2007年注册安全工程师案例考试真题试卷
及参考答案
参考答案(仅仅提供参考)
第三题
三、某施工现场危险有害因素分析(22分)
1.说出特种设备及特种作业(5分)
参考答案
特种设备锅炉、氢罐(压力容器)、电动葫芦(起重机械)\厂内机动车(叉车)
特种作业电工作业、金属焊接、切割作业、电动葫芦操作(起重机械作业)、叉车驾驶、脚手架(登高架设作业)、锅炉作业、制氢(压力容器)作业
(切割作业、脚手架)
2.企业应申报的重大危险源类型(3分)
书上说的9种类型储罐区、库区、生产场所、压力管道、锅炉、压力容器、煤矿、金属非金属地下矿山、尾矿库
答案锅炉储油罐、氢罐
3.按“标准”进行事故分类(7分)
答案机械伤害、起重伤害、车辆伤害、物体打击、触电、火灾、高处坠落、灼烫、锅炉爆炸、容器爆炸、中毒和窒息(co中毒)
4.施工现场应采取的安全技术措施(7分)
参考答案(1)编制及执行《安全生产责任制》及各类作业指导书
(2)高处作业防坠落措施
(3)易燃易爆场所防火措施(防静电、禁明火、按规定着装等)(4)特种作业人员资质审查,持证上岗
(5)严格检测锅炉水位、氢罐压力、煤尘浓度等,及时发现事故隐患
(6)做好电气设备的检修和维护,防止电气短路、漏电等事故引起火灾或爆炸
(7)带电设备附近作业做好防触电隔离措施
(8)安全管理人员、监理人员做好现场的监督和监护,及时杜绝违章行为
四、某化工企业应急预案编写(22分)
1.查找预案编制中的不足(6分)
全卷共五大题,共100分。其中第一、二大题为客观题(包括单选题和多选题),第三、四、五大题为主观题。单选题每题的备选项中只有1个最符合题意。多选题每题的备选项中有2个或2个以上符合题意,至少有1个错项;错选,本题不得分;少选,所选的每个选项得0.5分。 第一题 A企业为矿山企业,地下金属矿山采用竖井、斜井、斜坡道联合开拓方式和下行分层胶结充填采矿方法。 2012年5月9日8时,司机甲和司机乙开始在井下1150工作面进行铲装作业。9时,甲使用的铲装车出现故障,无法正常作业,于是来到休息室休息。10时30分,乙完成自己的铲装工作量后也来到休息室。甲见乙来到休息室,便借用了乙的铲装车进行作业。11时,甲发现铲装车的监控系统显示排气管温度已达170℃,便停止铲装作业,将车开到斜坡道岔口处熄火降温。 11时10分,甲再次启动乙的铲装车时,发现发动机下方着火,甲取下车载灭火器灭火,火未灭掉,于是去叫休息中的乙,并和乙一起从休息室拿了两个大容量灭火器进行灭火,但由于已引燃井下临时加油罐中的柴油,火焰蔓延,无法扑灭。11时30分,甲将火情报告给在附近的工区值班员丙,丙向调度室作了电话报告,调度员丁接到丙的火情报告后进行了记录,但未向主管领导报告,也未向消防部门报警。丙向调度室报告火情后,与甲各拿一个灭火器赶往着火现场灭火,甲、乙、丙看到火势猛烈、冒出阵阵浓烟,并感觉呼吸困难,遂于12时返回地面。由于未能及时控制火势,造成着火铲装车下风侧巷道和工作面的作业人员17人死亡、2人重伤,直接经济损失9421万元。 事故调查确认该起事故的过程为:铲装车发动机长时间工作,排气管温度过高;铲装车油管泄漏,渗漏的柴油因高温烘烤在发动机周围形成可燃气体,重新启动时产生的火花点燃可燃气体,引燃临时加油罐内的柴油,燃烧产生大量的有毒有害气体,造成人员中毒或窒息。 根据以上场景。回答下列问题(共l4分,每题2分,1~3题为单选题,4~7题为多选题):1.该起事故的责任单位是()。 A.A企业 B.甲所在班组 C.调度室 D.铲装车维修班 E.1150工作面所在工区值班班组、 答案:A 解析:《安全生产法》对生产经营单位的安全生产行为作出了规定,生产经营单位必须依法从事生产经营活动,否则将负法律责任。 2.根据《生产安全事故报告和调查处理条例》(国务院令第493号),该起事故等级为()。A.轻微事故 B.一般事故 C.较大事故 D.重大事故 E.特别重大事故 答案:D 解析:《生产安全事故报告和调查处理条例》第三条规定,根据生产安全事故(以下简称事故)造成的人员伤亡或者直接经济损失,事故一般分为以下等级:①特别重大事故,是指造成30人以上(含30人)死亡,或者100人以上(含100人)重伤(包括急性工业中毒,下同),或者1亿元以上(含1亿元)直接经济损失的事故;②重大事故,是指造成10人以上(含10人)30人以下死亡,或者50人以上(含50人)100人以下重伤,或者5000万元以上(含5000万元)1
