注册造价师管理规定 注册造价师管理规定 第一章总则 第一条为了加强对注册造价工程师的管理,规范注册造价工程师执业行为,维护社会公共利益,制定本办法。 第二条中华人民共和国境内注册造价工程师的注册、执业、继续教育和监督管理,适用本办法。 第三条本办法所称注册造价工程师,是指通过全国造价工程师执业资格统一考试或者资格认定、资格互认,取得中华人民共和国造价工程师执业资格(以下简称执业资格),并按照本办法注册,取得中华人民共和国造价工程师注册执业证书(以下简称注册证书)和执业印章,从事工程造价活动的专业人员。 未取得注册证书和执业印章的人员,不得以注册造价工程师的名义从事工程造价活动。 第四条国务院建设主管部门对全国注册造价工程师的注册、执业活动实施统一监督管理;国务院铁路、交通、水利、信息产业等有关部门按照国务院规定的职责分工,对有关专业注册造价工程师的注册、执业活动实施监督管理。 省、自治区、直辖市人民政府建设主管部门对本行政区域内注册造价工程师的注册、执业活动实施监督管理。 第五条工程造价行业组织应当加强造价工程师自律管理。 鼓励注册造价工程师加入工程造价行业组织。 第二章注册 第六条注册造价工程师实行注册执业管理制度。
取得执业资格的人员,经过注册方能以注册造价工程师的名义执业。 第七条注册造价工程师的注册条件为: (一)取得执业资格; (二)受聘于一个工程造价咨询企业或者工程建设领域的建设、勘察设计、施工、招标代理、工程监理、工程造价管理等单位; (三)无本办法第十二条不予注册的情形。 第八条取得执业资格的人员申请注册的,应当向聘用单位工商注册所在地的省、自治区、直辖市人民政府建设主管部门(以下简称省级注册初审机关)或者国务院有关部门(以下简称部门注册初审机关)提出注册申请。 对申请初始注册的,注册初审机关应当自受理申请之日起20日内审查完毕,并将申请材料和初审意见报国务院建设主管部门(以下简称注册机关)。注册机关应当自受理之日起20日内作出决定。 对申请变更注册、延续注册的,注册初审机关应当自受理申请之日起5日内审查完毕,并将申请材料和初审意见报注册机关。注册机关应当自受理之日起10日内作出决定。 注册造价工程师的初始、变更、延续注册,逐步实行网上申报、受理和审批。 第九条取得资格证书的人员,可自资格证书签发之日起1年内申请初始注册。逾期未申请者,须符合继续教育的要求后方可申请初始注册。初始注册的有效期为4年。 申请初始注册的,应当提交下列材料: (一)初始注册申请表; (二)执业资格证件和身份证件复印件; (三)与聘用单位签订的劳动合同复印件;
注册公用设备工程师(暖通空调)执业资格测试专业测试大纲 1. 总则 1.1 掌握暖通空调制冷设计规范、建筑设计防火规范和高层民用建筑设计防火规范中的暖通空调和消防有关部分;建筑节能标准中有关暖通空调部分;暖通空调设备产品标准中设计选用部分;环境保护及卫生标准中有关本专业的规定;特别是应掌握上述标准中有关本专业强制性条文的要求。 1.2 熟悉暖通空调制冷系统的类型、构成及选用。 1.3 了解暖通空调设备的构造及性能,掌握国家现行节能标准对暖通空调设备的能效等级的要求。 1.4 掌握暖通空调制冷系统的设计方法、暖通空调设备选择计算、管网计算。正确采用设计计算公式及取值。 1.5 掌握防排烟设计及设备、附件、材料的选择。 1.6 熟悉暖通空调制冷设备及系统的自控要求及一般方法。 1.7 熟悉暖通空调制冷施工技术和施工质量验收规范。 1.8 熟悉暖通空调制冷设备及系统的测试方法。 1.9 了解保温材料及制品的性能,掌握管道和设备的保温绝热计算。 1.10 掌握暖通空调设计的节能技术;熟悉暖通空调系统运行的节能诊断。 1.11 熟悉暖通空调制冷系统运行常见故障分析及解决方法。 1.12 了解可再生能源在暖通空调制冷系统中的使用。 2.采暖(含小区供热设备和热网) 2.1 熟悉采暖建筑物围护结构建筑热工要求,掌握对公共建筑围护结构建筑热工限值的强制性规定;掌握冬季采暖通风系统热负荷计算方法。 2.2 熟悉各类散热设备主要性能。熟悉各种采暖方式。掌握散热器采暖、热风采暖和辐射采暖的设计方法。掌握空气幕的选用方法。 2.3 掌握热水、蒸汽采暖系统设计计算方法;掌握热水采暖系统的节能设计要求和设计方法。 2.4 掌握分户热计量热水集中采暖设计方法。 2.5 了解热电厂集中供热方式,熟悉小区集中供热区域锅炉房主要组成及其功能。掌握热媒及其参数选择和小区集中供热热负荷的概算方法。 2.6 熟悉热水、蒸汽供热系统管网设计方法,掌握管网和热用户连接装置的设计方法。熟悉汽-水、水-水换热器选择计算方法,掌握热力站设计方法。 2.7 了解供热用燃煤、燃油、燃气锅炉的主要性能。熟悉小区锅炉房设备的选择计算方法。掌握小区锅炉房设置及工艺设计基本方法。 