第1题:
什么是计算机网络安全漏洞?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第2题:
[多选题] 民警个体职业倦怠的应对策略有:( )A. 提高自我控制感
B. 构建和谐的人际关系
C. 合理调控自己的情绪
D. 培养业余爱好,适当调剂生活
参考答案:ABCD
第3题:
[判断题]遇事故发生,在场人员必须在确保安全的条件下尽可能抢救伤员和财产,防止事故发展和损失扩大;要立即向上级报告事故情况,保护好现场并协助调查。( )
A.正确
B.错误
参考答案:A
第4题:[判断题]A-C-D-001 4 1 3
钢梁端、无砟无枕梁端、拱桥温度伸缩缝和拱顶处前后各2m范围内,纵横梁连接处距横梁边缘0.6m范围内不应有钢轨接头。
A.正确
B.错误
参考答案:A
第5题:
[判断题]在供电要求中,对一类负荷中的特别重要负荷,除由两个独立电源供电外,还应增设应急电源,并可以将其他负荷接入应急供电系统。
A.正确
B.错误
参考答案:B
在供电要求中,对一类负荷中的特别重要负荷,除由两个独立电源供电外,还应增设应急电源,并不准将其他负荷接入应急供电系统。
第6题: [单项选择]
下列()不是4P营销组合策略的内容。A. 沟通
B. 促销
C. 价格
D. 产品
参考答案:A
第7题: [单项选择]
男性,28岁,黏液脓血便2年,伴里急后重感。查体:一般状态佳,左下腹轻度压痛。可能发现的病变有()A. 黏膜呈铺路石样改变
B. 黏膜血管模糊,黏膜糜烂、小溃疡,或溃疡较大,呈多发性散在分布于直肠和(或)乙状指肠
C. 病变位于回肠,盲肠
D. 匐行沟样纵行溃疡
E. 非干酪性肉芽肿
参考答案:B
第8题:
[单选题]结肠Crohn病的首选治疗药物为()A.灭滴灵
B.强的松
C.柳氮磺胺吡啶
D.硫唑嘌呤
E.羟氨苄青霉素
参考答案:C
第9题:
[判断题]交流电源失电后,不间断电源供电时间应不小于2小时。A.正确
B.错误
参考答案:A
第10题:
[单选题]全身冻伤的青壮年恢复温度,可放入( )℃的水中。A.30-45
B.38-42
C.35-42
参考答案:B
第11题:
[单选题]电力系统在运行中发生短路故障时
。通常伴随着电压 ( ) 。A.大幅度上升
B.急剧下降
C.越来越稳定
D.不受影响
参考答案:B
第12题: [多项选择]
下列有关成本、费用的正确表述是( )。A. 费用是企业为销售商品、提供劳务等日常活动所发生的经济利益的流出
B. 成本主要是指为生产经营某种产品而发生的费用
C. 成本是对象化了的费用
D. 成本与费用有着根本的区别
参考答案:A,B,C
第13题:
[多选题]CRH1A型动车组司机室空调检查:冷凝风机防护罩无( ),安装紧固;扇叶无( ),电机轴承无( ),电源线捆扎( )。
A.A、破损
B.B、变形
C.C、异音
D.D、良好
参考答案:ABCD
第14题:
[单选题]医疗用毒性药品、精神药品及戒毒药品处方应保留A.5年
B.2年
C.4年
D.1年
E.3年
参考答案:B
第15题:
[单选题]关于液压油的介绍有误的是( )。A.具有良好的化学稳定性
B.具有良好的润滑性
C.无腐蚀性
D.粘度大些更有利于液压系统工作
参考答案:D
第16题:
[单选题]锁骨内侧1/3上方2.5cm( )A.胆囊底的体表投影
B.肺尖的体表投影
C.心尖的体表投影
D.阑尾根部的体表投影
E.肝上界的体表投影
参考答案:B
第17题:
[多选题]胶接绝缘接头发生拉开离缝时,应进行临时处理,正确说法是()。A.应立即拧紧胶接绝缘接头两端各50m范围内线路扣件
B.暂时不能进行永久处理的,可将失效部分拆除
C.更换为普通绝缘材料或插入等长绝缘接头钢轨或胶接绝缘钢轨,用夹板联结进行临时处理
D.立即封锁站内所有线路
参考答案:ABC
第18题:
[多选题]和平共处五项原则不包括()。A.尊重多样文化
B.互不侵犯
C.互不干涉内政
D.平等互惠
参考答案:AD
和平共处五项原则是指导我们处理国际关系的基本准则。和平共处五项原则,是指在处理国与国之间的关系时,坚持“互相尊重主权和领土完整、互不侵犯、互不干涉内政、平等互利、和平共处”的原则。
第19题: [单项选择]
试带法测定尿糖,主要检出尿中的()A. 果糖
B. 蔗糖
C. 乳糖
D. 半乳糖
E. 葡萄糖
参考答案:E
答案解析:干化学尿糖检测原理是基于葡萄糖氧化酶的酶促反应,只与葡萄糖反应。
第20题:
[判断题]执勤战斗预案是火灾扑救和抢险救援行动的主要依据,是部队执勤工作的必要组成部分。( )A.正确
B.错误
参考答案:B
第21题:
[单选题]CRH5A型动车组车轮直径差:同一转向架(拖车)应≤( )mm。A.10
B.15
C.20
D.25
参考答案:C
第22题:
[多选题]下列各项中,属于企业会计信息质量要求的有( )。A. 可靠性
B.相关性
C.权责发生制
D.货币计量
参考答案:AB
第23题:
[单选题]下列哪一个部件属于起落架备用放下系统
( )A.起落架收上作动筒
B.仓门作动筒
C.仓门操作的顺序活门
D.安全活门
参考答案:D
第24题: [单项选择]
钢轨钻孔时,漏电保护器一般应()放置。A. 水平
B. 垂直
C. 随意
D. 倾斜
参考答案:B
第25题:
[多选题]件号9700-C1A-F23AN氧气瓶使用方法:( )A. 取出氧气瓶;
