2020年度注册安全工程师执业资格考试《安全生产法及相关法律知识》考纲教材和最新法律法规内容全覆
盖
第一讲
2020年注安《法规》科目考试情况概述
一、考试时间
考试日期
时间
时长
2020年10月28日
上午9:00至11:30
150分钟,2个半小时
二、考试范围
考试大纲
考试指导用书
2011版考试指导用书+2012年至2020年5月安全生产最新法律法
规
2011版考试大纲
规章
三、试卷题型和分数
题型
数量和分值
分数
单选题
多选题
70个,每个1分
15个,每个2分
70分
30分
100分
满分
一般60分
本科目合格标准分
(2006年至2015年始终是60分)题型解析
题型
选项
做题基本要求
单选题
多选题
共有四个选项
共有五个选项
只有1个最符合题意,从中选出最符合题意的那个选项
5个选项中至少有一个是错的;漏选,选出的每个选项
得0.5分;错选,0分
四、2020年考试内容范围解析
章节
具体内容
2020年考试内容
主要考查:
第一章
法的概念、特征、分类和基本内容;安全生产法律不变;与过去一致。安全法律基础知识
体系的基本框架
第二章
主要考查:
重点考查内容;
安全生产法
2014版《安全生产法》,第二条至第一百一十二条。考2014年新《安全生产法》。
主要考查五部法律:
增加《特种设备安全法》作为考试内
《矿山安全法》2009;《消防法》2009;《道路交通
容;
第三章
安全生产单行法律
安全法》2011;《突发事件应对法》2011;特种设
其他4部考查内容与过去一致。
备安全法。
主要考查四部法律:
刑法以2015年两高司法解释作为出
刑法;行政处罚法;行政许可法;劳动法;职业病题重点;考查2016年新版职业病防治法;
第四章
防治法;劳动合同法。
安全生产相关法律
考查2012新版劳动合同法;
其他几部法和过去一致。
——————第1页共146页——————
章节
具体内容
2020年考试内容
主要考查十一部行政法规:
安全生产许可证条例;煤矿安全监察条例;国务院关于预防煤矿生产安全事故的特别规定;建设工程安全生产管理条例;危险化学品安全管理条例;烟花爆竹安全管理条例;民用爆炸物品安全管理条例;使用有毒物品作业场所劳动保护条例;国务院关于特大安全事故行政责任追究的规定;生产安全事故报告和调查处理条例;工伤保险条例。
去掉特种设备安全监察条例;
其他行政法规的考试出题以最新版
的为准,如2013版危险化学品安全
管理条例,2014版民用爆炸物品安全
管理条例等。
第五章
安全生产行政法规
主要考查十一部部门法规:
注册安全工程师执业资格制度暂行规定;注册安全
工程师管理规定;生产经营单位安全培训规定;特去掉劳动防护用品监督管理规定;
种作业人员安全技术培训考核规定;作业场所职业其他部门规章的考试出题以最新版
危害申报管理办法;建设工程消防监督管理规定;的为准,如2015版生产经营单位安
安全生产事故隐患排查治理暂行规定;生产安全事全培训规定,2020版建设项目安全设
故应急预案管理办法;生产安全事故信息报告和处施“三同时”监督管理办法等。
置办法;安全评价机构管理规定;建设项目安全设
第六章
安全生产部门规章
施“三同时”监督管理办法。
主要考查:
第七章
安全标准基本概念和种类;安全生产标准体系基本
框架和制定程序。
不变;与过去一致。
安全生产标准体系
五、2020年本科目复习方法
1
2
3
4
5
提高看书效果复习效率突破明确考试要求制定复习计划抓住难点;应试重点;考点。技巧。
顺利通过考试!
