2015中国电信网络通信安全管理员技能鉴定考试-操作复习

安全的影响因素：人、硬件、软件

网络安全要求和目标:

?可靠性–网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。

?可用性–网络信息可被授权实体访问并按需求使用的特性。

?保密性–网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。

?完整性–网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

?不可抵赖性–网络信息系统的信息交互过程中,确信参与者的真实同一性。

?可控性–可控性是对网络信息的传播及内容具有控制能力的特性。

什么是渗透测试？渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过对企业网络进行各种手段的攻击来找出系统存在的漏洞,从而给出网络系统存在安全风险的一种实践活动。通过模拟现实的网络攻击,渗透测试证实恶意攻击者有可能获取或破坏企业的数据资产。

渗透测试与黑客入侵的区别：渗透测试为模拟黑客攻击测试,但两者也有区别,渗透测试是“面”的测试,黑客攻击是“深度”测试。前者讲究广泛度,后者讲究破坏性。

渗透测试必要性:

1、发现企业的安全缺陷,协助企业有效的了解目前降低风险的初始任务。

2、一份齐全有效的测试报告可以协助IT管理者了解目前的安全现状,增强信息安全的认知度,提高安全意识。

3、信息安全是一个整体工程,渗透测试有助于组织中所有成员安全意识加强,有助于内部安全提升。

渗透测试方法分类:

1、黑盒测试(Black-box):渗透测试人员不具备公司网络的任何信息。

2、白盒测试(White-box):渗透测试人员已经具备内部网络完整信息。

3、灰盒测试(Gray-box):测试人员模拟内部雇员,有一个内部网络的账户,并拥有了访问网络的标准方法。

渗透测试的五个阶段:

1、侦察:收集目标网络信息的最初阶段;

2、扫描:查询活动系统,抓取网络共享、用户、用户组及特定应用程序信息;

3、获取访问:实际渗透过程;

4、维持访问:系统口令截获及破解,后门程序放置到目标系统中,方便以后使用;

5、擦除日志:删除日志文件、系统后门、提权工具等,恢复渗透之前的系统状态。

DDOS之虚假源地址攻击

特点:

1. 攻击隐蔽性:由于攻击报文中没有包含攻击者的真实地址,黑客可以有效的躲避追查。

2. 攻击便宜性:黑客只需利用少数甚至单台服务器,就可以伪造出数以百万计的攻击IP地址,达到大规模DDoS 攻击的效果。由于攻击IP的数量巨大且为随机构造,导致针对攻击源IP的防护手段失去效果。

3. 攻击流量巨大:黑客利用少数放置在IDC机房的肉鸡服务器,利用IDC高带宽资源,发动大流量的DDoS攻击。

4.攻击可控性:发起DDoS攻击的服务器大多是黑客自己的服务器或者租用IDC机房服务器,完全受黑客控制,黑客可以随时根据被攻击目标的防护手段变换攻击方式以及攻击流量。

DDOS之虚假源地址攻击，整治策略:根本是使虚假源地址流量在源头无法发出。目前主要采用的防范策略包括URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)和ACL(Access Control List,访问控制列表) DDOS之虚假源地址攻击URPF:

1.URPF通过获取报文的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的记录。

2.若报文的源地址在转发表中:

?对于严格型检查,反向查找(以报文源地址为目的地址查找)报文出接口,若至少有一个出接口和报文入接口相匹配,则报文通过检查;否则被拒绝;

?对于松散型检查,报文被正常转发。

3.若报文的源地址不在转发表中,则检查缺省路由和URPF的allow-default-route参数。

URPF的优点:可以有效阻断该路由器网内发出的虚假源地址流量;可以自适应路由表的变化,不需要人工维护。URPF的缺点:需要设备支持;对于骨干路由器,严格型的URPF可能影响正常业务。

ACL的优点:配置更灵活,也无需设备支持。

ACL的缺点:因为根据内网地址进行配置,一旦网络发生变化,需及时调整指令列表,维护压力较大。

DOS之smurf攻击：攻击者使用广播地址发送大量的欺骗icmpecho请求,如果路由器执行了三层广播到二层广播转换(定向广播),那么,同一ip网段的大量主机会向该欺骗地址发送icmp echo 应答,导致某一主机(具有欺骗地址)收到大量的流量,从而导致了DoS攻击。

ARP攻击原理：伪造IP地址和MAC地址进行ARP欺骗,在局域网络中产生大量的ARP通信量使

网络阻塞。如果持续不断的发出伪造的ARP响应包,则能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击之中间人攻击：攻击者向目标主机和网关同时主动发起ARP回应,告诉对方自己是对方的目标MAC,从而让被欺骗主机和网关发送给对方的数据都在攻击主机处进行一个跳转,使其完成窃取信息的目的。

ARP攻击之中断攻击：攻击着向被攻击主机主动发起ARP回应,告知对方错误的网关MAC,从而让对方的数据发往错误甚至是不存在的MAC地址处,从而造成网络中断。如果同时对网络中的所有主机进行攻击,则会导致整个局域网全部断网。

TCP syn flood攻击：攻击者使用虚假地址在短时间内向目标主机发送大量的tcp syn连接请求,目标主机无法完成tcp三次握手,导致目标主机的连接队列被充满,最终造成目标主机拒绝为合法用户提供tcp服务。

破解无线接入口令：WEP口令破解、WPA/WPA2口令破解、PIN码破解（穷举PIN码、计算某些存在缺陷的设备的PIN码）、认证绕过方式（3A+portal认证绕过、设备登录认证绕过）

加固之DOS攻击

?在路由器和防火墙部署防ip源地址欺骗

?在路由器和防火墙启用防御DoS安全特性（路由器tcp拦截、常用ACL策略、防火墙tcp连接监控）

?部署网络和主机IDS/IPS检测和防御DoS攻击

加固之smurf攻击：关闭路由器或三层交换机的定向广播功能。

加固之ARP攻击：终端和网关双绑定、安装使用ARP防火墙、划分VLAN和交换机端口绑定

加固之无线安全?关闭DHCP服务–在无线网络中,很多情况下,开启了DHCP服务,任何用户均可以获取到合法的IP地址。关闭DHCP服务,设置本网段的IP地址为非常用IP段,这样可以让非法接入的无线用户无法获取到正确的IP地址,从而无法正常使用网络资源。

?隐藏服务集标识符(SSID)–如果配置AP向外广播其SSID,则所有客户端均可以搜寻到该接入点。通过对无线接入点AP(AccessPoint)设置隐藏SSID,并要求接入方设置正确的SSID才能连接无线网络,此时可以认为SSID 是一个简单的口令,从而提供一定的安全。

?修改默认SSID或设置中文SSID–在无线网络中,很多情况下,无线网络管理员开启无线网络后不会修改默认SSID。虽然看上去没有什么安全威胁,但是默认SSID为攻击者提供了很多方面的便利,例如,获知设备的型号,针对无线网络接入口令的破解。

?MAC地址过滤–由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方法的劣势是AP 中的MAC地址列表必需随时更新,可扩展性差。而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。

物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模

IDS的部署方式

–共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。

–隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。–Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。

–In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。

–混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。

入侵检测系统与防火墙的区别

?所在的位置不同

–防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署一个防火墙。

–而NIDS是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。?防范的方向不同

–防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。

–网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。

?检测的细粒度不同

–防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行一些防黑检测,比如端口扫描。可是对通过IIS漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法。

–而网络入侵检测系统则可以拥有更多特征的入侵数据特征库,可以对整个网络包进行检查过滤。

举例:飞客病毒(conficker or kido)

“飞客”是一种针对Windows操作系统的蠕虫病毒,最早在2008年11月21日出现。“飞客”利用Windows PRC 远程连接调用服务存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、U盘等方式快速传播,并且会停用感染主机的一系列Windows服务,包括WindowsAutomatic Update、Windows Security Center、Windows Defener及Windows Error Reporting。

经过长达4年的传播,“飞客”病毒衍生了多个变种,构建了一个包含数千万被控主机的攻击平台,不仅能够被利用用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能成为有力的网络战工具。

2012年,全球互联网月均有超过2800万个主机IP感染飞客病毒,其中中国占14.3%,为349万个。

感染飞客病毒以后的症状:

