税务系统大比武信息技术Word文档格式.docx

1、application4.漏洞扫描向远程主机的（ ）的不同端口的服务发出请求，并记录目标机给予的回答，通过这种方法可以收集目标机的各种信息，然后通过和知识库对比就可以找到目标机的漏洞。A.FTPB.HTTPC.DHCPD.TCP/IP5.计算机网络拓扑是指：通过网中结点与通信线路之间的几何关系表示网络中各实体间的（ ）。A.联机关系B.结构关系C.主次关系D.层次关系6.属于WEB中使用的安全协议的是（ ）。A.S/MIME、SocketB.SSL、S-HTTPC.S-HTTP、S/MIMED.S/MIME、SSL7.ICMP数据包过滤主要基于（ ）。A.源端口 B.目标端口 C.协议号 D.

2、消息源代码8.采用异步传输方式，设数据位为7位，1位校验位，1位停止位，则其通信效率为（ ）。A.30% B.78% C.80% D.20%9.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（ ）。A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制10.通过以下哪个命令可以查看本机端口和外部连接状况 （ ）。A.netstat an B.netconn -an C.netport -a D.netstat -all11.下面对jdbc api描述错误的是（ ）。A.DriverManager接口的getConnection（）方法可以建立和数据库的连

3、接 B.Connection接口的createStatement（）方法可以创建一个Statement对象 C.Statement接口的executeQuery（）方法可以发送select语句给数据库 D.ResultSet接口表示执行insert语句后得到的结果集 12.引入EL （Expression Language, 表达式语言） 和 JSTL（Java-server- pages Standard Tag Library, JSP标准标签库） 的最终目的是（ ）。A.实现软、硬件转换B.管理系统所有的软、硬件C.把源程序转换为目标程序D.进行数据处理13.一个servlet的生命周期

4、不包括（ ）方法？A.init（）方法 B.invalidate（）方法 C.service（）方法 D.destroy（）方法 14.window对象的方法中，（ ）方法是用于弹出确认对话框，可让选择“确定”或“取消”。A.confirm （） B.alert（） C.prompt（） D.open（）15.以下关于EL和JSTL说法错误的是？（ ）A.EL是一种简洁的数据访问语言 B.EL表达式基本形式：$var C.JSTL的全称是JavaServer Pages Standard Tag Library D.JSTL只有一个Core核心标签库 16.JSP中使用jsp:getPrope

5、rty标记时不会出现的属性是（ ）。A. name B.property C.value D.以上皆不会出现17.JSP中的隐式注释为（ ）。A. / 注释内容 B.!注释内容 C.%注释内容% D./* 注释内容 */18.某JSP程序中声明使用javaBean的语句如下:jsp:useBean name=”user” class=”mypackage.User” scope=”pge”/ 要取出该javaBean的loginName属性值,以下语句正确的是（ ）。A.jsp:getProperty name=”user” property=loginName/ ；B.jsp:getProp

6、erty id=”user” property=loginName”/ ；C.%！user.getLoginName（） %；D.%=user.getProperty（“loginName”）% 19.Servlet程序的入口点是：A.init（） B.main（） C.service（） D.doGet（） 20.JSP EL表达式：$user.loginName的执行效果等同于（ ）。A.%=user.getLoginName（）% B.% user.getLoginName（） %C.%=user.loginName%D.% user.loginName %21.在 J2SE 规范中，S

7、ervlet类的实例化是由（ ）完成的。A.Servlet 容器 B.Web 服务器的 HTTP 引擎 C.浏览器 D.JAVA 编译器22.HttpServletResponse 提供了（ ）方法用于向客户发送 cookie。A.addCookie B.setCookie C.sendCookie D.writeCookie 23.在PDR安全模型中最核心的组件是（ ）。A.策略 B.保护措施 C.检测措施 D.响应措施24.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ ）。A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范25.DNS 欺

8、骗是发生在 TCP/IP 协议中（ ）层的问题。A.网络接口层 B.互联网网络层 C.传输层 D.应用层26.信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次?A.每月一次 B.每两个月一次 C.每半年一次 D.一年一次27.我国的信息系统的安全保护等级从低到高依次为（ ）。 A.自主保护级指导保护级监督保护级强制保护级专控保护级 B.自主保护级指导保护级强制保护级监督保护级专控保护级 C.自主保护级指导保护级监督保护级专控保护级强制保护级 D.自主保护级专控保护级指导保护级监督保护级强制保护级28.针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（ ）。A.