——————第2页共146页——————
2020年应考,针对本科目的复习,应严格按照下列要求展开:
复习资料:以本复习宝典为准,不要看其他材料。
学习掌握考试内容的前进阶梯:
第三步
在掌握《安全生产法》基础
上,按下列顺序复习其他法
律法规规章:
第二步
第一步
首先,必须看熟整部《安
全生产法》;
注册核安全工程师考试复习资料 【阅读说明】 除标题均有加粗外,其他标记说明如下: 一般内容:无加粗 一般重要:加粗 重要:加粗、颜色字体 非常重要:加粗、下划线 《核安全专业实务》 第一章核安全监管概述 第一节核安全监督管理的范围和组织机构 一、国务院核安全监管部门监督管理的范围 1.1984年,国家核安全局成立。 2.2003年6月28日,通过《放射性污染防治法》,该法从保护环境出发,重点关注环境安 全,主要规范核技术应用、放射性废物和伴生放射性矿涉及的放射性污染防治,也对核设施安全提出了基本要求。 3.2017年9月1日,通过《核安全法》,该法是有关核领域安全问题的专门法,重点以核 设施、核材料安全为主要规范内容,同时也对放射性废物和乏燃料的安全作出规定,规范了放射性废物处置的要求。 4.国家建立了安全许可、监督检查执法、事故应急与调查处理、环境影响评价、辐射环境 监测、人员资质管理等核安全监管制度。 二、核安全监管的组织机构 5.国家核安全局下设核设施安全监管司、核电安全监管司、辐射源安全监管司等三个业务 司。 6.国家核安全局主要业务职责: (1)组织拟定核与辐射安全政策、规划、法规等。 (2)负责核设施的行政许可、监督检查以及事件与事故的调查处理。 (3)负责核活动的行政许可、监督检查以及事件与事故的调查处理。 (4)负责核安全设备设计、制造、安装和无检验活动的行政许可和监督检查。 (5)组织辐射环境监测。
(6)组织核与辐射事故应急准备和响应,参与核与辐射恐怖事件的防范和处置。 (7)负责核材料管制核安全监管。 (8)负责核与辐射安全从业人员资质管理和相关培训。 (9)负责放射性污染治理的监督。 (10)负责电磁辐射装置设施的行政许可和监督检查。 7.环境保护部地区核与辐射安全监督站主要职责为: (1)负责核设施核与辐射安全的日常监督; (2)负责核设施辐射环境管理的日常监督; (3)负责由环境保护部直接监管的核技术利用项目辐射安全和辐射环境管理的日常监督; (4)负责由环境保护部直接监管的核设施和核技术利用单位核与辐射事故(含核与辐射恐怖袭击事件)应急准备工作的日常监督,以及事故现场应急响应的监督; (5)负责由环境保护部直接监管的核设施和核技术利用项目辐射监测工作的监督及必要的现场监督性监测、取样与分析; (6)负责对地方环境保护部门辐射安全和辐射环境管理工作的督查; (7)负责核设施现场民用核安全设备安装活动的日常监督和民用核设施进口核安全设备检查、试验的现场监督; (8)负责民用核设施内放射性物品运输活动的监督; (9)承办环境保护部交办的其他事项。 8.地方辐射环境保护部门 (1)辐射环境管理实行国家和省(区、市)两级管理; (2)国家核安全局监督管理部门对全国辐射环境保护工作实施统一监督管理;省级人民政府对本辖区内的辐射环境保护工作实施统一监督管理。 (3)地方辐射环境保护部门受地方政府领导,接受国家核安全局的业务指导。 9.受委托的技术支持单位应当对其技术评价结论的真实性、准确性负责。 10.核安全与环境专家委员会:是国家核安全局非常设的审议咨询机构,其职能是协助制订 核安全法规和核安全技术发展规划,参与核安全的审评、监督等工作,为国家核与辐射安全重大决策提供科学依据。 11.核与辐射安全法规标准审查委员会:是国家核安全局非常设的审议咨询机构,对核与辐 射安全政策、规划、法规和标准、以及法规标准体系进行技术审查,提出核与辐射安全
注册安全工程师分类管理办法2017 年 (2017 年 11 月 2 日国家安全监管总局人力资源社会保障部关于印发《注册安全工程师 分类管理办法》的通知(安监总人事〔2017〕118 号)公布) 第一条为加强安全生产工作,健全完善注册安全工程师职业资格制度,依据《中华人民 共和国安全生产法》及国家职业资格证书制度等规定,制定本办法。 第二条人力资源社会保障部、国家安全监管总局负责注册安全工程师职业资格制度的制 定、指导、监督和检查实施,统筹规划注册安全工程师专业分类。 第三条注册安全工程师专业类别划分为:煤矿安全、金属非金属矿山安全、化工安全、 金属冶炼安全、建筑施工安全、道路运输安全、其他安全(不包括消防安全)。 