信息安全技术网络安全等级保护测评要求 第1部分:安全通用要求 编制说明 1 概述 1.1 任务来源 《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。 根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划,国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。 1.2 制定本标准的目的和意义 《信息安全等级保护管理办法》(公通字[2007]43号)明确指出信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,而且等级测评的技术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。 《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(简称《基本要求》)和《信息安全技术信息系统安全等级保护测评要求》
(GB/T28448-2012)(简称《测评要求》)等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。 伴随着IT技术的发展,《基本要求》中的一些内容需要结合我国信息安全等级保护工作的特点,结合信息技术发展尤其是信息安全技术发展的特点,比如无线网络的大量使用,数据大集中、云计算等应用方式的普及等,需要针对各等级系统应当对抗的安全威胁和应具有的恢复能力,提出新的各等级的安全保护目标。 作为《基本要求》的姊妹标准,《测评要求》需要同步修订,依据《基本要求》的更新内容对应修订相关的单元测评章节。 此外,《测评要求》还需要吸收近年来的测评实践,更新整体测评方法和测评结论形成方法。 1.3 与其他标准的关系 图1 等级保护标准相互关系 从上图可以看出,在等级保护对象实施安全保护过程中,首先利用《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)(简称“《定级指南》”)确定等级保护对象的安全保护等级,然后根据《信息安全技术网络安全等级保护基本要求》系列标准选择安全控制措施,随后利用《信息安全技术信息系统安全等级保护实施指南》(简称“《实施指南》”)或其他相关标准确定其特殊安全需求,进行等级保护对象的安全规划和建设工作,此后利用《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-20XX)(简称“《测评过程指南》”)来规范测评过程和各项活动,利用《信息安全技术网络安全等级保护测评要求》系列标准来判断安全控制措施的有效性。同时,等级保护整个实施过程又是由《实施指南》来指导的。 在等级保护的相关标准中,《测评要求》系列标准是《基本要求》系列标准的姊妹篇,《测评要求》针对《基本要求》中各要求项,提供了具体测评方法、步
网络安全基础知识介绍 网络让我们的生活变得更加便利了,我们在网上几乎可以找到所有问题的答案。但是有利也有弊,网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识,对于网上形形色色的陷阱是很难提防的。 下面,小编就为大家介绍一下网络安全基础知识,希望能够帮助大家在网络世界里避免中毒,避免个人信息泄露。 1.什么是计算机病毒? 答:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。 3.什么是防火墙?它是如何确保网络安全的?
答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 4.加密技术是指什么? 答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 5.什么叫蠕虫病毒? 答:蠕虫病毒源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
1.下列示意图中,表示土坝排水棱体常用断面型式的是()。 答案:B 2.混凝土重力坝排水廊道一般布置在()。 A.坝基础位置 B.坝上游侧 C.坝中心线位置 D.坝下游侧 答案:B 【解析】为了减少坝体的渗透压力,靠近上游坝面设置排水管幕。 3.拱坝是()。 A.静定结构 B.瞬变结构 C.可变结构 D.超静定结构 答案:D 【解析】拱坝是超静定结构,有较强的超载能力。 4.根据《水利水电工程等级划分及洪水标准》(SL252-2017),水利水电工程等别分为()等。 A.二 B.三 C.四 D.五
答案:D 【解析】水利水电工程等别分为Ⅰ~Ⅴ等。 5.闸门的合理使用年限最高为()年。 A.20 B.30 C.50 D.100 答案:C 【解析】1级、2级永久性水工建筑物中闸门的合理使用年限应为50年,其他级别的永久性水工建筑物中闸门的合理使用年限应为30年。 6.下列示意图中,表示逆断层的是()。 答案:B 【解析】:正断层:上盘下降,下盘上升;逆断层:上盘上升,下盘下降;平移断层:水平错动
