当前位置:文档之家 › 安全系统工程学考试大纲

安全系统工程学考试大纲

  • 格式:doc
  • 大小:33.00 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

ncre信息安全工程师考试大纲

ncre信息安全工程师考试大纲

ncre信息安全工程师考试大纲以下是NCRE信息安全工程师考试大纲:
一、信息安全基础
1.信息与信息安全基本概念
2.信息安全体系与安全模型
3.信息系统安全管理的概念、内容与方法
4.信息安全法律法规与标准要求
5.信息安全科技应用与发展趋势
二、信息安全风险管理
1.信息安全风险管理的概念、流程和方法
2.信息安全风险评估的概念、流程和方法
3.信息安全风险处置的概念、流程和方法
4.信息安全风险管理的综合应用
三、网络安全防护技术
1.网络安全基础知识
2.防火墙技术与应用
3.入侵检测与安全审计技术
4.网络安全隔离与入侵防御技术
5.网络安全漏洞扫描与评估技术
6.网络安全加固与安全管理技术
7.网络应用安全技术与应用
8.网络安全设备与部署
四、应用安全保障技术
1.应用安全基础知识
2.软件安全性测试与漏洞分析技术
3.身份认证与访问控制技术
4.数据加密与解密技术
5.移动应用安全保障技术
6.应用安全测试与管理技术
7.应用安全设备与部署
五、信息安全管理与实践
1.信息安全管理基本概念、内容与方法
2.信息安全管理标准与框架体系
3.信息安全管理策略与制度建设
4.信息安全管理组织与职责分工
5.信息安全管理培训与意识提升
6.信息安全管理实践与应用案例分析
7.信息安全管理评估与改进方法
以上是NCRE信息安全工程师考试大纲的主要内容,具体考试内容和要求可能会根据考试时间和考试机构而有所不同。

考生可以参考当地考试机构或相关官方网站,以获取最准确的信息。

2023年信息安全工程师考试大纲

2023年信息安全工程师考试大纲

2023年信息安全工程师考试大纲2023年信息安全工程师考试大纲包括以下内容:一、信息安全工程师考试说明1.考试目标:通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理,根据网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统,能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议,能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查,能够对网络信息安全问题进行跟踪和解决。

2.考试要求:本考试要求考生掌握网络信息安全的基本概念和相关技术,了解网络信息安全法律法规和标准,能够评估信息安全风险,并采取相应的措施进行防范。

同时,考生还需要了解常见的网络攻击手段和防御方法,掌握相关的网络安全设备和系统,能够有效地保护企业信息安全。

3.考试内容:本考试主要包括网络信息安全基础知识、网络安全法规和标准、网络安全风险管理、网络安全防护技术、网络安全工具和系统、网络安全事件响应和管理等方面的内容。