2.8 熟悉热泵机组供热的设计方法和正确取值。 3.通风 3.1 掌握通风设计方法、通风量计算以及空气平衡和热平衡计算。 3.2 熟悉天窗、风帽的选择方法。掌握自然通风设计计算方法。 3.3 熟悉排风罩种类及选择方法,掌握局部排风系统设计计算方法及设备选择。 3.4 熟悉机械全面通风、事故通风的条件,掌握其计算方法。 3.5 掌握防烟分区划分方法。熟悉防火和防排烟设备和部件的基本性能及防排烟系统的基本要求。熟悉防火控制程序。掌握防排烟方式的选择和自然排烟系统及机械防排烟系统的设计计算方法。 3.6 熟悉除尘和有害气体净化设备的种类和使用,掌握设计选用方法。 3.7 熟悉通风机的类型、性能和特性,掌握通风机的选用、计算方法。
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
造价工程师注册指南 初始注册 注册周期:初始注册的有效期为4年。 组织管理:省、自治区、直辖市人民政府建设主管部门 申请时间:资格证书签发之日起1年内提出申请 初始注册条件: (一)取得执业资格; (二)受聘于一个工程造价咨询企业或者工程建设领域的建设、勘察设计、施工、招标代理、工程监理、工程造价管理等单位; (三)无本办法第十二条不予注册的情形。 取得资格证书的人员,可自资格证书签发之日起1年内申请初始注册。逾期未申请者,须符合继续教育的要求后方可申请初始注册。初始注册的有效期为4年。 申请初始注册的,应当提交下列材料: (一)初始注册申请表; (二)执业资格证件和身份证件复印件; (三)与聘用单位签订的劳动合同复印件; (四)工程造价岗位工作证明; (五)取得资格证书的人员,自资格证书签发之日起1年后申请初始注册的,应当提供继续教育合格证明; (六)受聘于具有工程造价咨询资质的中介机构的,应当提供聘用单位为其交纳的社会基本养老保险凭证、人事代理合同复印件,或者劳动、人事部门颁发的离退休证复印件; (七)外国人、台港澳人员应当提供外国人就业许可证书、台港澳人员就业证书复印件。 受理程序: 取得执业资格的人员申请注册的,应当向聘用单位工商注册所在地的省、自治区、直辖市人民政府建设主管部门(以下简称省级注册初审机关)或者国务院有关部门(以下简称部门注册初审机关)提出注册申请。 对申请初始注册的,注册初审机关应当自受理申请之日起20日内审查完毕,并将申请材料和初审意见报国务院建设主管部门(以下简称注册机关)。注册机关应当自受理之日起20日内作出决定。 延续注册 注册周期:延续注册的有效期为4年。 组织管理:省、自治区、直辖市建设行政主管部门 申请时间:注册有效期满30日前 延续注册条件: 注册造价工程师注册有效期满需继续执业的,应当在注册有效期满30日前,按照本办法第八条规定的程序申请延续注册。 申请延续注册的,应当提交下列材料:
浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 计20分) 1.计算机场地可以选择在化工厂生产车间附近。() 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。() 3. 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。() 4. 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。() 5. 容灾项目的实施过程是周而复始的。() 6. 软件防火墙就是指个人防火墙。() 7. 由于传输的内容不同,电力线可以与网络线同槽铺设。() 8. 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。() 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件 和目录的所有者的情况下才能被删除。() 10. 蜜罐技术是一种被动响应措施。() 11.增量备份是备份从上次进行完全备份后更改的全部数据文件() 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设 施。() 13. 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。() 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行 为的一种网络安全技术。() 15. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记, 以防更换和方便查找赃物。() 16. 对网页请求参数进行验证,可以防止SQL注入攻击。() 17. 基于主机的漏洞扫描不需要有主机的管理员权限。() 18. 由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以 用来反网络钓鱼。() 19. IATF中的区域边界,是指在同一物理区域,通过局域网互连,采用单一安全策略的 本地计算设备的集合。() 20. 灾难恢复和容灾具有不同的含义() 二、单选题(选出正确的一个答案,共40题,每题1分,计40分) 1.下列技术不能使网页被篡改后能够自动恢复的是() A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术