7.材料体积被固体物质所充实的程度称为材料的()。 A.孔隙率 B.密实度 C.填充率 D.空隙率 答案:B 解析:选项A,孔隙率:材料中孔隙体积所占的百分比; 选项C,填充率:粉状或颗粒状材料在某堆积体积,被其颗粒填充的程度; 选项D,空隙率:粉状或颗粒状材料在某堆积体积,颗粒之间的空隙体积所占的比例。 8.土围堰发生漏洞险情,最有效的控制险情发展的方法是()。 A.堵塞漏洞进口 B.堵塞漏洞出口 C.堵塞漏洞进出口 D.设置排渗井 答案:A 【解析】堵塞漏洞进口是最有效最常用的方法。 9.高处作业是指在坠落高度基准面()m及以上的作业。 A.2 B.3 C.4 D.5 答案:A 【解析】高处作业:在坠落高度基准面2m和2m以上有可能坠落的高处进行的作业。 10.当水利工程建设项目初步设计静态总投资超过已批准的可行性研究报告估算静态总投资达10%时,则需()。 A.提出专题分析报告 B.重新编制初步设计 C.调整可行性研究投资估算 D.重新编制可行性研究报告
一、单选题 1、下列不属于网络安全测试范畴的是(C) A.结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护 2、下列关于安全审计的内容说法中错误的是(D) A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 C.应能够根据记录数据进行分析,并生成审计报表 D.为了节约存储空间,审计记录可以随意删除、修改或覆盖 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个(A) A.exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标(A) A.ping扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping扫描:用于发现攻击目标 操作系统识别扫描:对目标主机运行的操作系统进行识别 端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。 5、路由器工作在(C) A.应用层 B.链接层 C.网络层 D.传输层 6、防火墙通过____控制来阻塞邮件附件中的病毒。(A) A.数据控制 B.连接控制 C.ACL控制 D.协议控制 7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是(B) A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:(A) A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含义是:(B) A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 C.不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。
2018年一建水利真题及答案 一、单项选择题(每题的备选项中,只有1个最符合题意) 1.下列观测方法中,适用于翼墙沉降观测的是(?)。 A.交会法 B.视准线法 C.小角度法 D.水准观测法 【答案】D 【解析】垂直位移观测,宜采用水准观测法;P11 2.某土石坝工程施工高程超过上游围堰顶高程,其相应的拦洪库容为×108m3,该坝施工期临时度汛的洪水标准应为(?)年一遇。 ~50 ~100 ~200 ~300 【答案】B 【解析】土石坝200除以2依次类推,P17表8。 3.某溢洪道工程控制段建筑物级别为2级,其闸门的合理使用年限应为(?)年。 【答案】C 【解析】1级、2级永久性水工建筑物闸门的合理使用年限应为50年,其他级别的闸门合理使用年限应为30年。 4.右图为挡土墙地板扬压力示意图,图中的Ps是指(?)。 A.浮托力 B.静水压力 C.动水压力 D.渗透压力 【答案】D 【解析】教材P28图渗透压力 5.右图所示的效能方式属于(?)。 A.底流消能 B.挑流消能 C.面流消能 D.消力戽消能 6.某5级均质土石围堰,采用简化毕肖普法验算其边坡稳定时,按照《水利水电工程施工组织设计规范》(SL303-2017)规定,其边坡的稳定安全系数应不小于(?)。 A.1.05 【答案】B 【解析】简化毕肖普法P57
