乌鲁木齐市地方税务局信息技术类第二次考试卷.doc

1、单位: 姓名: 准考证号:装 订 线附件2 乌鲁木齐市地税系统2016年信息技术类大比武笔试试卷注意事项1请在试卷装订线左侧相应的位置填写准考证号、姓名、工作单位；答题时请勿越过装订线。2本试卷卷面总分100分.答题前要仔细审题,看清题目要求,认真作答。3请保持卷面整洁，不要填写无关内容.题号一二三四五总分统分人复核人得分一、单项选择题(本题型共20题，每题1分，共20分。每题的备选项中,只有1个正确答案。请将所选答案的序号填入括号内。）1。 网络安全协议包括(). A。 POP3和IMAP4B。 TCP/IPC。 SSL、TLS、IPSec、Telnet、SSH、SET等D。 SMTP 2.

2、 要安全浏览网页，不应该（ ）。 A。 定期清理浏览器CookiesB。 定期清理浏览器缓存和上网历史记录C. 在他人计算机上使用“自动登录”和“记住密码”功能D。 禁止使用ActiveX控件和Java 脚本 3、计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（)。A. 物理层 B。 数据链路层C. 传输层 D. 网络层4。下面不能防范电子邮件攻击的是().A. 采用FoxMailB。 采用电子邮件安全加密软件C。 采用Outlook Express D。 安装入侵检测工具5。 下列说法不正确的是()。A。 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B。 后门

3、程序都是黑客留下来的C。 后门程序能绕过防火墙D。 Windows Update实际上就是一个后门软件6、Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序,一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( ）.A。 特权受限原则B。 最大特权原则C。 最小特权原则D。 最高特权原则7、 IP地址是（)。A。 计算机设备在网络上的地址B。 计算机设备在网络上的物理地址C. 以上答案都不对D. 计算机设备在网络上的共享地址8.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（)。A. 木马病毒 B。 蠕虫病毒C。 系

4、统漏洞 D. 僵尸网络9.在下一代互联网中,传输的速度能达到(）。A. 56Kbps B. 1000KbpsC。 10Mbps到100Mbps D. 10Mbps10。关于OSI参考模型的描述中，正确的是(）A。OSI参考模型由IETF制定B.按功能可以分为7个层次C。OSI的含义是操作系统互连D.详细定义每层的实现技术11在TCP/IP参考模型中,实现可靠到端通信的层次是（）A.数据链路层 B。物理层C。网络层 D。传输层12。以太网帧的地址字段使用的是(）A。MAC地址 B。IP地址C。域名 D。端口号13。带有错误的视图可使用（ ）选项来创建.AFORCEBWITH CHECK OPTI

5、ONCCREATE VIEW WITH ERRORDCREATE ERROR VIEW14。在联接视图中，当（ ）时，该基表被称为键保留表.A基表的主键不是结果集的主键B基表的主键是结果集的主键C基表的主键是结果集的外键D基表的主键不是结果集的外键15在列的取值重复率比较高的列上，适合创建（ ）索引。A标准 B唯一 C分区 D位图16、以零作除数时会引发（ ）异常。AVALUE_ERROR BZERO_DIVIDECSTORAGE_ERROR DSELF_IS_NULL17、要更新游标结果集中的当前行,应使用（ ）子句。AWHERE CURRENT OF BFOR UPDATECFOR DEL

6、ETE DFOR MODIFY18、用于处理得到单行查询结果的游标为（ ）。A循环游标 B隐式游标CREF游标 D显式游标19、公用的子程序和常量在（ )中声明。A过程 B游标C包规范 D包主体20、数据字典视图（ ）包含存储过程的代码文本AUSER_OBJECTS BUSER_TEXTCUSER_SOURCE DUSER_DESC二、多项选择题(本题型共30题,每题2分，共15分.每题的备选项中，有2个或2个以上正确答案。错选、少选、多选均不得分。）1。（2分)关于Unix操作系统的描述中，正确的是（ ）A.是一种典型的网络操作系统B。第一个版本采用C语言编写C。采用分布式、单用户的系统结构

7、D。很多公司开发了自己的Unix版本E。与Linux操作系统采用相同的内核2。（2分）关于IEEE 802系列标准的描述中，错误的是( )A。IEEE 802。1主要定义局域网体系结构B.IEEE 802。2主要定义MAC子层功能C。IEEE 802.11主要定义千兆以太网D.IEEE 802。15主要定义无线局域网E。IEEE 802。16主要定义个人区域网3.（2分)关于 Ethernet 物理地址的描述中,正确的是（ )地址长度为48位B。又称为IPv6地址C。需要保证地址的唯一性D。后2字节由RAC负责分配E。前4字节由网卡生产商分配4。（2分）以下哪些不是IP服务具有的特点（ ）A。