如需另行增设专业类别,由国务院有关行业主管部门提出意见,人力资源社会保障部、 国家安全监管总局共同确定。 第 四条注册安全工程师级别设置为:高级、中级 、 初 级 ( 。 第五条注册安全工程师按照专业类别进行注册,国家安全监管总局或其授权的机构为注 册安全工程师职业资格的注册管理机构。 第六条注册安全工程师可在相应行业领域生产经营单位和安全评价检测等安全生产专 业服务机构中执业。 第七条高级注册安全工程师采取考试与评审相结合的评价方式,具体办法另行规定。 第八条中级注册安全工程师职业资格考试按照专业类别实行全国统一考试,考试科目分 为公共科目和专业科目,由人力资源社会保障部、国家安全监管总局负责组织实施。 第九条国家安全监管总局或其授权的机构负责中级注册安全工程师职业资格公共科目 和专业科目(建筑施工安全、道路运输安全类别除外)考试大纲的编制和命审题组织工作。 住房城乡建设部、交通运输部或其授权的机构分别负责建筑施工安全、道路运输安全类 别中级注册安全工程师职业资格专业科目考试大纲的编制和命审题工作。 人力资源社会保障部负责审定考试大纲,负责组织实施考务工作。 第十条住房城乡建设部、交通运输部或其授权的机构分别负责其职责范围内建筑施工安 全、道路运输安全类别中级注册安全工程师的注册初审工作。各省、自治区、直辖市安全监 管部门和经国家安全监管总局授权的机构负责其他中级注册安全工程师的注册初审工作。 国家安全监管总局或其授权的机构负责中级注册安全工程师的注册终审工作。终审通过 的建筑施工安全、道路运输安全类别中级注册安全工程师名单分别抄送住房城乡建设部、交 通运输部。 第十一条中级注册安全工程师按照专业类别进行继续教育,其中专业课程学时应不少于 继续教育总学时的一半。
1.某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步? A.认证 B.定级 C.认可 D.识别 答案:C 2.下列哪一项准确地描述了可信计算基(TCB)? A.TCB只作用于固件(Firmware) B.TCB描述了一个系统提供的安全级别 C.TCB描述了一个系统内部的保护机制 D.TCB通过安全标签来表示数据的敏感性 答案:C 3.下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经 授权的访问以及破坏性的修改行为? A.安全核心 B.可信计算基 C.引用监视器 D.安全域 答案:C 4.安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全 规则”? A.Biba模型中的不允许向上写 B.Biba模型中的不允许向下读 C.Bell-LaPadula模型中的不允许向下写 D.Bell-LaPadula模型中的不允许向上读 答案:D 5.为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好 地描述了星或(*-)完整性原则? A.Bell-LaPadula模型中的不允许向下写 B.Bell-LaPadula模型中的不允许向上读 C.Biba模型中的不允许向上写 D.Biba模型中的不允许向下读 答案:C 6.某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来 操作业务数据,这种情况属于下列哪种安全模型的一部分? A.Bell-LaPadula模型 B.Biba模型 C.信息流模型 D.Clark-Wilson模型 答案:D 7.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动 性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
2016年全国注册核安全工程师考试综合知识真题 单选 1、原子核的稳定性与(C)有关。P5 A、质量数 B、电子 C、质子和中子之间的比例 D、中子数 2、衰变常数与半衰期的关系(A)。P8 A、T1/2 =ln2/λ B、T1/2 *λ=1 C、T1/2 *λ=0.37 D、T1/2 *λ=0.5 3、核反应堆内链式反应继续进行的条件可以方便地用有效增值系数K有效来表示,它定义为(A)。31 A、新中子与老中子之比 B、老中子消失率 C、新中子产生率 D、新中子与老中子之积 4、在反应堆中为了保证链式反应的持续进行,K有效应(C)。P31 A、小于1 B、大于1 C、等于1 D、接近1 5、压水堆核电厂使用低富集度的铀,核燃料是高温烧结的(D)二氧化铀陶瓷燃料芯块。 