2023年学习兴税（网络信息）知识考试复习题库（含答案）

PAGEPAGE12023年学习兴税（网络信息）知识考试复习题库（含答案）一、单选题1.以下发票中可以进行作废处理的是那种?A、红字成品油专用发票(纸质)B、红字机动车专用发票(纸质)C、红字机动车专用发票(电子)D、红字成品油专用发票(电子)答案：B解析：成品油专用发票均不允许作废:红字机动车专票(纸质)可以作废2.在AIX文件系统结构中,以下哪个文件系统用于放置除root以外其他用户各自的根目录?A、/devB、/homeC、/adminD、/etc答案：B解析：详见:《AIXUNIX系统管理、维护与高可用集群建设》P352.4.4AIX文件系统结构。3.关于面向对象方法的描述,不正确的是()A、相比于面向过程设计方法,面向对象方法更符合人类思维习惯B、封装性、继承性、模块性是面向对象的三大特征C、面向对象设计中,应把握高内聚、低耦合的原则D、使用面向对象方法构造的系统具有更好的复用性答案：B4.下列不属于国产CPU的是:A、龙芯B、酷睿C、兆芯D、飞腾答案：B解析：酷睿由美国英特尔公司研发,不属于国产CPU。5.下面选项中哪两个进程是分别负责管理HDFS数据存储和备份元数据信息的A、NameNode.SecondaryNameNodeB、NameNode、JobtrackerC、Datanode.SecondaryNameNodeD、NameNode、DataNode答案：A解析：SecondaryNameNode:备份文件6.在AIX操作系统中,若要在一个网卡上创建多个IP地址,需要选择哪个参数?A、AddanIPV6NetworkAliasB、AddanIPV4NetworkAliasC、RemoveanIPV4NetworkAliasD、RemoveanIPV6NetworkAlias答案：A解析：CD选项是删除网络别名,A项以IPV4协议方式,创建网络别名,就是一个网卡多个IP地址7.保障信息安全最基本、最核心的技术措施是()。A、信息加密技术B、信息确认技术C、网络控制技术D、反病毒技术答案：A解析：密码技术是保护信息安全最基础、最核心的手段之一。密码技术已经从外交和军事领域走向社会广大公众,它是结合数学、电子与通讯等诸多学科于一身的学科。它不仅具有信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功

能。所以使用密码技术不仅可以保证信息的机密性,

而且可以保证信息的完整性和可用性,防止信息被篡改、伪造和假冒。故答案为A。8.()的设计方法满足了信息系统快速响应需求与环境的变化,组织内部、组织之间各种应用系统的互相通信要求,提高了系统可复用性、信息资源共享和系统之间的互操作性。A、面向对象B、面向过程C、基于构件D、面向服务答案：D9.整合后的核心征管出口退税子系统是哪一年完成全国上线推广工作?A、2019年B、2020年C、2021年D、2022年答案：C解析：2021年,整合后的核心征管出口退税子系统顺利完成全国上线推广工作。10.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?()A、Oday漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞答案：A解析：0day漏洞11.计算机中所有信息的存储都采用A、十进制B、十六进制C、ASCI码D、二进制答案：D解析：计算机中所有的信息存储都采用二进制方式。12.Linux系统存放用户账号的文件是()A、shadowB、groupC、passwdD、gshadow答案：C解析：Linux系统存放用户账号的文件是passwd13.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()A、分布式拒绝服务攻击(DDoS)B、病毒传染.C、口令暴力破解.D、缓冲区溢出攻击答案：C解析：账号锁定可以有效对抗口令暴力破解。14.数据在进行传输前,需要由协议站自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是()A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层答案：B解析：数据在进行传输前,需要由协议站自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是传输层、互联网络层、网络接口层。15.核心分发库主要负责将部分数据传递到(),供其他系统使用。A、核心查询库B、核心征管库C、集成平台库D、副本库答案：D16.下面哪项不属于分布式数据库系统的特点:A、分布式B、数据冗余C、数据分布性和逻辑整体性D、位置透明性和复制透明性答案：B17.深化网络安全态势感知平台应用,力争实现()的最终目标A、全天候、全方位态势感知B、数据防泄露C、外防攻击,内防窃数D、建成税务自有威胁情报库答案：C18.建立严密的网站安全技术防护体系,每()

