专业技术人员考试——信息安全技术(单选) ____是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。A 蜜网
Backup 命令的功能是用于完成UNIX /Linux 文件的备份,下面说法不正确的是____。D Backup —d 命令当备份设备为磁带时使用此选项
FTP(文件传输协议,File Transfer Protocol ,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol ,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol ,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。B 21 25 80 443
iptables 中默认的表名是____。A filter
UNIX /Linux 操作系统的文件系统是____结构。B 树型
UNIX /Linux 系统中,下列命令可以将普通帐号变为root 帐号的是____。D /bin /su 命令
UNIX 工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。B 666 777
Windows 系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。C 来宾帐号 Windows 系统的用户帐号有两种基本类型,分别是全局帐号和____。A 本地帐号
Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。C 用户打开关闭应用程序 包过滤防火墙工作在OSI 网络参考模型的____。C 网络层
保障UNIX /Linux 系统帐号安全最为关键的措施是____。A 文件/etc /passwd 和/etc /group 必须有写保护 不能防止计算机感染病毒的措施是_____。A 定时备份重要文件
不需要经常维护的垃圾邮件过滤技术是____。B 简单DNS 测试
布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。A 可以随意弯折
采用“进程注入”可以____。C 以其他程序的名义连接网络 从系统结构上来看,入侵检测系统可以不包括____。C 审计
代表了当灾难发生后,数据的恢复程度的指标是____。A RPO
代表了当灾难发生后,数据的恢复时间的指标是____。B RTO
当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该____。C 用防病毒软件扫描以后再打开附件
对电磁兼容性(Electromagnetic Compatibility ,简称EMC)标准的描述正确的是____。C 各个国家不相同 防火墙是____在网络环境中的应用。B 访问控制技术
防火墙提供的接入模式不包括____。D 旁路接入模式
符合复杂性要求的WindowsXP 帐号密码的最短长度为____。B 6
关于NA T 说法错误的是____。D 动态NAT 又叫做网络地址端口转换NAPT
关于包过滤防火墙说法错误的是____。C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 关于网闸的工作原理,下面说法错误的是____. C 网闸工作在OSI 模型的二层以上
关于应用代理网关防火墙说法正确的是____。B 一种服务需要一种代理模块,扩展服务较难 关于用户角色,下面说法正确的是____。B 角色与身份认证无关
会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是____。D 分布式适应性黑名单 基于网络的入侵检测系统的信息源是____。D 网络中的数据包
计算机网络组织结构中有两种基本结构,分别是域和____。B 工作组 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。C 七
某病毒利用RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在%System %文件夹下生成自身的拷贝nvchip4.exe ,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为____。C 网络蠕虫病毒
某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。D 凌晨l 点
目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是____。B 磁带
内容过滤技术的含义不包括____。D 过滤用户的输入从而阻止用户传播非法内容
企业在选择防病毒产品时不应该考虑的指标为____。D 产品能够防止企业机密信息通过邮件被传出 容灾的目的和实质是____。C 保持信息系统的业务持续性
A B C
D H G F J M N Q R
容灾项目实施过程的分析阶段,需要进行____。D 以上均正确
如果您认为您已经落入网络钓鱼的圈套,则应采取____措施。D 以上全部都是
设置了强制密码历史后,某用户设置密码kedawu 失败,该用户可能的原密码是____。C kedawuj 使用漏洞库匹配的扫描方法,能发现____。B 已知的漏洞
通过添加规则,允许通往192.168.0.2的SSH 连接通过防火墙的iptables 指令是____。C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT
通用入侵检测框架(CIDF)模型中,____的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A 事件产生器
网络隔离技术,根据公认的说法,迄今已经发展了____个阶段。B 五
我国《重要信息系统灾难恢复指南》将灾难恢复分成了____级。B 六
物理安全的管理应做到____。C 在重要场所的进出口安装监视器,并对进出情况进行录像
误用入侵检测技术的核心问题是____的建立以及后期的维护和更新。C 网络攻击特征库
下列不属于垃圾邮件过滤技术的是____。A 软件模拟技术
下列关于启发式病毒扫描技术的描述中错误的是____。C 启发式病毒扫描技术不会产生误报,但可能会产生漏报
下列关于网络钓鱼的描述不正确的是____。B 网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动 下列行为允许的有____。D 爱选包含商业广告内容的互联网电子邮件时,在互联网电子邮件标题信息前部注明“广告”或者“AD'’字样
下列技术不能使网页被篡改后能够自动恢复的是____。A 限制管理员的权限
下列技术不支持密码验证的是____。D SMTP
下列内容过滤技术中在我国没有得到广泛应用的是____。A 内容分级审查
下列叙述不属于完全备份机制特点描述的是____。D 需要存储空间小
下面____不包含在MySQL 数据库系统中。B 密钥管理系统
下面____不可能存在于基于网络的漏洞扫描器中。D 阻断规则设置模块
下面病毒出现的时间最晚的类型是____. B 以网络钓鱼为目的的病毒
下面不是Oracle 数据库提供的审计形式的是____。A 备份审计
下面不是Oracle 数据库支持的备份形式的是____。B 温备份
下面不是SQL Server 支持的身份认证方式的是____。D 生物认证
下面不是UNIX /Linux 操作系统的密码设置原则的是____。D 一定要选择字符长度为8的字符串作为密码 下面不是UNIX /Linux 系统中用来进行文件系统备份和恢复的命令是____。C umask
下面不是保护数据库安全涉及到的任务是____。C 向数据库系统开发商索要源代码,做代码级检查 下面不是事务的特性的是____。A 完整性
下面不是数据库的基本安全机制的是____。D 电磁屏蔽
下面不属于容灾内容的是____。A 灾难预测
下面对于数据库视图的描述正确的是____。B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT 语句
下面关于DMZ 区的说法错误的是____。C DMZ 可以访问内部网络
下面关于防火墙策略说法正确的是____。C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
下面关于隔离网闸的说法,正确的是____。C 任何时刻,网闸两端的网络之间不存在物理连接 下面关于响应的说法正确的是____。D 主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
下面技术中不能防止网络钓鱼攻击的是____。C 根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级
下面说法错误的是____。C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 下面说法正确的是____。A UNIX 系统中有两种NFS 服务器,分别是基于内核的NFS Daemon 和用户空间Daemon ,其中安全性能较强的是基于内核的NFSDaemon
下面原则是DBMS 对于用户的访问存取控制的基本原则的是____。A 隔离原则
一般常见的Windows 操作系统与Linux 系统的管理员密码最大长度分别为____和____。D 14 8
以下不符合防静电要求的是____。B 在机房内直接更衣梳理
R S T W X X
X
以下不会帮助减少收到的垃圾邮件数量的是____。C 安装入侵检测软件
以下不可以表示电子邮件可能是欺骗性的是____。C 通过姓氏和名字称呼您
有编辑/etc/passwd文件能力的攻击者可以通过把UID变为____就可以成为特权用户。B 0
有关数据库加密,下面说法不正确的是____。C 字符串字段不能加密
在PDRR模型中,____是静态防护转化为动态的关键,是动态响应的依据。B 检测
在正常情况下,Windows 2000中建议关闭的服务是____。A TCP/IP NetBIOS Helper Service 专业技术人员考试——信息安全技术(多选)
Oracle数据库的审计类型有____。ACD
PKI提供的核心服务包括____。ABCDE
PKI系统的基本组件包括____。ABCDEF
SQL Server中的预定义服务器角色有____。ABCDE
UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以____。ABC
UNIX/Linux系统中的密码控制信息保存在/etc/passwd或/ect/shadow文件中,信息包含的内容有____。BCD Windows系统登录流程中使用的系统安全模块有____。ABC
Windows系统中的审计日志包括____。ABC
Windows系统中的用户组包括____。ABC
按照2000年3月公布的《计算机病毒防治管理办法》对计算机病毒的定义,下列属于计算机病毒的有____ABE。
病毒传播的途径有____。ACDE
操作系统的基本功能有____。ABCD
场地安全要考虑的因素有____。ABCDE
磁介质的报废处理,应采用____。CD
防火墙的局限性包括____。ACD
防火墙的性能的评价方面包括____。ABCD
防火墙通常阻止的数据包包括____。ABDE
防止设备电磁辐射可以采用的措施有____。ABCD
隔离网闸的三个组成部分是____。CDE
根据SahzerJ.H、SchroederM.D的要求,设计安全操作系统应遵循的原则有____。ABCD
会导致电磁泄露的有____。ABCDE
火灾自动报警、自动灭火系统部署应注意____。ABCD
静电的危害有____。ABCD
可能和计算机病毒有关的现象有____。ACD
可以有效限制SQL注入攻击的措施有____。ABCDE
垃圾邮件带来的危害有____。ABD
蜜罐技术的主要优点有____。BCD
目前市场上主流防火墙提供的功能包括____。ABCDE
内容过滤的目的包括____。ABCDE
内容过滤技术的应用领域包括____。ACDE
容灾等级越高,则____。ACD
入侵防御技术面临的挑战主要包括____。BCD
事务的特性有____。ABCE
数据库访问控制的粒度可能有____。ABCD
数据库故障可能有____。ABCDE
数字证书可以存储的信息包括____。ABCD
随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有BCDE。
通用操作系统必需的安全性功能有____。ABCD
通用入侵检测框架(CIDF)模型的组件包括____。ACDE
网络安全扫描能够____。ABCDE
