第八章SQL Server的安全性
要点:
SQL Server 2000两级权限管理机制
登陆帐户和服务器角色
数据库用户和数据库角色
权限的管理
第一节SQL Server 2000安全性概述
作为一种数据库管理系统,SQL Server2000系统中存储了用户大量的业务数据,这些数据都是用户的商业机密。这些商业数据必须得到安全保障。安全性管理是数据库管理系统的一个重要组成部分。安全性就是确保只有授权的用户才能使用数据库中的数据和执行相应的操作,安全性管理包括两个方面的内容,一是用户能否登录系统和如何登录的管理,二是用户能否使用数据库中的对象和执行相应操作的管理。SQL Server2000提供了一套完整的安全机制。
一、认证进程和认证模式
认证进程就是指当用户访问数据库系统时,系统对该用户帐号和口令的确认过程,认证的内容包括确认用户的帐号是否有效、是否能访问系统、能访问系统中的哪些数据等。认证模式就是指系统选择何种认证进程确认用户的方式。
用户必须使用一个登录帐号,才能连接到SQL Server系统中。SQL Server 系统通过两种认证进程来确认用户的身份,这两种认证进程是:(1)WINDOWS认证进程
(2)SQL Server认证进程
当SQL Server在WINDOWS环境中运行时,系统管理员必须指定系统的认证模式类型。认证模式类型有两种:
(1)WINDOWS认证模式
(2)混合模式
WINDOWS认证模式只允许使用WINDOWS认证进程。这时,用户不能指SQL Server的登录帐号。混合认证模式既允许使用WINDOWS认证进程,又允许使用SQL Server认证进程。在混合认证模式中,当某个用户希望登录SQL Server系统时,系统是采用WINDOWS认证进程还是采用SQL Server
认证进程取决于该用户连接到系统的网络协议类型。
注意:在SQL Server系统中,除了网络协议Named pipes和TCP/IP,其他的网络通信协议都是非信任连接协议。
举例说明:
首先在SQL Server中建立一个登录帐户:选中服务器下的“安全性”
-》“登录”,右单击选择“新建登录”,在弹出的菜单常规选项卡中输入“帐号”例如:hello,选择SQL Server身份验证,输入密码:123456,在“服务器角色”卡中选择相应的服务器角色,例如选择:security administrators 和databases creators,在“数据库访问”卡中选择允许该帐号访问的数据库名,例如选择:studentborrow数据库。单击确定,这样登录帐号:hello就建立完成了。
此时,我们在服务器名右单击选择“编辑SQL Server注册属性”,在弹出的对话框中选择使用SQL Server身份验证,这时在登录名处输入新建立的帐号:hello,选择总是提示输入用户名和密码,输入密码:123456,单击“确定”,然后重新打开SQL Server,此时提示我们输入用户名和密码,并且只能创建数据库和只能访问studentborrow数据库。
如果我们在服务器上右单击选择属性,在“安全性”卡片上可以选择认证模式,如果选择“仅WINDOWS认证”,那么在重复刚才的操作,就不能够进入了,因为此时仅仅WINDOWS帐号才可以访问SQL Server。
二、帐号验证
SQL Server的安全性机制可以划分为4个等级:
(1)客户机操作系统的安全性
(2)SQL Server的登录安全性
(3)数据库的使用安全性
(4)数据库对象的使用安全性
因而使用数据库的帐户也应从四个方面进行验证
1、操作系统级别的验证
2、服务器级别的验证
SQL Server服务器级别安全性建立在控制服务器登录帐户和密码的基础上
也就是前面所说的两种认证模式:WINDOWS认证模式和混合模式。
3、数据库级别的验证
在默认情况下,数据库的所有者可以访问该数据库的对象,还可以分配访问权给别的用户,以便让别的用户也拥有针对该数据库的访问权利。
4、数据库对象级别的验证
默认情况下,只有数据库的所有者可以在该数据库下进行操作。当一个非数据库所有者想访问数据库里的对象时,必须事先由数据库的所有者赋予该用户对指定对象的执行特定操作的权限。
第二节登录帐号管理
一、标准的SQL帐户管理
1、帐户的建立
方式有三种:使用查询分析器,通过系统提供的存储过程;通过SQL Server企业管理器;使用SQL Server提供的创建登录向导
存储过程:sp_addlogin建立标准登录帐户
语法:sp_addlogin [@loginame=]’ligin’
[,[@passwd=]’psaaword’]
[,[@=defab]’database’]
[,[@eflanguage=]’language’]
2、修改和删除帐户
使用系统存储过程sp_defaultdb修改登录帐户的默认数据库
使用系统存储过程sp_defaultlanguage修改登录帐户的默认语言
使用系统存储过程sp_password修改登录帐户的密码
使用系统存储过程sp_droplogin来删除SQL Server标准登录帐户
3、注意:
(1)在SQL Server中删除帐户信息时,有如下限制:
●已经映射到数据库用户的帐户不允许被删除
●系统帐户SA不能被删除,正在使用的帐户不能被删除
●拥有数据库的帐户不能被删除
(2)在进行修改和删除操作时用到的所有存储过程和使用企业管理器进行的有
关帐户、密码、角色、权限的操作,都只有被赋予SYSADMIN或securityadmin 固定服务器角色的帐户才可以使用。
二、与WINDOWS集成的帐户管理
1、帐户的建立
与标准的SQL帐户管理类似,在此仅介绍用系统存储过程的方法:
使用系统存储过程sp_grantlogin来使WINDOWS的用户或工作组映射为SQL Server的登录帐户。
语法:sp_grantlogin[@loginame=]’login’
2、删除Windows帐户
sp_revokelogin可是从SQL Server中删除用sp_grantlogin创建的Windows帐户
语法:
sp_revokelogin [@loginame=]’login’
3、拒绝登录帐户
使用系统存储过程sp_denylogin可以设置不允许Windows的工作组或用户联接到SQL Server服务器。
语法:
sp_denylogin [@loginame=]’login’
第三节服务器角色管理
角色是SQL Server 2000引进的用来集中管理数据库或服务器权限的概念。
SQL Server在服务器级提供了固定服务器角色,用户不能增加、修改和删除服务器角色。
一、固定服务器角色
1、固定服务器角色
服务器角色是一些系统定义好操作权限的用户组,其中的成员是登录帐户。服务器角色不能增加或删除,只能对其中的成员进行修改。服务器角色是SQL Server在安装是就创建好的用于分配服务器级管理权限的实体。
常用的固定服务器角色有:sysadmin、serveradmin、securityadmin、dbcreator、diskadmin、processadmin、setupadmin和bulkadmin。
2、浏览服务器角色
使用系统存储过程sp_helpsrvrole浏览服务器角色
语法:
sp_helpsrvrole [[@srvrolename=]’role’]
二、管理服务器角色成员
一个登录帐户可以不属于任何角色,也可以同时属于多个角色。将一个登录帐户加入一个角色,可以令使用该帐户登录的用户自动的具有角色预定义的权限。
Windows系统管理员组自动属于sysadmin角色
1、使用系统存储过程更改服务器角色成员
(1)将一个帐户加入一个服务器角色,可使用系统存储过程sp_addsrcrolemember 语法:sp_addsrcrolemember[@loginame=]’login’
[@rolename=]’role’
(2)将某个帐户从服务器角色中删除,可以使用系统存储过程sp_dropsrvrolemember
系统存储过程sp_dropsrvrolemember的功能是收回分配给某登录帐户的指定固定服务器角色。
语法:
sp_dropsrvrolemember [@loginame=]’login’,[@rolename=]’role’
2、可以使用企业管理器更改服务器角色成员
三、服务器角色的权限
1、固定服务器角色的权限
(1)sysadmin拥有最高的权限,可以执行服务器范围内的一切操作.