8、不可靠 B。QoS保证 C。面向连接 D.流接口 E。尽最大努力5.(2分）计算机感染恶意代码的现象有（ )。A。 正常的计算机经常无故突然死机B. 无法正常启动操作系统C。 磁盘空间迅速减少D。 计算机运行速度明显变慢6.（2分）防范手机病毒的方法有（ ）。A. 经常为手机查杀病毒B。 注意短信息中可能存在的病毒C。 尽量不用手机从网上下载信息D。 关闭乱码电话7。（2分）网络钓鱼常用的手段是( ）。A。 利用社会工程学B。 利用虚假的电子商务网站C。 利用假冒网上银行、网上证券网站D。 利用垃圾邮件8.(2分）被动攻击通常包含（ ）。A. 拒绝服务攻击B。 窃听攻击C. 欺骗攻击D. 数据

9、驱动攻击9。（2分）以下（ )是开展信息系统安全等级保护的环节.A。 监督检查B. 自主定级C。 备案D. 等级测评10。（2分）根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ）A。 秘密B。 内部C。 机密D. 绝密11.（2分）电子政务包含哪些内容？（ ）A。 政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议.B. 政府信息发布.C。 公民网上查询政府信息。D. 电子化民意调查、社会经济信息统计。12。（2分）信息隐藏技术主要应用有哪些?（ )A。 数字作品版权保护B。 数据保密C. 数据加密D. 数据完整性保护和不可抵赖性的确认13。（2分)下面关于SSID

10、说法正确的是( ）。A。 SSID就是一个局域网的名称B。 提供了40位和128位长度的密钥机制C. 通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问APD。只有设置为名称相同SSID的值的电脑才能互相通信14.（2分） 下面关于有写保护功能的U盘说法正确的是 ）。A. 上面一般有一个可以拔动的键,来选择是否启用写保护功能B。 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 可以避免病毒或恶意代码删除U盘上的文件D。 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播15.(2分） 防范系统攻击的措施包括（ ）。A。 定期更

11、新系统或打补丁B。 安装防火墙C。 系统登录口令设置不能太简单D. 关闭不常用的端口和服务三、判断题（本题型共20题.每题0。5分，共10分。）请判断每题的表述对错，正确的在括号内打“,错误的打“.注意：对本题型的全部试题都打“”或者都打“”的不得分。）1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑.（ ）2。计算机场地可以选择在公共区域人流量比较大的地方。（ ）3.计算机场地可以选择在化工厂生产车间附近.（ ）4。计算机场地在正常情况下温度保持在1828摄氏度。( ）5.机房供电线路和动力、照明用电可以用同一线路。（ ）6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的

12、措施。( ）7。备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件.( ）8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.( )9。屏蔽室的拼接、焊接工艺对电磁防护没有影响。（ )10。由于传输的内容不同，电力线可以与网络线同槽铺设。( )11。接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。 ( )12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ )13.TEMPEST技术，是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、

13、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的.( )14.机房内的环境对粉尘含量没有要求。（ )15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息.（ ）16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护.（ )17。纸介质资料废弃应用碎纸机粉碎或焚毁。（ )18.我国的信息化发展不平衡,总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。（ )19。浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信

14、息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。( ）20。信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐( )四、简答题（本题型共2题。每题10分，共20分。）1、自治区地方税务局在2016年绩效考核中对机房管理有那几项要求?(10分）答:2、国家税务总局对省地税局绩效考核指标中基础设备与网络安全管理有那几项指标?（10分）答五、论述题（本题型20分，要求：1、观点鲜明，策论严谨;2、卷面整洁、字迹工整。） 网络安全策略设计的重要内容之一是:确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时,所能采取的行动方案基本上有两种：保护方式与跟踪方式.请根据你对网络安全方面知识的了解，讨论以下几个问题： （1)当网络受到非法侵入与攻击时,网络采用保护方式时应该采取哪两个主要的应急措施?（2）什么情况适应于采用保护方式（试举出3种情况）。 (3）当网络受到非法侵入与攻击时,网络采用跟踪方式时应该采取哪两个主要的应急措施?（4)什么情况适应于采用跟踪方式（试举出3种情况)。-11-