9、防火墙、入侵检测、密码 B.身份鉴别、入侵检测、内容过滤 C.防火墙、入侵检测、防病毒 D.防火墙、入侵检测、PKI29. “互联网+税务”突破了以往个体信息传递的局限，以（ ）为重要特征，这也为税收现代化的实现提供了更坚实的技术基础和更广阔的技术平台。A. 互联网和大数据B. 大数据和信息化C. 大数据和云计算D. 云计算和互联网30. 到（ ）年，形成线上线下融合、前台后台贯通、统一规范高效的电子税务局，为税收现代化奠定坚实基础，为服务国家治理提供重要保障。A. 2017 B.2018C.2020D.20222、多选题（共20题，每题1.5分，共30分）1. 关于STP 协议说法正确的是（

10、 ）。A.BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是MAC 地址，后面是优先级B. H3C 以太网交换机的默认优先级值是32768C. 优先级值越大优先级越低D. 优先级相同时，MAC 地址越大优先级越高E. BridgeID 值小的将被选为根桥2. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少8 个子网，请问可以采用多少位的子网掩码进行划分？A.28B. 27C. 26D. 29E. 253. 路由器在执行数据包转发时，下列哪些项没有发生变化（假定没有使用地址转换技术）？A.源端口号B. 目的端口号C. 源网络地址D

11、. 目的网络地址E. 源MAC地址4. 以下为局域网协议的有（ ）。A.PPPB.X.25C.SLIPD.Ethernet IIE.Frame Relay5.防火墙能有效控制内外网访问及数据传送，达到保护内部网络的目的，它的技术主要有（ ）。A.包过滤技术B.代理技术C.VPN技术D.网络地址转换技术E.帧监测冲突技术6. 基于网络的入侵检测系统主用于实时监控网络关键路径的信息，其优点有（ ）。A.实施成本低B.监测速度快C.精确度高D.视野更宽E.操作系统无关性7. 日常工作应做好计算机病毒检测工作，以便于及时对症处理，检测病毒的方法有（ ）。A.特征代码法B.校验和法C.行为监测法D.硬件

12、模拟法E.软件模拟法8. 信息系统的安全威胁是永远存在的，它涉及以下哪些方面？A.物理层安全风险B.网络层安全风险C.操作系统层安全风险D.应用层安全风险E.管理层安全风险9. 以下哪些属于信息系统物理层安全风险？A.环境事故造成的设备损坏B.电源故障造成设备断电导致信息丢失C.线路搭载、链路窃听造成的设局被截获、破坏等D.电磁辐射造成的数据信息被窃取E.监控和报警系统缺乏导致本可以防止的事故10. 在jsp中为了简化用户的开发，提供了多样的内置对象，由容器为用户进行实例化，使用户可以直接使用，下列属于内置对象的有（ ）。A.pageContextB.outC.applicationD.exc

13、eptionE.input11. 为了减小雷电损失，可以采取的措施有（ ）。A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同区域界面进行等电位连接E. 信号处理电路12. 在DBS的全局结构中，磁盘存储器上的数据结构有（ ）形式。A.数据文件B.数据字典C.索引D.统计数据E.日志13. SSL主要提供三方面的服务，即（ ）。A.数字签名B.认证用户和服务器C.网络传输D.加密数据以隐藏被传输的数据E.维护数据的完整性14. 下面哪些为浏览器端脚本语言， 由浏览器解释执行。A.HTMLB.JavaScriptC.ASPD

14、.JSPE.VBScript15.风险评估是信息安全管理的基础，可以确定信息资产所受到的潜在威胁的程度，关于风险评估说法正确的有（ ）。A.风险评估首先是要定义工作范围，确定信息系统的边界，识别信息资产以及系统的相关信息B.威胁识别关键在于为威胁源的识别，威胁源按照其性质可分为自然威胁和人为威胁两种C.威胁源具有威胁动机和威胁能力，但是已经部署的安全控制可以阻止其对弱点的攻击，因此可能性等级为低D.“控制建议”这一步骤的输出是关于减缓风险的控制建议书E.经过必要的几个步骤之后得出结果，把结果整理成正式文档，便是一份风险评估报告16.专项预案分为基础环境类、业务系统类、安全事件类和其他类，下面属

15、于业务系统类的有（ ）。A.广域网通讯中断专项应急预案B.综合征收管理系统专项经济预案C.网上申报系统专项应急预案D.信息泄露事件专项应急预案E.增值税管理系统专项应急预案17. 常见的灾难备份中心的建设模式有（ ）。A.自建灾难备份中心模式B.共建灾难备份中心模式C.服务外包模式D.托管外包模式E.国际协同模式18. 在“互联网+税务”的智能应用板块中，其中具体项目有以下（ ）。A. 互联网+信息定制 B. 互联网+智能咨询 C. 互联网+税务学堂 D. 互联网+移动办公 E. 互联网+便捷退税19. 在“互联网+税务”的信息服务板块中，其中具体项目有以下（ ）？A.互联网+监督维权B.互联

16、网+信息公开C.互联网+涉税大数据D.互联网+涉税云服务E.互联网+数据共享20. 对“互联网+税务”的各类创意和创新，区分_、_、_，各有侧重，统分结合，分类推动，促进“互联网+税务”行动广泛开展和有序推进。A.系统前台和后台B.总局与分局C.行政部门和业务部门D.点子和项目E.单位和个人三、判断题（共20题，每题0.5分，共10分）1. 每个域只能有一个域控制器。2. 动态主机配置协议使网络管理员能从中心结点监控和分配IP 地址。3. asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性。4. 我们通常使用SMTP协议用来接收E-MAIL。5. 度量传

17、输速度的单位是波特,有时也可称作调制率。6. WebLogicServer 只是在执行一个weblogic server 类的Java 虚拟机。7. close（）函数用于关闭套接字描述符,这个函数的调用会引发TCP的中止连接操作。8. 如果一个weblogic server运行在公网并且服务端口是80端口,使用disable console使得外界不能访问console。9. ISO划分网络层次的基本原则是:不同节点具有不同的层次,不同节点的相同层次有相同的功能。10. shutdown（int sockfd, int howto）函数,可以根据参数howto关闭指定方向的数据传输。11.

