专业技术人员考试——信息安全技术(判断)

专业技术人员考试——信息安全技术（判断）“安全通道隔离”是一种逻辑隔离。Ｘ

DKIM(Domain Keys Identified Mail)技术以和DomainKeys相同的方式用DNS发布的公开密钥验证签名，并且利用思科的标题签名技术确保一致性。

Httpd.conf是Web服务器的主配置文件，由管理员进行配置，Srm.conf是Web服务器的资源配置文件，Access.conf 是设置访问权限文件。

iptables可配置具有状态包过滤机制的防火墙。

MS SQL Server与Sybase SQL Server的身份认证机制基本相同。

MySQL不提供字段粒度的访问控制。

PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

QQ是与朋友联机聊天的好工具，不必担心病毒。Ｘ

SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

SenderlD可以判断出电子邮件的确切来源，因此，可以降低垃圾邮件以及域名欺骗等行为发生的可能。

SQL Server不提供字段粒度的访问控制。Ｘ

SQL Server中，权限可以直接授予用户ID。

SQL注入攻击不会威胁到操作系统的安全。Ｘ

TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

UNIX／Linux系统和Windows系统类似，每一个系统用户都有一个主目录。

UNIX／Linux系统加载文件系统的命令是mount，所有用户都能使用这条命令。Ｘ

UNIX／Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。Ｘ

UNIX／Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况，与w命令不同的是，who命令功能更加强大，who命令是w命令的一个增强版。Ｘ

UNIX／Linux系统中的／etc／shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于／etc／passwd文件中)。Ｘ

UNIX／Linux系统中一个用户可以同时属于多个用户组。

UNIX的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。ＸWeb站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的。

Windows XP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。Ｘ

Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。

Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。Ｘ

Windows系统的用户帐号有两种基本类型：全局帐号(GlobalAccounts)和本地帐号(LocalAccounts)。

Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。Ｘ

x-scan能够进行端口扫描。

白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。

半连接扫描也需要完成TCP协议的三次握手过程。Ｘ

包含收件人个人信息的邮件是可信的。Ｘ

贝叶斯过滤技术具有自适应、自学习的能力，目前已经得到了广泛的应用。

备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有

更多的限制。

本地用户组中的Users(用户)组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。Ｘ

标准的UNIX／Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。

不需要对数据库应用程序的开发者制定安全策略。Ｘ

采用Rootkit 技术的病毒可以运行在内核模式中。

操作系统在概念上一般分为两部分：内核(Kernel)以及壳(Shell)，有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等)；另一些的内核与壳关系紧密(如UNIX、Linux等)，内核及壳只是操作层次上不同而已。Ｘ