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
【经典资料,WORD文档,可编辑修改】 【经典考试资料,答案附后,看后必过,WORD文档,可修改】中业教育2015 注册安全工程师《安全生产事故案例分析》真题及答案 (仅供参考) 【案例一】 2011年11月29日4时,A铁矿390平巷直竖井的罐笼在提升矿石时发生卡罐故障罐笼被撞破损后卡在距离井口 2.5m 处,当班绞车工甲随即升井向矿长乙和维修工丙报告后,乙和丙下井检修。丙在没有采取任何防护措施的情况下, 3 次对罐笼角、井筒护架进行切割与焊接,切割与焊接作业至7 时结束。随后乙和丙升井返回地面。 当日7 时29 分,甲在绞车房发现提升罐笼的钢丝绳异动,前往井口观察,发现直竖井内起火,当即返回绞车房,关闭向井下送电的电源开关。并立即升井向乙和丙报告。随后甲和丙一起下井,到达390平巷时烟雾很大,能见度不足5m,甲和丙前行到达离起火直竖井约300m 处,无法继续前行,遂返回地面向乙汇报,乙立即报警,调矿山救护队救援,并启动 A 矿山应急救援预案。 截至11 月27 日10 时,核实井下被困人员共122 人,其中救护队救出52 人,70 人遇难,遇难人员中包括周边的 4 座铁矿61 名井下作业人员。 事故调查发现, A 铁矿与周边的 4 座铁矿越巷开采,井下巷道及未与采区互相贯通,各矿均未形成独立的通风系统,且安全出口和标志均不符合安全规定。 事故调查组确认,该起事故的直接原因是丙在切割与焊接作业时,切割下来的高温金属残块及焊渣掉落在井槽充填的护栏上,造成荆笆着火,引燃周围的可燃物,引发火灾。该起事故的经济损失包括:人员伤亡后所支出的费用9523 万元,善后处理费用3052 万元,财产损失1850 万元,停产损失580 万元,处理环境污染费用 5 万元。 一、单项选择题 1. 根据《火灾分类》(GB/T4968-2008) ,A 铁矿直竖井发生的火灾类别属于( ) 。 A. A 类火灾 B. B 类火灾 C. C 类火灾 D. D 类火灾 E. E 类火灾
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为(C)。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的
2018年注安考试《案例分析》真题及解祈完整版 案例一 A公司为汽车安部件生产企业,2017年营业收入15亿元。公司3#厂房主体为拱形顶钢结构,顶棚采用夹芯彩钢板,燃烧性能等级为B2级。2018年年初,公司决定全面更换3#厂房顶柵夹芯彩钢板,将其燃蛲性能等级提高到B1级。 2018年5月15日,A公司委托具有相应资质的B企业承接3厂房顶棚夹芯彩钢板更换工程,要求在30个工作日内完成。施工前双方签订了安全管理协议,明确了各自的安全管理职责。5月18日8时,B企业作业人员进入现场施工,搭建了移动式脚手架,脚手架作业面距地面8m。施工作业过程中,B企业临时雇佣5名作业人员参与当天15时30分,移动式脚手架踏板与脚手架之间的挂钩突然脱开,导致踏板脱落,随即脚手架倒塌,造成脚手架上3名作业人员坠落地面,地面10名作业人员被脱落的踏板、倒塌的脚手架砸伤。事故导致10人重伤 3人轻伤。事故经济损失包括:医疗费用及歇工工资390万元,现场抢救及清理费用3万元,财产损失费用50万元,停产损失1210万元,事故罚款70万元。事故调查发现,移动式脚手架踏板与脚手架之间的挂钩未可靠连接;脚手架上的作业人员虽佩戴了劳动防护用品,但未正确使用;未对临时雇佣的5名作业人员进行安全培训和安全技
术交底;作业过程中,移动式脚手架滑轮未锁定;现场安全管理人员未及时发现隐患。 根据以上场景,回答下列问题(共14分,每题2分,1°3题为单选题,4~7题为多选题):式脚手架滑轮末锁定;现场安全管理人员未及时发现 1.根据《生产安全事故报告和调查处理条例》,该起事故的等级为() A.轻微事故 B一般事故 C.较大事故 D.重大事故 E.特别重大事故 【答案】C 【解析】重伤10人,直接经济损失540万。 2.根据《企业职工伤亡事故经济损失统计标准》(G86721),该起事故的接经济损失为() A.390 B.420 C.470 D,540 E.1750 【答案】D 【解析】直接经济损失包括:医疗费用及歇工工资390万元,现