7.采用钻孔法检查高喷墙的防渗性能时,钻孔检查宜在相应部位高喷灌浆结束(?)d后进行。 【答案】C 【解析】围井检查7d,开挖或取样14d,钻孔检查28d;P71 8.黏性土堤防填筑施工中,在新层铺料前,需对光面层进行刨毛处理的压实机具是(?) A.羊足碾 B.光面碾 C.凸块碾 D.凸块振动碾 【答案】B 9.根据《水利水电工程施工组织设计规范》(SL303-2017),生产能力为75m3/h的拌合系统规模为(?) A.大型 B.中型 C.小(1)型 D.小(2)型 【答案】B 【解析】P95【解析】对于汽车上坝或光面压实机具压实的土层,应刨毛处理P86 10.在加工场加工钢筋接头时,一般应采用(?) A.绑扎连接 B.气压焊连接 C.接触点焊连接 D.闪光对焊连接 【答案】D 【解析】加工厂加工钢筋接头应采用闪光对焊;P108 11.明挖爆破施工,施工单位发出“鸣10s,停,鸣10s,停,鸣10s”的音响信号属于(?)。 A.预告信号 B.起爆信号 C.准备信号 D.解除信号 【答案】B 【解析】P140 12.根据《中华人民共和国水土保持法》,下列关于水土保持设施与主体工程“三同时”说法,错误的是(?)。 A.同时设计 B.同时施工 C.同时投产使用 D.同时验收 【答案】D 【解析】“三同时”。 13.根据《水利建筑工程预算定额》,现浇混凝土定额中不包括(?) A.清仓 B.平仓振捣 C.铺水泥砂浆 D.模板制作 【答案】D 【解析】注意是定额,不是工程量清单计价。 14.《水利部生产安全事故应急预案(试行)》(水安监【2016】443号)中应急管理工作原则不包括(?)。 A.综合管制 B.预防为主 C.以人为本 D.专业指导 【答案】A 【解析】以人为本,安全第一;属地为主,部门协同;分工负责,协同应对;专业指导,技术支撑,预防为主,平战结合。P233 15.根据《水利工程质量事故处理暂行规定》(水利部令第9号),以下事故应由省级以上水行政主管部门组织调查的是(?) A.一般质量事故 B.较大质量事故 C.重大质量事故 D.特大质量事故 【答案】C 【解析】质量管理必须掌握的三张表格之一P205 16.根据《水利工程施工转包等违法行为认定查处管理暂行办法》(水监管【2016】420号),“工程款支付凭证上载明的单位与施工合同中载明的承包单位不一致”的情形属于(?)。 A.转包 B.违法分包 C.出借借用资质 D.其他违法行为
一、网络安全等级保护制度是什么 网络安全等级保护制度不是新事物, 是计算机信息系统安全等级保护制度的升级版。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》最早明确了对计算机信息系统实行安全等级保护, 由公安机关作为主管部门负责监管实施。此后, 公安部同其他相关部门逐步完善了等级保护制度和管理的具体内容, 主导完善了《计算机信息系统安全保护等级划分准则》(GB-17859-1999)等一系列国家标准。随着社会的发展, 网络的外延不断扩展, 出现了云计算、大数据、物联网、工业控制系统等形态, 计算机信息系统等级保护制度已经不能适应, 因此, 2017年6月1日颁布的《中华人民共和国网络安全法》确认并更新了等级保护制度的内容。并且随着网络安全法的发布,信息安全建设已经逐渐提升到国家安全战略的层面,后期哪个单位未落实等级保护制度,一旦出现问题将会受到主管部门的严厉处罚。 二、哪些单位需要做等级保护 《中华人民共和国网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。那么哪些单位需要做等级保护呢? (一)政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等; (二)金融行业:金融监管机构、各大银行、证券、保险公司等; (三)电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等; (四)能源行业:电力公司、石油公司、烟草公司; (五)企业单位:大中型企业、央企、上市公司等; (六)其它有信息系统定级需求的行业与单位。
网络安全基础知识 防火墙技术可以分为三大类型,它们分别是(1)等,防火墙系统通常由(2)组成,防止不希望的、未经授权的通信进出被保护的内部网络,它(3)内部网络的安全措施,也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A.IP过滤、线路过滤和入侵检测 B.包过滤、入侵检测和应用代理 C.包过滤、入侵检测和数据加密 D.线路过滤、IP过滤和应用代理 (2)A.代理服务器和入侵检测系统 B.杀病毒卡和杀毒软件 C.过滤路由器和入侵检测系统 D.过滤路由器和代理服务器 (3)A.是一种 B.不能替代 C.可以替代 D.是外部和 (4)A.能够区分 B.物理隔离 C.不能解决 D.可以解决 (5)A.被动的 B.主动的 C.能够防止内部犯罪的 D.能够解决所有问题的 答案:(1)D (2)D (3)B (4)C (5)A 解析:本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性: A.所有的通信都经过防火墙 B.防火墙只放行经过授权的网络流量 C.防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型; 防火墙系统通常由过滤路由器和代理服务器组成,能够根据过滤规则来拦截和检查所有出站和进站的数据;代理服务器。