一、单选题
1.( )是税收大数据共享应用的重要保障,直接影响税费数据的保密性、完整性和可用性。
A.网络安全
B.数据安全
C.终端安全
D.个人信息安全
答案:B
解析:《税费征管基础学习读本》第491页:数据安全是税收大数据共享应用的重要保障,直接影响税费数据的保密性、完整性和可用性。
2.税务网络安全的四大体系不包括( )。
A.组织
B.制度
C.技术
D.运维
答案:D
解析:《税费征管基础学习读本》第492页:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络稳定可靠运行,保障网络数据完整、保密、可用的能力。税务网络安全包括组织、制度、技术、运营四大体系,通过全面纵深防御、动态主动防护、智能指挥调度、协同联防联控,增强“外防攻击、内防窃数”能力。其工作要点包括合规管理、风险排查、应急处置和人才培养。
3.通过加密核心系统文件实施数据劫持,要求支付赎金以恢复访问权限的一种恶意程序,叫做( )。
A.木马病毒
B.钓鱼攻击
C.勒索病毒
D.银狐病毒
答案:C
解析:《税费征管基础学习读本》第493页:勒索病毒是一种具有强破坏性的恶意程序,其通过加密核心系统文件实施数据劫持,要求支付赎金以恢复访问权限。
4.( )是税务系统网络安全的核心要素,是保障税收数据安全、防范信息泄露的第一道防线。
A.用户权限
B.账号口令
C.防范违规外联
D.防范钓鱼攻击和勒索病毒
答案:B
解析:《税费征管基础学习读本》第494页:信息化账号和口令是税务系统网络安全的核心要素,是保障税收数据安全、防范信息泄露的第一道防线。账号和口令管理遵循“专人专用、权限最小化、动态调整”原则。信息化账号和口令风险包括弱口令、默认口令与口令复用、账号共享与权限滥用、调岗离职人员账号管理滞后等。
5.日志留存时间不得少于( )个月,法律法规或相关主管部门另有规定的,按照相关要求执行。
A.1
B.3
C.6
D.12
答案:C
解析:《税费征管基础学习读本》第501页:日志留存时间不得少于6个月,法律法规或相关主管部门另有规定的,按照相关要求执行。
6.( )是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络稳定可靠运行,保障网络数据完整、保密、可用的能力。
A.网络安全
B.数据安全
C.终端安全
D.个人信息安全
答案:A
解析:《税费征管基础学习读本》第492页:税费数据安全是指通过采取必要措施,确保税费数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
7.为保障税务敏感信息安全,税务系统构建了()机制。
A.静态地址分配
B.用户权限管控
C.内外网隔离
D.个人信息安全防护
8.防范勒索病毒,必须关闭的高危端口是( )。
A.RDP 3389
B.FRP(21)
C.SSH(22)
D.RPC(139)
9.以下行为中哪一项不利于提升安全意识( )。
A.对陌生人员身份进行核验,不轻易相信通过非官方渠道提供的身份信息
B.不点击来历不明的邮件和链接
C.组织开展网络和数据安全培训
D.让同事在自己电脑上登录系统
10.下列不属于账号和口令管理应该遵循的原则是( )。
A.专人专用
B.动态调整
C.单点登录
D.权限最小化
二、多选题
1.税务人员违规外联将会对税务系统网络和数据安全造成巨大安全隐患,包括( )。
A.遭受病毒、木马入侵
B.税务工作秘密等敏感数据泄露
C.网络钓鱼攻击
D.泄露纳税人缴费人信息
答案:ABCD
解析:《税费征管基础学习读本》P493页:税务人员违规外联将会破坏税务系统内外网隔离机制,对税务系统网络和数据安全造成巨大安全隐患,主要包括:泄露纳税人缴费人信息、税务工作秘密等敏感数据;遭受病毒、木马入侵,网络钓鱼攻击等;影响税收征管系统及其他各类应用正常运行;破坏内部办公秩序等。
2.税费数据按照重要性、精度、规模、安全风险等综合因素分为( )。
A.敏感数据
B.重要数据
C.核心数据
D.一般数据
答案:BCD
解析:《税费征管基础学习读本》P496页:税费数据按照重要性、精度、规模、安全风险等综合因素分为重要数据、核心数据、一般数据三级。
3.以下哪些后缀的可疑文件,不要直接点击打开,建议用沙箱打开,在虚拟环境中进行浏览?( )
A.exe
B.zip
C.doc
D.bat
4.信息化账号和口令风险包括( )。
A.弱口令
B.默认口令
C.账号共享
D.调离岗位人员账号管理滞后
5.重要数据主要包括( )。
A.规模达到省级及以上的发票明细数据
B.规模达到行业大类及以上的发票明细数据
C.规模在100万人以上的个人所得税明细数据
D.规模在100万人以上的社会保险费明细数据
6.数据安全风险评估包括( )。
A.信息调研
B.数据安全技术
C.个人信息保护
D.应急预案
7.数据使用中的重点管控风险点包括( )。
A.是否规范数据使用场景
B.是否强化权限管理
C.是否遵循数据使用规则
D.是否做好日志记录
8.落实数据查询日志管理,详实记录数据操作日志,日志内容应当包括( )。
A.操作对象
B.目标系统
C.操作行为
D.操作来源
9.数据安全风险评估流程主要包括评估准备、( )、评估总结5个阶段。
A.信息调研
B.数据分析
C.风险评估
D.综合分析
......
更多试题请点击进入学习~财税学苑
夜雨聆风