安全考试简答题

1、请简述预防机械伤害事故的主要措施

答：1）加强安全管理，建立健全安全操作规程并要严格执行；对操作者要进行岗位培训，其能正确熟练的操作设备；要按规定穿戴好防护用品；对于在设备开动时有危险的区域不准人员进入。

2）设备自身要有良好的的安全性能和必要的安全保护装置。

3）要搞好设备的安装、维修工作，使其保持良好的安全性。特别对于移动频繁的采掘和运输设备，更要注意安装和维修的质量。

4）要为设备的安装和使用创造必要的环境条件。如设备安装的空间不能过于狭小，要有良好的照明等，以便于设备的安装和维修工作顺利进行，减少因操作人员的失误而造成伤害。

5）要重视设备检修时的安全工作。在检修前必须切断电源，并挂上提醒标记牌；在机内或机下工作时，应有防止机器转动的措施；检修完后，必须经过认真地检查方可试运转。

2、请列举常用的危险辨识方法？

答：常用的危险便是方法包括：经验分析法、分析材料性质和生产条件、生产工艺、组织管理措施等，制定相互作用矩阵，以及应用危害评价方法等。

3、请列举安全标志的种类？

答:安全标志按用途分为防火标志、道路交通标志、生产区域安全标志。按功能分为禁止标志、警告标志、指令标志和提示标志四类

4、请列举引发事故的三大原因和对策？

答：三大原因：工艺设备故障、人的误操作和生产安全管理上的缺陷

对策：加强对工艺设备危险进行有效监控，提高操作人员基本素质，提高安全管理的有效性，就能大大抑制事故的发生。

5、请简述事故调查组的主要职责？

答：（1）查明事故发生的经过、原因、人员伤亡情况及直接经济损失；（2）认定事故的性质和事故责任；（3）提出对事故责任者的处理建议；（4）总结事故教训，提出防范和整改措施；（5）提交事故调查报告。

6、生产单位发生重大安全事故时，单位的主要负责人应如何处理？

答：生产单位发生重大生产安全事故时，单位的主要负责人应当立即组织抢救，并不得在事故调查处理期间擅离职守。同时单位负责人接到事故报告后，应当迅速采取有效措施，组织抢救，防止事故扩大，减少人员伤亡和财产损失，并按照国家有关规定立即如实报告当地负有安全生产监督管理职责的部门，不得隐瞒不报、谎报或者拖延不报，不得故意破坏事故现场、毁灭有关证据。

7、我国的《安全生产法》的执法主体有哪些部门？

答：《安全生产法》的执法主体包括国家安全生产综合监管部门和各级政府有关职能部门(公安消防、公安交通、煤矿监督、建筑、交通运输、质量技术监督、工商行政管理)等。（国家安全生产监督管理总局—各省（经贸委）安全生产监督管理局—各市（经贸委）安全生产监督管理局（处）--各县级安全监督管理机构；各部安全生产机构---各集团公司安全机构---各企业安全机构；各级工会组织）

8、浅谈如何做好班组安全教育工作？

一．精心组织（1）组织者应明确学习的目的，精心选定学习资料。（2）要把握学习主题，随时启发诱导，遇到与学习无关的话题，要及时引导到正题上来，学习结束时，做好归纳总结工作，要用精练准确的语言把要点传授给学员

二．针对性强（1）要注重安全责任教育，要培养班员的安全责任感，教育班员认识自己在安全生产中的地位和作用，增强班员的自觉性和责任感，不断增强克服个体不安全行为的能力。（2）从生产现场设备隐患及班组成员行为着手，充分认识生产过程中存在的安全隐患。（3）根据现场的实际情况进行安全教育，做到有的放矢，才能收到良好的效果。（4）事故案例教育是安全教育的极好教材，特别是发生在身边的案例（5）重视制止不安全行为的教育。

三．形式多样（1）现场安全自查。（2）反事故演习（3）安全知识竞赛。（4）安全讲座。

9、标本兼治、重在治本、扎实推进酒钢安全生产工作，应该如何抓好当前和今后一个时期的安全工作？

答：当前和今后一个时期应着重抓好抓好以下几个方面的工作：

1）以为危险源的辨识为核心，以安全责任制的落实为重点，认真做好职业安全健康体系的贯彻落实，保证职业安全健康体系发挥应有的作用。

2）抓好安全作业标准化的推行工作。在组织各工序进一步细化现有标准的基础上，着重强调对标准的贯彻执行，积极引导和鼓励职工按标准作业，同时要加强对标准执行过程的监督检查，及时纠正不足，努力使职工养成按标准化作业的良好习惯。

3）落实好重大隐患的整改，不断加大对安全的投入。要利用好有限的安措费用，有目的、有侧重的解决各工序困扰生产、影响职工生命安全的隐患，实现生产现场的本质安全。

4）加强安全生产的教育培训，着力提高全员的安全意识和安全技能。要采取职工乐于参加、易于接受的方式来提高培训效果，培训内容要与职工生产实际紧密结合，尽量避免照本宣科。通过培训使职工真正掌握本岗位必需安全生产知识，明白“我要安全”的重要性，达到提高全员安全素质的目的。