(2)Securityadmin可以在服务器范围内进行有关权限的一切管理操作。如管理登录帐户,管理数据库对象权限,阅读日志文件等。
(3)Serveradmin可以设置服务器范围的配置选项,关闭服务器。
(4)Dbcreator可以创建、更改和除去数据库
(5)Setupadmin可以管理链接服务器和启动过程
(6)Processadmin可以管理在SQL Server中运行的进程
(7)Diskadmin可以管理磁盘文件
(8)Bulkadmin可以执行bulk insert语句
2、可以使用系统存储过程sp_srvrolepermission浏览固定服务器角色的权限
语法:sp_srvrolepermission[[@srvrolename=]’role’]
第四节数据库角色管理
为了更高效的管理数据库用户的权限,SQL Server在数据库级提供了固定的数据库级角色。用户不能修改固定数据库级角色的权限,也不能删除固定数据库级角色。但用户可以自己创建新的数据库角色,在分配权限给新建的角色。一、固定数据库角色
固定数据库角色是在每个数据库中都定义的预定义组。管理员可以将一个用户加入一个或多个数据库角色中。固定数据库角色不能被添加、修改或删除。SQL Server在数据库级设置了固定数据库角色来提供最基本的数据库权限的总和管理。
1、使用系统存储过程sp_helpdbfixedrole浏览固定数据库角色
语法:sp_helpdbfixedrole [[@rolename=]’role’]
例如:exec sp_helpdbfixedrole
2、固定数据库角色的权限
public:维持所有的默认权限
db_owner:可以执行所有数据库角色的活动
db_accessadmin:可以加入或删除数据库用户、组和角色
db_ddladmin:可以加入、修改或删除数据库对象
db_securityadmin:管理角色、角色成员,管理对象和语句权限
db_backupoperator:备份数据库
db_datareader:可以从所有表中读数据
db_datawriter:可以在所有表中增加、修改或删除数据
db_denydatareader:看不到数据库任何数据
db_denydatawriter:不能改变任何表的数据
3、管理固定数据库角色成员
(1)使用系统存储过程sp_addrolemember将某个登录帐户加入某个固定数据库角色。
语法:sp_addrolemember[@rolename=]’role’,[@membername=]’security_account’(2)使用系统存储过程sp_droprolemember从某个固定数据库角色中删除指定的登录帐户。
语法:sp_droprolemember [@rolename=]’role’,[@membername=]’security_account’4、角色的应用
(1)public角色
在前面提到的数据库角色中,SQL Server还有一个特殊的数据库角色public。所有的数据库用户都属于public角色。Public角色的特点是:
●替数据库用户捕获所有的数据库默认权限
●不能将public角色分配给任何用户、工作组,因为所有用户都默认为属于该
角色
●public角色存在于每一个数据库中,包括系统数据库和用户建立的数据库●public角色不允许被删除
(2)sysadmin角色与dbo
在所有数据库用户中,特殊用户dbo具有最高的管理权限。它被认为是所有数据库对象的所有者,可以访问所有的数据库对象,可以在数据库范围内执行一切操作。在固定数据库级角色和dbo之间有着一种奇特的对应关系。任何被赋予sysadmin固定服务器角色的用户都映射着每个数据库的特殊用户dbo。所有由sysadmin成员创建的数据库对象都自动将所有者设置为dbo。
例如:如果用户hello是一个sysadmin固定服务器角色成员,而且在“studentborrow”数据库里创建了一个表名叫t,则表t属于studentborrow数据库的dbo用户,应该表示为dbo.t,而不是hello.t
相反,如果hello不是数据库所有者或者sysadmin固定服务器中的成员,那么由hello创建的表t属于hello,应该表示成hello.t
注意:只有由数据库所有者和sysadmin固定服务器成员创建的数据库对象才属于dbo。由任何其他用户创建的对象只属于创建对象的用户,而不属于dbo。二、用户定义数据库角色
安全生产标准化管理知识试题 单位名称:姓名:得分: 一、单选题(40题,每题0.5分,共20分) 1、依照《中华人民共和国安全生产法》规定,对全国建设 工程安全生产工作实施综合监督管理的部门是(A)。 A、国务院 B、国务院建设行政主管部门 C、国家安全监督管理部门 D、各部委 2、根据《中华人民共和国建筑法》建筑施工企业负责安全生产全面责任的人是企业(B)。 A、负责生产工作的副经理 B、法定代表人 C、项目经理 D、现场工长 3、三级安全教育是指(B)。 A、企业法定代表人、项目负责人、班组长 B、公司、项目、班组 C、公司、总包单位、分包单位 D、建设单位、施工单位、监理单位 4、为从事危险作业的人员办理意外伤害保险时,意外伤害保险费由(B)支付。 A、建设单位 B、施工单位 C、从事危险作业的人员 D、事故责任单位 5、电石起火时必须用于砂或(C)灭火器,严禁用其他灭火器或水灭火。 A.泡沫 B.四氯化碳 C.二氧化碳 D.1211 6、施工起重机械,在验收前应当经有相应资质检验检测机构监督检验合格,这是(B)的规定。 A、《设备安全运行条例》 B、《特种设备安全监察条例》 C、《特种设备安全运行条例》 D、《特种设备监察条例 7、根据《建设工程安全生产管理条例》规定,有权对施工现场的作业条件、作业程序和作业方式中存在的安全问题提出批评、检举和控告的是(C)。 A、最终用户 B、设计人员 C、作业人员 D、产品经销人员