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
安全生产事故案例分析重要考点归纳 1、? 事故调查时限60 天 2 、事故结案时限90 天 3、事故直接经济损失统计范畴:3 项费用。 (1 )人身伤亡后所支出的费用:医疗费用(含护理费用); 丧葬及抚恤费用;补助及救济费用;歇工工资 (2 )善后处理费用:处理事故的事务性费用;现场抢救费用;清理现场费用;事故罚款和赔偿费用 (3 )财产损失价值:固定资产损失价值;流动资产损失价值 4 、事故间接经济损失统计范畴:6 项费用。 停产、减产损失价值;工作损失价值;资源损失价值; 处理环境污染的费用;补充新职工的培训费用(见附录A);其他损失费用 5、企业职工伤亡事故类型:20类; 6、危害因素分类:6类。物理性;化学性;生物性;生 理、心理性;行为性;其它。 7、事故调查处理的原则:4项(1)实事求是、尊重科学 的原则;(2)“四不放过”原则;(3)公正、公开 的原则;(4)分级管辖的原则 8、事故处理的4不放过原则
事故原因未查清、整改措施未落实、事故教训未吸取(当事者未受教育)、责任者未追究。 9、能量转移理论;事故模型的理论及分析方法 10、事故调查组成员条件:2 项具有事故调查所需的专业技术知识;与发生事故没有直接利害关系。 11 、事故调查组职责:6 项 (1 )查明事故发生原因、过程和人员伤亡、经济损失; (2 )确定事故的性质和责任; (3)提出事故处理意见和防范措施; (4)提出对事故责任者的处理意见; (5 )检查控制事故的应急措施是否得到落实;(6)写出事故调查报告。 12 、事故直接原因:3 要素:人、机、环境因素 13 、事故间接原因:3 方面-管理、教育、技术 14、事故预防:3 战略-预防、应急、罚戒 15、事故预防:3 对策-工程、教育、管理 16 、事故责任划分: 17 、3 类型-直接肇事、主要、领导责任; (1)直接责任者:与事故直接关系人员; (2)主要责任者:对事故发生起主要作用人员;
1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击,攻击者 之间。截获是一种 ____ 攻击, 受站之间。 A.被动,无须,主动,必须 C.主动,无须,被动,必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动,必须,被动,无须 D.被动,必须,主动,无须 不是包过滤防火墙主要过滤的信 息? B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性,它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A (静态/动态)包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】安全工程师考试《安全生产事故案例分析》复习重点科目分析:《案例分析》看起来比较容易,但需要记忆的内容比较多,复习这门 课程,熟悉相关法律法规、标准非常重要,凡教材里没有涉及的法律法规、标准不要 去读,考试不会涉及到,但凡提到的,都应当学习一下。案例分析里边事故责任的分 析认定,事故原因的查明,事故调查组的组成,事故调查的程序,责任的划分,细的 比如危险有害因素的辨识,基本预防措施必须熟记,有些措施可以看一下《安全生产 技术》,应急预案肯定有题,统计方面也应当由小题目。再者,事故案例不能光看不 练,因为案例分析是做出来的而不是看和听出来的,对历年考题当中的安全分析题, 一定要重视,把自己的答题与标准答案想比较,找也自己的不足,再对照教材进行全 面的复习。另外《案例分析》这一科目对其它三科目的知识点要求比较严格,综合运 用到另三个科目的知识驾驭,所以,安全工程师这四个科目的知识体系是相互联系的, 这就需要考生多下功夫,只有打好基础,还能更加灵活地做题。 