进行一次全面的安全检查和风险评估,发现问题及时整改,防患于未然。A、半年B、1年C、2年D、3年答案：A解析：为保障门户网站稳定运行,安全检查和风险评估应每半年进行一次。19.税务机关各层级、各部门、有关干部关于出口退税工作的岗位职责设置、用户权限等系统管理功能都使用金税三期已有模块进行统一管理。A、正确B、错误答案：A20.软件维护工作的最主要部分是:A、校正性维护B、适应性维护C、完善性维护D、预防性维护答案：C21.受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为()。A、客体B、客观方面C、等级保护对象D、系统服务答案：A22.整合后的核心征管出口退税子系统是哪一年完成全国上线推广工作?A、2019年B、2020年C、2021年D、2022年答案：C解析：2021年,整合后的核心征管出口退税子系统顺利完成全国上线推广工作。23.切实落实()要求,做好网站定级、备案、建设、整改和管理工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。A、领导工作B、信息安全等级保护等制度C、密码安全要求D、值班值守答案：B解析：切实落实《信息安全等级保护等制度》要求,做好网站定级、备案、建设、整改和管理工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。24.开展非法数据活动的组织、个人不履行《数据安全法》规定的数据安全保护义务的,最高能被判罚金额为()人民币A、1000万B、800万C、500万D、300万答案：A25.关键信息基础设施的安全技术措施部署应遵循()A、同步规划:同步建设:同步使用B、三分技术,七分管理C、同步规划:同步建设:同步测试D、同步运行答案：A26.信息系统的《密码应用方案》应在哪个阶段编制?A、规划B、设计C、建设D、运行答案：A27.下面关于HTTPS的描述中,错误的是()。A、HTTPS是安全的超文本协议B、HTTPS是HTTP和SSL/TLS的组合C、HTTPS服务器端使用的缺省TCP端口是443D、HTTPS和SHTTP是同一个协议的不同简称答案：D28.对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告()个月后,注销原域名。A、1B、2C、3D、6答案：C解析：各省税务机关要全面清理注销不合规的域名、网站已关停但仍未注销的域名,以及被用于非税务网站的域名。对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告3个月后,注销原域名。29.()是指通过代理服务器来接收互联网上的

连接请求,然后将请求转发给内部网络上的应用,并

把从服务器上得到的结果返回给互联网上请求连接的客户端。A、代理B、重定向C、反向代理D、转发答案：C30.当静态路由的管理距离被手工配置为大于动态路由选择协议的默认管理距离时,该静态路由被称为()A、半静态路由B、浮动静态路由C、半动态路由D、回手工路由答案：B解析：浮动路由有两条或者多条具备相同目

的的路由条目。通过修改管理距离来调整有限级别。31.在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?()A、网络层.B、表示层.C、会话层D、物理层答案：A解析：网络层用来提供保密性、身份鉴别、数据完整性服务。32.以下哪个不是大数据的特征A、价值密度低B、数据类型繁多C、访问时间短.D、处理速度快答案：C解析：访问时间短不是大数据的特征33.以下哪一项不是工作在网络第二层的隧道协议()A、VTPB、L2FC、PPTPD、L2TP答案：A解析：VTP(VLANTrunkingProtocol),即VLAN中继协议,也被称为虚拟局域网干道协议。34.下列域名中,哪些是规范的税务网站英文域名()A、B、C、D、beijing.sat.tax答案：B解析：各省税务机关网站要使用税务总局网站(chinataxgovcn)的下级英文域名,结构为“ooOchinataxgovcn”,其中00为所在省份名称拼音。35.电子底账超级管理员账户登录底账前台无法操作哪个模块?A、公共参数配置B、WEB服务配置C、数据库配置D、查询发票答案：D解析：超级管理员账户只有配置与分配角色功能36.对网络系统进行渗透测试,通常是按什么顺序来进行的?()A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案：C解析：侦查阶段、入侵阶段、控制阶段37.符合下列情形之一的,为重大网络安全事件:A、重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。B、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。C、对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响。D、对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。答案：B38.综合服务平台海关票提示稽核结果不符无法勾选,综合服务平台应做下列哪项操作?A、录入不符项B、手工采集录入海关第一联信息C、海关缴款书核对申请D、勾选用途更正答案：C解析：稽核结果不符需要税局版综服做海关缴款书核对,异地协作平台反馈核查结果相符准许抵扣,才可以勾选发票39.第()级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估。A、一B、二C、三D、四答案：C40.目前,金税三期核心征管系统各数据库之间更多采用什么方式进行数据链接?A、OGGB、ADGC、FTPD、MYSQL答案：A解析：因在长期的运营过程中发现,金三系统压力主要来自于查询业务,因此特将查询与写入分开,而OGG(OracleGoldenGate)方式相比ADG(ActiveDataGuard)方式能更加灵活的调整数据流向,各数据库间更多的采用OGG方式链接。41.外部信息交换系统由外部信息交换应用和()两个子系统组成。A、交换平台B、交换前置应用C、交换中心D、交换信息库答案：A解析：外部信息交换系统由外部信息交换应用和外部信息交换平台两个子系统组成,外部信息交换平台包括交换前置应用和外部信息交换中心两部分。42.以下关于需求分析的叙述中,不正确的是:.A、需求分析的目的是确定系统必须完成哪些工作,对目标系统提出完整、准确、清晰、具体的要求B、完整的需求分析过程包括:获取用户需求、分析用户需求、编写需求说明书三个过程C、根据项目的复杂程度,需求分析的工作可以有专的系统分析人员来做,也可以由项目经理带领技术人员完成D、软件需求分为三个层次:业务需求、用户需求、功能需求与非功能需求答案：B解析：解析:完整的需求分析过程包括:获取用户需求、分析用户需求、编写需求说明书和需求评审四个过程43.税务系统将实现税务总局、省税务局()部署互联网站群。A、两级补充模式B、两级集中模式C、两级统一模式D、两级协同模式答案：B解析：税务系统采用总省两级集中模式部署互联网站群。44.在保障安全的前提下,加强网站系统与相关应用系统的有效衔接,规范网站与相关应用系统接口和接入方式,(),形成外网受理、内部办理、外网反馈的一体化应用格局。A、提高应用内聚度B、减少应用内聚度C、提高应用耦合度D、减少应用耦合度答案：D解析：在保障安全的前提下,加强网站系统与相关应用系统的有效衔接,规范网站与相关应用系统接口和接入方式,减少应用耦合度,形成外网受理、内部办理、外网反馈的一体化应用格局。45.出口退税子系统包括()等功能模块。A、备案、申报、审核、核准、证明管理、日常管理、出口退税业务相关资料报送、出口退税业务基础信息查询B、备案、审核、证明管理、日常管理、出口退税业务相关资料报送、出口退税业务基