8、安全生产检查的类型包括:定期安全检查、经常性安全检查、季节性及节假日前后安全检查、专项安全检查、(A)和不定期职工代表巡视安全检查。 A.综合性安全检查 B.指令性安全检查 C.防火防爆安全检查 D.预防性安全检查 9、班组长在安全生产上的职责是:贯彻执行本单位对安全生产的规定和要求,督促本班组工人遵守有关安全生产规章制度和安全操作规程,切实做到(C)。 A.尽职尽责,措施完善 B.班前班后检查、评比 C.不违章指挥,不违章作业,遵守劳动纪律 D.事事有人管 10、特种作业人员安全技术考核以 (B)考核为主,合格者获得国家统一印制的(B)。 A.安全技术理论《特种作业人员操作证》 B.实际操作技能《特种作业人员操作证》 C.实际操作技能《特殊工种资格证》 D.安全技术理论《特殊工种资格证》 11、(A)是安全生产法律法规和规章制度的直接执行者,(A)对本岗位的安全生产负直接责任。 A.安管人员岗位工人 B.车间组长班组长 C.车间组长工人 D.班组长岗位工人 12、在安全生产工作中,通常所说的“三违”现象是指(B)。 A.违反作业规程、违反操作规程、违反安全规程 B.违章指挥、违章作业、违反劳动纪律 C.违规进行安全培训、违规发放劳动防护用品、违规消减安全技措经费D.违反规定建设、违反规定生产、违反规定销售 13、目前进行事故调查处理应坚持实事求是、尊重科学、(B)、公正公开和分级管辖的原则。 A.严刑厉法 B.四不放过 C.三不放过 D.五不放过 14、目前,我国安全生产监督管理体制是综合监管与行业监管相结合、(A)、政府监督与其他监督相结合。 A.国家监察与地方监管相结合 B.群众监督与专业机构监督相结合
建设工程安全生产管理 一、单选题(本题型每题有4个备选答案。其中只有1个答案是正确的。多选、不选、错选均不得分) 1. 施工企业应当建立健全( )制度,加强对职工安全牛产的教育培训;未经安全生产教育培训的人员,不得上岗作业。 A.安全生产教育培训 B.安全技能学习激励 C.劳保用品和学习资料统一配发 D.岗位责任 2. 建筑施工企业在编制施工组织设计时,对专业性较强的工程项目,( )。 A.应当确定项目施工人员安全技能要求 B.应当确定防护用品类型和标准 C.视情况决定是否编制专项安全施工组织设计,但必须采取安全技术措施 D.应当编制专项安全施工组织设计,并采取安全技术措施 3. 生产经营单位应当向从业人员如实告知作业场所和工作岗位存在的( )、防范措施以及事故应急措施。 A.危险因素 B.事故隐患 C.设备缺陷 D.管理不足 4. 国家对女职工和未成年工实行( )。 A.特殊社会保障 B.特殊劳动保护 C.特殊劳动保险 D.特殊工资补贴 5. 监理工程师在实施监理过程中,发现存在重大事故隐患的,应立即要求施工单位( );施工单位对重大事故隐患不及时整改的,应立即向建设行政主管部门报告。
A.限期整改 B.停工整改 C.停工 D.立即报告 6. ( )应当在施工现场采取维护安全、防范危险、预防火灾等措施;有条件的,应当对施工现场实行封闭管理。 A.各级人民政府 B.监理单位 C.建筑施工企业 D.建设单位 7. 施工单位应当确保安全防护、文明施工措施费专款专用,在财务管理中( )列出安全防护、文明施工措施费用清单备查。 A.一并 B.单独 C.认真 D.准确 8. 在建筑生产中最基本的安全管理制度是( )。 A.安全生产责任制度 B.群防群治制度 C.安全生产教育培训制度 D.安全生产检查制度 9. 建设工程安全管理的方针是( )。 A.安全第一,预防为主,综合治理 B.质量第一,兼顾安全 C.安全至上 D.安全责任重于泰山 10. 下而对安全理解最准确的是( )。 A.安全就是不发生事故 B.安全就是不发生伤亡事故 C.发生事故的危险程度是可以承受的 D.生产过程中存在绝对的安全 11. 从安全生产的角度看,( )是指可能造成人员伤害、疾病、财产损失、作业环境破坏或其他损失的根源或状态。 A.危险 B.事故隐患
项目管理人员安全培训考试试题 项目部:姓名:得分: 一、单项选择题(4个选项中只有1个正确答案,每道题2分,共40题) 1.安全生产管理是实现安全生产的重要( B ) A.条件 B.保证 C.依据 D.因素 2.安全是(D)。 A.没有危险的状态B.没有事故的状态C.舒适的状态D.生产系统中人员免遭不可承受危险的伤害 3. 我国安全生产的方针是(D ) A生产必须安全、安全促进生产B反违章、除隐患、保安全、促生产 C落实安全规章制度、强化安全防范措施D安全第一,预防为主 4. 工程监理单位和监理工程师应当按照法律法规和工程建设强制性标准实施监理,并对建设工程安全生产承担( B )责任。 A控制B监理C监督D检查 5.总承包单位依法将建设工程分包给其他单位的,分包合同中应当明确各自的安全生产方面的权利、义务。总承包单位对分包工程的安全生承担( A )。 A.连带 B.主要 C.直接 D.与其无关。 6.安全目标的措施体系是安全目标实现的(C )。 A.主要因素 B.必要条件 C.保证 D.依据 7.施工现场发生火灾时,应当拨打(B )向公安消防机构报警。 A.110 B.119 C.122 D.120 8.专职安全生产管理人员发现安全事故隐患,应当及时向( D )报告。 A.项目负责人和安全生产管理机构 B.当地建设局安全部门 C.业主 D.项目负责人 安全色分为红、黄、蓝、绿四种颜色分别表( D )9.根据《安全色》规定A.警告、禁止、指令、提示 B.指令、警告、禁止、提示 C.禁止、指令、警告、提示 D.禁止、警告、指令、提示 10.建筑施工现场的围挡高度,一般路段应高于(B )。 A.2m B.1.8m C.1.5m D.2.2m 11.施工单位应对从事拆除作业的人员依法办理(D )保险。 A.医疗保险 B.工伤保险 C.失业保险 D.意外保险 12.拆除工程施工前,必须对施工作业人员进行书面(B )交底。 A.施工技术 B.安全技术 C.安全保障 D.工程安全 13.遇( B )级及以上强风,严禁露天起重吊装和高处作业。 A.5 B.6 C.7 D.8 14.当连续5天日平均气温低于(C ),一般来讲即进入冬期施工阶段。
