随机过程部分习题答案
习题2
2.1 设随机过程b t b Vt t X ),,0(,)(+∞∈+=为常数,)1,0(~N V ,求)(t X 的一维概率密
度、均值和相关函数。
解 因)1,0(~N V ,所以1,0==DV EV ,b Vt t X +=)(也服从正态分布,
b b tEV b Vt E t X E =+=+=][)]([
22][)]([t DV t b Vt D t X D ==+=
所以),(~)(2t b N t X ,)(t X 的一维概率密度为
),(,21);(2
22)(+∞-∞∈=
--
x e
t
t x f t b x π,),0(+∞∈t
均值函数 b t X E t m X ==)]([)(
相关函数 )])([()]()([),(b Vt b Vs E t X s X E t s R X ++== ][22b btV bsV stV E +++= 2
b st +=
2.4 设有随机过程)sin()cos()(t B t A t X ωω+=,其中ω为常数,B A ,是相互独立且服从正态分布),0(2
σN 的随机变量,求随机过程的均值和相关函数。 解 因B A ,独立,),0(~2
σN A ,),0(~2
σN B 所以,2
][][,0][][σ====B D A D B E A E 均值 )]sin()cos([)]([)(t B t A E t X E t m X ωω+== 0][)sin(][)cos(=+=B E t A E t ωω 相关函数
[]))sin()cos())(sin()cos(()]()([),(22112121t B t A t B t A E t X t X E t t R X ωωωω++==
[]
1221212212sin cos sin cos sin sin cos cos t t AB t t AB t t B t t A E ωωωωωωωω+++= ][sin sin ][cos cos 221221B E t t A E t t ωωωω+=
)sin sin cos (cos 21212t t t t ωωωωσ+= )(cos 212t t -=ωσ
2.5 已知随机过程)(t X 的均值函数)(t m X 和协方差函数)(),
,(21t t t B X ?为普通函数,令
)()()(t t X t Y ?+=,求随机过程)(t Y 均值和协方差函数。
解 均值 )()()()]([)]()([)]([)(t t m t t X E t t X E t Y E t m X Y ???+=+=+== 协方差 )()(),(),(212121t m t m t t R t t C Y Y Y Y -= )()()]()([2121t m t m t Y t Y E Y Y -=
[])]()()][()([)()()(()((22112211t t m t t m t t X t t X E X X ????++-++= )()()]()([2121t m t m t X t X E X X -= 其它项都约掉了 )()(),(2121t m t m t t R X X X -= ),(21t t C X =
4.5 设}),({T t t X ∈为随机过程,且
),(,),(),(2211n n t X X t X X t X X === 为独立同分布随机变量序列,令
2,,)(,011110≥=+===-n X cY Y X t Y Y Y n n n
试证:}0,{≥n Y n 是马尔可夫链。
证明 只要证明}0,{≥n Y n 满足无后效性,即
}{},,,0{1111011n n n n n n n n i Y i Y P i Y i Y Y i Y P =======++++ 即可。
根据题意,1--=n n n CY X Y ,由此知n Y 是),,,(21n X X X 的函数,因为 ,,,,21n X X X 是相互独立的随机变量,所以,对任意的n ,1+n X 与 ,,,,,210n Y Y Y Y 相互独立。从而
},,,0{11011n n n n i Y i Y Y i Y P ====++
},,,0{11011n n n n n n i Y i Y Y Ci i CY Y P ===+=+=++ (因n n i Y =) },,,0{11011n n n n n i Y i Y Y Ci i X P ===+==++
}{11n n n Ci i X P +==++ (因1+n X 与 ,,,,,210n Y Y Y Y 独立,
条件概率等于无条件概率) }{11n n n n n i Y i Ci X P ==-=++ }{11n n n n i Y i Y P ===++
4.6 已知随机游动的转移概率矩阵为
????
?
??=5.005.05.05.0005.05.0P
求三步转移概率矩阵)
3(P
及当初始分布为
1}3{,0}2{}1{000======X P X P X P 时,经三步转移后处于状态3的概率。 解 ????? ??=5.005.05.05.0005.05.0P
(2)
????? ??5.005.05.05.0005.05.0????
?
??=25.025.05.05.025.025.025.05.025.0 ????? ??=25.025.05.05.025.025.025.05.025.0P )
3(????? ??5.005.05.05.0005.05.0????