础信息查询C、备案、征收、审核、核准、证明管理、日常管理D、备案、稽查、法制、审核、核准、证明管理、日常管理答案：A46.UML的()描述了-一个特定对象的所有可能状态以及由于各种事件的发生而引起的状态之间的转移。A、控制图B、状态图C、协作图D、序列图答案：B解析：状态图(statediagram):状态图描述-个状态机,它由状态、转移、事件和活动组成。

状态图给出了对象的动态视图。它对于接口、类或协作的行为建模尤为重要,而且它强调事件导致的对象行为,这非常有助于对反应式系统建模。47.如下什么是标准的BEA错误号?()A、ErrOr-0001B、WLS-00002C、BEA-12345答案：C解析：BEAWeblogicPlatformTM由BEA系统有限公司开发,标准错误冠以BEA开关。48.下列域名中,哪些是规范的税务网站中文域名()A、北京税务,政务B、北京税务C、北京税务,中国D、北京税务政府答案：A解析：网站的中文域名结构为"O△△.政务”,其中△OO为各省税务机关规范化简称。49.在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?()A、网络层B、表示层C、会话层D、物理层答案：A解析：网络层用来提供保密性、身份鉴别、数据完整性服务。50.数据在进行传输前,需要由协议站自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是()A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层答案：B解析：数据在进行传输前,需要由协议站自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是传输层、互联网络层、网络接口层。51.智慧健康手环的应用开发,体现了_的数据采集技术的应用A、传感器B、统计报表C、网络爬虫D、API接口答案：A解析：智慧健康手环的应用开发,体现了传感器的数据采集技术的应用52.海关单一窗口系统通过哪个系统向核心征管出口退税子系统传输数据?A、电子税务局B、离境退税系统C、决策支持系统D、外部信息交换系统答案：D解析：海关单一窗口系统通过外部信息交换系统向核心征管出口退税子系统传输数据?53.对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告()个月后,注销原域名。A、1B、2C、3D、6答案：C解析：各省税务机关要全面清理注销不合规的域名,网站已关停但仍未注销的域名,以及被用于非税务网站的域名。对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告3个月后,注销原域名。54.建立严密的网站安全技术防护体系,每()进行一次全面的安全检查和风险评估,发现问题及时整改,防患于未然。A、半年B、1年C、2年D、3年答案：A解析：为保障门户网站稳定运行,安全检查和风险评估应每半年进行一-次。55.等级保护一般工作流程是什么?A、定级、备案、建设、等级测评、监督检查B、备案、定级、监督检查、建设整改、等级测评C、等级测评、定级、备案、建设整改、监督检查D、建设整改、等级测评、监督检查、定级、备案答案：A56.在保障安全的前提下,加强网站系统与相关应用系统的有效衔接,规范网站与相关应用系统接口和接入方式,(),形成外网受理、内部办理、外网反馈的一体化应用格局。A、提高应用内聚度B、减少应用内聚度C、提高应用耦合度D、减少应用耦合度答案：D解析：在保障安全的前提下,加强网站系统与相关应用系统的有效衔接,规范网站与相关应用系统接口和接入方式,减少应用耦合度,形成外网受理、内部办理、外网反馈的一体化应用格局。57.各省级税务局应在密评报告出具之日起()内,按照密码管理部门要求,填写备案信息表,连同密评报告一并报所在地省级密码管理部门备案,同时通过税务网络安全态势感知平台报税务总局备案。A、10日B、30日C、60日D、90日答案：B58.税费数据对外提供分为长期性和()两种方式。A、随时性B、制度性C、临时性D、多次性答案：C解析：税费数据对外提供分为长期(制度性)对外提供和临时(一次性)对外提供。59.税务系统将实现税务总局、省税务局()部署互联网站群。A、两级补充模式B、两级集中模式C、两级统一模式D、两级协同模式答案：B解析：税务系统采用总省两级集中模式部署互联网站群。60.当AIX操作系统启动过程中,画面中出现【Keyboard】的时候,可以用来选择启动模式,若想要进入维护模式进行系统安装,需要选择哪项?A、1=SMSMenuB、5=DefaultBootListC、6=StoredBootListD、8=OpenFirmwarePrompt答案：A解析：SMSMenu是维护模式,该模式下

