2011年安全工程师《安全生产事故案例分析》真题
总分:100分及格:60分考试时间:120分
案例一:根据场景,回答问题(每题2分,其中1~3题为单选题,4~7题为多选题)
(1)一、A焦化厂为民营企业,从业人员1000人,2009年发生生产安全事故2起、造成2人轻伤。该厂因精苯工业废水兑水稀释后外排,被环保部门责令整改。该厂采取的措施是将废水向煤堆喷洒,这样既仰制了扬尘,又避免了废水外排。为防止相关事故发生,该厂于2009年5月20日制定实施了《A焦化厂精苯污水喷洒防尘管理办法》。2011年5月11日15时20分许,A厂备煤工甲、乙在进行胶带输送机巡检作业时闻到强烈异味,随后两人分别前往不同部位查找原因。15时38分,乙听到从甲的方向传来一声闷响,气浪迎面扑来,发现通廊部分坍塌。乙立即呼救。厂领导接到报告后,迅速组织对胶带输送机通廊坍塌现场进行搜救,在胶带输送机通廊北端发现甲倒在废墟中。甲头部有明显外伤,身上大面积烧伤,经医务人员确认已经死亡。事故调查确认,此次事故为1号煤仓内苯蒸汽爆炸事故。在含苯废水向煤场内煤堆喷洒1年后,废水管道断裂,废水从管道断裂处流入煤堆底部,经胶带输送机运输,大量含苯煤粉进入1号煤仓,从含苯煤粉中挥发出的低浓度苯蒸汽积累、聚集达到爆炸极限,遇到点火源后引起爆炸。根据以上场景,回答下列问题(共14分,每题2分,1~3题为单选题,4~7题为多选题):{TS}根据《中华人民共和国安全生产法》关于安全生产管理机构设置及安全管理人员配备的规定,A厂()
A. 可以只配备兼职安全生产管理人员。
B. 可以委托注册安全工程师事务所代管企业安全生产。
C. 可以委托具有安全评价资质的评价机构代管企业安全生产。
D. 应当设置安全生产管理机构或配备专职安全生产管理人员
E. 可以委托具有注册安全工程师职业资格的个人代管企业安全生产。
(2)A厂招收新从业人员,新上岗的从业人员安全培训时间不得少于()学时
(3)A厂2009年百万工时伤害率()
A. 1
B. 2
C. 3
D. 4
E. 5
(4)根据注册安全工程师管理规定,作为A厂的注册安全工程师,可从事的安全生产工作包括()
A. 参与本厂组织的事故调查
B. 参与本厂厂内隐患排查治理
C. 进行本厂员工职业病鉴定
D. 参与本厂员工安全培训
E. 为本厂选用和发放劳动防护用品
(5)根据生产事故调查和处理条例,该起事故的调查,下列说法正确的是()
A. 由A厂所在地县级人民政府国资委组织调查
B. 由A厂所在地县级人民政府安全生产监督管理部门组织调查
C. 由A厂所在地县级人民政府环境部门组织调查
D. 可邀请相关专家作为调查组成员参与事故调查
E. A厂上级主管部门、工会参与事故调查
(6)A厂工作场所存在的职业性有害因素包括()
A. 煤尘
B. 笨
C. 氯
D. 高温
E. 焦炉煤气
(7)A厂要恢复生产在修复破坏的设备、设施后还需()
A. 重新办理安全生产许可证
B. 完善安全生产制度和操作规程
C. 将事故责任人移送司法机关
D. 全面落实事故调查报告整改要求
E. 进行一次全面的安全生产检查
(8)二、B家具木材厂加工车间内用可移动式传送带传送物料,可移动式传送带的驱动电机使用380V三芯电缆线供电,其铁制控制箱入口处的电缆线用布条缠绕固定。因控制箱随传送带经常移动,操作人员为图方便,只安装了一个螺栓固定。控制箱没有漏电保护装置。木材厂加工车间内粉尘浓度常年超标。2009年5月21日15时20分,由于车间内木材堆积,影响传送带正常工作,现场操作人员未采取任何保护措施带电移动传送带。在移动过程中,三芯电缆线松动脱落,带电电缆短路打火,发生粉尘爆炸事故。事故造成2人当场死亡、1人重伤。重伤者经34天抢救无效死亡。事故造成木材厂加工车间厂房部分坍塌,全厂停产,直接经济损失800余万元。根据以上场景,回答下列问题(共16分,每题2分,1~3题为单选题,4~8题为多选题):{TS}该起事故的直接经济损失不包括()
A. 医疗费用
B. 企业停产损失费用
C. 事故罚款
D. 清理现场费用
E. 丧葬及抚恤费用
(9)根据《生产安全事故报告和调查处理条例》(中华人民共和国国务院令第493号)
A. 一般事故
B. 较大事故
C. 很大事故
D. 重大事故
E. 特别重大事故
(10)从业人员长期接触B厂木材加工车间的粉尘可能引发的职业病是()
A. 尘肺
B. 苯中毒
C. 炭疽
D. 职业性哮喘
E. 甲醛中毒
(11)在下列措施中,对解决木厂加工车间内粉尘浓度常年超标问题有效的治理措施包括()
A. 密闭产尘设备措施
B. 粉尘堕化措施
C. 除尘净化措施
D. 通风净化措施
E. 防静电措施
(12)在移动传送带过程中,可用于预防人员间接触电的技术措施有()
A. 安装静电保护装置
B. 安装电磁屏蔽
C. 采用TT系统
D. 安装机械联锁
E. 采用保护接零系统
(13)针对B厂的粉尘爆炸危险性,下列说法正确的是()
A. 粉尘的分散度越高,越容易发生爆炸
B. 尘浓度越高,爆炸危险性越大
C. 含氧量越高,爆炸强度越大
D. 粉尘温度越高,爆炸危险性越大
E. 粉尘湿度越高,爆炸危险性越大
(14)在事故调查处理工作中应坚持的原则有()
A. 优先保护农民工权益的原则
B. “四不放过”的原则
C. 公正、公开的原则
D. 企业利益至上的原则
E. 实事求是、尊重科学的原则
