税务网络安全应知应会试题含答案.doc

x市x税务x网络安全应知应会试题一、 单项题1. 中华人民共和国网络安全法施行时间（B）。A. 2016年11月7日 B. 2017年6月1日C. 2016年12月31日 D. 2017年1月1日2. 所有网络产品、服务应当符合相关（A）的强制性要求。A 国家标准B 行业标准C 企业标准D 法律3. “网络空间主权”是我国（A）首次提出的概念。 A. 国家安全法B. 网络安全法C. 宪法D. 刑法4. 国家（B）负责统筹协调网络安全工作和相关监督管理工作。A. 公安部门B. 网信部门C. 工业和信息化部门D. 通讯管理部门5. 网络安全法规定，网络运营者应当制定（A），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度6. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构（B）对其网络的安全性和可能存在的风险检测评估。A. 至少半年一次B. 至少一年一次C. 至少两年一次D. 至少每年两次7. 计算机病毒是一种(A )，它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，随同文件一起蔓延。A.计算机程序B.数据C.临时文件D.应用软件 8. 在网络安全领域中，我们常说的“钓鱼网站”是指(A ),它一般通过电子邮件、短信传播，不法分子通过它来窃取用户提交的银行账号、密码等私密信息，严重危害公众利益。A.假冒网站B钓鱼游戏网站C病毒网站D钓鱼论坛9. 税务人员在使用移动存储介质前,( D）。A直接使用B不得使用移动存储介质C只能使用品牌的移动存储介质D首先要对其进行病毒查杀,以避免病毒通过移动存储介质进行传播。10. 下列哪个措施是正确的（D）。A离开个人办公室时，终端计算机可以不锁定B信息系统的账户和密码应妥善保存在桌面上C领导带人参观机房不需要登记D设备进出机房应建立台账11. 以下哪种行为会造成违规外联（C）。A税务专网计算机只接入税务专网B不使用插拔网线的方式切换税务专网与互联网C手机接入税务专网计算机充电D税务专网计算机不接入无线网络12. 根据税务系统网络安全手册的规定，密码设置需要多少位字符以上?（B）A7 B8 C9 D1013. 根据税务系统网络安全手册的规定，移动存储介质在借出前，应进行什么操作防止敏感信息泄漏（D）。A查杀病毒B格式化C删除不必要的文件D清除重要数据14. 为确保移动存储介质安全，可采取以下哪些措施？（D）A杀毒B清理、删除一般文件C格式化D以上都正确15. 手机扫二维码时，如果遇到一打开就自动下载并安装的二维码链接，应（D）。A什么都不用做B手机重启C手机重启并杀毒D删除软件并杀毒16. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（ B ）。A第三方人员 B.内部人员 C.恶意竞争对手 D.互联网黑客17. 信息安全管理中最核心的要素是（ C ）。A.技术 B.制度 C.人 D.资金18. 以下关于杀毒软件的说法，错误的是（ D ）。A. 杀毒软件通常集成监控识别、病毒扫描清除和自动升级功能B. 办公电脑必须安装杀毒软件C. 即使安装杀毒软件并按时更新病毒库，也要注意不随意打开陌生的文件和不安全的网页、及时更新密码、配套使用安全助手和个人防火墙等D. 杀毒软件能查杀并清除所有病毒19. 信息安全工程是指采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，以下关于信息安全工程说法正确的是：（C）A. 信息化建设中系统功能的实现是最重要的B. 信息化建设可以先实施系统，而后对系统进行安全加固C信息化建设中在规划阶段合理规划信息安全，在建设阶段要同步实施信息安全建设D信息化建设没有必要涉及信息安全建设20. 某单位的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的工作邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电者的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的？（C）A 小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题B 事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器C 单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作D 事件属于邮件系统故障，是偶然事件，应向单位领导申请升级邮件服务软件21. 