2016年税务系统网络信息安全知识测试

一、判断对错(每题 2 分，答错不扣分，共计 30 分) 1.违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私和影 响中国社会稳定的信息，均可称为不良信息。 2.在我国凡是违背社会主义精神文明建设的要求，违背中华民族优 良文化传统习惯以及违背社会公德的各类信息就是网络不良信息。 3.网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以 后安全事件的追踪、漏洞的分析提供一些原始证据。 4.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专 家或是普通民众对信息安全问题都高度重视。 5.对于信息安全危险的分类，从危险的来源来分，可分为内部的危 险和外部的危险。 6.以云计算、物联网等为代表的新一轮信息技术革命，正在成为全 球后金融时代社会和经济发展共同关注的重点。 7.“安全”一词是指将服务与资源的脆弱性降到最低限度。 8.目前我国重要的信息系统和工业控制系统是自主生产的，不会产 生对外依赖。 9.对于从美国出口到我国的设备，美国安全局会提前有意植入一些 后门或者植入一些微软件。 10.我国信息技术产品的国产化程度非常低，很多重要信息系统还是 由外国厂家提供，网络防护十分薄弱。 11.用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以 了，数据就不可能被恢复了。 12.浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信 息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息 以避免他人获得并造成隐私泄密。 13. 大数据的特点是数据量巨大，是指数据存储量已经从 TB 级别升 至 PB 级别。 14. 信息系统建设完成后，运营、使用单位或者其主管部门应当选 择具有信息系统安全等级保护测评资质的测评机构，定期对信息系 统安全等级状况开展等级测评。 15.机密性、完整性和可用性是评价信息资产的三个安全属性。 二、单项选择（每题 3 分，共计 30 分） 1.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾 结，这是属于安全威胁来源的（ ）方面。 A.内部方面 B外部方面 C人为方面 D意外方面 2.2014 年，中央成立网络安全与信息化领导小组，并由（ ）同志 亲自担任组长。 A.李克强 B.刘云山 C.习近平 D.张德江 3.计算机水平高超的电脑专家，他们可以侵入到你正常的系统，不 经授权修改你的程序，修改你的系统，这类统称为（ ） 。 A.漏洞 B.病毒 C.黑客 D.间谍 4.（ ）被广泛认为是继报纸、电台、电视之后的第四媒体。 A.互联网 B.电话 C.广播 D.手机 5.最近，国务院下发的 5 号文件明确提出加快推进（ ）的应用，给 我们的安全问题提出了新的严峻挑战。 A.云计算 B.大数据 C.物联网 D.互联网 6.中央网络安全和信息化领导小组要求把我国建设成为（ ） 。 A.技术强国 B.信息强国 C.科技强国 D.网络强国 7.下列属于网络诈骗的方式的是（ ） 。 A.中奖诈骗 B.钓鱼诈骗 C.QQ 视频诈骗 D.以上都是 8.网络社会的本质变化是（ ） 。 A.信息碎片化 B.网络碎片化 C.跨越时空的碎片化 D.生活的碎片化 9.由于遭遇（）的入侵，伊朗的核计划至少推迟了两年多。 A.特洛伊木马 B.蠕虫病毒 C.震网病毒 D.逻辑炸弹 10.计算机病毒是（ ） A. 一种芯片 B. 具有远程控制计算机功能的一段程序 C. 一种生物病毒 D. 具有破坏计算机功能或毁坏数据的一组程序代码 三、多项选择题（每题 4 分，共计 40 分） 2.安全使用邮箱应该做到的有（） A. 对于隐私或重要的文件可以加密之后再发送 B. 为邮箱的用户账号设置高强度的口令 C. 区分工作邮箱和生活邮箱 D. 不要查看来源不明和内容不明的邮件，应直接删除 3.以下关于盗版软件的说法，错误的是（ ） 。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件不违反法律 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 4.信息安全是一个不断攻防演练的过程，一个不断发展的过程，遵 循 PDCA 模型，其中，PDCA 是指（） 。 A.Plan B.Act C.Check D.Aim E.Do 5.根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ） A. 秘密 B. 内部 C. 机密 D. 绝密 6.税务系统信息安全体系建设的主要内容有（ ） A. 建设统一、完善的网络安全防护系统 B. 建立全网统一的基于 PKI 的网络信任系统及其安全基础设施。 C. 基于网络安全防护系统和安全基础设施，构建统一的安全支撑平 台和应用支撑平台。 D. 基于安全支撑平台和应用支撑平台，建设涵盖各类税收业务的安 全应用系统。 E. 建设一体化的信息安全管理系统和服务于安全管理系统的安全管 理平台。 7税务系统信息安全体系的构成( ) A. 一个决策领导层 B. 四个安全系统（安全管理系统、网络防护系统、安全基础设施系 统、安全应用系统） C. 三个安全平台（安全支撑平台、应用支撑平台、安全管理平台） D. 金税三期核心征管系统 8税务系统信息安全体系的实施原则（ ） A. 统筹规划、分步实施 B. 联合共建、互联互通 C. 安全保密、先进可靠 D. 经济实用、灵活方便 E. 统一标准、统一规范 9税务系统网络与信息安全防护体系建设经历过以下（ ）阶段 A. 首期 B. 二期 C. 三期 D. 四期 10.税务系统网络与信息安全建设第三期的内容有（ ） A采用网络准入控制系统阻止不符合安全要求的计算机终端接入数 据中心局域网 B在网络中部署安全性检查与补丁分发系统，对接入数据中心局域 网的计算机终端进行安全检查和修复，提高接入终端的安全性 C采用数据库安全审计系统对数据库应用的所有操作实施安全性审 计 D在因特网接口部署上网行为监控系统，对访问互联网的行为安全 进行监控，对网络流