税务系统大比武-信息技术培训课件.doc

单位： 姓名： . ----------------------------密-----------------------------------------封-------------------------------------------------线--------- 姓名： 信息技术考试试题 题型 单选题 多选题 判断题 填空题 问答题 综合题 合计 分数 一、单选题（共30题，每题1分，共30分） 1.NAS数据存储方式网络协议是（  ）。 A.FC B.SCSI C.TCP/IP D.IPX 2.光纤集线器使用（  ）将一个较大的环路分割为多个较小的独立环路。 A.分区 B.Vlan C.分节 D.ACL 3. JSP中一个内置对象可以在多少个页面中保存并继续使用称为其属性保存 范围，下列范围从大到小排列正确的是（ ）。 A.application>session>request>page B.application>session>page>request C.session>page>request>application D.session>application>page>request 4.漏洞扫描向远程主机的（ ）的不同端口的服务发出请求，并记录目标机给予的回答，通过这种方法可以收集目标机的各种信息，然后通过和知识库对比就可以找到目标机的漏洞。 A.FTP B.HTTP C.DHCP D.TCP/IP 5.计算机网络拓扑是指：通过网中结点与通信线路之间的几何关系表示网络中各实体间的（ ）。 A.联机关系 B.结构关系 C.主次关系 D.层次关系 6.属于WEB中使用的安全协议的是（ ）。 A.S/MIME、Socket B.SSL、S-HTTP C.S-HTTP、S/MIME D.S/MIME、SSL 7. ICMP数据包过滤主要基于（ ）。 A.源端口 B.目标端口 C.协议号 D.消息源代码 8.采用异步传输方式，设数据位为7位，1位校验位，1位停止位，则其通信效率为（ ）。 A.30% B.78% C.80% D.20% 9.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（ ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 10.通过以下哪个命令可以查看本机端口和外部连接状况 ( )。 A.netstat –an B.netconn -an C.netport -a D.netstat -all 11.下面对jdbc api描述错误的是（ ）。 A.DriverManager接口的getConnection()方法可以建立和数据库的连接 B.Connection接口的createStatement()方法可以创建一个Statement对象 C.Statement接口的executeQuery()方法可以发送select语句给数据库 D.ResultSet接口表示执行insert语句后得到的结果集 12. 引入EL (Expression Language, 表达式语言) 和 JSTL(Java-server- pages Standard Tag Library, JSP标准标签库) 的最终目的是（ ）。 A.实现软、硬件转换 B.管理系统所有的软、硬件 C.把源程序转换为目标程序 D.进行数据处理 13.一个servlet的生命周期不包括（ ）方法？ A.init()方法 B.invalidate()方法 C.service()方法 D.destroy()方法 14.window对象的方法中，（ ）方法是用于弹出确认对话框，可让选择“确定”或“取消”。 A.confirm () B.alert() C.prompt() D.open() 15.以下关于EL和JSTL说法错误的是？（ ） A.EL是一种简洁的数据访问语言 B.EL表达式基本形式：${var} C.JSTL的全称是JavaServer Pages Standard Tag Library D.JSTL只有一个Core核心标签库 16.JSP中使用〈jsp:getProperty〉标记时不会出现的属性是（ ）。 A. name B.property C.value D.以上皆不会出现 17.JSP中的隐式注释为( )。 A. // 注释内容 B.〈!—注释内容－－〉 C.〈%－－注释内容－－%〉 D./* 注释内容 */ 18.某JSP程序中声明使用javaBean的语句如下: 〈jsp:useBean name=”user” class=”mypackage.User” scope=”pge”/〉 要取出该javaBean的loginName属性值,以下语句正确的是( )。 A.〈jsp:getProperty name=”user” property=loginName’/〉 ； B.