【单选题】
为实现组织长远目标而选择的发展方向以及资源分配方案的一个总纲,我们称之为()
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
管理的目标是()
A. 获取信息
B. 协调各方关系
C. 求市场机会
D. 实现组织目标
【单选题】
按照奎因和卡梅罗的组织生命周期理论,()是组织的迅速成长期
A. 创业组织
B. 规范化阶段
C. 集合阶段
D. 成熟阶段
【单选题】
明确的目标,强调自我管理,自我控制,沟通的合作协同,一种扁平型结构我们称之为()
A. 正式组织
B. 委员会
C. 团队
D. 社团
【单选题】
根据领导生命周期理论,推销型领导方式适用于()
A. 高任务,高关系
B. 高任务,低关系
C. 低任务高关系
D. 低任务,低关系
【单选题】
政策是()
A. 为了达到组织总目标而采取的行动,和利用资源的总计划
B. 指导或沟通决策思想的全面的陈述书或理解书
C. 是制定处理未来活动的一种必须方法的计划
D. 用数字表示预期结果的报表
【单选题】
当组织的全球化与当地化压力,都低时,可选择()
A. 国际组织模式
B. 全球组织模式
C. 跨国组织模式
D. 多国组织模式
【单选题】
某企业从创业时,树人逐步发展为百人,及员工工作地点分散,企业老总觉得关系不像以前那样得心应手,此问题最有可能是因为()
A. 招聘的员工素质较低
B. 管理幅度较大
C. 产品品种过于复杂
D. 管理者期望值过高
【单选题】
张教授到企业里去做咨询,再和总经理交流的过程中不断有人进来找总经理,这次交谈被打了10次之多这说明()
A. 总经理可能过度集权
B. 张教授选择咨询时机不当
C. 该公司员工业务能力较差
D. 该公司违背了统一领导原则
【单选题】
人们在执行计划的过程中,会受到多种因素的影响,为了保证目标及制定的计划可以实现,就需要()职能
【单选题】
(),是日常工作中为提高生产效率而作出的决策,牵涉范围较窄,对组织产生局部影响()
A. 战略决策
B. 战术决策
C. 管理决策
D. 业务决策
【单选题】
一家超市设有日用品服装,家电等部门及部门划分的依据是()
A. 按职能划分部门
B. 按产品划分部门
C. 按地区划分部门
D. 试
【单选题】
只有当人们的预期到某一行为能给人们带来有吸引力的结果时,人才会采取特定行为,这种说法来自西方 激励理论中的()
A. 马斯洛的需要层次理论
B. 弗洛姆的期望理论
C. 麦克利兰的成就需要理论
D. 亚当斯的公平理论
【单选题】
人无远虑必有近忧,这说明了()的重要性?
【单选题】
对一个学校来说,学校将有关信息传递给他的每一个学院,在沟通上属于()
A. 上行沟通
B. 下行沟通
C. 平行沟通
D. 网状沟通
【单选题】
采取职务轮换的方式来培训主管人员最大的优点有助于()
A. 提高受训者的业务专精能力
B. 减轻上级领导的工作压力
C. 增强受训者的综合管理能力
D. 。
【单选题】
下列环境要素中属于组织内部环境的是()
A. 供应商
B. 政治环境
C. 行业协会
D. 组织文化
【单选题】
企业资源计划的简写是()
A. MRP
B. Jit
C. bpr
D. erp
【判断题】
科学管理理论的重要代表人物甘特提出了,名为计件奖励工资制的报酬制度()
【判断题】
切斯特巴纳德是社会系统学派的奠基人,他提出了组合法和力的概念,对管理学有很大的意义
【判断题】
德尔非技术是英国心理学家奥斯本提出的一种集体决策方法
【判断题】
战略环境分析是为了战略决策和选择服务的,用孙子兵法的语言环境分析的内容是天地彼己和顾客,其中地指一般环境
【判断题】
集权是指决策指挥权在较低管理层次上的集中
【判断题】
人力资源计划编制要保证企业短期自上而下的需要,也要能促进企业长期发展。
【判断题】
控制的过程包括三个基本环节,明确标准,衡量成效,纠正偏差
【判断题】
将企业资产负债表和收益表上的相关项目进行对比,形成一个比率,从中分析和评价企业经营成果和财务状况的控制方法为比率分析法()
【判断题】
成功的创新要经历,寻找机会,提出构思,迅速行动,坚持不懈几个阶段
【判断题】
美国经济学家李维特认为产品,产品在寿命周期中通常要经历创业期,集合及规范期和,精细期。
【单选题】
当营业场所遭遇不法分子侵犯时,其处置方式是。 ___
A. 先报警、再反击、后防身
B. 先藏身、后报警、再反击
C. 先反击、再防身、后报警
D. 先撤离、后报警、在反击
【单选题】
银行自助设备、自助银行现金装填区安全门的钥匙和密码必须实行( )制度,不准交叉交接使用,密码要定期更换。___
【单选题】
县级行社保卫部门组织检查每年不少于( )次;基层行社社负责人要每月( )次的常规检查。___
A. 12、3
B. 12、4
C. 6、3
D. 6、4
【单选题】
根据《中华人民共和国消防法》规定,我国消防工作方针是___
A. 预防为主、防消结合
B. 安全第一、预防为主
C. 预防为主、积极消灭
【单选题】
公共场所发生火灾时,该公共场所的现场工作人员应___
A. 迅速撤离
B. 抢救贵重物品
C. 组织引导在场群众疏散
【单选题】
下列不属于突发事件的是___
A. 营业场所或周边地区发生异常情况
B. 营业场所遭遇持枪抢劫
C. 营业场所发生火灾
D. 某柜员因家中有急事提前办理交接班
【单选题】
报警系统的设防、撤防、报警及视频监控图像、声音复核等信息的存储时间应不小于( )天,出入口控制信息存储时间不应小于( )天。___
A. 60 90
B. 30 180
C. 90 180
D. 60 180
【单选题】
视频监控应实时监视、记录( )及运钞交接全过程,回放图像应能清晰显示整个区域内人员的活动情况。___
A. 营业柜员
B. 网点负责人
C. 运钞车停靠区
D. 网点保安
【单选题】
下列不属于技术防范设施的是___
A. 视频监控系统
B. 报警系统
C. 数据中心机房
D. 无线通讯及有关的卫星定位系统
【单选题】
客户提取现金、特别是大额现金时,柜台工作人员应___
A. 提供优质服务
B. 提醒其注意安全防范
C. 注意观察周边情况
【多选题】
安全保卫检查的主要内容:上级安全保卫工作安排、会议精神和有关文件贯彻落实情况;( )安全保卫部门人员配备情况; 其他需要检查的事项。___
A. 安全保卫工作制度贯彻落实情况
B. 员工防范意识和执行规章制度、操作规程情况
C. 定期分析案件特点、作案手段、发案原因,及时提出防范意见
D. 安全防范设施建设和安防器材管理、使用情况
E. 各类刑事案件和治安、灾害事故查处情况
【多选题】
安全保卫检查以( )定期查与不定期查相结合,采取( )的检查方法。___
A. 普查和抽查、自查与互查
B. 白天查与晚上查、现场查与非现场查
C. 听(汇报)、看(现状)
D. 问(情况)、查(实况)、评(反馈意见)
推荐试题
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