Multiboot选项下SelectInstallDevice参数表示选择从某硬件安装AIX操作系统61.病毒类型可以出现在防火墙的访问控制策略配置中。A、正确B、错误答案：B62.下列域名中,哪些是规范的税务网站中文域名()A、北京税务.政务B、北京.税务C、北京税务.中国D、北京税务.政府答案：A解析：网站的中文域名结构为“△△△.政务”,其中△△△为各省税务机关规范化简称。63.数据备份的方式不包括以下哪一项:A、完全备份B、增量备份C、差分备份D、在线备份答案：D64.申请税务网站域名的受理单位是()A、电子税务管理中心B、税收宣传中心C、办公厅D、网络运营商答案：B解析：申请税务网站域名的受理单位是税收宣传中心。65.外部信息交换系统支持WebService数据库、FTP以及()等不同技术协议的数据交换方式。A、MQB、JMSC、EJBD、OGG答案：A解析：外部信息交换系统支持WebService数据库、FTP、MQ等不同技术协议的数据交换方式。66.下列域名中,哪些是规范的税务网站英文域名()A、B、C、D、beiing.sat.tax答案：B解析：各省税务机关网站要使用税务总局网站(.)的下级英文域名,结构为*OOO.",其中O0O为所在省份名称拼音。67.设置对超过一定次数错误账号进行锁定的策略是为了防止以下哪种攻击?A、病毒传染B、缓冲区溢出攻击C、分布式拒绝服务攻击D、口令暴力破解答案：D68.如果wls启动时,JDBC不能正常启动,则错误级别是()。A、InfoB、warningC、errorD、critical答案：C解析：Info是通告,warning是警告,critical是严重,Notice是注意,error是程序有错误。69.下面不属于国产操作系统的是:A、windowsB、UOSC、银河麒麟D、中标麒麟答案：A解析：windows系统是美国微软公司研发的一套操作系统。70.()库主要负责查询业务,在出口退税查询业务中降低对出口退税库的查询压力。A、集成平台库B、查询库C、分发库D、副本库答案：B解析：核心查询库主要负责查询业务,在出口退税查询业务中降低对出口退税库的查询压力71.防火墙技术指标中不包括:A、吞吐量B、硬盘容量C、接口数量D、并发连接数答案：B解析：防火墙技术指标包括:吞吐量、接口数量、并发连接数等。72.某Web服务器URL为https://test,在test区域中为其添加DNS记录时,主机名称为()A、httpsB、C、https.D、test答案：B73.关于partitioner的说法错误的是()A、mapreduce中默认的分区是BinaryPartitioner类B、由Partitioner来决定每条记录应该送往哪个reducer节点C、Partition是在map阶段完成后执行的D、自定义分区的数量需要和reducetask的数量保持一致答案：A解析：mapreduce中默认的分区是HashPartitioner类74.以下哪一项不是工作在网络第二层的隧道协议()A、VTPB、L2FC、PPTPD、L2TP答案：A解析：VTP(VLANTrunkingProtocol),即VLAN中继协议,也被称为虚拟局域网干道协议。75.申请税务网站域名的受理单位是()A、电子税务管理中心B、税收宣传中心C、办公厅D、网络运营商答案：B解析：申请税务网站域名的受理单位是税收宣传中心。76.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()A、分布式拒绝服务攻击(DDoS)B、病毒传染C、口令暴力破解D、缓冲区溢出攻击答案：C解析：账号锁定可以有效对抗口令暴力破

解。77.()库主要负责查询业务,在出口退税查询业务中降低对出口退税库的查询压力。A、集成平台库B、查询库C、分发库D、副本库答案：B解析：核心查询库主要负责查询业务,在出口退税查询业务中降低对出口退税库的查询压力78.在数据中心供配电UPS并机系统中,()系统可靠性最高。A、1+1并机B、2+1并机C、3+1并机D、以上都不是答案：A79.企业系统规划(BSP)是通过全面调查分析企业信息需求制定信息系统总体方案的一-种方法,其活动步骤顺序是:()。①准备工作②识别定义数据.类③确定管理部】对系统的要求园成果报告⑤分析现有系统⑥制订建议书和开发计划⑦定义企业过程A、①⑦②③⑤⑥④B、①②⑦⑥⑤③④C、①⑦②⑤③⑥④D、①②⑦③⑤⑥④答案：C80.存放Linux系统基本命令的目录是()A、/ibB、/tmpC、/binD、/root答案：C解析：存放Linux系统基本命令的目录是/bin81.用于解析域名的协议是A、HTTPB、DNSC、FTPD、SMTP.答案：B解析：DNS(DomainNameSystem)是将域名和IP地址进行互相转换(域名解析)。82.下列哪些选项通常是集群的最主要瓶颈A、CPUB、网络C、磁盘IOD、内存答案：C解析：首先集群的目的是为了节省成本,用廉价的PC机,取代小型机及大型机,其特点为cpu处理能力强,内存够大,网络是一种稀缺资源但不是瓶颈,由于大数据面临海量数据,读写数据都需要IO,然后还要冗余数据,hadoop-般备3份数据,所以会打折扣83.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送()。A、风险评估报告B、数据安全风险清单C、应急补救措施D、风险报告单答案：A84.目前,金税三期核心征管系统数据库多数省税务局使用()系统作为数据库服务器。A、Linux系统B、小机(AIX系统)C、Windows系统D、OS系统答案：B解析：金税三期系统数据库除少量省份使用Linux系统作为数据库服务器,其余省市均使用小机(AIX系统)作为数据库服务器。85.关于Hadoop体系架构说法不正确的是A、NameNode管理文件的命名空间B、HDFS集群有两类节点以管理者和工作者模式运行C、HDFS_上的文件也被分为块大小的多个块文件作为独立的存储单元D、NameNode永久保存记录着每个文件中各个块所在的数据节点和位置信息答案：D解析：NameNode也记录着每个文件中各个块所在的数据节点信息,但它并不永久保存块的位置信息,因为这些信息会在系统启动时由数据节点重建86.目前核心征管系统不包括以下哪个功能?A、发票B、外部信息交换C、申报D、登记答案：B解析：核心征管系统涵盖登记、发票、优惠、认定、证明、申报、征收、出口退税、票证、评估审计、稽查、法制以及综合等业务域,共有系统功能1437个。87.某企业要建设信息系统平台,要求系统可用性达到99.99%。系统A平均无故障时间10000小时,故障平均维修时间1小时:系统B平均无故障时间14000小时,故障平均维修时间1.5小时。以下说法中,正确的是()。A、只有系统A符合可用性要求B、系统A和系统B均符合可用性要求C、只有系统B符合可用性要求D、系统A和系统B都不符合可用性要求答案：A88.切实落实()要求,做好网站定级、备案、建设、整改和管理工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。A、领导工作.B、信息安全等级保护等制度C、密码安全要求D、值班值守答案：B解析：切实落实《信息安全等级保护等制度》要求,做好网站定级、备案、建设、整改和管理工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。89.什么是KDD?A、数据挖掘与知识发现.B、领域知识发现C、文档知识发现D、动态知识发现答案：A解析：KDD是数据挖掘与知识发现90.在等级保护2.0中,对关键信息基础设施定级要求是?A、没有要求B、原则上其安全保护等级不低于第二级C、原则上其安全保护等级不低于第三级D、原则上其安全保护等级不低于第四级答案：C91.网盘是非常方便的电子资料存储流转工具。下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上B、自己的照片等信息加密后再存储到云盘、或者使用云盘的保密文件夹功能C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑硬盘的文件夹中D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能答案：C解析：将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑硬盘的文件夹中92.下列哪一项反应了数据化的精细程度,越细化的程序价值越高?A、规模B、活性C、颗粒度D、关联度答案：C解析：颗粒度反应了数据化的精细程度,越细化的程序价值越高93.国家税务总局发布通知要求,自2022年6月20日至2023年6月30日,对信用好的一类、二类企业加快办理出口退(免)税,平均时间压缩到()个工作日以内。A、2B、3C、4D、5答案：B94.下列各项中,不能作为设备IP地址是A、12B、5.C、222.235.256.240D、54答案：C解析：IP地址由4个8位的二进制数组成。每