?禁用部分系统服务,如windows系统更新,windows安全中心、windows Defender、后台智能传输服务(BITS)和windows错误报告。

?病毒体驻留windows活动进程中,如svchost.exe,explorer.exe和services.exe。

?创建一个Http服务器并打开一个1024到10000之间的随机端口,用于向其他被感染主机提供病毒副本下载服务。

?被感染主机帐户锁定政策被自动复位。

?系统网络变得异常缓慢,可以从检测的网络流量图和windows任务管理器中看出

?和杀毒软件、Windows系统更新有关的网站无法访问

防火墙的局限性

?防火墙不能抵抗最新的未设置策略的攻击漏洞。

?防火墙的并发连接数限制容易导致拥塞或者溢出。

?防火墙对服务器合法开放的端口的攻击大多无法阻止。

?防火墙对待内部主动发起连接的攻击一般无法阻止。

?防火墙本身也会出现问题和受到攻击。

WEB应用防火墙

当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但其天生的缺陷并不能满足用户的要求,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

WEB应用防火墙的功能

Web应用防火墙的具有以下四大个方面的功能:

?审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。

?访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。

?架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。

?WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。

WEB应用防火墙的特点

1.异常检测协议:Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

2.增强的输入验证:增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

3.及时补丁:修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。虽然这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。

4.基于规则的保护和基于异常的保护:基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。

5.状态管理:WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

6.其他防护技术:WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

Windows检查和加固，检查账户和口令策略

检查是否存在非法用户:打开‘管理工具’—‘计算机管理’—‘本地用户和组’—‘用户’,

或者在命令提示符中输入‘net user’,就可以看到当前系统中存在的用户。

加固方法: 删除不需要的用户。

通过命令提示符可以进行系统账号的添加和删除:

net user xxx 123456 /add

net user xxx /del

将xxx用户移入(移出)管理员组:

net localgroup administrators xxx /add

net localgroup administrators xxx /del

检查主机账户策略:打开‘管理工具’—‘本地安全策略’—‘账户锁定策略’,查看是否已经设置了‘账户锁定时间’和‘账户锁定阈值’。

加固方法:设置相关的策略,如‘账户锁定时间’和‘账户锁定阈值’。

检查主机口令策略:打开‘管理工具’—‘本地安全策略’—‘密码策略’,查看是否已经启动了‘必须符合密码复杂性要求’。

加固方法:设置相关的策略,如密码长度、密码生存期、强制密码历史,开启‘必须符合密码复

杂性要求’。

Windows检查和加固，检查日志

检查方法:打开‘管理工具’-‘事件查看器’,就可以看到各类日志。

加固方法:调整系统日志的大小和覆盖周期,以便发生安全事件后查看;

定期备份日志数据,打开‘事件查看器’-‘操作’-‘另存日志文件’,把备份的日志文件放在一个安全的地方。

Windows检查和加固，检查默认共享

操作系统安装后,系统会创建一些默认的共享,如共享驱动器、共享文件和共享打印等,这意味着进入网络的用户都可以共享和获得这些资源。

检查方法:在‘命令提示符’中输入‘net share’,看是否有默认的共享。

加固方法:

在“运行”中输入“regedit”确定后,找到“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer 项,可自己新建一个再改键值。在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。在“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa”找到“restrictanonymous”将键值设为1,关闭IPC$共享。

加固方法:利用CMD系统命令

关闭默认共享的方法:运行net share admin$ /del 、net share c$ /del 、net share d$ /del

Windows检查和加固，使用工具对主机系统脆弱点检查

1．市面上存在大量的主机扫描工具,用于对系统存在的漏洞进行扫描。有立足于系统本身的扫描器也有通过网络远程访问的扫描器。扫描器就是识别主机系统上因为配置不当、系统本身的安全漏洞、数据库和主机应用存在的漏洞而造成的可能安全威胁。

2．扫描器是方便我们去发现和识别已经存在的漏洞,是将我们繁琐的安全检查批处理化,并不代表扫描器是万能的,很多情况下扫描器是有诸多纰漏的。例如扫描结果不全、误报和错报。

3．因此需要很平衡的看待扫描器的作用,在扎实的基础上,使之成为我们日常工作的好帮手。

4．使用nessus对主机安全扫描。

Windows检查和加固，对系统盘进行备份

–打开“开始”菜单,选择程序→附件→系统工具→备份

–在“欢迎”选项卡中,单击“备份向导”按钮,打开“备份向导”对话框

–单击“下一步”按钮,打开“要备份的内容”对话框。

–选择“备份选定的文件、驱动器或网络数据”单选按钮,点击“下一步”。

–在“要备份的项目”对话框中,在“我的电脑”中选择驱动器C,点击“下一步”。

–在“备份保存位置”对话框中,选择移动磁盘H,点击“下一步”。

–点击“完成”开始备份。

Linux检查和加固，禁用或删除无用、异常账号

检查方法:cat /etc/passwd、cat /etc/shadow查看口令文件,与系统管理员确认不必要的账号,建议锁定或删除sys,adm,uucp,lp,nuucp,hpdb, www,daemon等不必要账户。

加固方法:删除和锁定不需要的账户。

1、usermode -L 要锁定账户;

2、userdel -R 要删除的账户;

数据库安全风险，SQL注入形成的原因：SQL是访问MSSQL、ORACLE、MYSQL等数据库的标准语言。大多数Web应用都需要和数据库进行交互。如果开发人员无法确保在从web表单、cookies及输入参数的值传递给数据库来查询之前对其验证,那么通常会引起SQL注入漏洞。攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句。

数据库安全风险，SQL注入的危害,这些危害包括但不局限于

?数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

?网页篡改:通过操作数据库对特定网页进行篡改。

?数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。

?服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。?破坏硬盘数据,瘫痪全系统。

数据库安全风险，数据库注释

数据库注释描述

Sql server 和Oracle

-- 用于单行注释/* */ 用于多行注释

Mysql

-- 用于单行注释。要求第二个dash后面跟一个空格或控制字符（如制表符、换行符等）

# 用于当前行注释

/* */ 用于多行注释

Oracle检查和加固，检查密码复杂度策略--口令的生存期

对于采用静态口令认证技术的数据库,账户口令的

生存期不长于90天。

检查方法:

select * from dba_profiles where resource_name =‘PASSWORD_LIFE_TIME’

加固方法:

ALTER PROFILE "DEFAULT" LIMIT

PASSWORD_LIFE_TIME 90

Oracle检查和加固，检查密码复杂度策略--认证失败次数：对于采用静态口令认证技术的数据库,应配置当用户

连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。

检查方法:

select * from dba_profiles where resource_name=‘FAILED_LOGIN_ATTEMPTS’

加固方法:

ALTER PROFILE "DEFAULT" LIMIT

FAILED_LOGIN_ATTEMPTS 6

Oracle检查和加固，检查密码复杂度策略--设置连接超时

在某些应用环境下可设置数据库连接超时,比如数据库将自动断开超时10分钟的空闲远程连接。

检查方法:

$oracl01/oracle/10.2.0.4/network/admin/samples/sqlnet.ora 文件中是否设置参数SQLNET.EXPIRE_TIME.