1、个人情况 网络ID:大锤哥(三胖),非985、211的普通2本(专业未过评估)的一名学渣,2012年毕业,2014年通过基础考试;2017年年限够了,首战注册专业。 2、心理准备 很多人在准备注考的时候心理状态并没有调整好,这是很关键的东西,所谓不战而屈人之兵,很多人还没开始之前在气势上就已经输了一半,这主要是因为所谓的全国“历年通过率“”很低,传说中的12年通过率只有3%,14年只有9%,16年(因为15停考,实际准备了2年的考生居多)13%。乍看起来好唬人哦,通过率如此之低,一百个人才十几个甚至几个通过考试,很多人摸摸自己的大腿就胆怯了。可是实际情况呢?每年实际参加考试的人至少有20-30%都是缺考的(各地考场都有体验,一般最少有五六个人缺考,今年我们考场第一天缺考9人,第二天缺考11人;其他考友有的考场今年甚至有14-16人缺考),而去考试的人当中认真复习的不足40%(绝对良心数据,培训班今年招生人数500+,实际坚持参加培训的人数不足200人,那么没报培训班的可想而已了);实际上认真复习的人通过率高达50%,甚至更高。 注:认真复习的指的是完成最基本的复习计划:教材最少精读一遍,真题做2边,历年空白卷做一遍),这个基本复习计划基本用时在6个月左右,复习时长为600小时。 其次,这个证书的含金量和对个人职业生涯的影响我想就不必多费口舌了,想清楚了就一个字:干。 上面的数据参加过的考生应该都心中有数,所以备考的人不要有太大压力。 3、资料准备 对注考有了充分认识以后,下面的工作就是准备各种资料,兵马未动粮草先行,把资料准备充分可以解决后顾之忧,省的在复习过程中被资料不足等各种无关紧要的问题所干扰。资
【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 (A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 (A) 1. 密码技术的哪一个目标不能被对称密码技术实现? A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 (C)2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息? A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 (A) 3. DES的有效密钥长度是多少? A. 56比特 B. 112比特 C. 128比特 D. 168比特 (C) 4. 下面哪种情况最适合使用非对称密码系统? A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 (D) 5. 下面哪个哈希函数最适合8位处理器? A. SHA-256 B. SHA-512 C. MD4 D. MD2 (C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名? A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 (C)7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名? A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 (C) 1. 下面哪项不属于口令认证? A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 (C)2. 公钥认证不包括下列哪一项? A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 (C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全? A. VPNs B. PPP C. Kerberos D. SSL (C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?