10、防护用品是保障从业人员劳动过程中人身安全与健康的重要措施之一。简述如何做好劳动防护用品管理及使用？

答：1）加强对职工劳动防护用品使用培训，严格按照《使用说明书》正确使用劳动防护用品；2）增强对职工劳动防护用品使用的监管力度，到期跟换，严禁使用不合格的劳动防护用品，使用前首先做外观检查，以认定用品对有害因素防护效能的程度，外观有无缺陷或损坏，各部件组装是否严密，启动是否灵活等； 3)在性能范围内使用防护用品，不得超极限使用；不得使用未经国家指定、未经监测部门认可或经检测达不到标准要求的产品；不能随便代替，更不能以次充好

11、什么是安全生产责任制？简述安全生产责任制的实质、核心和原则。

答：安全生产责任制是企业岗位责任制的一个组成部分，是企业最基本的安全制度，是安全规章制度的核心。安全生产责任制的实质是“安全生产，人人有责”。安全生产责任制的核心是切实加强安全生产的领导，建立起以政府、部门、企业主要领导为第一责任人的责任制。安全生产责任制要贯彻“预防为主”的原则。

案例分析题（ 15分）

1、某单位在渣场进行翻卸作业，翻卸过程中，在现场监护作业的何某发现50T吊车机油传感器油管突然漏油，于是立即通知吊车司机王某关机，停止作业。之后，王某从车上下来检查故障，并和何某一起进行修理，约10分钟后故障排除，二人商议，王某上吊车司机室准备试车，何某上吊车顶部观察机油管是否恢复正常，何某站立的位置是：一脚踏在辊筒一侧的软管上，一脚踩在辊筒上，当王某启动吊车，转身向右侧窗口探望何某时，右手臂不慎将吊车升降操纵手杆柄碰到了升杆位置，致使正在上部观察机油管的何某右小腿卷入辊筒与钢丝绳之间，造成其右足第一趾骨骨折。

1、事故的伤害种类（2分）：

2、事故的原因分析（8分）（主要原因；重要原因；管理原因）：

答：伤害种类：机械伤害。

事故原因分析：1、主要原因：吊车司机王春雷违反《安规》第233条、220条第5款之规定，操作中安全意识不强，在没有确认何康明站立位置的情况下盲目启动吊车，且王春雷右手臂不慎将吊车升降杆操纵手柄碰到了升杆位置，致使辊筒突然转动，将何康明右小腿卷入辊筒，是导致事故发生的主要原因和直接原因。

2、重要原因：何康明在吊车上部观察机油管时和吊车司机王春雷联系确认不够，站位不当，自我保护意识不强、联防互保不到位是造成事故的重要原因。

3、管理原因：作业区安全教育和安全管理不到位，特别是对偏远岗位、从事特种作业职工的日常安全教育和安全学习督促不够，是导致事故发生的管理原因。

4、预防措施：（1）加强职工安全教育，强化职工安全意识，发动职工进一步细化危险源辨识，使职工真正对安全工作入心入脑，努力做到有章可依，有章可循，变要我安全为我要安全，杜绝因疏于管理而出现的“三违”现象。

（2）加强对作业区所管设备的日常点检、维护和保养工作，减少设备故障，避免设备带病作业，消灭为保产而盲目修理设备所引发的各种不安全行为。

（3）当设备发生故障时，相关人员在没有相互联系清楚且制定出切实可行的安全防范措施前，不得盲目修理。

（4）作业区管理人员和班组长自即日起，深入现场，发动职工立足岗位查找事故隐患和危险源，并对找出的危险源进行辩识，制定相应的防范措施，形成隐患有人查，危险源有人管，违章作业有人抓的良好氛围。

（5）本着“四不放过”的原则，立即将此事故进行通报，使职工从中吸取教训，杜绝类似事故的发生。

2、某炼钢厂大班上夜班，1#转炉接班一直正常生产，凌晨7：10，冶炼的第14炉钢出钢，开始溅渣护炉，同时，炉下工李某将渣罐车开至炉下，炉前溅完渣红渣倒入渣罐后，李某将渣车向西开至平台下方，7：14，1#转炉开始加废钢准备冶炼第15炉钢，加废钢过程中，一块约400*500*4的钢板从废钢斗内坠到炉下砸在渣车电缆上，李某站在炉后电缆卷筒前方约5米位置，用手拉电缆，电缆断裂，卷筒快速将电缆卷回，电缆打在李某左大腿上并带起摔倒，造成左大腿骨折，脸擦破。

1、事故的伤害种类（2分）：

2、事故的原因分析（8分）（主要原因；重要原因；管理原因）：

3、事故的预防措施（5分）：

答：（1）伤害种类：物体打击

（2）事故原因分析：直接原因：李某站位不当，在未停止设备运行的情况下用手拉电缆，电缆断裂后，卷筒快速将电缆卷回，电缆打在李某左大腿上。

次要原因：加废钢过程中，因确认或操作方法不当，废钢板坠落砸在渣车电缆上。

管理原因：该厂安全教育及培训存在问题，在生产现场发生异常后不是停止设备运转处理异常，而是在设备运行状态下进行处理，发生了李某站位不当图手拉电缆的违章行为。

（3）事故的预防措施：A、以这次事故为教训，在全厂学习反思，增加职工安全意识。B、重新审视加废钢过程中的操作规程，对操作规程进行补充完善。C、明确规定，现场发生异常后，先停止设备运行后再进行检修和处理。D、禁止职工在电缆卷筒、钢丝绳卷筒前方站里或停留。