A、圆柱形 B、方块形 C、长方形 D、圆锥形 6、我国核电厂在运行的头十年中,每年进行一次换料,每次换料更换(A)燃料组件。 A、1/3 B、1/4 C、1/2 D、2/3 7、反应堆压力容器上冷却剂出口管嘴到蒸汽发生器入口的管道称为(A)。175 A、热管段 B、冷管段 C、波动管段 D、直管段 8、蒸汽发生器传热管断裂事故在核动力厂设备事故中居首要位置,约占非计划停堆事故的(D),可靠性比较低。68 A、1/3 B、1/2 C、1/5 D、1/4 9、在目前运行的大型压水堆核电厂中主要采用(A)作为主循环泵。70 A、轴密封 B、全密封 C、半密封 D、不密封 10、第三代高温气冷堆中的慢化剂(A)。 A、石墨 B、氦气 C、二氧化碳D、金属钠 11、快中子堆是堆芯中核燃料裂变反应主要由平均能力为(A)Mev以上的快中心引起的反应堆。57 A、0.1 B、1 C、0.5 D、0.2 12、在核动力厂的设计上做到至少(D)小时内,不需要操作员干预。105 A、8 B、30 C、36 D、72 13、研究堆是指主要用来作为(A)的核反应堆。 A、中子源 B、电子源 C、质子源 D、核子源 14、反应堆功率控制是由(A)系统来实现的。142 A、反应堆功率控制 B、功率调节 C、NSSS系统 D、蒸汽发生器水位调节系统 15、所有应用于设计和设计验证的计算机分析软件和试验设施,均需通过()的认可。 A、国务院核安全监管部门 B、设计部门 C、核行业主管部门 D、营运单位 16、对安全的责任主要由()承担。315 A、许可证持有者 B、设计部门 C、政府部门 D、营运单位 17、当金属材料在无所次重复或交变载荷作用下而不致引起断裂的最大(),叫做疲劳强度。 A、塑性 B、应力 C、抗压 D、断裂 18、在所有铀氧化物中,(B)是最稳定的。 A、二氧化铀 B、八氧化三铀 C、四氟化铀D 、六氟化铀
中国注册安全工程师职业前景分析关于注册安全工程师的定位,有据可查的只有国家局的有关办法,具体是安全管理、咨询、评价、建设项目安全验收等。关于注册安全工程师的待遇,还没有明确的规定,至今也没有要求生产经营单位强制配备。那么中国注册安全工程师的职业前景怎么样呢?下面就来和小编一起看看中国注册安全工程师职业前景分析吧。 职业前景:非常乐观。 但是注册安全工程师的社会地位和待遇不能等同于注册会计师、注册律师的水平,因为国家局没有明说。为什么国家局不明说?因为如果现在国家局明确规定了注册安全工程师的权利和待遇,那么将有很多现在不从事安全生产工作的人参加注册安全工程师考试,那样就违背了国家局的初衷--要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外,只有注册安全工程师的人数达到一定数量后,国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等,通过考试的人也要耐心地等。 2010 年6 月9 日,在青岛召开的专题工作会议上,国家总局副局长孙华山对当前和今后一个时期注册安全工程师工作提出了总体目标:经过一个时期的努力,培养和打造一支适应新时期安全发展需要,规模适当、结构合理、素质过硬的注册安全工程师队伍。到2015 年,注册安全工程师数量由现在的12.8 万人增加到20 万人,注册安全工程师法律地位进一步提升,考试制度更加完善,注册管理体制机制更加健全,继续教育的针对性和实效性明显增强;注册安全工程师事务所和协会发展有序;注册安全工程师的素质能力进一步提高,作用发挥更加显著。为实现上述工作要求和目标,孙华山强调要重点抓好六项作:一要加快推进注册安全工程师的立法工作。着力做好《注册安全工程师条
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
2020年注册核安全工程师职业资格考试题《核安全专业实物》《核安全相关法律法规》 一、单项选择 1. 全世界由于天然放射性所引起的年有效剂量为 2.4mSv,典型范围为( )mSv。 A.0.1-50 B.0.2-20 C.0.5-15 D.1-10 正确答案:D 2. 核动力厂事故分析采用的运行参数需考虑不确定性。SG(蒸汽发生器)二次侧的压力往往由( )决定,不必预先规定正负不确定性。 A.冷却剂流量 B.蒸汽温度 C.蒸汽压力 D.热平衡 正确答案:D 3. 国核安函[2011]52号文规定各民用核安全电气设备持证单位应参照国核安函[2008]89号文的要求将( )的不符合项上报国家核安全局。 A.最高级别 B.次一级别 C.最低级别
