name=〞android.permission.READ_CONTACTS〞/>
7、ContactsContract.Contacts.DISPLAY_NAME是指什么(B、联系人名字)
8、关于BroadcastReceiver说法正确的是(C、Broadcastreceiver是一个除了接收和响应广播之外其它什么事也不干的软件)
9、当一个广播消息到达接受者时,Android调用BroadcastReceiver的什么方法(A、onReceive())
10、写一个广播接收器myBroadcastReceiver类,需要继承的类是(B、BroadcastReceiver类)
111、按照联系人姓名筛选使用的URI是哪个?
(c)Contactscontract.contacts.con_uri
112、以下那一项是用人单位最看重的品质(A)职业道德
11、动态注册BroadcastReceiver的方法是(C、registerReceiver
(BroadcastReceiverreceiver,IntentFilterfilter))
12、注销BroadcastReceiver的方法是(A、unregisterReceiver
(BroadcastReceiverreceiver))
13、关于JSON数据交换格式描述正确的是(B、是一种轻量级的数据交换格式)
14、查询方法managedQuery不正确的构造方法是(A、Cursor【】managedQuery(Uriuri,String【】projection,intselection,String【】selectionArgs,StringsortOrder);B、CursormanagedQuery(Uriuri,String【】projection,Stringselection,int【】selectionArgs,StringsortOrder);C、Cursor
【】query(Uriuri,int【】projection,Stringselection,String【】selectionArgs,StringsortOrder);)
15、在JSON结构中的值可以接受的值有哪些(A、字符串C、数值D、数组)
16、BroadcastReceiver通过intent携带参数,放入参数的方法不正确的是(B、put(key,value);C、Extra(key,value);D、receive(key,value))
17、关于ContentProvider说法不正确的是(A、android平台共享数据技术,能够实现不同组件之间数据传递B、提供一个接口调用者需要关心数据存储的细节D、在各个组件之间共享数据、传递数据的名是String类型,而值可以为空)
18、在Android中,通知的形式有(A、状态栏显示通知B、闪烁LED灯C震动通知D播放声音通知)
19、关于PendingIntent()说法正确的是(A、PendingIntent常常与Notification和AlarmManagerC、PendingIntent通常使用于未来处理的事情)
20、在云端应用中需要用的技术是(A、HTMLB、XMLC、JSOND、Java)
21、目前主要的数据交换格式是(B、XMLD、JSON)
1、风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示(C、脆弱性)
2、定量分析方法一共分为几个步骤(C、6)
3、下列哪项不属于信息系统运行维护阶段的风险管理(D、人员培训)
4、风险评估的现场检测工作往往由(B、末次会议)结束。
5、(A、控制措施)是根据安全需求部署,用来防范威胁,降低风险的措施。
6、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的(D、可能性)
7、买保险属于(B、转移风险)的方式。
8、不承认收到的信息和所作的操作和交易是(C、抵赖)
9、资产以多种形式存在(多种分类方法),比如物理的(如计算设备、网络设备和存储介质等)和(C、逻辑的)
10、(C、Xpath注入)攻击是指利用Xpath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的Xpath查询代码,以获得权限信息的访问权并更改这些信息。
11、(C、Cookies)是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。
12、IE浏览器默认采用Unicode编码,HTML编码可以使用ASCⅡ方式来写,这种XSS转码支持10进制和(C、16)进制。
13、(B、跨站脚本)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
14、(B、跨站脚本)将SQL语句通过应用程序注入到原有SQL语句从而改变预期SQL执行结束的一种技术。
15、(B、社会工程学)是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
16、(B、X-Scan)是一款集操作系统识别、端口扫描、漏洞检测的优秀图形化界面扫描工具。
17、“发送一系列UDP包(缺省大小为38字节),其TTL字段从1开始递增,然后监听来自路径上网关发回来的ICMPTimeExceeded应答消息”是对哪种方法的描述(B、traceroute)
18、Nslookup是一个功能强大的客户程序,可用于(A、DNS)查询。
19、策略,标准,过程,指南等属于(A、管理)控制。
20、确保主体或资源与它们声称相一致的特性是指(C、真实性)
