安全工程师考试《事故案例分析》练习题
案例:录像厅火灾事故
[案情]
某市一录像放映厅在开业前,公安消防机构对其防火设施、条件进行检查并通过。开业后不久,该录像厅负责人为了扩大营业面积,擅自对录像厅进行了改建,改建过程中将原有的紧急出口封闭。同时,由于该录像厅经常违法播放一些黄片,为了掩人耳目,在播放时经常从外面把门锁上。对该录像厅的行为,曾有群众向公安消防机构举报,但公安消防机构末予足够重视,没有及时对其进行检查。某天晚上,40多名观众正在厅里看录像,突然起火,由于门被反锁,又没有紧急出口,导致40多名观众全部丧生火海,并导致附近一家服装店起火,直接经济损失达100多万元。
[问题」根据上述事故案例案情,分析回答以下问题
1.根据《安全生产法》分析这起事故的责任人?
2.根据《消防法》分析这起事故的责任人?
3.分析这起事故的相关责任?
案例参考答案
1.这是一起公安消防机构不对已经取得批准的生产经营单位依法进行监督检查,造成特大生产安全事故的案例。《安全生产法》第9条明确规定,对已经依法取得批准的单位,负责行政审批的单位发现其不再具备安全生产条件的,应当撤销原批准。这就是说,负有安全生产监督管理职责的行政部门不仅对生产经营单位有关安全生产的事项要严格依照有关法律、法规、国家标准或者行业标准规定的程序和条件进行审查,严把“入口关”,对已经依法取得批准从事相关活动的单位,还必须及时对其安全生产状况进行监督检查,而不能一批了事。
2.《消防法》第24条也规定,消防机构应当对机关、团体、企业、事业单位遵守消防法律、法规的情况依法进行监督检查。对消防重点单位应当定期监督检查。本案中,录像厅在开业前曾依法通过了公安消防机构的消防验收,可以说,此时其是具备安全生产条件的。但此后,录像厅擅自改建,封闭紧急防火出口,并经常反锁大门,实际上已经不再具备安全生产条件。公安消防机构多次接到群众的有关举报,因此,对该录像厅的情况应当是了解的,但是却没有引起足够的重视,没有对该录像厅的安全生产条件进行及时的检查,并撤销其消防安全的批准。
3.虽然事故的直接原因是录像厅负责人的行为造成的,但公安消防机构不依法履行监督检查职责,也对这起特大事故的发生负有不可推卸的责任,应当依法追究其直接负责的有关主管人员和其他直接责任人员的法律责任,包括行政责任和刑事责任。
注册安全工程师模拟试题(含参考答案) 计算题 1. 某企业具有员工15000人,2000年发生各类事故36起,其中死亡2人、重伤5人、轻伤22人,造成损失工日9600人日。试计算:千人工伤率、千人死亡率、人均损失工日、事故严重度(按损失工日计算)。 答案:1.93;0.13;0.64;266.7. 2. 已知事故严重度为L,事故概率为P,试写出风险R的数学表达式? 答案:R=L╳P. 3. 已知某故障树的结构函数为Ф(X)=X1+X2X3,试写出故障树的概率函数? 答案:P(q)=1-[(1-q1)(1-q2q3)] 4. 已知某作业岗位的事故发生可能性L分值为6分,暴露于作业环境的频率分值E为10分,事故发生的严重度为C为3分。试进行作业环境危险性评价(说明用什么方法进行评价,评价结论是什么?) 答案:采用LEC法;作业环境危险性为180分,评价为二级,高度危险,要立即整改。 单选题 根据《行政处罚法》的规定,行政处罚的种类有多少种? A.5种 B.7种 C.8种 D.9种 答案:B 根据《职业病防治法》的规定,用人单位对从业人员的职业健康义务有多少项? A.5项 B.8项项 C.10项 D.9项 答案:C 根据《职业病防治法》的规定,用于预防和治理职业病危害、工作场所卫生检测、健康监护和职业卫生培训等费用,如何支出? A.在生产成本中据实列支 B.国家和企业共同负担 C.企业和受益员工共同负担