【经典资料,WORD文档,可编辑修改】 【经典考试资料,答案附后,看后必过,WORD文档,可修改】 2015安全生产管理知识考试试题及答案 一、单项选择题(共70题,每题1分。每题的备选项中,只有1个最符合题意) 1.《企业职工伤亡事故分类标准》(GB6441-1986)将企业工伤事故分为20类,其中不包括( )。 A.交通伤害 B.机械伤害 C.起重伤害 D.冒顶片帮 2.本质安全中的( )动能是指。当设备、设施发生故障或损坏时,仍能暂时维持正常工作或自动转变为安全状态。 A.失误—安全 B.行为—安全 C.故障—安全 D.控制—安全 3.危险度表示发生事故的危险程度,它是由( )决定的。 A.发生事故的可能性与系统本质安全性 B.本质安全性与危险源性质 C.发生事故的可能性与发生事故的严重性 D.危险源的性质与发生事故的严重性 4。根据《重大危险源辨识》(GB8218-2000),辨识重大危险源的依据是( )。 A.物质的物理特性 B.物质的比重及数量 C.物质的密度及数量 D.物质的危险特性及数量 5.依据系统安全理论,下列关于安全概念的描述,错误的是( )。 A.没有发生伤亡事故就是安全 B.安全是一个相对的概念 C.当危险度低于可接受水平时即为安全 D.安全性与危险性互为补数 6.在工业生产中,经常利用各种屏蔽来预防事故的发生,其应用的安全理论是( )。 A.因果连锁理论 B.系统安全理论 C.事故频发倾向理论 D.能量意外释放理论 7.我国安全生产方针中的综合治理强调的是( )。 A.抓住重点,遏制重特大事故 B.强化责任,落实企业自主管理 C.重在执法,完善法规标准建设 D.标本兼治,重在治本
实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 (1)掌握Windows登录名的建立与删除方法。 (2)掌握SQL Server登录名的建立与删除方法。 (3)掌握数据库用户创建于管理的方法。 2、实验准备 (1)了解windows身份验证模式与SQL Server身份验证模式的原理。 (2)了解数据库用户的建立与删除方法。 3、实验步骤 (1)Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下: 第一步以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名,语句如下: 【思考与练习】 使用用户zheng登录Windows,然后启动SQL Server Management Studio,以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 (2)SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server 身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。 ②以命令方式创建SQL Server登录名,语句如下:
(安全生产)安全生产管理 题库
第二部分安全生产管理习题 壹、单项选择题和答案 每小题有4个备选答案,在4个选项中,只有1个是正确答案。1.安全生产管理是实现安全生产的重要()。 A.作用B.保证 C.依据D.措施 正确答案:B 2.安全是()。 A.没有危险的状态 B.没有事故的状态 C.舒适的状态 D.生产系统中人员免遭不可承受危险的伤害 正确答案:D 3、()年,建设部要求全国四级之上施工企业要在所属的施工现场开展安全达标活动。 A.1981B.1985 C.1991D.1995 正确答案:C 4、()年,建设部《建筑安全生产监督管理规定》要求地区和县之上城市成立建筑安全监督机构。 A.1985B.199l C.1995D.1998 正确答案:B
5.《关于学习和推广上海市文明工地建设经验的通知》是()年由建设部发出。 A.1994B.1995 C.1996D.1997 正确答案:C 6.我国安全生产的方针是()。 A.安全责任重于泰山B.质量第壹、安全第壹 C.管生产必须管安全D.安全第壹、预防为主 正确答案:D 7.()将“安全第壹、预防为主”规定为我国安全生产管理的基本方针。 A.劳动法B.产品质量法 C.安全生产法D.刑法 正确答案:C 8.《建设部关于贯彻落实国务院(关于进壹步加强安全生产工作的决定)的意见提出,到()年,全国建筑系统安全生产状况稳定好转,死亡人数和建筑施工百亿元产值死亡率有壹定幅度的下降。 A.2005B.2007 C.2010D.2020 正确答案B 9.《建设部关于贯彻落实国务院(关于进壹步加强安全生产工作
安全生产管理人员考试卷 及答案 Prepared on 22 November 2020
中铁x x局连盐铁路第x项目部 管理人员工程生产管理考核 姓名:单位:职务:得分: 一、单项选择题(每小题四个答案中只有一个是正确的,将正确的答案的编号填在正确答案后面。每小题1分,共35分) 1、建设工程安全生产管理的方针是()。 A.管生产必须管安全 B.建立安全生产制度 C.安全第一、预防为主 D.建立政府的监察机制 正确答案: 2、建筑施工事故中,所占比例最高的是()。 A.高处坠落事故 B.各类坍塌事故 C.物体打击事故 D.起重伤害事故 正确答案: 3、建设工程实行总承包的,由总承包单位对施工现场的安全生产()。 A.负连带责任 B.负相关责任 C.负总责 D.不负责任 正确答案:4、专职安全生产管理人员负责对施工现场的安全生产进行监督检查,发现违章指挥、违章操作的,应当()。 A.马上报告有关部门 B.找有关人员协商 C.立即制止 D.通知项目负责人 正确答案:5、分包单位应当服从总承负单位的安全生产管理,分包单位不服从管理导致产生安全事故的,由()承担主要责任。