2020年安全员考试题库附答案

2020年安全员C证考试题库一、单选题（672题） 1、《建筑法》是我国第一部规范建筑活动的（A）。 A、法律 B、法规 C、规章 D、规范性文件 2、根据《安全生产法》规定，我国安全生产方针是（D）。 A、安全第一、预防为主 B、安全为了生产，生产必须安全 C、安全生产人人有责 D、安全第一、预防为主、综合治理 3、《安全生产法》规定：矿山、金属冶炼、建筑施工、道路运输单位和危险品的生产、经营、储存单位，应当（B），前款规定以外的其它生产经营单位，从业人员超过100人的，应当设置安全生产管理机构或者配备专职安全管理人员；从业人员在100人以下的，应当配备专职或者兼职的安全生产管理人员。 A、配备专职管理人员 B、设置安全生产管理机构或者配备专职安全管理人员 C、设置安全生产管理机构 D、配备专职或兼职安全管理人员 4、下列对《安全生产法》的适用范围及安全生产的方针与原则说法不正确的是（C）。 A、在中华人民共和国领域内从事生产经营活动的单位的安全生产，适用本法 B、坚持安全第一、预防为主、综合治理的方针 C、安全生产管理，坚持安全第一、预防为辅的方针 D、生产经营单位的主要负责人对本单位的安全生产工作全面负责 5、根据我国《安全生产法》的规定，安全设施投入（D ）。 A、必须纳入建设项目预算 B、应当单独进行概算 C、必须单独进行概算 D、应当纳入建设项目概算 6、《安全生产法》第50条规定，生产经营单位从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施和事故应急措施。这句话表达了安全生产中从业人员享有（ D ）。

A、请求赔偿权 B、建议权 C、处理权 D、知情权 7、《安全生产法》第51条规定，从业人员有权拒绝违章指挥和强令冒险作业。这句话表达了安全生产中从业人员享有（ C ）。 A、请求赔偿权 B、建议权 C、拒绝权 D、知情权 8、根据《安全生产法》的规定，生产经营单位发生生产安全事故后，事故现场人员应当立即报告（ A）。 A、本单位负责人 B、安全生产监督管理部门 C、司法部门 D、工会 9、《安全生产法》规定，生产经营单位应在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的（C ）。 A、安全宣传标语 B、安全宣传挂图 C、安全警示标志 D、安全警示标语 10、根据《安全生产法》的规定，（D ）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用进行监督，提出意见。 A、本单位负责人 B、安全生产监督管理部门 C、司法部门 D、工会 11、《安全生产法》规定，生产经营单位采用新工艺、新技术、新材料或者使用新设备时，必须对从业人员进行（C）的安全生产教育培训。 A、班组级 B、车间级 C、专门 D、三级 12、某建筑施工企业由于安全生产管理不善，发生了多起一般级以下的安全生产事故，经查，该企业的主要负责人未履行《安全生产法》规定的安全生产管理职责，并且构成犯罪，被追究刑事责任。依据我国《安全生产法》的规定，该负责人自刑罚执行完毕之日起，不得担任任何生产经营单位的主要负责人的时限是（D ）。 A、2年内 B、3年内 C、4年内 D、5年内 13、某企业未依法对从业人员进行安全生产教育和培训而被责令限期改正，但在限期内未整改。有关部门将依据我国《安全生产法》的规定，责令其停产整顿并罚款，其限额是（ C ）。 A、1万元以上2万元以下 B、2万元以上5万元以下 C、5万元以上10万元以下 D、1万元以上5万元以下

安全员考试案例题目

安全员考试最容易出的案例题 1．背景某单层工业厂房项目，檐高22m，建筑面积6000m2。施工单位在拆除顶层钢模板时，将拆下的18根钢管(每根长4m)和扣件运到井字架的吊盘上，5名工人随吊盘一起从屋顶高处下落。此时恰好操作该机械的人员去厕所未归，一名刚刚招来两天的合同工开动了卷扬机。在卷扬机下降过程中，钢丝绳突然折断，人随吊盘下落坠地，造成4人死亡3人重伤的恶性后果。（问题： (1)本工程这起事故可定为哪种等级的事故依据是什么（ (2)试简要分析造成这起事故的原因。（）答案： (1)按照建设部《生产安全事故报告和调查处理条例》，本工程这起重大事故可定为较大事故。上述《规定》规定，具备下列条件之一者为较大事故： ①死亡3以上10人以下; ②重伤10人以上，50人以下; ③直接经济损失1000万元以上，不满5000万元。 (2)造成这起事故的原因是： ①违反了货运升降机严禁载人上下的安全规定; ②违反了卷扬机应由经过专门培训且合格的人员操作的规定; ③对卷扬机缺少日常检查和维修保养，致使使用中发生伤亡事故。 2．背景某建筑公司在世纪新城小区工地施工中，使用吊篮脚手架进行外檐装修作业。某日，吊篮升至10层时，南端吊点的卡扣突然崩开，导致中间吊点承重钢丝绳的卡扣也相继崩开，捌链链条同时断裂，吊篮脚手架向南倾斜约40o，位于吊篮中部的1名作业人员被抛出，坠落至地面死亡(落差为27m)。经事故调查，该单位在组装吊篮时未按安全技术规范进行操作，吊点设置不合理。吊索连接本应为插接，但施工时改变成为卡接的方式，且卡具安装数量未按工艺要求。在提升作业中，未能同步提升，造成吊索具受力不均。由于荷载的进一步转嫁及断裂后失稳动载的作用，