(15)该起事故暴露B厂在日常安全管理中存在的问题有()
A. 安全培训教育不到位
B. 安全检查不到位
C. 劳动防护用品不合格
D. 未采用防爆电机
E. 岗位责任制不健全
案例二:根据场景,回答问题(共22分)
(1)三、C建筑工程公司原有从业人员650人,为减员增效,2009年3月份将从业人员裁减到350人,质量部、安全部合并为质安部,原安全部的8名专职安全管理人员转入下属二级单位,原安全部的职责转入质安部,具体工作由2人承担。2010年5月,C公司获得某住宅楼工程的承建合同,中标后转包给长期挂靠的包工头甲某,从中收取管理费。2010年5月,甲找C公司负责人借用吊车吊运一台800KG-m的塔式起重机组件,并借用了“A”类汽车驾驶执照的员工乙和丙。2010年11月7日中午,乙把额定起重8T的汽车式起重机开到工地,丙用汽车将塔式起重机塔身组件运至工地,乙驾驶汽车式起重机开始作业,C公司机电队和运输队7名员工开始组装塔身。当日18时,因吊车油料用完且天黑无照明,丙要求下班,甲不同意。甲找来汽油后,继续组装。20时,发现塔吊的塔身首位倒置,无法与塔基对接。随后,甲找来3名临时工,用钢绳绑定、人拉钢绳的方法扭转塔身,转动中塔身倾斜倒向地面,作业人员躲避不及,造成3人死亡、4人重伤。根据以上场景,回答下列问题(22分):
(2)四、D热电厂2x300MW扩建工程的燃煤系统包括:煤仓,运煤系统,破碎系统,给煤系统。煤仓内堆煤最大高度为14m。燃煤由汽车运入电厂,采用胶带输送机将煤送到磨煤机中磨成煤粉,煤粉送至锅炉喷燃器,由喷燃器喷到炉膛内燃烧。扩建工程使用该厂原有的2个容积500立方米柴油储罐储存点火锅炉用燃油。给水系统的功能是将水送入省煤器。进入省煤器的水经水冷壁和过热器等受热面,变成过热蒸汽后送入汽轮机带动发电机发电。D 厂调节水系统有一个储存为12t的液氨储罐。发电机的冷却方式为“水—氢—氢”方式,氨气由直径100mm的管道引入发电机设备。制氢系统有9个表压3.2MPa,容积10立方米的氢罐。锅炉机组最大连续蒸发量为1025t/h,过热蒸汽出口压力为17075MPa。D厂远离城区。为方便员工生活,D厂在厂区设立了一座加油站,加油站有2个容积150立方米的汽油储罐,汽油的密度为730kg/m3.受D厂委托,E安全评价机构对该厂扩建工程进行了安全评价,出具了安全评价报告,并提出了安全生产标准化建设方案。根据以上场景,回答下列问题(共计22分)1、为预防燃煤输送系统事故,应采取哪些安全技术措施?2、D
厂委托给E机构的安全评价属于哪种类型?简述该类安全评价包括的主要内容。3、根据《企业安全生产标准化基本规范》(AQ/T9006-2010)结合以上场景,说明安全生产标准化建设中生产现场管理和生产过程控制的要求。4、根据《危险化学品重大危险源辨识》(GB18218——2009)指出D厂存在的重大危险源并说明理由。
(3)五、F氧化铝厂采用拜耳法生产氧化铝,生产工艺为:原料储运,石灰消化,原矿将制备,高压溶出,赤泥沉降洗涤,分解与种子过滤,蒸发及排盐,氢氧化铝焙烧与包装等。原料,中间产品,产品主要有:铝土矿,石灰,液碱,燃煤,硫酸,柴油,硫酸铵,赤泥,氧化铝,灰渣,煤气,过热蒸汽,液氨,水等。该厂生产的主要工作由本厂负责,辅助性工作承包给G企业。F厂主办公楼有:2部电梯,1套消防系统,26个灭火器。F厂自备煤气站和热电站。煤气站生产氢氧化铝焙烧用煤气,煤气生产能力为65000N.m3/h。热电站有:3台130t/h 燃煤锅炉,1套12MW汽轮发电机组,1套25MW汽轮发电机组。热电站生产270度地蒸汽,生产能力为220t/h , 蒸汽在管道中的压力为3.7MPa。F厂热力工程系统有:主厂房,堆煤场,燃煤破碎筛分输送系统,油泵房,除盐水站,点火泵房,灰渣库,熔盐加热站,除灰系统,热力管网,氨法脱硫系统等单元。工艺间物料采用管道或机动车辆输送。2010年3月,F厂组织了安全检查,对发现的事故隐患分析表明,现场作业人员没有意识到的事故隐患占31%,查出的两个重大事故隐患1,2在2010年1月份检查时已经发现。重大事故隐患1未整改的原因是F厂的甲车间认为是乙车间负责整改,乙车间认为应由甲车间负责整改。重大事故隐患2未整改的原因是F长认为是应由G企业出整改资金,G企业认为应由F 厂出整改资金。根据以上场景,回答下列问题(共26分)1、指出F厂原料,中间产品,产品中得火灾爆炸物质并说明理由。2、指出上述场景中的特种设备。3、指出F厂热力工程系统中危险因素及其存在的单元。4、确定重大事故隐患1.2的整改责任单位并说明理由。5、针对安全检查发现的问题,提出整改措施。
答案和解析
案例一:根据场景,回答问题(每题2分,其中1~3题为单选题,4~7题为多选题)
(1) :D
(2) :E
(3) :A
(4) :A, B, D
(5) :B, D, E
(6) :A, B, D, E
(7) :B, D, E
(8) :B
(9) :A
(10) :A
(11) :A, C, D
(12) :A, C, E
(13) :A, B, C, D
(14) :B, C, E
(15) :A, B, E
案例二:根据场景,回答问题(共22分)
(1) :
1.此次事故类别为起重伤害。
理由:发生在塔式起重机(起重机械)的安装过程中。
2.C公司主要负责人应履行的安全生产职责:
(1)建立健全安全生产责任制。