内部网络通过中间节点与外部网络相连,而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制,内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障,它是一种被动的网络安全措施。 ● 随着网络的普及,防火墙技术在网络作为一种安全技术的重要性越来越突出,通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤,以阻挡某些非法访问。(7)是一种代理协议,使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而.一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。
2016 年二建《水利水电工程管理与实务》真题及答案解析 一、单项选择题(共20 题,每题 1 分,每题的备选项中,只有 1 个最符合题意) 1. 下列库容的水库中,属于中型水库的是() A.5 xiO?m3 B.5 xiO?m3 C.5 >10?m3 D.5 >10?m3 2. 含碳量为0.5%的钢筋属于() A.高碳钢 B.中碳钢 C.低碳钢 D.微碳钢 3. 下列关于土坝施工放样水准点设置的说法中,正确的是() A .永久性水准点、临时性水准点均应设在施工范围内 B .永久性水准点、临时性水准点均应 设在施工范围外 C.永久性水准点设在施工范围内,临时性水准点设在施工范围外 D.永久性水准点设在施工范围外,临时性水准点设在施工范围内 4. 水利工程塑性混凝土坍落度为()mm。 A.20 ?40 B.50?90 C.100 ?120 D.130 ?150 5. 某堤坝临水坡出现漏洞险情,漏洞口多而小,范围较大,此险情的抢护方法宜采用() A.立堵法 B.盖堵法 C.塞堵法 D.戗堤法 6. 堆石坝垫层填筑施工中,当压实层厚度较小时,为减轻物料的分离,辅料宜采用() A.后退法 B.进占法 C.进占卸料,后退铺平法 D.进占卸料,进占铺平法 7. 下列地基处理方法中,适用于砂砾石地基处理的是() A.帷幕灌浆法 B.排水法 C.挤实法 D.预浸法 8. 某钢筋混凝土构件,钢筋采用机械连接,同一截面受拉区钢筋接头的截面面积最多不宜超过受力钢筋总截面面积的() A.20% B.30% C.40% D.50% 9. 下列混凝土结构加固方法中,适用于冷缝修补的是() A.外粘钢板 B.钻孔灌浆 C.粘贴纤维复合材料 D.涂抹环氧砂浆 10. 施工现场工人佩戴的塑料安全帽检查试验周期为()一次。 A.三个月 B.六个月 C.一年 D.三年 11. 水利工程竣工验收主持单位应在()批准文件中确定。 A.可行性研究报告 B.工程初步设计 C. 工程开工报告 D.竣工验收申请 12. 根据《水利工程设计概估算编制规定(工程部分)》(水总[2014]429 号),砂石材料采购及保管费费率为() A.2% B.2.5% C.3% D.3.5% 13. 《关于印发水利建设市场主体信用评价管理暂行办法的通知》(水建管[2015]377 号)规定,水利建设市场主体信用等级降为CCC 级后,相关部门()内不得受理其升级申请。 A.1 年 B.2 年 C.3 年 D.5 年 14. 根据《水电建设工程质量管理暂行办法》(电水农[1997]220 号),施工项目经理对其承担 的工程建设的质量工作负() A.领导责任 B.直接领导责任 C.技术责任 D.直接责任 15. 根据《关于水利工程建设项目代建制管理的指导意见》(水建管[2015]91 号),代建单位 对水利工程建设项目()的建设实施过程进行管理。 A.施工准备至竣工验收 B.初步设计至竣工验收 C.施工准备至后评价 D.初步设计至后评价 16. 根据《水利工程施工监理规范》(SL288 —2014),监理单位对承包人检验结果进行复核时可采用的工作方法是() A.平行检测 B.交叉检测 C.第三方检测 D.强制性检测包人测量、试验等质量检测结果的对比性检测。 17. 根据《水工建筑物水泥灌浆施工技术规范》(DL/T5148 —2001),下图所示的帷幕灌浆工 程中,灌浆施工顺序应为()
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂
8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病
一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: ·字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。 · Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 ·劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。 ·病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育。