网络安全简答题

网络安全简答题精选一、简答题 1、简述物理安全包括那些内容？防盗，防火，防静电，防雷击和防电磁泄漏 2、简述防火墙有哪些基本功能？（写出五个功能）建立一个集中的监视点隔绝内外网络，保护内部网络强化网络安全策略对网络存取和访问进行监控和审计实现网络地址转换 3、简述无线局域网由那些硬件组成？无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。 4、简述网络安全的层次体系从层次体系上，可以将网络安全分成四个层次上的安全：物理、逻辑、操作系统和联网安全 5、简述TCP/IP协议族的基本结构 ?TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。 6、简述网络扫描的分类及每类的特点扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。 7、简述常用的网络攻击手段网络监听、病毒及密码攻击、欺骗攻击拒绝服务攻击、应用层攻击、缓冲区溢出 8、简述后门和木马的概念并说明两者的区别

木马(Trojan)，也称木马病毒，是指通过特定的程序木马程序来控制另一台计算机后门：是绕过安全性控制而获取对程序或系统访问权的方法本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登录对方的主机 9、简述恶意代码的概念及长期存在的原因恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。原因：在信息系统的层次结构中，包括从底层的操作系统到上层的网络应用在内的各个层次都存在着许多不可避免的安全问题和安全脆弱性。而这些安全脆弱性的不可避免，直接导致了恶意代码的必然存在。 10、简述安全操作系统的机制安全操作系统的机制包括：硬件安全机制，操作系统的安全标识与鉴别，访问控制、最小特权管理、可信通路和安全审计。 11、简述密码学除机密性外还需提供的功能鉴别、完整性、抗抵赖性鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。抗抵赖性：发送者事后不可能虚假地否认他发送的消息。 12、简述入侵检测系统的概念及常用的3种入侵检测方法入侵检测系统：是能够对入侵异常行为自动进行检测、监控和分析的软件与硬件的组合系统，是一种自动监测信息系统内、外入侵的安全设备常用的方法有3种：静态配置分析、异常性检测方法，基于行为的检测方法和文件完整性检查。 13、简述网络安全框架包含的内容网络安全策略网络安全策略和标准网络安全运作

建筑安全员考试多选习题

如对你有帮助，请购买下载打赏，谢谢！ G 根据《建设工程安全生产管理条例》规定,建设单位在编制工程概算时,应当确定建设工程有关安全的( AC )所需费用A安全作业环境C安全施工措施根据《建设工程安全生产管理条例》规定,勘察单位应当按照法律、法规和工程建设强制性标准进行勘察,提供的勘察文件应当(BC),满足建设工程安全生产的需要 B真实C准确根据《建设工程安全生产管理条例》规定,采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位应当在设计中为安全提出(AD)的措施建议 A保障施工作业人员安全D预防生产安全事故根据《建设工程安全生产管理条例》规定,出租的机械设备和施工机具及配件,应当具有( AB )A生产(制造)许可证B产品合格证根据《建设工程安全生产管理条例》规定,安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,应当(BC),并由专业技术人员现场监督 B编制拆装方案C制定安全施工措施根据《建设工程安全生产管理条例》规定,建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向施工(CE)作出详细说明,并由双方签字确认 C作业班组E作业人员根据《建设工程安全生产管理条例》规定,施工单位应当向作业人员提供安全防护用具和安全防护服装,并书面告知危险岗位的( AB )。 A操作规程B违章操作的危害根据《建设工程安全生产管理条例》规定,(ADE)等自升式架设设施的使用达到国家规定的检验检测期限的,必须经具有专业资质的检验检测机构检测。经检测不合格的,不得继续使用 A施工起重机械D整体提升脚手架E模板根据《建筑法》,建筑施工企业在编制施工组织设计时,对专业性较强的工程项目(AD) A应当编制专项安全施工方案D 采取安全技术措施根据《建筑法》,建筑施工企业必须（ABCD) A依法加强对建筑安全生产的管理B 执行安全生产责任制度C采取有效措施防止伤亡 D采取有效措施防止其他安全生产事故根据《建筑法》,建筑施工企业应当在施工现场采取(ABCDE) A维护安全的措施B防范危险的措施 C预防火灾的措施 D有条件的,应当对施工现场实行封闭管理 E以上答案全部正确根据《建设工程安全生产管理条例》,下列说法正确的是( BE ) B建设工程安全生产管理条例适用于施工单位 E建设工程安全生产管理条例适用于设计单位根据《建设工程安全生产管理条例》,下列说法错误的是(ABC)A建设工程安全生产管理,坚持质量第一、预防为主的方针 B 建设单位可压缩合同约定工期 C建设工程安全生产管理,坚持预防第一、安全为主的方针根据《建设工程安全生产管理条例》,建设单位在编制工程概算时,应当确定(BD)所需费用 B建设工程安全作业环境D 安全施工措施根据《建设工程安全生产管理条例》,下列说法错误的是(ACD) A建设单位可压缩合同约定工期C施工单位应该自行勘察施工现场,建设单位无义务提供相应资料D建设单位因建设工程需要,向有关部门或者单位查询前款规定的资料时,有关部门或者单位无义务及时提供根据《建设工程安全生产管理条例》,下列说法正确的是(BD) B依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地方县级以上人民政府建设行政主管部门或者其他有关部门备案D建设单位应当将拆除工程发包给具有相应资质等级的施工单位根据《建设工程安全生产管理条例》,下列说法正确的是(ABCDE) A建设工程,是指土木工程、建筑工程、线路管道和设备安装工程及装修工程 B国家鼓励建设工程安全生产的科学技术研究和先进技术的推广应用,推进建设工程安全生产的科学管理C建设单位因建设工程需要,向有关部门或者单位查询规定的资料时,有关部门或 D者单位应及时提供建单位不得对勘察、设计、施工、工程监理等单位提出不符合建设工程安全生产 E 法律、法规和强制性标准规定的要求,不得压缩合同约定的工期建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用根据《建设工程安全生产管理条例》,下列说法正确的是( ABCD ） A勘察单位应当按照法律、法规和工程建设强制性标准进行勘察,提供的勘察文件应当真实、准确,满足建设工程安全生产的需要 B实施爆破作业的,应当遵守国家有关民用爆炸物品管理的规定C建设单位应当将拆除工程发包给具有相应资质等级的施工单位D勘察单位在勘察作业时,应当严格执行操作规程,采取措施保证各类管线、设施和周边建筑物、构筑物的安全根据《建设工程安全生产管理条例》,下列说法正确的是( AB ) A建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用B依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地方县级以上人民政府建设行政主管部门或者其他有关部门备案