? ??=25.0375.0375.0375.025.0375.0375.0375.025.0
()()25.0375.0375.025.0375.0375.0375.025.0375.0375.0375.025.0100)3(P T =???
?
? ??=
所以,25.0)3(3=p
6.2设有随机过程)cos()(t A t X π=,其中A 是均值为零、方差为2
σ的正态随机变量,求: (1))4
1
()1(X X 和的概率密度; (2))(t X 是否为平稳过程。
解 (1)因正态随机变量的线性函数仍为正态随机变量,对任意t ,)(t X 服从正态分布。
A X A X 2
2
)41(,)1(=-=,
2][)]1([,0][)]1([σ==-==-=DA A D X D A E X E
2
21]22[)]41([,0]22[)]41([2
σ=
====DA A D X D A E X E 所以)1(X 的概率密度为
2221);1(σσ
πx e
x f -
=
, +∞<<∞-x
)4
1
(X 的概率密度为 2
1
);4
1(σπ
x e
x f -
=
, +∞<<∞-x
(2))]cos()cos([),(πτππτ+=+t A t A E t t R X
)cos()cos(][)cos()cos(22πτπωσπτπω+=+=t t A E t t ,与t 有关
所以,)(t X 不是平稳过程。
信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密 ),B方有一对密钥(K B公开 ,K B秘密 ),A方向B方发送数字签名M,对信息 M加密为:M’= K B公开(K A秘密 (M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密 (M’)) B. K A公开 (K A公开 (M’)) C. K A公开(K B秘密 (M’)) D. K B秘密 (K A秘密 (M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128 B.264 C.232 D.2256
一、填空题: 1、安全生产方针是安争第一,预防为主 2、檀、坑、沟边1米以内不得推土、堆料、停置机具。开挖深度超过2米时,必须在周边设两道牢固护身栏杆,并靠挂密目安全网。 3、生产经营单位必须遵守《中华人民共和国安全生产法》和其他安全生产的法律、法规,加强安全生产管理,建立、健全安全生产责任制度,完善安全生产条件,确保安全生产。 4、乙炔气瓶与氧气瓶之简的水平距离不得小于5米,乙炔气瓶、氧气瓶与施焊点之间的水平距离不得小于10M。 5、建筑安全检查中“四口”是通道口、楼梯口、电梯井口、预留洞口。 6、国家实行生产安全事故责任追究制度·依照《中华人民共和国安全生产{去》第十三条和有关法律、法规的规定,追究生产安全事故责任人员的法律责任。 7、建筑施工企业必须坚持的三级安全生产教育是指公司级安全教育工程项目级安全教育、班组级教育。 8、火灾扑灭后,为隐瞒、掩饰起火原因、推卸责任,故意破坏现场或者仿造现场,尚不构成犯罪的,处警告、罚款或者五日以下拘留。 9、建筑施工单位的主要负责人、项日负责人和安全管理人员必须经过主管部门对其安全生产知识和能力考试合格后方可任职。 10、生产经营单位进行爆破、吊装等危险作业,应当安排专门人员进行现场管理,确保操作规程的遵守和安全措施的落实。 11、《中华人民共和国安全生产法》第三十九条规定,生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。 12、施工现场的安全防护用具、机械设备、施工机具及配件必须由专人管理,定期进行检查、维修和保养,建立相应的资料档案,并按照国家有关规定及时报废。 13、施工单位对到达一定规模的危险性较大的分总分项工程应编制专项施工方案,并附具安全验算结果,经施工单位技术负责人、总监理工程师签字后实施,由专职生产管理人员进行现场监督。 14、建筑施工企业应当在施工现场采取维护安全、防范危险、预防火灾等措施。 15、现场要有明显的防火宣传标志,消火栓周围3米内,不准存放物品。 16、施工人员宿舍内高度不低于2.5米,通道宽度不小于1米,每人床铺占有面积不小于2M2 17、安全设施必须与主体同时设计、同时施工、同时投入使用。 18、违法使用明火作业或者在具有火灾、爆炸危险的场所违反禁令,吸烟,使用明火的处警告、罚款或者10日下拘留。 19、施工单位应当向作业人员书面告知危险岗位的操作规程和违章操作的危害。 20、模板拆除作业之前,应确认混凝土强度已达到设计要求,应对作业区进行围圈、设置明显标志或监护人员。 21、生产经营单位的特种作业人员未按照规定经专门的安全作业培训并取得特种作业操作资格证书上岗作业的,责令限期改正,责令停产停业整顿,可并处2万元以下的罚款。 22建筑施工企业在编制施工组织设计时,对专业性较强的工程项目,应当编制专项安全施工组织设计,并采取安全技术措施。 23、施工单位应当对管理人员和作业人员每年至少一次安全生产教育培训,其教育培训情况记入个人工作档案,安全生产教育培训考核不合格的人员,不得上岗。 24、起重指挥信号有哨声、手势、旗语和通讯设备。 25、两个以上生产经营单位在同一作业区域内进行生产经营括动,可能危及对方生产安全的,应当签订安全生产管理协议,明确各自的安全生产职责和应当采取的安全措施,并指定专职安全生产管理人员进行安