信息安全保障是网络时代各国维护国家安全和利益的首要任务，（C）最早将网络安全上长升为国家安全战略，并制定相关战略计划。A. 中国B. 俄罗斯C. 美国D. 英国22. 信息安全部门作为信息安全保障的重要组成部门，主要是为了解决:（C）A.信息系统的技术架构安全问题B.信息系统组成部门的组件安全问题C.信息系统生命周期的过程安全问题D.信息系统运行维护的安全管理问题23. 下列情况中，（C）破坏了数据的完整性。A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被窃听 24. 不能防止计算机感染病毒的措施是（A） A.定时备份重要文件B. 经常升级操作系统 C. 除非确切知道附件内容，否则不要打开电子邮件附件 D. 重要部门的计算机尽量专机专用与外界隔绝25. Windows7系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号（Administrator）和（C）。A、本地（Local）帐号B、域（Domain）帐号C、来宾（Guest）帐号D、局部（Part）帐号26. 网络钓鱼是指通过大量发送声称来自于银行或其他知名机构的欺骗性邮件、短信等，意图引诱收信人给出敏感信息（如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等）的一种攻击方式。如果您认为您已经落入网络钓鱼的圈套，则第一时间应采取（B）措施。A、向电子邮件地址或网站被伪造的公司报告该情形B、更改帐户的密码或挂失银行卡C、立即检查财务报表D、以上全部都是27. 在一个完整的信息系统里，日志系统可以记录下系统所产生的所有行为，并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。在安全领域，日志系统的重要地位尤甚，可以说是安全审计方面最主要的工具之一。网络安全法中明确要求，日志记录至少保存时间为（D）天。A30B60C120D18028. 涉及国家秘密的计算机信息系统，(A )与国际互联网或者其他公共信息网络相连，必须实行物理隔离。A不得直接或者间接B不得直接C不得间接D不得直接和间接29. 要安全浏览网页，不应该（D）。A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能30. 系统攻击是利用系统安全漏洞,非授权进入他人系统(主机或网络)的行为。系统攻击不能实现（A）。A盗走硬盘B口令攻击，破译用户的口令，获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。C进入他人计算机系统DIP欺骗，产生IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。31. 已定级信息系统保护监管责任要求第一级信息系统由（A）依据国家有关管理规范和技术标准进行保护。A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位32. 恶意代码传播速度最快、最广的途径是（D）。A安装系统软件时B通过U盘复制来传播文件时C通过光盘复制来传播文件时D通过网络来传播文件时33. 用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（B）。A F1键和L键B WIN键和L键C WIN键和Z键D F1键和Z键34. 所谓网络安全漏洞是指（B），这些漏洞的存在会导致网络的攻击者在不经授权的情况下对计算机网络进行侵入，从而窃取存在计算机当中的信息，甚至对整个网络系统进行破坏。A用户的误操作引起的系统故障B网络节点的系统软件或应用软件在逻辑设计上的缺陷C网络硬件性能下降产生的缺陷D网络协议运行中出现的错误35. 关于网络安全措施，以下说法错误的是（D）。A加强口令管理B从官方网站上下载资料C安装防火墙D随便浏览网站，包括不安全的网站36. 在（A）情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件。A当信息安全事件的负面影响扩展到本组织以外时B只要发生了安全事件就应当公告C只有公众的什么财产安全受到巨大危害时才公告D当信息安全事件平息之后37. 国家支持网络运营者之间在网络安全信息收集、分析、通报和（C）等方面进行合作，提高网络运营者的安全保障能力。A事故处理B发布C应急处置D审计38. 下列关于口令持有人保证口令保密性的正确做法是（D ）。A将口令记录在笔记本中B将口令贴在计算机机箱或终端屏幕边缘上C将计算机系统用户口令借给他人使用D一旦发现或怀疑计算机系统用户口令泄露，立即更换39. 网页恶意代码通常利用（C）来实现植入并进行攻击。