造价工程师注册条件 初始注册经全国造价工程师执业资格统一考试合格的人员,应当在取得造价工程师执业资格考试合格证书后三个月内,到省级注册机构或者部门注册机构申请初始注册。 一)申请造价工程师初始注册应当提交下列材料: 1.造价工程师注册申请表; 2.造价工程师执业资格考试合格证书; 3.工作业绩证明。 4.超过规定期限申请初始注册的,除提交上述材料外,还应当提交国务院建设行政主管部门认可的造价工程师继续教育证明。 二)有下列情形之一的,不予注册: 1.丧失民事行为能力的; 2.受过刑事处罚,且自刑事处罚执行完毕之日起至申请注册之日不满五年的; 3.在工程造价业务中有重大过失,受过行政处罚或者撤职以上行政处分,且处罚、处分决定之日至申请注册之日不满两年的; 4.在申请注册过程中有弄虚作假行为的。 三)申请造价工程师初始注册,按照下列程序办理: 1.申请人向聘用单位提出申请; 2.聘用单位审核同意后,连同本办法第五条规定的材料一并报省级注册机构或者部门注册机构; 3.省级注册机构或者部门注册机构对申请注册的有关材料进行初审,签署初审意见,报国务院建设行政主管部门; 4.国务院建设行政主管部门对初审意见进行审核,对无本办法第六条规定情形的,准予注册,并颁发《造价工程师注册证》和造价工程师执业专用章。 5.造价工程师初始注册的有效期限为两年,自核准注册之日起计算。 续期注册注册有效期满要求继续执业的,造价工程师应当在注册有效期满前两个月向省级注册机构或者部门注册机构申请续期注册。 一)造价工程师申请续期注册,应当提交下列材料; 1.从事工程造价活动的业绩证明和工作总结; 2.国务院建设行政主管部门认可的工程造价继续教育证明。 二)造价工程师有下列情形之一的,不予续期注册: 1.无业绩证明和工作总结的; 2.同时在两个以上单位执业的; 3.未按照规定参加造价工程师继续教育或者继续教育未达到标准的; 4.允许他人以本人名义执业的; 5.在工程造价活动中弄虚作假行为的; 6.在工程造价活动中有过失,造成重大损失的。 三)申请续期注册,按照下列程序办理: 1.申请人向聘用单位提出申请; 2.聘用单位审核同意后,连同本办法第十一条规定的材料一并上报省级注册机构或者部门注册机构; 3.省级注册机构或者部门注册机构对有关材料进行审核,对无本办法第十二条规定情形的,准予续期注册; 4.省级注册机构或者部门注册机构应当在准予续期注册后三十日内,将准予续期注册的人员名单,报国务院建设行政主管部门备案。
网络安全技术模拟试题(二) 一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。每小题1分,共20分) 1. 网络安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的()。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括()。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议()。 A. 既封装,又加密 B. 只封装,不加密 C. 不封装,只加密 D. 不封装,不加密
注册设备工程师(暖通)技术顾问聘用合同 甲方(单位): 法定代表人: 邮政编码: 联系方式: 紧急联系人: 联系电话: 乙方(执业资格持有者)姓名: 身份证号码: 联系方式: 紧急联系人: 联系电话: 一、因公司发展需要,,甲方聘用乙方作为公司兼职技术顾问,根据国家相关法规和政策要求,本着平等、自愿、诚实信用、互利互惠的原则,甲、乙双方经充分协商达成以下合同条款,以咨共同遵守。合同期限本合同有效期为三年,自本合同签订后开始起算。即从2014年月曰到月日止,在此 三年期间,乙方同意将本人的国家注册暖通工程师资格证在甲方处注册,本岗位以乙方向甲方提供顾问服务为前提,不参加招投标,不负责具体项目和日常上班工作。本合同届满前六个月双方商议续签事宜:如双方无异议,可重新签订新合同,聘用期限及费用另行协商;甲方预先为乙方出具到期后的解聘证明、职业道德证明等有关转注册证明材料,并在合同期满时,归还乙方的所有证书及材料原件。 二、甲方权利与义务 1、在本合同签订后,甲方收到乙方提供的相关证件及文件时,甲方应确认材料无误,并向乙方开具盖有甲方公章的“收件清单”。 2、注册完毕,注册章由乙方本人保管,注册证书由甲方保管。其他证书原件在材料受理后当 日内甲方应交还给乙方。甲方新领取的注册设备工程师(暖通)执业印章应在公示下发后7天内交 给乙方,由乙方保管。甲方应在资质申报后5日内,或年检通过后5日内,将相关的一切证件的原 件及时归还乙方,是否已收到和归还,均以双方亲笔签字的收条为准。 3、乙方的执业印章、注册证书、执业手册、身份证等原件及复印件只用于用于甲方本公司企业资质申报及年检,不得用于承接工程、招投标、图纸审查等其他用途,否则视为甲方违约,由此出现的任何责任均由甲方全部承担。聘用期间甲方项目发生质量、安全事故,根据法律规定和本合同约定,甲方承担全部责任。 4、聘用期间的注册维护所需费用(包括注册费、协会会费、印章费、年检费、刊物费、注册地业务培训等)均由甲方负担,乙方每年的继续教育、注册地业务培训由甲方请人代之完成,若不能代完成,甲方应及时通知乙方参加,所产生的差旅、食宿、误工费由甲方承担。 5、甲方应保证乙方本次延续注册的及时、有效,并在《注册设备工程师(暖通)执业资格证