A. 分包单位 B.总承包单位 C.建设单位 D.监理单位 正确答案:6、垂直运输机械作业人员、安装拆卸工、爆破作业人员、起重信号工、登高架设作业人员等特种作业人员,必须按照国家有关规定经过(),并取得特种作业操作资格证书后,方可上岗作业。 A.三级教育 B.专门的安全作业培训 C.安全常识培训 D.安全技术交底 正确答案:7、工程中涉及深基坑、地下暗挖工程、高大模板工程的专项施工方案,施工单位还应当组织()进行论证。 A.企业负责人 B.项目负责人 C.安全负责人 D.专家 正确答案:8、根据《建设工程安全生产管理条例》规定,达到一定规模的危险性较大的分项工程应编制专项施工方案,经施工单位技术负责人和()签字后实施。 A.业主代表 B.设计主持人 C.总监理工程师 D.有关部门 正确答案:9、建设工程施工前,施工单位负责项目管理的()应当对有关安全施工措施的技术要求向施工作业班组、作业人员做出详细说明,并由双方签字确认。 A.项目经理 B.技术人员 C.值班人员 D.考核人员 正确答案: 1 10、施工现场暂时停止施工的,施工单位应该做好现场防护,所需费用由()承担或按合同约定执行。
第10章数据库的安全性管理 教学目标: 掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。 一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
( 安全试题 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 零事故班组安全生产管理试题 库(最新版) Regular examinations and questions are an important means to supplement and consolidate the knowledge of personnel in the company’s security positions
零事故班组安全生产管理试题库(最新版) 1.在企业里面安全生产的时候面临的巨大挑战是:(D)回答:正确 A企业市场的安全管理意识;B企业内部的安全管理培训; C企业员工的安全文化建设;D员工根本没有参与的机会,员工只是照着去做 2.在工作现场跑动,不穿戴合适的个人防护装备属于:(D)回答:正确 A管理缺陷;B物的不安全状态; C环境的不安全条件;D人的不安全行为 3.关键安全标识,要采用一种有效的对比是:(C)回答:正确 A“大小配”;B“红黄配”; C“黑白配”;D“正反配” 4.安全的管理其实最根本的目的就是:(B)回答:正确
A要让企业建立一个好的工作制度;B要让员工养成一个好的工作习惯; C要让员工养成一个好的工作程序;D要让企业建立一个好的安全文化 5.把有风险的台阶搞成一个斜坡或者给它搞平,这属于3E手段中的:(D)回答:正确 A管理的手段;B培训的手段; C教育的手段;D工程技术的手段 6.现场最有效的一个管理手段是:(B)回答:正确 A基于心理的安全生产管理;B基于行为的安全生产管理;C基于制度的安全生产管理;D基于文化的安全生产管理 7.员工的自我管理最重要的是克服:(D)回答:正确 A自以为是;B沟通困难; C心理障碍;D习惯性的违章 8.下列说法不正确的一项是:(B)回答:正确 A制度是需要成本的;
管理人员安全生产知识考试题库 一、适用范围企业经理人和中、基层管理干部 二、题库依据 (一)安全生产法 (二)消防法 (三)职业病防治法 (四)安全生产许可证条例 (五)工伤保险条例 (六)建设工程安全生产管理条例 (七)生产安全事故报告和调查处理条例 (八)特种设备安全监察条例 (九)危险化学品安全管理条例 (十)中粮生化安全管理手册 三、试题类型单选题+多选题 四、试题范围(一)单选题(请选出唯一全面、正确的答案) 1. 生产经营单位的(B )对本单位的安全生产工作全面负责。 A. 投资人 B.主要负责人 C.安全管理人员 D.受益人 2. 生产经营单位应当具备的安全生产条件所必需的资金投入,由B )予 以保证,并对由于安全生产所必需的资金投入不足导致的 后果承担责任。 A. 生产经营单位 B.生产经营单位的决策机构、主要负责人或者个人经
营的投资人C.财务管理人员D.安全管理负责人员 3. 有关生产经营单位应当按照规定提取和使用(B ),专门用于改善安全生产条件。 A. 安全生产责任保险 B.安全生产费用 C.安全生产专项资金 D.安全技术改造费用 4. 生产经营单位作出涉及安全生产的经营决策,应当听取(A )的意见。 A. 安全生产管理机构、安全生产管理人员 B. 主要负责人 C. 职工 D. 安监部门人员 5. 生产经营单位加强对安全生产责任落实情况的监督考核,保证(D )的落实。 A.安全生产规章制度 B.安全生产法律法规 C.安全生产各项政策 D. 安全生产责任制 6. 用人单位的(A )应当接受职业卫生培训,依法组织本单位的职业病防治工作。 A.主要负责人和职业卫生管理人员 B.主要负责人 C.职业卫生管 理人员D.主要负责人和安全管理人员 7. 用人单位应当为劳动者建立(B ),并按照规定的期限妥善保存。 A.职业卫生档案 B.职业健康监护档案 C.职业健康查体档案 D.职 业卫生查体档案 8. 生产经营单位的主要负责人在本单位发生生产安全事故时,不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予降级、撤职的处
数据库安全性习题 一、选择题 1. 以下()不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2. SQL中的视图提高了数据库系统的()。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的()。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4. 在数据库的安全性控制中,授权的数据对象的(),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 三、简答题 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和计算机系统的安全性有什么关系?2.