答案:A 《道路交通安全法》规定的高速公路最高时速是多少公里? A.120 A.110 A.100 A.140 答案:A 根据《煤矿安全监察条例》的规定,对煤矿建设工程设计的审查期限是多少天? A.60日 B.30日 C.15日 C.20日 答案:A 根据《安全生产违法行为处罚办法》规定,对单位施行简易程序的罚款条件是: A.一千元以下的处罚 B.五千元以下的处罚 C.一万元以下的处罚 答案:A 被处罚单位接到行政处罚文书后,如果要求听证程序,需要在多少天内提出? A.7天以内 B.5天以内 C.3天以内 答案:C 《安全生产违法行为处罚办法》规定的行政处罚程序中的一般程序,自立案之日起,一般应当在多少日内办理完毕? A.60日 B.30日 C.45日 答案:B 多选题 在《行政处罚法》中规定上如下哪些行政处罚程序? A.简易程序 B.特种程序 C.一般程序 D.听证程序 答案:ACD 诊断和确认职业病的基本依据是什么?A.病人的职业史 B.职业病危害接触史和现场危害调查与评价 C生产工艺和技术 D.临床表现以及辅助检查结果等 答案:ABD
《安全生产管理知识》安全工程师考试大纲 根据中国安全生产科学研究院通知:2018年度注册安全工程师执业资格考试继续使用2011版考试辅导教材。由中国安全生产协会注册安全工程师工作委员会、中国安全生产科学研究院根据2011版《注册安全工程师执业资格考试大纲》组织专家编写而成。 一、考试目的 考查专业技术人员运用安全生产管理基础理论和方法,辨识、评价和控制危险有害因素,组织开展隐患排查治理,改善生产作业环境,制定安全制度和规程,规范从业人员作业行为,增强安全管理的系统性和有效性,提高企业生产安全事故预测、预警和应急救援能力,提高生产安全事故调查、统计、分析水平,提高把握生产安全事故的特点和规律的能力,提高安全生产管理水平。 二、考试内容及要求 1.安全生产管理基本理论。掌握事故、事故隐患、危险源的分类,运用因果连锁理论、系统安全理论等事故致因理论和方法,辨识和分析生产经营过程中造成事故的原因、存在的隐患和问题,根据事故预防的基本原则,制定相应的事故预防措施。 2.安全生产监管监察。掌握我国现行安全生产监管监察体制以及监管监察的内容和要求。 3.安全生产标准化。根据《企业安全生产标准化基本规范》和相关行业标准,开展企业安全现状评估,策划安全生产标准化建设和达标方案。 4.安全评价。根据安全生产相关法律法规、《安全评价通则》、《安全预评价导则》和《安全验收评价导则》开展安全评价的前期准备工作,辨识与分析危险、有害因素,提出消除或减弱危险、危害的技术和管理对策措施建议,参与编制安全评价报告。 5.安全文化。根据企业安全文化建设和评价的相关标准,评估企业安全文化现状,协助制定企业安全文化建设规划和计划。 6.重大危险源管理。根据安全生产相关法律法规和《危险化学品重大危险源辨识》标准,开展重大危险源辨识、评价、登记建档和备案,制定重大危险源安全管理制度,通过技术措施和组织措施对重大危险源进行控制和管理,编制重大危险源安全报告和事故应急救援预案。 7.安全生产规章制度。根据安全生产相关法律法规和政策规定,制定和修订企业安全生产责任制等各项安全规章制度。 8.安全生产投入与风险抵押金。根据安全生产相关法律法规和政策规定,分析企业安全生产投入需求,协助编制企业安全生产费用使用和管理计划,协助缴存和使用安全生产风险抵押金。
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为(C)。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的