D.以上三者均包含 正确答案:A 4. 医用加速器在正常运行状况下,对工作场所和周围环境的辐射水平每年监测( )次。 A.1 B.2 C.3 D.4 正确答案:A 5. 不符合项处理和纠正措施要求应由责任部门按时完成,然后由( )验证其实施情况,并写出验证报告。 A.工程承担部门 B.工程管理部门 C.质量监督部门 D.计划控制部门 正确答案:C 6. 由于红油爆炸事故可能发生在温度超过( )℃的条件,在后处理厂采用的PUREX流程中,只能在后处理工艺和废物处理设置的多个蒸发器或浓缩器中发生。 A.120 B.125 C.130
D.135 正确答案:C 7.. ( )是指营运单位或地方应急响应组织要全面启动的应急演习。 A.单项演习 B.综合演习 C.联合演习 D.B和C 正确答案:B 8. 核电厂监督要求Ⅱ:如果在频度规定的时间间隔( )倍的时间范围内执行了监督,其计时不管是从上一次执行算起或从满足规定条件时算起,都是满足了每个监督要求规定的频度。 A.1.25 B.1.5 C.1.75 D.2 正确答案:A 9. 国核安函[2011]52号文规定各民用核安全电气设备持证单位应参照国核安函[2008]89号文的要求将( )的不符合项上报国家核安全局。 A.最高级别 B.次一级别 C.最低级别
注册安全工程师的职业定位 注册安全工程师的职业定位 国家实行注册安全工程师制度的目的 国家安全生产事故多发。在此多事之秋,如何稳定现有的安全管理、技术人员队伍,就成了知识经济时代安全生产工作的首要问题。国家实行注册安全工程师制度,就是为了解决这个问题--给生产经 营单位提供符合要求的安全生产管理、技术人员。 注册安全工程师的前景 非常乐观。注册安全工程师的社会地位和待遇在未来五、六年内,将达到不低于注册会计师、注册律师的水平,但是国家局没有明说。为什么国家局不明说?因为如果国家局明确规定了注册安全工程师的 权利和待遇,那么将有很多不从事安全生产工作的人参加注册安全 工程师考试,那样就违背了国家局的初衷--要让绝大多数为安全生 产事业作出贡献的.老安全员在三年内成为注册安全工程师。另外, 只有注册安全工程师的人数达到一定数量后,国家才可能要求生产 经营单位依法配备注册安全工程师。国家局在等,通过考试的人也 要耐心地等。 待遇 注册安全工程师的待遇将来会提高到非常高的水平。第一种人,是有能力、有作为的人,这些人的待遇将达到安全副总的水平,准 确的说法叫"安全总监"。具体说来,这些人具备全面的知识和丰富 的工作经验,能够确实提高本单位的安全生产水平。这些人原先的 待遇基本上已经达到了副厂级或正科(处)级,只不过注册安全工程 师执业办法实施后,要求他们必须通过注册安全工程师考试。第二 种人,是一般的安全管理人员,他们的待遇将提高到安全科(处)长 的水平。这些人的待遇,提高到了原来顶头上司的水平,必然努力
工作,想方设法保证所在单位的安全生产,这样就实现了稳定现有 的安全管理、技术人员队伍的目的。第三种人,属于安全生产领域 的知名专家、博士或海归派,成立注册安全工程师事务所,为生产 经营单位提供安全生产相关的技术服务。这些人的生活最滋润,实 现了名利双收。第四种人,从原来的单位跳槽到中介机构工作。这 些人的收入随政策、市场的变化而变化,可能比一般的安全管理人 员提高了,但相对来讲不够稳定。社会地位也不如第一、第三种人。 执行时间 还没有明确的时间表,但可以预期。 2006年,国家局发布《注册安全工程师执业办法》,要求生产 经营单位必须配备一定数量的注册安全工程师; 2007-2008年,国务院发布《注册安全工程师管理条例》,注册 安全工程师考试不要求参加考试人员具备相应的安全工作经历,但 考试会非常地难,没从事过安全工作的人几乎不可能通过考试; 存在问题和困难 目前最大的问题就是通过注册安全工程师考试的人员,能否承担与其权力、待遇相应的责任?这也就是国家局在注册时,要求通过考 试人员所在单位签署意见的原因。因为国家局不可能了解每个人的 具体情况,只能依据他所在单位对他能力和作为(工作业绩)的评价,决定是否准予注册。
