2014年全国注册安全工程师执业资格考试《安全生产管理知识》必考点
1. 什么叫安全?
泛指没有危险、不受威胁、不出事故的一种状态和过程。
2. 什么是安全生产?
答:安全生产是为了使生产过程在符合物质条件和工作秩序下进行的,防止发生人身伤亡和财产损失等生产事故,消除或控制危险、有害因素,保障人身安全与健康、设备和设施免受损坏、环境免遭破坏的总称。
3. 什么是安全生产管理?
答:针对人们在生产过程中的安全问题,运用有效的资源,发挥人们的智慧,通过人们的努力,进行有关决策、计划、组织和控制等活动,实现生产过程中人们与机器设备、物料、环境的和谐,达到安全生产的目的。
4. 什么是“三违”现象?
答:违章指挥;违章操作;违反劳动纪律。
5. 我国当前努力构建的安全生产工作格局是什么?
答:政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持。
6. 什么是事故?
答:造成人员死亡、伤害、职业病、财产损失或其他损失的意外事件。
7. 什么是事故隐患?
答:生产系统中可导致事故发生的人的不安全行为、物的不安全状态和管理上的缺陷。
8. 什么是危险?
答:系统中存在导致发生不期望后果的可能性超过了人们的承受程度。
9. 什么是本质安全?
答:设备、设施或技术工艺含有内在的能够从根本上防止发生事故的功能。包括“失误——安全”功能(操作者即使操作失误,也不会发生事故或伤害,或者说设备、设施和技术工艺本身具有自动防止人的不安全行为的功能)和“故障——安全”功能(设备设施或技术工艺发生故障或损坏时,还能暂时维持正常工作或者自动转变为安全状态)两个部分。
10. 安全生产“五要素”分别是什么?相互关系如何?
注册核安全工程师考试复习资料 【阅读说明】 除标题均有加粗外,其他标记说明如下: 一般内容:无加粗 一般重要:加粗 重要:加粗、颜色字体 非常重要:加粗、下划线 《核安全专业实务》 第一章核安全监管概述 第一节核安全监督管理的范围和组织机构 一、国务院核安全监管部门监督管理的范围 1.1984年,国家核安全局成立。 2.2003年6月28日,通过《放射性污染防治法》,该法从保护环境出发,重点关注环境安 全,主要规范核技术应用、放射性废物和伴生放射性矿涉及的放射性污染防治,也对核设施安全提出了基本要求。 3.2017年9月1日,通过《核安全法》,该法是有关核领域安全问题的专门法,重点以核 设施、核材料安全为主要规范内容,同时也对放射性废物和乏燃料的安全作出规定,规范了放射性废物处置的要求。 4.国家建立了安全许可、监督检查执法、事故应急与调查处理、环境影响评价、辐射环境 监测、人员资质管理等核安全监管制度。 二、核安全监管的组织机构 5.国家核安全局下设核设施安全监管司、核电安全监管司、辐射源安全监管司等三个业务 司。 6.国家核安全局主要业务职责: (1)组织拟定核与辐射安全政策、规划、法规等。 (2)负责核设施的行政许可、监督检查以及事件与事故的调查处理。 (3)负责核活动的行政许可、监督检查以及事件与事故的调查处理。 (4)负责核安全设备设计、制造、安装和无检验活动的行政许可和监督检查。 (5)组织辐射环境监测。
(6)组织核与辐射事故应急准备和响应,参与核与辐射恐怖事件的防范和处置。 (7)负责核材料管制核安全监管。 (8)负责核与辐射安全从业人员资质管理和相关培训。 (9)负责放射性污染治理的监督。 (10)负责电磁辐射装置设施的行政许可和监督检查。 7.环境保护部地区核与辐射安全监督站主要职责为: (1)负责核设施核与辐射安全的日常监督; (2)负责核设施辐射环境管理的日常监督; (3)负责由环境保护部直接监管的核技术利用项目辐射安全和辐射环境管理的日常监督; (4)负责由环境保护部直接监管的核设施和核技术利用单位核与辐射事故(含核与辐射恐怖袭击事件)应急准备工作的日常监督,以及事故现场应急响应的监督; (5)负责由环境保护部直接监管的核设施和核技术利用项目辐射监测工作的监督及必要的现场监督性监测、取样与分析; (6)负责对地方环境保护部门辐射安全和辐射环境管理工作的督查; (7)负责核设施现场民用核安全设备安装活动的日常监督和民用核设施进口核安全设备检查、试验的现场监督; (8)负责民用核设施内放射性物品运输活动的监督; (9)承办环境保护部交办的其他事项。 