安全工程师考试《安全产生法》模拟题(50) 1.地方人民政府主要领导人和政府有关部门正职负责人对下列()特大安全事故的防范、发生,依照相应法律和行政法规的规定负有领导责任。 A.特大火灾事故 B.特大交通安全事故 C.爆炸物品特大安全事故 D.特大建筑质量安全事故 E.煤矿和其他矿山特大安全事故 答案:ABDE 2.特大安全事故发生后,有关地区人民政府及政府有关部门应当按照国家规定的()立即上报,不得隐瞒不报、谎报或者拖延报告。 A.程序 B.范围 C.时限 D.权限 E.职责 答案:AC 3.在发生特大事故后,有关方面采取措施时,下列叙述中错误的是()。 A.特大安全事故发生后,有关地区人民政府及政府有关部门应当按照国家规定的程序和时限立即上报,不得隐瞒不报、谎报或者拖延报告 B.特大安全事故发生后,有关地方人民政府及政府有关部门应当配合、协助事故调查,不得以任何方式阻碍、干涉调查 C.特大安全事故发生后,事故调查工作应当自事故发生之日起90日内完成D.特大安全事故发生后,省、自治区、直辖市人民政府应当按照国家有关规
定迅速、如实发布事故消息 E.特大安全事故发生后,有关地方人民政府应当迅速组织救助,有关部门应当服从指挥、调度,参加或者配合救助,将事故损失降到最低限度答案:CE 4.地方人民政府或者政府部门阻挠、干涉对特大安全事故有关责任人员追究行政责任的,对该地方(),根据情节轻重,给予降级或者撤职的行政处分。 A.人民政府主要领导人 B.人民政府其他领导人 C.政府部门正职负责人 D.政府部门代理负责人 E.政府部门其他负责人 答案:AC 5.发生特大安全事故,社会影响特别恶劣或者性质特别严重的,由国务院对负有领导责任的()给予行政处分。 A.省长 B.分管安全工作的自治区副主席 C.直辖市正、副市长 D.国务院有关部门正职负责人 E.其他有关责任人 答案:AD 6.从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位,应当具备下列()条件。 A.有符合国家规定的注册资本 B.有与其从事的建筑活动相适应的具有法定执业资格的专业技术人员
注册安全工程师考试复习技巧 一、保持清醒头脑,看准条件报考 注册安全工程师在生产经营企业、安全中介机构中的地位日益提高,就业前景乐观,收入也将提高。越来越多的人都会努力去取得这一执业资格。在这种情况下,想取得注册安全工程师执业资格者千万不要盲从,要牢记参加考试的报名条件。如果没有从事安全生产相关工作的经历,没有中专以上学历,就不要报考。 二、牢记政策优惠,正确选择科目 注册安全工程师执业资格考试科目为:安全生产法及相关法律知识、安全生产管理知识、安全生产技术、安全生产事故案例分析。 《注册安全工程师执业资格考试实施办法》规定,凡符合注册安全工程师执业资格考试报名条件,且在2002年9月3日前已评聘为高级专业技术职务,并从事安全生产相关业务工作满10年的专业人员,可免试安全生产管理知识和安全生产技术,只参加《安全生产法》及相关法律知识和安全生产事故案例分析的考试。同时,考试科目的成绩有有效期。因此,应考人员要根据自身条件和已考过的科目正确选择考试科目。对可以免考有关科目的,应利用政策,提供相关证明,到相关部门确认免考资格。 对当年考试四科未能全部通过的人员,要确认通过科目的成绩是否依然有效(有效期为两年)。 今后,考试科目可能会有所变化,应考人员要及时查阅相关规定,以防止错报科目。 三、牢牢把握大纲,优选备考书籍 根据《注册安全工程师执业资格制度暂行规定》,国家安监总局负责拟定考试科目、编制考试大纲、编写考试用书、组织命题、统一规划考前培训。应考者必须使用国家安监总局编写的考试大纲,不能使用其他部门、机构等编制的考试大纲。对于考试用书,国家安监总局可以组织编写、出版和发行,其他部门和机构则不能编写、出版和发行。 四、选好优势专业,科学安排复习 安全生产涉及的专业众多,在国家安监总局编写的注册安全工程师考试大纲和相关教材中,《安全生产法》及相关法律知识、安全生产管理知识、安全生产事故案例分析没有专业划分,任何专业人员都必须全面掌握。 