加固方法:启用SQLNET.EXPIRE_TIME

Oracle检查和加固，其他加固口令的相关策略:

密码失效后锁定时间：PASSWORD_GRACE_TIME

登录超过有效次数锁定时间：PASSWORD_LOCK_TIME

口令历史记录保留时间：PASSWORD_REUSE_TIME

使用默认口令复杂审计函数：PASSWORD_VERIFY_FUNCTION DEFAULT

SA弱口令

SA弱口令会导致承载数据库的主机控制权限完全丧失,病毒、木马会利用该漏洞感染主机,恶意攻击者可以通过

扩展存储xp_cmdshell执行系统命令,添加系统管理员账号,打开远程桌面服务直至完全控制目标主机。

禁用扩展存储的步骤:

以sa身份登录查询分析器,执行以下命令:

Use Master

Exec sp_dropextendedproc N'xp_cmdshell'

Go

打开资源管理器,从SQL Server安装目录下的binn文件夹中删除xplog70.dll文件

Wireshark抓包工具使用

1.选择需要抓包的网卡:

2.设置捕捉过滤器规则:

3.开始抓取后的结果:

4.对抓取的结果进行过滤:过滤规则、捕捉过滤器、显示过滤器

过滤规则实例:

捕捉过滤器:

tcp dst port 29999 显示目的TCP端口为29999的封包。

host 192.168.0.1 显示目的或来源IP地址为192.168.0.1的封包。

src host 192.168.0.2 and not dst net 192.169.0.0/16 显示来源IP地址为192.168.0.2,但目的地不是

192.169.0.0/16的封包。

显示过滤器:

ip.addr == 192.168.1.1 显示来源或目的IP地址为192.168.1.1的封包。

ip.src != 192.168.1.2 or ip.dst != 192.168.2.2 显示来源不为192.168.1.2或者目的不为192.168.2.2的封包。

tcp.port == 22 显示来源或目的TCP端口号为22的封包。

Mysql数据库备份与恢复

通过MySQL 5.5 Command Line Client 操作数据库,常用的命令如下:

显示数据库列表：mysql>show databases;

显示库中的数据表：mysql>use mysql; mysql>show tables;

显示数据表的结构：mysql>describe 表名;

建库与删库：mysql>create database 库名; mysql>drop database 库名;

建表：mysql>use test123;mysql>create table 表名(字段列表);mysql>drop table 表名;

清空表中记录：mysql>delete from 表名;

显示表中的记录：mysql>select * from 表名;mysql>select * from where column = “xxx”;

Mysql数据库备份

在CMD终端下对数据库进行导出操作:

select * into outfile 'path/a.a' from table;

即将数据库中数据表table导出到path路径下a.a文件

系统漏洞扫描

天镜脆弱性扫描与管理系统

安全知识考试试题以及答案

安全知识考试试题以及答案 一、填空题 1、2016年全国“安全生产月”活动的主题是:_强化安全基础推动安全发展__。 2、安全生产工作“四到位”是指: 思想、组织、职责、工作。 3、电气安全包括人身安全和设备安全。 4、凡患有高血压、心脏病、贫血、癫痫病等不适宜登高作业的人，都不得从事高处作业。 5、电气设备金属外壳必须有可靠的接地或接零。 6、《劳动法》第56条规定:劳动者在劳动过程中必须严格遵守安全操作规程。 7、“三违”是指: 违章指挥、违反操作规程、违反劳动纪律。 8、对安全生产事故隐瞒不报、谎报或者拖延不报是一种用职权玩忽职守罪行为。 9、国际四种安全色是红色、蓝色、黄色、绿色。 10、预防事故的三大对策:工程对策、教育对策和管理对策。

11、对事故隐患整改的“三定”原则是: 定时间、定人员、定措施。 12、安全帽有哪六种基本性:抗冲击性能、耐穿透性能、耐低温性能、耐燃烧性能、电绝缘性能、侧向钢性。 13、公安消防机构在火灾扑灭后，有权__封闭_____火灾现场，并负责___调查__火灾原因，核定火灾损失，查明火灾事故责任。 14、保护人身安全的最后一道防线是个体防护 15、安全生产五要素是指:安全法制、安全责任、安全科技、安全投入、安全文化。 二、选择题 1、我国每年开展的“安全生产月” 活动是从( C )开始的? A.1989年 B.1992年 C.1991年 D.1990年 2、高空作业的安全措施中，首先需要( C )。 A.安全带 B.安全网 C.合格的工作台 D.安全监察人员 3、高处作业的施工人员，应( C )。 A、佩戴安全带和安全帽 B、佩戴安全带和安全帽，穿防滑鞋 C、佩戴安全带和安全帽，穿防滑鞋和紧口工作服。

2015年安全考试题库(一)

2015年安全考试题库（一） （单选140道，多选30道，共计170道） 一、单选题（140道） 1. 移居《职业病防治法》的规定，下列关于职业病病人享受国家规定的职业病待遇的说法，正确的是（B） A、职业病病人变动工作岗位的，其依法享受的治病待遇岁工作岗位改变 B、职业病病人变动工作岗位的，其依法享受的职业病待遇不变 C职业病人退休后，不再享受职业病待遇 D职业病病人单位分立为两个单位的，其依法享受的职业病待遇由社会承担参考答案：B 答案解析：职业病病人变动工作单位，其依法享有的待遇不变。用人单位发生分立?合并.解散.破产等情形的，应 当对从事接触职业病危害作业的劳动者进行健康检查，并按照国家有关规定妥善安置职业病病人。 2. 某贸易公司.煤业公司.当地投资公司分4:3:3的比例共同成立一家化工公司。该化工公司的董事长由常住海外的 贸易公司张某担任，总经理由贸易公司王某担任，全面负责生产经营活动，副总经理由煤业公司孙某担任，负责日 常生产管理；安全总监由投资赵某担任，负责安全管理，依据《安全生产法》的规定，负责组织制定并实施该化工公司安全生产应急预案的是（B） A、张某 B、王某 C孙某D赵某参考答案：B 答案解析：生产经营单位主要负责人必须是实际领导?指挥生产经营单位日常生产经营活动的决策人。在一般情况 下，生产经营单位主要负责人是其法定代表人。但是某些公司制企业特别是国内外一些特大集团公司的法定代表人， 往往与其子公司的法定代表人（董事长）同为一人，他们不负责日常的生产经营活动和安全生产工作，通常是在异地或者国外。在这种情况下，那些真正全面组织?领导生产经营活动和安全生产工作的决策人就不一定是董事长，而 是总经理（厂长）或者其他人。还有一些不具备企业法人资格的生产经营单位不需要并且也不设法定代表人，这些单位的主要负责人就是其资产所有人或者生产经营负责人。《安全生产法》针对生产经营单位主要负责人的安全责任 不明确的问题，规定了生产经营单位主要负责人依法应当负有的建立?健全本单位安全生产责任制，组织制定本单 位安全生产规章制度和操作规程，保证本单位安全生产投入的有效实施，督促?检检查本单位的安全生产工作，及 时消除生产安全事故隐患?组织制定并实施本单位的生产安全事故应急预案和及时?如实报告生产安全事故等6项基本职责。 3. 某企业有基层员工146人，管理人员10人，主要经营环氧乙烷，并提供运输服务，依据《安全生产法》的规定， 下列关于该企业安全生产管理机构设置和人员配备的说法，正确的是（C）。 A、已委托某注册安全工程师事务所提供安全生产管理服务 B、应委托某注册安全工程师提供安全生产管理服务 C应配备专职的安全生产管理人员D应配备兼职安全生产管理人员参考答案：C 答案解析：《安全生产法》对此又分两种情况分别作出规定，一是强制性规定必须配置机构或者专门人员的，即除 矿山.建筑施工和危险物品生产.经营.储存单位以外的其他生产经营单位，其从业人员超过300人的，应当设置安 全生产管理机构或者配备专职安全生产管理人员。二是选择性规定，即从业人员在300人以下的，可以不设专门机构，但应当配备专职或者兼职的安全生产管理人员，或者委托具有国家规定的相关专业技术资格的工程技术人员提供安全生产管理服务。 4. 依据《安全生产法》的规定，企业与职工订立合同，免除或者减轻其职工因生产安全事故伤亡依法应承担的责任， 该合同无效，对该违法行为应当实施的处罚是（D A、责令停产整顿 B、提请所在地人民政府关闭企业C对企业主要负责人给予治安处罚 D给责任负责人给予罚款 参考答案：D 答案解析：生产经营单位与从业人员订立协议，免除或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任 的，该协议无效；对生产经营单位的主要负责人?个人经营的投资人处2万元以上10万元以下的罚款。 5. 烟花爆竹色和年国产企业危险工序的作业人员应当接受专业技术培训，并经设区的市人民政府安全监管部门考核

中国电信技术岗位笔试题

中国电信技术岗位笔试题 篇一：2014年中国电信笔试题库 1.中国电信的企业使命是什么？答案让客户尽情享受信息新生活 2. 中国电信的战略目标是什么？答案做世界级综合信息服务提供商 3. 中国电信的核心价值观是什么？答案全面创新、求真务实、以人为本、共创价值 4. 中国电信的经营理念是什么？答案追求企业价值与客户价值共同成长 5.中国电信的服务理念是什么？答案用户至上，用心服务 6.中国电信的企业形象口号是什么？答案世界触手可及 7. 移动业务“三性一化”特征指什么？答案竞争性、全网性、实时性和服务个人化。 8、中国电信企业文化建设成功的关健所在是什么？答案执行 9.中国电信战略目标在企业发展过程中发挥的主要作用是什么？答案作用：(1)统领企业生产经营活动，整合内外资源，使企业朝既定目标前进；(2)明确努力方向，鼓舞和激励员工为既定目标而努力奋斗。 10.“世界级”企业是中国电信不断追求的目标，“世界级”企业的核心目的是什么？答案做优价值。

