乌鲁木齐市地方税务局信息技术类第二次考试卷.doc

单位: 姓名: 准考证号: 装 订 线 附件2 乌鲁木齐市地税系统2016年信息技术类 大比武笔试试卷 注 意 事 项 1．请在试卷装订线左侧相应的位置填写准考证号、姓名、工作单位；答题时请勿越过装订线。 2．本试卷卷面总分100分.答题前要仔细审题,看清题目要求,认真作答。 3．请保持卷面整洁，不要填写无关内容. 题号 一 二 三 四 五 总分 统分人 复核人 得分 一、单项选择题(本题型共20题，每题1分，共20分。每题的备选项中,只有1个正确答案。请将所选答案的序号填入括号内。） 1。 网络安全协议包括(). A。 POP3和IMAP4 B。 TCP/IP C。 SSL、TLS、IPSec、Telnet、SSH、SET等 D。 SMTP 2. 要安全浏览网页，不应该（ ）。 A。 定期清理浏览器Cookies B。 定期清理浏览器缓存和上网历史记录 C. 在他人计算机上使用“自动登录”和“记住密码”功能 D。 禁止使用ActiveX控件和Java 脚本 3、计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（)。 A. 物理层 B。 数据链路层 C. 传输层 D. 网络层 4。下面不能防范电子邮件攻击的是(). A. 采用FoxMail B。 采用电子邮件安全加密软件 C。 采用Outlook Express D。 安装入侵检测工具 5。 下列说法不正确的是()。 A。 后门程序是绕过安全性控制而获取对程序或系统访问权的程序 B。 后门程序都是黑客留下来的 C。 后门程序能绕过防火墙 D。 Windows Update实际上就是一个后门软件 6、Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序,一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( ）". A。 特权受限原则 B。 最大特权原则 C。 最小特权原则 D。 最高特权原则 7、 IP地址是（)。 A。 计算机设备在网络上的地址 B。 计算机设备在网络上的物理地址 C. 以上答案都不对 D. 计算机设备在网络上的共享地址 8.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（)。 A. 木马病毒 B。 蠕虫病毒 C。 系统漏洞 D. 僵尸网络 9.在下一代互联网中,传输的速度能达到(）。 A. 56Kbps B. 1000Kbps C。 10Mbps到100Mbps D. 10Mbps 10。关于OSI参考模型的描述中，正确的是(） 　　A。OSI参考模型由IETF制定 　　B.按功能可以分为7个层次 　　C。OSI的含义是操作系统互连 　　D.详细定义每层的实现技术 11．在TCP/IP参考模型中,实现可靠到端通信的层次是（） 　　A.数据链路层 　　B。物理层 　　C。网络层 　　D。传输层 12。以太网帧的地址字段使用的是(） 　　A。MAC地址 　　B。IP地址 　　C。域名 　　D。端口号 13。带有错误的视图可使用（ ）选项来创建. A．FORCE B．WITH CHECK OPTION C．CREATE VIEW WITH ERROR D．CREATE ERROR VIEW 14。在联接视图中，当（ ）时，该基表被称为键保留表. A．基表的主键不是结果集的主键 B．基表的主键是结果集的主键 C．基表的主键是结果集的外键 D．基表的主键不是结果集的外键 15．在列的取值重复率比较高的列上，适合创建（ ）索引。 A．标准 B．唯一 C．分区 D．位图 16、以零作除数时会引发（ ）异常。 A．VALUE_ERROR B．ZERO_DIVIDE C．STORAGE_ERROR D．SELF_IS_NULL 17、要更新游标结果集中的当前行,应使用（ ）子句。 A．WHERE CURRENT OF B．FOR UPDATE C．FOR DELETE D．FOR MODIFY 18、用于处理得到单行查询结果的游标为（ ）。 A．循环游标 B．隐式游标 C．REF游标 D．显式游标 19、公用的子程序和常量在（ )中声明。 A．过程 B．游标 C．包规范 D．包主体 20、数据字典视图（ ）包含存储过程的代码文本 A．USER_OBJECTS B．USER_TEXT C．USER_SOURCE D．USER_DESC 二、多项选择题(本题型共30题,每题2分，共15分.每题的备选项中，有2个或2个以上正确答案。错选、少选、多选均不得分。） 1。（2分)关于Unix操作系统的描述中，正确的是（ ） A.是一种典型的网络操作系统 B。第一个版本采用C语言编写 C。采用分布式、单用户的系统结构 D。很多公司开发了自己的Unix版本 E。与Linux操作系统采用相同的内核 2。（2分）关于IEEE 802系列标准的描述中，错误的是( ) A。IEEE 802。1主要定义局域网体系结构 B.IEEE 802。2主要定义MAC子层功能 C。IEEE 802.11主要定义千兆以太网 D.IEEE 802。15主要定义无线局域网 E。IEEE 802。16主要定义个人区域网 3.（2分)关于 Ethernet 物理地址的描述中,正确的是（ ) 地址长度为48位 B。又称为IPv6地址 C。需要保证地址的唯一性 D。后2字节由RAC负责分配 E。前4字节由网卡生产商分配 4。（2分）以下哪些不是IP服务具有的特点（ ） A。不可靠 B。QoS保证 C。面向连接 D.流接口 E。尽最大努力 5.(2分）计算机感染恶意代码的现象有（ )。 A。 正常的计算机经常无故突然死机 B. 无法正常启动操作系统 C。 磁盘空间迅速减少 D。 计算机运行速度明显变慢 6.