(2)组织制定本单位安全生产规章制度和操作规程。
(3)保证安全生产投入的有效使用。
(4)督促、检查本单位安全生产工作,及时消除生产安全事故隐患。
(5)组织制定并实施本单位生产安全事故应急救援预案。
(6)及时、如实汇报生产安全事故。
3.本次事故暴露出的现场安全管理问题:
(1)起重机械的安装和拆卸应由具有相应资质的单位承担。
(2)没有制定具有针对性的施工组织方案和安全技术措施。
(3)施工中没有派专业技术人员监督。
(4)在作业环境不良的条件下违章指挥,强令冒险作业。
(5)临时工未经培训上岗,特种专业人员未持证上岗。
(6)相关方管理混乱,存在着非法分包、转包的现象。
4.为防止类似事故发生应采取的安全管理措施:
(1)建立健全安全生产责任制。
(2)制定有针对性的安全施工方案和安全措施。
(3)杜绝违章指挥、违章操作。
(4)加强相关方管理,严格审核相关单位的资质和条件。
(5)加强从业人员岗前安全教育培训,树立良好的安全意识。
(6)现场派专业技术人员监督,保证操作规程的遵守和安全措施的落实。(2) :
1.为预防燃煤输送系统事故,应采取哪些安全技术措施:
(1)防粉尘措施:改革T艺流程,实现生产过程的自动化、机械化;湿式作业;密闭、通风、除尘;个体防护。
(2)机械传动部件采用防护罩、防护网等防护装护装置防止机械伤害。
(3)采用接地等防静电措施。
(4)接地、屏蔽等防雷击措施。
2.D厂委托给E机构的安全评价属于安全验收评价。
主要内容:
(1)辨识与分析危险有害因素并确定其程度。
(2)发生事故与职业危害的可能性与严重程度。
(3)与法律、法规、规章、标准的符合性评价。
(4)划分评价单元,选择评价方法,定量、定性分析。
(5)提出科学合理可行的安全对策措施建议,作出评价结论,撰写评价报告。
3.安全生产标准化建设中生产现场管理与生产过程控制的要求:
(1)生产过程的危险、有害因素辨识与分析,并使危险有害因素得到有效控制。
(2)起重作业、高处作业、受限空间作业、临时用㈠作业实行作业许可制度。
(3)作业许可证上应有危险有害因素分析和安全措施。
(4)爆破、吊装作业要派专业人员现场监督,保证操作规程的遵守和安全措施的落实。
4.D厂存在的重大危险源:
(1)加油站(2个汽油储罐)。理由:加油站汽油储量大于汽油临界量200t。
(2)液氨储罐。理由:液氨储罐储量大于氨临界;lot。
(3)氢罐。理由:氢罐储量大于氢临界量5t。(3) :
1.F厂原料、中间产品、产品中的火灾爆炸物质
(1)燃煤。理由:属于易燃(自然)物质。
(2)柴油。理由:属于易燃液体。
(3)煤气。理由:属于易燃气体。
(4)硫酸铵、硫酸。理由:属于强氧化性物质二
2.场景中的特种设备:电梯,锅炉,蒸汽管道,压容器。
3.按事故类别分类,F厂热力工程系统中存在的:!要危险有害因素及类别如下。
(1)主要危险有害因素:火灾。类别:油泵房、点火泵房、溶盐加热站等。
(2)主要危险有害因素:其他爆炸。类别:除灰系统(粉尘爆炸)、热力管网r管道爆炸)。(3)主要危险有害因素:坍塌。类别:堆煤场。
(4)主要危险有害因素:高处坠落。类别:主厂房等检修。
(5)主要危险有害因素:淹溺。类别:除盐水站。
(6)主要危险有害因素:触电。类别:各种电气设备。
(7)主要危险有害因素:机械伤害。类别:各种机械。
(8)主要危险有害因素:窒息和中毒。类别:热力管网气体。
4.重大事故隐患I、Ⅱ的整改责任单位:F厂。
理由:
(1)生产经营单位是本单位事故隐患排查、整改、防控的主体。
(2)生产经营单位主要负责人监督、检查本单位安全生产工作,及时消除本单位事故隐患。
(3)生产经营单位主要负责人组织制定并实施本单位重大事故隐患治理力案。
(4)生产经营单位对承包方、承租方的隐患排查负有统一协调、管理的职责,5.针对安全检查发现的问题,提出以下整改措施:
(1)加强员工教育培训,增强安全意识。
(2)建立健全安全生产责任制,并保证落实。
(3)建立健全隐患的排查,治理,复查、举报等隐患排查制度。
(4)加强安全生产投入,建立隐患排查专项资金使用制度。
(5)坚强相关方管理,签订安全生产管理协议,明确各方安全生产职责。
(6)对重大事故隐患要制定隐患整改方案,落实整改隐患整改措施,整改完毕后,应对整改情况进行评估。
```` 2017 年安全工程师考试真题及答案 【案例一】 根据场景(暂缺),回答下列问题(共14 分,每题 2 分, 1-3 题为单选题,4-7题为多选题)。 1.根据《非煤矿矿山企业安全生产学科正实施办法》(安监总局令第20 号), A 公司变更法定代表人后,应及时申请变更安全生产许可证。办理变更手续时,不需要提交的申报材料为()。 A.工商营业执照 B.安全生产许可证整本 C.安全生产许可证副本 D.近三年安全检查记录 E.甲的安全资格证书复印件 【参考答案】D 2.根据《企业安全生产费用提取和使用管理办法》(财企(2012 )16 号), A 公司 2016 年属于使用安全生生产费用的支出为()元。 A.122.4 B.132.7 C.134.5 D.141.3
E.146 【参考答案】E 3.根据《火灾分类》(GB/T4968-2008) ,改起火灾属于()。 A.A类活在 B.B类火灾 C.C类火灾 ````````````````````