2018最新版安全员考试试题C证试题真题及答案解析

2017 年最新真题及答案专职安全管理人员安全生产知识考试试题试卷类型： C 一、单选题 ( 每题 l 分共 5 0 分，每题在给出的 4 个选项中只选 l 个作答案，用 2B 铅笔填涂答题卡上对应的答案字母框 ) ： 1、根据《建设工程安全生产管理条例》，建设单位不得对勘察、设计、施工、工程监理等单位提出不符合建设工程安全生产法律、法规和强制性标准规定的要求，不得D。 A．变更合同约定的造价B．压缩定额规定的工期 C．变更合同的约定内容D．压缩合同约定的工期 2、根据《建设工程安全生产锈器条例》，采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程，设计单位应当在设计中提出C的措施建议。 A．施工安全操作与防护保障施工作业人员安全和预防生产安全事故 B．设计安全操作与防护保障施工作业人员安全和预防生产安全事故 C．保障施工作业人员安全和预防生产安全事故 D．建筑安全操作与防护保障施工作业人员安全和预防生产安全事故 3、根据《建设工程安全生产管理条例》，安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施，应当编制拆装方案、制定安全施工措施，并由A现场监督。 A．专业技术人员B．监理人员C．设计人员D．建设单位技术人员 4、根据《建设工程安全生产管理条例》，分包单位应当服从总承包单位的安全生产管理，分包单位不服从管理导致生产安全事故的，由分包单位承担C。 A．全部责任B．合同中约定的责任C．主要责任D．一般责任 5、根据《建设工程安全生产管理条例》，施工单位应当在施工组织设计中编制安全技术措施和施工现场临时用电方案，对基坑支护与降水工程、土方开挖工程、模板工程、起重吊装工程、脚手架工程、拆除、爆破工程达到一定规模的危险性大的分部分项工程编制专项施工方案，并附具C，经施工单位技术负责人、总监理工程师签字后实施，由专职安全生产管理人员进行现场监督。 A．安全用电方案B．安全实施方案C．安全施工方案D．安全验算结果 6、施工单位应当根据建设工程施工的特点、范围，对施工现场易发生重大事故的部位、环节进行监控，制定施工现场生产安全事故应急救援预案。实行施工总承包的，由总承包单位统一组织编制建设工程生产安全事故应急救援预案，工程D按照应急救援预案，建立应急救援组织或者配备应急救援人员，配备救援器材、设备，并定期组织演练。 A．总承包单位 B ．分包单位C．施工单位D．总承包单位和分包单位

(完整版)网络安全简答题

《网络安全技术》考试题库 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？答:网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 10.请说明“冰河”木马的工作方式。答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。【应用题】 1.简述防范远程攻击的技术措施。答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。答：远程攻击的手段主要有：（1）缓冲区溢出攻击。(1分) （2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分) （3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分) （4）拒绝服务攻击。是一种简单的破坏性攻击。(1分) （5）欺骗攻击。(1分) 4. 简述端口扫描技术的原理。答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 (2分) 5. 缓冲区溢出攻击的原理是什么？答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System 权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 7.简述暴力攻击的原理。答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。 9.简述缓冲区溢出的攻击原理。答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。 10.简述拒绝服务的种类和原理。答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。 11.简述DDoS的特点及常用攻击手段。答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12.留后门的原则是什么？答：原则就是让管理员看不到有任何特别的地方。13.列举后门的三种程序，并阐述其原理和防御方法。答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE 修改注册表），防御方法：监护系统注册表。 14.简述木马由来及木马和后门的差异。答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。 16.简述两种通过UNICODE漏洞，进行攻击的方式。

安全员考试题目大全(多选题)

