第1题:
[判断题]列车运行中刮坏行车设备设施,未构成一般B类以上事故,为一般C类事故。A.正确
B.错误
参考答案:A
第2题: [单项选择]
对肺心脑病病人,可采用的护患关系模式是()。A. 共同参与型
B. 指导合作型
C. 主动被动型
D. A型与B型交替
参考答案:C
第3题: [简答题]
A地市电力公司在一次设备轮换工作中,将该项工作承包给B施工单位,A公司在施工中对旧的设备进行了回收,编制了拆旧物资回收表,并由A公司审核。A公司在该次设备轮换工作中有何错误?
参考答案:
《国家电网公司营销部关于进一步规范用电信息采集建设项目管理的通知》(营销计量(2012)72号文)规定现场施工环节主要进行采集设备的安装与调试,其中拆旧物资回收表由施工单位编制,并交由建设管理单位审批。
第4题:
[多选题]店长-线上自学和门店带训阶段任务中,店长需要批阅作业有?A.阅读OA《员工手册》并填写心得
B.门店检查-《品控快速检查表》
C.线上自学、门店带训两阶段考试
D.店长线上自学总测试
参考答案:AB
第5题:
[多选题]接触网平面图有在( )大类A.站场平面图
B.区间平面图
C.隧道平面图
D.道岔平面图
参考答案:ABC
第6题: [单项选择]
为血中之气药的是()A. 石膏
B. 桃仁
C. 地榆
D. 川芎
E. 丹参
参考答案:D
答案解析:本组题考查地榆与川芎的临床运用。地榆临床可治疗烫伤、湿疹、疮疡痈肿,为治水火烫伤之要药;川芎临床可治疗血瘀气滞痛证,为“血中之气药”。
第7题:
[判断题]( )“自我超越”层次高的人,会在一开始就着手整合理性与直觉机,在理性与直觉作出选择。
A.正确
B.错误
参考答案:A
第8题:
土方路基与石方路基实测项目有何不同?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第9题:
[判断题]机械采油按机械传递动力可分为有杆泵采油和无杆泵采油。A.正确
B.错误
参考答案:B
机械采油按是否用抽油杆来传递动力可分为有杆泵采油和无杆泵采油。
第10题:
[判断题]燃烧的本质是特殊的氧化还原反应。( )A.正确
B.错误
参考答案:A
第11题:
[多选题]()会对信息安全所产生的威胁A.计算机病毒的扩散与攻击
B.信息系统自身的脆弱性
C.有害信息被恶意传播
D.黑客行为
参考答案:ABCD
第12题:
[单选题]尖轨跟端轨缝过大,间隔铁和夹板磨耗,螺栓松动,过车时加大了冲击,是产生尖轨跳动的原因之一,可采用焊补或更换间隔铁、夹板,( )磨耗的双头螺栓的方法来整治。
A.打磨
B.更换
C.焊补
D.去掉
参考答案:B
第13题: [单项选择]
国家废水排放标准对F的要求是()。A. ≤1mg/l
B. ≤5mg/l
C. ≤10mg/l
D. ≤15mg/l
参考答案:C
第14题:
[多选题]以下属于A、B、C类施工计划的定义(____)A.A类:影响正线及辅助线行车的施工
B.B类:车辆段、停车场的施工
C.C类:在车站、主变电所、OCC范围内不影响行车的施工
参考答案:ABC
第15题:
[单选题]可撤销合同被撤销后,其法律后果是( )。A.自始无法律约束力
B.自撤销后无效
C.申请撤销时无效
D.合同有效
参考答案:A
本题考查的是可撤销合同。《民法典》规定,无效的合同或者被撤销的合同自始没有法律约束力。
第16题:
[单选题] 在531系统中,分行在办理代客即期结售汇和外汇买卖时,可选择的平盘方式是? ( )A.一级平盘
B.二级平盘
C.一级平盘和二级平盘
D.一级平盘或二级平盘
参考答案:D
第17题: [多项选择]
产生水泡烟的原因有()A. 烟支直径与嘴棒直径不匹配
B. 搓板与搓板轮间隙不当
C. 瓷刮刀刃口变钝或角度太小
D. 嘴头夹末
E. 嘴棒硬度不够
F. 水松纸上交不好
参考答案:A, B, C, D, E, F
第18题: [简答题]
当归龙骨丸功效与作用参考答案:月经不调,经水过多,带下,妊娠漏血,胎动不安,产后恶露不止;大人小儿泻痢。
答案解析:当归龙骨丸
【来源】《宣明论方》卷十一。
【组成】当归芍药黄连染槐子艾叶(炒)各15克龙骨黄柏各30克茯苓15克木香7.5克