计算机网络安全技术期末复习试题 一、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出一些题 (二)计算机安全应用题:见附件 (三)简答题范围:平时作业附件: 一、单项选择题 1、在以下人为的恶意攻击行为中,属于主动攻击的是(A ) A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是(C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是(B ) A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B ) A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是(D )
A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较(B ) A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高,对应用和用户透明度也很高 7、在建立堡垒主机时(A ) A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况,内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A56位B64位C112位D128位 9、 Kerberos协议是用来作为:( C ) A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有:( A ) A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是: ( A )
造价工程师证书注册流程 注册造价工程师网上初始注册须知 网上初始注册操作程序 (一)申请用户密码 1.申请人登陆“工程造价信息网”(https://www.doczj.com/doc/5c15719359.html,)进入“工程造价咨询企业注册造价工程师管理系统”【(首页右侧)】。 2.点击“注册造价工程师登录”框,点击“获取密码”(已经取得全国造价工程师执业资格统一考试合格证书的人员),进入“初始注册人员申请用户登记”窗口,输入本人考试时所用身份证或考试档案号码。 3.点击“下一步”按钮,进入“初始注册人员申请用户登记”窗口,输入用户密码(用户自编,建议使用阿拉伯数字或英文字母);选择注册机构(贵州省);输入联系电话和本人手机号、电子邮件地址。点击“下一步”弹出“您已经成功申请密码”窗口,这时网上注册登陆申请已经完成。建议打印该窗口信息,留存密码,备查。 (二)申请人网上初始注册 ※本系统所有打“*”栏为必填项目。 1.在“您已经成功申请密码”窗口点击“登录”按钮,进入【造价工程师注册管理系统】。 点击【造价工程师学习资料】或复制打开https://www.doczj.com/doc/5c15719359.html,?wenkuwd,注册开森
※已申请过密码的,可在“造价工程师注册管理系统”首页直接输入用户名 和密码进入此窗口。 2.用户直接点击“初始注册申请业务”链接,进入初始注册申请业务说明界面,在这里提示申请人注册审批流程和操作顺序。点击“我知道啦,我要马上进入”按钮,进入造价工程师初始注册界面。 3.点击左侧导航栏中“基本情况”按钮,进入基本情况窗口,在这里填写申请人的一些基本情况。其中姓名、出生日期、身份证号、所在地区、考试通过年度、注册单位、通讯地址、执业资格证书编号、批准日期、签发单位、邮编为必填项。确认正确录入数据之后,点击页面底部的“保存数据”按钮,保存所填写的信息。 ※“报考省份”栏填注册单位所在省份。 ※“聘用单位造价资质证书编号”栏指注册单位已获得建设行政主管部门颁发的工程造价咨询企业资质证书编号,未取得资质的不填。 ※“存档单位”栏指本人人事档案以单位的名义存放在××人才交流中心、××劳动力市场。 ※“现聘用单位”栏必须按单位公章全称填写,不能简称。 ※“单位代码”栏填注册单位《组织机构代码证》代码号,且必须填。 ※“聘用单位类型”栏:凡注册单位具有工程造价咨询企业资质的,申请人 选填“有造价咨询资质”,并在“造价咨询单位资质证号编号”栏填写建设行政点击【造价工程师学习资料】或复制打开https://www.doczj.com/doc/5c15719359.html,?wenkuwd,注册开森
注册公用设备工程师(给水排水)执业资格 考试基础考试大纲 一、高等数学 1.1空间解析几 向量代数直线平面柱面旋转曲面二次曲面空间曲线 1.2微分学 极限连续导数微分偏导数全微分导数与微分的应用 1.3积分学 不定积分定积分广义积分二重积分三重积分平面曲线积分 积分应用 1.4无穷级数 数项级数幂级数泰勒级数傅里叶级数 1.5常微分程’ 可分离变量程一阶线性程可降阶程常系数线性程 1.6概率与数理统计 随机事件与概率古典概型一维随机变量的分布和数字特征数理 统计的基本概念参数估计假设检验差分析一元回归分析 1.7向量分析 1.8线性代数 行列式矩阵n维向量线性程组矩阵的特征值与特征向量 二次型 二、普通物理