（2分）防范手机病毒的方法有（ ）。 A. 经常为手机查杀病毒 B。 注意短信息中可能存在的病毒 C。 尽量不用手机从网上下载信息 D。 关闭乱码电话 7。（2分）网络钓鱼常用的手段是( ）。 A。 利用社会工程学 B。 利用虚假的电子商务网站 C。 利用假冒网上银行、网上证券网站 D。 利用垃圾邮件 8.(2分）被动攻击通常包含（ ）。 A. 拒绝服务攻击 B。 窃听攻击 C. 欺骗攻击 D. 数据驱动攻击 9。（2分）以下（ )是开展信息系统安全等级保护的环节. A。 监督检查 B. 自主定级 C。 备案 D. 等级测评 10。（2分）根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ） A。 秘密 B。 内部 C。 机密 D. 绝密 11.（2分）电子政务包含哪些内容？（ ） A。 政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议. B. 政府信息发布. C。 公民网上查询政府信息。 D. 电子化民意调查、社会经济信息统计。 12。（2分）信息隐藏技术主要应用有哪些?（ ) A。 数字作品版权保护 B。 数据保密 C. 数据加密 D. 数据完整性保护和不可抵赖性的确认 13。（2分)下面关于SSID说法正确的是( ）。 A。 SSID就是一个局域网的名称 B。 提供了40位和128位长度的密钥机制 C. 通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP D。只有设置为名称相同SSID的值的电脑才能互相通信 14.（2分） 下面关于有写保护功能的U盘说法正确的是 ）。 A. 上面一般有一个可以拔动的键,来选择是否启用写保护功能 B。 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘 C. 可以避免病毒或恶意代码删除U盘上的文件 D。 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播 15.(2分） 防范系统攻击的措施包括（ ）。 A。 定期更新系统或打补丁 B。 安装防火墙 C。 系统登录口令设置不能太简单 D. 关闭不常用的端口和服务 三、判断题（本题型共20题.每题0。5分，共10分。）请判断每题的表述对错，正确的在括号内打“√",错误的打“×".注意：对本题型的全部试题都打“√”或者都打“×”的不得分。） 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑.（ ） 2。计算机场地可以选择在公共区域人流量比较大的地方。（ ） 3.计算机场地可以选择在化工厂生产车间附近.（ ） 4。计算机场地在正常情况下温度保持在18~28摄氏度。( ） 5.机房供电线路和动力、照明用电可以用同一线路。（ ） 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。( ） 7。备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件.( ） 8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.( ) 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响。（ ) 10。由于传输的内容不同，电力线可以与网络线同槽铺设。( ) 11。接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。 ( ) 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ ) 13.TEMPEST技术，是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的.( ) 14.机房内的环境对粉尘含量没有要求。（ ) 15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息.（ ） 16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护.（ ) 17。纸介质资料废弃应用碎纸机粉碎或焚毁。（ ) 18.我国的信息化发展不平衡,总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。（ ) 19。浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。( ） 20。信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐( ) 四、简答题（本题型共2题。每题10分，共20分。） 1、自治区地方税务局在2016年绩效考核中对机房管理有那几项要求?(10分） 答: 2、国家税务总局对省地税局绩效考核指标中基础设备与网络安全管理有那几项指标?（10分） 答 五、论述题（本题型20分，要求：1、观点鲜明，策论严谨;2、卷面整洁、字迹工整。） 网络安全策略设计的重要内容之一是:确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时,所能采取的行动方案基本上有两种：保护方式与跟踪方式.请根据你对网络安全方面知识的了解，讨论以下几个问题： （1)．当网络受到非法侵入与攻击时,网络采用保护方式时应该采取哪两个主要的应急措施? （2）．什么情况适应于采用保护方式（试举出3种情况）。 (3）．当网络受到非法侵入与攻击时,网络采用跟踪方式时应该采取哪两个主要的应急措施? （4)．什么情况适应于采用跟踪方式（试举出3种情况)。 -11-