网络钓鱼常用的手段有____。ABCDE
网页防篡改技术包括____。ABD
网闸可能应用在____。ABCDE
为了减小雷电损失,可以采取的措施有____。ACD
系统数据备份包括的对象有____。ABD
下列邮件为垃圾邮件的有____。ACDE
下面标准可用于评估数据库的安全级别的有____。ABCDE
下面不是网络端口扫描技术的是____。CDE
下面对于x-scan扫描器的说法,正确的有____。ACE
下面关于防火墙的维护和策略制定说法正确的是____。ABCD
下面技术为基于源的内容过滤技术的是____。BCD
下面软件产品中,____是漏洞扫描器。ABC
信息系统的容灾方案通常要考虑的要点有____。ABCDE
域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括____。ABD
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有____。ABC 主机型漏洞扫描器可能具备的功能有____。ABCDE
组成UNIX系统结构的层次有____。ACD
专业技术人员考试——信息安全技术(判断)“安全通道隔离”是一种逻辑隔离。X
DKIM(Domain Keys Identified Mail)技术以和DomainKeys相同的方式用DNS发布的公开密钥验证签名,并且利用思科的标题签名技术确保一致性。
Httpd.conf是Web服务器的主配置文件,由管理员进行配置,Srm.conf是Web服务器的资源配置文件,Access.conf 是设置访问权限文件。
iptables可配置具有状态包过滤机制的防火墙。
MS SQL Server与Sybase SQL Server的身份认证机制基本相同。
MySQL不提供字段粒度的访问控制。
PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
QQ是与朋友联机聊天的好工具,不必担心病毒。X
SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
SenderlD可以判断出电子邮件的确切来源,因此,可以降低垃圾邮件以及域名欺骗等行为发生的可能。
SQL Server不提供字段粒度的访问控制。X
SQL Server中,权限可以直接授予用户ID。
SQL注入攻击不会威胁到操作系统的安全。X
TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
UNIX/Linux系统和Windows系统类似,每一个系统用户都有一个主目录。
UNIX/Linux系统加载文件系统的命令是mount,所有用户都能使用这条命令。X
UNIX/Linux系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。X
UNIX/Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况,与w命令不同的是,who命令功能更加强大,who命令是w命令的一个增强版。X
UNIX/Linux系统中的/etc/shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etc/passwd文件中)。X
UNIX/Linux系统中一个用户可以同时属于多个用户组。
UNIX的开发工作是自由、独立的,完全开放源码,由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源,但是,和内核一起的辅助材料则随版本不同有很大不同。XWeb站点访问者实际登录的是该Web服务器的安全系统,“匿名”Web访问者都是以IUSR帐号身份登录的。
Windows XP帐号使用密码对访问者进行身份验证,密码是区分大小写的字符串,最多可包含16个字符。密码的
有效字符是字母、数字、中文和符号。X
Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。
Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。X
Windows系统的用户帐号有两种基本类型:全局帐号(GlobalAccounts)和本地帐号(LocalAccounts)。
Windows系统中,系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。X
x-scan能够进行端口扫描。
白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。
半连接扫描也需要完成TCP协议的三次握手过程。X
包含收件人个人信息的邮件是可信的。X
贝叶斯过滤技术具有自适应、自学习的能力,目前已经得到了广泛的应用。
备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比Users有更多的限制。
本地用户组中的Users(用户)组成员可以创建用户帐号和本地组,也可以运行应用程序,但是不能安装应用程序,也可以关闭和锁定操作系统。X
标准的UNIX/Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。
不需要对数据库应用程序的开发者制定安全策略。X
采用Rootkit 技术的病毒可以运行在内核模式中。
操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等),内核及壳只是操作层次上不同而已。X
常见的操作系统包括DOS、0S/2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。X
大部分恶意网站所携带的病毒就是脚本病毒。
对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。
对目前大量的数据备份来说,磁带是应用得最广的介质。
对网页请求参数进行验证,可以防止SQL注入攻击。
对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
对于防火墙的管理可直接通过Telnet进行。X
对于注册表的访问许可是将访问权限赋予计算机系统的用户组,如Administrator、Users、Creator/Owner组等。
反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
防火墙安全策略一旦设定,就不能在再做任何改变。X
防火墙必须要提供VPN、NA T等功能。X
防火墙对用户只能通过用户名和口令进行认证。X
防火墙规则集的内容决定了防火墙的真正功能。
防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。
防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。
防火墙中不可能存在漏洞。X
隔离网闸采用的是物理隔离技术。
隔离网闸两端的网络之间不存在物理连接。
公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。
光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。X
黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
机房供电线路和动力、照明用电可以用同一线路。X
机房内的环境对粉尘含量没有要求。X
基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。
基于主机的漏洞扫描不需要有主机的管理员权限。X
即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。X
计算机病毒的传播离不开人的参与,遵循一定的准则就可以避免感染病毒。X
计算机病毒可能在用户打开“txt”文件时被启动。
计算机场地可以选择在公共区域人流量比较大的地方。X
计算机场地可以选择在化工厂生产车间附近。X
计算机场地在正常情况下温度保持在18~28摄氏度。X
家里的计算机没有联网,所以不会感染病毒。X
接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。
可以采用内容过滤技术来过滤垃圾邮件。
可以将外部可访问的服务器放置在内部保护网络中。X
可以通过技术手段,一次性弥补所有的安全漏洞。X
利用互联网传播已经成为了计算机病毒传播的一个发展趋势。
廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。
漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。X
漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。X
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。X
蜜罐技术是一种被动响应措施。X
屏蔽室的拼接、焊接工艺对电磁防护没有影响。X
屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
企业内部只需在网关和各服务器上安装防病毒软件,客户端不需要安装。X
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
启发式技术通过查找通用的非法内容特征,来尝诩蝴IJ新形式和已知形式的非法内容。
全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机器上创建。X
容灾等级通用的国际标准SHARE 78将容灾分成了六级。X
容灾就是数据备份。X
容灾项目的实施过程是周而复始的。
如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。X
如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。X
如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果BackupOperators组有此权限,而Lois又是该组成员,则Lois也有此权限。
入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。
入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。X
软件防火墙就是指个人防火墙。X
实时黑名单是简单黑名单的进—步发展,可以从根本上解决垃圾邮件问题。X
使用登录ID登录SQL Server后,即获得了访问数据库的权限。X
使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。X
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
事务具有原子性,其中包括的诸多操作要么全做,要么全不做。
数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
数据库安全只依靠技术即可保障。X
数据库的强身份认证与强制访问控制是同一概念。X
数据库管理员拥有数据库的一切权限。
数据库加密的时候,可以将关系运算的比较字段加密。X
数据库加密适宜采用公开密钥密码系统。
数据库视图可以通过INSERT或UPDA TE语句生成。X
数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。X
数据越重要,容灾等级越高。
随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势。
所有的漏洞都是可以通过打补丁来弥补的。X
特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。
通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。X
通过网络扫描,可以判断目标主机的操作系统类型。
完全备份就是对全部数据库数据进行备份。
网络地址端口转换(NAPT)把内部地址映射到外部网络的一个IP地址的不同端口上。
网络钓鱼的目标往往是细心选择的一些电子邮件地址。
系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。X
校验和技术只能检测已知的计算机病毒。X
新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
信息网络的物理安全要从环境安全和设备安全两个角度来考虑.