而安全生产技术却进行了专业划分,即将当前各行各业划分为机械电气、防火防爆、危险化学品、特种设备、矿山、交通运输、建筑工程施工、水利电力和冶金安全生产技术九大专业。而在实际工作中,每个行业又都是多专业并存。因此,在注册安全工程师考核大纲和辅导教材中,在每一专业技术章节中都单列了各专业的安全生产基础知识和通用安全生产基础知识,对于这部分内容,任一行业、专业的应考人员都必须认真学习,牢记并掌握。为了顺利获得执业资格,应考人员不应拘泥于当前所从事的专业,应充分根据自己既有的知识状况,选择一个自己最熟悉的专业,这样就可用最少的精力,获得最好的学习效果,拥有最大的取胜把握。 根据首次注册安全工程师执业资格考试的结果看,考生不能通过的科目主要集中在安全生产技术和安全生产事故案例分析两门,为了确保安全生产技术顺利通过,要避免下列三个错误。1.只复习自己当前所从事专业的安全生产技术知识,而没有去复习其他专业的基础知识和通用知识。这样即便将本专业复习得再好,但没有很好地掌握其他专业的基础知识和通用知识,要顺利通过考试也不容易。 由于不理解政策,错误地认为要选的专业就是当前自己所从事的专业,没有根据自己既有的知识状况,选择自己最拿手的专业。特别对于那些从事不易按大纲所列九大专业进行划分的“边缘性”专业的应考人员,更要认真掌握自己的知识结构状况,选准自己最擅长的专业,复习起来才能得心应手,事半功倍。 五、把握重点难点,突出案例分析 根据第一次注册安全工程师执业资格考试的情况看,考生最难通过的科目是安全生产技术、安全生产事故案例分析,其中不能通过安全生产事故案例分析的人更多,这科甚至成为许多从事多年安全生产工作的“老安全”的拦路虎。该科必须引起应考者的高度重视。不能通过安全生产事故案例分析的主要原因大
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击,攻击者 之间。截获是一种 ____ 攻击, 受站之间。 A.被动,无须,主动,必须 C.主动,无须,被动,必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动,必须,被动,无须 D.被动,必须,主动,无须 不是包过滤防火墙主要过滤的信 息? B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性,它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A (静态/动态)包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证
注册安全工程师模拟试题含答案
注册安全工程师模拟试题 (含答案) 计算题 1. 某企业具有员工15000人,发生各类事故36起,其中死亡2人、重伤5人、轻伤22人,造成损失工日9600人日。试计算:千人工伤率、千人死亡率、人均损失工日、事故严重度(按损失工日计算)。 答案:1.93;0.13;0.64;266.7 2. 已知事故严重度为L,事故概率为P,试写出风险R的数学表示式? 答案:R=L╳P 3. 已知某故障树的结构函数为Ф(X)=X1+X2X3,试写出故障树的概率函数? 答案:P(q)=1-[(1-q1)(1-q2q3)] 4. 已知某作业岗位的事故发生可能性L分值为6分,暴露于作业环境的频率分值E为10分,事故发生的严重度为C为3分。试进行作业环境危险性评价(说明用什么方法进行评价,评价结论是什么?) 答案:采用LEC法;作业环境危险性为180分,评价为二级,高度危险,要立即整改。 单选题 根据《行政处罚法》的规定,行政处罚的种类有多少种? A.5种 B.7种 C.8种 D.9种 答案:B 根据《职业病防治法》的规定,用人单位对从业人员的职业健康义务有多少项? A.5项 B.8项 C.10项 D.9项 答案:C 根据《职业病防治法》的规定,用于预防和治理职业病危害、工作场所卫生检测、健康监护和职业卫生培训等费用,如何支出? A.在生产成本中据实列支 B.国家和企业共同负担 C.企业和受益员工共同负担 答案:A