一个最大为25595.核心征管系统主要为两级部署,具体指哪两()级部署?A、省、市B、省、县C、总、省D、总、市答案：C解析：核心征管系统主要为:省级集中,总、省两级部署,全国版本统一。软件实现了自主办理事项、税务管理基础事项、纳税信用与风险监控事项、法律追责与救济事项相关业务,目前核心征管共有系统功能1437个。96.以下哪种方式不是税库银系统采用的接口方式?A、JMSB、EJBC、OGGD、MQ答案：C解析：税库银系统采用JMS、EJB、WebService和MQ四种接口方式。97.依据《中华人民共和国数据安全法》的相关规定,开展数据处理活动应当依照法律、法规的规定,建立健全()管理制度A、“谁处理谁负责”B、全流程数据安全C、风险评估D、应急处理答案：B98.以下哪项属于国产密码算法?A、SM2B、DESC、MD5D、RSA答案：A多选题1.OSI/RM表示层的包括哪些功能?A、数据格式转换B、数据加密与解密C、数据压缩与解压缩D、为各种网络应用提供服务答案：ABC解析：表示层是对用户网络应用数据的集体解释,包括在网络通信时可采用的信息格式,可采用的加密方式。2.在金税四期网络安全建设规划中,未来将建设智能安全运营中心,这是金税四期网络安全建设的重点工程,也是未来网络安全工作的重要支撑和有力抓手,力争实现()A、安全防护自主可信B、安全态势可知可见C、安全现状可管可控D、安全事件闭环运营答案：ABCD3.oracle中执行特定任务的子程序是()。A、函数B、过程C、程序包D、游标答案：AB解析：子程序是一个数据库对象,存在于数据库中,里面存放的是是PL/SQL代码,可以完成一定的共能,能被程序和客户端直接调用。子程序类似于JAVA中的方法,可以接收参数,按照是否有返回值,子程序可以分为过程和函数。故答案为AB。4.核心征管系统实现了三个统一,两个落实,下列选项中表述正确的是?A、(一)统一了国地征管版本、规范了全国税收执法B、(二)统一了纳税服务接口、简并了业务工作流程C、(三)统一了全国数据标准、实现了全局信息共享D、(四)落实了流程管理理念、支撑了管理职能变革E、(五)落实了数据两级集中、提升了税收管理水平答案：ABCDE5.金税工程运维服务管理平台的主要功能包括:A、综合监控B、服务管理C、自动控制D、配置管理答案：ABCD6.功率因数与()有关A、有功功率B、无功功率C、视在功率D、电源频率答案：AC解析：功率因数=有功功率/视在功率7.在Oracle中,下面关于函数描述正确的是()A、SYSDATE函数返回Oracle服务器的日期和时间B、ROUND数字函数按四舍五入原则返回指定+进制数最靠近的整数C、ADDMONTHS日期函数返回指定两个月份天数的和D、SUBSTR函数从字符串指定的位置返回指定长度的子串答案：AD8.下面属于国产中间件的有:A、东方通B、金蝶C、中创D、weblogic答案：ABC解析：weblogic是美国Oracle公司出品的,不属于国产中间件。9.具有储能功能的电子元件有()A、电阻B、电感C、电容D、三极管答案：BC解析：电容存储电势能,电感存储磁场能。10.下列关于web应用说法正确的是。()A、http请求中,cookie可以用来保持http会话状态B、web的认证信息可以考虑通过cookie来携带C、通过SSL安全套阶层协议,可以实现http的安全传输D、web的认证,通过cookie和sessionid都可以实现,但是cookie安全性更好答案：ABC11.金税三期系统标准服务清册发布要求各系统所有需要新增、修改或删除的服务清册必须要有业务需求作为依据,并向应用系统负责部门提交()确认签字,发布内容应按照()要求,编制提交相应标准服务内容。A、《金税三期应用系统标准服务清册发布记录表》B、《金税三期应用系统工作记录表》C、《金税三期系统开发管理工作规程》D、《金税三期标准服务清册发布管理工作规程》答案：AD12.等级保护工作的监管部门有哪些?A、中央网络安全和信息化领导机构B、国务院公安部门C、国家密码管理部门D、国家保密行政管理部门答案：ABCD13.在oracle中有表cd”,它包含属性”cdcode”category”和cdname”,要查询c.ategory取值为“CLASSIC”或ROCK”的行,应采用语句()。A、SELECT*FROMcdWHEREcategoryIN('CLASSICROCK);B、SELECT*FROMcdWHEREcategoryBETWEEN'CLASSICAND'ROCK':C、SELECT*FROMcdWHEREcategory='CLASSICANDcategory='ROCK';D、SELECT*FROMcdWHEREcategory='CLASSICORcategory='ROCK';答案：AD14.DHCP绑定表可以包含以下哪些信息A、MAC地址B、IP地址C、租期时间D、TCP端口和UDP端口答案：ABC解析：DHCP(DynamicHostConfigurationProtocol)主要用于局域网中集中管理IP地址。通过客户端的MAC/IP/租期进行管理。15.税务网站域名的申请注册需提交哪些材料()A、域名申请表B、域名安全责任书C、域名安全承诺书D、域名备案表答案：AB解析：各省税务机关按照设置规则拟定网站域名填写域名申请表和域名安全责任书报送到税务总局(税收宣传中心)。由税务总局统一分配各省税务机关网站域16.核心征管系统主要实现与税务总局规划内系统的()、()、()的办理。A、数据交互B、跨省业务C、省内业务D、总局业务答案：ABC解析：核心征管系统主要实现与税务总局规划内系统的数据交互、跨省业务、省内业务的办理。17.项目建议书中包含()。A、产品方案或服务的市场预测B、项目建设必需的条件C、项目的市场预测D、风险因素及对策答案：ABC18.以下哪几项非税收入使用的是专项申报表?A、水土保持补偿费收入B、无居民海岛使用金收入C、油价调控风险准备金D、石油特别收益金答案：CD19.计算机病毒的主要特征是?A、隐蔽性B、传染性C、寄生性D、潜伏性答案：ABCD20.从系统整体看,下述那些问题属于系统安全漏洞?A、产品缺少安全功能B、产品有BugC、缺少足够的安全知识D、人为错误E、缺少针对安全的系统设计答案：ABCDE21.等级保护所说的“一个中心,三重防护”指的是哪些?A、安全区域边界B、安全计算环境C、安全保护环境D、安全通信网络E、安全管理中心答案：ABDE22.区块链的特征有哪些(()A、去中心化B、开放性C、独立性D、安全性E、匿名性答案：ABCDE解析：区块链的特征有去中心化、开放性、独立性、安全性、匿名性。23.以下关于机动车销售统一发票说法正确的有哪些?A、蓝字机动车销售统一发票可以作废B、红字机动车销售统一发票可以作废C、机动车销售统一发票可以部分红冲D、机动车销售统一发票不能部分红冲答案：BD解析：蓝字机动车销售统一发票不允许手工作废,红票可以作废:机动车销售统一发票不能部分红冲24.在攻防演练中,以下攻击方可得分有()A、现防守方系统或者业务漏洞B、获取防守方系统web后台、邮箱权限C、获取数据库/服务器上的敏感文件D、使用DDOS攻击使防守方业务瘫痪答案：BC25.下列关于“网络信息安全”说法正确的有。()A、网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度B、网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度C、网络运营者不得泄露、篡改、毁损其收集的个人信息D、未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外答案：ABCD26.在AIX操作系统中,运行SMIT工具系统会生