性能“瓶颈”是当前入侵防御系统面临的一个挑战。
一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。X
异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
由于传输的内容不同,电力线可以与网络线同槽铺设。X
由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
与Windows系统不一样的是UNIX/Linux操作系统中不存在预置帐号。X
与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。X
远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。X运行防病毒软件可以帮助防止遭受网页仿冒欺诈。
灾难恢复和容灾具有不同的含义。X
在安全模式下木马程序不能启动。X
在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。X
在来自可信站点的电子邮件中输入个人或财务信息是安全的。X
在默认情况下,内置DomainAdmins全局组是域的Administrators本地组的一个成员,也是域中每台机器Administrator本地组的成员。
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统在交换网络中不做任何改变,一样可以用来监听整个子网。X
增量备份是备份从上次进行完全备份后更改的全部数据文件。X
针对入侵者采取措施是主动响应中最好的响应措施。X
只要使用了防火墙,企业的网络安全就有了绝对的保障。X
只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。X
纸介质资料废弃应用碎纸机粉碎或焚毁。
主动响应和被动响应是相互对立的,不能同时采用。X
组成自适应代理网关防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(DynamicPacketFilter)。
组织行为学课程试卷(A卷)(考试形式:开卷) 一. 单项选择题(每小题 1分,共 20 分) 1. A 2.B 3.C 4.C 5.C 6.B 7.A 8.B 9.A 10.C 11. C 12.B 13.A 14.C 15.C 16.A 17.C 18.A 19.A 20.B 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1.一个倾向于认为成功或失败受制于命运、机遇影响的人属于()。 A.外控型B.内控型 C.独立型D.依从型 2.一个人对自己在某种环境中应该做出什么样的行为反应的认识就是()。 A.角色同一性B.角色知觉 C.角色期待D.角色扮演 3. 目标的设定是目标管理顺利实施的重要前提条件,关于目标应该如何设定,有以下四种有代表性的看法,你 认为哪个是最合理的?() A.由于目标代表了企业未来的发展水平,因此,目标越高越好 B.为了不打击企业中业绩较差的员工的积极性,目标的制定应该低一些 C.目标要略高于执行者的能力水平,必须经过努力才能完成 D.以上说法都不对 4. 不仅提出需要层次的"满足-上升"趋势,而且也指出"挫折-倒退"趋势的理论是哪 一种?() A.需要层次论B.成就需要论 C.ERG理论D.双因素理论 5. 按照领导情景理论,对于已经比较成熟的中年骨干职工,领导风格宜采取()。 A.命令型B.推销型C.参与型D.授权型 6. 外在的成就象征,比如职称、专用车位等可以满足以下()。 A.归属需要B.尊重需要 C.生理需要D.安全需要 7. 哪种因素不利于群体凝聚力的形成? ()。 A.个人化的奖酬制度B.群体的规模 C.群体的绩效D.外界环境 8. 一般说来,传递重要的、需要长期保存的信息时,宜选用的沟通方式是()。 A.口头沟通B.书面沟通 C.语言沟通D.非语言沟通 9.行为改造理论的提出是在()基础上? A.强化理论B.期望理论 C.需要层次理论D.归因理论 10.根据群体形成的五阶段模型,群体的领导层次相对明确,形成于()。 A.形成阶段 B.震荡阶段 C.规范化阶段 D.有所作为阶段 11.期望理论指出,行为动机的决定因素是期望与效价的()。 A.相加之和 B.相减之差 C.相乘之积 D.相除之商 12.当组织内外条件发生变化时,组织变革便成为一件必然之事。但我们常常看到组织中的老成员比年轻成员 更加反对变革。你认为最可能的原因是()。 A.年纪大的人一般比较保守 B.年纪大的人更担心失去既得利益 C.年纪大的人对原有的东西比较有感情 D.年纪大的人学习能力已逐渐下降,他们担心难以学会和掌握新东西 13. 一墙之隔的两家企业,甲企业由于经营不善,职工下岗回家;乙企业则因为其产品目前在市场上仍有一定 销路,所以职工并未都下岗,且每月都能按时领到工资,这时职工们表现出了空前的工作积极性,令管理者大惑不解:“当初有奖金的时候也没这么积极,这是怎么了?”按照激励理论来解释,你认为这是为什么? ()。
第二部分、多选题 1、经过多年工程实践经验的总结,我国制定了一系列行之有效的安全生产基本规章制度,其中施工现场“五要”包括()。 A、施工要围挡 B、围挡要美化 C、防护要齐全 D、图牌要规范 E、场地要卫生 2、建筑施工现场安全检查是全面的检查,具体内容包括()等。 A、查现场人员数量 B、查安全设施 C、查操作行为 D、查劳保用品使用 E、查文明施工状况 3、混凝土搅拌机作业中不得()。 A、加料 B、检修 C、调整 D、加油 E、加水 4、滑移法是一种比较先进的施工方法,它的优点有()。 A、自动化程度高 B、设备工艺简单 C、施工速度快 D、费用低 E、吊装工艺简单 5、国务院《关于加强安全生产监管执法的通知》规定,国有大中型企业安全生产委员会主任可以由()担任。 A、董事长 B、总经理 C、党委书记 D、主管安全的副总经理 E、总工程师
6、根据《建筑施工负责人及项目负责人施工现场带班暂行办法》的要求,项目负责人因其他事务需离开施工现场前应履行的事项有()。 A、向工程项目的建设单位请假 B、获得工程项目的建设单位批准 C、向企业总工程师请假 D、获得企业总工程师批准 E、委托项目相关负责人负责其外出时的日常工作 7、根据《建设工程安全生产管理条例》规定,施工单位应当向作业人员提供安全防护用具和安全防护服装,并书面告知()。 A、操作规程 B、违章操作的危害 C、使用方法 D、使用要领 E、赔付数量 8、根据《建设工程安全生产管理条例》规定,建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向()作业详细说明。 A、施工队伍负责人 B、施工队伍安全员 C、施工作业班组 D、现场安全员 E、施工作业人员 9、分部分项工程安全技术交底工作应当在正式工作前进行,交底记录由()几方签字并各留一份。 A、项目技术负责人 B、生产班组长 C、现场安全管理员 D、施工员 E、质检员 10、铲运机主要用于大土方量的()作业。 A、填挖 B、压实 C、运输