2015年注册安全工程师考试真题及答案 案例一 A企业为矿山企业,地下金属矿山采用竖井、斜井、斜坡道联合开拓方式和下行分层胶结充填采矿方法。 2012年5月9日8时,司机甲和司机乙开始在井下1150工作面进行铲装作业。9时,甲使用的铲装车出现故障,无法正常作业,于是来到休息室休息。10时30分,乙完成自乙的铲装工作量后也来到休息室。甲见乙来到休息室,便借用了乙的铲装车进行作业。11时甲发现铲装车的监控系统显示排气管温度已达到170℃,便停止铲装作业,将车到斜坡道岔口处熄火降温。11时10分,甲再次启动乙的铲装车时,发现发动
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
2018年安全工程师考试《案例分析》真题及答 案 【案例一】 A公司为汽车零部件生产企业,2017年营业收入15亿元。公司3#厂房主体为拱形顶钢结构,顶棚采用夹芯彩钢板, 燃烧性能等级为 B2级。2018年年初,公司决定全面更换3#厂房顶棚夹芯彩钢板,将其燃烧性能等级提高到B1级。2018年5月15日,A公司委托具有相应资质的B企业承接3厂房顶棚夹芯彩钢板更换工程,要求在 30个工作日 内完成。施工前双方签订了安全管理协议,明确了各自的安全管理职责。 5月18 日 8时,B企业作业人员进入现场施工,搭建了移动式脚手架,脚手架作业面距地面8m。施工作业过程中, B企业临时雇佣5名作业人员参与现场作业。 当天15时30分,移动式脚手架踏板与脚手架之间的挂钩突然脱开,导致踏板脱落,随即脚手架倒塌,造成脚手架 上3名作业人员坠落地面,地面10名作业人员被脱落的踏板、倒塌的脚手架砸伤。 事故导致10人重伤、3人轻伤。事故经济损失包括:医疗费用及歇工工资 390万元,现场抢救及清理费用30万元, 财产损失费用50万元,停产损失1210万元,事故罚款 70万元。事故调查发现,移动式脚手架踏板与脚手架之间的挂钩未可靠连接:脚手架上的作业人员虽佩戴了劳动防护用品,但未正确使用:未对临时雇佣的5名作业人员进行 安全培训和安全技术交底:作业过程中,移动式脚手架滑轮未锁定:现场安全管理人员未及时发现隐患。 根据以上场景,回答下列问题(共14分,每题2分,1~?3题为单选题,4?7题为多选题): 1.根据《生产安全事故报告和调查处理条例》,该起事故的等级为()。 A.轻微事故 B.一般事故 C.较大事故 D.重大事故 E.特别重大事故 【参考答案】C 【参考解析】重伤10人,直接经济损失 540万。2.根据《企业职工伤亡事故经济损失统计标准》 (GB6721),该起事故的直接经济损失为()万元。 A.390 B.420 C.470 D.540 E.175 【参考答案】D 【参考解析】直接经济损失包括:医疗费用及歇工工资 390万元,现场抢救及清理费用30万元,财产损失费用50 万 元,事故罚款70万元。3.根据《企业安全生产费用提取和使用管理办法》,安全生产费用提取以上年度实际营业 收入为计提依据,按照以下标准平均逐月提取: (1)营业收入不超过1000万元的,按照2%提取;(2)营业收 入超过1000万元至1亿元的部分,按照1%提取; ⑶ 营业收入超过1亿元至10亿元的部分,按照 0.2%提取; ⑷ 营业收入超过10亿元至50亿元的部分,按照0.1%提取。 2018年度A公司应该提取的安全生产费用为()万元。 A.150 B.34 C.43
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
信息安全期末考试题库及 答案 Revised by BETTY on December 25,2020
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。