11.“全面创新”对中国电信员工行为的基本要求是什么？答案持续学习，高效工作。 12. 员工在日常工作中应遵循的基本原则是什么？答案员工行为准则 13.中国电信员工行为准则共8项要求，请说出其中任意两项？答案持续学习、高效工作、爱岗敬业、遵章守纪、尊重他人、坦诚沟通、服从大局、忠于企业。 14.中国电信企业行为准则中，哪一条是对客户的行为准则？答案恪守承诺，为客户提供卓越服务 15.中国电信企业行为准则中，哪一条是对合作伙伴的行为准则？答案诚信合作，在共创中寻求共赢 16.中国电信企业行为准则中，哪一条是对员工的行为准则？答案关爱员工，让每块金子发光 17．科学发展观的第一要义、核心、基本要求和根本方法分别是什么？答案分别是：发展、以人为本、全面协调可持续、统筹兼顾。 18.中国电信、中国电信广东公司的全称分别是什么？答案：中国电信股份有限公司、中国电信股份有限公司广东分公司。 19.中国电信目前实行几级法人体制？答案：一级法人体制。中国电信股份有限公司为一级法人，各省、市、县（区)分公司均为分支机构，无独立的责任能力。 20.中国电信广东公司要求各级班子和经理人员坚持以人为本、关心关爱员工，牢固树立“员工最大、员工第一”的思想，切实保障

安全知识考试试题(带答案)

安全知识考试试题 一、填空题（每空1分，共25分） 1、新进厂的员工必须进行三级安全教育，考试合格后方可上岗，所谓的 “三级安全教育”是指对职员进行的厂级教育、车间教育、班组教育。 2、设备部统筹全厂电气设备的维护工作，在车间呼叫维修，值班电工 必须10分种内到达现场，问清故障发生原因， 15 分钟后还找不出原因的必须马上上报班长，如 30 分钟后无法判断问题或关键部位必须上报技术员或主管，否则延误了生产将作出处罚。 3、特种作业人员必须经过相应专业培训，通过安全生产监督部门的考 核，取得特种操作证方可上岗，并要严格遵守安全操作规程。严禁无证上岗。 请例举四种特种作业内容电工作业、金属焊接（切割）作业、登高作业、车辆驾驶作业。 4、安全生产中的两种安全一般是指人身安全、设备安全。 5、氧气瓶应与其他易燃气瓶、油脂和易燃、易爆物品分开存放。同时 气瓶存入应与高温、明火地点保持 10米以上距离，与乙炔瓶的距离不少于 5米。氧气瓶中的氧气不能全部用完，必须保持不小于 0.2MP 的压力。 6、使用乙炔瓶时必须直立，严禁卧放使用，并与热源的距离不得小于 10 米，乙炔瓶表面温度不超过40度。气瓶内气体严禁用尽，必须留有不低于 0.05MP的剩余压力。 7、国家规定的四种安全色为红色、黄色、蓝色、绿色。 8、安全生产中的“三违”现象是指：违章指挥、违章操作、违反规 章制度。 9、我国的安全生产方针是：安全第一，预防为主。 10、叉车在搬运影响视线的货物或易滑的货物时，应倒车低速行驶。 二、单选题（每题1.5分，共30分） 1、高空作业的“三宝”是指（ A ）。 A、安全帽、安全网、安全带 B、安全帽、手套、安全网 C、工作服、手套、安全帽

2015年安规考试题--试题(1)

2015年甘肃输油气分公司电气春检安规考核试题 单位：姓名：成绩： 一、单项选择（每题1分，共计40分） 1、装设接地线应先接接地端，后接导体端，接地线应接触良好，连接应可靠。拆接地线的顺序与此（d ）。 A、一样 B、过程 C、工作 D、相反 2、装设接地线（c ）单人进行。 A、严禁 B、必须 C、不宜 3、在高压回路上工作，需要拆除部分接地线应征得（c）或值班调度员的许可，工作完毕后立即恢复。 A、站长 B、工作许可人 C、运行人员 D、工作负责人 4、在一经合闸即可送电到（b ）的隔离开关操作把手上，应悬挂“禁止合闸，有人工作！”或“禁止合闸，线路有人工作！”的标示牌。 A、检修地点 B、工作地点 C、工作现场 D、停电设备 5、雷雨天气巡视室外高压设备时，应穿绝缘靴，不应使用伞具，不应靠近（ B ）和避雷针。 A、设备架构 B、避雷器 C、带电设备 D、接地网 6、巡视高压设备时，（ c）进行其他工作。 A、可以 B、严禁 C、不宜 D、保证安全的前提下可以 7、依据国标《电力安全工作规程（发电厂和变电站电气部分）》规定:（ b）指能关合、承载、开断运行回路正常电流，也能在规定时间内关合、承载及开断规定的过载电流（包括短路电流）的开关设备，也称开关。 A．变电站 B．断路器 C．隔离开关 D．熔断器 8、在发现直接危及人身安全的紧急情况时，（D）有权停止作业并组织人员撤离作业现场。 A、各类作业人员； B、现场运行人员； C、有关领导； D、现场负责人 9、在电气设备上工作应有保证( b )的制度措施，可包含工作申请、工作布置、书面安全要求、工作许可、工作监护，以及工作间断、转移和终结等工作程序。 A．施工质量 B．安全 C．工期 D．技术 10、在发现直接危及（ c）安全的紧急情况时，现场负责人有权停止作业并组织人员撤离作业现场。 A．设备 B．电网 C．人身 D．操作 11、工作许可后，工作负责人、专责监护人应向工作班成员交待工作内容和现场安全措施。工作班成员（ A ）方可开始工作。 A 履行确认手续后 B．检查好安全措施的布置后 C．熟悉工作流程后 D．了解后 12、安全组织措施作为保证安全的制度措施之一，包括工作票、工作的许可、监护、间断、转移和终结等。工作票签发人、工作负责人（监护人）、工作许可人、( B )监护人和工作班成员在整个作业流程中应履行各自的安全职责。 A．专业 B．专责 C．专工 D．专职 13、依据国标《电力安全工作规程（发电厂和变电站电气部分）》规定:（ C），填用电气第一种工作票。 A．高压设备上工作不需要部分停电者 B．高压室内的二次接线和照明等回路上的工作，不需要将高压设备停电或做安全措施者

2015安全生产资格考试模拟试题15

模拟试题十五 1、购销合同的管理实行专人管理登记造册,合同执行结束不须详情报告企业负责人。 正确答案：错 2、安全管理现代化包括管理职责、管理组织、管理手段和管理方法的变革。 正确答案：错 3、整改工作结束后,整改单位直接向公司报告全部整改资料。 正确答案：错 4、商品品质检验须在专门的检验场所进行,禁止在库区周围检验烟花爆竹的品质状况。 正确答案：对 5、烟花爆竹企业对重大危险源实行登记建档,并进行重点监控。 正确答案：对 6、安全生产原则是指在生产管理原理的基础上,指导安全生产活动的通用规则。 正确答案：对 7、我国目前实行的是国家监察、地方监管的安全工作体制。 正确答案：错 8、职业健康安全管理体系产生的一个主要原因是企业职业病泛滥。 正确答案：错 9、烟花爆竹企业仓库安全检查标识内容包括建筑物编号、名称、危险等级、面积、定员、定量、负责人等。正确答案：对 10、待销毁的烟花爆竹应停滞在无人有防护屏障的偏僻处。 正确答案：对 11、行政处罚主要是对国家机关和国家工作人员以外的生产经营单位及其有关人员的安全生产违法行为给予的行政制裁。 正确答案：对 12、对于危险性较大或一时难以整改的安全隐患,不能实行停业整改。 正确答案：错 13、安全生产,指的是“不发生工伤事故、职业病、设备或财产损失”。 正确答案：对 14、推行安全管理现代化不仅是社会主义建设的需要,也是企业管理改革的重要组成部分。 正确答案：对 15、烟花爆竹企业安全管理人员对违章行为敢于处理,对违章指挥敢于抵制。 正确答案：对 16、管理失误是造成事故的罪魁祸首。 正确答案：对