2.1热学 气体状态参量平衡态理想气体状态程理想气体的压力和温度 的统计解释能量按自由度均分原理理想气体能平均碰撞次数 和平均自由程麦克斯韦速率分布律功热量能热力学第一 定律及其对理想气体等值过程和绝热过程的应用气体的摩尔热容循环过程热机效率热力学第二定律及其统计意义可逆过程和不 可逆过程熵 2.2波动学 机械波的产生和传播简谐波表达式波的能量驻波声速 超声波次声波多普勒效应 2.3光学 相干光的获得氏双缝干涉光程薄膜干涉迈克尔干涉仪惠 更斯一菲涅耳原理单缝衍射光学仪器分辨本领x射线衍射自 然光和偏振光布儒斯特定律马斯定律双折射现象偏振光的 干涉人工双折射及应用 三、普学 3.1物质结构与物质状态 原子核外电子分布原子、离子的电子结构式原子轨道和电子云概 念离子键特征共价键特征及类型分子结构式杂化轨道及分子空
间构型极性分子与非极性分子分子间力与氢键分压定律及计算 液体蒸气压沸点汽化热晶体类型与物质性质的关系 3.2溶液 溶液的浓度及计算非电解质稀溶液通性及计算渗透压概念电解质 溶液的电离平衡电离常数及计算同离子效应和缓冲溶液水的离 子积及PH值盐类水解平衡及溶液的酸碱性多相离子平衡溶度积 常数溶解度概念及计算 3.3期表 期表结构期族原子结构与期表关系元素性质氧化物 及其水化物的酸碱性递变规律 3.4化学反应程式化学反应速率与化学平衡 化学反应程式写法及计算反应热概念热化学反应程式写法化学反应速率表示法浓度、温度对反应速率的影响速率常数与 反应级数活化能及催化剂概念 化学平衡特征及平衡常数表达式化学平衡移动原理及计算压力熵 与化学反应向判断 3.5氧化还原与电化学 氧化剂与还原剂氧化还原反应程式写法及配平原电池组成及符 号电极反应与电池反应标准电极电势能斯特程及电极电势的 应用电解与金属腐蚀
计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分) 二、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出60题 (二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目 (四)综合应用题: 附件: 单项选择题 1.在以下人为的恶意攻击行为中,属于主 动攻击的是( A ) 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是( C ) 7.A、保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击, 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 ( B ) 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下,真正用来加解密通 信过程中所传输数据(明文)的密钥是 ( B ) 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 ( D ) 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制
25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 ( B ) 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高,对应用和 用户透明度也很高 31.在建立堡垒主机时( A ) 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况,内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" ( B ) A 56位 B 64位 C 112位 D 128位 9.Kerberos协议是用来作为:( C ) A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11.防止用户被冒名所欺骗的方法是:( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12.屏蔽路由器型防火墙采用的技术
2019年注册造价工程师考试真题 建设工程计价 (完整解析版) 单选题(1-10小题) 1.根据我国现行建设工程总投资及工程造价的构成,下列资金在数额上和工程造价相等的是() A.固定资产投资+流动资金 B.固定资产投资+铺底流动资金 C.固定资产投资 D.建设投资 答案:C 琪琪独家解析:固定资产投资在数值上与工程造价相等。 2.设备原价的说法,正确的是()。 A.进口设备的原价是指其到岸价 B.国产设备原价应通过词相关交易价格或向生产厂家询价获得
C.设备原价通常包含备品备件费在内 D.设备原价占设备购置妻比重增大,意味资本有机构的提高 答案:C 3.某进口设备人民币货币400万元,国际运费折合人民币30万元,运输保险费率为3%,则该设备应计的运输保险费折合人民币()万元。 A.1.200 B.1.204 C.1.290 D.1.2 答案:D 4.下列用中属于安全文明施工费的是()。 A.脚手架费 B.临时设施费 C.二次搬运费 D.非夜间施工照明 【答案】B 琪琪独家解析:安全文明施工费是指工程项目施工期间,施工单位为保证安全施工、文明施工和保护现场内外环境等所发生的措施项目费用。通常由环境保护费、文明施工费、安全施工费、临时设施费组成。2.设备原价的说法,正确的是()。 5.根据国外建筑安装工程费用的构成,施工工人的招雇解雇费用般计入()。 A.直接工程费 B.现场管理费 C.公司办理非 D.开力费 答案:A 6.根据我国现行建设项目总投资及工程造价的构成,下列有关建设项目费用开支,应列入建设单位官理费的是() A.监理费 B.竣工验收费