2004年注册安全工程师考试《安全生产事故案例分析》 真题及标准答案 一、某家具厂厂房是一座四层楼的钢筋混凝土建筑物。第一层楼的一端是车间,另一端为原材料库房,库房内存放了木材、海绵和油漆等物品。车间与原材料库房用铁栅栏和木板隔离。搭在铁栅栏上的电线没有采用绝缘管穿管绝缘,原材料库房电闸的保险丝用两根铁丝替代。第二层楼是包装、检验车间及办公室。第三层楼为成品库。第四层楼为职工宿舍。由于原材料库房电线短路产生火花引燃库房内的易燃物,发生了火灾爆炸事故,导致17人死亡,20人受伤,直接经济损失80多万元。 根据上述事故案例回答下列问题: 1、填空:《中华人民共和国安全生产法》第三十四条规定,生产、经营、储存、使用危险化学物品的车间、商店、仓库不得与员工宿舍在同一座建筑物内,并应当与员工宿舍保持安全距离。 2、按照《中华人民共和国安全生产法》的要求,该厂负责人接到事故报告后,应当做什么、不得做什么? ——按照《安全生产法》第七十条的规定,单位负责人接到事故报告后,应当迅速采取有效措施,组织抢救,防止事故扩大,减少人员作伤亡和财产损失,并按照国家有关规定立即如实报告当地负有安全生产监督管理职责的部门,不得隐瞒不报、谎报或者拖延不报,不得故意破坏事故现场、毁灭有关证据。 3、事故调查组应由哪些部门组成?调查组的主要职责是什么? ——事故调查组应由省级安全生产监督管理局、省公安厅(消防总队)、省监察厅、省总工会、省检察院、企业的主管部门(视其隶属关系而定)和有关技术专家组成事故调查组。 调查组的主要职责是: (1)查明事故发生的原因、人员伤亡及财产损失情况; (2)查明事故的性质和责任; (3)提出事故处理及防止类似事故再次发生所应采取措施的建
读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D
答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是
案例分析内容 1、危险有害因素辨识、危险化学品重大危险源辨识、安全生产检查、安全生产事故隐患排查治理、安全评价、职业病危害评价、安全技术措施计划案例分析; 2、安全生产管理机构设置和人员配备、安全生产规章制度制定和修订、安全培训、特种设备安全管理和相关方管理案例分析; 3、安全生产许可、建设项目安全设施三同时监督管理、安全生产标准化建设和达标、安全文化建设和评价案例分析; 4、应急体系建设、应急预案的制定和演练、应急准备与响应、应急体处置和事后恢复案例分析; 5、生产安全事故的报告、调查、分析和处理、生产安全事故统计分析案例分析; 具体考核点 1、事故类别,指出某类作业场所/生产过程的危险有害因素;(Gb6441) 2、按导致事故的原因,指出某类作业场所/生产过程的危险有害因素;(Gb/T13861) 3、针对现场某事故,应采取的安全对策措施; 4、简述火灾爆炸的发生条件/三要素,影响可燃性混合气体爆炸极限的因素; 5、某装置/设备运行过程/生产过程/作业活动中的应有的安全附件。安全设备/应急装备; 6、分析作业现场/生产活动中存在的职业病危害因素,防止职业中毒主要安全技术措施; 7、分析某装置/设备运行过程某类事故的发生原因,及如何防止该类事故的发生; 8、指出某应急预案(核心要素)的缺陷及应补充的内容; 9、指出应急演习计划中存在的不正确做法; 10、确定事故的类别、起因物、致害物、存在的物的不安全状态/人的不安全行为; 11、调查事故发生的有关事实应搜集的情况和材料; 12、事故原因分析:直接原因,间接原因; 13、事故伤害损失工作日的计算; 14、事故调查组的组成及其职责;谁负责组织,哪些部门参加; 15、事故性质的认定、事故责任的划分、处理意见; 16、事故的教训和整改措施/预防对策; 17、计算事故的直接经济损失和间接经济损失; 18、事故报告的基本原则/上报事故的程序; 19、起草事故调查报告/其应包括的主要内容; 新增案例分析问题类型 重大危险源辨识、危险化学品分类、简述危险化学品管理安全要求、危险化学品储存布局要求、危险化学品安全许可要求、安全检查种类特点作用和要求、安全检查的基本过程编制安全检查方案、安全评价依据/过程/内容、评价单元的划分、评价方法的选择、职业病危害因素识别方法,职业病危害因素的种类、职业病种类、企业安全生产规章制度种类、名称、核心制度、制定程序、组织机构设置、各级各类人员安全教育培训内容要求/培训大纲及培训计划制定、隐患排查要求、安全生产标准化创建原则、过程和核心内容、安全生产标准化等级评定原则和评价审核方法、相关方管理