成以下哪三个文件?A、smit.scriptB、smit.logC、smit.transactionD、bos.sysmgt.smit答案：ABC解析：usr/bin/smit命令位于b.os.sysmgtsmit文件集中,不是生成文件,其他属于生成文件27.在HACMP中,向某个节点发送心跳信息可以通过哪两种网络发送?A、TCP/IPB、点对点网络(非IP网络)C、ICMPD、UDP答案：AB解析：详见:《AIXUNIX系统管理、维护与高可用集群建设》P37411.2.3心跳的实现手段。28.统筹网站架构规划与技术实现合理设置用户权限,()和()要留痕并可追踪。A、网站内容管理B、网站搜索记录C、网站用户管理D、运维操作答案：AD29.Linux的基本文件类型有哪几种A、普通文件B、目录文件C、链接文件D、特殊文件答案：ABCD解析：Linux的基本文件类型有普通文件、目录文件、链接文件和一些特殊文件,30.下面关于税务网站域名管理的描述中,正确的是()A、域名使用部门是域名管理的直接责任人,负责域名的日常管理和监控B、信息技术部门负责域名的配置管理和安全防护C、各省税务机关网站管理部门是本单位域名的主管部门D、各省税务机关网站要使用税务总局(chinataxgovcn)的下级英文域名答案：ABCD31.网络安全等级保护对象的定级要素包括哪几个方面?A、客体是否受侵害B、客体受侵害程度C、客体受侵害类别D、客体受侵害时间答案：AB解析：信息系统网络安全等级保护对象的定级要素包括:受侵害的客体;对客体的侵害程度。32.在电子底账系统中能查询到哪些发票?A、海关进口增值税专用缴款书.B、定额发票.C、增值税普通发票(卷票)D、机动车销售统一发票答案：ACD解析：电子底账系统无定额发票信息。33.税务数字证书可提供的安全功能包括(()A、身份认证.B、数字签名.C、数据加密D、抗病毒答案：ABC34.下列属于税务总局统推行政类系统的有:A、学习兴税平台B、数字人事系统C、绩效管理系统D、网络版财务软件答案：ABCD35.核心征管系统主要实现与税务总局规划内系统的()、()、()的办理。A、数据交互B、跨省业务C、省内业务D、总局业务答案：ABC36.网络安全事件预警等级分为:A、红色B、橙色C、黄色D、绿色答案：ABC37.利用CDN(ContentDeliveryNetwork)的可以达到哪些效果()A、提升访问体验B、节约源站带宽C、弹性应对突发D、保障源站安全答案：ABCD38.等级保护制度20中,等级保护对象主要包