信息安全技术试题及答案 信息安全网络基础: 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说,磁带是应用得最广的介质。√ 7. 数据越重要,容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后,数据的恢复程度的指标是 2. 代表了当灾难发生后,数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段,需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小
A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件() A、防病毒产品; B、入侵防护产品; C、上网行为管理产品; D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术( ) A、磁盘快照; B、文件拷贝; C、ISCSI技术; D、磁盘共享 12、IBM TSM Fastback产品DR(远程容灾)功能备份的是什么() A、应用系统; B、本地备份的数据; C、文件系统; D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高,则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略() A、全备份; B、增量备份; C、差异备份; D、手工备份 5、建立Disaster Recovery(容灾系统)的前提是什么()多选 A、自然灾害(地震、火灾,水灾...); B、人为灾害(错误操作、黑客攻击、病毒发作...) C、技术风险(设备失效、软件错误、电力失效...) 6、IBM TSM Fastback 可以支持数据库系统包括()多选 A、M S SQL; B、Oracle; C、DB2; D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括() A、磁带介质; B、磁盘介质; C、磁带库; D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型,分别是全局帐号和
连云港专业技术继续教育—网络信息安全总题库及答案 信息安全技术试题及答案 信息安全网络基础: 一、判断题 1、信息网络的物理安全要从环境安全与设备安全两个角度来考虑。√ 2、计算机场地可以选择在公共区域人流量比较大的地方。× 3、计算机场地可以选择在化工厂生产车间附近。× 4、计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5、机房供电线路与动力、照明用电可以用同一线路。× 6、只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7、由于传输的内容不同,电力线可以与网络线同槽铺设。× 8、接地线在穿越墙壁、楼板与地坪时应套钢管或其她非金属的保护套管,钢管应与接地线做电气连通、√ 9、新添设备时应该先给设备或者部件做上明显标记,最好就是明显的无法除去的标记,以防更换与方便查找赃物。√ 10、机房内的环境对粉尘含量没有要求。× 11、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12、纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 1、灾难恢复与容灾具有不同的含义。× 2、数据备份按数据类型划分可以分成系统数据备份与用户数据备份。√
3、对目前大量的数据备份来说,磁带就是应用得最广的介质。√ 4、增量备份就是备份从上次完全备份后更新的全部数据文件。× 5、容灾等级通用的国际标准SHARE 78 将容灾分成了六级。× 6、容灾就就是数据备份。× 7、数据越重要,容灾等级越高。√ 8、容灾项目的实施过程就是周而复始的。√ 9、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 二、单选题 1、代表了当灾难发生后,数据的恢复程度的指标就是 A、RPO B、RTO C、NRO D、SDO 2、代表了当灾难发生后,数据的恢复时间的指标就是 A、RPO B、RTO C、NRO D、SD0 3、容灾的目的与实质就是 A、数据备份 B、心理安慰 C、保持信息系统的业务持续性 D、系统的有益补充 4、容灾项目实施过程的分析阶段,需要进行 A、灾难分析 B、业务环境分析 C、当前业务状况分析 D、以上均正确 5、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质就是一一一。 A、磁盘 B、磁带c、光盘D、自软盘 6、下列叙述不属于完全备份机制特点描述的就是一一一。 A、每次备份的数据量较大 B、每次备份所需的时间也就校长 C、不能进行得太频繁 D、需要存储空间小
《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务,攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时,如果TTL 值小于128,则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙,称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网,该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标:___漏报率_____和__误报率______。 10. 根据采用的检测技术,IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包,这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密,一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的,它不会导致对 系统中所含信息的任何改动,而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理