·非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。 ·拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。 容易遭受攻击的目标 最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器,和与协议相关的服务,如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。 路由器 连接公网的路由器由于被暴露在外,通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议,尤其是SNMPv1,成为潜在的问题。许多网络管理员未关闭或加密Telnet 会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。 过滤Telnet 为了避免未授权的路由器访问,你应利用防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口 技术提示:许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉,因为路由
2016年水利水电二级建造师考试真题及答案 一、单项选择题(共20题,每题1分,每题的备选项中,只有1个最符合题意) 1、下列库容的水库中,属于中型水库的是()。 A、5×10?m3 B、5×10?m3 C、5×10?m3 D、5×10?m3 答案:C 2、含碳量为0.5%的钢筋属于()。 A、高碳钢 B、微碳钢 C、中碳钢 D、低碳钢 答案:C 3、下列关于土坝施工放样水准点设置的说法中,正确的是() A.永久性水准点、临时性水准点均应设在施工范围内 B.永久性水准点、临时性水准点均应设在施工范围外 C.永久性水准点设在施工范围外、临时性水准点均应设在施工范围内 D.永久性水准点设在施工范围内、临时性水准点均应设在施工范围外 答案:D 4、水利工程塑性混凝土坍落度为()mm A.20~40 B.100~120 C.50~90 D.130~150 答案:B 5、某堤坝临水坡出现漏洞险情,漏洞口多而小,范围较大,此险情的抢护方法宜采用() A.立堵法 B.戗堤法 C.塞堵法 D.盖堵法
6、堆石坝垫层填筑施工中,当压实层厚度较小时,为减轻物料的分离,辅料宜采用() A、进占卸料、进占铺平法 B、后退法 C、进占法 D、进占卸料、后退铺平法 答案:B 7、下列地基处理方法中,适用于砂砾石地基处理的是() A、帷幕灌浆法 B、排水法 C、挤实法 D、预浸法 答案:C 8、某钢筋混凝土构件,钢筋采用机械连接,同一截面受拉区钢筋接头的截面面积最多不宜超过受力钢筋总截面面积的() A、50% B、20% C、30% D、40% 答案:A 9、下列混凝土结构加固方法中,适用于冷缝修补的是() A、涂抹环氧砂浆 B、外粘钢板 C、砖孔灌浆 D、粘贴纤维复合材料 答案:C 10、施工现场工人佩戴的塑料安全帽检查试验周期为()一次 A、三年 B、三个月 C、六个月 D、一年
主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀
3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法
网络安全等级保护建设方案 (安全通用要求) 北京启明星辰信息安全技术有限公司 Beijing Venustech Information Security Technology Co., Ltd. 二零一九年五月
目录 1.项目概述 (4) 1.1.项目概述 (4) 1.2.项目建设背景 (4) 1.2.1.法律依据 (4) 1.2.2.政策依据 (5) 1.3.项目建设目标及内容 (6) 1.3.1.建设目标 (6) 1.3.2.建设内容 (7) 1.4.等级保护对象分析与介绍 (8) 2.方案设计说明 (8) 2.1.设计依据 (8) 2.2.设计原则 (9) 2.2.1.分区分域防护原则 (9) 2.2.2.均衡性保护原则 (9) 2.2.3.技管并重原则 (9) 2.2.4.动态调整原则 (9) 2.2.5.三同步原则 (10) 2.3.设计思路 (10) 2.4.设计框架 (12) 3.安全现状及需求分析 (12) 3.1.安全现状概述 (12) 3.2.安全需求分析 (13) 3.2.1.物理环境安全需求 (13) 3.2.2.通信网络安全需求 (14) 3.2.3.区域边界安全需求 (15) 3.2.4.计算环境安全需求 (17)
