第1题:
[判断题]对于居民家中取钥匙求助的救援,救援人员要使用安全绳进行保护。安全绳长度合适、不宜过长,绳索的一端要由一名保护人员操作。绳索经过窗台要用墙角保护器或窗台保护垫进行保护,并派专人监护。
A.正确
B.错误
参考答案:B
第2题: [单项选择]
会计职业道德除具有职业道德的一般特征外,还具有一定的强制性和()特征。A. 复杂性
B. 较多关注公众利益
C. 教育性
D. 独立性
参考答案:B
答案解析:会计职业道德除具有职业道德的一般特征外,还具有一定的强制性和较多关注公众利益的特征。
第3题:
[判断题]凡是高程相等的点必定在同一等高线上。 A.正确
B.错误
参考答案:B
第4题:
[单选题]BC009 电动机缺相运行会造成离心泵转子不动,排除方法正确的是( )。A.换电动机
B.检查电路
C.检修吸入管路
D.检查平衡机构
参考答案:B
第5题: [简答题]
论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。
(1)简述你参与设计的网络安全系统以及你所担任的主要工作。
(2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
(3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
参考答案:
【摘要】
我在一家证券公司信息技术部分工作,我公司在2002年建成了与各公司总部及营业网点的企业网络,并已先后在企业网络上建设了交易系统、办公系统,并开通了互联网应用。因为将对安全要求不同、安全可信度不同的各种应用运行在同一网络上,给黑客的攻击、病毒的蔓延打开了方便之门,给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人,我在资金投入不足的前提下,充分利用现有条件及成熟技术,对公司网络进行了全面细致的规划,使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略,主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等,同时分析了因投入资金有限,我公司网络目前仍存在的一些问题或不足,并提出了一些改进办法。
【正文】
我在一家证券公司工作,公司在2002年就建成了与各公司总部及营业网点的企业网络,随着公司业务的不断拓展,公司先后建设了集中报盘系统、网上交易系统、OA、财务系统、总部监控系统等等,为了保证各业务正常开展,特别是为了确保证券交易业务的实时高效,公司已于2005年已经将中心至各营业部的通信链路由初建时的主链路64kb/s的DDN作为备链路33.3kPSTN,扩建成主链路2Mb/s光缆作为主链路和256kb/s的DDN作为备份链路,实现了通信线路及关键网络设备的冗余,较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要,公司企业网与互联网之间建起了桥梁。改造前,应用系统在用户认证及加密传输方面采取了相应措施。如集中交易在进行身份确认后信息采用了Blowfish128位加密技术,网上交易运用了对称加密和非对称加密相结合的方法进行身份验证和数据传输加密,但公司办公系统、交易系统、互联网应用之间没有进行安全隔离,只在互联网入口安装软件防火墙,给黑客的攻击、病毒的蔓延打开了方便之门。
作为公司信息技术中心运维部经理,系统安全一直是困扰着我的话题,特别是随着公司集中报盘系统、网上交易系统的建设,以及外出办公需要,网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软,竞争十分激烈,公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人,我在投入较少资金的前提下,在公司可以容忍的风险级别和可以接受的成本之间作为取舍,充分利用现有的条件及成熟的技术,对公司网络进行了全面细致的规划,并且最大限度地发挥管理功效,尽可能全方位地提高公司网络安全水平。在网络安全性和保密性方面,我采用了以下技术和策略:
(1)将企业网划分成交易网、办公网、互联网应用网,进行网络隔离。
(2)在网络边界采取防火墙、存取控制、并口隔离等技术进行安全控制。
(3)运用多版本的防病毒软件对系统交叉杀毒。
(4)制定公司网络安全管理办法,进行网络安全集中管理。1.网络安全隔离