2018年安全员考试试题及答案 填空题 1、在(《安全生产许可证条例》)中,我国第一次以法律形式确立了企业安全生产的准入制度,是强化安全生产源头管理,全面落实“安全第一,预防为主”安全生产方针的重大举措。 2、房屋拆迁应当由具备保证安全条件的建筑施工单位承担,由(建筑施工单位负责人)对安全负责。 3、(建筑施工企业)应当建立健全劳动安全生产教育培训制度,加强对职工安全生产的教育培训;未经安全生产教育培训的人员,不得上岗作业。 4、根据《建设工程安全生产管理条例》,在施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,必须由具有(相应资质的单位)承担。 5、根据《建设工程安全生产管理条例》,专职安全生产管理人员负责对安全生产进行现场监督检查。发现安全事故隐患,应当及时向项目负责人和安全生产管理机构报告;对违章指挥、违章操作的,应当(立即制止)。 6、根据《建设工程安全生产管理条例》,施工单位采购、租赁的安全施防护用具、机械设备、施工机具及配件,应当具有生产(制造)许可证、产品合格证,并在进入施工现场前进行(查验)。 7、生产经营单位的主要(负责人和安全生产管理人员)必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。
8、2007年3月28日,国务院第172次常务会议通过《生产安全事故报告和调查处理条例》自(2007年6月1日)起施行。 9、(重大事故)是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故。 10、(较大事故)是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故。 11、(生产经营活动中发生的造成人身伤亡)适用《生产安全事故报告和调查处理条例》。 12、事故发生后,事故现场有关人员应当(立即)向本单位负责人报告。 13、事故发生后,单位负责人接到报告后,应当于( 1 )小时内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。 14、自事故发生之日起(30日)内,事故造成的伤亡人数发生变化的,应当及时补报。 15、事故发生单位及其有关人员(伪造或者故意破坏事故现场的),对事故发生单位处100万元以上500万元以下的罚款。 16、伪造或者故意破坏事故现场的,对主要负责人、直接负责的主管人员和其他直接责任人员处上一年年收入60%至(100%)有罚款。 17、专职安全生产管理人员负责对施工现场的安全生产进行监督
信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility,简称 EMC)标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训,明确个人工作职责 B。制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器,并对进出情况进行录像
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技?? 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√
2020年安全员考试题库及答案 一、单选题(672题) 1、《建筑法》是我国第一部规范建筑活动的(A)。 A、法律 B 、法规 C、规章 D 、规范性文件 2、根据《安全生产法》规定,我国安全生产方针是(D)。 A、安全第一、预防为主 B、安全为了生产,生产必须安全 C、安全生产人人有责 ?安全第一、预防为主、综合治理 3、《安全生产法》规定:矿山、金届冶炼、建筑施工、道路运输单位和危险品的生产、经营、储存单 位,应当(B),前款规定以外的其它生产经营单位,从业人员超过100人的,应当设置安全生产管理机构或者配备专职安全管理人员;从业人员在100人以下的,应当配备专职或者兼职的安全生产管理人员。 A、配备专职管理人员 B、设置安全生产管理机构或者配备专职安全管理人员 C、设置安全生产管理机构 ?配备专职或兼职安全管理人员 4、下列对《安全生产法》的适用范围及安全生产的方针与原则说法不正确的是(C)。 A、在中华人民共和国领域内从事生产经营活动的单位的安全生产,适用本法 B、坚持安全第一、预防为主、综合治理的方针 C、安全生产管理,坚持安全第一、预防为辅的方针 D>生产经营单位的主要负责人对本单位的安全生产工作全面负责 5、根据我国《安全生产法》的规定,安全设施投入(D )。 A、必须纳入建设项目预算 B、应当单独进行概算 C、必须单独进行概算 D>应当纳入建设项目概算 6、《安全生产法》第50条规定,生产经营单位从业人员有权了解其作业场所和工作岗位存在的危险 因素、防范措施和事故应急措施。这句话表达了安全生产中从业人员享有( D )。