41、下列关于施工升降设施安全管理说法正确得有（）。Ａ、从事附着升降脚手架安装得施工单位应当取得安全生产许可证Ｂ、安装、拆卸施工升降设施前，应当编制安装与拆卸方案C、施工升降设施应当定期检验D、施工升降设施必须由专人管理Ｅ、施工升降设施建立资料档案，并按照国家有关规定及时报废正确答案：A,B，Ｃ，D,E 42、企业确定安全目标得主要依据就是( ）. Ａ、国家得安全生产方针、政策与法律、法规得规定B、行业主管部门与地方政府确定得安全生产管理目标及有关规定C、企业得基本情况,包括人员素质、技术装备、管理体制与施工任务等D、企业得总体发展规划，中长期规划,近期得安全管理状况E、企业上年度伤亡事故情况及事故分析正确答案：A，B，C，D，E 43、违反《建设工程安全生产管理条例》规定,施工单位在施工组织设计中未编制（)得,责令限期改正。 A、安全技术措施 B、施工现场临时用电方案Ｃ、专项安全教育方案Ｄ、安全技术交底E、专项施工方案正确答案:A，B，E 4４、安全管理基本原理包括()。Ａ、系统原理Ｂ、人本原理C、预防原理Ｄ、能量原理E、效益原理正确答案：A,B,C ４5、根据当前我国安全生产工作机制，安全生产工作需要（）。 A、政府监管 B、社会监督 C、生产经营单位负责、职工参与Ｄ、国际合作Ｅ、行业自律正确答案:A,B，C,Ｅ 46、空气压缩机作业前,应重点检查下列哪些项目：( ) A、电动机电源应正常 B、各运动机构与阀门开闭应灵活，管路不得有漏气现象 C、各防护装置应齐全良好,贮气罐内不得有存水 D、空气压缩机得接地电阻不得大于4?Ｅ、内燃机燃油、润滑油应添加充足正确答案:A，B，C,D，E 47、事故致因理论中较具代表性得系统理论有（）等。

安全员考试试卷2014(参考答案).

2014年桃山煤矿安全员岗位技能考试试卷姓名：分数：一、选择题（每空2分、一个或多个答案，共50分） 1、煤矿安全生产管理工作中，人们常说反“三违”。“三违”行为是指( ACD )。 A.违章指挥B．违反道德C．违章作业D．违反劳动纪律 2、煤矿企业主要负责人、安全生产管理人员应当接受安全资格培训，并经考核合格取得( A )后，方可任职。 A.安全资格证B、学历证D．特种作业操作资格证C．培训合格证 3、有下列( BCD )情形之一的，即属于“通风系统不完善、不可靠”。 A.并联通风B．没有按正规设计形成通风系统 C．采掘工作面等主要用风地点风量不足 D.采区进(回)风巷未贯穿整个采区，或者虽贯穿整个采区但一段进风、一段回风 4、采掘工作面或其他地点发现突水征兆时，应当立即停止作业，报告( A )，并发出警报，撤出所有受水威胁地点的人员。 A.矿调度室B．矿长C安全科 5、打钻时，如钻孔内水的压力突然增大，应立即( B )，但不得拔出钻杆。 A.钻杆固定B．停止钻进 C.电源关闭 6、煤矿井下采空区、废弃的井巷和停采的小煤窑，由于长期停止排水而积存的地下水，称为( A )。 A．老空水B．地下水 C.含水层水 7、《煤矿安全质量标准化标准》规定：采煤工作面单体液压支柱要打成直线，其偏差不得超过( B )mm。 A．±50 B．±100 C．±200 8、《煤矿安全规程》第四十一条规定，靠近掘进工作面( A )m内的支护在爆破前必须加固。 A．10 B．15 C．20 9、《煤矿安全规程》第四十四条规定：打锚杆眼前，必须首先( C )。 A.确定眼距B．摆正机位C．敲帮问顶 10、《煤矿安全规程》第五十五条规定：采煤工作面开工前，班组长必须对工作面安全情况进行( A )，确认无危险后，方准人员进入工作面。 A．全面检查B．重点检查 C.一般检查 11、《煤矿安全规程》第五十条规定：采煤工作面与巷道连接处超前压力影响范围内必须加强支护，且加强支护的巷道长度不得小于( B )。 A．10 B．20 C．30 12、《煤矿安全规程》第四十七条规定：由下向上掘进25°以上的倾斜巷道时，必须将溜煤(矸)道与( B )分开。 A.绕道B．人行道C．轨道 13、矿井瓦斯积聚常常在巷道上部是由于( C )的原因。 A.风流速度B．巷道有冒高C．瓦斯比空气轻 14、采区回风巷、采掘工作面回风巷风流中瓦斯浓度超过( C )％时，二氧化碳浓度超过( D )％时，必须停止工作撤出人员，采取措施，进行处理。 A．0.5 B．0．75 C．1．0 D.1.5 15、掘工作面风流中二氧化碳浓度达到( C )％时，必须停止工作，撤出人员，

2018最新安全员考试题库

2018最新安全管理试题一、单选题 1、安全的组织管理是指（）。[正确答案：C] A、制定有效的安全管理政策 B、设立安全管理的机构 C、设计并建立一种责任和权力机制以形成安全的工作环境的过程 D、把安全管理作为组织目标的一部分 2、安全管理的核心内容是（）。[正确答案：B] A、制定安全技术方案 B、建立和维持安全控制系统 C、增加安全投入 D、加强内部沟通 3、不属于制定灾害与风险控制标准时应该考虑的四个阶段是（）。[正确答案：D] A、风险识别阶段 B、风险控制阶段 C、风险评估阶段 D、输入控制阶段 4、不属于安全管理评审系统评估安全管理的要素是（）。[正确答案：C] A、组织管理 B、政策、目标、范围和有效性 C、公司营销战略 D、安全业绩量测系统 5、《国务院关于进一步加强安全生产工作的决定》中指出：要努力构建（）的安全生产工作格局。[正确答案：A] A、“政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持” B、“政府统一领导、部门全面负责、企业依法监管、群众参与监督、全社会广泛支持” C、“政府依法监管、部门统一领导、企业全面负责、群众参与监督、全社会广泛支持” D、“政府全面负责、部门统一领导、企业依法监管、群众参与监督、全社会广泛支持” 6、施工单位的项目负责人应当由取得相应（）的人员担任。[正确答案：C] A、技术职称 B、工作年限 C、执业资格 D、行政职务

建筑安全管理人员培训考试题库 7、下列不属于危险源辨识方法的是（）。[正确答案：D] A、专家调查法 B、头脑风暴法 C、德尔菲法 D、召开大会 8、下列对事故应急救援的特点表述不正确的是（）。[正确答案：D] A、不确定性和突发性 B、应急活动的复杂性 C、后果、影响易猝变、激化和放大 D、后果的不变性 9、事故应急管理的过程包括（）个阶段。[正确答案：C] A、6 B、3 C、4 D、5 10、一个完整的应急体系应由（）部分构成。[正确答案：D] A、2 B、3 C、5 D、4 11、下列不属于重大事故应急预案的层次的表述是（）。[正确答案：D] A、综合预案 B、专项预案 C、现场预案 D、个别预案 12、不属于演练类型的是（）。[正确答案：D] A、桌面演练 B、功能演练 C、全面演练 D、及时演练 13、不属于人本原则的内容是（）。[正确答案：D] A、动力原则 B、能级原则 C、激励原则 D、指导原则 14、不属于人机工程学研究内容的是（）。[正确答案：C] A、提高人的可靠性 B、人机界面的安全 C、人本原则 D、工作环境 15、不属于建筑施工企业安全生产管理机构的职责是（）。[正确答案：C] A、编制并适时更新安全生产管理制度并监督实施 B、组织开展安全教育培训与交流 C、领导艺术的交流工作 D、监督在建项目安全生产费用的使用 16、建筑工程、装修工程按照建筑面积配备项目专属安全生产管理人的不正确要求是（）。 [正确答案：D] A、1万平方米以下的工程不少于1人 B、1万～5万平方米的工程不少于2人 C、5万平方米以上的工程不少于3人 D、可以不按专业配备专职安全生产管理人员 17、劳务分包单位配备专职安全生产管理人员，错误的要求是（）。[正确答案：D]

网络安全考试问答题必备

2、概述网络黑客攻击方法？口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。 5．网络安全的含义是什么？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤？防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选

安全员考试题目大全多选题

41.?下列关于施工升降设施安全管理说法正确的有（）。 A.从事附着升降脚手架安装的施工单位应当取得安全生产许可证 B.安装、拆卸施工升降设施前，应当编制安装和拆卸方案 C.施工升降设施应当定期检验 D.施工升降设施必须由专人管理 E.施工升降设施建立资料档案，并按照国家有关规定及时报废正确答案：A,B,C,D,E? 42.?企业确定安全目标的主要依据是（）。 A.国家的安全生产方针、政策和法律、法规的规定 B.行业主管部门和地方政府确定的安全生产管理目标及有关规定 C.企业的基本情况，包括人员素质、技术装备、管理体制和施工任务等 D.企业的总体发展规划，中长期规划，近期的安全管理状况 E.企业上年度伤亡事故情况及事故分析正确答案：A,B,C,D,E? 43.?违反《建设工程安全生产管理条例》规定，施工单位在施工组织设计中未编制（）的，责令限期改正。 A.安全技术措施 B.施工现场临时用电方案 C.专项安全教育方案 D.安全技术交底 E.专项施工方案正确答案：A,B,E? 44.?安全管理基本原理包括（）。 A.系统原理 B.人本原理 C.预防原理 D.能量原理 E.效益原理正确答案：A,B,C? 45.?根据当前我国安全生产工作机制，安全生产工作需要（）。 A.政府监管 B.社会监督 C.生产经营单位负责、职工参与 D.国际合作 E.行业自律正确答案：A,B,C,E? 46.?空气压缩机作业前,应重点检查下列哪些项目：（） A.电动机电源应正常 B.各运动机构和阀门开闭应灵活，管路不得有漏气现象 C.各防护装置应齐全良好，贮气罐内不得有存水 D.空气压缩机的接地电阻不得大于4? E.内燃机燃油、润滑油应添加充足正确答案：A,B,C,D,E? 47.?事故致因理论中较具代表性的系统理论有（）等。

安全员考试试题及答案【最新版】

安全员考试试题及答案单项选择题第1题安全技术交底内容要全面准确，通俗易懂，具有()，并符合有关安全技术操作规程的规定。 A、全面性和可操作性 B、针对性和可操作性 C、统一性和可操作性 D、唯一性和可操作性第2题施工现场机动车道路最小转变半径不得小于()。 A、12m B、20m C、16m

D、15m 第3题安全防护用具，严禁作其他工具使用，并注意保管，安全带、安全帽应放在()。 A、室内长期保存 B、避光处 C、湿润处 D、空气流通、干燥处第4题通信明线线路不应与()同杆架设。 A、光纤电缆 B、电力线路 C、网线

D、水管第5题运送超宽、超长或重型设备时，事先应组织专人对路基、桥涵的承载能力、弯道半径、险坡以及沿途架空线路高度、桥洞净空和其它障碍物等进行()，确认可靠后方可办理运输事宜。 A、观察 B、调查分析 C、检查 D、计算第6题爆破器材库库房照明禁止安装电灯，宜自然采光或在库外安设探照灯进行投射采光,灯具距库房的距离不应小于()。 A、2m B、3m C、5m