3.2.5.安全管理中心安全需求 (18) 3.2.6.安全管理制度需求 (18) 3.2.7.安全管理机构需求 (19) 3.2.8.安全管理人员需求 (19) 3.2.9.安全建设管理需求 (20) 3.2.10.安全运维管理需求 (21) 3.3.合规差距分析 (22) 4.技术体系设计方案 (22) 4.1.技术体系设计目标 (22) 4.2.技术体系设计框架 (23) 4.3.安全技术防护体系设计 (23) 4.3.1.安全计算环境防护设计 (23) 4.3.2.安全区域边界防护设计 (28) 4.3.3.安全通信网络防护设计 (31) 4.3.4.安全管理中心设计 (34) 5.管理体系设计方案 (35) 5.1.管理体系设计目标 (35) 5.2.管理体系设计框架 (35) 5.3.安全管理防护体系设计 (35) 5.3.1.安全管理制度设计 (36) 5.3.2.安全管理机构设计 (36) 5.3.3.安全管理人员设计 (37) 5.3.4.安全建设管理设计 (38) 5.3.5.安全运维管理设计 (39) 6.产品选型与投资概算 (47) 7.部署示意及合规性分析 (48) 7.1.部署示意及描述 (48) 7.2.合规性分析 (48)
信息安全等级测评师模拟考试 考试形式:闭卷考试时间:120分钟 一、单选题(每题1.5分,共30分) 1.以下关于等级保护的地位和作用的说法中不正确的是(C ) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A ) A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是:(A ) A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4. 安全建设整改的目的是(D ) (1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力; A.(1)、(2)、(3)、(5) B.(3)、(4)、(5) C.(2)、(3)、(4)、(5) D.全部
2016年水利水电二级建造师继续教育试题答案 1、注册建造师施工管理签章文件的签章主体是(A )的注册建造师。 A .担任建设工程施工项目负责人 B .担任建设工程施工技术负责人 C .担任建设工程施工安全负责人 D .担任建设工程施工质量负责人 2、分包工程的质量合格文件必须由(B )签章。 A .分包企业注册建造师 B .分包企业注册建造师和担任总包项目负责人的注册建造师 C .担任总包项目负责人的注册建造师 D .担任总包项目质量负责人 3、注册建造师签字并加盖执业印章的工程施工管理文件进行修改时,应当(C ) A. 由注册建造师本人进行修改 B. 由同等资格条件的注册建造师修改 C. 征得所在企业同意后,由注册建造师本人进行修改 D. 征得监理同意后,由同等资格条件的注册建造师修改 4、文件(表格)代码一般由两个英文字母与三个阿拉伯数字组成,第一个用英文字母 (B )表示注册建造师 A.Z B.C(仅有 ABC 表 )
C.J D.S 5、注册建造师签章文件名称下方左侧应填写(C ) A. 文件(表格)代码 B. 工程编号 C. 工程名称 D. 注册建造师姓名 6、注册建造师文件代码第三位阿拉伯数字 4代表(B )管理类文件 A. 施工组织 B. 质量 C. 合同 D. 成本 7、分包企业签署质量合格文件上,必须有承担(B )的注册建造师签章 A. 总包法人代表 B. 总包项目负责人 C. 总包技术负责人 D. 总包专职安全员 8、施工管理签章文件,表中若实际工程没有其中一项时,可注明(D ) A. × B.没有
D. 工程无此项 9、施工管理签章文件代码“ CF101”中“ F ”代表(C ) A. 文件序号 B. 文件类别 C. 水利水电工程 D. 注册建造师 10、注册建造师签章文件填写时不应使用(A )笔 A. 圆珠笔 B. 钢笔 C. 毛笔 D. 黑色签字笔 11、《注册建造师施工管理签章文件目录(试行)》规定了(C )个专业工程的签章文件目录。 A. 八 B. 十 C. 十四 D. 十八 12、《注册建造师施工管理签章文件目录(试行)》规定了水利水电工程的签章文件目录,其文件类别和配套表格总数是(D )。
信息安全等级保护测评及服务技术参数 一、资质要求 1.投标人必须是全国等级保护测评机构推荐目录中的推荐机构。非本地机构参与投标时,必须提供湖北省公安厅认定的《等级测评机构异地测评项目备案表》。 2.投标人至少有1名高级测评师,委派参与工程实施的测评人员必须具有公安部颁发的测评资格证(投标时须提供相关的证明材料)。 3.投标方使用的技术装备、设施须符合《信息安全等级保护管理办法》中对信息安全产品的要求。 4.投标人必须拥有ISCCC信息安全服务资质或其他信息安全服务资质(投标时须提供相关的证明材料)。 二、测评系统目录 投标方须按照国家有关技术规范要求,完成表1和表2所列信息系统的等级保护测评及技术服务工作。其中表1所列的三级系统,需要在2016年11月20日之前完成所有的测评,并配合校方完成整改、复测评和备案工作。 表1 三级系统目录 表2 二级系统目录 特别说明:招标方可以根据学校实际情况,对表2中所列系统名称、安全保护等级级别做适当调整。