〈jsp:getProperty id=”user” property=loginName”/〉 ； C.〈%！user.getLoginName() %〉； D.〈%=user.getProperty(“loginName”)%〉 19.Servlet程序的入口点是：（ ） A.init() B.main() C.service() D.doGet() 20.JSP EL表达式：${user.loginName}的执行效果等同于（ ）。 A.〈%=user.getLoginName()%〉 B.〈% user.getLoginName() %〉 C.〈%=user.loginName%〉 D.〈% user.loginName %〉 21.在 J2SE 规范中，Servlet类的实例化是由( )完成的。 A.Servlet 容器 B.Web 服务器的 HTTP 引擎 C.浏览器 D.JAVA 编译器 22.HttpServletResponse 提供了( )方法用于向客户发送 cookie。 A.addCookie B.setCookie C.sendCookie D.writeCookie 23.在PDR安全模型中最核心的组件是（ ）。 A.策略 B.保护措施 C.检测措施 D.响应措施 24.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为( )。 A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范 25.DNS 欺骗是发生在 TCP/IP 协议中( )层的问题。 A.网络接口层 B.互联网网络层 C.传输层 D.应用层 26.信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次?( ) A.每月一次 B.每两个月一次 C.每半年一次 D.一年一次 27. 我国的信息系统的安全保护等级从低到高依次为( )。 A.自主保护级—指导保护级—监督保护级—强制保护级—专控保护级 B.自主保护级—指导保护级—强制保护级—监督保护级—专控保护级 C.自主保护级—指导保护级—监督保护级—专控保护级—强制保护级 D.自主保护级—专控保护级—指导保护级—监督保护级—强制保护级 28.针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合( )。 A.防火墙、入侵检测、密码 B.身份鉴别、入侵检测、内容过滤 C.防火墙、入侵检测、防病毒 D.防火墙、入侵检测、PKI 29. “互联网+税务”突破了以往个体信息传递的局限，以（ ）为重要特征，这也为税收现代化的实现提供了更坚实的技术基础和更广阔的技术平台。 A. 互联网和大数据 B. 大数据和信息化 C. 大数据和云计算 D. 云计算和互联网 30. 到( )年，形成线上线下融合、前台后台贯通、统一规范高效的电子税务局，为税收现代化奠定坚实基础，为服务国家治理提供重要保障。 A. 2017 B.2018 C.2020 D.2022 二、 多选题（共20题，每题1.5分，共30分） 1. 关于STP 协议说法正确的是（ ）。 A.BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是MAC 地址，后面是优先级 B. H3C 以太网交换机的默认优先级值是32768 C. 优先级值越大优先级越低 D. 优先级相同时，MAC 地址越大优先级越高 E. BridgeID 值小的将被选为根桥 2. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少8 个子网，请问可以采用多少位的子网掩码进行划分？（ ） A.28 B. 27 C. 26 D. 29 E. 25 3. 路由器在执行数据包转发时，下列哪些项没有发生变化（假定没有使用地址转换技术）？（ ） A.源端口号 B. 目的端口号 C. 源网络地址 D. 目的网络地址 E. 源MAC地址 4. 以下为局域网协议的有（ ）。 A.PPP B.X.25 C.SLIP D.Ethernet II E.Frame Relay 5.防火墙能有效控制内外网访问及数据传送，达到保护内部网络的目的，它的技术主要有（ ）。 A.包过滤技术 B.代理技术 C.VPN技术 D.网络地址转换技术 E.帧监测冲突技术 6. 基于网络的入侵检测系统主用于实时监控网络关键路径的信息，其优点有（ ）。 A.实施成本低 B.监测速度快 C.精确度高 D.视野更宽 E.操作系统无关性 7. 日常工作应做好计算机病毒检测工作，以便于及时对症处理，检测病毒的方法有（ ）。 A.特征代码法 B.校验和法 C.行为监测法 D.硬件模拟法 E.软件模拟法 8. 信息系统的安全威胁是永远存在的，它涉及以下哪些方面？（ ） A.物理层安全风险 B.网络层安全风险 C.操作系统层安全风险 D.应用层安全风险 E.管理层安全风险 9. 