二、信息安全工程师考试大纲1.网络信息安全基础知识:包括信息安全的概念、目标和重要性,信息安全的体系结构和技术框架,信息安全的法律法规和标准等。

2.网络安全法规和标准:包括国内外网络安全法规、标准和技术规范等,如《网络安全法》、《信息安全技术规范》等。

3.网络安全风险管理:包括风险评估的概念、流程和方法,风险管理的策略和措施等。

4.网络安全防护技术:包括防火墙、入侵检测系统、加密技术、身份认证等。

5.网络安全工具和系统:包括常见的网络安全工具和系统,如漏洞扫描器、渗透测试工具、安全审计系统等。

6.网络安全事件响应和管理:包括网络安全事件的分类、报告和处理流程,安全事件的信息收集和分析方法等。

7.其他相关知识:包括与信息安全相关的其他领域的知识,如数据库安全、应用安全等。

三、信息安全工程师考试题型和分值分布1.单项选择题:每题1分,共20题。

初级注册安全工程师职业资格考试大纲

初级注册安全工程师职业资格考试大纲

初级注册安全工程师职业资格考试大纲一、考试内容及考试形式。

1.考试内容。

(1)安全工程基础理论知识:包括安全工程的概念、发展历程、基本原理和基本理论。

(2)安全管理知识:包括安全管理体系、安全法律法规、安全责任制、安全教育培训等。

(3)安全技术知识:包括防火、防爆、防毒、防雷、防辐射等安全技术。

(4)应急管理知识:包括安全事故应急救援、应急预案等。

2.考试形式。

本考试采取笔试形式。

二、考试要求。

1.考试时间:120分钟。

2.考试方式:闭卷。

3.考试总分:100分。

4.及格标准:总分不低于60分。

三、考试内容和分值。

1.安全工程基础理论知识(30分)。

(1)安全工程的概念、发展历程和基本原理(10分)。

(2)安全工程基本理论:系统理论、风险管理理论、事故成因分析理论等(20分)。

2.安全管理知识(30分)。

(1)安全管理体系:包括体系建设、运行和评价等(10分)。

(2)安全法律法规:包括安全生产法律法规、环保法律法规等(10分)。

(3)安全责任制:包括企业安全管理的组织机构、职责等(5分)。

(4)安全教育培训:包括安全生产教育、培训、考核等(5分)。

3.安全技术知识(30分)。

(1)防火、防爆、防毒、防雷、防辐射等安全技术(30分)。

4.应急管理知识(10分)。

(1)安全事故应急救援:包括应急预案、应急演练等(5分)。

(2)应急预案:包括应急预案的编制、实施和评估等(5分)。

四、参考教材。

1.安全工程基础理论与应用,徐晓晖,高等教育出版社,2015年。

2.安全管理学,王春松,中国安全出版社,2014年。

3.安全技术手册(第5版),中国安全生产出版社,2016年。

4.应急管理手册,中国标准出版社,2016年。

信息安全工程师 软考 考试内容

信息安全工程师 软考 考试内容

信息安全工程师软考考试内容主要包括以下几个方面:
1. 信息安全基础知识:包括信息安全的概念、法律法规、管理制度与政策、风险评估与管理等。

2. 计算机网络基础知识:包括计算机网络的体系结构、网络协议、网络设备等。

3. 信息安全管理:包括信息安全策略制定、风险评估、安全控制措施实施等。

4. 信息安全技术:包括密码学、防火墙、入侵检测、安全扫描、数据备份与恢复等。

5. 信息安全标准与规范:包括国内外信息安全标准、规范和最佳实践等。

6. 信息安全应用:包括信息系统安全设计、安全测试、安全加固等。

7. 信息安全法律法规与职业道德:包括信息安全法律法规、职业道德规范等。

具体考试内容可能会因考试级别和考试科目的不同而有所差异,建议您查阅相关的考试大纲和要求,以了解更详细的信息。

(完整版)安全系统工程试题库

(完整版)安全系统工程试题库

系统安全工程一、选择题1.事故树是安全系统工程中的重要的工具之一,它是从到描绘事故发生的有向逻辑树。

A.结果、原因B.原因、结果C.初始、最终D.下、上答案:A 2.事故树分析时要确定顶事件。

所谓顶事件,是指事故树中唯一的、位于顶层的、只是逻辑门的的事件。

A.中间B.输入C.输出D.无关答案:C3.在应用事故树分析方法时,要将待分析的事故对象作为事件。

A.基本B.顶C.中间D.特殊答案:B4.在事故树中,导致其他事故发生、只是某个逻辑门的输入事件而不是任何逻辑门的输出事件的事件,称为。

A.基本事件B.中间事件C.顶事件D.底事件答案:A 5.在绘制事故树时,事件B1 和B2 同时发生才会引起事件A 的发生,反之,有一个不发生,A 也不发生,则应使用表示三者的逻辑关系。

A.非门B.或门C.与或门D.与门答案:D 6.在绘制事故树时,事件Bl 和B2 中有一个发生,事件A 就会发生,则应使用表示三者的逻辑关系。

A.非门B.或门C.与或门D.与门答案:B 7.在事故树分析中,某些基本事件共同发生可导致顶事件发生,这些基本事件的集合,称为事故树的。

A.径集B.割集C.最小割集D.最小径集答案:B 8.在事故树分析中,某些基本事件都不发生,则导致顶事件不发生,这些基本事件的集合,称为事故树的。

A.径集B.割集C.最小割集D.最小径集答案:A 9.在事故树分析中,已知事故树的某个径集,在此径集中去掉任意一个基本事件后,就不再是径集(即剩余的基本事件不发生不一定导致顶事件不发生),则这个径集被称为。

A.径集B.割集C.最小割集D.最小径集答案:D10.在应用道化学公司(DOW)的火灾爆炸指数法进行安全评价时,系数是计算火灾爆炸指数及其他危险分析数据的基本数值。

A.工艺B.设备C.物质D.单元答案:C 11.在火灾爆炸指数法中,物质在由燃烧或其他化学反应引起的火灾和爆炸中其潜在能量释放速率的度量,被称为。

A.物质系数B.爆炸指数C.工艺系数D.物质危险答案:A 12.火灾爆炸指数法是用火灾爆炸指数(F&EI)作为评价化工工艺过程、生产装置及储罐等的危险程度的指标,对工艺设备中潜在的火灾、爆炸和活化反应的危险性进行有步骤的评价。

2023年注册安全工程师其他安全考试大纲

2023年注册安全工程师其他安全考试大纲

2023年注册安全工程师其他安全考试大纲
2023年注册安全工程师《安全生产专业实务-其他安全》考试大纲主要考查专业技术人员掌握专业安全技术,并综合运用安全生产法律、法规、规章、标准和政策、安全生产理论和方法,分析和解决安全生产实际问题的能力。

具体考试内容包括安全生产法律法规、安全生产管理、安全生产技术基础、其他安全技术等。

其中,安全生产法律法规部分主要包括中华人民共和国安全生产法、安全生产单行法律、安全生产行政法规、安全生产部门规章、安全生产地方政府法规和国际劳工标准。

考试要求考生掌握安全生产法律体系和法律条款,能理解和运用相关法律法规解决安全生产实际问题。

同时,考生还需要掌握安全生产理论和方法,了解各类危险、危害因素及其预防措施,能分析和解决安全生产实际问题。

考试形式为闭卷笔试,考试时间为2个小时,满分100分。

考试题型包括单项选择题、多项选择题和案例分析题等。

总之,2023年注册安全工程师《安全生产专业实务-其他安全》考试大纲要求考生具备扎实的专业基础知识和实践经验,能够灵活运用所学知识解决实际生产中的安全问题。

考生需要通过系统的学习和准备,全面提高自身的知识水平和综合能力,以应对这一挑战。

安全系统工程(全)

安全系统工程(全)
安全系统工程(全)
7 系统危险控制
(4)分析与评价(选择方案) 根据每个方案达到期望目的的程度进行加权划分。 或采用经验法(拍脑袋法)、数学模型,对方案进行分析,优 选。
(5)潜在问题的分析 对备选决策方案,决策者要向自己提出“假如采用这个方案, 将要产生什么样的结果;假如采用这个方案,可能导致哪些不良后 果和错误。”等问题,从这些可能产生的后果中进行比较,以决定 方案的取舍。 其中,需要注意:人身安全问题、人的精神和思想问题和人的 行为问题。
确定最优方案。
安全系统工程(全)
7 系统危险控制
7.3 决策分析方法 5)技术经济评分法
分别计算技术评价和经济评价值,然后综合考虑。
(1)技术评价 ➢确定技术性能项目和评价指标; ➢分项进行指标评分; ➢技术指标总评价
安全系统工程(全)
7 系统危险控制
7.3 决策分析方法
5)技术经济评分法 (2)经济评价
安全系统工程(全)
7 系统危险控制
4)决策的分类
确定型决策、非确定型决策
(1)确定型决策 定义: 在一种已知的完全确定的自然状态下,选择满足目标要求的最 优方案。
条件: ①存在着决策者希望达到的一个明确目标(收益大或损失小); ②只存在一个确定的自然状态; ③存在着决策者可选择的两个或两个以上的抉择方案; ④不同的决策方案在确定的状态下的益损值可以计算。
安全系统工程(全)
7 系统危险控制
2)决策过程
安全系统工程(全)
7 系统危险控制
3)安全决策步骤 (1)确定目标 目标应细化,可操作,并最好能量化。 (2)明确安全价值准则 实施决策的指标(效用),明确效用的确切指标,如:
风险度、事故率等。 (3)确定决策方案 拟出可供选择的方案。 方案应完毕、可行、相互之间互斥。