8.地方辐射环境保护部门 (1)辐射环境管理实行国家和省(区、市)两级管理; (2)国家核安全局监督管理部门对全国辐射环境保护工作实施统一监督管理;省级人民政府对本辖区内的辐射环境保护工作实施统一监督管理。 (3)地方辐射环境保护部门受地方政府领导,接受国家核安全局的业务指导。 9.受委托的技术支持单位应当对其技术评价结论的真实性、准确性负责。 10.核安全与环境专家委员会:是国家核安全局非常设的审议咨询机构,其职能是协助制订 核安全法规和核安全技术发展规划,参与核安全的审评、监督等工作,为国家核与辐射安全重大决策提供科学依据。 11.核与辐射安全法规标准审查委员会:是国家核安全局非常设的审议咨询机构,对核与辐 射安全政策、规划、法规和标准、以及法规标准体系进行技术审查,提出核与辐射安全
1.某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步? A.认证 B.定级 C.认可 D.识别 答案:C 2.下列哪一项准确地描述了可信计算基(TCB)? A.TCB只作用于固件(Firmware) B.TCB描述了一个系统提供的安全级别 C.TCB描述了一个系统内部的保护机制 D.TCB通过安全标签来表示数据的敏感性 答案:C 3.下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经 授权的访问以及破坏性的修改行为? A.安全核心 B.可信计算基 C.引用监视器 D.安全域 答案:C 4.安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全 规则”? A.Biba模型中的不允许向上写 B.Biba模型中的不允许向下读 C.Bell-LaPadula模型中的不允许向下写 D.Bell-LaPadula模型中的不允许向上读 答案:D 5.为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好 地描述了星或(*-)完整性原则? A.Bell-LaPadula模型中的不允许向下写 B.Bell-LaPadula模型中的不允许向上读 C.Biba模型中的不允许向上写 D.Biba模型中的不允许向下读 答案:C 6.某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来 操作业务数据,这种情况属于下列哪种安全模型的一部分? A.Bell-LaPadula模型 B.Biba模型 C.信息流模型 D.Clark-Wilson模型 答案:D 7.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动 性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
2020年注册核安全工程师职业资格考试题《核安全专业实物》《核安全相关法律法规》 一、单项选择 1. 全世界由于天然放射性所引起的年有效剂量为 2.4mSv,典型范围为( )mSv。 A.0.1-50 B.0.2-20 C.0.5-15 D.1-10 正确答案:D 2. 核动力厂事故分析采用的运行参数需考虑不确定性。SG(蒸汽发生器)二次侧的压力往往由( )决定,不必预先规定正负不确定性。 A.冷却剂流量 B.蒸汽温度 C.蒸汽压力 D.热平衡 正确答案:D 3. 国核安函[2011]52号文规定各民用核安全电气设备持证单位应参照国核安函[2008]89号文的要求将( )的不符合项上报国家核安全局。 A.最高级别 B.次一级别 C.最低级别
D.以上三者均包含 正确答案:A 4. 医用加速器在正常运行状况下,对工作场所和周围环境的辐射水平每年监测( )次。 A.1 B.2 C.3 D.4 正确答案:A 5. 不符合项处理和纠正措施要求应由责任部门按时完成,然后由( )验证其实施情况,并写出验证报告。 A.工程承担部门 B.工程管理部门 C.质量监督部门 D.计划控制部门 正确答案:C 6. 由于红油爆炸事故可能发生在温度超过( )℃的条件,在后处理厂采用的PUREX流程中,只能在后处理工艺和废物处理设置的多个蒸发器或浓缩器中发生。 A.120 B.125 C.130
