推荐课程11气质答案,绝对保过

1下列说法中,你认为正确的有(ABCD)。(A)岗位责任规定岗位的工作范围和工作性质(B)操作规则是2合格的程序员，至少应该具有以下素质（ABCD）3在云端应用中需要用的技术是？（ABC没有JAVA）4赢得别人的尊重有以下几个方面？（CD）5根据团队存在的目的和拥有自主权的大小可将团队分三种类型，不属于这三种类型的是：（c）共同目标型团队。6假如某软件应用商拖欠你所在公司一笔巨款你选择（A）诉诸法律手段7团队角色中的创新者在团队常常提出一些新想法（A）思路8职业纪律具有的特点是（ABD）A明确规定性B一定的强制性D一定的自我约束9下列哪些选项属于信息系统设计阶段的信息安全风险管理（ABD）A安全技术选择B安全产品选择D自开发软件10如何在冲突发生时，也同样做到对老板尊重（BC）B不盲目顶撞C合理提出建议11以下哪些方法属于信息搜集的方法（ABCD）12C技能13下列哪种方法不是目标设定的衡量标准（D）实现标准14根据授权实体的要求可访问和利用的特性是指（D）可用性15下列哪项不是定性方法的优点（B）主要目的16预期的行为和结果的一致性（D）D不可否认性17（A）是以信息技术为连接和协调手段的临时性A虚拟组织18确保主体或资源与它们声称相一致（C）C真实性19（C）是指某些网站为了别变用户身份而存储Ccookies20以下不属于组织设计的原则是（B）B命令统一21保护资产的准确和完整的特性是指（B）完整性22下列不属于培养团队互信气氛的要素（B）热情23定义了一个dataprovider类，（A）24发送一系列UDP包（缺省大小38为字节），其TTL字段从1开始（B）traceroute25黑客入侵的一般流程，首先是（B）扫描26在企业物质文化诸要素中，处于首要地位的是（C）企业环境27某电脑生产企业清洁工在打扫卫生时发现了一颗螺丝钉，假如你是他（C）将这颗螺丝钉交给主任，并请其查证28在企业生产经营活动中，对于员工之间（a）讲究合作，避免竞争29资产以多种形式存在（多种分类方法），比如物理的和（C）逻辑的30买保险属于（B）转移风险31党的十六大报告指出，以（C）诚实守信32定量分析方法一共分为几个步骤（A）433你认同以下哪一种说法（D）爱岗敬业与社会提倡人才34攻击者将恶意代码字符，会造成（A）Ajax352011年4月初，发生全球最大的电子邮件，导致至少（A）3936所获得的收益回报却与付出的努力相差很远，以下对于（D）没有掌握创新型37（B）影响是指威胁源利用脆弱性造成38某企业有一顾客在投诉，态度非常蛮横，你认为（A）坚持耐心细致地39IT行业的I指的并不是网络，而是（A）信息40发出广播的正确方法？（C）多选1资产识别的方法有哪些？（ABC）D信息评估分类2关于contentprovider说法不正确的是？（BC）B提供一个接口C能够实现不同应用之间3无论你从事的工作有多么特殊，它总是离不来一定的（ACD）约束。B家庭美德4关于pendingintent(ACD)方法说法正确的是。B通常用于马上处理5职业道德主要通过（ABC）的关系，增强企业凝聚力。D调节企业与市场6安全控制包括哪些方面的控制？（ABD）C技术控制7风险分析包括哪两种方式？（BC）定量定性8下列哪些属于WEB安全的内容？（ABC）Dajax9（A）SQL注入将SQL语句通过应用程序注入到原有SQL语句从而改变SQL执行结果的一种技术。10查询出联系人的电话中的电话字段是哪个？（B）contactscontract.number11以下哪种方法可以根据协议栈判别操作系统？（A）指纹扫描12IE浏览器默认采用Unicode编码，HTML编码可以使用&#ASCII方式来写，这种XSS转码支持10进制和（C）进制。16进制13获取Notificationmanager对象的正确语句是？（B）14NSlookup是一个强大的客户程序、可用于（A）查询。DNS15风险评估的现场检测工作往往由（D）结束。文档审核16最初的管理理论产生于？（A）18世纪中期17以下哪种方法可以发现远程主机开放的端口以及服务？（D）telnet或者netstat18在团队发展的（C持续发展期）阶段，团队内的人际关系由敌对走向合作，合作态度明显19当领导交给你一项对你来说比较困难的工作时，你会选择哪一种做法？（B）向领导说明情况，再想办法完成。20假如你是某公司的销售人员，在销售活动中，购买方代表向你索要回扣，你会采取哪一种做法？（C）不给回扣21单位年终要进行先进工作者评选，采取匿名投票方法，如果你是该单位职工（C）把票投给自己认为最符合条件的人22以下对于爱岗敬业的具体要求说法有误的是？（D）抓住择业机遇23策略，标准，过程，指南等属于（A）控制。管理24指挥性行为的领导者对于团队的技能、（A）是有帮助的。生产力25当你写完一份公司年终工作总结后，你通常会采取哪一种做法？（A）反复检查26关于勤劳节俭的说法，你认为正确的是？（D）27写一个广播接收器mybroadcasreceiver类，需要继承的类是？（B）broadcasreceive28确信实体活动发生或未发生的特性是指？（D）不可否认性。29应用程序需要上网，那么要在Androidmanifest.xml文件中增加internate访问权限，正确的写法是？（A）uses-permissionandroid:name=”android.permission.30下列选项属于SQ注入的本质（ABCD）31下述哪些方法属于扫描的方法（BCD）一、单选题。每道题只有一个正确答案。1、ContactsContract.Contacts.DISPLAY_NAME是指什么？BA公司名字B联系人名字C组织名称D职位名称一、单选题。每道题只有一个正确答案。1、查询出联系人的电话的URI是哪个？DAContactsContract.CommonDataKinds.CONTENT_URIBContactsContract.CONTENT_URICCommonDataKinds.Phone.CONTENT_URIDContactsContract.CommonDataKinds.Phone.CONTENT_URI1、下面哪个不是按照过滤条件查询联系人的URI？