以下哪些属于信息系统物理层安全风险？（ ） A.环境事故造成的设备损坏 B.电源故障造成设备断电导致信息丢失 C.线路搭载、链路窃听造成的设局被截获、破坏等 D.电磁辐射造成的数据信息被窃取 E.监控和报警系统缺乏导致本可以防止的事故 10. 在jsp中为了简化用户的开发，提供了多样的内置对象，由容器为用户进行实例化，使用户可以直接使用，下列属于内置对象的有（ ）。 A.pageContext B.out C.application D.exception E.input 11. 为了减小雷电损失，可以采取的措施有（ ）。 A. 机房内应设等电位连接网络 B. 部署UPS C. 设置安全防护地与屏蔽地 D. 根据雷击在不同区域的电磁脉冲强度划分，不同区域界面进行等电位连接 E. 信号处理电路 12. 在DBS的全局结构中，磁盘存储器上的数据结构有（ ）形式。 A.数据文件 B.数据字典 C.索引 D.统计数据 E.日志 13. SSL主要提供三方面的服务，即（ ）。 A.数字签名 B.认证用户和服务器 C.网络传输 D.加密数据以隐藏被传输的数据 E.维护数据的完整性 14. 下面哪些为浏览器端脚本语言， 由浏览器解释执行。（ ） A.HTML B.JavaScript C.ASP D.JSP E.VBScript 15.风险评估是信息安全管理的基础，可以确定信息资产所受到的潜在威胁的程度，关于风险评估说法正确的有（ ）。 A.风险评估首先是要定义工作范围，确定信息系统的边界，识别信息资产以及系统的相关信息 B.威胁识别关键在于为威胁源的识别，威胁源按照其性质可分为自然威胁和人为威胁两种 C.威胁源具有威胁动机和威胁能力，但是已经部署的安全控制可以阻止其对弱点的攻击，因此可能性等级为低 D.“控制建议”这一步骤的输出是关于减缓风险的控制建议书 E.经过必要的几个步骤之后得出结果，把结果整理成正式文档，便是一份风险评估报告 16.专项预案分为基础环境类、业务系统类、安全事件类和其他类，下面属于业务系统类的有（ ）。 A.《广域网通讯中断专项应急预案》 B.《综合征收管理系统专项经济预案》 C.《网上申报系统专项应急预案》 D.《信息泄露事件专项应急预案》 E.《增值税管理系统专项应急预案》 17. 常见的灾难备份中心的建设模式有（ ）。 A.自建灾难备份中心模式 B.共建灾难备份中心模式 C.服务外包模式 D.托管外包模式 E.国际协同模式 18. 在“互联网+税务”的智能应用板块中，其中具体项目有以下（ ）。 A. 互联网+信息定制 B. 互联网+智能咨询 C. 互联网+税务学堂 D. 互联网+移动办公 E. 互联网+便捷退税 19. 在“互联网+税务”的信息服务板块中，其中具体项目有以下（ ）？ A.互联网+监督维权 B.互联网+信息公开 C.互联网+涉税大数据 D.互联网+涉税云服务 E.互联网+数据共享 20. 对“互联网+税务”的各类创意和创新，区分___、___、___，各有侧重，统分结合，分类推动，促进“互联网+税务”行动广泛开展和有序推进。（ ） A.系统前台和后台 B.总局与分局 C.行政部门和业务部门 D.点子和项目 E.单位和个人 三、判断题（共20题，每题0.5分，共10分） 1. 每个域只能有一个域控制器。( ) 2. 动态主机配置协议使网络管理员能从中心结点监控和分配IP 地址。( ) 3. asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性。( ) 4. 我们通常使用SMTP协议用来接收E-MAIL。( ) 5. 度量传输速度的单位是波特,有时也可称作调制率。( ) 6. WebLogicServer 只是在执行一个weblogic server 类的Java 虚拟机。( ) 7. close()函数用于关闭套接字描述符,这个函数的调用会引发TCP的中止连接操作。( ) 8. 如果一个weblogic server运行在公网并且服务端口是80端口,使用disable console使得外界不能访问console。( ) 9. ISO划分网络层次的基本原则是:不同节点具有不同的层次,不同节点的相同层次有相同的功能。( ) 10. shutdown(int sockfd, int howto)函数,可以根据参数howto关闭指定方向的数据传输。( ) 11. 开机后电源风扇如果声音异常或风扇停转无风,要立即关机。( ) 12. CONNECT、RESOURCE、DBA都是系统预定义的角色。( ) 13. HAVING后面的条件中可以有聚集函数,比如SUM(),AVG()等, WHERE 后面的条件中也可以有聚集函数。( ) 14. 在视图上可以定义新的视图。( ) 15. 缺乏开发工具,或对原型的可用工具不了解的时候宜使用原型。( ) 16. 面向对象的程序设计中,结构化程序设计方法仍有着重要作用。( ) 17. 每一个对象都是某一个类的实例。( ) 18. 继承是对软件结构中模快间关联程度的一种度量。