如对你有帮助,请购买下载打赏,谢谢! G 根据《建设工程安全生产管理条例》规定,建设单位在编制工程概算时,应当确定建设工程有关安全的( AC )所需费用A安全作业环境C安全施工措施 根据《建设工程安全生产管理条例》规定,勘察单位应当按照法律、法规和工程建设强制性标准进行勘察,提供的勘察文件应当(BC),满足建设工程安全生产的需要 B真实C准确 根据《建设工程安全生产管理条例》规定,采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位应当在设计中为安全提出(AD)的措施建议 A保障施工作业人员安全D预防生产安全事故 根据《建设工程安全生产管理条例》规定,出租的机械设备和施工机具及配件,应当具有( AB )A生产(制造)许可证B产品合格证 根据《建设工程安全生产管理条例》规定,安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,应当(BC),并由专业技术人员现场监督 B编制拆装方案C制定安全施工措施 根据《建设工程安全生产管理条例》规定,建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向施工(CE)作出详细说明,并由双方签字确认 C作业班组E作业人员 根据《建设工程安全生产管理条例》规定,施工单位应当向作业人员提供安全防护用具和安全防护服装,并书面告知危险岗位的( AB )。 A操作规程B违章操作的危害 根据《建设工程安全生产管理条例》规定,(ADE)等自升式架设设施的使用达到国家规定的检验检测期限的,必须经具有专业资质的检验检测机构检测。经检测不合格的,不得继续使用 A施工起重机械D整体提升脚手架E模板 根据《建筑法》,建筑施工企业在编制施工组织设计时,对专业性较强的工程项目(AD) A应当编制专项安全施工方案D 采取安全技术措施 根据《建筑法》,建筑施工企业必须(ABCD) A依法加强对建筑安全生产的管理B 执行安全生产责任制度C采取有效措施防止伤亡 D采取有效措施防止其他安全生产事故 根据《建筑法》,建筑施工企业应当在施工现场采取(ABCDE) A维护安全的措施B防范危险的措施 C预防火灾的措施 D有条件的,应当对施工现场实行封闭管理 E以上答案全部正确 根据《建设工程安全生产管理条例》,下列说法正确的是( BE ) B建设工程安全生产管理条例适用于施工单位 E建设工程安全生产管理条例适用于设计单位 根据《建设工程安全生产管理条例》,下列说法错误的是(ABC)A建设工程安全生产管理,坚持质量第一、预防为主的方针 B 建设单位可压缩合同约定工期 C建设工程安全生产管理,坚持预防第一、安全为主的方针 根据《建设工程安全生产管理条例》,建设单位在编制工程概算时,应当确定(BD)所需费用 B建设工程安全作业环境D 安全施工措施 根据《建设工程安全生产管理条例》,下列说法错误的是(ACD) A建设单位可压缩合同约定工期C施工单位应该自行勘察施工现场,建设单位无义务提供相应资料D建设单位因建设工程需要,向有关部门或者单位查询前款规定的资料时,有关部门或者单位无义务及时提供 根据《建设工程安全生产管理条例》,下列说法正确的是(BD) B依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地方县级以上人民政府建设行政主管部门或者其他有关部门备案D建设单位应当将拆除工程发包给具有相应资质等级的施工单位 根据《建设工程安全生产管理条例》,下列说法正确的是(ABCDE) A建设工程,是指土木工程、建筑工程、线路管道和设备安装工程及装修工程 B国家鼓励建设工程安全生产的科学技术研究和先进技术的推广应用,推进建设工程安全生产的科学管理C建设单位因建设工程需要,向有关部门或者单位查询规定的资料时,有关部门或 D者单位应及时提供建单位不得对勘察、设计、施工、工程监理等单位提出不符合建设工程安全生产 E 法律、法规和强制性标准规定的要求,不得压缩合同约定的工期建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用 根据《建设工程安全生产管理条例》,下列说法正确的是( ABCD ) A勘察单位应当按照法律、法规和工程建设强制性标准进行勘察,提供的勘察文件应当真实、准确,满足建设工程安全生产的需要 B实施爆破作业的,应当遵守国家有关民用爆炸物品管理的规定C建设单位应当将拆除工程发包给具有相应资质等级的施工单位D勘察单位在勘察作业时,应当严格执行操作规程,采取措施保证各类管线、设施和周边建筑物、构筑物的安全 根据《建设工程安全生产管理条例》,下列说法正确的是( AB ) A建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用B依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地方县级以上人民政府建设行政主管部门或者其他有关部门备案
专业技术人员考试——信息安全技术(单选) ____是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。A 蜜网 Backup 命令的功能是用于完成UNIX /Linux 文件的备份,下面说法不正确的是____。D Backup —d 命令当备份设备为磁带时使用此选项 FTP(文件传输协议,File Transfer Protocol ,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol ,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol ,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。B 21 25 80 443 iptables 中默认的表名是____。A filter UNIX /Linux 操作系统的文件系统是____结构。B 树型 UNIX /Linux 系统中,下列命令可以将普通帐号变为root 帐号的是____。D /bin /su 命令 UNIX 工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。B 666 777 Windows 系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。C 来宾帐号 Windows 系统的用户帐号有两种基本类型,分别是全局帐号和____。A 本地帐号 Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。C 用户打开关闭应用程序 包过滤防火墙工作在OSI 网络参考模型的____。C 网络层 保障UNIX /Linux 系统帐号安全最为关键的措施是____。A 文件/etc /passwd 和/etc /group 必须有写保护 不能防止计算机感染病毒的措施是_____。A 定时备份重要文件 不需要经常维护的垃圾邮件过滤技术是____。B 简单DNS 测试 布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。A 可以随意弯折 采用“进程注入”可以____。C 以其他程序的名义连接网络 从系统结构上来看,入侵检测系统可以不包括____。C 审计 代表了当灾难发生后,数据的恢复程度的指标是____。A RPO 代表了当灾难发生后,数据的恢复时间的指标是____。B RTO 当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该____。C 用防病毒软件扫描以后再打开附件 对电磁兼容性(Electromagnetic Compatibility ,简称EMC)标准的描述正确的是____。C 各个国家不相同 防火墙是____在网络环境中的应用。B 访问控制技术 防火墙提供的接入模式不包括____。D 旁路接入模式 符合复杂性要求的WindowsXP 帐号密码的最短长度为____。