BAContactsContract.CommonDataKinds.EmailBContactsContract.Contacts.CONTENT_FILTER_URICContactsContract.CommonDataKinds.URIDContactsContract.URI一、单选题。每道题只有一个正确答案。4、自己定义ContentProvider时，继承的类是哪个？CAContent类BProvider类CContentProvider类DContentProvidered类一、单选题。每道题只有一个正确答案。5、当一个广播消息到达接收者时，Android调用BroadcastReceiver的什么方法？AAonReceive()BBroadcastReceiverCBroadcast()Dreceive一、单选题。每道题只有一个正确答案。1、在通知中setLatestEventInfo()方法是配置Notification的什么的？DA配置Activity窗口外观B配置Dialog外观C配置Activity状态窗口D配置Notification在扩展的状态窗口中的外观一、单选题。每道题只有一个正确答案。1、android关于HttpClient说法正确的是？AAHttpClient是Apache组织提供，已经集成在Android环境中BHttpClient不支持HTTPS协议C需要手动处理Cookie、支持多线程Djava.net包已经提供了一些基本的HTTP功能一、单选题。每道题只有一个正确答案。1、关于JSON数据交换格式描述正确的是？BAJSON元素B是一种轻量级的数据交换格式CJSON采用与XML相同的文本格式DJSON是指整个树状结构一、多选题。每道题有两个或两个以上的正确答案。1、下列哪些地方曾遭受到DDoS攻击？ABCA江苏B爱沙尼亚C潍坊D济南一、单选题。每道题只有一个正确答案。1、下述哪些方法属于选攻击手段？BAIPB社会工程学CTCPDUDP一、单选题。每道题只有一个正确答案。1、信息是有价值的（）集合。AA数据B数字C文字9000D图片2、（）是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。DA真实性B可用性C完整性D机密性一、单选题。每道题只有一个正确答案。1、（）是指确保主体或资源与它们声称相一致的特性？CA主体B客体C真实性D角色2、（）是指确保实体的活动可以唯一追溯到该实体的特性？BA真实性B可核查性C鉴别D标识一、单选题。每道题只有一个正确答案。1、下述哪种方法属于黑客攻击时的信息搜集手段？AAPingB机密性C标准D策略2、为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是()。CASMTPBPPPCWhoisDFTP一、单选题。每道题只有一个正确答案。1、（）是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。BA尾随B社会工程学C旁站D垃圾箱搜索二、多选题。每道题有两个或两个以上的正确答案。1、下述哪些方法属于扫描方法？BDADTPBNmapC802.1xDNessus一、单选题。每道题只有一个正确答案。1、以下哪一个是windows操作系统口令破解工具？CANslookupBSynFloodCSmbcrackDNFS一、单选题。每道题只有一个正确答案。1、（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。BASQL注入B跨站脚本C钓鱼DCookies注入一、单选题。每道题只有一个正确答案。1、（）是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。A钓鱼B跨站脚本CCookiesDJason正确答案C1、（）攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath查询代码，以获得权限信息的访问权并更改这些信息。A会话注入BSQL注入CXPath注入DCookies注入正确答案C一、单选题。每道题只有一个正确答案。1、（）是指通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为。A篡改B泄密C抵赖D越权或滥用正确答案D2、好的风险管理过程可以让机构以最具有（）的方式运行，并且使已知的风险维持在可接受的水平。A成本效益B机密性C标准D策略正确答案A1、脆弱性识别主要从（）和管理两个方面进行。A技术B物理C威胁D端口扫描正确答案A2、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的（）。A稳定性B或然性C机密性D可能性正确答案D一、单选题。每道题只有一个正确答案。1、下列哪项是信息安全保障工作中的一项基础性工作？A信息安全风险管理B信息安全风险评估C信息安全信息分析D信息获取正确答案A2、下列哪项不属于信息系统运行维护阶段的风险管理？A变更管理B风险再评估C安全运行和管理D人员培训正确答案D一、单选题。每道题只有一个正确答案。1、风险评估流程重点步骤：准备、识别、（）、报告。A编排B思考C计算D讨论正确答案C一、单选题。每道题只有一个正确答案。1、风险值=R（A，T，V）=R(L(T，V)，F(Ia，Va))。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）。A影响B可能性C脆弱性D价值正确答案C1、下列哪项不属于风险评估的实施方法？A调查问卷B脆弱性分析C渗透性测试D定性分析正确答案D一、单选题。每道题只有一个正确答案。1、下列关于爱岗敬业的说法中，你认为正确的是？A市场经济鼓励人才流动，