D.135 正确答案:C 7.. ( )是指营运单位或地方应急响应组织要全面启动的应急演习。 A.单项演习 B.综合演习 C.联合演习 D.B和C 正确答案:B 8. 核电厂监督要求Ⅱ:如果在频度规定的时间间隔( )倍的时间范围内执行了监督,其计时不管是从上一次执行算起或从满足规定条件时算起,都是满足了每个监督要求规定的频度。 A.1.25 B.1.5 C.1.75 D.2 正确答案:A 9. 国核安函[2011]52号文规定各民用核安全电气设备持证单位应参照国核安函[2008]89号文的要求将( )的不符合项上报国家核安全局。 A.最高级别 B.次一级别 C.最低级别
2016年全国注册核安全工程师考试综合知识真题 单选 1、原子核的稳定性与(C)有关。P5 A、质量数 B、电子 C、质子和中子之间的比例 D、中子数 2、衰变常数与半衰期的关系(A)。P8 A、T1/2 =ln2/λ B、T1/2 *λ=1 C、T1/2 *λ=0.37 D、T1/2 *λ=0.5 3、核反应堆内链式反应继续进行的条件可以方便地用有效增值系数K有效来表示,它定义为(A)。31 A、新中子与老中子之比 B、老中子消失率 C、新中子产生率 D、新中子与老中子之积 4、在反应堆中为了保证链式反应的持续进行,K有效应(C)。P31 A、小于1 B、大于1 C、等于1 D、接近1 5、压水堆核电厂使用低富集度的铀,核燃料是高温烧结的(D)二氧化铀陶瓷燃料芯块。 A、圆柱形 B、方块形 C、长方形 D、圆锥形 6、我国核电厂在运行的头十年中,每年进行一次换料,每次换料更换(A)燃料组件。 A、1/3 B、1/4 C、1/2 D、2/3 7、反应堆压力容器上冷却剂出口管嘴到蒸汽发生器入口的管道称为(A)。175 A、热管段 B、冷管段 C、波动管段 D、直管段 8、蒸汽发生器传热管断裂事故在核动力厂设备事故中居首要位置,约占非计划停堆事故的(D),可靠性比较低。68 A、1/3 B、1/2 C、1/5 D、1/4 9、在目前运行的大型压水堆核电厂中主要采用(A)作为主循环泵。70 A、轴密封 B、全密封 C、半密封 D、不密封 10、第三代高温气冷堆中的慢化剂(A)。 A、石墨 B、氦气 C、二氧化碳D、金属钠 11、快中子堆是堆芯中核燃料裂变反应主要由平均能力为(A)Mev以上的快中心引起的反应堆。57 A、0.1 B、1 C、0.5 D、0.2 12、在核动力厂的设计上做到至少(D)小时内,不需要操作员干预。105 A、8 B、30 C、36 D、72 13、研究堆是指主要用来作为(A)的核反应堆。 A、中子源 B、电子源 C、质子源 D、核子源 14、反应堆功率控制是由(A)系统来实现的。142 A、反应堆功率控制 B、功率调节 C、NSSS系统 D、蒸汽发生器水位调节系统 15、所有应用于设计和设计验证的计算机分析软件和试验设施,均需通过()的认可。 A、国务院核安全监管部门 B、设计部门 C、核行业主管部门 D、营运单位 16、对安全的责任主要由()承担。315 A、许可证持有者 B、设计部门 C、政府部门 D、营运单位 17、当金属材料在无所次重复或交变载荷作用下而不致引起断裂的最大(),叫做疲劳强度。 A、塑性 B、应力 C、抗压 D、断裂 18、在所有铀氧化物中,(B)是最稳定的。 A、二氧化铀 B、八氧化三铀 C、四氟化铀D 、六氟化铀
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
附件 2013年第一批注册核安全工程师确认注册人员名单 表1:2013年第一批申请注册人员 序号 执业单位 代号 执业单位名称 注册人 姓名 注册编号 执业范围 注册有效期 1 ADP 东方阿海珐核泵有限责任公司 王 锋 ZADPA01-1502核安全综合管理 2015年2月28日 2 AHK 中国能源建设集团安徽电力建设第二工程公司 贾建胜 ZAHKA01-1502核安全综合管理 2015年2月28日 3 ATC 山东省科学院 马君健 ZATCC01-1502辐射防护 2015年2月28日 4 BGF 北京原子高科金辉辐射技术应用有限公司 韩全胜 ZBGFC01-1502辐射防护 2015年2月28日 5 BRM 北京市城市放射性废物管理中心 宋志艳 ZBRMA01-1502核安全综合管理 2015年2月28日 6 CHD 四川华都核设备制造有限公司 余志伟 ZCHDB01-1502核质量保证 2015年2月28日 7 CIU 核工业二三〇研究所 林 利 ZCIUC02-1502辐射防护 2015年2月28日 8 CIU 核工业二三〇研究所 刘群芳 ZCIUE01-1502辐射环境监测与评价 2015年2月28日 9 CIU 核工业二三〇研究所 张永祥 ZCIUC01-1502辐射防护 2015年2月28日 10 CIU 核工业二三〇研究所 钟志贤 ZCIUE02-1502辐射环境监测与评价 2015年2月28日 —2—