```` D.D类火灾 E.E类火灾 【参考答案】 E 4.甲街道井下发生活在的事故报告后应立即采取的措施包括()。 A.启动应急救预案 B.向当地政府监管部门报告 C.通知井下作业人员晋级升井 D.组织救援救治受伤人员 E.组织人员维修通风巷道 【参考答案】ACD 5.根据《生产安全事故报告和调查处理条例》(国务院令493 号),关于该起事故的表述,正确的包括()。 A.死亡人数21 人 B.死亡人数22 人 C.死亡人数23 人 D.重伤人数97 人 E.重伤人数99 人 【参考答案】BE
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
注册安全工程师历年考试真题及答案汇总下载 2014年注册安全工程师考试真题、模拟题尽收其中,诸多业界权威名师精心解析,精细化试题分析、完美解析一网打尽!注册安全工程师考试历年考试真题:https://www.doczj.com/doc/2810150804.html,/ejORs7更多精品备考资料及资讯好学-安全工程师交流群:345656170(入群即送一套白金课程,备考资料, 历年真题) 第1题(单项选择题)(每题1.00分) 齿轮、链条、皮带、联轴器等都是常用的机械传动机构。机械传动机构运行中处在相对运动的状态,会带来机械伤害的危险。下列机械传动机构部位中,属于危险部位的是( ) A.齿轮、齿条传动的齿轮与齿条分离处 B.皮带传动的皮带轮的中间部位 C.联轴器的突出件 D.蜗杆的端部 正确答案:C, 第2题(单项选择题)(每题1.00分) 通过设计无法实现本质安全时,应选用安全装置消除危险,在安全装置设计中不必考虑的是( ) A.强度、刚度、稳定性和耐久性 B.对机器可靠性的影响 C.机器危险部位具有良好的可视性 D.工具的使用 正确答案:D, 第3题(单项选择题)(每题1.00分) 在机械安全设计与机器安装中,车间中设备的合理布局可以减少事故发生。车间布局应考虑的因素是( ) A.照明、空间、管线布置、维护时的出入安全 B.预防电器危害、空间、维护时的出人安全、管线布置 C.预防电器危害、照明、空间、降低故障率 D.空间、管线布置、照明、降低故障率
正确答案:A, 第4题(单项选择题)(每题1.00分) 运动机械的故障往往是易损件的故障,因此,应该对在设的机械设备易损件进行检测。下列机械设备的零部件中,应重点检测的部位是( ) A.轴承和工作台 B.叶轮和防护罩 C.传动轴和工作台 D.齿轮和滚动轴承 正确答案:D, 第5题(单项选择题)(每题1.00分) 下面为机械冷加工车间采用的合式砂轮机。安全检查中,一台砂轮直径200mm砂轮机的检査记录是:(1)砂轮机无专用砂轮机机房,但正面装设有高度1.8m的防护挡板;(2)砂轮托架与砂轮之间相距30mm;(3)砂轮防护罩与主轴水平线的开口角为65°;(4)砂轮法兰盘(卡盘)的直径为100mm。请指出检查记录中不符合安全要求的是( ) A.(1) B.(2) C.(3) D.(4) 正确答案:B, 第6题(单项选择题)(每题1.00分) 冲压是指靠压力机和模具对板材、带材和型材施加外力,使之产生分离获得预定尺寸工件的加工方法,冲压作业的危险因素较多,下列危险因素中,不属于冲压作业的是( ) A.模具的危险 B.动作失控 C.开关失灵 D.内旋转咬合 正确答案:D, 第7题(单项选择题)(每题1.00分) 铸造作业不同工序中存在诸多不安全因素,下列工序中,有爆炸危险的是( ) A.浇铸 正确答案:A,
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题1】(9分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? (1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 (2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 (3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题2】(3分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 (1)保密性 (2)完整性 (3)可用性 【问题3】(3分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 2020注册安全工程师考试真题及答案 1、根据消防法生产单位发生火灾后负责统一组织和指挥现场扑救的单位是() A、火灾发生单位的上级部门 B、火灾发生单位消防部门 C、公安机关消防机构 D、人民政府安监部门 2、根据道路交通安全法高速公路限速标志标明的最高允许时速不得超过() A、110 公里 B、120 公里 C、130 公里 D、150 公里 3、某矿区由于长期私挖乱采,为煤矿留下重大水害隐患,近日该地区多雷雨天气,地方政 府发布三次预警根据突发事件应对法,警报发布后,地方政府应采取的措施是() A、责令有关部门、专业机构和负有特定职责的人员收集报告有关信息 B、责令矿山应急救援队伍富有特定职责的人员处于待命状态 C、转移、疏散或者撤离易受到雷雨危害的的煤矿人员并予以妥善安置 4、某施工单位在承接一工程时,造成 2 人死亡。经查明该单位管理混乱。