18、开机后电源风扇如果声音异常或风扇停转无风,要立即关机。12. CONNECT、RESOURCE、DBA都是系统预定义的角色。13. HAVING后面的条件中可以有聚集函数,比如SUM（）,AVG（）等, WHERE 后面的条件中也可以有聚集函数。14. 在视图上可以定义新的视图。15. 缺乏开发工具,或对原型的可用工具不了解的时候宜使用原型。16. 面向对象的程序设计中,结构化程序设计方法仍有着重要作用。17. 每一个对象都是某一个类的实例。18. 继承是对软件结构中模快间关联程度的一种度量。19. 互联网+移动办公,指税务干部在互联网上开展的各项办公业务。20. “互联网+税务”是把互联网的

19、创新成果与税收工作深度融合,拓展信息化应用领域,推动效率提升和管理变革,是实现税收现代化的必由之路。四、填空题（共10题，每题1分，共10分）1. 网络管理的目标是最大限度地增加网络的可用时间,提高网络设备的利用率,改善网络性能、服务质量和_。2. Internet采用的工作模式为_。3. _是一种用于执行SQL 语句的Java API, 可以为多种关系数据库提供统一的访问接口。4. Servlet容器启动每一个web应用时,都会为它创建一个唯一的_对象,该对象和web应用有相同的生命周期。5. 通过运行SQL语句,返回查询结果的JDBC接口类是_。6. 在有状态会话级组件实例提供的方法中,用

20、来结束EJB的生命同期的方法是_。7. weblogic属于中间件中的应用服务器,除了应用服务器中间件,中间件里包括消息中间件和_。8. 运维平台中延期关单是指正常单据若不手动关单,7天之内系统会自动关单,点击延期关单按钮,系统则会在_天之内自动关单。9. 在Android平台上, 对事件的处理机制有两种:一种是基于监听接口的事件处理,另一种是基于_的事件处理。10. 根据国务院关于积极推进“互联网+”行动的指导意见（国发201540号）,顺应互联网发展趋势,满足纳税人和税收管理不断增长的互联网应用需求,推动税收现代化建设,结合税收工作实际,紧扣互联网发展特点,挖掘互联网与税收工作融合发展潜力

21、,重点推进“_”。五、问答题（共3题，每题3分，共9分）1. 简述预防违规外联应注意的事项。（最少写出六项）2. 面向对象程序设计时,封装的目的是?（最少写出三条）3. 请列举“互联网+税务”中的5大板块。六、综合题（共11分）1.JavaWeb开发中需要使用JDBC连接oracle数据库，现测试连接本地数据库orcl，默认1521端口，账户:xyxxzx、密码:666666，sql语句为select * from CGS_NSRSBH，下面是部分代码：% Connection conn=null; PreparedStatement pstmt=null;定义rstry Class.forN

22、ame（DBDRIVER）;各项赋值 rs=pstmt.executeQuery（）;.下略问:写出.之间的内容。答案单选1-30：CAADB BCBAA DCBAD CCAAA AAAAD CACCC多选1-10：BCE ABD ABCD DF ABCD ABDE ABCE ABCDE ABDE ABCD多选11-20：ABC ABCDE BDE BE ADE BCE ABC BCD ABE ADE判断1-20：错对对错对 对错对对对 对对错错错 对对错对对填空1-10：安全性;客户机/服务器;JDBC;ServletContext;Statement; remove（）;事物中间件;14;

23、回调方法;互联网+税务。问答题：1. 有下列其中六项即可满分内网办公计算机需安装360税务桌面安全系统;需送修计算机必须经信息中心签字把关,移除硬盘后方可送修; 需连接内网的计算机必须经信息中心经过安全核查,方可连入内网; 内网专用笔记本必须关掉无线上网功能; 手机、平板电脑严禁连接内网PC机充电; 禁止带有无线上网功能的设备接入内网电脑; PC机、网线、网口、USB口等处需明示内外网标识。 2. 隐藏类的实现细节；迫使用户通过接口去访问数据；增强代码的可维护性。 3. 社会协作；办税服务；发票服务；信息服务；智能应用。综合题：第一段：（3分）public static final String DBURL = jdbc:oracle:thin:locahost:1521:orclpublic static final String DBUSER = xyxxzxpublic static final String DBPASS = 666666第二段：（2分）ResultSet rs=null;第三段：（6分）conn=DriverManager.getConnection（DBURL,DBUSER,DBPASS）;String sql=select * from CGS_NSRSBHpstmt=conn.prepareStatement（sql）;