序号 执业单位 代号 执业单位名称 注册人 姓名 注册编号 执业范围 注册有效期 11 CNP 中核武汉核电运行技术股份有限公司 张 维 ZCNPB03-1502核质量保证 2015年2月28日 12 CWF 赛王(泰州)辐射技术应用有限公司 谷继品 ZCWFA01-1502核安全综合管理 2015年2月28日 13 CWF 赛王(泰州)辐射技术应用有限公司 靳峰雷 ZCWFC01-1502辐射防护 2015年2月28日 14 CZE 中国中原对外工程有限公司 黄美德 ZCZEB02-1502核质量保证 2015年2月28日 15 CZE 中国中原对外工程有限公司 陆建宏 ZCZEA01-1502核安全综合管理 2015年2月28日 16 CZE 中国中原对外工程有限公司 吕成恩 ZCZEB01-1502核质量保证 2015年2月28日 17 DFH 河南东方环宇环境科技工程有限公司 王东东 ZDFHC01-1502辐射防护 2015年2月28日 18 ECE 中国电力工程顾问集团华东电力设计院 韩文星 ZECEB01-1502核质量保证 2015年2月28日 19 ESL 核工业二四〇研究所 曹洪亮 ZESLC01-1502辐射防护 2015年2月28日 20 ESL 核工业二四〇研究所 崔长远 ZESLC02-1502辐射防护 2015年2月28日 21 ESL 核工业二四〇研究所 王迎新 ZESLE02-1502辐射环境监测与评价 2015年2月28日 22 ESL 核工业二四〇研究所 杨秀英 ZESLE01-1502辐射环境监测与评价 2015年2月28日 23 ESL 核工业二四〇研究所 张旭光 ZESLE03-1502辐射环境监测与评价 2015年2月28日 24 FJF 福建吉星辐照科技发展有限公司 黄海潮 ZFJFB01-1502辐射防护 2015年2月28日 25 HGY 核工业二七〇研究所 陈志平 ZHGYE01-1502辐射环境监测与评价 2015年2月28日 26 HGY 核工业二七〇研究所 张东亚 ZHGYC01-1502辐射防护 2015年2月28日 —3—
国家注册信息安全管理体系(ISMS)审核员 培训招生简章 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证(产品认证、服务资质认证和ISMS、ITSM认证)的专门机构。 中国信息安全认证中心是经国家批准的ISMS审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。 国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。另外,ISMS审核员也是一个组织中不可缺少的、重要的信息安全岗位,其职责是持续评审组织ISMS的符合性,以保证组织的信息安全符合法规、标准和业务的要求。 为各类人员对培训的需求,我们将定期举办ISMS审核员培训班,欢迎报名参加。 培训班的培训与考试内容、时间与方式见附件。
报名回执: 国家注册ISMS 审核员培训班报名表 注: 1. 学员报名条件按国家ISMS 注册审核员注册基本要求执行(见CCAA网站人员注册-新领域确认-关于发布《信息安全管理体系认证审核员确认方案的》通知)。 2. 请随回执一并提交480*640的数码登记照。 3. 回执请联系:
李智贾梦妮 北京市朝阳区朝外大街甲10号中认大厦,100020 中国信息安全认证中心 电话:传真: 电子邮件:
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
