第1题: [单项选择]
从膨胀阀中出来的是()A. 高压液体
B. 高压气体
C. 低压液体
D. 低压气体
参考答案:C
第2题:
什么是计算机网络安全漏洞?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第3题:
[多选题]遇有( )时,不得进行起重作业。A.大雾
B.照明不足
C.指挥人员看不清各工作地点
D.起重机操作人员未获得有效指挥
参考答案:ABCD
第4题:
[判断题]生产经营单位主要负责人有责任保证本单位安全生产投入的有效实施。A.正确
B.错误
参考答案:A
第5题: [单项选择]
《中华人民共和国义务教育法》规定义务教育和基础教育阶段,学校教育必须做到“两个全面”,即()。A. 全面普及义务教育,全面扫除青壮年文盲
B. 全面进行教育改革,全面发展职业教育
C. 全面贯彻党的教育方针,全面提高教育质量
D. 全面发展,面向全体
参考答案:C
第6题: [单项选择]
机件由()向()投影所得的图形称为左视图。A. 右;左
B. 左;右
C. 前;后
D. 后;前
参考答案:B
第7题: [单项选择]
5,12,21,34,53,80,( )A. 121
B. 115
C. 119
D. 117
参考答案:D
答案解析:[解析]本题是个三级等差数列,其规律是:从左到右,相邻两项的后项减前项,可以得到一个新数列7,9,13,19,27,该新数列从左到右,相邻两项的后项减前项又可以得到一个公差为2的等差数列2,4,6,8
第8题:
[单选题]根据《民用航空安全工作手册》第14条,民航安检业务管理手册不包括以下哪些内容()。A.民航安检工作突发事件应急处置预案及信息报告:
B.民航安检工作信息报告管理制度;
C.民航安检工作质量控制及业务培训管理制度;
D.民航安检工作安全绩效考核及奖惩管理制度等。
参考答案:A
第9题:
[单选题]进入()内敷设电缆时,应取得运维单位同意。()A.电缆沟
B.施工区域
C.工地
D.带电区域
参考答案:D
第10题:
[单选题]依据我国《继承法》的相关规定,口头遗嘱属于A.要式民事法律行为
B.不要式民事法律行为
C.要物民事法律行为
D.附条件民事法律行为
参考答案:A
因为遗嘱是死后生效的行为,所以,法律规定遗嘱必须采用法定的形式。这意味着遗嘱是要式法律行为,口头遗嘱作为一种遗嘱形式,当然不能例外。因此,A项符合该题意,B项不要式民事法律行为排除。C项要物民事法律行为存在于双方法律行为中,而遗嘱是单方行为,不可能产生要物性;D项附条件法律行为是约定以将来不确定的事实作为法律行为生效的条件,而遗嘱行为的生效条件是死亡,是法定而不是约定的期限,故应排除。
第11题:
[判断题]改建隧道设置 机械通风 时,验交前必须进行通风试验,其试验结果作为隧道交接验收资料移交。A.正确
B.错误
参考答案:A
第12题:
[单选题]精益生产的核心思想是()。A.低成本、高效率地生产
B.彻底杜绝浪费
C.最大限度的获取利润
D.多、快、好、省
参考答案:B
第13题:
[多选题]泡沫灭火系统检修检修时应检查泡沫灭火系统()、()有无变形,有无腐蚀、脱漆()A.A.启动瓶
B.B.动力瓶
C.C.阀门
D.D.压力表
E.略
F.略
G.略
参考答案:AB
第14题: [单项选择]
e-Voting是指()A. 电子参与
B. 电子会议
C. 电子民主
D. 电子选举
参考答案:D
第15题: [单项选择]
德国的汽车再保险市场属于______。A. 比例再保险市场
B. 非比例再保险市场
C. 区域性再保险市场
D. 国际再保险市场
参考答案:A
第16题:
[单选题]下列行为中,不属于企业承担社会责任表现的是( )A. 治理环境污染
B. 救济贫困
C. 为顾客提供售后服务
D. 开发新产品
参考答案:D
第17题:
[单选题] 题目:商业银行可探索建立( )系统,按照与员工之间的协议,对本行员工账户的异常交易进行监测。
A.员工行为监测
B.员工思想监测
C.员工账户监测
D.员工消费监测
E.
F.
