信息系统集成项目经理继续教育课程11学习笔记.docx

1、信息系统集成项目经理继续教育课程11学习笔记Android应用实践开发 第十六节 Content Provider（一）什么是Content Provider由于android是基于Linux系统，每个用户有比较的进程，这些进程之间是不能互相访问的，如果有需要在各个用户之间共享数据，需要使用Content ProviderAndroid平台共享数据技术，能够实现不同的应用之间数据的共享。Android数据存储可以是文件系统，数据库。CP可以提供一个统一的接口使上层调用者不用关心数据存储的细节问题。ActivityContent ProviderFile DB XMLContent URIURI

2、 通用资源标识符，通过它可以指定一个CP在android的Content URI就是android平台的内容资源定位符号Content:/com.example.transportationprovider/trains/122 A B C DA 标准前缀表明这个数据被一个内容提供器所控制，不会被修改B URI的权限部分，标识这个内容提供器对于第三方应用程序，这应该是一个全称类民以确保唯一性，权限在元素的权限属性中进行声明： B（可以采用a.b.c形式的声明）C 数据库的表名或者文件名，索引为0。用来判断请求数据类型的路径，这可以是0或多个段长，这个分段可以没有D 字段，索引为1 。被请求的特

3、定记录的ID，如果没有，这段可以省略，类似于HTTP URI的logo.gif1、ContactsContract.Contacts.DISPLAY_NAME是指什么？A 公司名字B 联系人名字C 组织名称D 职位名称Android应用实践开发 第十七节 Content Provider（二）上内置的Content URIAndroid平台提供了丰富的ContentURI，使用这些ContentURI获取系统资源：有关联系人（姓名、电话、Email）、音频文件、视频文件、电话记录和短信记录权限访问联系人URI需要开通权限- 读取- 写入ContactsContact. Contacts._ID

4、 联系人IDContactsContact. Contacts.DISPLAY_NAME 联系人名字managedQuery方法：（查找全部联系人）Cursor managedQuery(Uri uri,String projection,String Selection,String selectionArgs,String sort Order);第二个参数projection是查询字段名的string数组，如果这个参数制定为null，则查询出所有字段，第三个参数Selection是查询条件，第四个参数是查询条件中的参数，第五个参数sortOrder是排序字段按照联系人姓名筛选可以使用（按

5、条件查询）ContactsContact. Contacts.CONTENT_FILTER_URI查询条件放在了D部分查询联系人的电话ContactsContact. CommonDatakinds.Phone.CONTENT_URI 可以查询出联系人的电话ContactsContact. CommonDatakinds.Phone.CONTENT_ID 电话联系人的IDContactsContact. CommonDatakinds.Phone.NUMBER 电话号码电话号码的游标对象一定要关闭查询出联系人的电话的URI是哪个？A ContactsContract.CommonDataKin

6、ds.CONTENT_URIB ContactsContract.CONTENT_URIC CommonDataKinds.Phone.CONTENT_URID ContactsContract.CommonDataKinds.Phone.CONTENT_URIAndroid应用实践开发 第十八节 Content Provider（二）下查询联系人的EmailContactsContact. CommonDatakinds.Email.CONTENT_URI 联系人的EmailContactsContact. CommonDatakinds.Email.CONTACT_ID 联系人的IDCon

7、tactsContact. CommonDatakinds.Email.DATA 邮箱查询email可以有两种方式1、以联系人名字为条件查询2、输入email中的任一字母Uri.encode(txtSearch.getText().toString() 查询条件输入框1、按照过滤条件查询联系人的URI是下面的哪个？A ContactsContract.CommonDataKinds.EmailB ContactsContract.Contacts.CONTENT_FILTER_URIC ContactsContract.CommonDataKinds.URID ContactsContract

8、.URIAndroid应用实践开发 第十九节 Content Provider（三）自定义ContentProvider首先要继承ContentProvider类必须实现以下方法：-public boolean onCreate()-public String getType(Uri arg0)-public int delete(Uri arg0,String arg1,String arg2)AndroidMainfest.xml1、自己定义Content Provider时，继承的类是哪个？A Content类B Provider类C ContentProvider类D ContentP

9、rovidered类Android应用实践开发 第二十一节 Broadcast Receiver和Notification（一）Broadcast receiver是一个除了接收和响应广播之外其它什么事也不干的组件。许多的广播起源于系统级别，例如：时区改变、电池电量低、照片已经被拍、改变语言习惯等。广播器并没有用户界面。Broadcast receiver可以通过sendBroadcast时间触发，并且Intent（意图）实现触发，Intent可以带参。生命周期：当一个广播消息到达接收者时，android调用它的onReceive()方法，并传递给它包含信息的Intent对象。Broadcas