《道路交通安全法》规定的高速公路最高时速是多少公里? A.120 B.110 C.100 D.140 答案:A 根据《煤矿安全监察条例》的规定,对煤矿建设工程设计的审查期限是多少天? A.60日 B.30日 C.15日 C.20日 答案:A 根据《安全生产违法行为处罚办法》规定,对单位施行简易程序的罚款条件是: A.一千元以下的处罚 B.五千元以下的处罚 C.一万元以下的处罚 答案:A 被处罚单位接到行政处罚文书后,如果要求听证程序,需要在多少天内提出? A.7天以内 B.5天以内 C.3天以内 答案:C 《安全生产违法行为处罚办法》规定的行政处罚程序中的一般程序,自立案之日起,一般应当在多少日内办理完毕? A.60日 B.30日 C.45日 答案:B 多选题 在《行政处罚法》中规定上如下哪些行政处罚程序? A.简易程序 B.特种程序 C.一般程序 D.听证程序 答案:ACD 诊断和确认职业病的基本依据是什么? A.病人的职业史 B.职业病危害接触史和现场危害调查与评价
安全生产专业实务(道路运输安全) 一、考试目的 考查专业技术人员掌握专业安全技术,并综合运用安全生产法律、法规、规章、标准和政策、安全生产理论和方法,分析和解决安全生产实际问题的能力. 二、考试内容及要求 (一)专业安全技术部分 (1)道路运输安全技术基础.掌握道路运输安全生产基本特点,运用道路运输安全技术和相关法律法规、规章制度、标准规范,进行道路运输行业重大危险源辨识与隐患排查,制定相应风险管理措施.运用驾驶员和车辆安全管理理论,分析驾驶员操作失误和运输车辆安全隐患,制定驾驶员和车辆安全管理措施.运用道路运输信息化基础技术,按照事故报告和调查处理的基本要求,梳理、分析运输事故原因,提出安全应对措施.掌握道路运输中驾驶员劳动防护相关要求,以及相关消防设施及器材的功能和使用要求,制定相应的安全技术措施.了解道路及其安全设施的作用和使用要求,了解特殊道路和环境车辆安全运行技术及紧急情况的应对处理基本技能. (2)道路旅客运输安全技术.掌握道路旅客运输安全生产基本特点,运用道路旅客运输安全技术和相关法律法规、规章制度、标准规范,分析客运驾驶员、车辆技术状况及动态监控、运输经营行为等方面的安全
技术和管理要求,组织实施驾驶人安全培训教育;针对不同道路旅客运输各环节的风险隐患,提出相应的安全技术措施,制定道路旅客运输各岗位操作规程和安全管控措施.了解新时期道路旅客运输安全管理要求. (3)道路货物运输安全技术.掌握道路货物运输安全生产基本特点,运用道路货物运输安全技术和相关法律法规、规章制度、标准规范,分析运输车辆装备的安全技术要求、货物运输安全管理的基本内容和要求,组织实施从业人员安全培训教育;分析货物运输安全检查和隐患排查特点及要求,针对重大安全隐患提出治理措施,尤其是典型危险货物运输风险管控相关内容和要求.了解新时期道路货物运输安全生产管理要求. (4)道路运输站场安全生产技术.掌握道路旅客及货物运输站场安全生产特点,运用道路运输站场安全技术和相关法律法规、规章制度、标准规范,制定汽车客运站危险品查堵、客车安全检查技术措施及工作规范,货运站场货物存储及堆放安全技术措施,以及道路运输站场突发事件应急处置措施.了解汽车客运站安全告知等制度的工作规范和技术要求,了解货运站场对超限超载、禁止装卸国家禁运和限运物品,以及对出站车辆进行安全检查的工作规范和技术要求. (5)道路运输信息化安全技术.掌握常用道路运输管理信息系统的主要功能、应用要求以及车辆卫星定位动态监控系统、客运联网售票信