安全系统工程1-3章

安全系统工程1-3章
应用多种学科技术,深刻、全面地了解和掌
握所研究的对象。
3.
安全管理科学化
安全工作中的规划、组织、控制和决策称为
安全管理,安全系统工程的主要任务体现了 安全管理科学化的主要特征。
安全系统工程在我国的应用


20世纪70年代末期,钱学森教授提出了系统工程以 后,我国安全研究和管理人员开始研究并应用安全系 统工程。 1982年,我国首次组织了安全系统工程讨论会。 目前,安全系统工程在交通、煤炭、化工、冶金、能 源、航空航天等部门得到了广泛应用,成立了中国安 全科学学会等学术机构,有许多相关学术期刊和专著。 安全检查表、事故树等安全分析方法和安全评价技术 得到了普遍应用;计算机也应用于安全系统工程,可 用于事故统计分析、事故树分析、安全预测、安全评 价、安全专家系统、安全管理信息系统等方面。
课程总评成绩满分为100分期末课程总评成绩构成考核内容考核方式考核目标比例平时考核20到课情况出勤迟到情况课堂点名学习态度525分课堂表现课堂提问听课效果表达能力1050分听课状态听讲状态检查课堂笔记知识掌握525分阶段考核成绩40阅读教材及参考资料检查自学读书笔记知识拓展1025分作业作业学生诚信知识掌握实践能力专业能力创新能力1025分单元教学重点难点阶段考核一13章闭卷笔试1025分阶段考核二4闭卷笔试1025分结课考核成绩40覆盖全部教学内容闭卷笔试知识掌握表达能力3075分覆盖全部教学内容开卷笔试综合能力理论应用于实践能力1025分课程总评成绩10010011安全系统工程的产生与发展过程12安全系统工程的定义13安全系统工程的内容14安全系统工程的优点15安全系统工程的方法论及应用11安全是人类生存和发展的基本需求之安全问题是随着生产的产生而产生随着生产的发展而发展的

安全系统工程

安全系统工程

1.系统的特征P3系统具有整体性,目的性,阶层性,相关性,环境适应性,动态性六个基本特征。

(1)整体性。

系统是由两个或两个以上相互区别的要素(原件或子系统)组成的整体,而且各个要素都服从实现整体最优目标的需要。

(2)目的性。

任何系统都是为完成某种任务或实现某种目的而发挥其特定功能的。

(3)阶层性。

系统阶层性主要表现在系统空间结构的层次性和系统发展的事件顺序性。

(4)相互性。

构成系统的各要素之间,要素与子系统之间,系统与环境之间都存在着相互联系,相互依赖,相互作用的特殊关系,通过这些关系使系统各要素有机地联系在一起,发挥其特定功能。

(5)环境适应性。

系统是由许多特定部分组成的有机集合体,而这个集合体以外的部分就是系统的环境。

(6)动态性。

世界上没有一成不变的系统。

系统不仅作为状态而存在,而且具有时间性的程序。

2.系统学原理P4(1)整体性原理。

现代科学技术的飞速发展,使科学研究的对象和人们对它的认识发生了很大的变化,有机的整体取代了被分割的部分。

世界上的一切事物,现象和过程,都是有机的整体,自成系统而又互成系统。

客观世界的整体性是系统学整体性原理的来源和依据。

(2)系统性的相关性原理,是辩证法的普遍联系观点的具体体现和实际应用,科学技术发展的全部成就,证明了普遍观点的真理性,质量和能量的相互转化和守恒定律,揭示了各种物质的状态及其运动状态的普遍联系。

(3)凡是系统都是有序的。

系统的有序性,时系统有机联系的反映。

任何一个系统,都和周围环境组成一个较大的系统,因此,任何一个系统都是更高一级的系统的一个要素。

同时,任何一个系统的要素本身,通常又是较低一级的系统。

(4)动态是指状态与时间的相互性。

动态性原理是研究系统元素间的联系随时间的变化规律。

(5)分解是将具有比较密切结合的要素分组化。

对系统来说,分解就是分析出相对独立,层次不同的子系统。

综合则是完成新系统的设计过程,即选择具有性能好,适应性强以及标准化了的子系统。

软考信息安全工程师大纲(打印版)

软考信息安全工程师大纲(打印版)

信息安全工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能掌握信息安全的知识体系;能够根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题能够提出整改建议;能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;能够对信息系统和网络安全事件进行关联分析、应急处理,并撰写处理报告;具有工程师的实际工作能力和业务水平。

2.考试要求(1)熟悉信息安全的基本知识;(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;(3)熟悉密码学的基本知识与应用技术;(4)掌握计算机安全防护与检测技术;(5)掌握网络安全防护与处理技术;(6)熟悉数字水印在版权保护中的应用技术;(7)了解信息安全相关的法律法规、管理规定;(8)了解信息安全标准化知识;(9)了解安全可靠的软硬件平台的基础知识、集成技术和基础应用;(10)了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案;(11)熟练阅读和正确理解相关领域的英文资料。