答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的, 3.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC); 3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 从而使得对存储和传输的数据进行加密处理,数据加密:5)
如对你有帮助,请购买下载打赏,谢谢! 第一章安全生产管理概述题库 一.单项选择题 1.安全生产管理的目标是减少和控制危害,减少和控制事故,尽量避免生产过程中由于( )所造成的人身伤害、财产损失、环境污染以及其他损失。 A.管理不善 B.危险 C.事故 D.违章 2.安全生产管理是针对生产过程中的安全问题,进行有关( )等活动,实现生产过程中人与机器设备、物料、环境的和谐,达到安全生产的目标。 A.决策、计划、组织和控制 B.计划、组织、控制和反馈 C.决策、计划、实施和改进 D.计划、实施、评价和改进 3.( )是为了使生产过程在符合物质条件和工作秩序下进行,防止发生人身伤亡和财产损失等生产事故,消除或控制危险、有害因素,保障人身安全与健康、设备和设施免受损坏、环境免遭破坏的总称。 A.劳动保护 B.安全生产管理 C.安全生产 D.安全管理 4.( )是管理的重要组成部分,是安全科学的一个分支。 A.安全生产管理 B.资源管理 C.人员管理 D.环境管理 5.《生产安全事故报告和调查处理条例》将生产经营活动中发生的造成人身伤亡或者直接经济损失的事件定义为生产安全( )。 A.隐患 B.危险 C.事故 D.灾难 6.我国在工伤事故统计中,按照《企业职工伤亡事故分类标准》(GB6441—1986)将企业工伤事故分为( )类。 A.19 B.20 C.21 D.22 7.从事故的定义可以知道,意外事件出现后并没有实际发生人身伤害或财产损失,这种意外事件( )。 A.不是事故 B.也是事故 C.仅仅是一种事件 D.是可以忽略的事件 8.《安全生产事故隐患排查治理暂行规定》将生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷定义为( )。 A.事故 B.危险 C.危险源 D.事故隐患 9.危险是指系统中存在导致发生( )的可能性超过了人们的承受程度。 A.事故 B.风险 C.危害 D.不期望后果 10.一般用( )来表示危险的程度。 A.危险度 B.危险状态 C.危险等级 D.危险因素 11.危险度是由( )决定的。 A.事故发生的时间长度和空间范围 B.发生事故的可能性和可控制程度 C.事故发生的广度和严重性 D.发生事故的可能性和严重性 12.从( )可以看出,危险是人们对事物的具体认识,必须指明具体对象,如危险环境、危险条件、危险物质、危险场所、危险人员、危险因素等。 A.危险的性质 B.危险的概念 C.系统安全工程的观点 D.危险程度 13.在安全生产管理中,危险度用生产系统中事故发生的可能性与严重性给出,即( )。 A.R=FC B.R=f(F,C) C.R=FC D.R=Ff 14.从安全生产角度解释,危险源是指可能造成人员伤害、疾病、财产损失、作业环境破坏或其他损失的( )。 A.原因 B.本质 C.条件 D.根源或状态 15.长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元(包括场所和设施)称为( )。 A.危险源 B.重大危险源 C.事故隐患 D.危险、有害因索 16.当单元中有多种物质时,如果各类物质的量满足下式( ),就是重大危险源。 A.>1 B.<1 C.≥1 D.≤1 17.安全泛指( )。 A.不发生事故 B.不发生伤亡事故 C.不存在发生事故的危险 D.没有危险、不出事故的状态 18.生产过程中的安全,是指( )。 A.不发生事故 B.不发生工伤事故、职业病、设备或财产损失 C.不存在发生事故的危险 D.没有危险、不出事故的状态 19.本质安全是指通过设计等手段使生产设备或生产系统本身具有( ),即使在误操作或发生故障的情况下也不会造成事故。 A.可靠性 B.安全性 C.完整性 D.一致性 20.下列对“本质安全”理解不正确的是( )。 A.设备或设施含有内在的防止发生事故的功能 B.是安全生产管理预防为主的根本体现 C.包括设备本身固有的失误安全和故障安全功能 D.可以是事后采取完善措施而补偿的 第二章生产经营单位的安全生产管理题库
安全管理人员教育培训考试试题 单位:姓名:得分: 一、单选题(每道题2分,共40分) 1、负责对安全生产进行现场监督检查的人员是:()。 A项目经理 B安全总监 C安质部长 D专职安全员 2、影响人的安全行为的环境因素是( )。 A、气质、性格、情绪、能力、兴趣等 B、社会知觉、角色、价值观等 C、光亮、气温、气压、温度、风速、空气含氧量等 3、为防止高温场所人员中暑,多饮以下哪种水最好?( ) A、纯净水 B、汽水 C、淡盐水 D、不喝 4、对电击所至的心搏骤停病人实施胸外心脏挤压法,应该每分钟挤压( )次。 A、60~80 B、70~90 C、80~l00 D、30~50 5、扑救电气设备火灾时,不能用什么灭火? ( ) A.四氯化碳灭火器 B.二氧化碳灭火器 C.泡沫灭火器 6、如果工作场所潮湿,为避免触电,使用手持电动工具的人应()。 A、站在铁板上操作 B、站在绝缘胶板上操作 C、穿防静电鞋操 作 7、三线电缆中的红线代表()。 A.零线 B.火线 C.地线 8、停电检修时,在一经合闸即可送电到工作地点的开关或刀闸的操作把手上,应悬挂如下哪种标示牌? ()
A."在此工作” B.“止步,高压危险” C.“禁止合闸,有人工作” 9、重视和保障从业人员的(),是贯穿《安全生产法》的主线。 A.知情权 B.生命权 C.健康权 D.批评检举权 10、对新建、改建、扩建项目,必须执行安全设施与生产设施()、同时投入使用的“三同时”原则。 A 同时设计、同时生产 B 同时生产、同时施工 C同时设计、同时施工 11、我国的消防方针是:() A、安全第一,预防为主。 B、预防为主,防消结合。 C、预防为主、防治结合。 12、“全国安全生产月活动”在( )月。“全国质量月活动”在( )月。( ) A、6月、9月 B、9月、6月 C、6月、8月 D、8月、6月 13、国际规定,电压()伏以下不必考虑防止电击的危险。A.36伏 B.65伏 C.25伏 14、生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的()。 A.安全生产技术 B.安全生产知识 C.安全生产条件 D.安全生产素质 15、如果是遇湿易燃物品发生火灾,禁止用()灭火。 A 沙土 B干粉灭火器 C水、泡沫灭火器