D、10m 第7题爆破材料不应直接堆放在地面上，应采用方木和垫板垫高()。库房内严禁火种。 A、10cm B、20cm C、30cm D、40cm 第8题()是生产性粉尘危害人体健康的重要的病变。 A、尘肺 B、间皮瘤 C、职业性哮喘

D、接触性皮炎第9题在物料提升机的吊篮上下斜口处应安装()，此门应制成自动开启型。当吊篮落地或停层时，它能自动打开。运行中它关闭，以防止所运载的物料在吊篮中滚动。 A、安全停靠装置 B、断绳保护装置 C、吊篮安全门 D、上料口防护棚第10题遇有( )级以上的大风，没有特别可靠的安全措施，禁止从事高处作业 A、五 B、六 C、七

2021年安全员考试题库及答案

2021年安全员考试题库及答案一、单选题（672题） 1、《建筑法》是我国第一部规范建筑活动的（A）。 A、法律 B、法规 C、规章 D、规范性文件 2、根据《安全生产法》规定，我国安全生产方针是（D）。 A、安全第一、预防为主 B、安全为了生产，生产必须安全 C、安全生产人人有责 D、安全第一、预防为主、综合治理 3、《安全生产法》规定：矿山、金属冶炼、建筑施工、道路运输单位和危险品的生产、经营、储存单位，应当（B），前款规定以外的其它生产经营单位，从业人员超过100人的，应当设置安全生产管理机构或者配备专职安全管理人员；从业人员在100人以下的，应当配备专职或者兼职的安全生产管理人员。 A、配备专职管理人员 B、设置安全生产管理机构或者配备专职安全管理人员 C、设置安全生产管理机构 D、配备专职或兼职安全管理人员 4、下列对《安全生产法》的适用范围及安全生产的方针与原则说法不正确的是（C）。 A、在中华人民共和国领域内从事生产经营活动的单位的安全生产，适用本法 B、坚持安全第一、预防为主、综合治理的方针 C、安全生产管理，坚持安全第一、预防为辅的方针 D、生产经营单位的主要负责人对本单位的安全生产工作全面负责 5、根据我国《安全生产法》的规定，安全设施投入（D ）。 A、必须纳入建设项目预算 B、应当单独进行概算 C、必须单独进行概算 D、应当纳入建设项目概算 6、《安全生产法》第50条规定，生产经营单位从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施和事故应急措施。这句话表达了安全生产中从业人员享有（ D ）。

计算机网络安全简答题参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。（5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。（感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 4. 分别举两个例子说明网络安全与政治、经济、社会稳定和军事的联系。答：政治：在1999年1月份左右，美国黑客组织“美国地下军团”联合了波兰、英国的黑客组织及其他的黑客组织，有组织地对我国的政府网站进行了攻击。在1999年7月，台湾李登辉提出两国论的时候，我国一些政府网站遭到攻击。经济：1999年4月26日，台湾人编制的CIH病毒的大爆发，据统计，我国受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达12亿元。2010年3月30日，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）对网民用于处理网络安全事件支出的费用进行统计显示：2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，费用在100元及以下的占比51.2%；人均费用约588.9元；如按国内3.84亿网民计算，人均处理网络安全事故费用约为39.9元。社会：1999年4月，河南商都热线的一个BBS上，一张说交通银行郑州支行行长携巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提款十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万用户无法正常联络。军事：在第二次世界大战中，美国破译了日本人的密码，几乎全歼山本五十六的舰队，重创了日本海军。2010年1月，日本防卫省决定，在2011年度建立一支专门的“网络空间防卫队”，初期人数为60人，相关经费达7000多万美元，以防备黑客攻击，加强保护机密信息的能力。 5. 国内和国际上对于网络安全方面有哪些立法？答：国内立法情况：目前网络安全方面的法规已经写入《中华人民共和国宪法》。于1982年8月23日写入《中华人民共和国商标法》，于1984年3月12日写入《中华人民共和国专利法》，于1988年9月５日写入《中华人民共和国保守国家秘密法》，于1993年9月2日写入《中华人民共和国反不正当竞争法》。于1991年6月4日写入《计算机软件保护条例》，于1994年2月18日写入《中华人民共和国计算机信息系统安全保护条例》，为了加强对计算机犯罪的打击力度，在1997年对《刑法》进行重新修订时，加进了计算机犯罪的条款。于1999年10月7日写入《商用密码管理条例》，于2000年9月20日写入《互联网信息服务管理办法》，于2000年9月25日写入《中华人民共和国电信条例》，于2000年12月29日写入《全国人大常委会关于网络安全和信息安全的决定》。国际立法情况：美国和日本是计算机网络安全比较完善的国家，一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。欧洲共同体是一个在欧洲范围内具有较强影响力的政府间组织。为在共同体内正常地进行信息市场运作，该组织在诸多问题上建立了一系列法律，具体包括：竞争（反托拉斯）法，产品责任、商标和广告规定法，知识产权保护法，保护软件、数据和多媒体产品及在线版权法，以及数据保护法、跨境电子贸易法、税收法、司法等。这些法律若与其成员国原有国家法律相矛盾，则必须以共同体的法律为准。 6. 网络安全橙皮书是什么？包括哪些内容？答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。 D 施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。 C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。 C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。