括哪些?A、基础信息网络B、信息系统(含采用移动互联技术的系统)C、云计算平台/系统D、大数据应用平台/资源E、物联网和工控系统答案：ABCDE39.国家对密码实行分类管理,密码分为()A、机要密码B、核心密码C、普通密码D、商用密码答案：BCD40.下面属于国产数据库的有:A、DM达梦数据库B、Kingbase金仓数据库C、Oracle数据库D、SQLServer数据库答案：AB解析：Oracle和SQLServer不是国产数据库。41.()属于典型的信息系统项目的特点。A、使用与维护的要求复杂B、需求稳定C、设计人员高度专业化D、智力密集型答案：ACD42.税务网站域名管理的原则是(()A、谁开设B、谁申请C、谁使用.D、谁负责答案：ABCD43.web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()A、保护服务器及其数据的安全B、保护服务器和用户之间传递的信息的安全C、保护web应用客户端及其环境安全D、保证有足够的空间和内存,来确保用户的正常使用答案：ABCD44.在HACMP中,向某个节点发送心跳信息可以通过哪两种网络发送?A、TCP/IPB、点对点网络(非IP网络)C、ICMPD、UDP答案：AB解析：详见:《AIXUNIX系统管理、维护与高可用集群建设》P37411.2.3心跳的实现手段。45.按照国家网络安全事件分类分级指南,税务系统网络安全事件分为:A、特别重大B、重大C、较大D、一般答案：ABCD46.应规范设立()、()、(),完善网站运行维护岗责体系、明确职责分工和运维流程。A、项目管理员B、网站系统管理员C、安全管理员D、安全审计员答案：BCD47.以下属于敏感个人信息的有()。A、生物识别B、宗教信仰C、金融账户D、行踪轨迹E、不满十四周岁未成年人的个人信息答案：ABCDE48.关于《中华人民共和国数据安全法》的适用范围,描述正确的是()。A、在中华人民共和国境内开展数据处理活动及其安全监管,适用本法B、在中华人民共和国境内开展网络攻击活动及其安全监管,适用本法C、在英国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,仍可以依《中华人民共和国数据安全法》追究法律责任D、在法国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,无法追究《中华人民共和国数据安全法》法律责任答案：AC49.Linux操作系统结构()组成A、Linux内核B、LinuxShellC、Linux文件系统D、Linux应用程序答案：ABCD解析：Linux操作系统结构由Linux内核、LinuxShell、Linux文件系统、Linux应用程序组成50.在园区网络中数据采集的方法主要分为A、分光器物理采集B、通过端口镜像采集C、NMS集中采集D、自动采集答案：ABC解析：在园区网中,常采用数据采集(抓包)方式对网络传输的数据进行分析,主要的方法包括分光器物理采集、端口镜像和NMS集中采集方式。51.以下哪些是导致地址解析协议(ARP)欺骗的根源?A、ARP协议是一个无状态的协议B、为提高效率,ARP信息在系统中会缓存C、ARP缓存是动态的,可被改写D、ARP协议是用于寻址的一个重要协议答案：ABC52.以下关于UDP协议的说法,哪些是正确的?()A、UDP具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击B、UDP协议包头中包含了源端口号和目的端口号,因此UDP可通过端口号将数据包送达正确的程序C、相比TCP协议,UDP协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据D、UDP协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据答案：ABC53.核心征管出口退税子系统与以下哪些系统存在数据交互关系?A、电子底账系统B、外部信息交换系统C、税警协作系统D、决策二包答案：ABD54.当拥塞发生时,通常会影响到OoS的哪些指标A、传输时延B、传输抖动C、传输带宽D、传输距离答案：ABC解析：网络发生拥塞时,严重影响数据的传输时延、传输抖动和传输带宽,不影响传输距离。55.出口退税子系统数据库部分主要由哪几个库组成?A、集成平台库B、出口退税库C、核心查询库,特色查询库D、核心分发库,副本库答案：ABCD56.端口镜像可以对哪些流量进行镜像A、接口接受的报文B、端口发送的报文C、端口发送和接收的报文D、端口丢弃的报文答案：ABC解析：端口镜像可以对端口的接收报文、发送报文和接收发送报文同时进行镜像。57.下面属于区块链分类的是()A、公有区块链B、联盟区块链C、供应区块链D、私有区块链答案：ABD58.购方企业在综服平台勾选发票提示销方企业