根据刑法,该单 位负责人应负的罪名是() A、强令冒险作业罪 B、重大责任事故罪 C、重大劳动安全事故罪 D、重大伤亡事故罪 5、某化工企业违法生产剧毒化学品,有关机构对其进行行政处罚,有权吊销其危险化学 品安全生产许可证的机关是() A、省级公安机关 B、省级安监部门 C、市级公安机关 D、市级安监部门 6、某水泥厂实施爆破拆除,根据安全生产法,该厂应当采取的措施() A、申请公安机关警戒 B、通知环保部门监测 C、安排专人进行现场管理 D、报告安全监管部门实时监控 7、甲公司在50 米高仓库现场施工作业中,委托乙公司承担吊装工作,委托丙公司承担室内 设备安装作业,委托丁监理公司负责监理。三家公司同时开展相关作业。根据安全生产法。 对上述活动进行相应安全管理的做法中,正确的() A、甲公司与乙公司,丙公司签订安全生产管理协议,约定各自的安全生产管理职责。 B、甲公司与乙公司,丙公司签订安全生产管理协议,约定乙、丙公司承担安全管理职责。 C、甲公司与丁公司签订安全生产管理协议,约定丁公司承担安全管理职责。
2018年上半年信息安全工程师考试上午真题 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。 A.2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日 【参考答案】:B 解析:《网络安全法》于2016年11月7日发布,自2017年6月1日起实施。 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。 A.SM2 B. SM3 C. SM4 D. SM9 【参考答案】:D 解析:SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数字加密、密钥交换以及身份认证等;SM9密码算法的密钥长度为256位,SM9密码算法的应用与管理不需要数字证书、证书库或密钥库,该算分于2015年发布为国家密码行业标准(GM/T 0044-2016) 3《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。 A.用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级 【参考答案】:C 解析:安全标记保护级主要特征是计算机信息系统可信计算基对所有主体及其控制的客体(例如:进程、文件、段、设备)实施强制访问控制。 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。 A.数学分析攻击 B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 【参考答案】:A 解析:数学分析攻击是指密码分析者针对加密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。 5《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。 A.中央网络安全与信息化小组 B.国务院 C.国家网信部门 D.国家公安部门 【参考答案】:C 解析:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国
安全工程师《安全生产管理》历年真题精 选及详细解析0830-67 1、某氨制冷系统主要由氨压缩机、油气分离器、冷凝器,储氨器、中间冷却器、低压循环桶、集油器、氨泵、制冷设备(单冻机库房、递冻间等)组成,由于系统组成比较复杂,评价人员在进行风险因素辨识和评价方法的选择中,出现了较大的分歧,关于氨制冷系统危险、有害因素辨识和评价方法选用的说法,错误的是()。【单选题】 A.采用危险和可操作性研究(HAZOP)方法进行危险辨识时,根据氨制冷系统的管道、容器的使用压力、使用温度和工艺状况,应将氨制冷系统分为5个节点:中冷节点、高压气相管节点、高压液相管节点、低压液相管节点、制冷设施 B.采用预先危险性分析(PHA)方法辨识和评价时,考虑氨制冷系统的运行中一般存在的主要事故有液氨泄漏造成的冻伤,人体吸入氨气会对人的呼吸系统造成严重伤害和室息,氨泄漏与空气混合遇明火易发生爆炸这三类事故特点,进行
危险性分级和评价 C.采用安全检查表法(SCA)进行定量评价时,应引入液氨系统现状运行固有属性进行比较计算,同时考虑液氨毒性和相关补偿系数,进行液氨装置和系统的危险性分级和评价 D.采用故障树(FTA)对氨制冷系统进行定性和定量分析时,选取液氨储罐爆炸事故为顶上事件,其基本事件包括氨气爆炸极限、点火源、库区通风不良等 正确答案:C 答案解析:C应为蒙德法;安全检查表法是定性的。 2、某企业在组织新入职的作业人员进行岗前体检时发现,王某患有支气管哮喘,根据《职业健康监护技术规范》(GBZ188),王某的职业禁忌岗位是()。【单选题】 A.汽油作业岗位 B.甲醇作业岗位