第二部分安全生产管理习题 一、单项选择题与答案 每小题有4个备选答案,在4个选项中,只有1个是正确答案。 1.安全生产管理是实现安全生产的重要( 。 A.作用 B.保证 C.依据 D.措施正确答案:B 2.安全是( 。 A.没有危险的状态 B.没有事故的状态 C.舒适的状态 D.生产系统中人员免遭不可承受危险的伤害正确答案:D 3、( 年,建设部要求全国四级以上施工企业要在所属的施工现场开展安全达标活动。 A.1981 B.1985 C.1991 D.1995 正确答案:C 4、( 年,建设部《建筑安全生产监督管理规定》要求地区和县以上城市成立建筑安全监督机构。 A.1985 B.199l
C.1995 D.1998正确答案:B 5.《关于学习和推广上海市文明工地建设经验的通知》是( 年由建设部发出。 A.1994 B.1995 C.1996 D.1997 正确答案:C 6.我国安全生产的方针是( 。正确答案:D A.安全责任重于泰山 B.质量第一、安全第一 C.管生产必须管安全 D.安全第一、预防为主 7.( 将“安全第一、预防为主”规定为我国安全生产管理的基本方针。 A.劳动法 B.产品质量法 C.安全生产法 D.刑法正确答案:C 8.《建设部关于贯彻落实国务院(关于进一步加强安全生产工作的决定的意见提出,到( 年,全国建筑系统
安全生产状况稳定好转,死亡人数和建筑施工百亿元产值死亡率有一定幅度的下降。 A.2005 B.2007 C.2010 D.2020 正确答案B 9.《建设部关于贯彻落实国务院(关于进一步加强安全生产工作的决定的意见提出,力争到( 年,全国建设 系统安全生产状况实现根本性好转,有关指标达到或者接近世界中等发达国家水平。 A.2005 B.2007 C.2010 D.2020 正确答案:D 10.( 监督,是“群众监督”最基本的监督形式。 A.新闻 B.工会 C.职工代表大会 D.行政正确答案:B
精心整理 其他管理人员及负责人(182题) 一、判断题 1、危险化学品事故应急救援按事故波及范围及其危害程度,可采取单位自救和社会救援。(正确) 2、"职业病防治工作坚持预防为主、防治为主的方针,实行分类管理、综合治理。(错误) 3、未取得安全生产许可证的相关企业,不得从事生产活动。(正确) 4、触电急救的要点为:动作迅速,方法正确,使触电者尽快脱离电源是救治触电者的首要条件。(正确) 5) 678910(正确) 11""。(12、2001) 13、用压力;态,14、1516、伤害(池火1718、的遵守和安全用工的落实。(错误) 19、火三角是助燃剂、可燃物和引火源的简称,也叫火灾三要素。这三个要素是乙快分解爆炸的必须条件。(正确) 20、两个以上生产经营单位在同一作业区域内进行生产经营活动,可能危及对方生产安全的,应当签订安全生产管理协议,明确各自的安全生产管理职责和应当采取的安全措施,并指定专职安全生产管理人员进行安全检查与协调。(正确) 21、人身伤亡事故、因工伤事故、工伤事故三个用语是同一个概念,都是在生产过程中发生的伤亡。(错误) 22、生产单位的主要负责人安全生产工作职责包括:①建立健全本单位的安全生产责任制;②组织制定安全生产规章制度和操作规程;③保证本单位安全生产技人的有效实施;④应当经常性地对本单位的安全生产工作进行督促、检查,对检查中(正确)
23、危险指数评价法是危险指数评价法应用系统的事故危险指数模型,根据系统及其物质、设备(设施)和工艺的基本性质和状态,采用推算的办法,逐步给出事故的可能损失、引起事故发生或使事故扩大的设备、事故的危险性以及采取安全(正确) 24、应急预案是应急救援系统的重要组成部分,针对各种不同的紧急情况制定有效的应急预案,不仅可以指导应急人员的日常培训和演习,保证各种应急资源处于良好的备战状态,而且可以指导应急救援行动按计划有序进行,防止因行动组织(正确) 25、油船安全设施是为了保证油船达到安全条件,防止事故发生,在设计和建造时,安装有以下安全设施z①惰性气体系统;②消防设施;③呼吸阀;④气系统;⑤焰阻挡器;⑥舱内氧气检测装置;⑦舱内液位报警装置。(正确) 26、安全生产资金投入,是生产单位生产活动安全进行,防止和减少生产安全事故的资金保障。(正确) 27 火。( 28、 29、 保证。( 30) 31 32 业。( 33 34 35、本质安全 36来表示。(正确) 37、 全法律、 38 39 40、 41、危险化学品的安全运输要求如下。①危险化学品的运输实行资质认定制度。②用于危险化学品运输工具的槽罐以及其他容器,必须依照《危险化学品安全管理条例》的规定,由专业生产企业定点生产,并经检测、检验合格,方可使用。(正确) 42、危险物品的生产、经营、储存单位以及矿山、建筑施工单位主要负责人和安全生产管理人员,应当由有关主管部门对其安全生产知识和管理能力考核合格后方可任职。(正确) 43、岩层在外力或内力作用下,产生了机械破坏,使岩体丧失连续性和完整性,不论发生位移与否,都称岩层产生了断裂。断裂后,两侧岩层若没有发生显着位移,称为裂隙或发生了显着的位移则称断层。(正确) 44、一般认为,低温装置中积聚的有机物和氧化氮气体,与不饱和烃类会生成复杂的硝基化合物,硝基化合物分解会引起爆炸。(正确) 45、《工作场所安全使用化学品规定》,其宗旨是安全使用化学品,保障劳动者在工作场所中的安全与健康。(正确)