常见的操作系统包括DOS、0S／2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。Ｘ

大部分恶意网站所携带的病毒就是脚本病毒。

对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。

对目前大量的数据备份来说，磁带是应用得最广的介质。

对网页请求参数进行验证，可以防止SQL注入攻击。

对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

对于防火墙的管理可直接通过Telnet进行。Ｘ

对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users、Creator／Owner组等。

反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

防火墙安全策略一旦设定，就不能在再做任何改变。Ｘ

防火墙必须要提供VPN、NA T等功能。Ｘ

防火墙对用户只能通过用户名和口令进行认证。Ｘ

防火墙规则集的内容决定了防火墙的真正功能。

防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全。

防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统。

防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。

防火墙中不可能存在漏洞。Ｘ

隔离网闸采用的是物理隔离技术。

隔离网闸两端的网络之间不存在物理连接。

公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。

光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。Ｘ

黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

机房供电线路和动力、照明用电可以用同一线路。Ｘ

机房内的环境对粉尘含量没有要求。Ｘ

基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式，其优点是规则可以共享，因此它的推广性很强。

基于主机的漏洞扫描不需要有主机的管理员权限。Ｘ

即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。Ｘ

计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。Ｘ

计算机病毒可能在用户打开“txt”文件时被启动。

计算机场地可以选择在公共区域人流量比较大的地方。Ｘ

计算机场地可以选择在化工厂生产车间附近。Ｘ

计算机场地在正常情况下温度保持在18～28摄氏度。Ｘ

家里的计算机没有联网，所以不会感染病毒。Ｘ

接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。

可以采用内容过滤技术来过滤垃圾邮件。

可以将外部可访问的服务器放置在内部保护网络中。Ｘ

可以通过技术手段，一次性弥补所有的安全漏洞。Ｘ

利用互联网传播已经成为了计算机病毒传播的一个发展趋势。

廉价磁盘冗余阵列(RAID)，基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。Ｘ

漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。Ｘ

每个UNIX／Linux系统中都只有一个特权用户，就是root帐号。Ｘ

蜜罐技术是一种被动响应措施。Ｘ

屏蔽室的拼接、焊接工艺对电磁防护没有影响。Ｘ

屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

企业内部只需在网关和各服务器上安装防病毒软件，客户端不需要安装。Ｘ

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

启发式技术通过查找通用的非法内容特征，来尝诩蝴IJ新形式和已知形式的非法内容。

全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一台机器上创建。Ｘ

容灾等级通用的国际标准SHARE 78将容灾分成了六级。Ｘ

容灾就是数据备份。Ｘ

容灾项目的实施过程是周而复始的。

如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。Ｘ

如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。Ｘ

如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限。

入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。

入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。Ｘ

软件防火墙就是指个人防火墙。Ｘ

实时黑名单是简单黑名单的进—步发展，可以从根本上解决垃圾邮件问题。Ｘ

使用登录ID登录SQL Server后，即获得了访问数据库的权限。Ｘ

使用漏洞库匹配的方法进行扫描，可以发现所有的漏洞。Ｘ

使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

事务具有原子性，其中包括的诸多操作要么全做，要么全不做。

数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

数据库安全只依靠技术即可保障。Ｘ

数据库的强身份认证与强制访问控制是同一概念。Ｘ

数据库管理员拥有数据库的一切权限。

数据库加密的时候，可以将关系运算的比较字段加密。Ｘ

数据库加密适宜采用公开密钥密码系统。

数据库视图可以通过INSERT或UPDA TE语句生成。Ｘ

数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。Ｘ

数据越重要，容灾等级越高。

随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势。

所有的漏洞都是可以通过打补丁来弥补的。Ｘ

特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。

通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。Ｘ

通过网络扫描，可以判断目标主机的操作系统类型。

完全备份就是对全部数据库数据进行备份。

网络地址端口转换(NAPT)把内部地址映射到外部网络的一个IP地址的不同端口上。

网络钓鱼的目标往往是细心选择的一些电子邮件地址。

系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题，一个中间有字母“i”的蓝色圆圈表示一次警告，而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。Ｘ

校验和技术只能检测已知的计算机病毒。Ｘ

新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

信息网络的物理安全要从环境安全和设备安全两个角度来考虑.

性能“瓶颈”是当前入侵防御系统面临的一个挑战。

一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。Ｘ

异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。

用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。

由于传输的内容不同，电力线可以与网络线同槽铺设。Ｘ

由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

与Windows系统不一样的是UNIX／Linux操作系统中不存在预置帐号。Ｘ

与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。

域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。Ｘ

远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。Ｘ运行防病毒软件可以帮助防止遭受网页仿冒欺诈。

灾难恢复和容灾具有不同的含义。Ｘ

在安全模式下木马程序不能启动。Ｘ

在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。Ｘ

在来自可信站点的电子邮件中输入个人或财务信息是安全的。Ｘ

在默认情况下，内置DomainAdmins全局组是域的Administrators本地组的一个成员，也是域中每台机器Administrator本地组的成员。

在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。

在早期大多数的入侵检测系统中，入侵响应都属于被动响应。

在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统在交换网络中不做任何改变，一样可以用来监听整个子网。Ｘ

增量备份是备份从上次进行完全备份后更改的全部数据文件。Ｘ

针对入侵者采取措施是主动响应中最好的响应措施。Ｘ

只要使用了防火墙，企业的网络安全就有了绝对的保障。Ｘ

只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。Ｘ

纸介质资料废弃应用碎纸机粉碎或焚毁。

主动响应和被动响应是相互对立的，不能同时采用。Ｘ

组成自适应代理网关防火墙的基本要素有两个：自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(DynamicPacketFilter)。

信息安全期末考试题库与答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

2019年专业技术人员考试答案

2019 年专业技术人员考试答案 一丶单选题（本大题共15 小题，共45 分） 1 施工现场临时用电设备在（B ）及以上或设备总容量在50kW 及以上者，应编制用电组织设计。 A4 台 B5 台 C6 台 2 对于‘文物保护单位'的保护原则不包括（ A ）。 A 原址保护,易地保护要经批准 B 不允许追求完整华丽而改变文物原状 C 定期实施日常保养 D 保护和延续古城的格局和历史风貌 3 外电线路防护的常见隐患是（B ）。 A 对毗邻的外电线路无防护措施 B 未严格执行三级配电、二级保护和闸箱标准化的要求 C 系统保护方式不一致、不规范

4高强混凝土浇筑的分层厚度不宜大于（C ）。 A 300mm B400mm C500mm 满分：3 分 5一般认为强度在（C）以上的混凝土为高强混凝土。 AC65 BC70 CC60 6我国大陆最早期的综合管廊雏形出现在（C ）。 A 北京 B 上海 C 天津 D 深圳 7尾部烟道二次燃烧事故易在（D ）发生。 A 煮炉阶段 B 点火升压阶段

C 正常运行中 D 停炉之后不久 8静脉出血的处理方法是（A ）。 A 指压止血，可以结合包扎止血法止血，现场急救的同时要紧急呼叫专业急救机构并说明伤势 B 只需要包扎伤口即可达到止血目的 C 指压、包扎止血法可以达到止血目的，必要时可上止血带 9质量计划包含的PDCA 循环，其中“ D ”是指（D ）。 A 计划 B 检查 C 处理 D 实施 10细骨料（砂）宜采用细度模数为（B）的中砂。 A3.0~3.5 B2.6~3.0 C2.6~3.5

11甲公司投标承包了一栋高档写字楼工程的施工总承包业务，经业主方认可将其的专业工程分包给了具有相应资质等级的乙公司，工程施工中因乙公司分包的工程发生质量事故给业主造成了10 万元的损失而产生了赔偿责任。对此，正确的处理方式应当（C）。 A 乙可以拒绝甲的追赔要求 B 如果业主方要求甲赔偿，甲能以乙是业主认可的分包商为由而拒绝 C 甲不能拒绝业主方的10 万元赔偿要求，但赔偿后可按分包合同的约定向乙追赔 D 业主方只能要求乙赔偿 12项目现场悬挂标语数量不得少于（C）。 A 4 幅 B3 幅 C5 幅 13施工总承包管理模式在质量控制方面的一个特点是（C）。 A 各分包合同交叉界面的定义由发包人负责 B 施工总承包管理的招标不依赖于施工图设计，对质量控制不利 C 对分包人来说，符合质量控制上的“他人控制”原则，对质量控制有利 D 对分包人的质量控制主要由发包人进行 14花岗石板材的弯曲强度应不小于（A ），且不得有裂纹、暗伤。

2017年最新专业技术人员考试试题(含答案)

一、单选题 1、理论创新的实质就是（） 我的答案：A.解放思想，事实求是" 正确答案：A.解放思想，事实求是" 2、尊重病人自主权或决定，在病人坚持己见时，可能要求医生() 我的答案：D.必要时限制病人自主性" 3 4 我的答案：B.纵" 正确答案：B.纵" 5、党的十六大报告指出，认真贯彻公民道德建设实施纲要，弘扬爱国主义精神，以为人民服务为核心，以集体主义为原则，以（）为重点 我的答案：C.诚实守信" 正确答案：C.诚实守信" 16、胡锦涛总书记提出的社会主义荣辱观体现了（）思想 我的答案：C.国际主义" 正确答案：D.社会主义"

17、全面的知识管理不包括：（） 我的答案：C.对知识使用设立权限" 正确答案：C.对知识使用设立权限" 18、在当代，科学、技术、生产三者相互作用的形式逐步是（?） 我的答案：C.科学←→技术←→生产" 正确答案：C.科学←→技术←→生产" 19 20 正确答案：A.科学→技术→生产" 二、多选题 6、孔子的师德观包括() 我的答案：A.以身作则，言传身教B.学而不厌，诲人不倦C.爱护学生，无私无私D.讲究教法，循循善诱" 正确答案：A.以身作则，言传身教"B.学而不厌，诲人不倦"C.爱护学生，无私无私"D.讲究教法，循循善诱" 7、企业创新能力提高涉及()，这是一个复杂的系统过程 我的答案：A.技术创新B.管理创新C.制度创新" 正确答案：A.技术创新"B.管理创新"C.制度创新" 8、新世纪人类要面对的科技伦理突出问题主要是?()?

我的答案：A.生态伦理问题?B.生命伦理问题?C.网络伦理问题" 正确答案：A.生态伦理问题?"B.生命伦理问题?"C.网络伦理问题" 9、近代管理理论基于人的假设有（） 我的答案：A.经济人假设B.社会人假设D.决策人假设" 正确答案：A.经济人假设"B.社会人假设"D.决策人假设" 10、关于办事公道的说法，你认为不正确的是（） B.办事公道不可能有明确的标准，只能因人而异 D." "B.办事公道不可能有明确的标准，只能因人而 异 21 正确答案：A.全局性思维?"B.结构功能性思维"C. 22、知识创新的类型包括（） 我的答案：A.知识递进型B.知识跃迁型C.知识融合型D.知识变换型" 正确答案：A.知识递进型"B.知识跃迁型"C.知识融合型"D.知识变换型" 23、创新对企事业和个人发展的作用表现在（?） 我的答案：A.是企事业持续、健康发展的巨大动力B.是企事业竞争取胜的重要手段C.是个人事业获得成功的关键因素"

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

2017年最新专业技术人员考试试题(含答案)

一、单选题 ? 1、理论创新的实质就是（） ? 我的答案：A.解放思想，事实求是" ? 正确答案：A.解放思想，事实求是" ? ? 2、尊重病人自主权或决定，在病人坚持己见时，可能要求医生( )? 我的答案：D.必要时限制病人自主性" ? 正确答案：D.必要时限制病人自主性" ? ? 3、社会主义国家以( )作为制定和执行科技政策的道德最高宗旨? 我的答案：A.造福人类" ?

正确答案：A.造福人类" ? ? 4、（）向思维就像在院里一个地方深深地挖下去。 ? 我的答案：B.纵" ? 正确答案：B.纵" ? ? 5、党的十六大报告指出，认真贯彻公民道德建设实施纲要，弘扬爱国主义精神，以为人民 服务为核心，以集体主义为原则，以（）为重点 ? 我的答案：C.诚实守信" ? 正确答案：C.诚实守信" ? ? 16、胡锦涛总书记提出的社会主义荣辱观体现了（）思想 ? 我的答案：C.国际主义"

? 正确答案：D.社会主义" ? ? 17、全面的知识管理不包括：（） ? 我的答案：C.对知识使用设立权限" ? 正确答案：C.对知识使用设立权限" ? ? 18、在当代，科学、技术、生产三者相互作用的形式逐步是（? ）? 我的答案：C.科学←→技术←→生产" ? 正确答案：C.科学←→技术←→生产" ? ? 19、下列关于创新的论述正确的是（） ?

我的答案：C.创新是民族进步的灵魂" ? 正确答案：C.创新是民族进步的灵魂" ? ? 20、21世纪，科技、经济与生产之间呈现出以下运行关系（） ? 我的答案：A.科学→技术→生产" ? 正确答案：A.科学→技术→生产" ? 二、多选题 ? 6、孔子的师德观包括( ) ? 我的答案：A.以身作则，言传身教B.学而不厌，诲人不倦C.爱护学生，无私无私D.讲究教法，循循善诱" ? 正确答案：A.以身作则，言传身教"B.学而不厌，诲人不倦"C.爱护学生，无私无私"D.讲究教法，循循善诱" ?

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20） 题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、 恢复点目标 ?B、 恢复时间目标 ?C、 安全防护目标 ?D、 降级运行目标 我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、 穷举攻击 ?B、 统计分析 ?C、 数学分析攻击 ?D、

社会工程学攻击 我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、 快递公司名称 ?B、 收件人姓名、地址 ?C、 收件人电话 ?D、 快递货品内容 我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、 鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装 我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、 密码学 ?B、 现代密码学 ?C、 密码编码学 ?D、 密码分析学 我的答案：C 6 特殊数字签名算法不包括（）。 ?A、 盲签名算法 ?B、 代理签名算法 ?C、 RSA算法 ?D、 群签名算法 我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、 埃博拉病毒 ?B、 熊猫烧香 ?C、 震网病毒 ?D、 僵尸病毒 我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、 用户信息 ?B、 用户口令 ?C、 用户密令 ?D、 用户设定 我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

专业技术人员职称评审业务考试答案

_、单选题 1.《专业技术人员继续教育规定》（人社部令第25号）规走，专业技术人员参加继续教育的时间，每年累计应不少于（）学时，其中，专业科目一般不少于总学时的（）。 C A、60,1/3 「B、90,1/3 「C、60,2/3 "D、90,2/3 2.《关于深化职称制度改革的实施意见》（鲁办发[2018]1号）鼓励发展复合型人才，已取得一个系列（专业）职称并聘用在相应岗位上的专业技术人员,结合从事工作再申报评审或报考其他系列（专业）同级别的职称,可不受所在（）限制 C A、后学历年限 広B、单位岗位 「C、所学专业 C D、个人身份 3.《关于严格职称评审规定严防滥用行政权力干预职称评审工作的通知》（鲁人社字（2014] 348号）规定，严格按规定组建评委会。各评委会办事机构要加强评委会成员信息库建设,评委会执行委员和备选委员由评委会成员信息库中随机产生。评审委员会执行委员每年调整一次，调整数量应占上年度评委会执行委员总数的（）以上,各评委会成员连续参加评审会议不得超过（）次。 C A、1/2、2 B、1/3、 3

c、1/4、 4 ' D、1/5、 5 4.《职称评审管理暂行规定》（人社部令第40号）规走，召开评审会议时，出席评审会议的专家人数应当不少于职称评审委员会人数的（）。 C A、1/2 “ B、2/3 r C、3/4 C D、3/5 5.《山东省人力资源和社会保障厅关于印发推进乡村人才振兴若干措施的通知》（鲁人社发（2018] 40号）规定，专业技术人员在乡镇事业单位从事专业技术工作（）年以上申报副高级职称，可不受单位岗位结构比例限制。 「A、5 ? B、10 「C、20 C D、30 6.《职称评审管理暂行规定》（人社部令第40号）规定，对申报人通过提供虚假材料、剽窃他人作品和学术成果或者通过其他不正当手段取得职称的,由人力资源社会保障行政部门或者职称评审委员会组建单位撤销其职称,并记入职称评审诚信档案库，纳入全国信用信息共享平台，记录期限为（）年。 「A、1 年 厂B、2年 C、3年 D、4年

2017年专业技术人员试题与答案

一、判断题 ( 每题 2 分) 1.非全日制用工双方当事人可以订立口头协议。 正确 2.非全日制用工双方当事人可以约定试用期。 错误 3.专业技术人员职业资格制度包括：从业资格、执业资格。 正确 4.在上下班途中，受到非本人主要责任的交通事故，或者城市轨道交通，客运轮渡，火车事故伤害的被认为是工伤。 正确 5.恶意串通，损害国家、集体或者第三人利益的合同无效。 正确 6.合同中的造成对方人身伤害和因故意或者重大过失造成对方财产损失的免责 条款效 正 7.当事人对专利管理机关专利侵权处理决定不服的，可以在收到决定之日起2 个月内向人民法院起诉。如果期满不起诉又不执行的，专利管理机关可以请求人民法院强制执行。 错误 8.对不具备规定学历申报高、中级专业技术职务的老同志，则要制定具体条件， 通过考核其以往的工作经历 错误 9.未经作者或其他著作权人的许可而以任何方式复制、出版、发行、改编、摄制 电影等行为，属于对著作的违约侵权 正确 10.我国已确立的医疗保险模式是个人账户医疗 正确 二、单项选择 ( 每题 2 分) 11.不属于单位责任的是（ b）。 A 保护义务 B 劳动义务 C遵守义务 D实现义务 12.职工累计工作已满 10 年不满 20 年的年休假（ b）天。 A5 B10 C15 D20 13.申诉和再申诉的有效期为 (a) 。 A30 天

B60 天 C90天 D一年 14. 用人单位违法解除或者终止劳动合同的，应当依照法定经济补偿标准的（ a）向劳动者支付赔偿金。 A二倍 B二倍以下 C一倍以上二倍以下 D三倍 15.不属于劳动合同必备款项的是（ d）。 A 合同期限 B 劳动保护和劳动条件 C劳动纪律 D试用期限 16.公民的名誉权，指的是公民的（ c）受法律的保护。 A 人格尊严 B 财产安全 C人身安全 D人身自由 17.失业保险金本人累计缴费满 1 年不足 5 年的，最长领取（ a）个月。 A12 B18 C24 D36 18.中央国家机关和事业单位工作人员福利标准，福利费被定格在工作人员基本 工资中的（ d）。 A1% B1.5% C2% D2.5% 19.下列纠纷选项属于劳动争议的是（ d） A 厂长与职工因个人债务的纠纷

2018年专业技术人员考试题及答案

2018年内蒙专技继续教育考试答案 1.下列选项中属于“稻盛哲学”引发人们共鸣共振最重要部分的是（）。（单选题1分）得分：1分 A.练瑜伽就是养生 B.工作就是养生 C.吃素食就是养生 D.喝禅茶就是养生 2.导弹点火“把关人”指的是下面哪位名人？（）（单选题1分）得分：1分 A.洪海涛 B.徐立平 C.孙家栋 D.王健儒 3.人本主义心理学家马斯洛发现高水平的“（）”，对别人有更强烈更深刻的友谊与更崇高的爱。（单选题1分）得分：1分 A.英雄主义者 B.自我肯定者 C.自我实现者 D.自由主义者 4.数控机床零点计算软件的发明者是（）。（单选题1分）得分：1分 A.朱文立 B.王亚蓉 C.鲁宏勋 D.李志强 5.研制生产出代表世界最新水平的马蹄形盾构机的大国工匠是（）。（单选题1分）得分：1分 A.孟剑锋 B.王津 C.方文墨D.李刚 6.中国“深海钳工”第一人是（）。（单选题1分）得分：1分A.李仁清B.管延安 C.崔仑明 D.窦铁成 7.爱迪生认为，高效工作的第一要素是（）。（单选题1分）得分：1分A.经验B.创新C.钻研D.专注 8.“钢轨女神探”是（）。（单选题1分）得分：1分A.余福臻B.关改玉C.潘玉华D.顾文霞9.卡耐基在1936年出版的著作（），70年来始终被西方世界视为社交技巧的圣经之一。（单选题1分）得分：1分 A.《美好的人生》B.《人性的弱点》 C.《沟通的艺术》 D.《人性的优点》 10.上海市工业设备安装公司第一工程队起重班班长，被称为“吊装大王”的是（）。（单选题1分）得分：1分A.季国安 B.张冬伟 C.卢仁峰 D.未晓朋 11.工匠要想真正有现代的“工匠精神”，必须有一个基本的前提，就是（）。（单选题1分）得分：1分A.精湛的技术 B.信念C.技术理论化水平D.信仰 12.把困难的各个方面进行解剖，把自己的经验和别人的经验相比较，在比较中寻觅成功的秘密，坚定成功的信心，排除畏难情绪，属于()。（单选题1分）得分：1分A.推理比较法 B.愉快记忆法C.语言节制法 D.认识社会 13.在当今快速紧凑的工作节奏中，（）是最好的工作原则。（单选题1分）得分：1分A.勇攀高峰B.开动脑筋C.化繁为简D.推陈出现 14.大国工匠李仁清的技艺是（）。（单选题1分）得分：1分 A.研制生产马蹄形盾构机B.为CRH380A型列车研磨定位臂C.打破平面拓印的局限，创造高浮雕立体拓印法 D.缔造“神州八号”飞船与“天宫一号”目标飞行器交会对接 15.被称为“中国木匠鼻祖”的是（）。（单选题1分）A.李冰B.方文墨C.纪昌D.鲁班 16.“工匠人生是苦尽甘来的修行”指的是下面哪位航天功臣（）。（单选题1分）得分：1分 A.王广利 B.李春来 C.孙来燕 D.沈良 17.在航天工业领域，大飞机零件精度加工的钳工是（）。（单选题1分）得分：1分A.胡双钱 B.刘清池 C.顾景舟 D.高凤林 18.估计到某些场合会产生某种紧张情绪，就先为自己寻找几条不应产生这种情绪的有力理由属于（）。（单选题1分）得分：1分A.自我暗示法 B.推理比较法 C.语言节制法 D.愉快记忆法 19.据埃姆尼德公司调查，最受德国人喜爱的汽车品牌是（）。（单选题1分）得

2017年最新版专业技术人员考试试题(含答案)

一、单选题 ? 1、不属于医德关系的是( ) ? 我的答案：B.患者之间关系" ? 正确答案：B.患者之间关系" ? ? 2、人类科技活动的第二阶段主要以（）为主 ? 我的答案：B.民间集体研究" ? 正确答案：B.民间集体研究" ? ? 3、世界各国的企业认识到建立合理的内部研究开发机构以及加大投入力度的重要性是开始 于（） ? 我的答案：C.第二次世界大战以后"

? 正确答案：C.第二次世界大战以后" ? ? 4、为什么说创造力对组织而言至关重要，因为：（）? 我的答案：A.它打开变革和创新之门" ? 正确答案：A.它打开变革和创新之门" ? ? 15、医学人道主义的核心内容是( ) ? 我的答案：A.尊重病人" ? 正确答案：A.尊重病人" ? ? 16、医学人道主义的核心内容是( ) ?

? 正确答案：A.尊重病人" ? ? 17、钢筋混凝土是属于哪种异类组合:（）? 我的答案：A.材料组合" ? 正确答案：A.材料组合" ? ? 18、对患者享有知情同意权的正确理解是( )? 我的答案：A.完全知情，只需签字同意" ? 正确答案：A.完全知情，只需签字同意" ? ? 19、科技创新最本质的特点是（） ?

? 正确答案：A.首创性" ? ? 20、发展中国家的研发水平总体来说起步较低，隐形技术知识的存量相对较少，所以技术 追赶要以理解与运用国外主流技术为基础，因此发展中国家隐形技术知识的重要来源是：（? ） ? 我的答案：B.跨国公司" ? 正确答案：B.跨国公司" ? 二、多选题 ? 5、理论创新的基本原则有( ) ? 我的答案：A.理论联系实际B.科学性C.先进性D.实践性" ? 正确答案：A.理论联系实际"B.科学性"C.先进性"D.实践性" ?

专业技术人员培训考试试题

专业技术人员培训考试试题（试卷） 单位名称（项目部名称）: 岗位（技术员或资料员）：姓名： 一．判断题：（共30分，每小题1分，将答案填进对应的括号内，对√；错×） 1．对于回填土，设计要求的压实系数越大，施工要求也越高。（√） 2．基坑边坡系数越大，边坡越不易坍塌。（√） 3．土方工程中为了减轻繁重的体力劳动，提高生产效率加快工程进度，应尽可能采用先进的施工工艺和施工组织，比如机械化施工。（√） 4．回填土的质量控制是以实际干密度是否达到设计要求的控制干密度为检验标准。（√）5．用相同强度等级的水泥砂浆或混合砂浆砌筑墙体，混合砂浆砌筑的墙体墙体强度较高。（×） 7．混合砂浆中石灰膏的主要作用是改善砂浆和易性。（√） 8.混合砂浆中石灰膏的主要作用是增加砂浆强度。（×） 9．砖砌体的水平灰缝和竖直灰缝的厚度宜8~12mm。（√） 10.墙体砌筑时，要求相邻墙体砌筑高差不超过一层楼，每日砌筑高度不宜超过1．8m主要是为了减少墙体不均匀沉降。（√） 11. 砂浆在砌体结构内的作用主要是将砖块粘结成一整体。（√） 12．剪刀撑的主要作用是防止脚手架向外倾斜。（√） 13．如用水泥砂浆代替同标号的混合砂浆，砖砌体的承载力将会降低。（×） 15．为了文明施工和保证砂浆质量，在城区宜使用预拌砂浆。（√） 16.水平砂浆层在砌体结构内的作用主要是保证砖的均匀受压，如果砂浆不饱满，则砖会受弯、受剪和局部受压。（√） 17．钢筋冷拉后表面不应发生裂纹或局部颈缩现象，且拉伸和冷弯试验应符合规定的要求。（√） 18．交叉钢筋网片利用点焊以代替人工绑扎是生产机械化和提高工效的有效措施。（√）19．电渣压力焊和闪光对焊比电弧搭接焊、绑扎搭接节约钢筋，且受力合理，在钢筋工程中应优先采用。（√）（电渣压力汉效率更为高） 20．重大和复杂的模板系统拆除要事先制定拆除方案。（√） 21. 21.钢筋骨架应满足设计要求的型号、直径、根数和间距正确，且钢筋的力学性能合格就达到验收合格的要求。（√） 22．现浇混凝土框架结构若采用柱梁板同时浇注工艺时，必须在柱浇注后1～1.5h,才可浇注上面的梁板结构。（√） 23．混凝土施工缝宜留在结构受拉力较小且便于施工的部位。（×）（受剪力小处）

物联网信息安全期末考试重点

物联网信息安全期末考试重点 一、散的知识 1、物联网可划分成哪几个层次？ 感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？ 综合利用有线和无线两者通信 3、物联网核心基础设施是？ 网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？ 传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）； 应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？ 文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

专业技术人员考核登记表

专业技术人员考核登 记表

专业技术人员考核登记表 （ 2017 ）年度 单位：陕西榆林凯越煤化有限责任公司姓名：张亮 现任专业 技术职务：助理工程师 专业技术 职务资格：助理工程师 填表时间：2017年 12月 6日 人力资源和社会保障部制

填表说明 1．本表供专业技术人员考核登记使用。工作失误、考核测验和考核鉴定栏由人事组织部门填写，其它由被考核人填写。填写内容应是任现职以来的情况并经人事组织部门审核认可。 2．一律用钢笔或毛笔填写，内容要具体、真实，字迹要端正、清楚。 3。个人述职应主要概述履行岗位职责，完成工作任务的情况以及成绩、问题、建议、体会等。 4．如需增加考核登记项目或填写内容较多，可另加附页。

基本情况 培训进修学习情况登记

本人述职 本人于2010年毕业于西安交通大学城市学院，所学专业为电气工程及其自动化。在2011年6月进入榆林凯越煤化有限责任公司参加工作至今。在这六年中，在各位领导和同事的支持和帮助下，自己的思想、工作、学习等各方面都取得了一定的成绩，个人综合素质也得到了一定的提高，下面就从专业技术角度对我这五年来的工作做一次全面总结。 电力企业是一个特殊的行业，它需要职工有良好的自身能力和心理素质，因此我不断学习各种技能，努力学习和掌握电力系统运行方式及其特点，同时能根据各类电气设备的需要，掌握相关的电工基础、电工材料、高压工程技术专业知识，能根据现场电气设备运行情况选择最佳运行方式及经济运行方法，根据实际运行经验，正确处理电气系统的设备故障以及系统突发性事故，初步了解班组管理和生产技术管理的基本常识，进一步加强自己的业务水平。 工作伊始，我发现学校里学到的专业知识同生产实际有很大的不同和差距。为此我努力学习生产运行专业知识，努力提高自己的岗位劳动技能，在短短的一年内，我主动吸收老师傅们的工作经验，虚心向他们请教工作中的技术问题，并通过自己的努力，迅速掌握了设备和变电运行的生产程序及各种一、二次设备的规范、参数。跟随老师傅们勤下现场，并对照自己原有的各项知识使自己的理论知识和实践更好的结合，一方面放弃休息时间利用各种资料进行专业学习，有针对性地强化自己的专业知识储备;另一方面对自己不清楚的问题向老师傅求教，勤思、多做、苦学、牢记。利用较短的时间学会了各种设备的技术要求和参数，弄清楚各个设备的运行原理和铭牌参数。 总的说来，在这几年来的电力工作中，自已利用所学的专业技术知识应用到生产实践中去，并取得了一些成效，具备了一定的技术工作能力，但是仍然存在着许多不足，还有待提高。在今后的工作中，自已要加强学习、克服缺点，力争自己的专业技术水平能够不断提高。更能适应现代化电力建设的需求。 以上就是我从事生产运行工作五年多以来的专业小结。总结是为了去弊存精，一方面通过技术总结，在肯定自己工作的同时又可以看到自己的不足和缺点，在以后的生产和工作中加以改进和提高，精益求精，不断创造自身的专业技术价值，另一方面，通过这次资格评审，从另一侧面看到别人对自已的专业技术水平的评价，从而促使自己更加从严要求自己，不断提升知识水平和劳动技能水

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增 加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站 之间。截获是一种攻击，攻击者将自己的系统插入到 发送站和接受站之间。 【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使 得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的 收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

专业技术人员考试答案

专业技术人员团队合作能力与创新团队建设读本试题及答案 2012.12整理 一、选择题（单选题、多选题） 1. 培养创新团队文化，首先要树立团队的（核心价值观）。 2. 为了保障有效沟通，对于失言后的处理，不应包括（想办法掩饰问题）。 3. 提倡雁阵文化的团队，是（是团结友好，凝聚力强的团队）。 4. 以下哪项不属于提高团队合作能力的策略（强调激烈竞争，形成高效合作）。 5. 下列各项中，哪一项不属于团队沟通的内容（设立合理的目标）。 6. （团队精神）是保证团队三个方面的价值得到实现的态度条件。 7. 一个组织，无论制定了多么美好的战略，如果缺乏（组织执行力），都会变成美丽的泡沫。 8. 联想总裁柳传志，将执行力定义为（选拔合适的人，让他在合适的岗位上工作的能力）。 9. 建立完善的沟通程序，应注意（对计划进行有效监督、评价沟通方式、现场协调、制定和执行沟通计划）。 10.渐进性决策模式，就是（稳中求变、积小变为大变、用渐进分析代替周全分析）。

11.团队文化的要素包括（民主、信息、平等、知识）。 12.掌握沟通要领时，要注意做到（沟通时，要平心静气；言语沟通 中，不要随意插话；沟通中，要学会变通；学会适时赞美）。 13.提升创新团队领导力，体现在平衡关系方面时，主要应处理好那 些关系？（对下关系处理、人际关系处理、部门利益处理、对上级关系处理）。 14.下面哪些选项属于强化组织执行力的秘诀（组织文化先进、运行 机制高效、人员配置科学）。 15.团队合作的主要作用包括（有利于个人行为规范和决策效率的提 高；有利于团队成员个人能力的提升；有利于团队工作创新；有利于促成个人与团队的双赢）。 16.团队成长阶段目标的实现形式有（发展团队规范、发展团队信任 气氛、发展团队工作能力、培养团队精神）。 17.虚拟团队与传统的组织形式相比较的优势有（信息优势、效率优 势、竞争优势、人才优势）。 18.专业技术人员应具备的创新能力包括（学习能力、想象能力、分 析能力、判断能力）。 19.对组织执行力模型的解释，不正确的是（实际上，个人执行力是

信息安全技术基础期末考点总结

4．信息安全就是只遭受病毒攻击，这种说法正确吗？ 不正确，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 信息安全本身包括的范围很大，病毒攻击只是威胁信息安全的一部分原因，即使没有病毒攻击，信息还存在偶然泄露等潜在威胁，所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的，这种说法正确吗？ 不正确。谈到信息安全或者是网络安全，很多人自然而然地联想到黑客，实际上，黑客只是实施网络攻击或导致信息安全事件的一类主体，很多信息安全事件并非由黑客（包括内部人员或还称不上黑客的人）所为，同时也包括自然环境等因素带来的安全事件。 补充：信息安全事件分类 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件 设备设施故障、灾害性事件、其它事件 3.信息系统的可靠性和可用性是一个概念吗？它们有什么区别？ 不是。 信息安全的可靠性：保证信息系统为合法用户提供稳定、正确的信息服务。 信息安全的可用性：保证信息与信息系统可被授权者在需要的时候能够访问和使用。 区别：可靠性强调提供服务的正确、稳定，可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量？ 可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度，提供的服务是否正确。 7.为什么说信息安全防御应该是动态和可适应的？ 信息安全防御包括（1）对系统风险进行人工和自动分析，给出全面细致的风险评估。（2）通过制订、评估、执行等步骤建立安全策略体系（3）在系统实施保护之后根据安全策略对信息系统实施监控和检测（4）对已知一个攻击（入侵）事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化，没有一种技术可以完全消除信息系统及网络的安全隐患，系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障，应该构建动态适应的、合理可行的主动防御，而且投资和技术上是可行的，而不应该是出现了问题再处理的被动应对。 4.什么是PKI？“PKI是一个软件系统”这种说法是否正确？ PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。 正确。PKI是一个系统，包括技术、软硬件、人、政策法律、服务的逻辑组件，从实现和应用上看，PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用？ PKI具有可信任的认证机构（授权中心），在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各个成员提供全部的安全服务。简单地说，PKI是通过权威机构签发数字证书、管理数字证书，通信实体使用数字证书的方法、过程和系统。 实现了PKI基础服务实现与应用分离，有效解决公钥使用者获得所需的有效的、正确的公钥问题。

2015年公需科目《专业技术人员的职业发展》考试题-于-75分

2015年公需科目《专业技术人员的职业发展》考试题 一、判断题(每题2分) 1.上述理论有很多应用测试方法。国外目前最常使用的四种计算机辅助指导系统为：“发现”、“职业定位系统”、“职业辅导系统”和“互动式指导系统”。 正确 错误 2.价值观是一个人对各类事物的一般性态度，这种态度表现出比较明确而单一的趋向和情感，便成为了价值取向。 正确 错误 3.一旦某种兴趣成为自己的职业，这种兴趣也就变为了职业兴趣。 正确 错误 4.管理者要掌握管理方法和技巧，不需要关注新技术和工作的新知识。 正确 错误 5.无论在什么情况下，创业者都应该设法使用最少的资源去达到最大的收益。 正确 错误 6.职业人的特征是一般不会改行、对所从事职业的热爱、良好的心理感受、主要靠所从事职业谋生。 正确 错误 7.经营是老板的事，是市场营销人员的事。 正确 错误 离考试 结束 还有 16分 钟7 秒

8.不患人不用，患己不用也。 正确 错误 9.经营意味着你要有利害意识、价值意识。狭义地讲经营是要能够赚钱，广义地讲经营是能够让自己的生命、生活更加符合人的本性、更加符合生命的意义，使得生活更加有意义，身心都能够得到愉悦和幸福感。 正确 错误 10.人们评价成功的标准是一成不变的。 正确 错误 11.专业技术职务设高、中、初三级，也可以只设中、初两级或只设初级。 正确 错误 12.企事业单位的专业技术职务一般实行聘任制。企事业单位的各级专业技术职务，由行政领导在经过评审委员会评定的符合相应任职条件的专业技术人员中聘任。行政领导应向被聘任的专业技术人员颁发聘书，双方签订聘约。 正确 错误 13.《中华人民共和国职业分类大典》是我国第一部对职业进行科学分类的权威性文献。 正确 错误 14.终身教育是一个教育体系。 正确 错误 15.管理知识和技能是专业技术人员应具备的通用知识。 正确

2018年专业技术人员考试题及答案

? 1.下列人物最能体现工匠精神的是（）。（单选题1分）得分：1分 o A.蒯祥 o B.诸葛亮 o C.宋江 o D.刘备 ? 2.依靠自己的勤奋努力，从经营米店开启问鼎台湾首富事业的人是（）。（单选题1分）得分：1分 o A.郭台铭 o B.陈世卿 o C.林耀英 o D.王永庆 ? 3.专业技术人员在日常工作的过程中，要以“（）”为核心理念，不断追求卓越、精益求精、高度负责，本着用户至上的原则，和对精品执着的坚持和追求，力争把产品品质提高。（单选题1分）得分：1分 o A.工匠精神 o B.精益求精 o C.创造精神 o D.创新精神

? 4.据埃姆尼德公司调查，最受德国人喜爱的汽车品牌是（）。（单选题1分）得分：1分 o A.奔驰 o B.大众 o C.西门子 o D.保时捷 ? 5.焊工（）谈到自己的工作时，曾说：“如果这段焊接需要十分钟不眨眼，那就十分钟不眨眼。”（单选题1分）得分：1分 o A.卢仁峰 o B.高凤林 o C.张冬伟 o D.李万君 ? 6.人际关系这个词是在20世纪初由（）率先提出的，也被称为人际关系论。 （单选题1分）得分：1分 o A.中国人事管理协会 o B.美国人事管理协会 o C.英国人事管理协会 o D.欧洲人事管理协会 ?7.中国“深海钳工”第一人是（）。（单选题1分）得分：1分 o A.窦铁成 o B.管延安 o C.李仁清

o D.崔仑明 ?8.世界上持续存在200年以上的企业中，分布最多的国家是（）。（单选题1分）得分：1分 o A.日本 o B.德国 o C.中国 o D.法国 ?9.德国朗格手表对工匠技术和制作标准的要求非常严格，每年出产的数量为大约（）只。（单选题1分）得分：1分 o A.500只 o B.1000只 o C.5000只 o D.10000只 ?10.外化于行第一要义就是要（）。（单选题1分）得分：1分 o A.圆满地完成你的工作任务 o B.做到问心无愧 o C.做到提高效率 o D.做到不敢懈怠 ?11.20世纪30年代，成功完成青蛙卵细胞剥除手术，震动欧洲生物界的中国人是（）。（单选题1分）得分：1分 o A.鲁迅 o B.袁隆平