为了达到网络互相不受影响,最好的办法是将网络进行隔离,网络隔离分为物理隔离和逻辑隔离,我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务公司系统之间进行逻辑分离,划分成交易子网和办公子网,将互联网应用与公司企业网之间进行物理隔离,形成独立的互联网应用子网。公司中心与各营业部之间建有两套网络,中心路由器是两台CISC07206,营业部是两台CISC02612,一条通信链路是联通2Mb/s光缆,一条是电信256KDDN,改造前两套链路一主一备,为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换,子网的划分采用VLAN技术,并将中心端和营业商的路由器分别采用两组虚拟地址的HSRP技术,一组地址对应交易子网;另一组地址对应办公网络,形成两个逻辑上独立的网络。改造后原来一机两用(需要同时访问两个网络信息)的工作站采用双硬盘网络隔离卡的方法,在确保隔离的前提下实现双网数据安全交换。2.网络边界安全控制
网络安全的需求一方面要保护网络不受破坏,另一方面要确保网络服务的可用性。将网络进行隔离后,为了能够满足网络内的授权用户对相关子网资源的访问,保证各业务不受影响,在各子网之间采取了不同的存取策略。
(1)互联网与交易子网之间:为了保证网上交易业务的顺利进行,互联网与交易子网之间建有通信链路,为了保证交易网不受互联网影响,在互联网与专线之间安装了NETSCREEN防火墙,并进行了以下控制:
①只允许股民访问网上交易相应地址的相应端口。
②只允许信息技术中心的维护地址PING、TELNET委托机和路由器。
③只允许行情发送机向行情主站上传行情的端口。
④其他服务及端口全部禁止。
(2)办公子网与互联网之间:采用东大NETEYE硬件防火墙,并进行了以下控制:
①允许中心上网的地址访问互联网的任何地址和任何端口。
②允许股民访问网上交易备份地址8002端口。
③允许短信息访问公司邮件110、25端口,访问电信SP的8001端口。
④其他的端口都禁止。3.病毒防治
网络病毒往往令人防不胜防,尽管对网络进行网络隔离,但网络资源互防以及人为原因,病毒防治依然不可掉以轻心。因此,采用适当的措施防治病毒,是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件,同时购置单机版瑞星防病毒软件进行交叉杀毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;软盘数据和邮件先查毒后使用等等。4.集中网络安全管理
网络安全的保障不能仅仅依靠安全设备,更重要的是要制定一个全方位的安全策略,在全网范围内实现统一集中的安全管理。在网络安全改造完成后,我制定了公司网络安全管理办法,主要措施如下:
(1)多人负责原则,每一项与安全有关的活动,都必须有两人或多人在场,并且一人操作一人复核。
(2)任期有限原则,技术人员不定期地轮岗。
(3)职责分离原则,非本岗人员不得掌握用户、密码等关键信息。
(4)营业网点进行网络改造方案必须经过中心网络安全小组审批后方可实施。
(5)跨网互访需绑定IP及MAC地址,增加互相访问时须经过中心批准并进行存取控制设置后方可运行。
(6)及时升级系统软件补丁,关闭不用的服务和端口等。
保障网络安全性与网络服务效率永远是一对矛盾。在计算机应用日益广泛的今天,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,从而会或多或少的影响使用效率和使用方便性。例如,我在互联网和交易网之间设置了防火墙后,网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象,为了保证股民交易及时快捷,我只好采用增加通信机的办法来消除交易延时问题。
在进行网络改造后,我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念,随着计算机技术不断进步,有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统,我认为尽管我们在Internet的入口处部署了防火墙,有效阻档了来自外部的攻击,并且将网络分成三个子网减少了各系统之间的影响,但在公司内部的访问控制以及入侵检测等方面仍显不足,如果将来公司投资允许,我将在以下几方面加强:
(1)在中心与营业部之间建立防火墙,通过访问控制防止通过内网的非法入侵。