国家注册信息安全管理体系(ISMS)审核员 培训招生简章 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证(产品认证、服务资质认证和ISMS、ITSM认证)的专门机构。 中国信息安全认证中心是经国家批准的ISMS审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。 国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。另外,ISMS审核员也是一个组织中不可缺少的、重要的信息安全岗位,其职责是持续评审组织ISMS的符合性,以保证组织的信息安全符合法规、标准和业务的要求。 为各类人员对培训的需求,我们将定期举办ISMS审核员培训班,欢迎报名参加。 培训班的培训与考试内容、时间与方式见附件。
报名回执: 国家注册ISMS 审核员培训班报名表 注: 1. 学员报名条件按国家ISMS 注册审核员注册基本要求执行(见CCAA网站人员注册-新领域确认-关于发布《信息安全管理体系认证审核员确认方案的》通知)。 2. 请随回执一并提交480*640的数码登记照。 3. 回执请联系:
李智贾梦妮 北京市朝阳区朝外大街甲10号中认大厦,100020 中国信息安全认证中心 电话:传真: 电子邮件:
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
1.在快中子反应堆中,无慢化剂,但中子通过与()非弹性散射能量也会有所降低。 A. 钍—232 B. 铀—233 C.铀—235 D. 铀—238 E. 钚—239 2.绝大部分动力堆都采用圆柱形堆芯,其热中子注量率分布,半径方向上为( ) A. 正弦分布 B. 余弦分布 C.函数分布 D. 零阶贝塞尔函数分布。 E. 正比函数分布 3.核燃料原子核裂变时放出的都是高能中子,其平均能量达2Mev ,最大()Mev, A. 8 B. 10 C. 12 D. 14 E. 16 4..与介质原子核处于热平衡状态的中子为热中子。在20℃时最可几速度2200m/s,相应的能量为()ev A. 0.0253 B. 0.0325 C.0.0352 D. 0.0235 E. 0.325 5.压水堆反应性控制主要通过改变()实现 A.燃料芯块数量 B.中子注量率 C.慢化剂浓度 D.控制棒在堆芯位置 E.控制棒的数量 6. 在国际核能史上,()成为发生频率最高事故。 A.主给水管道破裂事故 B.主蒸汽管道破裂事故 C.蒸汽发生器传热管破裂事故 D.小破口失水事故 E.大破口失水事故 7.堆芯熔化可分两种不同类型:高压熔化过程,低压溶化过程.高压过程一般以失去( )为先导事件 A.全厂断电后,未能及时恢复供电 B.蒸汽发生器传热管破裂,减压失败 C.一回路系统与其他系统结合部的失水事故 D.失去一次侧热阱 E.失去二次侧热阱 8.核电厂火灾防护贯彻纵深防御分三个层次目标,其中第二个层次是() A.防止火灾发生 B.防止火灾的蔓延 C.包容火灾和放射性物质扩散 D.及时探测和扑灭火灾,限制火灾的损害 E.扑灭火灾方法的选用及实施 9.核反应堆按中子能谱分,快中子堆,中能中子堆和热中子堆,热中子堆裂变由平均能量()ev低能中子引起,堆内必须有足够慢化剂。 A. 0.2 B. 0.02 C.0.5 D. 0.05 E. 0.07 10.在近代压水堆中使用控制棒多数由银一铟一镉合金制成,控制棒还必须具备:耐辐射、抗腐蚀和( ) A.原材料价格相对较低 B.硬度大 C.硬度小 D.便于控制吸收中子 E.易于机械加工 11可熔毒物是一种吸收中子能力很强的可熔解在冷却剂的物质,轻水堆以硼酸溶解在冷却剂内用作补偿控制。
国家对于企业配备注册安全工程师的相关规定 《注册安全工程师执业资格制度暂行规定》、《注册安全工程师执业资格认定办法》 【发文机构】人事部国家安全生产监督管理局 【发文字号】人发[2002]87号 【发布时间】2002年9月3日 第五条:生产经营单位中安全生产管理、安全工程技术工作等岗位及为安全生产提供技术服务的中介机构,必须配备一定数量的注册安全工程师。 《国务院关于进一步加强安全生产工作的决定》 【发文机构】国务院 【发文字号】国发〔2004〕2号 【发布日期】2004年1月9日 12、完善注册安全工程师考试、任职、考核制度。 《注册安全工程师管理规定》: 【发文机构】国家安全生产监督管理总局 【发文字号】国家安全生产监督管理总局令第11号 【发布日期】2006年12月22日 第六条从业人员300人以上的煤矿、非煤矿矿山、建筑施工单位和危险物品生产、经营单位,应当按照不少于安全生产管理人员15%的比例配备注册安全工程师;安全生产管理人员在7人以下的,至少配备1名。 前款规定以外的其他生产经营单位,应当配备注册安全工程师或者委托安全生产中介机构选派注册安全工程师提供安全生产服务。 安全生产中介机构应当按照不少于安全生产专业服务人员30%的比例配备注册安全工程师。 《国务院关于进一步加强企业安全生产工作的通知》 【发文机构】国务院 【发文字号】〔2010〕23号 【发布日期】2010年7月19日 6.强化职工安全培训。企业主要负责人和安全生产管理人员、特殊工种人员一律严格考核,按国家有关规定持职业资格证书上岗;职工必须全部经过培训合格后上岗。企业用工要严格依照劳动合同法与职工签订劳动合同。凡存在不经培