1.在快中子反应堆中,无慢化剂,但中子通过与()非弹性散射能量也会有所降低。 A. 钍—232 B. 铀—233 C.铀—235 D. 铀—238 E. 钚—239 2.绝大部分动力堆都采用圆柱形堆芯,其热中子注量率分布,半径方向上为( ) A. 正弦分布 B. 余弦分布 C.函数分布 D. 零阶贝塞尔函数分布。 E. 正比函数分布 3.核燃料原子核裂变时放出的都是高能中子,其平均能量达2Mev ,最大()Mev, A. 8 B. 10 C. 12 D. 14 E. 16 4..与介质原子核处于热平衡状态的中子为热中子。在20℃时最可几速度2200m/s,相应的能量为()ev A. 0.0253 B. 0.0325 C.0.0352 D. 0.0235 E. 0.325 5.压水堆反应性控制主要通过改变()实现 A.燃料芯块数量 B.中子注量率 C.慢化剂浓度 D.控制棒在堆芯位置 E.控制棒的数量 6. 在国际核能史上,()成为发生频率最高事故。 A.主给水管道破裂事故 B.主蒸汽管道破裂事故 C.蒸汽发生器传热管破裂事故 D.小破口失水事故 E.大破口失水事故 7.堆芯熔化可分两种不同类型:高压熔化过程,低压溶化过程.高压过程一般以失去( )为先导事件 A.全厂断电后,未能及时恢复供电 B.蒸汽发生器传热管破裂,减压失败 C.一回路系统与其他系统结合部的失水事故 D.失去一次侧热阱 E.失去二次侧热阱 8.核电厂火灾防护贯彻纵深防御分三个层次目标,其中第二个层次是() A.防止火灾发生 B.防止火灾的蔓延 C.包容火灾和放射性物质扩散 D.及时探测和扑灭火灾,限制火灾的损害 E.扑灭火灾方法的选用及实施 9.核反应堆按中子能谱分,快中子堆,中能中子堆和热中子堆,热中子堆裂变由平均能量()ev低能中子引起,堆内必须有足够慢化剂。 A. 0.2 B. 0.02 C.0.5 D. 0.05 E. 0.07 10.在近代压水堆中使用控制棒多数由银一铟一镉合金制成,控制棒还必须具备:耐辐射、抗腐蚀和( ) A.原材料价格相对较低 B.硬度大 C.硬度小 D.便于控制吸收中子 E.易于机械加工 11可熔毒物是一种吸收中子能力很强的可熔解在冷却剂的物质,轻水堆以硼酸溶解在冷却剂内用作补偿控制。
信息安全专业人员 注册指南 中国信息安全测评中心 二00八年八月
目录 0 引言 (1) 1 能力要求 (1) 2 注册人员范围 (1) 3 注册信息安全专业人员道德准则 (2) 4 注册程序 (3) 5 培训 (4) 6 考试 (4) 7 申请注册 (5) 8 经历审核 (7) 9 评估、注册与公布 (7) 9.1评估 (7) 9.2注册与公布 (7) 10 注册维持 (8) 11 专业发展 (10) 12 处罚 (11) 13 争议、投诉与申诉 (12) 14 注册人员档案 (12) 15 有关费用 (12)
0 引言 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。 中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心) “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”的中华人民共和国公民。 1 能力要求 具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。 2 注册人员范围 包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
注册信息安全专业人员(CSIP)考试模拟测试题(G) 1. CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性: A. 结构的开放性 B. 表达方式的通用性 C. 独立性 D. 实用性 答案:C 2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号),关于推动信息安全等级保护()建设和开展( )工作的通知(公信安[2010]303号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则() A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权 B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权 C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权 D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权 答案:C 3. 