3.考试科目设置(1)信息安全基础知识,考试时间为150 分钟,笔试,选择题;(2)信息安全应用技术,考试时间为150 分钟,笔试,问答题。

二、考试范围考试科目1:信息安全基础知识1.信息安全基本知识1.1 信息安全概念了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容1.2 信息安全法律法规1.2.1 我国立法与司法现状了解中华人民共和国国家安全法、保密法、网络安全法熟悉中华人民共和国计算机信息系统安全保护条例1.2.2 计算机和网络安全的法规规章熟悉我国《刑法》对计算机犯罪的规定熟悉我国网络与信息安全相关的法律责任1.3 信息安全管理基础1.3.1 信息安全管理制度与政策熟悉我国计算机信息系统等级保护制度了解我国涉及国家秘密的信息系统分级保护制度了解我国密码管理政策了解我国信息安全产品管理政策了解我国互联网信息服务管理政策1.3.2 信息安全风险评估与管理了解风险分析、评估和风险管理的基本知识1.4 信息安全标准化知识1.4.1 熟悉信息安全技术标准的基本知识1.4.2 了解标准化组织1.4.3 信息安全系列标准了解信息安全管理体系标准了解信息安全技术与工程标准1.5 信息安全专业英语阅读信息安全有关英文资料掌握本领域的基本英语词汇2.计算机网络基础知识2.1 计算机网络的体系结构2.2 Internet 协议2.2.1 网络层协议掌握IP、ICMP、OSPF、RIP、ARP 和IGMP协议熟悉BGP 协议2.2.2 传输层协议掌握TCP 和UDP 协议2.2.3 应用层协议掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP 协议3.密码学3.1 密码学的基本概念3.1.1 密码学定义掌握密码的安全目标3.1.2 密码体制掌握密码技术的基本思想掌握基本的密码体制了解密码分析3.1.3 古典密码熟悉古典密码的主要编制方法3.2 分组密码3.2.1 分组密码的概念3.2.2 DES熟悉DES 和3DES 密码算法了解DES 和3DES 的应用3.2.3 AES熟悉AES 密码算法了解AES 密码的应用3.2.4 SM4熟悉SM4 密码算法了解SM4 密码的应用3.2.5 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式3.3 序列密码3.3.1 序列密码的概念3.3.2 线性移位寄存器序列熟悉线性移位寄存器序列的概念了解线性移位寄存器序列的应用3.3.3 RC4熟悉RC4 密码算法了解RC4 密码的应用3.3.4 ZUC熟悉ZUC 密码了解ZUC 密码的应用3.4 Hash 函数3.4.1 Hash 函数的概念掌握Hash 函数的概念熟悉Hash 函数的应用3.4.2 SHA 算法了解SHA 算法系列了解SHA 算法的安全性3.4.3 SM3 算法熟悉SM3 算法了解SM3 算法的应用3.4.4 HMAC熟悉消息认证码的概念及应用熟悉使用HMAC 的消息认证码熟悉基于SM3 的HMAC3.5 公钥密码体制3.5.1 公钥密码的概念3.5.2 RSA 密码熟悉RSA 密码算法了解RSA 密码的特点与应用3.5.3 ElGamal 密码熟悉ElGamal 密码算法了解ElGamal 密码的特点与应用3.5.4 椭圆曲线密码了解椭圆曲线的概念了解椭圆曲线上的ElGamal 密码体制3.5.5 SM2 椭圆曲线公钥加密算法了解SM2 椭圆曲线公钥加密算法、特点和应用3.6 数字签名3.6.1 数字签名的概念掌握数字签名的概念和应用3.6.2 典型数字签名体制熟悉RSA 签名算法熟悉ElGamal 签名算法了解椭圆曲线密码数字签名3.6.3 SM2 椭圆曲线数字签名算法了解SM2 椭圆曲线数字签名算法和应用3.7 认证3.7.1 认证的概念3.7.2 身份认证熟悉口令和指纹识别3.7.3 报文认证熟悉报文源和报文宿的认证熟悉报文内容的认证3.8 密钥管理3.8.1 密钥管理的概念3.8.2 对称密码的密钥管理熟悉对称密钥的生成、分发和存储3.8.3 非对称密码的密钥管理熟悉非对称密钥的生成熟悉公钥基础设施(PKI)熟悉公钥证书4.网络安全4.1 网络安全的基本概念熟悉基本安全属性了解网络安全事件了解影响网络安全的因素4.2 网络安全威胁4.2.1 威胁来源和种类了解网络安全威胁的来源了解网络安全的基本攻击面熟悉网络监听熟悉口令破解熟悉网络钓鱼熟悉网络欺骗了解社会工程熟悉漏洞攻击熟悉恶意代码攻击(僵尸网络)了解供应链攻击4.2.2 网站安全威胁熟悉SQL 注入攻击熟悉XSS熟悉CSRF熟悉目录遍历威胁了解文件上传威胁4.2.3 无线网络安全威胁了解无线网络安全威胁的来源熟悉无线网络安全的基本攻击面4.3 网络安全防御4.3.1 网络安全防御原则了解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则等4.3.2 基本防御技术熟悉防火墙技术熟悉入侵检测技术熟悉VPN 技术熟悉网络容错技术熟悉安全漏洞扫描技术了解网络蜜罐技术了解匿名网络4.3.3 安全协议熟悉IPSec 协议、SSL 协议、PGP 协议、TLS 协议、IEEE802.1x 协议、RADIUS 协议、Kerberos协议、X.509 协议、S/MIME 协议、SSH 协议等4.4 无线网络安全4.4.1 无线网络基本知识了解无线广域网、无线城域网、无线局域网和无线个域网概念了解无线传感器网络概念了解无线网状网概念4.4.2 无线网络安全威胁及分析了解无线网络安全威胁熟悉无线网络安全需求分析熟悉无线网络安全方案设计策略4.4.3 无线网络安全机制熟悉无线公开密钥体系(WPKI)熟悉有线等效保密协议(WEP)熟悉Wi-Fi 网络安全接入协议(WPA/WPA2)熟悉无线局域网鉴别与保密体系(WAPI)熟悉802.11i 协议了解移动通信系统安全机制了解无线传感器网络安全机制了解无线个域网安全机制5.计算机安全5.1 计算机设备安全5.1.1 计算机安全的定义熟悉计算机安全的属性了解可靠性度量方法5.1.2 计算机系统安全模型与安全方法熟悉系统安全的概念熟悉系统安全策略的基本模型了解系统安全的实现方法5.1.3 电磁泄露和干扰了解电磁泄露检测方法和安全防护了解电磁泄露的处理方法5.1.4 物理安全了解场地安全、设备安全和介质安全5.1.5 计算机的可靠性技术熟悉容错的基本概念了解硬件容错、软件容错和数据容错5.2 操作系统安全5.2.1 操作系统安全基本知识熟悉安全操作系统概念熟悉操作系统安全概念熟悉操作系统的安全性概念5.2.2 操作系统面临的安全威胁5.2.3 安全模型掌握BLP 模型熟悉Biba 模型、Clark-Wilson 模型、RBAC 模型、DTE 模型、BN 模型5.2.4 操作系统的安全机制熟悉标识与鉴别机制熟悉访问控制机制熟悉最小特权管理机制熟悉可信通路机制熟悉安全审计机制熟悉存储保护、运行保护和I/O 保护机制5.2.5 操作系统安全增强的实现方法了解安全操作系统的设计原则、实现方法和一般开发过程了解操作系统的安全增强技术5.3 数据库系统的安全5.3.1 数据库安全的概念5.3.2 数据库安全的发展历程5.3.3 数据库访问控制技术熟悉数据库安全模型熟悉数据库安全策略的实施5.3.4 数据库加密熟悉数据库加密概念熟悉数据库加密技术的基本要求掌握数据库加密技术与访问控制技术的关系5.3.5 多级安全数据库了解安全数据库标准了解多级安全数据库的体系结构5.3.6 数据库的推理控制问题了解推理通道分类、产生的原因和解决手段5.3.7 数据库的备份与恢复熟悉数据库备份了解数据库恢复5.4 恶意代码5.4.1 恶意代码定义与分类掌握恶意代码的定义和特征5.4.2 恶意代码的命名规则了解常用恶意代码前缀解释了解CARO 命名规则5.4.3 计算机病毒掌握计算机病毒的定义和特点熟悉计算机病毒的生命周期和传播途径5.4.4 网络蠕虫掌握网络蠕虫的定义5.4.5 特洛伊木马掌握特洛伊木马的定义熟悉远程控制型木马的连接方式及其特点熟悉远程控制型木马的常见控制功能、具体用途及其自我隐藏方式5.4.6 后门掌握后门的定义5.4.7 