A口令攻击BU盘工具CIE浏览器的漏洞D拒绝服务攻击40. 信息隐藏是（B）。A加密存储B把秘密信息隐藏在大量信息中不让他人发觉的一种技术C对信息加密D以上答案都不对41. 下列不属于网络安全的技术是（B）A. 防火墙B. 门禁卡C. 身份认证（CA）D. 防病毒软件 42. 以下关于盗版软件的说法，错误的是（C）。A. 可能会包含不健康的内容B. 成为计算机病毒的重要来源和传播途径之一C. 若出现问题可以找开发商负责赔偿损失D. 使用盗版软件是违法的43. 网站的安全访问协议是https时，该网站浏览时会进行（B）处理。A. 增加访问标记B. 加密C. 身份验证D. 口令验证44. 访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问、或限制对某些控制功能的使用的一种技术。下列关于访问控制的描述，不正确的是（A）。A. 办公电脑没有用到访问控制技术B. 主要的访问控制策略包括入网访问控制、网络权限限制、网络服务器安全控制、防火墙控制等C. 访问控制可分为自主访问控制和强制访问控制两大类D. 访问控制的主要任务是维护网络系统安全、保证网络资源不被非法使用和非常访问45. 2017 年国家网络安全宣传周主题是（A）A.网络安全为人民，网络安全靠人民 B.共建网络安全，共享网络文明 C.网络安全同担，网络生活共享 D.我身边的网络安全46. 以下关于计算机病毒的特征说法正确的是（B）A计算机病毒只具有破坏性，没有其他特征 B破坏性和传染性是计算机病毒的两大主要特征C计算机病毒具有破坏性，不具有传染性D计算机病毒只要有传染性，不具有破坏性 47. 使用微信时可能存在安全隐患的行为是？（A）A允许“回复陌生人自动添加为朋友” B取消“允许陌生人查看 10 张照片”功能 C设置微信独立帐号和密码，不共用其他帐号和密码 D安装防病毒软件，从官方网站下载正版微信48. 发现电脑感染病毒，可以第一时间断开网络，这么做断开网络的目的不包括（A） A影响上网速度 B担心数据被泄露电脑被损坏 C控制病毒向外传播 D防止计算机被病毒进一步感染49. 电脑安装多款杀毒软件会有什么负面影响（A） A可能大量消耗系统资源，相互之间产生冲突 B不影响电脑运行速度 C一定会影响电脑的正常运行 D更加放心的使用电脑50. 下列关于密码安全的描述，不正确的是（ B ） A容易被记住的密码不一定不安全 B超过 12 位的密码很安全 C密码定期更换 D密码中使用的字符种类越多越不易被猜中51. 以下哪项不属于防止口令被猜测的措施？ （B）A严格限定从一个给定的终端进行认证的次数 B确保口令不在终端上再现 C防止用户使用太短的口令 D使用机器产生的口令52. 属于操作系统自身的安全漏洞的是：（A）A操作系统自身存在的“后门” BQQ木马病毒 C管理员账户设置弱口令 D电脑中防火墙未作任何访问限制53. 张三将微信个人头像换成微信群中某好友的头像，并将昵称改为该好友的昵称，给好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？（D）A口令攻击 B暴力破解C拒绝服务攻击D社会工程学攻击54. 在无线网络的攻击中（A）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击55. Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（C）”。A特权受限原则B最大特权原则C最小特权原则D最高特权原则56. 社会工程学是指建立理论并通过自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。黑客主要用社会工程学来（D）。A进行TCP连接B进行DDoS攻击C进行ARP攻击D获取口令二、 多选题1. 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：（ABCDF）。A制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D采取数据分类、重要数据备份和加密等措施E向社会发布网络安全风险预警，发布避免、减轻危害的措施F法律、行政法规规定的其他义务2. 下列关于网络安全法的说法正确的有：（ABCD ）。A强化关键信息基础设施安全保护法律制度B确定了培养网络安全人才法律制度C建立了网络安全监测预警和信息通报法律制度D确立限制关键信息基础设施重要数据跨境流动法律制度3. 我国实施网络通信管制措施非常严肃和谨慎，需具备的条件包括：（ABC）。A必须是为了处置重大突发社会安全事件的需要B处置的范围是特定区域，且是临时性措施C实施网络通信管制须经国务院决定或批准D实施网络通信管制须经省级以上人民政府决定或批准4. 网络安全法的特征有：（ABCD）。