( ) 19. 互联网+移动办公,指税务干部在互联网上开展的各项办公业务。( ) 20. “互联网+税务”是把互联网的创新成果与税收工作深度融合,拓展信息化应用领域,推动效率提升和管理变革,是实现税收现代化的必由之路。( ) 四、填空题（共10题，每题1分，共10分） 1. 网络管理的目标是最大限度地增加网络的可用时间,提高网络设备的利用率,改善网络性能、服务质量和_______。 2. Internet采用的工作模式为_______。 3. _______是一种用于执行SQL 语句的Java API, 可以为多种关系数据库提供统一的访问接口。 4. Servlet容器启动每一个web应用时,都会为它创建一个唯一的_______对象,该对象和web应用有相同的生命周期。 5. 通过运行SQL语句,返回查询结果的JDBC接口类是_______。 6. 在有状态会话级组件实例提供的方法中,用来结束EJB的生命同期的方法是_______。 7. weblogic属于中间件中的应用服务器,除了应用服务器中间件,中间件里包括消息中间件和_______。 8. 运维平台中延期关单是指正常单据若不手动关单,7天之内系统会自动关单,点击延期关单按钮,系统则会在_______天之内自动关单。 9. 在Android平台上, 对事件的处理机制有两种:一种是基于监听接口的事件处理,另一种是基于_______的事件处理。 10. 根据《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号),顺应互联网发展趋势,满足纳税人和税收管理不断增长的互联网应用需求,推动税收现代化建设,结合税收工作实际,紧扣互联网发展特点,挖掘互联网与税收工作融合发展潜力,重点推进“___________”。 五、问答题（共3题，每题3分，共9分） 1. 简述预防违规外联应注意的事项。（最少写出六项） 2. 面向对象程序设计时,封装的目的是?（最少写出三条） 3. 请列举“互联网+税务”中的5大板块。 六、综合题（共11分） 1.JavaWeb开发中需要使用JDBC连接oracle数据库，现测试连接本地数据库orcl，默认1521端口，账户:xyxxzx、密码:666666，sql语句为select * from CGS_NSRSBH，下面是部分代码： <%! public static final String DBDRIVER = "oracle.jdbc.driver. OracleDriver"; {~定义DBURL,DBUSER,DBPASS~} %> <% Connection conn=null; PreparedStatement pstmt=null; {~定义rs~} %> try{ Class.forName(DBDRIVER); {~各项赋值~} rs=pstmt.executeQuery(); ......下略 问:写出{~...~}之间的内容。 答案 单选1-30：CAADB BCBAA DCBAD CCAAA AAAAD CACCC 多选1-10：BCE ABD ABCD DF ABCD ABDE ABCE ABCDE ABDE ABCD 多选11-20：ABC ABCDE BDE BE ADE BCE ABC BCD ABE ADE 判断1-20：错对对错对 对错对对对 对对错错错 对对错对对 填空1-10：安全性;客户机/服务器;JDBC;ServletContext;Statement; remove();事物中间件;14;回调方法;互联网+税务。 问答题： 1. 有下列其中六项即可满分 内网办公计算机需安装360税务桌面安全系统; 需送修计算机必须经信息中心签字把关,移除硬盘后方可送修; 需连接内网的计算机必须经信息中心经过安全核查,方可连入内网; 内网专用笔记本必须关掉无线上网功能; 手机、平板电脑严禁连接内网PC机充电; 禁止带有无线上网功能的设备接入内网电脑; PC机、网线、网口、USB口等处需明示内外网标识。 2. 隐藏类的实现细节；迫使用户通过接口去访问数据；增强代码的可维护性。 3. 社会协作；办税服务；发票服务；信息服务；智能应用。 综合题： 第一段：（3分） public static final String DBURL = "jdbc:oracle:thin:@locahost:1521 :orcl"; public static final String DBUSER = "xyxxzx"; public static final String DBPASS = "666666"; 第二段：（2分） ResultSet rs=null; 第三段：（6分） conn=DriverManager.getConnection(DBURL,DBUSER,DBPASS); String sql="select * from CGS_NSRSBH"; pstmt=conn.prepareStatement(sql);