21、预期的行为和结果的一致性是指(A、可靠性)
22、信息是有价值的(A、数据)集合。
23、信息不能被未授权的个人、实体或者过程利用或知悉的特性是指(D、机密性)
24、根据授权实体的要求可访问和利用的特性是指(D、可用性)
25、下列哪些方法属于黑客攻击手段(B、社会工程学)
26、黑客入侵的一般流程,首先是(A、踩点)
27、下列哪项不属于风险评估的实施方法(D、定性分析)
28、下列哪项不是风险评估现场获取的信息(D、主体标识)
29、下列哪项属于风险评估的标准内容(A、成立风险评估团队B、确认评估保障条件C、熟悉评估内容和环境D、行成风险评估方案)
30、产生信息安全事件的原因有哪些(A、攻击者攻击B、系统故障C、操作失误
D、其他不可抗力)
31、下述哪些方法属于黑客攻击手段(A、信息收集B、暴力破解D、利用协议缺陷)
32、下面哪些是信息的例子(A、文字B、图片C、声音)
33、安全控制包括哪些方面的控制(B、管理控制C、技术控制D、屋里控制)
34、以下哪些方法属于信息搜集的方法(A、WhoisB、PingC、TracerouteD、Nslookup)
35、下列选项中,哪些属于口令破解分类(A、使用习惯B、字典破解C、完全穷举D、弱口令)
36、下列哪项属于SQL注入的本质(A、插入语句B、改变结果C、操纵数据)
37、XSS分类包括(A、存储式C、反射式)
38、下列哪些属于WEB安全的内容(A、SQL注入B、跨站脚本C、COOKIES安全
D、AJAX安全)
39、下面那些属于基本表现的威胁分类(A、软硬件故障B、物理环境威胁C、无作为或操作失误D、管理不到位)
40、根据威胁的动机,人为因素又可分为哪两种(B、恶意C、无意)
41、下列选项中,哪些属于对风险的管理策略(A、度量C、评估D、应变)
42、资产识别的方法有哪些(A、资产分类B、自然形态分类C、信息形态分类)
43、下列哪些选项属于信息系统设计阶段的信息安全风险管理(A、安全技术选择B、安全产品选择C、设计方案分析论证D、自开发软件设计风险处理)
44、风险分析包括哪两种方式(B、定性C、定量)一、单选题。
每道题只有一个正确答案。
1、ContactsContract.Contacts.DISPLAY_NAME是指什么?
B
A公司名字
B联系人名字
C组织名称
D职位名称
一、单选题。
每道题只有一个正确答案。
1、查询出联系人的电话的URI是哪个?
D
AContactsContract.CommonDataKinds.CONTENT_URI
BContactsContract.CONTENT_URI
CCommonDataKinds.Phone.CONTENT_URI
DContactsContract.CommonDataKinds.Phone.CONTENT_URI
1、按照过滤条件查询联系人的URI是下面的哪个?
B
AContactsContract.CommonDataKinds.Email
BContactsContract.Contacts.CONTENT_FILTER_URI
CContactsContract.CommonDataKinds.URI
DContactsContract.URI
一、单选题。
每道题只有一个正确答案。
4、自己定义ContentProvider时,继承的类是哪个?
C
AContent类
BProvider类
CContentProvider类
DContentProvidered类
一、单选题。
每道题只有一个正确答案。
5、当一个广播消息到达接收者时,Android调用BroadcastReceiver的什么方法?
A
AonReceive()
BBroadcastReceiver
CBroadcast()
Dreceive
一、单选题。
每道题只有一个正确答案。
1、在通知中setLatestEventInfo()方法是配置Notification的什么的?
D
A配置Activity窗口外观
B配置Dialog外观
C配置Activity状态窗口
D配置Notification在扩展的状态窗口中的外观
一、单选题。
每道题只有一个正确答案。
1、android关于HttpClient说法正确的是?
A
AHttpClient是Apache组织提供,已经集成在Android环境中
BHttpClient不支持HTTPS协议
C需要手动处理Cookie、支持多线程
D包已经提供了一些基本的HTTP功能
一、单选题。
每道题只有一个正确答案。
1、关于JSON数据交换格式描述正确的是?
B
AJSON元素
B是一种轻量级的数据交换格式
CJSON采用与XML相同的文本格式
DJSON是指整个树状结构
一、多选题。
每道题有两个或两个以上的正确答案。
1、下列哪些地方曾遭受到DDoS攻击?
ABC
A江苏
B爱沙尼亚
C潍坊
D济南
一、单选题。
每道题只有一个正确答案。
1、下述哪些方法属于黑客攻击手段?
B
AIP
B社会工程学
CTCP
DUDP
一、单选题。
每道题只有一个正确答案。
1、信息是有价值的()集合。
A
A数据
B数字
C文字9000
D图片
2、()是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。
D
A真实性
B可用性
C完整性
D机密性
一、单选题。
每道题只有一个正确答案。
1、()是指确保主体或资源与它们声称相一致的特性?
C
A主体
B客体
C真实性
D角色
2、()是指确保实体的活动可以唯一追溯到该实体的特性?
B
A真实性
B可核查性
C鉴别
D标识
一、单选题。
每道题只有一个正确答案。
1、下述哪种方法属于黑客攻击时的信息搜集手段?