(2)中心与营业部之间的通信,采用通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
(3)建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心,作为公司网络监控预警系统。
第6题: [简答题]
融资租赁登记公示系统向公众开通查询,是否会暴露商业敏感信息?参考答案:登记文件所展示的信息为租赁交易双方当事人的身份识别信息和租赁财产的描述性信息,达到能够识别租赁财产的目的就可以了,对租赁财产的描述由当事人自己决定。关于租赁合同的其他详细内容,登记用户可以自行选择是否予以披露。登记只是披露租赁物可能的所有权,利益相关人可以就登记内容作为线索,进一步调查交易细节,从而起到公示租赁物的权属状态、保护交易安全又不涉及商业敏感信息。
第7题: [单项选择]
肺湿性心脏病严重二尖瓣狭窄突发大咯血是由于A. 肺毛细.血管破裂
B. 合并肺结核
C. 急性肺水肿
D. 支气管静脉破裂
E. 合并支气管扩张
参考答案:D
第8题:
[判断题]60kg/m普通线路正线中修周期为300-350Mt。( )A.正确
B.错误
参考答案:A
第9题:
[多选题]下列关于移动消防炮日常维护的表述中,正确的是()A.保持炮体清洁,防止生锈与意外损坏
B.定期检查喷嘴,防止杂物堵塞
C.对泡沫炮,每次使用完毕后应进行冲洗
D.定期检查移动式消防炮支脚着地端,使其保持尖锐状态,若磨平应及时更换
E.对配有电池的电控式消防炮,应定期检查蓄电池,电容量不足时应及时充电。
参考答案:ABCDE
第10题:
[判断题]根据《生产安全事故应急预案管理办法》,事故风险单一、危险性小的生产经营单位,可以只编写现场处置方案。
A.正确
B.错误
参考答案:A
第11题:
[单选题]单选题:值班员(行车)组织站务员(安全员)检查车站运营前准备情况并将检查结果上报( )。A.值班站长
B.行车调度员
C.调度中心
D.控制中心
参考答案:B
第12题: [简答题]
简述会计分析的步骤?参考答案:
(1)阅读会计报告;
(2)比较会计报告;
(3)解释会计报表;
(4)修正会计报表信息。
第13题: [判断题]
网上元形货物的销售属于间接电子商务。参考答案:错
第14题:
[单选题]重大物件的起重、搬运工作应由有经验的专人负责,作业前应进行( )。A. 技术交底
B.安全交底
C.安全教育
D.《安规》考试
参考答案:A
第15题: [单项选择]
当尿中尿胆素尿胆原完全阴性时,应考虑为()。A. 肝细胞性黄疸
B. 阻塞性黄疸
C. 溶血性黄疸
D. 药物性黄疸
E. 肠梗阻
参考答案:B
第16题:
[多选题]下列哪项是公务员应当履行的基本义务?A.认真工作,努力提高工作效率
B.在工作中有提出批评和建议的义务
C.坚决服从和执行上级所作的一切决定
D.保守工作秘密
参考答案:AD
第17题: [单项选择]
对诊断肥厚型梗阻性心肌病最有意义的是()A. 心电图出现深而宽的病理性Q波
B. 胸骨左缘第三、四肋间有响亮的收缩期杂音
C. 用力时心前区闷痛及晕厥史
D. 超声心动图发现舒张期室间隔左室后壁的厚度之比≥1:3,伴二尖瓣前叶收缩期向前运动
E. 可闻第三心音及第四心音
参考答案:D
答案解析:肥厚型梗阻性心肌病(HOCM)又称特发性肥厚性主动脉瓣下狭窄(IHSS), 主要病理改变为室间隔非对称性肥厚,导致左室流出道排血受阻,最有诊断意义的检查是超声心动图,显示室间隔非对称性增厚,室间隔的厚
第18题:
[单选题]场间联络线两端设接车进路信号机时,必须使股道上的发车进路信号机所防护的进路长度等于或大于( ),否则不准设置接车进路信号机。321030202
A.400m
B.800m
C.1000m
D.1200m
参考答案:B
第19题:
[单选题]( )18、使用小型液压捣固机捣固时,上道前,应对捣固机进行全面检查并试运转1.()。A.30s-1min
B.1-2min
C.3-5min
D.5min以上
参考答案:C
第20题:
[判断题] 关键词挖掘是指利用关键词扩展工具,对目标词库进行相关数据指标分析,以得出最优关键词。A.正确
B.错误
参考答案:A
第21题:
[多选题]聚集性疫情是指 14 天内在学校、 居民小区、工厂、自然村、医疗机构等范围内发现 5 例及以上( ) 和()。
A.病例
B.疑似病例
C.无症状感染者
D.密切接触者
参考答案:AC
第22题: [多项选择]
