2017系统集成项目经理继续教育课程11试题库整理.docVIP

2017系统集成项目经理继续教育课程11试题库整理 安全控制推荐课程 11题库项目经理继续教育 1、企业物质文化诸要素中处于首要地位的是 (企业产品要素) 2、这种 XSS 转码支持 10进制和 (16) 进制 3、 Traceroute 的原理就是 目的主机的 IP 后,首先给目的主机发送一个 TTL=1的 UDP 数据包,而经过的第一个路由器 收到这个数据包以后,就自动把 TTL 减 1, 4、而 TTL 变为 0以后,路由器就把这个包给抛弃了,并同时产生 一个主 机不可达的 ICMP 数据报给主机。主机收到这个数据报以后再发一个 TTL=2的 UDP 数据报给目的主机,然后刺激第二 个路由器给主机发 ICMP 数据 报。如此往复直到到达目的主机。这样, traceroute 就拿到了所有的路由器 ip 。从而避开 了 ip 头只能记录有限路由 IP 的问题。 5、以下哪种方法可以根据协议栈判别操作系统 (操作系统指纹扫描) 6、评价企业文化优劣的标准 (生产效率和绩效标准) 7、下面哪个是系统启动完成时发出的广播 (ACTION-BOOT-COMPLETEDE ) 8、下面哪个是系统时间已经改变时发出的广播 (ACTION-TIME-tick ) 9、允许 WEB 页面内容飞速地更新而无需刷新页面 (A ) A.Ajax 10、采取了安全措施后、信息系统仍然可能存在风险 (残余风险) 11、信息安全的 CIA 是指:(保密性、完整性、可用性) 12、保护资产的准确和完整性的特性是指 (完整性) 13、团队角色中的推进者常常是行动的 (发起者) 14、 ContactsContract.Contacts.DISPLAY_NAME是指什么? B 联系人名字 15、查询出联系人的电话的 URI 是哪个? D ContactsContract.CommonDataKinds.Phone.CONTENT_URI 16、按照过滤条件查询联系人的 URI 是下面的哪个? B ContactsContract.Contacts.CONTENT_FILTER_URI 17、自己定义 Content Provider时,继承的类是哪个? C ContentProvider类 18、当一个广播消息到达接收者时, Android 调用 BroadcastReceiver 的什么方法? A onReceive() 19、在通知中 setLatestEventInfo()方法是配置 Notification 的什么的? D 配置 Notification 在扩展的状态窗口中的外观 20、 android 关于 HttpClient 说法正确的是? A HttpClient 是 Apache 组织提供,已经集成在 Android 环境中 21、关于 JSON 数据交换格式描述正确的是? B 是一种轻量级的数据交换格式 22、下列哪些地方曾遭受到 DDoS 攻击? (ABC ) A 江苏 B 爱沙尼亚 C 潍坊 23、下述哪些方法不属于黑客攻击手段? B 社会工程学 24、下列哪种行为体现了员工以主动和建设性的方式表达不满 B 进谏 25、信息是有价值的()集合。 A 数据 26、 ()是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。 D 机密性 27、 ()是指确保主体或资源与它们声称相一致的特性? C 真实性 28、 ()是指确保实体的活动可以唯一追溯到该实体的特性? B 可核查性 29、下述哪种方法属于黑客攻击时的信息搜集手段? A Ping 30、为 Internet 提供目录服务,包括名字、通讯地址、电话号码、电子邮箱、 IP 地址等信息的是 C Whois 31、 ()是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 B 社会工程学 32、下述哪些方法属于扫描方法? (BD ) B Nmap D Nessus 33、以下哪一个是 windows 操作系统口令破解工具? C Smbcrack 34、 ()指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码 会被执行,从而达到恶意用户的特殊目的。 B 跨站脚本 35、 ()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。 C. Cookies 36、 ()攻击是指利用 XPath 解析器的松散输入和容错特性,能够在 URL 、表单或其它信息上附带恶意的 XPath 查询 代码,以获得权限信息的访问权并更改这些信息。 C XPath注入 37、 ()是指通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系 统的行为。 D