B 6 关于NA T 说法错误的是____。D 动态NAT 又叫做网络地址端口转换NAPT 关于包过滤防火墙说法错误的是____。C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 关于网闸的工作原理,下面说法错误的是____. C 网闸工作在OSI 模型的二层以上 关于应用代理网关防火墙说法正确的是____。B 一种服务需要一种代理模块,扩展服务较难 关于用户角色,下面说法正确的是____。B 角色与身份认证无关 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是____。D 分布式适应性黑名单 基于网络的入侵检测系统的信息源是____。D 网络中的数据包 计算机网络组织结构中有两种基本结构,分别是域和____。B 工作组 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。C 七 某病毒利用RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在%System %文件夹下生成自身的拷贝nvchip4.exe ,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为____。C 网络蠕虫病毒 某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。D 凌晨l 点 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是____。B 磁带 内容过滤技术的含义不包括____。D 过滤用户的输入从而阻止用户传播非法内容 企业在选择防病毒产品时不应该考虑的指标为____。D 产品能够防止企业机密信息通过邮件被传出 容灾的目的和实质是____。C 保持信息系统的业务持续性 A B C D H G F J M N Q R
41、下列关于施工升降设施安全管理说法正确得有()。 A、从事附着升降脚手架安装得施工单位应当取得安全生产许可证B、安装、拆卸施工升降设施前,应当编制安装与拆卸方案C、施工升降设施应当定期检验D、施工升降设施必须由专人管理E、施工升降设施建立资料档案,并按照国家有关规定及时报废 正确答案:A,B,C,D,E 42、企业确定安全目标得主要依据就是( ). A、国家得安全生产方针、政策与法律、法规得规定B、行业主管部门与地方政府确定得安全生产管理目标及有关规定C、企业得基本情况,包括人员素质、技术装备、管理体制与施工任务等D、企业得总体发展规划,中长期规划,近期得安全管理状况E、企业上年度伤亡事故情况及事故分析 正确答案:A,B,C,D,E 43、违反《建设工程安全生产管理条例》规定,施工单位在施工组织设计中未编制()得,责令限期改正。 A、安全技术措施 B、施工现场临时用电方案C、专项安全教育方案D、安全技术交底E、专项施工方案 正确答案:A,B,E 44、安全管理基本原理包括()。 A、系统原理B、人本原理C、预防原理D、能量原理E、效益原理 正确答案:A,B,C 45、根据当前我国安全生产工作机制,安全生产工作需要()。 A、政府监管 B、社会监督 C、生产经营单位负责、职工参与D、国际合作E、行业自律 正确答案:A,B,C,E 46、空气压缩机作业前,应重点检查下列哪些项目:( ) A、电动机电源应正常 B、各运动机构与阀门开闭应灵活,管路不得有漏气现象 C、各防护装置应齐全良好,贮气罐内不得有存水 D、空气压缩机得接地电阻不得大于4?E、内燃机燃油、润滑油应添加充足 正确答案:A,B,C,D,E 47、事故致因理论中较具代表性得系统理论有()等。
一 1.政府审计的本质是对受托经济责任履行情况进行独立的监督。 答案:正确。见P1 2.政府审计的主体是财政部门。 答案:错误。解析:政府审计的主体是独立的政府审计机关。 3.政府审计的客体是经济效益。 答案:错误。解析:政府审计的客体是财政收支和财务收支。 4.在垂直的政府审计领导体制下,国家的地方政府审计机关与最高(上级)政府审计机关没有领导与被领导的关系,是当地立法机关或者行政部门的组成部分。 答案:错误。上述表述应属非垂直的政府审计领导体制。见教材P5 5.垂直的政府审计领导体制影响地方的政府审计工作与当地的立法或者行政工作的有机配合,在一定情况下会限制政府审计在当地的政治和经济生活中充分发挥作用。 答案:正确。见教材P5 6.强制性是政府审计的重要特征。 答案:正确。解析见P4 单选 1.下列表述正确的是() A.我国对地方政府审计机关实行双重领导体制 B.下级审计机关只接受上级审计机关的领导 C.地方政府审计机关只接受本级政府的领导 D.政府审计机关接受财政部门的领导 答案:A。解析见教材P6 2.我国政府审计属于()体制模式 A.立法型 B.司法型 C.行政型 D.独立型 E.监审合一审计模式 答案:C。解析见P6 多选题 1.政府审计的特点包括() A.审计工作的独立性 B.审计监督的强制性 C.审计机关设置的系统性 D.审计内容的广泛性 答案:ABCD。解析见P3 2.关于下列表述正确的是() A.审计署是国家最高审计机关,是国务院的组成部门 B.国务院设立审计署,在国务院总理领导下,主管全国的审计工作 C.我国建立了从中央到地方的政府审计组织体系 D.县级以上地方政府设立审计机关负责本行政区域内的审计工作 答案:ABCD。解析见P6 判断 1.审计产生的直接动因是受托责任关系。 答案:正确。解析见P7 2.春秋战国时期,是我国审计的萌芽和产生阶段。
41.?下列关于施工升降设施安全管理说法正确的有()。 A.从事附着升降脚手架安装的施工单位应当取得安全生产许可证 B.安装、拆卸施工升降设施前,应当编制安装和拆卸方案 C.施工升降设施应当定期检验 D.施工升降设施必须由专人管理 E.施工升降设施建立资料档案,并按照国家有关规定及时报废 正确答案:A,B,C,D,E? 42.?企业确定安全目标的主要依据是()。 A.国家的安全生产方针、政策和法律、法规的规定 B.行业主管部门和地方政府确定的安全生产管理目标及有关规定 C.企业的基本情况,包括人员素质、技术装备、管理体制和施工任务等 D.企业的总体发展规划,中长期规划,近期的安全管理状况 E.企业上年度伤亡事故情况及事故分析 正确答案:A,B,C,D,E? 43.?违反《建设工程安全生产管理条例》规定,施工单位在施工组织设计中未编制()的,责令限期改正。 A.安全技术措施 B.施工现场临时用电方案 C.专项安全教育方案 D.安全技术交底 E.专项施工方案 正确答案:A,B,E? 44.?安全管理基本原理包括()。 A.系统原理 B.人本原理 C.预防原理 D.能量原理 E.效益原理 正确答案:A,B,C? 45.?根据当前我国安全生产工作机制,安全生产工作需要()。 A.政府监管 B.社会监督 C.生产经营单位负责、职工参与 D.国际合作 E.行业自律 正确答案:A,B,C,E? 46.?空气压缩机作业前,应重点检查下列哪些项目:() A.电动机电源应正常 B.各运动机构和阀门开闭应灵活,管路不得有漏气现象 C.各防护装置应齐全良好,贮气罐内不得有存水 D.空气压缩机的接地电阻不得大于4? E.内燃机燃油、润滑油应添加充足 正确答案:A,B,C,D,E? 47.?事故致因理论中较具代表性的系统理论有()等。