其他恶意代码熟悉DDos、Bot、Rootkit、Exploit 黑客攻击程序、简单软件、广告软件的定义5.4.8 恶意代码的清除方法熟悉恶意代码对主机的篡改行为熟悉恶意代码的清除步骤5.4.9 典型反病毒技术熟悉特征值查毒法熟悉校验和技术熟悉启发式扫描、虚拟机技术、行为监控技术、主动防御技术5.5 计算机取证5.5.1 计算机取证的基本概念熟悉计算机取证的定义、作用与目的5.5.2 电子证据及特点熟悉电子证据的定义和特征5.5.3 计算机取证技术熟悉计算机取证步骤熟悉计算机取证分析技术5.6 嵌入式系统安全5.6.1 智能卡安全基础知识掌握智能卡的基本概念了解智能卡相关标准掌握智能卡安全问题与应对策略5.6.2 USB Key 技术掌握USB Key 身份认证原理熟悉USB Key 身份认证的特点掌握USB Key 的安全问题与应对策略5.6.3 移动智能终端了解移动智能终端软硬件系统熟悉移动智能终端面临的安全问题及解决途径5.6.4 熟悉工控系统安全问题及解决途径5.7 云计算安全5.7.1 云计算安全基础知识掌握云计算的基本概念了解云计算的SPI 模型了解云计算面临的信息安全威胁掌握云计算安全的基本概念熟悉云计算安全的相关标准5.7.2 IaaS 层安全技术掌握虚拟机监控器的概念了解虚拟机监控器和虚拟机实例的安全风险及相关安全技术熟悉虚拟网络的安全熟悉数据存储的安全5.7.3 PaaS 层安全技术掌握容器的概念了解容器安全技术5.7.4 SaaS 层安全技术掌握多租户的概念了解应用安全隔离技术6.应用系统安全6.1 Web 安全6.1.1 Web 安全威胁掌握Web 安全概念熟悉Web 安全分类6.1.2 Web 安全威胁防护技术熟悉Web 访问安全和Web 内容安全熟悉网页防篡改技术6.2 电子商务安全6.2.1 电子商务安全基础知识熟悉电子商务安全概念、特点和需求6.2.2 电子商务的安全认证体系熟悉身份认证技术和数字证书技术6.2.3 电子商务的安全服务协议了解SET 协议熟悉SSL 协议6.3 信息隐藏6.3.1 信息隐藏基础知识掌握信息隐藏定义、分类和特点熟悉信息隐藏模型了解信息隐藏常用算法(空域算法、Patchwork算法、频域算法、压缩域算法、NEC 算法、生理模型算法)了解信息隐藏技术的发展和应用领域6.3.2 数字水印技术掌握数字水印概念熟悉数字水印的基本原理、分类及模型了解数字水印常用实现方法与算法了解视频水印概念了解数字水印攻击方法和对抗策略6.4 网络舆情6.4.1 网络舆情的基本概念掌握网络舆情的定义和意义熟悉网络舆情的表现方式和特点6.4.2 网络舆情的基本技术熟悉网络舆情的诱发因素、监测技术和预警措施6.5 隐私保护6.5.1 隐私保护基础知识掌握隐私保护的基本概念了解隐私保护目标熟悉隐私泄露方式6.5.2 数据挖掘和隐私保护了解数据挖掘与隐私保护的关系6.5.3 隐私度量与评估标准了解隐私的度量方法了解隐私保护算法的评估标准考试科目2:信息安全应用技术1.密码学应用1.1 密码算法的实现了解DES/3DES 密码算法的软件实现了解AES 密码算法的软件实现了解SM4 密码算法的软件实现了解RC4 密码算法的软件实现了解SM3 算法的软件实现了解HMAC 算法的软件实现1.2 密码算法的应用1.2.1 典型密码算法的应用熟悉数据加密的基本方法熟悉文件加密的基本方法熟悉通信加密的基本方法1.2.2 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式熟悉填充法1.2.3 公钥密码应用熟悉公钥密码的加密应用了解SM2 公钥密码在加密和数字签名方面的应用熟悉数字签名的应用1.3 认证协议的应用1.3.1 身份认证掌握安全口令技术1.3.2 典型认证协议的应用熟悉站点认证技术熟悉报文源和报文宿的认证技术熟悉报文内容的认证技术熟悉消息认证码的应用1.4 密钥管理技术熟悉对称密码会话密钥的产生和分发掌握公钥基础设施和数字证书的应用2.网络安全工程2.1 网络安全需求分析与基本设计熟悉网络安全需求分析熟悉网络安全设计原则2.2 网络安全产品的配置与使用2.2.1 网络流量监控和协议分析熟悉网络流量监控的工作原理掌握网络协议分析工具的基本配置2.2.2 网闸的配置与使用熟悉安全网闸的工作原理掌握安全网闸的基本配置掌握安全网闸的功能配置与使用2.2.3 防火墙的配置与使用熟悉防火墙的工作原理掌握防火墙的基本配置熟悉防火墙的策略配置2.2.4 入侵检测系统的配置与使用熟悉入侵检测系统的工作原理掌握入侵检测系统的基本配置熟悉入侵检测系统的签名库配置与管理2.3 网络安全风险评估实施2.3.1 基本原则与流程熟悉基本原则和基本流程2.3.2 识别阶段工作熟悉资产识别熟悉威胁识别熟悉脆弱性识别2.3.3 风险分析阶段工作熟悉风险分析模型熟悉风险计算方法熟悉风险分析与评价熟悉风险评估报告2.3.4 风险处置熟悉风险处置原则熟悉风险整改建议2.4 网络安全防护技术的应用2.4.1 网络安全漏洞扫描技术及应用熟悉网络安全漏洞扫描的工作原理熟悉网络安全漏洞扫描器分类掌握网络安全漏洞扫描器的应用熟悉网络安全漏洞的防御2.4.2 VPN 技术及应用熟悉基于虚拟电路的VPN熟悉应用层VPN熟悉基于隧道协议的VPN熟悉基于MPLS 的VPN2.4.3 网络容灾备份技术及应用熟悉网络容灾备份系统的工作原理熟悉网络容灾备份系统的分类掌握网络容灾备份系统的应用2.4.4 日志分析熟悉日志分析的基本原理掌握日志分析方法掌握日志分析应用3.系统安全工程3.1 访问控制3.1.1 访问控制技术掌握基于角色的访问控制技术熟悉Kerberos 协议3.1.2 身份认证技术熟悉口令猜测技术了解常用网站口令强度分析技术3.2 信息系统安全的需求分析与设计3.2.1 信息系统安全需求分析熟悉信息系统安全需求熟悉安全信息系统的构建过程3.2.2 信息系统安全的设计熟悉信息系统安全体系掌握信息系统安全的开发构建过程和设计方法3.3 信息系统安全产品的配置与使用3.3.1 Windows 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.2 Linux 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.3 数据库的安全配置熟悉用户管理配置熟悉数据库管理配置3.4 信息系统安全测评3.4.1 信息系统安全测评的基础与原则熟悉信息系统安全测评的内容熟悉信息系统安全测评的基本原则熟悉信息系统安全的分级原则3.4.2 信息系统安全测评方法熟悉模糊测试熟悉代码审计3.4.3 信息系统安全测评过程熟悉测评流程熟悉安全评估阶段、安全认证阶段和认证监督阶段的工作内容4.应用安全工程4.1 Web 安全的需求分析与基本设计4.1.1 Web 安全威胁熟悉OWASP Top 10 Web 安全分类4.1.2 Web 安全威胁防护技术掌握注入漏洞防护技术掌握失效的身份认证和会话管理防护技术掌握跨站脚本(XSS)防护技术熟悉其余常见Web 安全威胁防护技术4.2 电子商务安全的需求分析与基本设计熟悉电子商务系统的体系架构熟悉电子商务系统的需求分析熟悉电子商务系统的常用安全架构掌握电子商务系统的常用安全技术4.3 嵌入式系统的安全应用4.3.1 嵌入式系统的软件开发熟悉嵌入式的交叉编译环境配置方法了解嵌入式C 语言的编程方法和编译方法熟悉IC 卡的安全配置和应用4.3.2 移动智能终端掌握移动智能终端的主流OS 的安全防护和配置方法掌握移动智能终端应用安全4.4 数字水印在版权保护中的应用熟悉数字版权保护系统的需求分析熟悉基于数字水印的数字版权保护系统体系架构掌握数字版权保护系统的常用数字水印技术了解数字版权保护系统的技术标准4.5 位置隐私保护技术的应用4.5.1 位置隐私安全威胁熟悉位置隐私保护的需求分析了解位置隐私保护的体系架构掌握位置隐私保护的常用方法4.5.2 位置隐私k-匿名模型的算法和应用了解基于空间划分的匿名算法了解基于Hilbert 值的k-匿名算法了解基于用户位置的动态匿名算法三、题型举例(一)选择题BLP 模型的设计目标是解决信息系统资源的_(1)__保护。