三、项目任务 投标人在本项目中,须完成以下工作: 1.协助完成定级备案的相关工作 协助完成测评范围所列信息系统的定级备案工作。按照信息安全等级保护要求,提供定级、备案相关的信息安全技术服务,协助校方完成等级保护定级及备案阶段的相关工作,包括但不限于:撰写备案材料和定级相关报告、协助组织定级评审、办理备案相关手续等。 2. 完成测评范围中所有信息系统的测评工作 依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《GB/T 20984-2007 信息安全技术信息安全风险评估规范》、《GB/T 22080-2008 信息技术安全技术信息安全管理体系要求》、《GB/T 22081-2008 信息技术安全技术信息安全管理实用规则》等标准的要求,完成表1和表2所列信息系统的现场测评工作。 测评内容应包括但不限于以下内容: (1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评; (2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; (3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。 3.完成测评服务相关文档 出具的测评服务记录或报告文档包括:测评记录、系统风险评估报告、系统整改加固建议、信息系统等级保护测评报告等。 4.完成安全隐患整改指导与复测评工作 提供安全隐患整改指导与安全加固服务,并协助建立和完善相关制度。 在校方完成相应的整改工作后,对整改项进行复测评,出具复测报告,确保信息系统备案工作的完成。 5.为学校相关人员提供与测评工作相关的培训服务。 6. 完成其他相关的工作。 四、其他要求 1.投标人须在投标之前做充分的现场调研工作,对拟测评的信息系统现状有足够的了
网络安全基础知识汇总 一、引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES 实现快捷,RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁,漏
2019 年二级建造师水利水电工程真题答案 一、单项选择题(共20 题,每题1 分。每题的备选项中,只有一个最符合题意) 1.下列示意图中,表示土坝排水棱体常用断面型式的是() 【参考答案】B 参见教材P4 2.混疑土重力坝排水廊道一般布置在() A.坝基础 益 B.坝上游侧 C.坝中心 线位置D.坝下游侧 【参考答案】B 参见教材P6 3.拱坝是()A.静定 结构B.瞬变结构C. 可变结构D.超静定结 构 【参考答案】D 参见教材p8 4.根据《水利水电工程等级划分及洪水标准》(SL 252-2017),水利水电工程等别分为()A.二 B.三
C.四 D.五 【参考答案】D 参见教材P20 5.闸门的合理使用年限最高为()年。 A.20 B.30 C.50 D.100 【参考答案】C 参见教材P25 6.下列示意图中,表示逆断层的是() A. B. C. D. 【参考答案】B 参见教材P30 7.材料体积内被固体物质所充实的程度称为材料的() A.孔隙率 B.密实度 C.填充度 D.空隙率 【参考答案】B 参见教材P39
8.土围堰发生漏洞险情,最有效的控制险情发展的方法是() A 堵塞漏洞进囗 B 堵塞漏洞出口C.堵塞漏洞进 出囗D.设置排渗井 【参考答案】A 参见教材P67 9.高处作业是指在坠落高度基准面()m 及以上的作业。 A.2 B.3 C.4 D.5 【参考答案】A 参见教材P123 10.当水利工程建设项目初步设计静态总投资超过已批准的可行性研究报告估算静态总投资 达10%时,则需()。 A.提出专题分析报告 B.重新编 制初步设计C.调整可行性研究 投资估D.重新编制可行性研究 报告 【参考答案】A 参见教材P130 11.水库大坝首次安全鉴定应在竣工验收后()内进行。 A. 三年 B.四年 C.五年 D.十年 【参考答案】C 参见教材P138 2.下列内容中,不属于竣工决算审计监督和评价的内容是决算的() A.真实 性 B.合法性 C 效益性 D.时效性 【参考答案】D 参见教材P143 13.根据《水利部办公厅关于印发<水利工程营业税改征增值税计价依据调整办法>的通知》(办水总[2016]132 号),采用《水利工程施工机械台时费定额》计算施工机械使用费时,修理及替换设备费应除以除以()的调整系数。 A.1 B.1.1 C.1.15 D.1.2 【参考答案】B 参见教材P15914.根据《水利工程设计概(估)算编制规定(工程部分)》 (水总[2014]29 号,下列费用