C.苯作业岗位 D.氨作业岗位 正确答案:D 答案解析:氨的职业禁忌症:a)慢性阻塞性肺病;b)支气管哮喘;c)慢性间质性肺病。汽油的职业禁忌症:a)严重慢性皮肤疾患;b)多发性周围神经病。甲醇的职业禁忌症:a)视网膜及视神经病;b)中枢神经系统器质性疾病。苯的职业禁忌症:a)血常规异常者b)造血系统疾病 3、某生产经营单位根据《生产安全事故应急预案管理办法》要求编制应急预案,成立了应急预案编制工作小组,由本单位主要负责人任组长,吸收与应急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加,编制了该单位相应的应急预案和重点岗位应急处置卡。关于应急处置卡的说法,正确的是()。【单选题】 A.应急处置卡应明确保障措施 B.应急处置卡应明确善后处理内容
注册安全工程师历年考试真题及答案汇总 2014年注册安全工程师考试真题、模拟题尽收其中,千名业界权威名师精心解析,精细化试题分析、完美解析一网打尽!在线做题就选针题库:一、单项选择题(共70题,每题1分。每 题的备选项中,只有1个最符合题意) 1、下列关于生产经营单位主要负责人的表述,错误的是()。 A. 生产经营单位主要负责人必须是生产经营单位生产经营活动的主要决策人 B. 生产经营单位主要负责人依法应当建立健全本单位安全生产责任制,协助制定本单位安全生产规章 制度和操作规程 C?生产经营单位主要负责人必须是能够承担生产经营单位安全生产工作全面领导责任的决策人 D.生产经营单位主要负责人必须是实际领导、指挥生产经营单位日常生产经营活动的’决策人 2、下列选项中,关于重大危险源备案制度的表述,不正确的是()。 A. 生产经营单位必须依法备案 B. 负责安全生产监管职责的部门有权进行审查、检查 C. 负责安全生产监管职责的部门发现生产经营单位违法的,无权实施行政处罚 D. 这种备案制度不是一般的告知制度,而是一种审查监管制度 3、依据《安全生产法》的规定,生产经营单位发生生产安全事故造成人员伤亡、他人财产损失,拒 不承担赔偿责任或者其负责人逃匿的,由()依法强制执行。 A. 人民法院 B. 公安机关 C. 安全生产监督管理部门 D. 劳动行政主管部门 4、依据《安全生产法》的规定,给予拘留的行政处罚由()决定。 A. 负责安全生产监督管理的部门报请市级以上人民政府 B. 公安机关 C. 县级以上人民政府 D. 负责安全生产监督管理的部门 5、依据《行政许可法》规定,()的主要功能是为提高从业者从业水平或者某种技能、信誉而设,没有数量限制。 A. 一般许可 B. 认可
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
网络安全工程师考试试题 1.FTP使用哪个TCP端口? A.21 B.23 C.110 D.53 2.TACACS使用哪个端口? A.TCP 69 B.TCP 49 C.UDP 69 D.UDP 49 3.LDAP使用哪个端口? A.TCP 139 B.TCP 119 C.UDP 139 D.UDP 389 4.FINGER服务使用哪个TCP端口? A.69 B.119 C.79 D.70 5.DNS 查询(queries)工具中的DNS服务使用哪个端口?A.UDP 53 B.TCP 23 C.UDP 23 D.TCP 53 6.在零传输(Zone transfers)中DNS服务使用哪个端口?A.TCP 53 B. UDP 53 C.UDP 23 D. TCP 23 7.哪个端口被设计用作开始一个SNMP Trap? A.TCP 161 B. UDP 161 C.UDP 162 D. TCP 169 8.在C/S环境中,以下哪个是建立一个完整TCP连接的正确顺序?A.SYN,SYN/ACK,ACK B.Passive Open,Active Open,ACK,ACK C.SYN,ACK/SYN,ACK D.Active Open /Passive Open,ACK,ACK 9.TCP/IP的通信过程是? A.——SYN/ACK——>,<——ACK,——SYN/ACK——> B.——SYN/ACK——>,<——SYN/ACK——,——ACK——> C.——SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——> 10.TCP握手中,缩写RST指的是什么? A.Reset B.Response C.Reply State D.Rest 11.191.64.12.22是哪类地址? A.A类 B.B类 C.C类 D.D类 12.255.0.0.0是哪类网址的默认MASK? A.A类 B.B类 C.C类 D.D类 13.255.255.255.0是哪类网址的默认MASK? A.A类 B.B类 C.C类 D.D类 14.OSI模型中哪一层最难进行安全防护? A.网络层 B.传输层 C.应用层 D.表示层 15.Rlogin在哪个TCP端口运行? A.114 B.513 C.212 D.271 16.以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系?A.ISO/IEC 7498-2 B.BS 7799 C.通用评估准则 D.IATF 17.SSH的用户鉴别组件运行在OSI的哪一层? A.传输层 B.网络层 C.会话层 D.物理层 18.Ethernet MAC地址是多少位? A.36位 B.32位 C.24位 D.48位 19.Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么?A.SSL B.SET C.PPTP D.三重DES 20.互联网的管理是?