安全系统工程考研题库答案

安全系统工程考研题库答案

安全系统工程考研题库答案安全系统工程是一门结合了工程学、管理学和安全科学等多个学科的交叉领域,旨在通过系统化的方法来识别、评估和控制风险,以确保工程项目的安全性。

考研题库答案通常包括了各种类型的题目,如选择题、简答题、计算题和案例分析题等。

以下是一些可能的考研题库答案示例:一、选择题1. 安全系统工程的核心目标是()A. 提高生产效率B. 降低成本C. 确保人员安全和环境保护D. 增加产品种类答案:C2. 以下哪项不是安全系统工程的基本原则?()A. 预防为主B. 风险可控C. 事后处理D. 系统管理答案:C二、简答题1. 简述安全系统工程中的“风险矩阵”是什么?答案:风险矩阵是一种用于评估和优先排序风险的工具,它通过两个维度——可能性和严重性——来评估风险的大小。

根据风险矩阵,可以确定哪些风险需要立即采取行动,哪些可以稍后处理。

2. 请解释什么是“安全文化”?答案:安全文化是指一个组织内共享的价值观、态度、行为和方式,这些因素共同影响着组织成员对安全问题的看法和行为。

一个强大的安全文化可以促进安全行为,减少事故和伤害。

三、计算题1. 如果一个工程项目的风险评估显示,某项风险的可能性为0.05,严重性等级为3,根据风险矩阵,请计算该风险的优先级。

答案:根据风险矩阵,可能性和严重性可以转换为一个数值,例如,可能性0.05可以转换为5,严重性等级3可以转换为30。

将这两个数值相乘,得到风险优先级为150。

根据风险矩阵的划分,这个数值可能被归类为“高”或“非常高”的优先级。

四、案例分析题1. 假设你是一名安全系统工程师,负责评估一个化工厂的安全性。

在评估过程中,你发现了多个潜在的安全隐患,包括设备老化、操作规程不明确和员工安全培训不足。

请提出你的改进建议。

答案:针对上述问题,改进建议如下:- 对设备进行定期检查和维护,必要时进行更换,以减少因设备故障引起的安全事故。

- 明确操作规程,确保所有操作人员都清楚自己的职责和操作步骤。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全系统工程学考试大纲1、课程性质和设置目的《系统工程》课程是省开放专科环保与安全专业的一门主要专业基础课。