A整体性B协调性C稳定性D可操作性5. 网络安全法在完善个人信息保护法律制度方面的亮点有：（ABCD）。A. 合法、正当、必要原则B. 明确原则和知情同意原则C. 明确个人信息的删除权和更正权制度D. 公民个人信息、隐私和商业秘密的保密制度6. 下列邮件为垃圾邮件的有（ACDE） 。A. 收件人无法拒收的电子邮件 B. 收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C. 含有病毒、色情、反动等不良信息或有害信息的邮件 D. 隐藏发件人身份、地址、标题等信息的电子邮件 E. 含有虚假的信息源、发件人、路由等信息的电子邮件 7. 垃圾邮件带来的危害有（ABD）。A. 垃圾邮件占用很多互联网资源 B. 垃圾邮件浪费广大用户的时间和精力 C. 垃圾邮件提高了某些公司做广告的效益 D. 垃圾邮件成为病毒传播的主要途径 E. 垃圾邮件迫使企业使用最新的操作系统 8. 网络钓鱼是指通过大量发送声称来自于银行或其他知名机构的欺骗性邮件、短信等，意图引诱收信人给出敏感信息（如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等）的一种攻击方式。网络钓鱼常用的手段有：（ABCDE）。A. 利用垃圾邮件B. 利用假冒网上银行、网上证券网站 C. 利用虚假的电子商务D. 利用计算机病毒 E. 利用社会工程学9. 内容过滤的目的包括（ABCDE） 。A. 阻止不良信息对人们的侵害 B. 规范用户的上网行为，提高工作效率 C. 防止敏感数据的泄漏 D. 遏制垃圾邮件的蔓延 E. 减少病毒对网络的侵害 10. 税务工作人员需要重点保护的信息包括（ABCD）。A.涉及国家秘密的信息B.内部工作文件C.业务数据 D.内部行政信息11. 下列说法正确的是（ACD）。A后门程序是绕过安全性控制而获取对程序或系统访问权的程序B后门程序都是黑客留下来的C后门程序能绕过防火墙DWindows Update实际上就是一个后门软件12. 暂时离开办公桌时，为保证信息安全可采取的措施有（ABC）。A注销登陆的帐户 B关闭应用程序C锁屏启用密码屏保D关闭显示器13. 流氓软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上强行安装运行，侵犯用户合法权益的软件，但已被我国法律法规规定的计算机病毒除外。它的特点是难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、恶意安装等。流氓软件带来问题包括（ABCD）。国家已经开始把对流氓软件的检测纳入到杀毒软件的检测标准中。一般不要装来历不明的软件，不要用小软件，使用一些浏览器插件时要注意。A用户难以卸载 B机器运行很慢C消耗系统资源 D更改系统启动项14. 为提高密码安全性，在设置密码时应（ACD）。A使用数字与字母的组合B使用生日，车牌等作为密码C在不同应用中，尽量使用不同的密码D不要在计算机中记录密码15. Windows系统中，各个访问系统的用户的权限可能是各不相同的，可以将具有相同权限的用户划为一组，即用户组。Windows系统的用户组包括（ABC）。A全局组 B本地组 C特殊组 D标准组16. 防范内部人员恶意破坏的做法有（ABCD）。A严格访问控制B完善的管理措施C有效的内部审计D完整的安全防护措施17. 信息安全面临哪些威胁？（ABCD）。A信息间谍B网络黑客C计算机病毒D信息系统的脆弱性18. 为了避免被诱入钓鱼网站，应该（ABCD）。A不要轻信来自陌生邮件、手机短信或者论坛上的信息B慎用搜索功能来查找相关网站C使用安全协议为HTTPS协议的网站D用好杀毒软件的反钓鱼功能19. 计算机感染恶意代码的现象有（ABCD）。A计算机运行速度明显变慢B无法正常启动操作系统C磁盘空间迅速减少D正常的计算机经常无故突然死机20. 信息安全的重要性体现在哪些方面？（ABCD）。A. 信息安全关系到国家安全和利益B. 信息安全已成为国家综合国力体现C. 信息安全是社会可持续发展的保障D. 信息安全已上升为国家的核心问题21. 预防中木马程序的措施有（ABD）。A. 及时进行操作系统更新和升级B. 安装如防火墙、反病毒软件等安全防护软件C. 经常浏览色情网站D. 不随便使用来历不明的软件22. 防范手机病毒的方法有（ ABCD）。A. 经常为手机查杀病毒B. 注意短信链接中可能存在的病毒C. 尽量不用手机从网上下载信息D. 不开启手机ROOT权限23. 安全收发电子邮件可以遵循的原则有（ABCD）。A对于隐私或重要的文件可以加密之后再发送B不要查看来源不明和内容不明的邮件，应直接删除C区分工作邮箱和生活邮箱D为邮箱的用户账号设置高强度的口令24. 为了保护办公电脑隐私，应该（ABCD）。