2017年安全工程师考试《案例分析》真题 【案例一】 根据场景(暂缺),回答下列问题(共14分,每题2分,1-3题为单选题,4-7题为多选题)。 1?根据《非煤矿矿山企业安全生产学科正实施办法》(安监总局令第20号),A公司变更法左代表人后,应及时申请变更安全生产许可证。办理变更手续时,不需要提交的申报材料为()。 A.工商营业执照 B.安全生产许可证整本 C.安全生产许可证副本 D.近三年安全检査记录 E.甲的安全资格证书复印件 2.根据《企业安全生产费用提取和使用管理办法》(财企(2012)16号),A公司2016年属于使用安全生生产费用的支出为()元。 A.122. 4 B.132. 7 C.134. 5 D.141.3 E.146 3.根据《火灾分类》(GB/T4968-2008),改起火灾属于()。 A.A类活在
B.B类火灾 C.C类火灾 D.D类火灾 E.E类火灾 4.甲街道井下发生活在的事故报告后应立即采取的措施包括()。 A.启动应急救预案 B.向当地政府监管部门报告 C.通知井下作业人员晋级升井 D.组织救援救治受伤人员 E.组织人员维修通风巷道 5.根据《生产安全事故报告和调査处理条例》(国务院令493号),关于该起事故的表述,正确的包括()。 A.死亡人数21人 B.死亡人数22人 C.死亡人数23人 D.重伤人数97人 E.重伤人数99人 6.根据《生产安全事故报告和调查处理条例》(国务限令第493号),该起事故调查报告的主要内容应包括)。 A.事故发生的经过和事故救援情况 B.事故发生的原因和事故性质 C.事故责任单位年度安全生产费用使用情况 D.事故责任的认定以及对事故责任者的处理建议
2018上半年信息安全工程师考试综合知识真题 (总分:75.00,做题时间:150分钟) 一、单选题 (总题数:71,分数:75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。(分数:1.00) A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日 解析: 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。(分数:1.00) A.SM2 B.SM3 C.SM4 D.SM9 √ 解析: 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。(分数:1.00) A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级 解析: 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。(分数:1.00) A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 解析:
5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。(分数:1.00) A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门 解析: 6.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。(分数:1.00) A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析: 7.S/key口令是一种一次性口令生成方案,它可以对抗()。(分数:1.00) A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击 解析: 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是()。(分数:1.00) A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 解析: 9.从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。(分数:1.00) A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析: