复习题_安全技术

1.计算机安全受到威胁，目前计算机系统安全面临的威胁主要表现在三个方面，即信息泄露、拒绝服务和信息破坏。

2.威胁的表现形式有哪些？答：假冒、未授权访问、拒绝服务、否认、窃听、篡改、复制与重放、业务流量流向分析、隐蔽信道、人为失误、自然灾害与人为破坏、逻辑炸弹、后门、恶意代码、不良信息等。

3.P2DR安全模型是一种动态的可适应安全模型，该模型基本描述为：安全=风险分析+执行策略+系统实施+漏洞检测+实时响应，强调四个方面，策略、保护、检测、和响应。

4.安全体系结构的内容包括：安全服务与机制的描述、安全服务与机制的关系、安全服务的配置。

5.TEMPEST技术是的主要目的是减少计算机中的信息外泄。

计算机和外部设备内的信息可以通过两种方式泄露出去，一种是辐射泄露，另一种是传导泄露，辐射的强度和功率、频率有关。

用物理抑制技术和电子隐蔽技术。

7.媒体安全包括媒体数据安全和媒体本身安全。

8.电子战系统包括哪些方面？电子战系统是一种信息对抗技术，是为了削弱、破坏敌方电子设备的使用效率并保障己方电子设备的正常工作的系统。

包括电子侦察、电子进攻和电子防御三个方面。

电子侦察系统由星载电子、机载、舰载电子侦察设备和路基电子侦察、测向、定位、干扰设备以及相应的人员组成，并与其他系统密切相连，从而了解地方电磁威胁、监视敌方各种电磁活动。

电子进攻系统包括电子干扰和电子摧毁。

电子干扰又分为使用专门发射机发射电磁信号的有源电子干扰和利用材料、器材反射或吸收电磁波的无源电子干扰。

电子摧毁又包括使用常规武器摧毁和使用电磁摧毁。

电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设备的一个分系统，贯穿于通信、雷达、、制导、光电、导航、声纳、计算机等一切电子设备之中，反侦察、抗干扰、防摧毁等均属电子防护。

9.计算机系统的可靠性。

在一定条件下，在指定的时期内系统无故障的执行指令任务的可能性。

10.计算机系统的可用性是指系统在规定的条件下，完成规定的功能的能力。

安全生产知识考试试卷姓名：分数：一、判断题1、经三级乙等以上医院体检合格，可申请参加建筑施工特种作业人员培训考核。

（）2、造成10人死亡的事故属于重大事故。

（）3、建设主管部门上报事故时，上报时间不得超过2小时。

（）4、挡土墙的作用主要用来维护土体边坡的稳定，防止坡体的滑移和土边坡的坍塌。

（）5、焊接链条因其挠性好，安全性能好，运行速度低，且能承受冲击载荷，而在吊装作业中广泛使用。

（）6、对烟囱、水塔类构筑物采用定向爆破拆除工程时，爆破拆除设计应控制建筑倒塌时的触地振动。

（）7、施工现场用电工程的二级漏电保护系统中，漏电保护器可以分设于分配电箱和开关箱中。

（）8、进入冬期施工的工程项目，应当提前组织人员编制冬期施工方案。

（）9、钢筋具有冷脆性，对施工的安全作业有利。

（）10、吊装施工，雨雪过后作业前应试吊，确认制动器灵敏可靠后方可进行作业。

（）11、施工起重机械和整体提升脚手架、模板等设施安装完后即可投入使用。

（）12、乙炔瓶在储存或使用时可以水平放置。

（）二、选择题1、开挖深度（）及以上的基坑（沟、槽）的土方开挖工程需要编制安全专项施工方案。

A、3mB、5mC、6mD、10m2、安全专项施工方案审核合格，（）审批。

A、施工单位技术负责人B、监理工程师C、方案编制人员D、建设单位技术负责人3、专家论证审查宜采用（）的方式。

A、听证B、会审C、访谈D、调查4、施工升降机是一种使用工作笼（吊笼）沿（）作垂直（或倾斜）运动来运送人员和物料的机械。

A、标准节B、导轨架C、导管D、通道5、下列对物料提升机使用的叙述中，（）是正确的。

A、只准运送物料，严禁载人上下B、一般情况下不准载人上下，又有紧急情况可以载人上下C、安全管理人员检查时可以乘坐吊篮上下D、维修人员可以乘坐吊篮上下6、人工开挖土方时，两个人的操作间距应保持( )。

A、1 mB、1～2 mC、2～3mD、3.5～4m7、施工现场需要编制用电组织设计的基准条件是( )。

网络安全技术复习题一、选择题1.网络攻击的发展趋势是（）。

A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击2.拒绝服务攻击（）。

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。

B.全称是Distributed Denial Of ServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机3.对于反弹端口型的木马，（）主动打开端口，并处于监听状态1. 木马的服务器端2.木马的服务器端3.第三服务器A.1B.2C.3D.1或34.网络监听是（）。

A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C.监视PC系统的运行情况D.监视一个网站的发展方向5.DDOS攻击破坏了（）A.可用性B.保密性C.完整性D.真实性6.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（）攻击A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击7.效率最高、最保险的杀毒方式是（）A.手动杀毒B.自动杀毒C.杀毒软件D.磁盘格式化8.用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做（）A.比较法B.特征字的识别法C.搜索法D.分析法E.扫描法9.可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（）的控制下进行的A.明文B.密文C.信息D.密钥10.为了避免冒名发送数据或发送后不承认的情况出现，可与采取的办法是（）A.数字水印B.数字签名C.访问控制D.发电子邮件确认11.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用(B)，在接收端，采用（A）进行签名验证A.发送者的公钥B.发送者的私钥C.接收者的公钥D.接收者的私钥12.以下关于加密说法正确的是().A. 加密包括对称加密和非对称加密B.信息隐蔽是加密的一种方法C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密D.密钥的位数越多，信息安全性越高13.数字签名为保证其不可更改性，双方约定使用（）A.Hash算法B.RSA算法C.CAP算法D.ACR算法14.（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式A.数定认证B.数字证书C.电子证书D.电子认证15.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（）A.加密和验证签名B.解密和签名C.加密D.解密16.在公开密钥体制中，加密密钥即（）A.解密密钥B.私密密钥C.公开密钥D.私有密钥17.SET协议又称为（）。

网络安全技术复习题一、选择题1.网络攻击的发展趋势是（）。

A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击2.拒绝服务攻击（）。

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。

B.全称是Distributed Denial Of ServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机3.对于反弹端口型的木马，（）主动打开端口，并处于监听状态1.木马的服务器端2.木马的服务器端3.第三服务器A.1B.2C.3D.1或34.网络监听是（）。

A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C.监视PC系统的运行情况D.监视一个网站的发展方向5.DDOS攻击破坏了（）A.可用性B.保密性C.完整性D.真实性6.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（）攻击A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击7.效率最高、最保险的杀毒方式是（）A.手动杀毒B.自动杀毒C.杀毒软件D.磁盘格式化8.用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做（）A.比较法B.特征字的识别法C.搜索法D.分析法E.扫描法9.可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（）的控制下进行的A.明文B.密文C.信息D.密钥10.为了避免冒名发送数据或发送后不承认的情况出现，可与采取的办法是（）A.数字水印B.数字签名C.访问控制D.发电子邮件确认11.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用(B)，在接收端，采用（A）进行签名验证A.发送者的公钥B.发送者的私钥C.接收者的公钥D.接收者的私钥12.以下关于加密说法正确的是().A.加密包括对称加密和非对称加密B.信息隐蔽是加密的一种方法C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密D.密钥的位数越多，信息安全性越高13.数字签名为保证其不可更改性，双方约定使用（）A.Hash算法B.RSA算法C.CAP算法D.ACR算法14.（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式A.数定认证B.数字证书C.电子证书D.电子认证15.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（）A.加密和验证签名B.解密和签名C.加密D.解密16.在公开密钥体制中，加密密钥即（）A.解密密钥B.私密密钥C.公开密钥D.私有密钥17.SET协议又称为（）。

网络安全技术复习题第一套样题一、单项选择题(本题共20小题，每小题2分，共40分。

请在给出的选项中，选出最符合题目要求的一项。

)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。

A、国家发展、社会进步B、国家安全、经济社会稳定运行C、社会稳定运行、经济繁荣D、社会安全、国家稳定运行2.网络安全的基本属性有：可用性、完整性和oA、多样性B、复杂性C、保密性D、不可否认性3.《中华人民共和国网络安全法》正式施行的时间是oA、2017年6月1日B、2016年∏月7日C、2017年1月1日D、2016年12月1日4.下列哪个不是网络攻击的主要目的：A、获取目标的重要信息和数据B、对目标系统进行信息篡改和数据资料删除等C、让目标无法正常提供服务D、造成人员伤亡5.以下哪个不是常见的网络攻击手段：A、端口和漏洞扫描B、破坏供电系统造成服务器停电C、网络窃听D、使用MS17-010漏洞获取服务器权限6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取。

以下哪个工具可以进行网络嗅探：A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码：A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件，以下哪个说明是错误的：A、勒索软件是一种恶意软件，传播范围广，危害大。

B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C、解密高手可以破解勒索软件的密钥，从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金，这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期：A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能：A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏∙网络防御技术所包含的身份认证基本方法，不包括：A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型，可以将态势感知划分为三个层级，不包括。