B. 打开银白色流量出口防尘帽; .
C. 插上氧气面罩;
D. 逆时针打开开关;
E. 戴上氧气面罩,罩在口鼻处;
F. 使用完毕后,摘下旅客氧气面罩,顺时针转动氧气释放旋钮关闭氧气瓶,将氧气面罩从氧气出口断开,盖上防尘帽。
参考答案:ABCDEF
第26题:
[判断题]可燃液体闪点越低,燃点与闪点之差越小,其燃烧性越强、火灾危险性越大。 A.正确
B.错误
参考答案:A
第27题:
[填空题]逻辑运算中,1和0是指逻辑变量的取值,它表示的是一种______,没有数值的含意。参考答案:状态
第28题: [单项选择]
治疗肾病综合征脾虚湿困证的首选方剂是()。A. 三仁汤
B. 五苓散
C. 五味消毒饮
D. 参苓白术散合五苓散
E. 温胆汤合附子泻心汤
参考答案:D
第29题:
[填空题]调节器大修验收标准规定,相邻铁垫板间距为( )mm。参考答案:±8
第30题:
[单选题] 加工厂内应设置( )设施,做到各行其道,各功能区之间运输通道畅通。A.人车分流
B.人机分流
C.人人分流
D.车机分流
参考答案:B
第31题:
[单选题]《消防法》第四条规定,国务院公安部门对全国的消防工作实施监督管理,县级以上地方人民政府公安机关对本行政区域内的消防工作实施监督管理,并由本级人民政府公安机关消防机构负责实施。( )
A.正确
B.错误
参考答案:A
第32题:
[单选题]根基层党委书记抓党建工作述职评议考核中,下级党委 较多的,每年现场述职的比例应不低于( )。
A.90%
B.70%
C.50%
D.30%
参考答案:D
第33题:
[单选题]怎么才能让老板给自己加薪?职场上最纠结的事情莫过于此。可是偏偏就有人____,幽默地给我们做出了榜样。漫画《老板,求加薪》中给我们列出了加薪三十六计,从借刀杀人到______,书中的妙计连连,让人忍俊不禁。虽然都是些____的招式,但或许你的加薪之道就在其中。
依次填入画横线部分最恰当的一项是( )。
A.知难而上 两面三刀 出人意料
B.激流勇进 刀头舔蜜 出奇制胜
C.游刃有余 代人捉刀 鸡鸣狗盗
D.举重若轻 笑里藏刀 剑走偏锋
参考答案:D
第一空,“职场上最纠结的事情”就是不知道怎么让老板给自己加薪,这是“重”;有人“幽默地给我们做出了榜样”,这是“轻”。“举重若轻”一词用于此恰到好处。第二空,熟悉三十六计的考生应该能立刻选出“笑里藏刀”,“笑里藏刀”与“借刀杀人”均属于三十六计之一,比喻外表和气而内心凶险。“代人捉刀”指代别人做事,多用于写文章。第三空,形容书中所用的招式不走常规,用一些新的、不同以往的办法来解决问题,“剑走偏锋”最恰当。综上,本题选D项。
第34题:
[判断题]本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所,其他相关系统可参照执行。A.正确
B.错误
参考答案:A
第35题:
[多选题]根据《环境影响评价技术导则—生态影响》,关于生态影响评价工作分级和调整,说法正确的是( )。
A.评价项目的工程占地范围包含永久占地和水域,但不包括临时占地
B.改扩建工程的工程占地范围以全部占地(含水域)面积或长度计算
C.拦河闸坝建设可能明显改变水文情势的情况下,评价工作等级应上调一级
D.在矿山开采可能导致矿区土地利用类型明显改变,评价工作等级应上调一级
参考答案:CD
根据《环境影响评价技术导则—生态影响》(HJ 19—2011),在矿山井工开采可能导致矿区土地利用类型明显改变,或拦河闸坝建设可能明显改变水文情势等情况下,评价工作等级应上调一级。当工程占地(水域)范围的面积或长度分别属于两个不同评价工作等级时,原则上应按其中较高的评价工作等级进行评价。