A
APing
B机密性
C标准
D策略
2、为Internet提供目录服务,包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是()。
C
ASMTP
BPPP
CWhois
DFTP
一、单选题。
每道题只有一个正确答案。
1、()是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
B
A尾随
B社会工程学
C旁站
D垃圾箱搜索
二、多选题。
每道题有两个或两个以上的正确答案。
1、下述哪些方法属于扫描方法?
BD
ADTP
BNmap
C802.1x
DNessus
一、单选题。
每道题只有一个正确答案。
1、以下哪一个是windows操作系统口令破解工具?
C
ANslookup
BSynFlood
CSmbcrack
DNFS
一、单选题。
每道题只有一个正确答案。
1、()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
B
ASQL注入
B跨站脚本
C钓鱼
DCookies注入
一、单选题。
每道题只有一个正确答案。
1、()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。
A钓鱼
B跨站脚本
CCookies
DJason正确答案C
1、()攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。
A会话注入
BSQL注入
CXPath注入
DCookies注入正确答案C
一、单选题。
每道题只有一个正确答案。
1、()是指通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为。
A篡改
B泄密
C抵赖
D越权或滥用正确答案D
2、好的风险管理过程可以让机构以最具有()的方式运行,并且使已知的风险维持在可接受的水平。
A成本效益
B机密性
C标准
D策略正确答案A
1、脆弱性识别主要从()和管理两个方面进行。
A技术
B物理
C威胁
D端口扫描正确答案A
2、信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()。
A稳定性
B或然性
C机密性
D可能性正确答案D
一、单选题。
每道题只有一个正确答案。
1、下列哪项是信息安全保障工作中的一项基础性工作?
A信息安全风险管理
B信息安全风险评估
C信息安全信息分析
D信息获取正确答案A
2、下列哪项不属于信息系统运行维护阶段的风险管理?
A变更管理
B风险再评估
C安全运行和管理
D人员培训正确答案D
一、单选题。
每道题只有一个正确答案。
1、风险评估流程重点步骤:
准备、识别、()、报告。
A编排
B思考
C计算
D讨论正确答案C
一、单选题。
每道题只有一个正确答案。
1、风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示()。
A影响
B可能性
C脆弱性
D价值正确答案C
1、下列哪项不属于风险评估的实施方法?
A调查问卷
B脆弱性分析
C渗透性测试
D定性分析正确答案D
一、单选题。
每道题只有一个正确答案。
1、下列关于爱岗敬业的说法中,你认为正确的是?
A市场经济鼓励人才流动,再提倡爱岗敬业已不合时宜。
B即便在市场经济时代,也要提倡“干一行、爱一行、专一行”。
C要做到爱岗敬业就应一辈子在岗位上无私奉献。
D在现实中,我们不得不承认,“爱岗敬业”的观念阻碍了人们的择业自由。
正确答案B
2、现实生活中,一些人不断地从一家公司“跳槽”到另一家公司。
虽然这种现象在一定意义上有利于人才的流动,但它同时也说明这些从业人员缺乏?
A工作技能。
B强烈的职业责任感。
C光明磊落的态度。
D坚持真理的品质。
正确答案B
一、单选题。
每道题只有一个正确答案。
1、如果经理做出一项影响公司效益的决定并委派你执行时,你通常会采取哪一种做法?
A说服经理改变决定。
B尽管不情愿,还是努力完成任务。
C采取迂回战术,把事情托黄。
D坚决反对,拒不执行。
正确答案A
2、如果你是公司的接待员,当你与来访客户交谈时,你最常用的语言习惯是?
A慢条斯理
B快言快语
C语气亲切
D语气轻柔正确答案C
一、单选题。
每道题只有一个正确答案。
1、下列哪一项没有违反诚实守信的要求?
A保守企业秘密。
B派人打进竞争对手内部,增强竞争优势。
C根据服务对象来决定是否遵守承诺。
D凡有利于企业利益的行为。
正确答案A
2、当你的同事把公司的实际情况告诉顾客,使得即将签订的一份生意丢失时,你认可以下哪一种说法?
A损害了公司的利益,是一种不敬业的表现。
B损害了公司的名誉,是一种严重的泄密行为。
C虽然损害了公司的名誉,但是一种诚信行为。
D虽然损害了公司的利益,但维护了公司信誉。
正确答案D
1、业务员小李从B公司购进一批原材料,B公司为表示感谢,送给小李一定数额的酬金,并希望今后能与小李继续合作。
小李采取哪一种做法比较合适?
A坚决不收,希望B厂理解。
B推辞不掉的话,可以先收下,回厂说明情况,并上交。
C为了维护双方友好的业务关系,象征性地收一点。
D收下钱后直接将钱捐献给希望工程。
正确答案A
2、张某既是你的同事又是你的好朋友,有一次你发现他在推销产品的过程中拿了回扣,你会怎样做?
A帮他隐瞒过去,规劝他下次不要再犯。
B规劝他把回扣上缴