17、烟花爆竹企业雷雨气候停止检验验收作业。 正确答案：对 18、未经有关部门批准和企业领导同意,调拨单不得任意转借、更改、销毁。 正确答案：对 19、我国生产安全事故按照其性质、严重程度、可控性和影响范围等因素,分为Ⅰ级、Ⅱ级、Ⅲ级。 正确答案：错 20、烟花爆竹企业周边及危险品仓库的门窗应设置可靠的隔离防护设施与外界隔离,以防无关人员、火源进入。正确答案：对 21、现场应急处置完成后,经现场应急救援指挥部批准,现场应急处置工作结束,应急救援队伍撤离现场。 正确答案：对 22、组织体系主要包括应急救援的领导决策层、管理与协调指挥系统以及应急救援队伍。 正确答案：对 23、每一个重大危险源都应有现场事故应急救援预案。 正确答案：对 24、在高温季节,药物的敏感性增强,另外人的情绪也容易烦燥,所以高温季节容易诱发事故。 正确答案：对 25、烟花爆竹安全生产的应急管理是社会管理和公共服务的一项重要内容。 正确答案：对 26、事故险情和支援请求的报告必须严格按照分级响应的原则逐级上报。 正确答案：错 27、一套完整的防雷装置包括接闪器(针、线、网、带)、引下线和接地装置三部分组成。 正确答案：对 28、互救是发生意外灾害事故时,在灾区或受灾影响区域的每个工作人员进行避灾和保护自己的方法。 正确答案：错 29、事故的现场处置必须有正确的、统一的,现场指挥和维持秩序的治安人员,疏散围观者,让开通道,协助救护人员迅速、有效地开展工作。 正确答案：对 30、铝、镁粉类遇水会引起燃烧爆炸的物质不能用水扑救。 正确答案：对 31、当发生烟花爆竹事故时,现场人员必须根据各自企业制定的事故预案采取积极而有效的抑制措施,尽量阻止事故的蔓延,同时向有关部门报告。 正确答案：对 32、烟花爆竹生产安全事故中,迅速开展自救、互救和抢救,可以减少伤亡和财产的损失。

【最新试题库含答案】中国电信技术岗位笔试题_0

中国电信技术岗位笔试题 ： 篇一：中国电信技术岗位笔试题 北京电信技术岗笔试题 必答题部分： 一、英译汉（一篇关于IMS的文章） 二、汉译英（一段关于Internet的简介） 三、填空题 PSTN的中文含义，它用于什么业务，使用的是什么技术； PSTN的结构形式； AAA是对用户完成哪三种功能； STM-1的速率是多少，10Gbps包含多少个STM-1； TDD和FDD分别指什么； CDMA的含义。 四、选择题 基本群路速率； 不是局域网的拓扑结构的是（网状型）； 下面那种传输媒体传输速度最快（通信卫星）；选项有双绞线、通信卫星、光纤、同轴电缆。 SDH的基本数据单元（STM-1）； 我国电话号码的国家号码（86）。 选答题部分： 五、简答题（25选5） TCP与UDP的区别？ 路由器工作在OSI的哪一层，其工作流程是什么？

一个关于网络地址如何分配的题； 什么是色散？根据形成原因分为哪三种？ WCDMA R4的体系结构，及其各部分的功能？ 六、论述题（10选2） 传统电路交换网和软交换网的区别？软交换的主要技术？为什么软交换式电话网的演进方向？ CDMA2000、TD-SCDMA、WCDMA的网络构架和技术的区别？ 什么是业务平台？你所了解的业务平台有哪些？ 说一下对中国电信“互连星空”的了解？ 通信网的发展趋势？举一个技术例子进行说明，并说明该技术在增值业务中的应用 题量：50个选择（50分）＋5个简答（25分）＋阅读理解（2个大题，共12小题，25分） 10个不定项选择，都是网络，路由，交换基础10个填空，也是基础 翻译了个TCP文档?? 给出ALC定义叫判断几个问题 4、专业测试，技术类，1小时，50道单选4个附加题，计算机和通信的题目不一样。单选主 要是基础知识，难度不高，范围比较广，但是网络考的很多，象路由，协议之类。 附加题一题10分，如果时间多可以做，1、简单描述网络中转发和重定向。描述JSP Model 2？？2、不记得。3好像是如何企业信息化什么的。4是问你做过什么项目取得的成果有什么，你觉得在项目中最关键的东西是什么？ 问题三：解释什么叫“透明”？什么叫“网格”？问题四：交换和路由的区别？VLAN的特点？问题五：画一个积分电路和一个微分电路。问

安全知识考试试题以及答案

部门：姓名：分数： 一、不定项选择题。（每小题2 分，共20分。多选或错选不得分；每少选一个选项扣分） 1、据统计，因火灾死亡的人中有80%以上属于（B）。 A、被火直接烧死 B、烟气窒息死亡 C、跳楼或惊吓致死 2、如果电视机着火了，应（B） A、迅速往电视上泼水灭火。 B、拔掉电源后，用湿棉被盖住。 C、马上拨打火警电话，请消防队来灭火。 3、停电时（AB）。 A、要尽可能用应急照明灯照明 B、要及时切断处于使用状态的电器电源，即关闭电源开关或拔掉插头 C、可以用汽油代替煤油或柴油做燃料使用 4、燃烧的必要条件是（ABC） A、可燃物 B、助燃物 C、引火源 D、有风力 5、身上着火后，下列哪种灭火方法是错误的（C） A、就地打滚 B、用厚重衣物覆盖，压住火苗 C、迎风快跑 6、如果高层建筑发生了火灾，你认为正确的做法是（C） A、迅速往楼上跑，以防被烟熏致死 B、第一时间选择从电梯逃生 C、用湿毛巾捂住口鼻，低下身子沿墙壁或贴近地面跑出火区 D、从窗口中跳下 7、假设你住在一个高层公寓楼的第16层，无法从窗口逃离房间，而过道里已是烟雾弥漫，你该怎么办？（ABCD） A、立即返回房间，给消防队打电话 B、将湿毛巾围在门的周围 C、如果呼吸困难而周围尚未起火，在窗子的上方和下方各开一条缝 D、在窗前等待，以便向消防队员求救 8、B）必须分间、分库存储。 A、灭火方法相同的物体 B、容易相互发生化学反应的物品 C、以上两种答案都对 9、配电室发生火灾的原因有（ABCD） A、短路 B、过电荷 C、电弧 D、电火花 10、检查液化石油气管道或阀门泄漏的正确方法是（C） A、用鼻子嗅 B、用火试 C、用肥皂水涂抹 D、用试剂试

2015安全生产资格考试模拟试题4

2015安全生产资格考试模拟试题4

模拟试题四 1、地方性法规由省、自治区、直辖市的人民代表大会及其常务委员会制定。对 2、安全科技对安全生产的保障作用主要体现在为政府安全生产监管监察提供技术支撑。错 3、安全生产管理的对象是企业的员工,涉及到企业中的所有人员、设备设施。错 4、因整改责任不落实造成事故的给予必要的经济处罚,情节严重者按事故责任追究制度追究有关责任人的责任。对 5、调拨单分进货原始调拨单和企业销售自制的调拨单两种。对 6、严禁在烟花爆竹企业库房内翻、装箱操作。对 7、违章作业造成的事故为责任事故,应对当事人追究责任。对 8、主要负责人受刑事处罚或者撤职处分的,自刑罚执行完毕或者受处分之日起,3年内不得担任任何生产经营单位的主要负责人。错 9、生产经营单位对国家明令淘汰的危及生产安全的落后工艺、设备,可采取加强管理和加强安全教育措施后继续使用。错 10、安全生产原则是指在生产管理原理的基础上,指导安全生产活动的通用规则。对 11、烟花爆竹企业报废商品实行定点销毁,销毁场动火实行专人管理、专人负责制。对 12、管理失误是造成事故的罪魁祸首。对 13、预防事故的发生,一方面要依靠技术进步,但关键是要树立安全第一的思想,形成一套新的安全管理模式。对 14、安全生产中介服务属于其他组织不属于政府监管,其从事相关业务活动的不受法律保护。错 15、行政规章是由国家机关依照行政职权所制定发布的,能对某一类事件、行为或者某一类人员行政管理起规范性作用。对 16、烟花爆竹企业库区内确需进行动火作业,可以直接实施动火。错 17、烟花爆竹的储存应通风、防潮、防雷、无火险、无电源、门外开启。对