B (政府组织)包括参与公共安全管理的各级政府及其部门和机构,它们是公共 安全管理的权力部门,也是主要的管理实施部门 C (红十字国际委员会)成立于1863年,旨在不断爆发的武装冲突中,在绝对 中立和公正的基础上,为平民、伤员和俘虏提供必要的人道主义帮助 D (通讯和信息管理)的主要目标是建立和保持一种共同运行画面,确保可及 性和互通性 D (联邦应急管理总署)的建立,标志着美国具有专职机构、专职人员及从事专 职公共安全管理领域的新行业诞生。 D (城市道路交通安全专项规划)的内容主要是针对城市道路、车辆现状及发展 规划的特点,确定道路交通事故的主要类型,分类制定防范措施,以减少城市道路交通事故的发生 D (安全管理文化)的建设包括从建立法制观念、强化法制意识、端正法制态度, 到科学地制订法规、标准和规章,严格的执法程序和自觉的执法行 D (城市公共基础设施安全专项规划)的主要内容是针对城市生命线系统中存在 各种风险,制定风险预防和控制措施方案,以保证城市生命线系统的安全和人民生活秩序的稳定 D (城市自然灾害安全专项规划)的主要内容是针对城市自然灾害种类、特点、 风险程度,以及存在严重自然灾害隐患的区域特征及防护现状提出不同种类自然灾害的预防措施方案,以降低自然灾害给城市造成的巨大损失。
S (公共安全)是人们最基本的生存需求,也是维持社会生活秩序得以正常运转的保障。 S (管理的目标)是有效实现目标,即所有管理行为,都是为实现目标而服务。S (实现目标的手段)是计划、组织、领导(指挥)、协调、控制与创新。 S (管理的本质)是协调、追求效率及效益。 S (管理的项目)是以人为中心的各种可能资源与活动,包括人、事、物等 S (管理学)是一门有理论、有方法及有系统地研究人类行为管理活动中各种现象与基本规则的一门结合自然科学与社会科学的综合性学科。 S (管理学)是一门研究人类社会管理活动中各种现象及规律的学科,主要阐述社会各种组织内管理活动的规律。 S (安全)是指在自然灾害、意外事故、公共卫生或治安事件发生过程中,能将人员伤亡或财产损失控制在可以接受的状态。 S (“相对安全”)是指通过个人和社会力量,避免一切可以事先预防的各种灾难,降低或减少一切不可避免的灾难的影响,以及尽快从灾难影响中重建。 S (脆弱性)是指目标或事件的弱点、易受侵害性、易受攻击性等概念;是关于社区对危险的暴露程度或易感性和重建能力的描述或衡量 S (社会公众)是突发公共事件直接威胁的对象,他们既是受保护的对象,也是应急活动的积极参与者 S (灾害减除)是指任何可以减少、消除、避免自然灾害或人为灾害的长期行动;通过减灾行动的实施,如相关政策的管理,调和人文与实质环境等,达到降低灾害发生的机会或有效减少其破坏程度。 S (风险评估)是对一个社区或地区存在的危险进行识别或确认和分析的过程,是确定和实施灾害减除措施的前提和必要条件。 S (危险识别)是指对一个社区或地区(包括城镇、城市、县等行政区域或一个地理区域)所存在的危险的认识与确定。 S (灾后重建)是对遭到突发事件破坏的服务设施和现场根据预案复原,对受影响的个人和组织实施援助项目;换言之,是指对突发灾害的灾损状况,恢复至灾前或比灾前更好的状态。 S (灾后处理系统)是指在各种突发性事故与灾害发生后,迅速协调、组织有关单位及人员对事发地点进行有效处理,以控制其进一步扩大与蔓延,对受伤人员及实施是讲究与治疗,保证财产的安全,并在结束后对事发现场进行局部修S (安全物态文化)是安全文化的表层部分,它是形成观念文化和行为文化的条Y (安全)一般泛指持续稳定、完善、不发生事故、不遭受威胁等没有任何危险或风险状况发生。 Z (重大灾难)指任何在美国任何地方发生的自然大灾祸(包括飓风、龙卷风、暴风雨、高潮、潮汐浪、海啸、火山爆发、滑坡、泥石流、暴风雪或干旱等)Z (城市工业危险源公共安全专项规划)主要包括城市重大危险源及规划对象的治理及城市用地方面的安全规划两个方面的内容 Z (安全物态文化)主要是指决策者和大众共同接受的安全意识、安全理念、安全价值标准 Z (安全行为文化)指在安全观念文化指导下,人们在生活和生产过程中的安全行为准则、思维方式、行为模式的表现
试卷 一、单选: 1、中外合资经营企业的可分配利润,应按照(C)。C、合营各方的出资比例进行分配 2、一募集设立方式设立股份有限公司,发起人必须认购公司股份的(D)。 D、总数的百分之三十五以上 3、证券法的公开原则又称信息披露原则,其核心是实现证券市场(D)。 D、信息的公开化 4、经营者的不正当竞争行为给被害的经营者造成的损失难以计算的,向被侵害人赔偿的赔偿额为(C)。 C、侵权人在侵权期间因侵权所获得的利润 5、我国《保险法》仅适用于(B)。 B、商业保险 6、下列属于所有权绝对消灭的是(A)。 A、所有权客体的消灭 7、我国政府规定,在中外合资经营企业的注册资本中,外国合营者的投资比例一般(C)。 C、不得低于25% 8、公司提取法定公益金是用于(C)。 C、公司职工集体福利 9、在我国对不正当竞争行为进行检查监督的国家机关是(B)。B、工商行政管理部门10、无效合同,自什么时候开始没有法律效力(D)。 D、订立时 11、股份有限公司发起人持有的本公司股份,自公司成立之日起(B)。 B、1年内不得转让 12、双务合同中履行抗辩权包括(D)。 D、同时履行抗辩权和不安抗辩权 13、合同保全的两种方法是(C)。 C、代位权和撤销权 14、经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求,对(D)的商品,应当向消费者做出真实的说明和明确的警示,并说明和标明正确使用商品的方法以防止危害发生的方法。 D、可能危及人身、财产安全 15、一般说来,消费者享有对(C)进行监督的权利。 C、商品和服务以及保护消费者权益的工作 16、上市终止是上市证券丧失了在证券交易所(B)。 B、继续挂牌的资格 17、下列(D)不属于税收法律关系的主体。 D、国务院 18、(C)属于增值税的纳税人。 C、加工玉器的某个人独资企业 19、依票据法原理,票据被称为无因证券,其含义指的是(C)。 C、占有票据即能行使票据权利,不问占有原因和资金关系20、《中华人民共和国保险法》对保险公司的业务范围界定为(A)。 A、财产保险和人身保险 21、规定国家根本制度和根本任务的法律是:(C)。C、宪法 22、下列各项中,哪项不属于民事代理行为(B)。 B、甲委托乙代理去婚姻登记机关进行婚姻登记 23、企业由债权人申请破产的,可以向法院申请对该企业进行整顿的是被申请破产的(D)。 D、企业的上级主管部门 24、股份有限公司的监事会是:(C)。 C、公司的内部监督机构 25、溢价发行是指发行人(A)。 A、按高出面额价格发行股票 二、多选: 1、民事诉讼审判程序主要包括(ABC)。 A、第一审程序 B、第二审程序 C、审判 监督程序 2、对商标侵权人,有关工商行政管理部门 有权责令侵权人(ABD)。A、立即停止侵权 行为 B、赔偿被侵权人的损失 D、 销毁现存商品上的伪造商标标识 3、下列各项中能引起诉讼时效中断的是 (AD)。 A、向人民法院提起诉讼 D、向债务人提出请求 4、《公司法》关于一人有限责任公司的特 别规定包括:(ABCD)。 A、注册资本最低限额为人民币10万元 B、一次足额缴纳出资额,不能分期缴付出 资 C、一个自然人只能投资设立一个公司 D、一人有限责任公司不设股东会 5、税收法律关系的要素主要包括以下 (ABCD)。A、税收法律关系主体 B、 税收法律关系客体 C、税收法律关系 的内容 D、税收法律关系的本质 6、合同变更的条件(ABCD)。 A、变更前已有合同关系有效存在 B、合同变更须依当事人约定或法定 C、合同变更须遵守法定形式 D、合同 内容须发生变化 7、法定解除合同的条件有(ABCDE)。