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
注册安全工程师考试模拟题 一、单项选择题 粉尘检测是以科学的方法对生产环境空气中粉尘的含量及其物理化学性状进行测定、分析和检查的工作。下列方法中用来测量粉尘分散度的方法是()。 A.滤膜测尘法 B.焦磷酸质量法 C.光散射法 D.红外分光分析法 答案:C 二、多项选择题 在无法通过计划来实现本质安全时,要使用安全装置来消除危险。设置安全装置时需要考虑的因素包括()。 A.安全装置的强度 B.将危险部位消失在视线之外 C.考虑人的疲劳因素 D.安全装置对机器的影响 E.工作平台的位置及高度 答案:ACDE 三、案例分析题 某小区建筑施工重大伤亡事故原凶调查与损失计算 1.工程概况 ××小区建筑面积为8000平方米,工程总造价为8000万元。由××房地产开发有限公司开发建设,××建设集团有限公司总承包,室内外装饰、外脚手架及施工升降机拆除等工程施工由××建筑安装工程有限公司分包。该工程于2000年12月
25日开工,2001年12月31日主体工程完工,2002年9月2日装饰工程完工,2002年9月9日开始拆除外脚手架及施工升降机(外用电梯)。 2.设备情况 施工升降机是××机械工具有限公司生产的人货两用施工升降机(以下简称升降机),该升降机经技术鉴定后,于2001年7月取得质量技术监督局颁发的特种设备制造安全认可证,价值300万元。根据升降机安装拆除专项施工方案的要求,该升降机的拆卸程序为: (1)将吊笼提升到高处,停放在顶部向下数第三排的横杆上,并用脚手架钢管固定。 (2)拆除曳引机和对重笼围栏, (3)拆卸对重箱。 (4)拆卸曳引钢丝绳、吊笼、安全钢丝绳及安全绳坠重。 (5)切断主电源,拆除电控箱的电源线和控制线等。 (6)拆卸中间滑轮、对重滑轮和上下滑轮。 (7)拆卸天梁、顶横梁、横杆、斜杆、吊笼导轨和对重导轨、立角钢、附墙装置、井架门。 (8)拆卸曳引机。 该升降机吊笼防坠装置共有四种,即悬停系统、防坠安全器、应急防坠和防松、断绳保护装置。而这四种安全防护装置最终都将通过安全钢丝绳来发挥作用。 3.事故经过 9月9日下午2时30分左右,机修班组负责人王一带领王二、王三、王四进入施工现场,对升降机进行降层拆卸工作(从十七层降至十五层),王一在一楼看护,其余三人到升降机顶进行拆卸工作。首先拆去了用于防止吊笼坠落的安全钢丝绳。3时30分,在执行上述拆卸程序4的时候,曳引机卷筒钢丝绳突然在卷
信息安全工程师考试大纲 一、考试说明 1. 考试要求: (1)熟悉计算机系统和网络系统的基础知识; (2)熟悉信息系统安全的基础知识; (3)掌握操作系统的安全特征、安全管理与配置; (4)掌握常见的网络安全技术; (5)掌握密码学的基础知识; (6)掌握应用系统安全的基本设计和实现方法; (7)掌握信息系统安全运行保障技术; (8)了解信息安全新技术及其发展趋势; (9)熟悉信息安全有关的标准化知识; (10)熟悉信息安全有关的法律、法规和管理的基础知识; (11)正确阅读和理解信息安全的英文资料。 2.通过本级考试的合格人员能根据应用部门的要求进行信息系 统安全方案的规划、设计与实现;能进行安全设备的软硬件安装调试;能进行信息系统的安全运行、维护和管理;能高效、可靠、安 全地管理信息资源;遵纪守法且具有良好的职业道德;具有工程师的实际 工作能力和业务水平,能指导助理工程师从事安全系统的构建和管理工作。 3. 本级考试设置的科目包括: (1)信息安全基础知识,考试时间为150 分钟,笔试,选择题; (2)信息安全应用技术,考试时间为150 分钟,笔试,问答题。