A、请求赔偿权 B 、建议权 C、处理权 D 、知情权 7、《安全生产法》第51条规定,从业人员有权拒绝违章指挥和强令冒险作业。这句话表达了安全生产 中从业人员享有(C )。 A、请求赔偿权 B 、建议权 C、拒绝权 D 、知情权 8、根据《安全生产法》的规定,生产经营单位发生生产安全事故后,事故现场人员应当立即报告 (A )。 A、本单位负责人 B 、安全生产监督管理部门 C、司法部门 D 、工会 9、《安全生产法》规定,生产经营单位应在有较大危险因素的生产经营场所和有关设施、设备上,设 置明显的(C )。 A、安全宣传标语 B 、安全宣传挂图 C、安全警示标志 D 、安全警示标语 10、根据《安全生产法》的规定,(D )有权对建设项目的安全设施与主体工程同时设计、同时施工、 同时投入生产和使用进行监督,提出意见。 A、本单位负责人 B 、安全生产监督管理部门 C、司法部门 D 、工会 11、《安全生产法》规定,生产经营单位采用新工艺、新技术、新材料或者使用新设备时,必须对从业 人员进行(C )的安全生产教育培训。 A、班组级 B 、车间级 C、专门 D 、三级 12、某建筑施工企业由于安全生产管理不善,发生了多起一股级以下的安全生产事故,经查,该企业的 主要负责人未履行《安全生产法》规定的安全生产管理职责,并且构成犯罪,被追究刑事责任。依据我国《安全生产法》的规定,该负责人自刑罚执行完毕之日起,不得担任任何生产经营单位 的主要负责人的时限是(D )。 A、2年内 B 、3年内 C、4年内 D 、5年内 13、某企业未依法对从业人员进行安全生产教育和培训而被责令限期改正,但在限期内未整改。有关 部门将依据我国《安全生产法》的规定,责令其停产整顿并罚款,其限额是( C )。 A、1万元以上2万元以下 B 、2万元以上5万元以下
信息安全技术试题答案E 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥(KA公开,KA秘密),B方有-?对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:W = KB公开(KA秘密(M))。B方收到密文的解密方案是_______ o A. KB公开(KA秘密(M' )) B. KA公开(KA公开(M')) C. KA公开(KB秘密(M‘ )) D. KB秘密(KA秘密(M')) 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度,加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环,以下关于身份鉴别叙述不正确的是—o
A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出(即输出长度为128位),如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空1分,共20分) 1.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
信息安全技术试题答 案D
综合习题 一、选择题 1. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB 秘密),A方向B方发送 数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是 (C)。
A. KB公开(KA秘密(M’)) B. KA公开(KA公开(M’)) C. KA公开(KB秘密(M’)) D. KB秘密(KA秘密(M’)) 6. “公开密钥密码体制”的含义是(C)。 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 二、填空题 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的逆运算。 常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。 DES算法密钥是 64 位,其中密钥有效位是 56 位。 RSA算法的安全是基于分解两个大素数的积的困难。 公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。 消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 MAC函数类似于加密,它于加密的区别是MAC函数不可逆。 10.Hash函数是可接受变长数据输入,并生成定长数据输出的函数。 三、问答题 1.简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非常截
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。
2018最新安全管理试题 一、单选题 1、安全的组织管理是指()。[正确答案:C] A、制定有效的安全管理政策 B、设立安全管理的机构 C、设计并建立一种责任和权力机制以形成安全的工作环境的过程 D、把安全管理作为组织目标的一部分 2、安全管理的核心内容是()。[正确答案:B] A、制定安全技术方案 B、建立和维持安全控制系统 C、增加安全投入 D、加强内部沟通 3、不属于制定灾害与风险控制标准时应该考虑的四个阶段是()。[正确答案:D] A、风险识别阶段 B、风险控制阶段 C、风险评估阶段 D、输入控制阶段 4、不属于安全管理评审系统评估安全管理的要素是()。[正确答案:C] A、组织管理 B、政策、目标、范围和有效性 C、公司营销战略 D、安全业绩量测系统 5、《国务院关于进一步加强安全生产工作的决定》中指出:要努力构建()的安全 生产工作格局。[正确答案:A] A、“政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持” B、“政府统一领导、部门全面负责、企业依法监管、群众参与监督、全社会广泛支持” C、“政府依法监管、部门统一领导、企业全面负责、群众参与监督、全社会广泛支持” D、“政府全面负责、部门统一领导、企业依法监管、群众参与监督、全社会广泛支持” 6、施工单位的项目负责人应当由取得相应()的人员担任。[正确答案:C] A、技术职称 B、工作年限 C、执业资格 D、行政职务