学习系统工程是使学生掌握系统工程学的原理和劳动安全科学管理方法,能够对系统或生产中的安全问题进行定性和定量分析、评价及预测,并采取综合性安全措施予以控制,使系统发生事故的可能性减少到最低限度。

2、考试要求通过本课程的学习,要求考生:(1)了解传统安全管理与系统安全管理的区别和本质,掌握安全系统工程的特点和方法,了解安全系统工程学发展史,熟悉我国安全系统工程发展概况,掌握安全系统工程学的主要内容和方法,了解安全系统的分析方法种类和评价方法种类,了解安全系统工程的应用发展四阶段,了解系统工程的内涵、原则和基本理论,熟悉系统工程中整分合原理、系统原理、反馈原理、封闭原理、能级原理、信息原理、优化原理,了解国内外安全工作状况,熟悉安全管理工作主要任务和安全管理具体组织措施。

(2)了解事故的构成和分类、掌握影响事故主要因素(五M因素),熟悉事故模式、理解因果关系,掌握事故典型模式(人的失误论、骨牌论、轨迹交叉论、综合论),掌握事故的因果性、偶然性和潜伏性及预防事故的四原则。

(3)掌握分析事故统计图表分析的几种方法,了解安全检查表法,学会制定岗位检查表和专业性安全检查表,了解危险源分析法,掌握控制危险源,防止发生事故的各种方法,了解故障类型影响分析法和致命分析,掌握事件树分析法,能够进行简单的事件概率计算和绘制简单的事故树。

(4)掌握事故树的分析法,事故树的制作和分析程序,掌握事故概率的基本运算法,掌握事故树的布尔代数表达式,了解事故树发生频率、标值、设备故障率、人体失误率,掌握最小割集和最小径集含义及事故树分析主要作用,了解事故树结构函数,熟悉简单事故树的事故概率的运算,了解基本事件结构重要度、概率重要度、临界重要度、最小割集重要度和基本事件重要度。

(5)掌握危险性评价意义、特点、种类,掌握六阶段评价法,掌握一般作业危险评价法,掌握火灾爆炸危险指数评价法,了解安全投资效益评价,熟悉机械工厂安全评价法,掌握危险程度分级和安全评价分级,熟悉综合管理、危险性、作业环境三部分评价。

(6)掌握控制危险目的和原则,熟悉危险控制图,了解固有危险种类和控制方法,掌握人的安全化和管理安全化方法,掌握操作安全化和防止误操作方法,掌握安全目标管理方法、目标体系、措施体系、目标值的计算。

第一章导论(8学时)1、课程内容1-1 传统安全与系统安全1-2 安全系统工程发展史1-3 安全系统工程的内容和方法1-4 安全系统工程的应用- 1 -1-5 系统工程学的基本理论1-6 国内安全工作状况1-7 国外安全工作状况1-8 我国安全工程的主要任务2、考核知识点及考核要求(1)识记:传统安全与系统安全、安全系统工程发展史、安全系统工程的内容和方法、安全系统工程的应用、系统工程学的基本理论、国内安全工作状况、国外安全工作状况、我国安全工程的主要任务。

(2)理解:安全系统工程的特点和方法;安全系统工程学的主要内容和方法。

(3)应用:安全系统工程的应用。

第二章事故理论(8学时)1、课程内容2-1 事故的构成与分类2-2 工伤事故的主要影响因素2-3 事故模式2-4 事故成因与发展典型模式2-5 事故的预防原则2、考核知识点及考核要求(1)识记:事故的构成与分类、工伤事故的主要影响因素、事故模式、事故成因与发展典型模式、事故的预防原则。

(2)理解:影响事故主要因素(五M因素);事故典型模式(人的失误论、骨牌论、轨迹交叉论、综合论)。

(3)应用:事故的因果性、偶然性和潜伏性及预防事故的四原则。

第三章事故危险分析(14学时)1、课程内容3-1 统计图表分析法3-2 安全检查表法3-3 危险源分析法3-4 故障类型影响和致命度分析法3-5 事件树分析法2、考核知识点及考核要求(1)识记:统计图表分析法、安全检查表法、危险源分析法、故障类型影响和致命度分析法、事件树分析法。

(2)理解:事故统计图表分析的几种方法;控制危险源,防止发生事故的各种方法;事件树分析法。

(3)应用:进行简单的事件概率计算和绘制简单的事件树。

第四章事故树分析(20学时)1、课程内容4-1 事故树简介4-2 事故树符号4-3 事故树实例分析- 2 -4-4 事故树分析程序4-5 布尔代数化简和概率计算4-6 事故发生频率目标值4-7 设备故障率4-8 人体失误率4-9 最小割集和最小径集4-10 事故树的结构函数4-11 事故树的概率计算4-12 重要系数分析2、考核知识点及考核要求(1)识记:事故树简介、事故树符号、事故树实例分析、事故树分析程序、布尔代数化简和概率计算、事故发生频率目标值、设备故障率、人体失误率、最小割集和最小径集、事故树的结构函数、事故树的概率计算、重要系数分析。

(2)理解:事故概率的基本运算法;事故树的布尔代数表达式;最小割集和最小径集含义及事故树分析主要作用。

(3)应用:事故树分析法,事故树的制作。

第五章危险评价(12学时)1、课程内容5-1 危险性评价概述5-2 定性评价技术5-3 定量评价技术5-4 火灾爆炸危险指数评价法5-5 安全投资效益评价5-6 机械工厂安全评价2、考核知识点及考核要求(1)识记:危险性评价概述、定性评价技术、定量评价技术、火灾爆炸危险指数评价法、安全投资、效益评价、机械工厂安全评价。