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D
答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是
安全管理知识真题及答案 一、单选题(共70题,每题1分)。 1.甲市安全生产监督管理局,对其市城乡结合部炼油厂组织安全检查时,发现该 厂进行中的管线支撑和吊架变形严重,有可能发生管线断裂破损,柴油泄漏事故,依据《安全事故隐患排查治理暂行规定》,(国家安全生产监督管理总局令第16号),该隐患属于()。 A.一般事故隐患 B.较大事故隐患 C.重大事故隐患 D.特大事故隐患【答案】A 2.某省2003年度发生不期望的机械事件共计6600起,根据海因里希法则判断,该省在2003年度可能发生机械伤害的轻伤事故是()起。 A.20 B.580 C.1060 D.6000 【答案】B 3.选矿厂振动筛分机是利用多孔工作面的振动将松散物料按颗粒大小分为多种 粒级的分机设备。要提高振动的筛分效果,需要提高筛面的振幅和频率。使 之带来的是振动强度对设备设施、人和环境造成伤害,为防止这种伤害,该厂应当优先采取的安全技术措施是()。 A.增加操作人员防护用品 B.减少振动筛运行时间 C.增加振动筛维修保养频 次D.进行振动筛减震设计 【答案】D 4.为了保证企业组织结构的稳定性和管理的有效性,某企业根据甲、乙、丙三位 职工的从业经验和能力等综合因素分析,对三位职工岗位进行了重新调整,这 种调整,符合安全生产管理原理的()。 A.整分合原则 B.能级原则 C.3E原则 D.激励原则 【答案】B 5.某市一金属矿山企业发生一起严重透水事故,市安全生产监督管理局要求该 市所有金属矿山企业一律停产,全面开展隐患排查,经安全评估并验收合格后, 方可恢复生产,该种做法,符合安全生产管理原理()。 A.动态相关原则 B.监督原则 C.行为原则 D.能级原则 【答案】B 6.某企业在安全生产标准化建设过程中,开展了创建安全班组达标活动,旨在提 升班组安全管理水平。张某担任该企业班组组长多年,具有丰富的基层安全管理 经验,张某发现在班组内可能造成较大事故的职工,往往具有感情冲动等性格特征。根据事故频发理论,针对具有这种性格特征的人,可采取的安全改进措施是()。 A.遵章办事,违者严惩 B.重点培训,更换岗位 C.加强教育,重点监护 D.加 强现场安全警示及提示 【答案】B 7.海因里希将事故因果连锁过程概括为五要素,并用多米诺骨牌来形象的描述 这种事故因果连锁关系。下列描述事故发生五要素的选项中,正确的顺序和内 容是()。A.人的缺点、人的不安全行为或物的不安全状态、能量意外释放、事故、伤害B.遗传及社会环境、人的缺点、人的不安全行为或物的不安全状态、
2016年下半年计算机水平考试(中级)信息安全工程师 《综合知识》真题 (总分100, 考试时间150分钟) 1. 以下有关信息安全管理员职责的叙述,不正确的是() A 信息安全管理员应该对网络的总体安全布局进行规划 B 信息安全管理员应该对信息系统安全事件进行处理 C 信息安全管理员应该负责为用户编写安全应用程序 D 信息安全管理员应该对安全设备进行优化配置 该问题分值: 1 答案:C 2. 国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是() A DH B ECDSA C ECDH D CPK 该问题分值: 1 答案:C 3. 以下网络攻击中,()属于被动攻击 A 拒绝服务攻击 B 重放 C 假冒 D 流量分析 该问题分值: 1 答案:D 4. ()不属于对称加密算法 A IDEA B DES C RCS D RSA 该问题分值: 1 答案:D 5. 面向身份信息的认证应用中,最常用的认证方法是() A 基于数据库的认证 B 基于摘要算法认证 C 基于PKI认证 D 基于账户名/口令认证 该问题分值: 1 答案:D 6. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为() A 公钥加密系统 B 单密钥加密系统 C 对称加密系统 D 常规加密系统
该问题分值: 1 答案:A 7. S/Key口令是一种一次性口令生产方案,它可以对抗() A 恶意代码木马攻击 B 拒绝服务攻击 C 协议分析攻击 D 重放攻击 该问题分值: 1 答案:D 8. 防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止() A 内部威胁和病毒威胁 B 外部攻击 C 外部攻击、外部威胁和病毒威胁 D 外部攻击和外部威胁 该问题分值: 1 答案:A 9. 以下行为中,不属于威胁计算机网络安全的因素是() A 操作员安全配置不当而造成的安全漏洞 B 在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息 C 安装非正版软件 D 安装蜜罐系统 该问题分值: 1 答案:D 10. 电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统,电子商务系统中的信息安全需求不包括() A 交易的真实性 B 交易的保密性和完整性 C 交易的可撤销性 D 交易的不可抵赖性 该问题分值: 1 答案:C 11. 以下关于认证技术的叙述中,错误的是() A 指纹识别技术的利用可以分为验证和识别 B 数字签名是十六进制的字符串 C 身份认证是用来对信息系统中试题的合法性进行验证的方法 D 消息认证能够确定接收方收到的消息是否被篡改过 该问题分值: 1 答案:B 12. 有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为() A 动态化原则 B 木桶原则 C 等级性原则 D 整体原则 该问题分值: 1 答案:D 13. 在以下网络威胁中,()不属于信息泄露 A 数据窃听 B 流量分析