以下哪个现象较好的印证了信息安全特征中的动态性( ) A.经过数十年的发展,互联网上已经接入了数亿台各种电子设备 B 刚刚经过风险评估并针对风险采取处理措施后仅一周,新的系统漏洞使得信息系统面临新的风险 C 某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击 D.某公司尽管部署了防火墙、防病毒等安全产品,但服务器中数据仍然产生了泄露 答案:B 4. 老王是某政府信息中心主任。以下哪项项目是符合《保守国家秘密法》要求的( ) A.老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理 B.老王要求下属小张把中心所有计算机贴上密级标志 C.老王每天晚上12 点将涉密计算机连接上互联网更新杀毒软件病毒库 D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用 答案:D 5. 关于计算机取征描述不正确的是() A.计算机取证是使用先进的技术和工具,按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据的活动 B.取证的目的包括通过证据,查找肇事者,通过证据推断犯罪过程,通过证据判断受害者损失程度及涉及证据提供法律支持 C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品,对于电子证据取证工作主要围绕两方面进行证据的获取和证据的保护 D.计算机取证的过程,可以分为准备,保护,提取,分析和提交五个步骤 答案:C 解释:CISP 4.1 版本(2018.10)教材的第156 页。实际的情况是包括证据的获取和证据的分析两个方面。 6. ()第23 条规定存储、处理国家机秘密的计算机信息系统(以下简称涉密信息系统),按照()实行分级保护,()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经()后方可投入使用。 A.《保密法》;涉密程度;涉密信息系统;保密设施;检查合格 B.《国家保密法》;涉密程度;涉密系统;保密设施;检查合格 C.《网络保密法》;涉密程度;涉密系统;保密设施;检查合格 D.《安全保密法》;涉密程度,涉密信息系统;保密设施;检查合 格答案:B 7. Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和文件权限操作共10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,尝试为自己计算机上的Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。
读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D
答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是
注册核安全工程师试题 The Standardization Office was revised on the afternoon of December 13, 2020