信息安全专业人员 注册指南 中国信息安全测评中心 二00八年八月
目录 0 引言 (1) 1 能力要求 (1) 2 注册人员范围 (1) 3 注册信息安全专业人员道德准则 (2) 4 注册程序 (3) 5 培训 (4) 6 考试 (4) 7 申请注册 (5) 8 经历审核 (7) 9 评估、注册与公布 (7) 9.1评估 (7) 9.2注册与公布 (7) 10 注册维持 (8) 11 专业发展 (10) 12 处罚 (11) 13 争议、投诉与申诉 (12) 14 注册人员档案 (12) 15 有关费用 (12)
0 引言 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。 中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心) “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”的中华人民共和国公民。 1 能力要求 具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。 2 注册人员范围 包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
注册安全工程师职业定位 关于注册安全工程师的定位,目前有据可查的只有国家局的有关办法,具体是安全管理、咨询、评价、建设项目安全验收等。关于注册安全工程师的待遇,目前还没有明确的规定。但据本人理解、分析,有如下几点想法 一、国家实行注册安全工程师制度的目的。 国家目前安全生产事故多发。在此多事之秋,如何稳定现有的安全管理、技术人员队伍,就成了知识经济时代安全生产工作的首要问题。国家实行注册安全工程师制度,就是为了解决这个问题——给生产经营单位提供符合要求的安全生产管理、技术人员。 二、注册安全工程师的前景。 非常乐观。注册安全工程师的社会地位和待遇在未来三、五年内,将达到不低于注册会计师、注册律师的水平,但是国家局没有明说。为什么国家局不明说?因为如果现在国家局明确规定了注册安全工程师的权利和待遇,那么将有很多现在不从事安全生产工作的人参加注册安全工程师考试,那样就违背了国家局的初衷——要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外,只有注册安全工程师的人数达到一定数量后,国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等,通过考试的人也要耐心地等。 三、待遇。 注册安全工程师的待遇将来会提高到非常高的水平。第一种人,是有能力、有作为的人,这些人的待遇将达到安全副总的水平,准确的说法叫“安全总监”。具体说来,这些人具备全面的
知识和丰富的工作经验,能够确实提高本单位的安全生产水平。这些人原先的待遇基本上已经达到了副厂级或正科(处)级,只不过注册安全工程师执业办法实施后,要求他们必须通过注册安全工程师考试。第二种人,是一般的安全管理人员,他们的待遇将提高到安全科(处)长的水平。这些人的待遇,提高到了原来顶头上司的水平,必然努力工作,想方设法保证所在单位的安全生产,这样就实现了稳定现有的安全管理、技术人员队伍的目的。第三种人,属于安全生产领域的知名专家、博士或海归派,成立注册安全工程师事务所,为生产经营单位提供安全生产相关的技术服务。这些人的生活最滋润,实现了名利双收。第四种人,从原来的单位跳槽到中介机构工作。这些人的收入随政策、市场的变化而变化,可能比一般的安全管理人员提高了,但相对来讲不够稳定。社会地位也不如第一、第三种人。 四、执行时间。 目前还没有明确的时间表,但可以预期。据本人估计,最大的可能是 2006年,国家局发布《注册安全工程师执业办法》,要求生产经营单位必须配备一定数量的注册安全工程师; 2007-2008年,国务院发布《注册安全工程师管理条例》,注册安全工程师考试不要求参加考试人员具备相应的安全工作经历,但考试会非常地难,没从事过安全工作的人几乎不可能通过考试; 2010年,全国人大颁布《注册安全工程师法》,注册安全工程师制度全面走上正轨,实现国际互认,注册安全工程师成为受人尊敬的行业。 五、存在问题和困难。 目前最大的问题就是通过注册安全工程师考试的人员,能否承担与其权力、待遇相应的责任?这也就是国家局在注册时,要求通过考试人员所在单位签署意见的原因。因为国家局不可能了解每个人的具体情况,只能依据他所在单位对他能力和作为(工作