A、 不可抗力 B、履行期届满前,当事人一方 表明不履行主要债务 C、当事人一方迟延 履行主债务,经催告后的合理期限内仍未 履行 D、当事人一方迟延履行致使合同目 的不能实现 E、法律规定的其他情形 8、下列各项中,不得用作商标的是(ABC)。 A、本国的国旗 B、外国的国旗 C、“红 十字”标志 9、消费者在展销会期间或租赁柜台购买商 品或者接受服务,展销会结束或柜台租赁 期满后,其合法权益受到损害的,可以向 谁要求赔偿?(AB) A、向销售商品或提供服务的经营者 B、向展销会的举办者或租赁柜台的出租者 三、判断: (X)1、经济法是调整全部社会经济关 系的法律规范的总称。 (V)2、诉讼时效期间届满,其民事权 利能力即归于消灭。 (X)3、股份有限公司的股东有最低人 数限制,也有最高人数限制。 (X)4、商业秘密是指凡不为公众所知 悉的、能为权利人带来经济利益的技术信 息和经营信息。 (V)5、国有企事业单位的会计机构负 责人、会计主管的任免应经过主管单位同 意,不得任意调动或撤换。 (V)6、公司债券表示的是投资者与发 行者之间的债权与债务关系。 (V)7、我国合同法把违约责任规定为 无过错责任原则。 (V)8、证券公司是我国证券市场中的 主要中介机构。 (X)9、外资企业的组织形式为有限责 任公司,不允许采取其他形式。 (X)10、财产保险、人身保险都需指 定受益人。 (X)11、一人有限责任公司,是指只 有一个自然人做股东的有限责任公司。 (X)12、国有独资公司的董事会是股 东会的常设执行机关。 (X)13、要约邀请是指希望他人向自 己发出要约的意思表示。 (V)14、代位权是指债务人怠于行使 其到期债权以致影响债权的实现,债权人 可以以自己的名义代位行使债务人的债 权。 (V)15、故意为侵犯他人注册商标专 用权行为提供仓储、运输、邮寄、隐匿等 便利条件的,也属于商标侵权行为。 (V)16、消费者有权要求经营者提供 任何商品的价格、产地、生产者、等级、 检验合格证明、使用方法说明书、售后服 务等情况。 (V)17、接受定金一方不履行合同的, 应当双倍返还定金。 (X)18、仲裁委员会可以在直辖市和 省、自治区人民政府所在地的市设立,也 可以根据需要在其他设区的市设立,按行 政区划层层设立。 (X)19、票据法律关系的主体只可以 是法人。 (V)20、背书,是指在票据背面或粘 单上记载有关事项并签章的票据行为。 四、问答: 不正当行为的具体表现有哪些?答: 混淆行为、虚假宣传行为、限购行为、限 制竞争行为、搭售行为、压价销售行为、 不当有奖销售行为、侵犯商业秘密行为、 商业贿赂行为、串标行为、毁誉行为。 五、案例分析: 1、2005年4月10日,永兴商厦向万 方服装厂订购一批服装。合同约定,永兴 商厦4月20日前支付全部货款100万元, 万方服装厂7月10日交货。双方未就合同 转让事宜进行约定。永兴商厦按照合同约 定支付了货款。 5月10日,永兴商厦因忙于改制,将 该合同转让给梅园商场,并通知了万方服 装厂。 7月10日,梅园商场要求万方服装厂按期 交货,万方服装厂予以拒绝,称合同是与 永兴商厦签订的,永兴商厦将合同转让给 梅园商场应经过万方服装厂同意,未经同 意,该转让行为无效。 要求:根据上述情况和《合同法》的 有关规定,回答下列问题: (1)万方服装厂认为永兴商厦将合同 转让给梅园商场应经过万方服装厂同意的 观点是否符合法律规定?简要说明理由。
安全员考试多选题 l、生产经营单位发生生产安全事故,应立即如实报告当地负有安全生产监督管理职责的部门,不得隐瞒不报、谎报或者拖延不报,不得(Bc )。 A.恢复现场 B.故意破坏事故现场c.毁灭有关证据D.拆除设备 2、在脚手架使用期间,严禁拆除(ABD )等主要杆件。 A.纵横向扫地杆 B.主节点处的纵向水平杆c.斜杆D.连墙件 3、建筑施工企业应当遵守有关环境保护和安全生产的法律、法规的规定,采取控制和处理施工现场的各种(ACD ) A.粉尘 B.废料c.废气D.废水 4、带电灭火必须使用不导电灭火剂,如(Ac ) A.二氧化碳 B.水c.干粉灭火器D.四氯化碳
5、《建设工程安全生产管理条例》规定,发生生产安全事故后,施工单位应当采取(BD )措施。需要移动现场物品时,应当做出标记和书面记录,妥善保管有关物证。 A.及时报告 B.防止事故扩大c.及时抢救D.保护事故现场 6、挖大孔径桩及扩底桩必须制定( BCD )、人员窒息等安全措施。 A.触电 B.防坠人c.落物D.坍塌 7、施工用电工程使用的电器产品,必须具备( ABC )、试验报告、工业产品生产许可证。 A.检验证 B.合格证c.“CCC’‘认证D.商检证书; 8、搭拆脚手架的人员,必须(ABD ) A.戴安全帽 B.系安全带c.戴手套D.穿防滑鞋
9、消防工作贯彻( Bc )的方针。 A.预防第一 B.预防为主c.防消结合D.群防结合 10、《安全生产法》第四十五条规定:生产经营单位的从业人员有权了解其作业场所和工作岗位存在的(ACD ),有权对本单位的安全生产工作提出建议。 A.危险因素 B.重大危险源c.防范措施D.事故应急措施 11、生产经营场所和员工宿舍应当设有(ABC )的出口。 A.符合紧急疏散要求 B.标志明显c.保持畅通D.宽度合理 12、用人单位采购、配备和使用的特种劳动防护用品必须具有( BAD )。 A.合格证 B.生产许可证 C.检验证明 D.安全鉴定书 13、施工现场噪音防护措施有消声措施、( ABCD )等。
单项选择 1.下列各选项中,(组织资源和组织活动)属于管理的对象 2.“管理就是决策”是(西蒙)的观点。 3.“凡事预则立不预则废”,说的是(计划)的重要性。 4.人们常说“管理是一门艺术”,强调的是(管理的实践性) 5.就管理的职能而言,法约尔认为,(管理就是实行计划、组织、指挥、协调和控制) 6. 当管理者接待来访者、参加剪彩仪式等社会活动时,他行使的是(精神领袖)的角色。7.对于基层管理者来说,具备良好的(技术技能)是最为重要的。 8.对于高层管理者来说,掌握良好的(概念技能)是最为重要的。 9.泰罗科学管理理论的中心问题是(提高劳动生产率)。 10.古典管理理论对人性的基本假设,认为人是(经济人)。 11.在组织中存在着正式组织与非正式组织,正式组织与非正式组织之间的一个重大的区别就是,正式组织是以(效率的逻辑)为重要标准。 12.管理科学学派中所运用的科学技术方法,来源于(军队)。 13.日本经济之所以能在“战后”一片废墟上迅速发展起来,起主导和关键作用是(形成了自己独特的企业文化)。 14.企业流程再造的目的是提高企业竞争力,从(生产流程)上保证企业能以最小的成本、高质量的产品和优质的服务赢得客户。 15.计划工作的前提是(预测)。 16.计划工作有广义和狭义之分,狭义的计划工作主要是指(制订计划)。 17.每一层级的管理者都参与组织计划的规定,这就是计划工作的(普遍性) 18.制订作业计划的依据是(战略计划) 19.当外部环境具有很高的不确定性时,计划应是指导性的,同时计划期限也应该(更短)。 20.为实现组织目标而采取的一系列措施、手段或技巧就是(策略)。 21.选择方案就是根据评价结果,从各种可行方案中选出的(最满意)的方案。 22.当预测者能够得到足够的、准确的数据资料时,进行(定量预测)是可取的方法。 23.首先把目标管理作为一套完整的管理思想提出来的是(德鲁克)。 24.企业目标并不是一成不变的,应根据外部环境的变化及时调整与修正,使其更好地实现企业的宗旨,这就是确定企业目标的(权变性)原则。 25.管理学家彼得·德鲁克认为,单纯强调利润会使经理人迷失方向以至于危及企业的生存,因此他提出,企业目标唯一有效的定义就是(创造顾客)。 26.一些学者提出,企业在追求利润最大化的过程中,由于各种内外因素的限制,人们只能得到(满意利润)。 27.有些组织目标不是一成不变的,一般来说,(长期目标)应保持一定的稳定性。 28.目标建立过程中要注意,目标数量要适中。一般地,要把目标限制在(5个)以内。 29.目标管理方法的理论基础是(科学管理理论与行为科学理论的有效统一) 30.战略管理是以组织全局为管理对象来确定组织发展的远景和总体目标,规定组织总的行为纲领。这就是战略管理的(全局性)特征。 31.下列关于战略愿景的描述中,(它规定了可量化的经济指标)是不准确的。 32.决策者将组织外部环境与内部环境分析的结果进行综合、比较,寻找二者的最佳战略组合,为战略制定和战略决策提供更为直接的依据。这就是(SWOT分析)。 33.战略只是规定了发展方向、目标和基本措施,为了使其得以顺利执行,必须(编制具体的行动计划),已明确每一阶段的任务。 34.组织制定业务层战略和职能战略的依据是(公司层战略)
