadcastReceiverC Broadcast()D receive一、单选题。每道题只有一个正确答案。1、在通知中 setLatestEventInfo()方法是配置 Notification 的什么的?DA 配置 Activity 窗口外观B 配置 Dialog 外观C 配置 Activity 状态窗口D 配置 Notification 在扩展的状态窗口中的外观一、单选
23、题。每道题只有一个正确答案。1、android 关于 HttpClient 说法正确的是?AA HttpClient 是 Apache 组织提供,已经集成在 Android 环境中B HttpClient 不支持 HTTPS 协议C 需要手动处理 Cookie、支持多线程D 包已经提供了一些基本的 HTTP 功能一、单选题。每道题只有一个正确答案。1、关于 JSON 数据交换格式描述正确的是?BA JSON 元素B 是一种轻量级的数据交换格式C JSON 采用与 XML 相同的文本格式D JSON 是指整个树状结构一、多选题。每道题有两个或两个以上的正确答案。1、下列哪些地方曾遭受到 DDo
24、S 攻击?ABCA 江苏B 爱沙尼亚C 潍坊D 济南一、单选题。每道题只有一个正确答案。1、下述哪些方法属于黑客攻击手段?BA IPB 社会工程学C TCPD UDP一、单选题。每道题只有一个正确答案。1、信息是有价值的( )集合。AA 数据B 数字C 文字 9000D 图片2、( )是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。DA 真实性B 可用性C 完整性D 机密性一、单选题。每道题只有一个正确答案。1、( )是指确保主体或资源与它们声称相一致的特性?CA 主体B 客体C 真实性D 角色2、( )是指确保实体的活动可以唯一追溯到该实体的特性?BA 真实性B 可核查性C 鉴别D
25、 标识一、单选题。每道题只有一个正确答案。1、下述哪种方法属于黑客攻击时的信息搜集手段?AA PingB 机密性C 标准D 策略2、为 Internet 提供目录服务,包括名字、通讯地址、电话号码、电子邮箱、IP 地址等信息的是( )。CA SMTPB PPPC WhoisD FTP一、单选题。每道题只有一个正确答案。1、( )是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。BA 尾随B 社会工程学C 旁站D 垃圾箱搜索二、多选题。每道题有两个或两个以上的正确答案。1、下述哪些方法属于扫描方法?BDA DTPB NmapC 802.1xD Ne
26、ssus一、单选题。每道题只有一个正确答案。1、以下哪一个是 windows 操作系统口令破解工具?CA NslookupB Syn FloodC SmbcrackD NFS一、单选题。每道题只有一个正确答案。1、( )指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。BA SQL 注入B 跨站脚本C 钓鱼D Cookies 注入一、单选题。每道题只有一个正确答案。1、( )是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。A 钓鱼B 跨站脚本C CookiesD Jason 正
27、确答案 C1、( )攻击是指利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath 查询代码,以获得权限信息的访问权并更改这些信息。A 会话注入B SQL 注入C XPath 注入D Cookies 注入正确答案 C一、单选题。每道题只有一个正确答案。1、( )是指通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为。A 篡改B 泄密C 抵赖D 越权或滥用正确答案 D2、好的风险管理过程可以让机构以最具有( )的方式运行,并且使已知的风险维持在可接受的水平。A 成本效益B 机密性C 标准D 策略正确答
28、案 A1、脆弱性识别主要从( )和管理两个方面进行。A 技术B 物理C 威胁D 端口扫描正确答案 A2、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的( )。A 稳定性B 或然性C 机密性D 可能性正确答案 D一、单选题。每道题只有一个正确答案。1、下列哪项是信息安全保障工作中的一项基础性工作?A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析D 信息获取正确答案 A2、下列哪项不属于信息系统运行维护阶段的风险管理?A 变更管理B 风险再评估C 安全运行和管理D 人员培训正确答案 D一、单选题。每道题只有一个正确答案。1、风险评估流程重点步骤:准备、识别