C.可行性研究费 D.节能评估 答案:B 7.根据我国现行建设项目总投资及工程造价的构成,联合试运转应包括() A.施工单位参加联合试运转人员的工资 B.设备安装中的试车费用 C.试运转中暴露的设备缺陌的处理费 D.生产人员的提前进厂费 答案:A 8.根据我国现行建没项目总投溶及工程造们检工程概算阶段考虑的对一般自然灾害处理的表用,应包含在()内。 A.未明确项目准备金 B.工程建设不可预见费 C.暂列金额 D.不可预见准备金 答案:B 9.某新建项目,建设期为2年,分年均衡进行货款,第一年货款200万元第年货款300货款利息只计息不支付,年利率为10%的情况下,该项目应计建设期贷款利息为()万元。 A.36.00 B.46.00 C.52.00 D.70.00 答案:B 10.关于工程定额的应用,下列说法正确的是() A.施工定额是编制施工图预算的依据 B.行业统一定额只能在本行业范围内使用 C.企业定额反映了施工企业的生产消耗标佳,直用于工程计价 D.工明定额是工程定额的种美型,但不属于工程计价定额 答案:D
网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全?其特征有哪些?(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10’)造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK 包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。 3. B方响应新连接,并发送连接响应报文SYN/ACK。
《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。
国家注册造价师聘用协议书 甲方: 乙方: 依照《中华人民共和国合同法》及其它有关法律、行政法规,遵循平等、自愿、公平和诚实信用的原则,经甲、乙双方友好协商达成一致,特签订本合同,以便双方共同遵照执行。 一本合同当事人 甲方: 负责人: 注册地址(或)住所: 联系人:;联系电话:;手机: 传真:;邮箱:QQ 乙方:;身份证号码: 联系地址: 联系电话:;邮箱: —、聘用内谷 因甲方公司发展需要,需聘用水利专业造价工程师,经过真诚友好协商, 甲方同意聘用乙方(不坐班制),在乙方的配合下为其办理注册手续,具体条款
如下: (一)乙方执业资格类型: 全国注册造价工程师(专业)证书编号:; (二)本合同期限为壹年,合同期限起算时间为乙方的造价师证在甲方注册成功之日(网上可查询到)。 三、甲方权利与义务 1、合同期间,乙方仅授权甲方使用乙方的注册造价工程执业资格证书和个人资料进行甲方企业的资质申报、升级或年检活动。甲方免费为乙方办理初始注册、续期注册、变更注册、继续教育和年检等相关手续,且为乙方在其《执业手册》上登记聘用期间的执业情况和业绩。 2、合同期间,甲方以乙方名义或利用乙方证书、印章进行投标、造价咨询等活动所造成的一切行政处罚、纠纷和诉讼等概与乙方无关,乙方亦不承担与此相关的任何民事和刑事责任。 3、合同期间,甲方负责乙方每年的继续教育等相关费用。若乙方因工作原 因,无法参加再教育学习 甲方有义务请人代之学习,若必须乙方到场参加学习,乙方向甲方报销差 旅、食宿费用(住宿费为150元/天)。 4、甲方应妥善保管乙方的注册证书,职业资格证书,继续教育证。在造价 师初始注册申请受理后,甲方应立即归还乙方毕业证书、身份证原件。但牵涉到甲方公司年审或有关部门检查须提供有关证书原件时(身份证、毕业证),乙 方有义务及时(5个工作日)向甲方提供身份证、毕业证原件。 5、甲方应根据协议要求,按时支付乙方的聘用工资。 6、如乙方有需要参加其他职业资格考试或职称评审等,甲方应为乙方提供 相关工作证明、签章报名表等资料。 四、乙方权利与义务
一、选择题(38分,每小题2分) 1.以下关于对称加密的说法不正确的是() A、在对称加密中,只有一个密钥用来加密和解密信息 B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥 C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份 D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中,我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入,直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可 能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指()。 A.网络通信能力的大小B.用户用于网络维修的时间 C.网络的可靠性D.用户可利用网络时间的百分比 9.在MAC层采用了()协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器