下列各句中,含有词类活用现象的有()。A. 庄公寤生,惊姜氏。
B. 焉用亡郑以陪邻?
C. 孟尝君客我!
D. 岂先贱而后尊贵者乎?
E. 父母之爱子,则为之计深远。
参考答案:A, B, C, D, E
第23题:
[判断题]在营业线施工,施工单位必须与工务设备管理单位签订施工安全协议,未签订协议的严禁施工。( )
A.正确
B.错误
参考答案:A
第24题:[判断题] 公安机关应当依照有关法律、行政法规的规定,在作出罚款处罚决定时,一并收缴罚
款,以节约时间和资源。
A.正确
B.错误
参考答案:B
第25题: [简答题]
零序电流互感器是如何工作的?参考答案:
由于零序电流互感器的一次绕组就是三相星形接线的中性线。在正常情况下,三相电流之和等于零,中性线(一次绕组)无电流,互感器的铁芯中不产生磁通,二次绕组中没有感应电流。当被保护设备或系统上发生单相接地故障时,三相电流之和不再等于零,一次绕组将流过电流,此电流等于每相零序电流的三倍,此时铁芯中产生磁通,二次绕组将感应出电流。
第26题:
[单选题]中共十八届四中全会指出,积极推行政府( ),建立政府法制机构人员为主体、吸收专家和律师参加的法律顾问队伍,保证法律顾问在制定重大行政决策、推进依法行政中发挥积极作用。
A.法律顾问制度
B.直接联系群众制度
C.社会保障制度
D.责任追究制度
参考答案:A
第27题: [单项选择]
大咯血时病人宜采取()。A. 咳嗽
B. 绝对卧床
C. 应用吗啡
D. 屏气
E. 多交流
参考答案:B
第28题:
[单选题]股权投资通常存在的问题不包括( )。A.信息不对称
B.外部性较强
C.财务投资人通常难以积极主动参与被投资企业管理
D.决策不透明
参考答案:D
股权投资存在信息不对称、外部性较强以及财务投资人通常难以积极主动参与被投资企业管理等问题,因而需要有效机制来保证信息披露的充分性,保证企业的经营活动不损害股权投资基金的利益,并从客观上将二者的利益结合起来。知识点:
项目跟踪与监控概述
第29题:
[单选题]监理单位发现施工单位未按照专项施工方案施工的,应当要求其进行();情节严重的,应当要求其(),并及时报告建设单位。施工单位拒不整改或者不停止施工的,监理单位应当及时报告()和工程所在地住房城乡建设主管部门。
A.整改、暂停施工、建设单位
B.整改、暂停施工、项目经理
C.暂停施工、整改、建设单位
D.暂停施工、整改、项目经理
参考答案:A
第30题: [单项选择]
鼻咽癌累及舌下神经可致()。A. 面部麻木
B. 眼球外展受限
C. 视力障碍
D. 声撕
E. 伸舌偏斜
参考答案:E
第31题:
[单选题]反映俄罗斯早期历史的编年史是( )。A.《往年纪事》
B.《伊戈尔公远征记》
C.《征服地志》
D.《关于强大君主的记实》
参考答案:A
《往年纪事》是涅斯托尔于1113年,汇编完成乌克兰历史上最早的编年史书之一。该书运用传说、神话、英雄歌谣等民间口头创作的文学形式,叙述了斯拉夫人的起源、生活和古俄罗斯王公之间的内讧。该书原文已经散佚,现存该书是从一些较晚的编年史中合成的。而同为俄罗斯早期作品的《伊戈尔公远征记》显然是文学名著,并不符合题意。正确答案应选A。
第32题:
[单选题]超高频局部放电检测设备的主要技术指标中,设备的主要检测部位为()A.电缆本体
B.电缆接头
C.GIS终端
D.交叉互联箱
参考答案:C
第33题:
[单选题]( )也称绝缘栅极双极型晶体管,是一种新发展起来的复合型电力电子器件A.绝缘门极晶体管
B.晶体三极管
C.晶闸管
D.晶体二极管
参考答案:A
第34题:
[单选题]进入有轰燃风险建筑内部前,可以通过()等手段外部观察内部燃烧情况。A.核辐射检测仪
B.无人机
C.可燃气体检测仪
D.测温仪
参考答案:B