(2)理解:危险性评价意义、特点、种类;六阶段评价法;一般作业危险评价法;火灾爆炸危险指数评价法;危险程度分级和安全评价分级。

(3)应用:危险性评价法。

第六章危险的控制技术(10学时)1、课程内容6-1 危险控制概述6-2 固有危险控制技术6-3 人为失误控制6-4 安全目标管理2、考核知识点及考核要求(1)识记:危险控制概述、固有危险控制技术、人为失误控制、安全目标管理。

(2)理解:控制危险目的和原则;人的安全化和管理安全化方法;操作安全化和防止误操作方法。

(3)应用:安全目标管理方法、目标体系、措施体系、目标值的计算。

- 3 -为了使大纲的规定在课程面授和考试命题中得到贯彻和落实,现对有关问题作如下说明:1、关于考核目标的说明为了使考试内容具体化和考试要求标准化,本细则在列出考试内容的基础上,对各章规定了考核目标,其中包括考核知识点和考核要求。

明确考核目标,使教师和考生都能进一步明确考试内容和要求。

教师能更全面地、更有针对性地、分重点层次地进行授课;考生能更有目的地系统学习指定教材;同时,考试命题能保证更明确的命题范围,更准确地安排试题的知识、能力层次和难易程度。

本细则在考核要求中,按照识记、理解、应用三个层次规定其应达到的能力层次要求,其中,“应用”层次还可进一步细分为“简单应用”和“综合应用”两个子层次。

三个能力层次是递进等级关系,后者必须建立在前者基础上。

它们的含义是:“识记”——能知道有关的名词、概念、知识的意义,并能正确认知和表述。

这是较低层次的要求。

“理解”——在识记的基础上,能全面把握基本概念、基本理论、基本方法,能掌握有关概念、方法的区别与联系。

这是中等层次的要求。

“应用”——在理解的基础上,能运用基本概念、基本方法对企业的安全问题进行处理。

其中“简单应用”是指在理解的基础上,能运用学过的一、二个知识点进行简单的安全问题处理;“综合应用”是指在简单应用的基础上,能运用学过的多个知识点进行较为复杂的安全问题处理,这是较高层次的要求。

2、关于考试用教材教材采用“安全系统工程” 张存库,朱瑞华编著,宇航出版社,1993年1月;辅导教材“安全系统工程学” 肖爱民主编,中国劳动出版社,1992年9月。

3、对教师的要求(1)教师要根据本细则规定的内容和考核目标,认真钻研指定教材,明确本课程与其他课程的不同特点和学习要求,对考生进行切实有效的讲解与辅导,引导他们把握学习的正确方向和方法,防止和克服各种错误偏向。

(2)教师要正确处理基础知识和应用能力的关系,努力引导考生将识记、理解同应用联系起来,把基础知识和理论转化为应用能力,在全面讲授的基础上,着重培养和提高考生分析问题和解决问题的能力。

(3)教师要正确处理重点和一般关系。

课程内容有重点与一般之分,但考试内容是全面的,而且重点与一般是相互联系的,不是截然分开的。

教师应指导考生全面系统地学习教材;掌握全部考试内容和考核知识点,在此基础上再突出重点。

总之,要把重点学习同兼顾一般结合起来,切勿孤立地抓重点或者猜题押题。

4、对考生的要求(1)考生应通过全面系统地预习、听课和复习,掌握安全工程和管理中的基本理论、基本概念和基本方法。

本课程内容涉及到安全工程和管理的基本理论、基本方法的各个方面的问题,知识范围较广,各章之间既有联系又有区别,有的章节具有相对的独立性。

考生首先应在预习的基础上认真倾听教师授课,全面、系统地学习各章,记忆应当识记的基本概念、名词、知识,深入理解基本理论,掌握安全工程和管理的专门方法;其次,必须通过复习、思考来认知各章之间的联系;再次,在全面、系统、深入学习的基础上,有目的地研究重点情节,但切忌在没有全面学习教材的情况下孤立地去抓重点。

(2) 安全系统工程学是一门应用性学科,知识面广。

学习本课程应达到考核目标和要求,为此,考生必须在全面系统地学习教材的基础上,通过完成一定数量的作业题来巩固所- 4 -学的基本方法和基本知识,掌握安全工程和管理中处理安全问题的基本技能和方法。

1、本课程的命题考试,严格根据大纲所规定的考试内容和考核目标来确定考核范围和考核要求,既不任意扩大或缩小考试范围,也不任意提高或降低考核要求。

考试命题覆盖到各章,并适当突出重点章节,体现本课程的重点内容。

2、本课程考试试卷采用的题型一般有:填空题、判断题、简答题、计算题和应用题等。

各种题型的具体式样见本大纲第五部分。

3、本课程在试题中对不同能力层次要求的分数比例,一般为:识记占20%,理解占45%,简单应用占25%,综合应用占10%。

4、试题要合理安排难度结构。

试题难易程度可分为易、较易、较难、难四个等级;每份试卷中,不同难易程度试题的分数比例,一般为:易占30%,较易占30%,较难占30%;难占10%。

需要指出的是,试题的难易度与能力层次不是一个概念,因各能力层次中都会存在不同难度的问题,切勿混淆。

5、本课程考试方式为闭卷、笔试,考试时间为120分钟。

评分采用百分制,60分为及格。

6、样卷(100分)一、填空题(共20分)1.安全目标管理的目标值有______________________________.2.引起事故五M因素是指________________________________.二、判断题(下列各题的说法,你认为对的,打“?”;错的,打“”)(共20分),影响事故发生的直接原因有:人的失误();经济原因();物的不安全状态()历史原因();临时处理不当().三、简答题(共12分)1.安全系统工程的内容有哪些?(本题6分)2.工伤事故的主要影响因素有哪些?(本题6分)四、计算题(共30分)1.某氢气贮罐的MF=18,SMH=50,GPH=30,SPH=60,求火灾爆炸危险指数B,并指出危险程度,确定安全对策。