10级统计学判断、单选、多选题 第一章 一、判断题部分 1.社会经济统计的研究对象是社会经济现象总体的各个方面。(×) 2.统计调查过程中采用的大量观察法,是指必须对研究对象的所有单位进行调查。(×) 3.个人的工资水平和全部职工的工资水平,都可以称为统计指标。(×) 4.对某市工程技术人员进行普查,该市工程技术人员的工资收入水平是数量标志。(×) 5.社会经济统计学的研究对象是社会经济现象的数量方面,但它在具体研究时也离不开对现象质的认识。(√) 6.品质标志说明总体单位的属性特征,质量指标反映现象的相对水平或工作质量,二者都不能用数值表示。(×) 7.某一职工的文化程度在标志的分类上属于品质标志,职工的平均工资在指标的分类上属于质量指标。(√) , 二、单项选择题部分 1.社会经济统计的研究对象是(C)。 A.抽象的数量特征和数量关系 B.社会经济现象的规律性 C.社会经济现象的数量特征和数量关系 D.社会经济统计认识过程的规律和方法 2.对某城市工业企业未安装设备进行普查,总体单位是(B)。 A.工业企业全部未安装设备 B.工业企业每一台未安装设备 C.每个工业企业的未安装设备 D.每一个工业企业 3.工业企业的设备台数、产品产值是(D )。 A.连续变量 B.离散变量 C.前者是连续变量,后者是离散变量 D.前者是离散变量,后者是连续变量、 4.几位学生的某门课成绩分别是67分、78分、88分、89分、96分,“学生成绩”是(B)。 A.品质标志 B.数量标志 C.标志值 D.数量指标 5.在全国人口普查中(B )。 A.男性是品质标志 B.人的年龄是变量 C.人口的平均寿命是数量标志 D.全国人口是统计指标 6.下列指标中属于质量指标的是(B)。 A.社会总产值 B.产品合格率 C.产品总成本 D.人口总数 7.指标是说明总体特征的,标志是说明总体单位特征的,(B)。 A.标志和指标之间的关系是固定不变的 B.标志和指标之间的关系是可以变化的 ? C.标志和指标都是可以用数值表示 D.只有指标才可以用数值表示 8.统计指标按所反映的数量特点不同可以分为数量指标和质量指标两种。其中数量指标的表现形式是(A)。 A.绝对数 B.相对数 C.平均数 D.百分数 9.离散变量可以(B)。
多选题共80题 1. 高压设备符合下列条件,可由单人值班或单人操作:室内高压设备的隔离室设有遮栏,遮栏的高度在1.7m以上,( )者。答案:A,B A. 安装牢固 B. 加锁 C. 设置遮拦 D. 设置警告牌 2. 线路停电时,应先将( )拉开。答案:B,D A. 与该线路有电气连接的断路器(开关) B. 该线路可能来电的所有断路器(开关) C. 与该线路有电气连接的隔离开关(刀闸) D. 该线路可能来电的所有隔离开关(刀闸) 3. 下列工作中,( )填用第一种工作票。答案:A,B,C A. 高压设备上工作需要全部停电者 B. 二次系统和照明等回路上的工作,需要将高压设备停电或做安全措施者 C. 高压电力电缆需停电的工作 D. 高压电力电缆不需停电的工作 4. 工作许可手续完成后,( )应向工作班成员交待工作内容、人员分工、带电部位和现场安全措施,进行危险点告知,并履行确认手续同,工作班方可开始工作。工作负责人、专责监护人应始终在工作现场,对工作班人员的
安全认真监护,及时纠正不安全的行为。答案:A,B A. 工作负责人 B. 专责监护人 C. 工作成员 D. 外来人员 5. 各类作业人员在发现直接危及人身、电网和设备安全的紧急情况时,有权( ):答案:B,C A. 切断电源 B. 停止作业 C. 采取可能的紧急措施后撤离作业场所 D. 立即撤离作业场所 6. 不停电工作是指:( )。答案:B,D A. 高压设备部分停电,但工作地点完成可靠安全措施,人员不会触及带电设备的工作。 B. 可在带电设备外壳上或导电部分上进行的工作 C. 高压设备停电 D. 工作本身不需要停电并且不可能触及导电部分的工作 7. 在带电设备周围禁止使用( )进行测量工作。答案:A,C,D A. 钢卷尺 B. 塑料板尺 C. 皮卷尺 D. 带金属丝的线尺 E. 塑料卷尺 8. 当出现下列哪些情况时严禁动火:( )、存放易燃易爆物品的容器未清理干净前、遇有火险异常情况未查明原因和消除前。答案:A,C,D
判断题: 按规定组织特种作业人员每两年参加一次继续教育,这是建筑施工企业在建筑施工特种作业人员管理中应履行的职责。(错) 导体对电流的阻力叫电阻。单位欧姆,常用的还有千欧、兆欧。(对) 事故绝大多数是物的因素造成的。(错) 能引起“注意”的事物,如果反复多次的出现就会使人单易于疲劳。因此要防止单调的环境,避免注意力分散。(对) 在水与气共存的范围内,当空气中的水汽与水之间到动态平衡时,这样空气中的水汽叫做达到了饱和,饱和水汽的压强叫做饱和水汽压。(对)临界压力就是使压杆丧失稳定时的最大压力值。(错) 劳务分包单位施工人员在200人及以上的,应当配备3名及以上专职安全生产人员,并根据所承担的分部分项工程施工危险实际情况增加,不得少于工程施工。(对) 选择题: 1、依据全电路欧姆定律,正确的说法是: A电流与电流的电动势成正比。(对) B电动势与内外电路电阻之和成反比 C电流与内外电路电阻之和成正比 D以上三者 2、体力劳动停止后,心跳可在——后出现减少。 A15秒(对)B30秒C1分钟D5分钟 3、作用在同一物体上的两个力,使物体平衡的充要条件是:这两个力的大小相等、方向相反、作用线在同一条直线上(简称等值、反向、共线),此称为——A二力平衡定律。 4、建筑施工专业承包一级资质企业的专职安全生产管理人员不少于—— B、3人 5、《生产安全事故报告和调查处理条例》规定:事故发生后,单位负责人应当于——内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。A、1小时 6、建筑施工企业以建筑安装工程造价为计提依据,其中房屋建筑工程按造价的——提取安全费用。C、2% 7、属于江苏省建设主管部门增加的特种企业工种是:B、建筑施工机械安装质量检验工。 8、建筑施工特种企业人员管理应实行——的原则。A、考核与培训相分离。 多选题: 9、建筑单位与施工单位应当在施工合同中明确——等到条款。 B、安全防护、文明施工措施项目总费用; C、安全防护、文明施工措施费用预付、支付计划; D、安全防护、文明施工措施费用使用要求;E安全防护、文明施工措施费用调整方式。 10、总承包单位施工现场配备项目专职安全生产管理人员要求为: A、建筑工程、装修工程按照建筑面积1万平米的工程不少于1人; B、建筑工程、装修工程按照建设面积1万至5万平米的工程不少于2人; C、建筑工程、装修工程按照建设面积5万平米及以上的工程不少于3人。 11、2010年7月19日,国务院发出《关于进一步加强企业安全生产工作