二、考试范围 考试科目1:信息安全基础知识 1.计算机科学基础知识 1.1数制及其转换 ●二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 ●数的表示(补码表示,整数和实数的表示,精度和溢出) ●非数值表示(字符和汉字表示,声音表示、图像表示) 1.3算术运算和逻辑运算 ●计算机中的二进制数运算方法 ●逻辑代数的基本运算 1.4数学基础知识 ●排列组合,概率应用,数据的统计分析 ●编码基础(ASCII码,汉字编码,奇偶校验,海明码,霍夫曼 码、循环冗余码) ●初等数论基本知识(整除、同余、素数) 2.计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 ●CPU、存储器的组成、性能和基本工作原理 ●常用I/O设备、通信设备的性能以及基本工作原理 ●I/O接口的功能、类型和特性 ●CISC/RISC,流水线操作,多处理机,并行处理 2.1.2存储系统 ●虚拟存储器基本工作原理,多级存储体系
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
信息安全期末考试题库及 答案 Revised by BETTY on December 25,2020
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。
省(市区) 姓名 准考证号 ………密……….…………封…………………线…………………内……..………………不……………………. 准…………………答…. …………题… 安全工程师考试《安全生产技术》模拟试题 考试须知: 1、考试时间:150分钟,本卷满分为100分。 2、请首先按要求在试卷的指定位置填写您的姓名、准考证号等信息。 3、请仔细阅读各种题目的回答要求,在密封线内答题,否则不予评分。 一、单选题(本大题共70小题,每题1分,共70分) 1、人们在操纵机械或者观察识别事物时,存在一个感知的时间过程,即存在一段反应时间。反应时间是从( )到( )的总和。 A 、信息开始刺激时间;动作完成所用时间 B 、感觉反应时间;开始动作所用时间 C 、信息开始刺激时间;开始动作所用时间 D 、感觉反应时间;动作完成所用时间 2、工人进入物料提升机的吊笼后,卷扬机抱闸失灵,防止吊笼坠落的装置是( ) A 、停靠装置 B 、断绳保护装置 C 、通信装置 D 、缓冲装置 3、起重机械定期检验包括审查技术文件、检查安全保护装置等项目。下列项目中,不属于起重机械定期检验内容的是( ) A 、力矩限制器检查 B 、液压系统检查 C 、额定载荷试验 D 、静载荷试验 4、宋体锻造生产是在金属灼热的状态下进行的,锻造车间里的加热炉、灼热的钢锭等经常使工 人受到( )伤害。 A 、灼伤 B 、热辐射 C 、热对流 D 、冲击力 5、任何一项分部分项工程在施工前,工程技术人员都应根据施工组织设计的要求,编写有针对性的安全技术交底书,由施工员对班级工人进行交底,( )应在交底书上签字。 A 、工程项目负责人 B 、工程技术人员 C 、进行交底施工员 D 、接受交底的工人 6、机械设备的故障诊断工作可以分为信号检测、( )、状态识别和诊断决策四个步骤。 A 、信号收集 B 、故障预测 C 、异常模型确定 D 、特征提取 7、为防止通风橱内有害物质的逸出,必须对通风橱实行排气,使橱内形成( )状态。 A 、正压 B 、高压 C 、负压 D 、低压 8、宋体进行职业危害日常监测时,可采样( )个工作班。 A 、1 B 、2 C 、3 D 、4
读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D
答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是