8月29日电信网优认证考试题库与试题 试卷2

考试试卷二 一、选择题 1、一个导频可能会属于下面哪个/些集合？（ABCD） A) Active Set B) Candidate Set C) Neighbor Set D) Remaining Set 2、两个导频序列偏置的最小间隔是（D） A) 1 second B) 1 Hz C) 1 chip D) 64 chips 3、下面哪些是CDMA1X EVDO的别名？（BCD） A) GoTa B) HDR C) HRPD D) IS856 4、下面的前向信道中哪些是IS95和CDMA2000中都有的？（ABD） A) Fundamental Channel B) Pilot Channel C) Supplemental Channel D) Paging Channel 5、下面的软件不可以用来做路测的是（D） A) CAIT B) VIPER C) ZXPOS CNT1 D) ZXPOS CNA1 6、BSC和PCF之间的接口是（C） A) A1/A2

B) A3/A7 C) A8/A9 D) A10/A11 7、某CDMA网络的PILOT_INC=4。某时刻在终端的Active Set中的导频有A1和A2，导频序列偏置分别为A1=8,A2=20，A1的邻区列表为{20，16，4，12}，A2的邻区列表为{8，24，28，16}，下面的导频中，不可能出现在此刻的Remaining Set中的是（ABD） A) 58 B) 59 C) 60 D) 61 8、第三代移动通讯的主流制式中，包括（BCD） A) RADS B) TD-SCDMA C) CDMA2000 D) UMTS 9、多载频CDMA系统中，换频切换的方式可能是（ABCD） A) Pilot beacon assisted handoff B) Database assisted handoff C) Mobile Station assisted handoff D) Round-trip-delay assisted handoff 10、下面哪些参数和软切换的关系最密切（ABD） A) T_ADD B) T_DROP C) REG_ZONE D) T_TDROP 11、下面的网络设备单元中，可能作为室内分布系统的信号源的是（ABC） A) Fiber Repeater B) Micro BTS C) Remote RF Unit D) Base Station Controller

中国电信技术岗位笔试题

北京电信技术岗笔试题 必答题部分： 一、英译汉（一篇关于IMS的文章） 二、汉译英（一段关于Internet的简介） 三、填空题 PSTN的中文含义，它用于什么业务，使用的是什么技术； PSTN的结构形式； AAA是对用户完成哪三种功能； STM-1的速率是多少，10Gbps包含多少个STM-1； TDD和FDD分别指什么； CDMA的含义。 四、选择题 基本群路速率； 不是局域网的拓扑结构的是（网状型）； 下面那种传输媒体传输速度最快（通信卫星）；选项有双绞线、通信卫星、光纤、同轴电缆。 SDH的基本数据单元（STM-1）； 我国电话号码的国家号码（86）。 选答题部分： 五、简答题（25选5） TCP与UDP的区别？ 路由器工作在OSI的哪一层，其工作流程是什么？ 一个关于网络地址如何分配的题； 什么是色散？根据形成原因分为哪三种？ WCDMA R4的体系结构，及其各部分的功能？ 六、论述题（10选2） 传统电路交换网和软交换网的区别？软交换的主要技术？为什么软交换式电话网的演进方向？ CDMA2000、TD-SCDMA、WCDMA的网络构架和技术的区别？ 什么是业务平台？你所了解的业务平台有哪些？ 说一下对中国电信“互连星空”的了解？ 通信网的发展趋势？举一个技术例子进行说明，并说明该技术在增值业务中的应用 题量：50个选择（50分）＋5个简答（25分）＋阅读理解（2个大题，共12小题，25分）10个不定项选择，都是网络，路由，交换基础 10个填空，也是基础 翻译了个TCP文档…… 给出ALC定义叫判断几个问题 4、专业测试，技术类，1小时，50道单选4个附加题，计算机和通信的题目不一样。单 选主

安全基础知识试题(答案)

安全基础知识试题（答案） 单位：姓名：分数： 1、填空题： 1、我国安全生产管理方针：安全第一，预防为主，综合治理。 2、安全生产“五要素”安全文化、安全法制、安全责任、安全科技、安全投入。 3、从业人员在作业过程中，应当严格遵守本单位的安全生产规章制度和操作流程，服从管理，正确佩戴和使用劳动防护用品。 4、从业人员应当接受安全生产教育和培训，掌握本职工作所需的安全生产知识 ，提高安全生产技能，增强事故预防和应急处理能力。 5、从业人员发现事故隐患或者其他不安全因素，应当立即向现场安全生产管 理人员或者本单位负责人报告；接到报告的人员应当及时予以处理。 6、消防工作方针：预防为主,、防消结合。 7、“三不伤害”活动指的是：不伤害自己、不伤害别人、不被别人伤害。 8、生产过程中的“三违”现象是指：违章指挥、违章作业、违反劳动纪律。 9、在气温较高的环境下，由于身体热量不能及时散发，体温失调，则容易引起( 中暑)。 10、《劳动法》规定：劳动者在劳动过程中必须严格遵守（安全操作规程），对 用 人单位管理人员违章指挥、强令冒险作业，有权拒绝执行。 二、判断题（对的打“√”错的打×每题2分共20分） 1、劳动保护就是为了保护劳动者在生产过程中的安全和健康。（√） 2、能自动消除危险因素，避免事故发生的装置叫保险装置。（√）

3、使用手持电动工具时，必须戴好绝缘手套。（√） 4、焊工在作业区周围有易燃、易爆物品未清除干净时可以先焊割。（×） 5、使用梯子时、应有防滑措施、踏步应牢固无裂缝。（√） 6、泡沫灭火器可用于电气设备火灾的灭火。（×） 7、上下交叉作业有危险的出入口不必设防护棚。（×） 8、严格执行操作规程，不得违章指挥和违章作业；对违章作业的指令有权拒 绝，并有责任制止他人违章作业。（√） 9、在潮湿和易触及带电体场所的照明电源电压不得大于24伏。（√） 10、使用电压36V的手把灯，在作业时即可保证绝对安全。( ×） 三、选择题 1、各种气瓶的存放，必须距离明火（C）以上，避免阳光暴晒，搬运时不能碰撞。 A．5米B．8米C．10米 2、任何电气设备在未验明无电之前，一律认为（A）。 A．有电B．无电C．可能有电，也可能无电 3、在雷雨天不要走近高压电杆、铁塔、避雷针，远离至少（C）以外。 A．10米B．15米C．20米 4、对电击所至的心搏骤停病人实施胸外心脏挤压法，应该每分钟挤压（A） 次。 A．60-80 B．70-90 C．80-l00 5、劳动保护监察是一种（A）监察。 A．国家B．地方C．自我

2015年安全资格考试试题2

安全资格考试试题2 1、突发事件发生地的公民应当服从人民政府、居民委员会、村民委员会或者所属单位的指挥和安排,配合人民政府采取的应急处置措施,积极参加应急救援工作,协助维护社会秩序。√ 2、除矿山、建筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品的生产、经营、储存、使用单位和中型规模以上的其他生产经营单位外,其他生产经营单位应当对本单位编制的应急预案进行论证。√ 3、现场处置即根据事故情景,按照相关应急预案和现场指挥部要求对事故现场进行控制和处理。√ 4、单位要根据需要,没有必要引进、采用先进适用的应急救援技术装备。× 5、现场处置方案的应急组织与职责主要包括:基层单位应急自救组织形式及人员构成情况。× 6、为使应急救援预案更有针对性和能迅速应用,一般要制定不同类型的应急预案。√ 7、有关人民政府及其部门为应对突发事件,可以征用单位和个人的财产。√ 8、救援过程中,救援人员在做好自身防护的基础上,应快速实施救援,控制事故发展。√ 9、各应急救援专职队伍平时就要组建落实并配备相应器材。√ 10、专项应急预案应按照综合应急预案的程序和要求组织制定,不作为综合应急预案的附件。× 11、杂质对于爆炸品的敏感度也有很大影响,在一般情况下,固体杂质,特别是硬度高、有尖棱的杂质能够降低爆炸品的敏感度。×