10、t receiver被认为仅当它执行这个方法时是活跃的，当onReceiver()返回后，它是不活跃的。活跃的broadcastReceiver的进程是受保护的不会被杀死，但是系统可以在任何时候杀死有不活跃组件的进程。注册：当使用时，在注册broadcastReceiver，当接收完广播可以取消注册。区别：动态注册较静态注册灵活当静态注册一个broadcastreceiver时，不论应用程序是否启动，都可以接受对应的广播，动态注册伴有撤销操作。接收系统广播：在android中广播是普遍应用的，那如何判断是谁发出广播呢？就是通过Intent。Intent中的action可以看出是哪个广播。常用的

11、Intent的Action如下所示：ACTION_TIME_TICK 时间已经改变ACTION_TIME_CHANGED 时间被设置ACTION_TIMEZONE_CHANGED 时区被改变ACTION_BOOT_COMPLETED 启动完成ACTION_PACKAGE_ADDED 新程序被安装ACTION_ PACKAGE_CHANGED 程序被改变ACTION_PACKAGE_REMOVED 程序被卸载ACTION_PACKAGE_RESTARTED 程序重启ACTION_PACKAGE_DATA_CLEARED 程序数据被清空ACTION_UID_REMOVED 用户ID删除ACTION

12、_BATTERY_CHANGED 电量信息改变ACTION_POWER_CONNECTED 外接电源被联通ACTION_POWER_DISCONNECTED外接电源被断开ACTION_SHUTDOWN 系统关闭1、当一个广播消息到达接收者时，Android 调用BroadcastReceiver的什么方法？A onReceive()B BroadcastReceiverC Broadcast()D receiveAndroid应用实践开发 第二十二节 Broadcast Receiver和Notification（二）Notification提醒用户，这些提醒可以通过很多途径去引起用户的注意如

13、闪烁的背景灯、震动、播放背景音乐，一个典型方法是在状态栏上放一个图标。用户可以打开它获取信息。Notification是一些不可见组件（broadcast receivers，service）通知用户的优先选择。Notification实现，获取notificationmanager对象，初始化notification对象，设置通知的显示参数，发送通知，取消通知。使用setLatestEventInfo方法配置notification在扩展的状态窗口中的外观。扩展的状态窗口将显示标题和一个详细的字符串，notification一般表示为对一个动作的请求或引起用户的注意。所以，当用户点击noti

14、fication项目时可以制定一个PendingIntent来触发Notificationmanager是一个系统服务用于处理notification可以通过getSystemService方法获得。PendingIntent和Intent方法区别Intent通常用于马上处理的事情Pendingintent通常使用于未来处理的事情，常常与notification和alarmmanagerPendingintent就是一个intent的描述发送通知为了触发一个notification，使用notify方法注意：为了更新一个已经触发的notification，传入相同的ID，mgr.notify(

15、1337,note)取消通知通过调用notificationmanager的cancel方法，如mgr.cancel(1337)注意：取消一个notification时将移除它的状态条图标以及清除在扩展状态窗口中的信息Notification定义了一些属性来设置LED的颜色和闪烁频率LedARGB 设置颜色LedOffMS 灯灭的毫秒时间LedOnMS 灯亮的毫秒时间LedOnMS=1，LedOffMS=0 常亮LedOnMS=0，LedOffMS=0 关闭一旦设置了LED，必须为notification的flag属性添加FLAG_SHOW_LIGHTS标志位1、在通知中setLatestEv

16、entInfo()方法是配置Notification的什么的？A 配置Activity窗口外观B 配置Dialog外观C 配置Activity状态窗口D 配置Notification在扩展的状态窗口中的外观 Android应用实践开发 第二十三节 云端应用（一）HTTP协议通信HTTP通信技术是云端应用中最为常用的技术之一客户端向服务器发出HTTP请求，服务器接收到请求后，处理请求，处理完成后再通过HTTP应答回客户端HTTP请求方法POST/GET方法Android中HTTP协议通信可以使用.URL类，该类只能发出GET请求，可以使用Apache提供的Httpclient类库背景知识JAVA