建筑安全管理人员培训考试题库 7、下列不属于危险源辨识方法的是()。[正确答案:D] A、专家调查法 B、头脑风暴法 C、德尔菲法 D、召开大会 8、下列对事故应急救援的特点表述不正确的是()。[正确答案:D] A、不确定性和突发性 B、应急活动的复杂性 C、后果、影响易猝变、激化和放大 D、后果的不变性 9、事故应急管理的过程包括()个阶段。[正确答案:C] A、6 B、3 C、4 D、5 10、一个完整的应急体系应由()部分构成。[正确答案:D] A、2 B、3 C、5 D、4 11、下列不属于重大事故应急预案的层次的表述是()。[正确答案:D] A、综合预案 B、专项预案 C、现场预案 D、个别预案 12、不属于演练类型的是()。[正确答案:D] A、桌面演练 B、功能演练 C、全面演练 D、及时演练 13、不属于人本原则的内容是()。[正确答案:D] A、动力原则 B、能级原则 C、激励原则 D、指导原则 14、不属于人机工程学研究内容的是()。[正确答案:C] A、提高人的可靠性 B、人机界面的安全 C、人本原则 D、工作环境 15、不属于建筑施工企业安全生产管理机构的职责是()。[正确答案:C] A、编制并适时更新安全生产管理制度并监督实施 B、组织开展安全教育培训与交流 C、领导艺术的交流工作 D、监督在建项目安全生产费用的使用 16、建筑工程、装修工程按照建筑面积配备项目专属安全生产管理人的不正确要求是()。 [正确答案:D] A、1万平方米以下的工程不少于1人 B、1万~5万平方米的工程不少于2人 C、5万平方米以上的工程不少于3人 D、可以不按专业配备专职安全生产管理人员 17、劳务分包单位配备专职安全生产管理人员,错误的要求是()。[正确答案:D]
信息安全复习题 一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强 C 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构
D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的 7. 与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施
1.2003年11月12日,国务院第28次常务会讨论并原则通过了《建 设工程安全生产管理条例》草案,(D )温家宝总理签署第393号国务院令予以公布。 A.2002年11月20日 B.2002年11月24日 C.2003年11月20日 D.2003年11月24日 2.( C )的颁布实施,标志着安全生产成为我国现阶段建筑业工作 的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。 A.《建筑法》 B.《安全生产法》 C.《建设工程安全生产管理条例》 D.《建设工程质量管理条例》 5.《建筑法》(草案)经全国人大第八届常委会第28次会议审议, 于( A )正式颁布。 A.1997年11月1日 B.1998年11月1日 C.1997年11月12日 D.1998年11月12日 8.( B )是安全生产领域的综合性基本法,它是我国第一部全面规 范安全生产的专门法律。 A.《建筑法》 B.《安全生产法》 C.《建设工程安全生产管理条例》 D.《建设工程质量管理条例》 9.行政法规是由国务院制定的( D ),颁布后在全国范围内施行。 A.法律 B.法规 C.规章 D.法律规范性文件 10.《安全生产许可条例》于( C )国务院第34次常务会议通过。 A.2003年1月7日 B.2003年2月7日 C.2004年1月7日 D.2004年2月7日 12.( C )负责非中央管理的建筑施工企业安全生产许可证的颁发和 管理,并接受国务院建设主管部门的指导和监督。 A. 国务院建设主管部门 B.市级建设行政主管部门 C.省、自治区、直辖市人民政府建设主管部门 D.县级以上建设行政主管部门 13.《中华人民共和国劳动法》于( A )中华人民共和国第八届全国 人民代表大会常务委员会第八次会议通过。 A.1994年7月5日 B.1995年7月5日 C.1996年7月5日 D.1997年7月5日
信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制
C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关,与密码算法无关 B、与密码设备有关,与密码算法无关 C、与密码设备无关,与密码算法有关 D、与密码设备有关,与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法,只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中,信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性