为风险纳税人,在哪些系统可以解除风险标志?A、电子底账系统解除风险标志B、征管系统解除风险标志C、税控系统解除风险标志D、决策二包系统解除风险标志答案：BCD解析：风险纳税人标志是由税控、征管、决策二包认定,电子底账前台展现状态59.金税三期系统数据库部分主要由哪几个库组成?A、集成平台库,核心征管库B、核心查询库,特色查询库C、核心分发库,副本库D、数据库,集成平台库,核心征管库答案：ABC判断题1.信息系统规划工具中,创建/用户(C/U)矩阵以反映数据类型和企业过程之间的关系。A、正确B、错误答案：A2.非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。A、正确B、错误答案：A3.在对实际应用系统业务场景调研分析后,可对网络安全态势感知平台数据安全预警功能的预警模型进行优化,包括调整触发阈值等。A、正确B、错误答案：A4.我们可以使用命令kill来结束Linux系统下运行的进程。A、正确B、错误答案：B5.SSLVPN可以对传输的数据进行加密,并保证传输数据的完整性。A、正确B、错误答案：A6.网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。()A、正确B、错误答案：B7.金税三期系统数据库部分主要由集成平台库,核

心征管库,核心查询库,特色查询库,核心分发库,副本库组成。A、正确B、错误答案：A8.oracle数据库系统的核心是DBMS()A、正确B、错误答案：A解析：数据库管理系统,英文叫"databasemanagesystem",简称DBMS,是数据库系统的核心。DBMS是负责数据库的建立、使用和维护的软件。DBMS建立在操作系统之上,实施对数据库的统一管理和控制。用户使用的各种数据库命令以及应用程序的执行,最终都必须通过DBMS.另外,DBMS还承担着数据库的安全保护工作,按照DBA所规定的要求,保证数据库的完整性和安全性。9.按照我国信息安全等级保护的有关政策和标准。有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于二级系统。A、正确B、错误答案：A10.为进一步加强网络安全态势感知平台功能应用,全面落实数据安全监控“四个有人管”的工作要求,其中“四个有人管”分别指的是风险发现有人管、风险推送有人管、风险处置有人管、改进有人管。A、正确B、错误答案：A11.税务总局已实现与24个部委数据共享。A、正确B、错误答案：A12.外部信息交换系统在信息资源层上分为了交换信息库、第三方信息数据库、共享信息库和目录信息库四个库。A、正确B、错误答案：A13.IT服务管理(ITSM)是一套对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。A、正确B、错误答案：A14.银行端查缴业务,TIPS返回SKYHA3扣款回执,最迟一天(日切时间)后返回结果。A、正确B、错误答案：B解析：银行端查缴业务不同于其他实时扣款、批量扣款,银行端交易国库状态01已转发,国库的处理机制为4小时一次向对应商业银行发送回执确认单(索要银行的处理结果),01状态只能等待国库状态明确,01状态持续时间取决于银行什么时间回复,国库目前保留数据30天,超过时间交易会不存在。建议超过--天的银行端交易,业务部门或纳税人联系对应的商业银行确认未返回TIPS(国库系统)回执的原因,核实处理方法。15.IBM小型机被高版本的HMC管理以后,可以继续被低版本HMC管理A、正确B、错误答案：B解析：全系的IBM小型机被高版本的HMC管理以后都不能继续使用低版本HMC(硬件管理平台)16.查验平台可以查验近3年内增值税发票管理系统开具的发票。A、正确B、错误答案：B解析：查验平台可以查验最近5年内增值税发票管理系统开具的发票。17.税务机关上报运维工作重大问题的技术支持电话是4008112366-1。A、正确B、错误答案：A18.税库银系统对内连接核心征管系统、自然人电子税务局、社保费征收子系统、地方社保费征管系统等系统,对外连接人民银行国库信息处理系统(TIPS)。A、正确B、错误答案：A19.域名指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。A、正确B、错误答案：A20.土地增值税预征率核定各地可以自行配置多个核定环节。A、正确B、错误答案：A21.在数据中心供配电2+1UPS机系统中,如果有1台UPS故障,不会影响供电。A、正确B、错误答案：A22.税务网站服务器租用网络虚拟空间的,所租用的空间应当位于服务商的境内节点。A、正确B、错误答案：A23.中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。A、正确B、错误答案：A24.税务总局通过金税工程运维服务管理平台统一发布接口服务清册,明确允许接入的接口范围,接口服务清册定期更新,原则上按月发布。A、正确B、错误答案：B25.各级税务部门要按照“谁主管、谁负责”的原则对外提供数据、“谁需要、谁提出”的原则获取外部数据。A、正确B、错误答案：A26.出口退税子系统数据库部分主要由集成平