12、安全生产责任制的内容包括纵向从上到下所有类型人员的安全生产职责和横向方向各职能部门的安全生产职责。√ 13、汽车、拖拉机不准进入易燃易爆类物品库房。√ 14、装卸对人体有害及腐蚀性物品时,操作人员应佩带相应的防护用品。√ 15、有毒品在水中的溶解度越大,其危险性也越大。因为人体内含有大量水分,所以越易溶解于水的有毒品越易被人体吸收。√ 16、严禁将有毒品与食品或食品添加剂混储混运。√ 17、遇湿易燃物品库房必须干燥,严防漏水或雨雪浸入,但可以在防水较好的露天存放。× 18、危险化学品的标志设主标志由表示危险化学品危险特性的图案、文字说明、底色和危险类别号四个部分组成的菱形标志。√ 19、对放射工作场所和放射性同位素的运输、贮存,用人单位必须配置防护设备和报警装置,保证接触放射线的工作人员佩戴个人剂量计。√ 20、剧毒化学品以及储存数量构成重大危险源的其他危险化学品, 应当在专用仓库内单独存放,并实行双人收发、双人保管制度。√ 21、建设单位应当在试生产(使用)前,将试生产(使用)方案,报送出具安全设施设计审查意见书的安全生产监督管理部门备案。√ 22、购买某种危险化学品进行分装(包括充装)或者加入非危险化学品的溶剂进行稀释,然后销售或者使用的,不适用《危险化学品生产企业安全生产许可证实施办法》。√ 23、用人单位的职业卫生管理人员对本单位的职业病防治工作全面负责。× 24、危险化学品生产企业根据需要确定是否设置安全生产管理机构或配备安全生产管理人员。×

中国电信招聘笔试试题三套

电信招聘笔试试题（一） （以下题目可以按填空、判断或简答方式出题，也可以经过变化成为选择题）Asynchronous Transfer Mode（ATM）异步传输模式（ATM）ATM是一项数据传输技术，有可能革新计算机网络建立的方法。是一种面向连接的快速分组交换技术，建立在异步时分复用基础上，并使用固定长度的信元，支持包括数据、语音、图象在内的各种业务的传送。 ATM技术特点：ATM真正具有电路交换和分组交换的双重性: 二、业务/产品适用范围 金融，证券公司，保险公司，制造业，交通运输，政府机构等。 三、业务/产品应用方案与成功案例 通过ATM技术可完成企业总部与各办事处及公司分部的局域网互联，从而实现公司内部数据传送、企业邮件服务、话音服务等等，并通过上联INTERNET实现电子商务等应用。同时由于ATM采用统计复用技术，且接入带宽突破原有的2M，达到2M—155M，因此适合高带宽、低延时或高数据突发等应用。 ADSL(Asymmetrical Digital Subscriber Line，非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术，是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户的喜爱，成为继Modem、ISDN之后的又一种全新的、更快捷、更高效的接入方式。ISDN（Integrated Service Digital NeTwork）中文名称是综合业务数字网，通俗称为“一线通”。目前电话网交换和中继已经基本上实现了数字化，即电话局和电话局之间从传输到交换全部实现了数字化，但是从电话局到用户则仍然是模拟的，向用户提供的仍只是电话这一单纯业务。综合业务数字网的实现，使电话局和用户之间仍然采用一对铜线，也能够做到数字化，并向用户提供多种业务，除了拨打电话外，还可以提供诸如可视电话、数据通信、会议电视等等多种业务，从而将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。 综合业务数字网有窄带和宽带两种。窄带综合业务数字网向用户提供的有基本速率（2B+D，144kbps）和一次群速率（30B+D，2Mbps）两种接口。基本速率接口包括两个能独立工作的B信道（64Kbps）和一个D信道（16kbps），其中B信道一般用来传输话音、数据和图像，D 信道用来传输信令或分组信息。宽带可以向用户提供155Mbps以上的通信能力。 ISDN（2B+D）具有普通电话无法比拟的优势： 综合的通信业务：利用一条用户线路，就可以在上网的同时拨打电话、收发传真，就像两条电话线一样。通过配置适当的终端设备，您也可以实现会议电视功能，把您和亲人朋友之间的距离缩到最短。高速的数据传输：在数字用户线中，存在多个复用的信道，比现有电话网中的数据传输速率提高了2-8倍。 高的传输质量：由于采用端到端的数字传输，传输质量明显提高。接收端声音失真很小。数据传输的比特误码特性比电话线路至少改善了10倍。使用灵活方便：只需一个入网接口，使用一个统一的号码，就能从网络得到您所需要使用的各种业务。统一的接口。 适宜的费用：由于使用单一的网络来提供多种业务，ISDN大大地提高了网络资源的利用率，以低廉的费用向用户提供业务；同时用户不必购买和安装不同的设备和线路接入不同的网络，因而只需要一个接口就能够得到各种业务，大大节省了投资。 ISDN（30B+D）业务

电信基础知识试题及答案

电信基础知识试题及答案1.中国电信的企业使命是什么？ 【答案】让客户尽情享受信息新生活 2.中国电信的战略目标是什么？ 【答案】做世界级综合信息服务提供商 3.中国电信的核心价值观是什么？ 【答案】全面创新、求真务实、以人为本、共创价值4.中国电信的经营理念是什么？ 【答案】追求企业价值与客户价值共同成长 5.中国电信的服务理念是什么？ 【答案】用户至上，用心服务 6.中国电信的企业形象口号是什么？ 【答案】世界触手可及 7.移动业务'三性一化'特征指什么？ 【答案】竞争性、全网性、实时性和服务个人化。

8.中国电信企业文化建设成功的关健所在是什么？ 【答案】执行 9.中国电信战略目标在企业发展过程中发挥的主要作用是什么？ 【答案】作用：(1)统领企业生产经营活动，整合内外资源，使企业朝既定目标前进；(2)明确努力方向，鼓舞和激励员工为既定目标而努力奋斗。 10.'世界级'企业是中国电信不断追求的目标，'世界级'企业的核心目的是什么？ 【答案】做优价值。 11.'全面创新'对中国电信员工行为的基本要求是什么？ 【答案】持续学习，高效工作。 12.员工在日常工作中应遵循的基本原则是什么？ 【答案】员工行为准则 13.中国电信员工行为准则共8项要求，请说出其中任意两项？ 【答案】持续学习、高效工作、爱岗敬业、遵章守纪、尊重他人、坦诚沟通、服从大局、忠于企业。 14.中国电信企业行为准则中，哪一条是对客户的行为准则？ 【答案】恪守承诺，为客户提供卓越服务

15.中国电信企业行为准则中，哪一条是对合作伙伴的行为准则？ 【答案】诚信合作，在共创中寻求共赢 16.中国电信企业行为准则中，哪一条是对员工的行为准则？ 【答案】关爱员工，让每块金子发光 17.科学发展观的第一要义、核心、基本要求和根本方法分别是什么？ 【答案】分别是：发展、以人为本、全面协调可持续、统筹兼顾。 18.中国电信、中国电信靖江分公司的全称分别是什么？ 【答案】中国电信股份有限公司、中国电信股份有限公司靖江分公司。 19.中国电信目前实行几级法人体制？ 【答案】一级法人体制。中国电信股份有限公司为一级法人，各省、市、县（区)分公司均为分支机构，无独立的责任能力。 20.中国电信广东公司要求各级班子和经理人员坚持以人为本、关心关爱员工，牢固树立'员工最大、员工第一'的思想，切实保障好员工的哪三项权利？ 【答案】工作权、回报权、发展权 21.中国电信维护骨干分为哪几个级别？ 【答案】集团级、省级、本地网级，共分三个级别。

