搜索
信息技术考试试题题型单选题多选题判断题填空题问答题综合题合计分数一、单选题(共30题,每题1分,共30分)1.NAS数据存储方式网络协议是()。A.FCB.SCSIC.TCP/IPD.IPX2.光纤集线器使用()将一个较大的环路分割为多个较小的独立环路。A.分区B.VlanC.分节D.ACL3.JSP中一个内置对象可以在多少个页面中保存并继续使用称为其属性保存范围,下列范围从大到小排列正确的是()。A.applicationsessionrequestpageB.applicationsessionpagerequestC.sessionpagerequestapplicationD.sessionapplicationpagerequest4.漏洞扫描向远程主机的()的不同端口的服务发出请求,并记录目标机给予的回答,通过这种方法可以收集目标机的各种信息,然后通过和知识库对比就可以找到目标机的漏洞。A.FTPB.HTTPC.DHCPD.TCP/IP5.计算机网络拓扑是指:通过网中结点与通信线路之间的几何关系表示网络中各实体间的()。A.联机关系B.结构关系C.主次关系D.层次关系6.属于WEB中使用的安全协议的是()。A.S/MIME、SocketB.SSL、S-HTTPC.S-HTTP、S/MIMED.S/MIME、SSL7.ICMP数据包过滤主要基于()。A.源端口单位:姓名:.----------------------------密-----------------------------------------封-------------------------------------------------线---------姓名:B.目标端口C.协议号D.消息源代码8.采用异步传输方式,设数据位为7位,1位校验位,1位停止位,则其通信效率为()。A.30%B.78%C.80%D.20%9.ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是()。A.安全标记机制B.加密机制C.数字签名机制D.访问控制机制10.通过以下哪个命令可以查看本机端口和外部连接状况()。A.netstat–anB.netconn-anC.netport-aD.netstat-all11.下面对jdbcapi描述错误的是()。A.DriverManager接口的getConnection()方法可以建立和数据库的连接B.Connection接口的createStatement()方法可以创建一个Statement对象C.Statement接口的executeQuery()方法可以发送select语句给数据库D.ResultSet接口表示执行insert语句后得到的结果集12.引入EL(ExpressionLanguage,表达式语言)和JSTL(Java-server-pagesStandardTagLibrary,JSP标准标签库)的最终目的是()。A.实现软、硬件转换B.管理系统所有的软、硬件C.把源程序转换为目标程序D.进行数据处理13.一个servlet的生命周期不包括()方法?A.init()方法B.invalidate()方法C.service()方法D.destroy()方法14.window对象的方法中,()方法是用于弹出确认对话框,可让选择“确定”或“取消”。A.confirm()B.alert()C.prompt()D.open()15.以下关于EL和JSTL说法错误的是?()A.EL是一种简洁的数据访问语言B.EL表达式基本形式:${var}C.JSTL的全称是JavaServerPagesStandardTagLibraryD.JSTL只有一个Core核心标签库16.JSP中使用〈jsp:getProperty〉标记时不会出现的属性是()。A.nameB.propertyC.valueD.以上皆不会出现17.JSP中的隐式注释为()。A.//注释内容B.〈!—注释内容--〉C.〈%--注释内容--%〉D./*注释内容*/18.某JSP程序中声明使用javaBean的语句如下:〈jsp:useBeanname=”user”class=”mypackage.User”scope=”pge”/〉要取出该javaBean的loginName属性值,以下语句正确的是()。A.〈jsp:getPropertyname=”user”property=loginName’/〉;B.〈jsp:getPropertyid=”user”property=loginName”/〉;C.〈%!user.getLoginName()%〉;D.〈%=user.getProperty(“loginName”)%〉19.Servlet程序的入口点是:()A.init()B.main()C.service()D.doGet()20.JSPEL表达式:${user.loginName}的执行效果等同于()。A.〈%=user.getLoginName()%〉B.〈%user.getLoginName()%〉C.〈%=user.loginName%〉D.〈%user.loginName%〉21.在J2SE规范中,Servlet类的实例化是由()完成的。A.Servlet容器B.Web服务器的HTTP引擎C.浏览器D.JAVA编译器22.HttpServletResponse提供了()方法用于向客户发送cookie。A.addCookieB.setCookieC.sendCookieD.writeCookie23.在PDR安全模型中最核心的组件是()。A.策略B.保护措施C.检测措施D.响应措施24.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的结果文档被称为()。A.可接受使用策略AUPB.安全方针C.适用性声明D.操作规范25.DNS欺骗是发生在TCP/IP协议中()层的问题。A.网络接口层B.