29、、( )、报告。A 编排B 思考C 计算D 讨论正确答案 C一、单选题。每道题只有一个正确答案。1、风险值=R(A,T,V)= R(L(T,V),F(Ia,Va )。其中,R 表示安全风险计算函数;A 表示资产;T 表示威胁;V 表示( )。A 影响B 可能性C 脆弱性D 价值正确答案 C1、下列哪项不属于风险评估的实施方法?A 调查问卷B 脆弱性分析C 渗透性测试D 定性分析正确答案 D一、单选题。每道题只有一个正确答案。1、下列关于爱岗敬业的说法中,你认为正确的是?A 市场经济鼓励人才流动,再提倡爱岗敬业已不合时宜。B 即便在市场经济时代,也要提倡“干一行、爱一行、专一行”。C 要做到爱岗
30、敬业就应一辈子在岗位上无私奉献。D 在现实中,我们不得不承认,“爱岗敬业”的观念阻碍了人们的择业自由。正确答案 B2、现实生活中,一些人不断地从一家公司“跳槽”到另一家公司。虽然这种现象在一定意义上有利于人才的流动,但它同时也说明这些从业人员缺乏?A 工作技能。B 强烈的职业责任感。C 光明磊落的态度。D 坚持真理的品质。正确答案 B一、单选题。每道题只有一个正确答案。1、如果经理做出一项影响公司效益的决定并委派你执行时,你通常会采取哪一种做法?A 说服经理改变决定。B 尽管不情愿,还是努力完成任务。C 采取迂回战术,把事情托黄。D 坚决反对,拒不执行。正确答案 A2、如果你是公司的接待员,当
31、你与来访客户交谈时,你最常用的语言习惯是?A 慢条斯理B 快言快语C 语气亲切D 语气轻柔正确答案 C一、单选题。每道题只有一个正确答案。1、下列哪一项没有违反诚实守信的要求?A 保守企业秘密。B 派人打进竞争对手内部,增强竞争优势。C 根据服务对象来决定是否遵守承诺。D 凡有利于企业利益的行为。正确答案 A2、当你的同事把公司的实际情况告诉顾客,使得即将签订的一份生意丢失时,你认可以下哪一种说法?A 损害了公司的利益,是一种不敬业的表现。B 损害了公司的名誉,是一种严重的泄密行为。C 虽然损害了公司的名誉,但是一种诚信行为。D 虽然损害了公司的利益,但维护了公司信誉。正确答案 D1、业务员小
32、李从 B 公司购进一批原材料,B 公司为表示感谢,送给小李一定数额的酬金,并希望今后能与小李继续合作。小李采取哪一种做法比较合适?A 坚决不收,希望 B 厂理解。B 推辞不掉的话,可以先收下,回厂说明情况,并上交。C 为了维护双方友好的业务关系,象征性地收一点。D 收下钱后直接将钱捐献给希望工程。正确答案 A2、张某既是你的同事又是你的好朋友,有一次你发现他在推销产品的过程中拿了回扣,你会怎样做?A 帮他隐瞒过去,规劝他下次不要再犯。B 规劝他把回扣上缴,若他不愿上交,就向主管部门说明情况,由主管部门来处理。C 规劝他把回扣上缴,若他不愿上交,就保持沉默。D 直接向主管部门说明情况,由主管部门
33、来处理。正确答案 B1、业务员小李从 B 公司购进一批原材料,B 公司为表示感谢,送给小李一定数额的酬金,并希望今后能与小李继续合作。小李采取哪一种做法比较合适?A 坚决不收,希望 B 厂理解。B 推辞不掉的话,可以先收下,回厂说明情况,并上交。C 为了维护双方友好的业务关系,象征性地收一点。D 收下钱后直接将钱捐献给希望工程。正确答案 A2、张某既是你的同事又是你的好朋友,有一次你发现他在推销产品的过程中拿了回扣,你会怎样做?A 帮他隐瞒过去,规劝他下次不要再犯。B 规劝他把回扣上缴,若他不愿上交,就向主管部门说明情况,由主管部门来处理。C 规劝他把回扣上缴,若他不愿上交,就保持沉默。D 直
34、接向主管部门说明情况,由主管部门来处理。正确答案 B一、单选题。每道题只有一个正确答案。1、以下对于职工个体形象和企业整体形象的关系描述有误的是?A 企业的整体形象是由职工的个体形象组成的。B 个体形象是整体形象的一部分。C 职工个体形象与企业整体形象没有关系。D 没有个体形象就没有整体形象。正确答案 C2、以下不属于团队精神包含的内容的是?A 凝聚力B 合作意识C 参与意识D 士气的高昂正确答案 C推荐课程 11 题库项目经理继续教育1、企业物质文化诸要素中处于首要地位的是(企业产品要素) 2、这种 XSS 转码支持 10进制和(16)进制3、Traceroute 的原理就是 目的主机的 I
35、P 后,首先给目的主机发送一个 TTL=1 的 UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把 TTL 减 1,而 TTL 变为 0 以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的 ICMP 数据报给主机。主机收到这个数据报以后再发一个 TTL=2 的 UDP 数据报给目的主机,然后刺激第二个路由器给主机发ICMP 数据 报。如此往复直到到达目的主机。这样,traceroute 就拿到了所有的路由器 ip。从而避开了 ip 头只能记录有限路由 IP 的问题。4、以下哪种方法可以根据协议栈判别操作系统 (操作系统指纹扫描)5、评价企业文化优劣的标准(生产效率和绩效标准)6、下面哪个是系统启动完成时发出的广播(ACTION-BOOT-COMPLETEDE)7、下面哪个是系统时间已经改变时发出的广播(ACTION-TIME-tick)