安全知识考试试卷及答案

安全知识考试试卷及答案 一、单选1．防止有毒物质从生产过程散发、外逸，关键在于生产过程的密闭程度。如生产条件允许，应尽可能使密闭的设备内保持( )状态。 A ．正压 B．零压 C．负压2．搞好重大危险源的普查登记，要加强( )重大危险源监控工作，建立应急救援预案和生产安全预警机制。。 A ．省(区、市)、市(地)、县(市)三级 B．国家、省(区、市)、市(地)、县(市)四级 C．市(地)、县(市)两级3．在重大生产安全事故应急救援体系组成中，主要是由公安、民政部门和街道组织组成的是( )。 A ．警戒与治安组织 B．后勤保障组织 C．公众疏散组织4．重大危险化学品安全事故应急救援应由( )负责。 A ．所在地政府 B．所在单位 C．员工5．重大危险源是指长期地或临时地( )危险物质，且危险物质的数量等于或者超过临界量的单元(包括场所和设施)。 A ．生产、使用或者销售 B．生产、搬运或者废弃 C．生产、搬运、使用或者储存6．应急预案编制准备工作的顺序是( )。 A ．制定编制计划一成立预案编制小组一收集资料一危险辨识和风险评价一初始评估一能力与资源评估 B．成立预案编制小

组一制定编制计划一收集资料一初始评估一危险辨识和风险评价一能力与资源评估 C．成立预案编制小组一制定编制计划一收集资料一危险辨识和风险评价一初始评估一能力与资源评估7．盛装液化气体的容器泄漏着火后，如果发现漏口非常大，根本无法堵漏，应采取 ( )的措施。 A ．冷却着火容器及其周围容器和可燃物品，控制着火范围，直到燃气燃尽 B．想方设法堵漏，否则其余措施都无用C．用点火棒将泄漏处点燃，使其保持稳定燃烧8．在危险化学品火灾现场，如果火势熄灭后较长时间未能恢复稳定燃烧或受辐射的容器安全阀火焰变亮耀眼、尖叫、晃动等征兆时，最可能发生的情况是( √ )。 A ．着火 B．火势很快消灭 C．容器爆裂9．安全生产监督管理部门和负有安全生产监督管理职责的有关部门逐级上报事故情况，每级上报的时间不得超过( )小时。 A ．1 B．2 C．810．特别重大以下等级事故，事故发生地与事故发生单位不在同一个县级以上行政区域的，( )。 A ．由事故发生单位所在地人民政府负责调查，事故发生地人民政府应当派人参加 B．由事故发生地人民政府负责调查，事故发生单位所在地人民政府应当派人参加 C．由事故发生地和事故发生单位所在地两地人民政府负责调查11．安全生产监督管理部门和负有安全生产监督管理职责的有关部门接到较大事故报告后，应当逐级上报至( )安全生产监督管理部门和负有安全生产监

2015年安全生产知识大赛考试试题(及答案)

安全生产知识大赛考试试题 一、单选题（每题1分,共20分） 1、《安规》(热力和机械部分)规定，当浓酸倾撒在室内时，应先用（）中和，再用（）冲洗。 A、碱、水 B、水、碱 C、稀酸、水 D、水、稀酸 【正确答案】A 2、《安规》(热力和机械部分)规定，工作如不能按计划期限完成必须由（）办理工作延期手续。 A、值长 B、签发人 C、工作负责人 D、工作许可人 【正确答案】C 3、《安规》(热力和机械部分)规定，油罐测油孔应用有色金属制成。油位计的浮标同绳子接触的部位应用铜料制成。运行人员应使用（）或专用防爆工具操作。 A、铜制工具 B、金属工具

C、铁制工具 D、一般工具 【正确答案】A 4、《安规》(热力和机械部分)规定，发现制粉设备的厂房积粉自燃时，不得用（）直接浇注着火的煤粉，以防煤粉飞扬引起爆炸。 A、压力水管 B、喷壶 C、灭火器 D、可将水喷成雾状的器具 【正确答案】A 5、《安规》(热力和机械部分)规定，给水泵在解体拆卸螺丝前，工作负责人必须先检查进出口阀门确已关严，然后将（）打开，放尽存水，防止拆卸螺丝后有压力水喷出伤人。 A、进口门 B、出口门 C、泵体放水门 D、泵体排气门 【正确答案】C 6、《安规》(热力和机械部分)规定，没有得到运行班长许可时，禁止进入电缆沟、疏水

全，通风是否良好，并检查有无（）存在(应用小动物、仪器或矿灯检查，不准用（）检查)。 A、瓦斯、明火 B、氧气、明火 C、氮气、火柴 D、瓦斯、探照灯 【正确答案】A 7、《安规》(热力和机械部分)规定，进入喷水池或冷水塔的储水池内工作不得少于（）人，其中一人担任监护。在池内水中工作须使用（），（）或（）。 A、二、安全带、戴救生圈、穿救生衣 B、三、安全带、戴救生圈、穿救生衣 C、二、防坠器、戴救生圈、穿救生衣 D、二、安全带、系安全绳、穿救生衣 【正确答案】A 8、《安规》(热力和机械部分)规定，在空冷塔内工作时，应做好防止人员（）、高空坠落的安全措施，进行风机、减速箱等转动设备和电气设备检修时，必须切断电源，挂上“禁止合闸，有人工作”警告牌，严禁踩踏在叶片和散热片上工作。 A、烧伤 B、电灼伤

中国电信集团公司招聘考试笔试题真题题库

中国电信招聘考试历年真题汇总整理 题目实际上是不难的，但要有针对性的复习，多练题目是肯定的！建议报考的同学提前做好复习准备，考试资料可以到“易壹考资料网”上面找找，资料确实不错，比较有针对性，资料都是上次参加考试的学长们精心整理出来的，大家可以去了解一下！ 中国电信笔试经验分享一： 前面270+的性格测试，我是真的不想再讲，我也不会讲。不过，270+中的好多题以前都在网上看到过类似的问题。什么“你看别人做事很慢的时候，你会不会恨不得自己动手？”，“当你举得任务真的无法完成的时候，你会不会放弃？”之类的就是了。。。 最后60-的行测题，这个真心是很简单，基本上就是看一眼就知道怎么做那种。（其实我们是14:25发的卷子，发完卷子监考不让做题，只让看题，所以我只好默默的在心里数字推理和词语推理个做了，用我的指甲残忍的在试卷上做了记号~~~等钟响的时候，刚好做完数字推理和词语推理） 数字推理是一些基本常见的，能不能一眼是看不出，因人而异，考公务员的小伙伴，应该一眼就能看到用什么办法。 没有逻辑推理题。大家很怕的那个“假言推理”，“三段式”什么的统统没考。。。 语言题，不难。而且还把要选词的近义词告诉你了，说白了就是要你选近义词。 计算题很多人说放弃，我觉得真心不对，一定要认真算出来，电信时间超级充裕，你就慢慢算吧，再说，就那几题行测，少做一题得拉开多少分啊？而且，计算题也没考非常难的那种。 图表题。图表题考了两幅图，10题。这个是真心真意的简单，不用计算的，图上可以找答案。最多就是分数比大小，比起中行那个“增幅%”和“增加万”兼职小儿科了。。。

中国电信笔试经验分享二： 90道题，90分钟的测试，不是机考 其中，英语阅读理解一篇，单选10题，电信相关知识20题左右，剩下的就都是行测类的题目（逻辑推理，图形题，言语分析，行政知识等） 楼主客观表示，此次的考试题目难度不算大，重点在于以往学识的累积。建议以后参与电信考试的同学可以稍微加强言语类题目的准备（感觉所占的题目数量多一些） 楼主今天的发挥感觉很不理想（也是因为题目难度相较于参加过的银行类考试相对容易）但感觉很多大神级别的考生会比较能得高分 楼主也全当这些华丽打酱油的经历作为个很好的纪念，为之后参加明年春季的校招补招培养好积极的心态，简单的笔经分享 中国电信笔试经验分享三： 9：30-9：45 填报志愿，把志愿涂在答题卡上。 9：45-11：15 100道行测题，有数字推理、计算题、常识题、资料分析、逻辑推理、图形推理之类的。题不难，但时间还是有些紧的，因为要涂卡。 很多题是之前做过的： 1、一个老头有很多儿子，老头死后把财产平分n份，大儿子拿走1份和剩余的十分之一，二儿子拿走2份和剩余的十分之一，三儿子拿3份和剩余的十分之一，。。最后每个儿子分到的财产一样多，问老头有多少儿子？