1.在快中子反应堆中,无慢化剂,但中子通过与(D)非弹性散射能量也会有所降低。 A.钍—232 B.铀—233 C.铀—235 D.铀—238 E.钚—239 2.绝大部分动力堆都采用圆柱形堆芯,其热中子注量率分布,半径方向上为(D) A.正弦分布 B.余弦分布 C.函数分布 D.零阶贝塞尔函数分布。 E.正比函数分布 3.核燃料原子核裂变时放出的都是高能中子,其平均能量达2Mev,最大(B)Mev, .10 C.与介质原子核处于热平衡状态的中子为热中子。在20℃时最可几速度 2200m/s,相应的能量为(A)ev 0.0325 C压水堆反应性控制主要通过改变(D)实现 A.燃料芯块数量 B.中子注量率 C.慢化剂浓度 D.控制棒在堆芯位置 E.控制棒的数量 6.在国际核能史上,(C)成为发生频率最高事故。 A.主给水管道破裂事故 B.主蒸汽管道破裂事故 C.蒸汽发生器传热管破裂事故 D.小破口失水事故 E.大破口失水事故 7.堆芯熔化可分两种不同类型:高压熔化过程,低压溶化过程.高压过程一般以失去(E)为先导事件 A.全厂断电后,未能及时恢复供电 B.蒸汽发生器传热管破裂,减压失败 C.一回路系统与其他系统结合部的失水事故 D.失去一次侧热阱 E.失去二次侧热阱 8.核电厂火灾防护贯彻纵深防御分三个层次目标,其中第二个层次是(D) A.防止火灾发生 B.防止火灾的蔓延 C.包容火灾和放射性物质扩散 D.及时探测和扑灭火灾,限制火灾的损害 E.扑灭火灾方法的选用及实施 9.核反应堆按中子能谱分,快中子堆,中能中子堆和热中子堆,热中子堆裂变由平均能量(E)ev低能中子引起,堆内必须有足够慢化剂。 A. 0.2 B.0.02 C.在近代压水堆中使用控制棒多数由银一铟一镉合金制成,控制棒 还必须具备:耐辐射、抗腐蚀和(E) A.原材料价格相对较低 B.硬度大 C.硬度小 D.便于控制吸收中子 E.易于机械加工 11可熔毒物是一种吸收中子能力很强的可熔解在冷却剂的物质,轻水堆以硼酸溶解在冷却剂内用作补偿控制。 下列哪项不是可熔毒物的优点:(C) A.毒物分布均匀 B.易于调节 C.反应性引入速率大 D.可减少控制棒数目 E.减化堆芯。12.钠冷快堆燃料采用UO2、PuO2其燃料富集度为(E) %~~15%%~~20%%~~20%%~~20%%~~20% 13.重水吸收热中子几率比轻水低(D)多倍,吸收中子最弱 .150 C.核反应堆热工力学的性质主要取决于:(A) A.冷却剂 B.核燃料类型 C.慢化剂 D.堆芯结构E。蒸汽发生器 15.构筑物,系统和部件的可靠性设计,可以通过防止共因故障,(A)和采用故障安全设计等来实现。 A.单一故障准则 B.多重性 C.多样性 D.独立性 E.以上4种方法 16.纵深防御有五个层次目的:保护包容功能是有那一层执行(D) A.第一层次目的 B.第二层次目的 C.第三层目的 D.第四层目的 E.第五层目的 17.为了保证核动力厂在设计运行寿期内安全运行,通常部件与设备的设计上给出相当大安全裕度, 距容器断裂失效至少还有(A)以上的裕度。
【关键字】考试 河南省2018年C类信息安全员考试试题 一、单项选择题(共25 题,每题2 分,每题的备选项中,只有1 个事最符合题意) 1、当脚手架下部暂不能设连墙件时可搭设抛撑。抛撑应采用通长杆件与脚手架可靠连接,连接点中心至主节点的距离不应大于__。抛撑应在连墙件搭设后方可拆除。 A.300mm B.320mm C.340mm D.350mm 2、新浇筑的普通混凝土的自重标准值为__。 A.18kN/m3 B.20kN/m3 C.22kN/m3 D.24kN/m3 3、钢筋弯曲机弯钢筋时,严禁在弯曲钢筋的作业半径内和机身不设__的一侧站人。弯曲好的半成品应堆放整齐,弯钩不得朝上。 A.防备装置 B.漏电保护器 C.固定销 D.活动销 4、起重机钢丝绳上最后一个绳卡距绳头的长度不得小于__。 A.110mm B.120mm C.130mm D.140mm 5、施工现场临时用电必须采用__三相五线接零保护系统的要求。 A.TN-S B.TN-C C.TT D.IT 6、下列选项中,关于卷材屋面的施工安全技术,叙述正确的有__。 A.熬油必须有人看守,熬油量不得超过锅容量的3/4 B.装运沥青的勺、桶、壶等工具,不得用焊锡,盛油量不得超过容器的2/3 C.垂直运输时附近15m范围内禁止站人,屋面上的油桶、油壶必须放置平稳 D.屋面铺贴卷材,四周应设置1.5m高的围栏,靠近屋面四周沿边应侧身操作 E.患皮肤病、眼结膜病以及对沥青严重敏感的工人,不得从事沥青工作 7、脚手架底部的构造应符合的规定要求有__。 A.每根立杆底端应设底座或垫板,且应设纵向、横向扫地杆 B.纵向扫地杆距底座上皮不大于200mm,并采用直角扣件与立杆固定 C.横向扫地杆应采用直角扣件固定在紧靠纵向扫地杆下方的立杆上 D.纵向扫地杆距底座上皮不大于1000mm,并采用直角扣件与立杆固定 E.横向扫地杆设在距底面0.8m处