17、 IO技术、JAVA网络通信、HTTP/HTML/XML/JSON/PHP/JSPJava URL实现方式Java的URL类用于请求web服务器上的资源，采用HTTP、请求方法是GET方法，一般是请求静态的、少量的服务器端数据使用httpclient支持HTTPS协议，自动处理cookie，支持多线程1、android 关于HttpClient说法正确的是？A HttpClient是Apache组织提供，已经集成在Android环境中B HttpClient不支持HTTPS协议C 需要手动处理Cookie、支持多线程D 包已经提供了一些基本的HTTP功能Android应用实践开发 第二十四节

18、云端应用（二）数据交换格式Web应用程序可以实现下面格式实现数据交换：-Plain text 纯文本-XML-JSONXML一种类似于HTML的语言，没有预先定义的标签，使用DTD文档类型定义来组织数据，格式统一，跨平台和语言，自描述的数据格式解析XML文档-DOM接口对象Document：树状结果表示整个XML文档Node：节点对象，新增，删除和修改节点的对象Nodelist：节点对象列表，就是指定节点的子节点整个树状结构Element：XML元素对象，也是节点对象Attr：XML元素属性对象，也是节点对象JSON是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成，JSO

19、N采用完全独立于语言的文本格式，但是也使用了类似于C语言家族的习惯。JSON结构JSON建构于两种结构：-名称/值 对的集合。不同的语言中，它被理解为对象、记录、结构、字典、哈希表、有键列表或关联数组-值的有序列表，在大部分语言中，它被理解为数组JSON结构-对象对象是一个无序的 名称/值 集合，一个对象以开始，结束，每个名称后跟一个：，名称/值 对之间使用,分隔。JSON结构-数组数组是值的有序组合，一个数组以开始，结束，值之间使用,分隔JSON结构-值值可以是双引号括起来的字符串、数值、true、false、null，对象或者数组，这些结构可以嵌套。1、关于JSON数据交换格式描述正确的是

20、？A JSON元素B 是一种轻量级的数据交换格式C JSON采用与XML相同的文本格式D JSON是指整个树状结构 信息安全管理体系 第一节：信息安全概述（一）信息安全事件产生的原因 攻击 故障信息安全事件 失误 不可抗力 1、下列哪些地方曾遭受到DDoS攻击？A 江苏B 爱沙尼亚C 潍坊D 济南信息安全管理体系 第二节：信息安全概述（二）攻击手段：收集信息、暴力破解、利用协议缺陷（Ddos、ARP）、溢出、IPC$、后门、应用层攻击（sql注入、跨站脚本、cookie注入）、病毒入侵、社会工程学入侵流程：踩点、扫描、漏洞利用、提权、安装后门、清除痕迹1、下述哪些方法属于黑客攻击手段？A IP

21、B 社会工程学C TCPD UDP信息安全管理体系 第三节：信息安全概述（三）上信息：财务数据、源代码、项目管理文档、产品文档、用户信息、员工资料。信息是有价值的数据集合信息安全：机密性、完整性、可用性（狭义）真实性、可核查性、不可否认性和可靠性（广义）信息本身的安全、信息环境安全、信息系统安全。安全属性：机密性、完整性、可用性 CIA机密性：信息不能被未授权的个人、实体或者过程利用或知悉的特性。完整性：保护资产的准确和完整的特性。-防止非授权用户的信息修改-防止授权用户的非授权或无意修改-保护内外的一致性、内部数据一致性，外部与real world一致可用性：根据授权实体的要求可访问和利用的

22、特性D.A.D 泄露：信息泄露给非授权的用户和过程 修改：信息修改 破坏：访问受限（DDOS）1、信息是有价值的（ ）集合。A 数据B 数字C 文字 9000D 图片2、（ ）是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。A 真实性B 可用性C 完整性D 机密性信息安全管理体系 第四节：信息安全概述（三）下其它安全属性：真实性：确保主体或资源与它们声称相一致的特性，真实性可应用于诸如用户、进程、系统以及信息实体。可核查性：确保实体的活动可以唯一追溯到该实体的特性。不可否认性：确信实体活动发生或未发生的特性。可靠性：预期的行为和结果的一致性。安全控制： 管理控制：策略、标准、过程、指

23、南。 技术控制：访问控制机制、密码、标识、认证、安全设备、安全配置 物理控制：物理隔离、锁、移出软盘及CD-ROM，保护设施周边环境、物理进入监控信息安全管理三分技术、七分管理：人、制度、流程、规范管理体系：利用策略、规程、指南以及相关资源达到组织目标的框架信息安全管理体系：基于业务风险方法、建立、实施、运行、监视、评审、保持和改进信息安全的体系，是一个组织整个管理体系的一部分。组织结构、方针策略、规划活动、职责、实践、规程、过程、资源区分：过程：组织层面，不同职责的人协同工作，比如变更管理规程：事情层面，强调步骤，比如打补丁如何做好信息安全：公司：体系化建设个人：增强安全意识1、（ ）是指确