A删除来历不明文件B使用“文件粉碎”功能删除文件C废弃硬盘要进行特殊处理D给办公电脑设置安全密码，避免让不信任的人使用你的电脑25. 智能手机感染恶意代码后的应对措施是（ABD）。A. 联系网络服务提供商，通过无线方式在线杀毒B. 把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C. 通过计算机查杀手机上的恶意代码D. 格式化手机，重装手机操作系统。26. XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其他用户使用的页面中，攻击者利用XSS漏洞绕过访问控制，可以用于危害更大的网络钓鱼攻击。防范XSS攻击的措施是（ABCD）。A应尽量手工输入URL地址，防止链接中含有近似字符B网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C不要随意点击别人留在论坛留言板里的链接D不要打开来历不明的邮件、邮件附件、帖子等27. 特洛伊木马程序是为进行非法目的而植入的计算机病毒，其在电脑中潜伏，以达到黑客目的。特洛伊木马没有复制能力，特点是伪装成实用工具、游戏、图片、软件等诱使用户将其安装在PC端或服务器上，从来秘密获取信息。关于特洛伊木马程序，下列说法正确的是（ACD）。A特洛伊木马程序能与远程计算机建立连接B特洛伊木马程序能够通过网络感染用户计算机系统C特洛伊木马程序能够通过网络控制用户计算机系统D特洛伊木马程序包含有控制端程序、木马程序和木马配置程序28. 开展信息安全风险评估要做的准备有（BD ）。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持29. 下面关于有写保护功能的U盘说法正确的是（ACD）。A上面一般有一个可以拔动的键，来选择是否启用写保护功能B写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C可以避免病毒或恶意代码删除U盘上的文件D 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播30. 防范系统攻击的措施包括（ABCD）。A定期更新系统或打补丁B安装防火墙C系统登录口令设置不能太简单D关闭不常用的端口和服务31. 计算机网络中，网络安全威胁包括（ABCD）等方式。A. 截获B. 中断C. 篡改D. 伪造 32. 某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是 （ABCD） 。A该计算机未开启审计功能B该计算机审计日志未安排专人进行维护 C该计算机感染了木马D该计算机存在系统漏洞33. 发现计算机感染病毒，我们要进行的操作是（ABCD）。A使用杀毒软件全盘查杀B断开网络连接C保存病毒样本并使用WinRAR软件加密压缩D立即联系本单位信息化管理员34. 以下操作错误的是（ABCD）A内网机通过网线、无线网卡或智能手机连接互联网B内外网U盘交叉使用，且不杀毒C不核实邮件内容就打开邮件内链接D为了使用方便，关闭设备的防病毒软件或网络安全管理系统35. 以下使用手机时，不恰当的是（ABCD）A随意连接公共WIFIB蓝牙保持开启状态C随意使用商家提供的充电桩给手机充电D随意扫描来源不明的二维码36. 根据互联网群组信息服务管理规定，互联网群组建立者、管理者应当履行群组管理责任，即“谁建群谁负责”“谁管理谁负责”。以下关于群主的责任的说法，正确的是（ABC）。A群主的管理责任既包括服务群内成员的义务，也包括维护公共秩序的义务B群主对群成员发表、转发不当言论的行为没有制止，需要负法律责任C应当履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布，构建文明有序的网络群体空间D限制群成员的言论自由37. 根据最高人民法院 最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释第二条规定，利用信息网络诽谤他人，具有下列情形之一的，应当认定为刑法第二百四十六条第一款规定的“情节严重”：（ABCD）。A同一诽谤信息实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百次以上的B造成被害人或者其近亲属精神失常、自残、自杀等严重后果的C二年内曾因诽谤受过行政处罚，又诽谤他人的D其他情节严重的情形三、 判断题1. 网络安全法律制度在整个法律体系中彼此相互影响、相互作用、相互协调。（）2. 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。（）3. 军事网络的安全保护需要由中央军委另行制定。（） 4. 不需要制定网络安