安全技术考核试题安全技术考核复习题一、判断体（对的画“√”，错的画“×”）1.可燃物质发生自燃时，无需着火源作用。

（）2.生产中具备可燃物和着火源即可以发生燃烧。

（）3.生产或生活中，凡是超出有效范围的燃烧均称为火灾。

（）4.可燃液体的闪点越高，发生着火爆炸的危险性越大。

（）5.可燃物质的自燃点越低，发生火灾的危险性越小。

（）6.热源来自外界加热的自燃，称为受热自燃。

（）7.可燃物质能发生着火的最低温度称为着火点。

（）8.氧气瓶阀接触油脂引起油脂的燃烧称为自热自燃。

（）9.消防工作的方针是“以防为主，防消结合”。

（）10.采用窒息发灭火是为了消除助燃物。

（）11.氧气瓶直接受热引起的爆炸是属于化学性爆炸。

（）12.焊补汽油桶时发生的爆炸属于物理性爆炸。

（）13.可燃性混合物的爆炸上限越高，发生爆炸的危险性越大。

（）14.可燃性混合物的爆炸下限越小，发生鲍照的危险性越小。

（）15.化学性爆炸可以说是瞬间燃烧。

（）16.乙炔铜受摩擦撞击时会发生爆炸性分解。

（）17.可燃性混合物的爆炸极限范围越宽，则发生爆炸的危险性越大。

（）18.可燃气体爆炸极限的单位是以质量分数来表示的。

（）19.可燃性混合物的含氧量越高，则爆炸极限范围变宽。

（）20.人体触电方式有电击、电伤和电磁场生理伤害。

（）21.发生双相触电时，加在人体的电压为220V。

（）22.电流通过人体的持续时间越长，则对人的伤害越大。

（）23.电流通过人体的途径为手到手时，对人的伤害最大。

（）24.流经人体的事故电流大小取决于外加电压和人体电阻。

（）25.焊条接直流弧焊机的正极，焊件接负极称正接法。

（）26.直流弧焊机采取反接法时，焊件的温度高于焊条的温度。

（）27.人体触及意外带电体而发生的触电事故称为直接电击。

（）28.闸刀开关的开关箱和拉线开关的胶木盒，属于防触电的屏护措施。

（）29.在三项三线制的供电系统中，焊机外壳必须设置保护性接零装置。

第九章一．单项选择题1.脚手架（A）完成后进行验收，然后才能搭设脚手架；脚手架搭设完成、达到设计高度后，作业层施加荷载前必须进行验收，经过验收合格后，方可投入使用，分层分段（每搭设完10-13米）搭设的必须进行分层分段验收。

A.基础施工B.基础回填C.立杆垫板D.第一次搭设2.吊篮脚手架（B）后都要进行验收。

A.每月B.每次提升C.每天D.每周3.挂架第一次使用前做好（C）记录。

A.临边防护检查B.抗倾覆试验C.荷载试验D.检验检测4.按照建设部的有关规定，高度超过（B）的落地式钢管脚手架工程应当编制专项施工方案。

A.20mB.24mC.30mD.50m5.在脚手架上，堆放普通砖不得超过（B）层。

A.1B.2C.36.扣件式钢管井字架四个侧面的剪刀撑或之字形撑，应每（B）设一对（道）。

A.两步高B.三步高C.一侧面7.落地式单排脚手架的搭设高度不得超过（B）m。

A.20B.24C.508.悬挑脚手架搭设过程中，（B）交底一次，交底双方履行签字手续。

A.搭设前向作业人员B.每搭一段均需C.检查验收后9.吊篮操作人员在使用吊监设备期间（B）离开操作岗位。

A.可以B.不得C.能够10.钢管脚手架外排立杆顶端应超过平屋顶的女儿墙（B）m。

A.0.5B.1C.1.5二．多选题1.建筑工程施工中脚手架新扣件的验收应具有（ABC）A.工业产品生产许可证B.出厂合格证C.法定检测单位的对该产品的合格检验报告D.材质符合现行国家标准《碳素结构钢》（GB/T700）Q235-A级钢的规定。

2.搭设脚手架的人员必须（ACDE）。

A.戴安全帽B. 系安全带C.穿防滑鞋位D.持证上岗3.脚手架应在（ACD）情况下进行检查和验收。

A.作业层上施加荷载前B. 作业层上施加荷载后C.达到设计高度后D.停用超过1个月4.在脚手架使用期间，严禁拆除（ABCD）。

A.节点处的纵、横向水平杆B.纵向扫地杆C.横向扫地杆D.连墙件5.悬挑脚手架的安全防护要点是（BC）。

（安全生产）计算机安全技术复习题1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL杀手蠕虫）2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性）3、计算机信息系统安全管理不包括（事前检查）4、以下技术用在局域网中的是SDH5、负责发布Internet 的标准的组织是（IETF）6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换）7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP）9、严格的口令策略不包括（D）A.满足一定的长度，比如8位以上B.同时包含数字，字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行C.保护系统程序和作业，禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用（其他网络进行攻击）12、求职信（Klez）病毒传播的途径是（邮件）13、VPN是指（虚拟的专用网络）15、由引擎上传中心的信息是（B）A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是（.摘要、摘要的对比）17、在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性）18、在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（C）A.产品和技术，要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题，管理无关紧要D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程19、信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行）20、建立信息安全管理体系时，首先应该（建立信息安全方针和目标）21、安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。