注册信息安全专业人员(CSIP)考试模拟测试题(G) 1. CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性: A. 结构的开放性 B. 表达方式的通用性 C. 独立性 D. 实用性 答案:C 2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号),关于推动信息安全等级保护()建设和开展( )工作的通知(公信安[2010]303号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则() A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权 B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权 C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权 D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权 答案:C 3. 以下哪个现象较好的印证了信息安全特征中的动态性( ) A.经过数十年的发展,互联网上已经接入了数亿台各种电子设备 B 刚刚经过风险评估并针对风险采取处理措施后仅一周,新的系统漏洞使得信息系统面临新的风险 C 某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击 D.某公司尽管部署了防火墙、防病毒等安全产品,但服务器中数据仍然产生了泄露 答案:B 4. 老王是某政府信息中心主任。以下哪项项目是符合《保守国家秘密法》要求的( ) A.老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理 B.老王要求下属小张把中心所有计算机贴上密级标志 C.老王每天晚上12 点将涉密计算机连接上互联网更新杀毒软件病毒库 D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用 答案:D 5. 关于计算机取征描述不正确的是() A.计算机取证是使用先进的技术和工具,按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据的活动 B.取证的目的包括通过证据,查找肇事者,通过证据推断犯罪过程,通过证据判断受害者损失程度及涉及证据提供法律支持 C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品,对于电子证据取证工作主要围绕两方面进行证据的获取和证据的保护 D.计算机取证的过程,可以分为准备,保护,提取,分析和提交五个步骤 答案:C 解释:CISP 4.1 版本(2018.10)教材的第156 页。实际的情况是包括证据的获取和证据的分析两个方面。 6. ()第23 条规定存储、处理国家机秘密的计算机信息系统(以下简称涉密信息系统),按照()实行分级保护,()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经()后方可投入使用。 A.《保密法》;涉密程度;涉密信息系统;保密设施;检查合格 B.《国家保密法》;涉密程度;涉密系统;保密设施;检查合格 C.《网络保密法》;涉密程度;涉密系统;保密设施;检查合格 D.《安全保密法》;涉密程度,涉密信息系统;保密设施;检查合 格答案:B 7. Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和文件权限操作共10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,尝试为自己计算机上的Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。