24、保主体或资源与它们声称相一致的特性？A 主体B 客体C 真实性D 角色2、（ ）是指确保实体的活动可以唯一追溯到该实体的特性？A 真实性B 可核查性C 鉴别D 标识信息安全管理体系 第五节：信息信息探测及获取（一）信息收集与探测网站、whois、ping、traceroute、nslookup、扫描、社会工程学攻击者需要的信息域名、机构所在位置、与其关系紧密的公司或实体、电话号码、联系人姓名和电子邮件地址、经过网络可以到达的IP地址、每个主机上运行的TCP和UDP服务、系统体系结构、访问控制机制、系统信息（用户名和用户组名、系统标识、路由表、SNMP信息等）、其它信息，如模拟/数字电话号码/认

25、证机制等、指示所用安全机制的类型的私密或安全策略、与其相关联的Web服务器链接。怎样收集信息公开域信息（whois）、ping/traceroute、DNS扫描信息-端口扫描（TCP/UDP/RPC） -banner grabbing -漏洞扫描 -Os fingerprint搜索引擎、社会工程信息收集WhoisWhois-为internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址信息Client/Server结构-Client端 发出请求、接受结果，并按格式显示到客户屏幕上-Server端 建立数据库，接受注册请求；提供在线查询服务各种whois数据来源N samspa

26、de.org多数Unix提供了Whois，fwhois有Chris cappuccio创建Ping工具发送ICMP Echo消息，等待Echo Reply消息-可以确定网络和外部主机的状态-可以用来调试网络的软件和硬件每秒发送一个包，显示响应的输出，计算网络来回的时间最后显示统计结果-丢包率。关于ping有许多命令行参数，可以改变缺省行为可以用来发现一台主机是否active为什么不能ping成功没有路由、网关设置网卡没有配置正确增大timeout值被防火墙阻止Traceroute-发送一系列UDP包（缺省大小为38字节），其TTL字段从1开始递增，然后监听来自路径网关上发回来的ICMP Exc

27、eeded应到消息-UDP包的端口设置为一个不太可能用到的值（缺省为33434）因此，目标会送回一个ICMP消息，指示端口不可达。DNS查询是一个全球分布式数据库，对于每一个DNS节点，包含有该节点所在的机器的信息、邮件服务器信息、主机CPU和操作系统等信息Nslookup是一个功能强大的客户程序，熟悉nslookup就可以把DNS数据库中的信息挖掘出来，-分两种运行模式 非交互式，通过命令行提交命令 交互式，可以访问DNS数据库中所有开放的信息Unix/Linux环境下的host命令有类似的功能1、下述哪种方法属于黑客攻击时的信息搜集手段？A PingB 机密性C 标准D 策略2、为Inte

28、rnet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是( )。A SMTPB PPPC WhoisD FTP信息安全管理体系 第六节：信息信息探测及获取（二）扫描 系统扫描、数据库扫描、网络设备扫描、端口扫描、漏洞扫描、WEB扫描扫描器的重要性发现系统存活情况、以及那些服务在运行用已知的漏洞测试这些系统对一批机器进行测试，简单迭代过程有进一步的功能，包括操作系统辨识、应用系统辨识扫描技术主机扫描：确定在目标网络上的主机是否可达，同时尽可能多映射目标网络的拓扑结构，主要利用ICMP数据包端口扫描：发现远程主机开放的端口及服务操作系统指纹扫描：根据协议栈判断操作系统扫描分

29、类开放扫描：TCP全连接、TCP反向 ident扫描半开放扫描：SYN扫描、IP头信息 dump扫描隐藏扫描：FIN扫描、ACK扫描、空扫描、XWAS扫描、TCP分段、SYN/ACK扫描扫射扫描：ping扫射、UDP扫射、ACK扫射、SYN扫射、ICMP扫射其它扫描：FTP弹跳、UDP/ICMP不可达、UDPrecvfrom/write扫描常见扫描工具Nmap:对主机进行存活判断操作系统识别以及端口扫描等#Namp IP #Namp url #Namp IP范围X-scan：操作系统识别、端口扫描、漏洞检测Nessus：使用最多，可同时在本机或远端上遥控，进行系统的漏洞分析扫描ShaowDataScanner 数据库漏洞扫描工具WEB扫描器1watchfireAppScan2WebInspect社会工程学：一种通过对受害者心理弱点、本能反应、好奇心，信任，贪