注册安全工程师历年真题解析免费下载 2014年注册安全工程师考试真题、模拟题尽收其中,诸多业界权威名师精心解析,精细化试题分析、完美解析一网打尽!注册安全工程师考试历年考试真题:https://www.doczj.com/doc/2810150804.html,/ejORs7 更多精品备考资料及资讯好学-安全工程师交流群:345656170(入群即送一套白金课程,备考资料,历年 真题) 一、单选择题 1.某省人大常务委员会公布实施了《某省安全生产条例》,随后省政府公布实施了《某省生产经营单位安全生产主体责任规定》,下列关于两者法律地位和效力的说法,正确的是() A.《某省安全生产条例》属于行政法规 B.《某省生产经营单位安全生产主体责任规定》属于地方性法规 C.《某省安全生产条例》和《某省生产经营单位安全生产主体责任规定》具有同等法律效力 D.《某省生产经营单位安全生产主体责任规定》可以对《某省安全生产条例》没有规定内容作出规定参考答案:B 答案解析:根据我国宪法和立法法等有关法律的规定,地方性法规由省.自治区.直辖市的人民代表大会及其常务委员会,在不同宪法.法律.行政法规相抵触的前提下制定,报全国人大常委会和国务院备案。地方政府规章是指有地方性法规制定权的地方人民政府依照法律.行政法规.地方性法规或者本级人民代表大会或其常务委员会授权制定的在本行政区域实施行政管理的规范性文件。 地方性法规的法律地位和法律效力低于宪法.法律.行政法规,但高于地方政府规章。 2.移居《职业病防治法》的规定,下列关于职业病病人享受国家规定的职业病待遇的说法,正确的是 () A.职业病病人变动工作岗位的,其依法享受的治病待遇岁工作岗位改变 B.职业病病人变动工作岗位的,其依法享受的职业病待遇不变 C.职业病人退休后,不再享受职业病待遇 D.职业病病人单位分立为两个单位的,其依法享受的职业病待遇由社会承担 参考答案:B 答案解析:职业病病人变动工作单位,其依法享有的待遇不变。用人单位发生分立.合并.解散.破产等情形的,应当对从事接触职业病危害作业的劳动者进行健康检查,并按照国家有关规定妥善安置职业病病人。
2018上半年信息安全工程师考试综合知识真题 (总分:75.00,做题时间:150分钟) 一、单选题 (总题数:71,分数:75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。(分数:1.00) A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日 解析: 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。(分数:1.00) A.SM2 B.SM3 C.SM4 D.SM9 √ 解析: 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。(分数:1.00) A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级 解析: 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。(分数:1.00) A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 解析:
5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。(分数:1.00) A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门 解析: 6.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。(分数:1.00) A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析: 7.S/key口令是一种一次性口令生成方案,它可以对抗()。(分数:1.00) A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击 解析: 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是()。(分数:1.00) A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 解析: 9.从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。(分数:1.00) A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析:
2016年下半年信息安全工程师真题(案例分析题)案例分析题 试题一(共20分) 阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题1】(9分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? 【问题2】(3分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 【问题3】(3分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 【问题4】(5分) 在图1-1给出的加密过程中,Mi,z=1,2,…,”表示明文分组,Ci,f=1,2,…,
玎表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点? 试题二(共10分) 阅读下列说明和图,周答问题1至问题2,,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施l适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,~按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。