【用法】上药研末,滴水为丸,如小豆大。每服30丸,热米汤
第19题:
[简答题]驾驶员应遵守企业内()运输规则A.不超速 B.不超载 C.不开带病车 D.不酒后驾车参考答案:ABCD
第20题:
[判断题]两线、多线区间使用路票时,应在路票上加盖“XX线行车”章(附件2,路票上的站名能区分线别时除外)。
A.正确
B.错误
参考答案:A
第21题:
[单选题]机械性肠梗阻病人,当腹部X线显示下列哪种变化时,应考虑绞窄性肠梗阻的可能A.近段肠管扩张,远端肠管未见气体
B.扩张肠段呈阶梯型排列
C.孤立性肠段扩张且较固定
D.扩张肠段粘膜呈鱼刺状
E.大小肠均胀气
参考答案:C
绞窄性肠梗阻表现为不均匀腹胀、孤立性肠段扩张,位置固定、持续性腹痛,无缓解期等。
第22题: [单项选择]
应当洗刷而未经洗刷除污的货车严禁()或调配装车。A. 排空
B. 调车
C. 取送
D. 溜放
参考答案:A
第23题:
[单选题]运用限度规定轮缘缺损(内侧)长度方向不得大于( )mmA.20
B.25
C.30
D.35
参考答案:C
第24题:
[单选题]根据限时服务标准要求,单程票更新限时( )A.A、20秒
B.B、30秒
C.C、40秒
D.D、50秒
参考答案:B
第25题:
[判断题]锂、钾、钠、锶、钾钠合金等活泼金属与水化合时,夺取水中的氧原子,放出氢气和大量的热量,使释放出来的氢气与空气中氧气相混合形成的爆炸性混合物,发生自燃或爆炸。( )
A.正确
B.错误
参考答案:A
第26题:
[多选题]疏散物资必须在( )的配合下有序进行,对疏散出的物资指定专人看护。A.单位负责人
B.技术人员
C.物业人员
D.警察
参考答案:AB
第27题: [单项选择]
第38-44 题为套题:
在企业生存和发展的过程中,风险始终如影随形。了解企业所面临的风险并掌握相应的风险管理技术,有助于我们更好地做好员工福利计划。在员工福利建设方面,以下构成企业风险成本的有( ):①企业为员工福利计划缴纳的保险费;②因员工生病而支付的治疗及抚恤费用;③因员工受到伤害而发生的员工福利纠纷及诉讼费用;④雇员因员工福利计划缺失离职而导致人力资源的损失;⑤因员工生病而得到的团体保险赔付金。
A. ②③④
B. ①②③⑤
C. ①②③④⑤
D. ①②③④
参考答案:D
第28题: [单项选择]
肩胛骨介于()。A. 锁骨与第六肋之间
B. 第一肋与第六肋之间
C. 第二肋与第六肋之间
D. 第二肋与第七肋之间
参考答案:D
答案解析:肩胛骨为三角形的扁骨,贴于胸廓的后外面,介于第2肋与第7肋之间。
第29题: [单项选择]
语句Open App.path+"/test.txt" For Output As #1表示A. 以随机读写的方式打开随机文件
B. 以追加方式打开顺序文件
C. 以写的方式打开顺序文件
D. 以写的方式打开随机文件
参考答案:C
答案解析:[解析] 打开顺序文件可有Output、Input和Append 3种方式,其中Output是写的方式,Input是读的方式,Append是追加方式。打开随机文件的方式为Random。
第30题:
[多选题]维修作业时,对设备中( )移动的部件加以固定。A.松动
B.能自由
C.卡滞
D.以上都是
参考答案:AB
第31题:
[判断题]生产经营单位利用学校、幼儿园场所从事危险物品的生产、经营、储存活动或者作为机动车停车场的,属于违法行为。
A.正确
B.错误
参考答案:A
第32题: [判断题]
探放水工作应遵守“有疑必探,边探边掘”的原则。参考答案:错
第33题:
[判断题]刮板输送机减速器声音不正常主要是由于密封损坏。 A.正确
B.错误
参考答案:B
第34题:
[单选题]个体认知发展中最早发生,也是最先成熟的心理过程是( )A.动作
B.感知觉
C.反射
D.语言
参考答案:B
第35题:
[多选题]整顿的三统一为( )。A.统一定位
B.统一标识
C.统一放置
D.统一划分区别
参考答案:ABD
第36题:
[单选题]商业银行应在( )建立个人产品信息查询平台。A.总行
B.分行
C.支行财会科
D.营业网点
参考答案:D