参考答案:C
《中国银监会办公厅关于进一步加强银行业务和员工行为管理的通知》二、强化银行员工行为管理(三)商业银行可探索建立员工账户监测系统,按照与员工之间的协议,对本行员工账户的异常交易进行监测。
第18题:
[判断题]青岛农商银行是环球同业银行金融电讯协会(SWIFT)会员,采用国内一级清算方式(其他银行要进行总分行逐级划拨),国外汇入汇款速度快。
A.正确
B.错误
参考答案:A
第19题: [简答题]
什么叫冷冻机油和制冷剂的击穿电压?参考答案:
击穿电压是表示冷冻机油和制冷剂电绝缘性能的一个指标。半封闭式和全封闭式纯净的冷冻机拍的绝缘性能一般都很好,但是若油中含有水分尘埃养杂质,则其绝缘性能就会下降。
第20题:
[多选题]慢性肺淤血的病理变化有( )。A.肺泡壁毛细血管扩张、充盈
B.肺泡腔内心衰细胞聚集
C.肺泡腔内蛋白性水肿液聚集
D.肺间质纤维增生
参考答案:A
B
C
D
淤血是指器官或局部组织静脉血流受阻,血液淤积于小静脉和毛细血管内,长时间的淤血称为慢性淤血。慢性肺淤血的病理变化为:①肺泡壁毛细血管扩张充血较急性肺淤血更为明显,部分肺泡腔可见大量水肿液及出血;②可见大量含有含铁血黄素颗粒的巨噬细胞(心衰细胞);③间质纤维组织增生,肺褐色硬化等。
第21题: [多项选择]
设备监理工程师的合同管理工作主要包括( )。A. 协助业主编制合同文件
B. 确保合同履行过程中的有关信息畅通
C. 根据自己的意志处理合同履行中的各种事宜
D. 处理好违约、索赔及争议处理等有关事宜
E. 做好设备合同的结算和清理事宜
参考答案:A,B,D,E
第22题: [单项选择]
既可安神又可祛痰的药物是()A. 远志
B. 桔梗
C. 朱砂
D. 合欢皮
E. 白前
参考答案:A
第23题:
[判断题]【判断】委托单位申请变更已签约业务类型的业务种类信息或申请变更单位签约基本信息时,应填写申请表,并按代收付业务签约要求提供单位资料。若变更单位基本信息,应重新签订协议。
A.正确
B.错误
参考答案:A
第24题: [简答题]
某市一栋综合楼,地下3层,地上21层,采用框架剪力墙结构,总建筑面积为35万平方米,主楼与其裙房之间设有防火墙等防火分隔设施,主楼各层建筑面积均大于1500m2。问題:如在该综合楼内设置一柴油发电机房,其防火检查时应主要检查哪些方面?
参考答案:
柴油发电机房应主要检查的内容有:
①设置层数。不得布置在人员密集场所的上一层、下一层或贴邻,宜布置在建筑物的首层及地下一、二层。
②与建筑其他部位的防火分隔。采用耐火极限不低于2.00h的不燃烧体隔墙和1.50h的不燃烧体楼板与其他部位隔开,门须为甲级防火门。
③储油间的设置。检查机房内设置储油间的总储存量不大于1m
3,不得使用闪点低于60℃的柴油,且储油间采用防火墙和甲级防火门与发电机间隔开。
④设施的配置。检查是否设置火灾报警装置;根据发电机组的大小、数量、用途等实际情况确定灭火设施的选型,可采用水喷雾、细水雾或气体等自动灭火系统,也可采用相适用的推车式灭火器等移动式灭火器材。如建筑内其他部位设置自动喷水灭火系统,机房必须设置自动喷水灭火系统。
第25题: [单项选择]
在CT影像上辨别正常胰腺头、体交界部时,其背侧血管应该是( )A. 腹主动脉、下腔静脉
B. 腹腔动脉或肠系膜上动脉
C. 门静脉和肠系膜上静脉
D. 肾动脉和右肾静脉
E. 以上都不对
参考答案:B
第26题: [填空题]
使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。此时
(1) 作为乘客协议,
(2) 作为承载协议。
参考答案:IPv4GRE
第27题:
[单选题]某铁路局2010年全年固定总成本a为24000万元,营业税率为3%,该路局2010年完成总运量为4000000万换算吨公里,采取“管直”方案后,如果每完成单位运输产品的单价为(综合平均考虑)110元/万换算吨公里,单位变动成本是40元/万换算吨公里。
按照盈亏平衡原理,2010年该铁路局的运输生产经营是处在( )。A.亏损区
B.盈利区
C.不亏不盈
D.都不是
参考答案:B
由第1题可知,利润为26800000元,即2010年该企业的运输经营处在盈利区。
第28题: [单项选择]
如果要在屏幕上直接看到查询结果,“查询去向”应该选择 ______ 。A. 屏幕
B. 浏览
C. 临时表或屏幕
D. 浏览或屏幕
参考答案:D
答案解析:[解析] 在设计查询时,可以根据需要在查询设计器中为查询输出定位查询去向。查询去向有以下7种:①浏览——在“浏览”窗口中显示查询结果;②临时表——将查询结果存储在一个临时只读表中;③表——将查询结果保
第29题:
[简答题]防护措施参考答案:为避免职工在作业时,身体的某部位误入危险区域或接触有害物质而的隔离、屏蔽、安全距离、个人防护等措旌或手段。
第30题:
[多选题]S410T1D007 在发生人身伤害事故时,为了抢救受伤人员,可以不经许可,即行断开有关设备的电源或( )等介质动力源.
A.火
B.油
C.水
D.气
参考答案:BCD