互联网网络层C.传输层D.应用层26.信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次?()A.每月一次B.每两个月一次C.每半年一次D.一年一次27.我国的信息系统的安全保护等级从低到高依次为()。A.自主保护级—指导保护级—监督保护级—强制保护级—专控保护级B.自主保护级—指导保护级—强制保护级—监督保护级—专控保护级C.自主保护级—指导保护级—监督保护级—专控保护级—强制保护级D.自主保护级—专控保护级—指导保护级—监督保护级—强制保护级28.针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合()。A.防火墙、入侵检测、密码B.身份鉴别、入侵检测、内容过滤C.防火墙、入侵检测、防病毒D.防火墙、入侵检测、PKI29.“互联网+税务”突破了以往个体信息传递的局限,以()为重要特征,这也为税收现代化的实现提供了更坚实的技术基础和更广阔的技术平台。A.互联网和大数据B.大数据和信息化C.大数据和云计算D.云计算和互联网30.到()年,形成线上线下融合、前台后台贯通、统一规范高效的电子税务局,为税收现代化奠定坚实基础,为服务国家治理提供重要保障。A.2017B.2018C.2020D.2022二、多选题(共20题,每题1.5分,共30分)1.关于STP协议说法正确的是()。A.BridgeID值由网桥的优先级和网桥的MAC地址组合而成。前面是MAC地址,后面是优先级B.H3C以太网交换机的默认优先级值是32768C.优先级值越大优先级越低D.优先级相同时,MAC地址越大优先级越高E.BridgeID值小的将被选为根桥2.某企业网络管理员需要设置一个子网掩码将其负责的C类网络211.110.10.0划分为最少8个子网,请问可以采用多少位的子网掩码进行划分?()A.28B.27C.26D.29E.253.路由器在执行数据包转发时,下列哪些项没有发生变化(假定没有使用地址转换技术)?()A.源端口号B.目的端口号C.源网络地址D.目的网络地址E.源MAC地址4.以下为局域网协议的有()。A.PPPB.X.25C.SLIPD.EthernetIIE.FrameRelay5.防火墙能有效控制内外网访问及数据传送,达到保护内部网络的目的,它的技术主要有()。A.包过滤技术B.代理技术C.VPN技术D.网络地址转换技术E.帧监测冲突技术6.基于网络的入侵检测系统主用于实时监控网络关键路径的信息,其优点有()。A.实施成本低B.监测速度快C.精确度高D.视野更宽E.操作系统无关性7.日常工作应做好计算机病毒检测工作,以便于及时对症处理,检测病毒的方法有()。A.特征代码法B.校验和法C.行为监测法D.硬件模拟法E.软件模拟法8.信息系统的安全威胁是永远存在的,它涉及以下哪些方面?()A.物理层安全风险B.网络层安全风险C.操作系统层安全风险D.应用层安全风险E.管理层安全风险9.以下哪些属于信息系统物理层安全风险?()A.环境事故造成的设备损坏B.电源故障造成设备断电导致信息丢失C.线路搭载、链路窃听造成的设局被截获、破坏等D.电磁辐射造成的数据信息被窃取E.监控和报警系统缺乏导致本可以防止的事故10.在jsp中为了简化用户的开发,提供了多样的内置对象,由容器为用户进行实例化,使用户可以直接使用,下列属于内置对象的有()。A.pageContextB.outC.applicationD.exceptionE.input11.为了减小雷电损失,可以采取的措施有()。A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分,不同区域界面进行等电位连接E.信号处理电路12.在DBS的全局结构中,磁盘存储器上的数据结构有()形式。A.数据文件B.数据字典C.索引D.统计数据E.日志13.SSL主要提供三方面的服务,即()。A.数字签名B.认证用户和服务器C.网络传输D.加密数据以隐藏被传输的数据E.维护数据的完整性14.下面哪些为浏览器端脚本语言,由浏览器解释执行。()A.HTMLB.JavaScriptC.ASPD.JSPE.VBScript15.风险评估是信息安全管理的基础,可以确定信息资产所受到的潜在威胁的程度,关于风险评估说法正确的有()。A.风险评估首先是要定义工作范围,确定信息系统的边界,识别信息资产以及系统的相关信息B.威胁识别关键在于为威胁源的识别,威胁源按照其性质可分为自然威胁和人为威胁两种C.威胁源具有威胁动机和威胁能力,但是已经部署的安全控制可以阻止其对弱点的攻击,因此可能性等级为低D.“控制建议”这一步骤的输出是关于减缓风险的控制建议书E.经过必要的几个步骤之后得出结果,把结果整理成正式文档,便是一份风险评估报告16.专项预案分为基础环境类、业务系统类、安全事件类和其他类,下面属于业务系统类的有()。A.《广域网通讯中断专项应急预案》B.《综合征收管理系统专项经济预案》C.《网上申报系统专项应急预案》D.《信息泄露事件专项应急预案》E.《增值税管理系统专项应急预案》17.常见的灾难备份中心的建设模式有()。A.自建灾难备份中心模式B.共建灾难备份中心模式C.服务外包模式D.托管外包模式E.国际协同模式18.在“互联网+税务”的智能应用板块中,其中具体项目有以下()。A.互联网+信息定制B.互联网+智能咨询C.互联网+税务学堂D.互联网+移动办公E.互联网+便捷退税19.在“互联网+税务”的信息服务板块中,其中具体项目有以下()?A.互联网+监督维权B.互联网+信息公开C.互联网+涉税大数据D.互联网+涉税云服务E.互联网+数据共享20.对“互联网+税务”的各类创意和创新,区分___、___、___,各有侧重,统分结合,分类推动,促进“互联网+税务”行动广泛开展和有序推进。()A.系统前台和后台B.总局与分局C.行政部门和业务部门D.点子和项目E.单位和个人三、判断题(共20题,每题0.5分,共10分)1.每