第四章数据库安全性控制(习题集) 二、选择题 1、以下(D)不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的(D)。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的(C)。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4、在数据库的安全性控制中,授权的数据对象的(A),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 5、SQL中的视图机制提高了数据库系统的( D )。 A.完整性 B.并发控制 C.隔离性 D.安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的(C )。 A.完整性 B.可靠性 C.安全性 D.一致性 7 、安全性控制的防范对象是(B),防止他们对数据库数据的存取。 A.不合语义的数据 B.非法用户 C.不正确的数据 D.不符合约束数据 8、找出下面SQL 命令中的数据控制命令( A )。 A.GRANT B.COMMIT C.UPDATE D.SELECT 三、填空题 1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。 2、完整性检查和控制的防范对象,防止它们进入数据库。安全性控制的防范对象是,防止他们对数据库数据的存取。 3、计算机系统有三类安全性问题,即_技术安全_ 、_管理安全_和 _政策法规_。 4、用户标识和鉴别的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。 5、用户权限是由两个要素组成的:_数据对象_ 和 _操作类型_ 。 6、在数据库系统中,定义存取权限称为_授权_ 。SQL语言用_GRANT_语句向用户授予对数据的操作权限,用_REVOKE_语句收回授予的权限。 7、数据库角色是被命名的一组与_数据库操作_ 相关的权限,角色是__权限_的集合。 8、数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;存取控制机制主要包括两部分:(1)、定义用户权限,并将用户权限登记到数据字典中,(2)、合法权限检查。 9、常用的数据库安全控制的方法和技术有用户标识与鉴别、存取控制、视图机制、审计和数据加密等。 9、在存取控制机制中,定义存取权限称为授权;在强制存取控制(MAC)中,仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取对应的客体;仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。 四、简答题 1、试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
安全生产管理知识模 拟题库10
1.申请经营第一类中的非药品类易制毒化学品的,由省、自治区设区的市人民政府安全生产监督管理部门审批。()(1分)正确答案:错 2.储存危险化学品的仓库必须配备有专业知识的技术人员,其库房及场所应设专人管理,管理人员必须配备可靠的个人安全防护用品。()(1分)正确答案:对 3.邻氨基苯甲酸属于第二类易制毒化学品。()(1分) 正确答案:错 4.运输危险货物应当配备必要的押运人员,保证危险货物处于押运人员的监管之下,并悬挂明显的危险货物运输标志。()(1分)正确答案:对 5.灭火方法不同的危险化学品不能同库储存。()(1分) 正确答案:对 6.应按《常用化学危险品贮存通则》危险化学品进行妥善贮存,加强管理。()(1分) 正确答案:对 7.编制应急救援预案的目的是确保不发生事故。()(1分) 正确答案:错 8.按危险货物具有的危险性或最主要的危险性将危险货物分为8个类别。()(1分) 正确答案:错 9.固体粉碎和筛分,于自反应性物质,可能因机械撞击、摩擦而发火,所以这类物质能否适用于筛分和粉碎必须十分慎重的考虑。()(1分)正确答案:对 10.储存危险化学品的建筑通排风系统的通风管道不宜穿过防火墙等防火分隔物,如必须穿过时应用非燃烧材料分隔。()(1分)正确答案:对 11.患职业病的情形,不属于工伤。()(1分) 正确答案:错 12.可疑的人类致癌物不属于致癌物危险性类别。()(1分) 正确答案:错 13.医疗卫生机构发现疑似职业病病人时,不应当告知劳动者本人并及时通知用人单位。()(1分) 正确答案:错 14.使用有毒物品作业的用人单位应当依照职业病防治法的有关规定,采取有效的职业卫生防护管理措施,加强劳动过程中的防护与管理。()(1分)正确答案:对 15.钠与水接触,能产生易燃气体。()(1分)正确答案:对 16.用于生产、储存危险物品的建设项目没有安全设施设计或者安全设施设计未按照规定报经有关部门审查同意,可以先投入施工建设。()(1分)正确答案:错 17.于实行安全生产许可的生产经营单位,未应急预案备案登记的,在申请安全生产许可证时,可以不提供相应的应急预案备案登记表,仅提供应急预案。()(1分) 正确答案:错 18.含氧量大于30%的空气属于氧化性气体。()(1分) 正确答案:对 19.可靠的水循环是锅炉安全监督的一个重要内容。()(1分) 正确答案:对 20.混合物的爆炸极限不是固定的,而是随混合物的温度、压力等变化的。()(1分) 正确答案:对 21.安全生产检查是安全管理工作的重要内容,是消除隐患、防止事故发生、改善劳动条件的重要手段。()(1分)正确答案:对 22.针应急演练活动可能发生的意外情况制定演练保障方案或应急预案,并进行演练,做到相关人员应知应会,熟练掌握。()(1分)正确答案:对 23.生产、储存、使用、经营、运输危险化学品的单位的安全生产管理人员本单位的危险化学品安全管理工作全面负责。()(1分) 正确答案:错 24.建设项目在竣工验收后,建设单位应当进行职业病危害控制效果评价。()(1分) 正确答案:错 25.水压试验用水温度应高于周围露点的温度,以防锅炉或容器表面结露。且水温越高越好。()(1分) 正确答案:错 26.生产经营场所和员工宿舍应当设有符合紧急疏散要求、标志明显、保持畅通的出口。禁止锁闭、封堵生产经营场所或者员工宿舍的出口。()(1分)正确答案:对
安全生产管理人员考试试题(卷) 姓名: 单位: 职务: 成绩: 一、填空题:(30分,每空1分) 1.安全技术是指为防止在活动中发生,保障劳动者的生命安全,运用安全系统工程学的观点、方法,分析事故的原因,掌握事故发生的规律,制定防止事故发生的措施,而在、、个人防护上所采取的一整套措施。 2.生产经营单位的从业人员有权了解其作业场所和工作岗位存在 的,有权对本单位的。 3.生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的。 4.当燃烧装置采用强制送风的燃烧嘴时,煤气支管上应装或。在空气管道上应设。 5.废钢配料,应防止带入。废钢料高不应超过料槽上口。转炉留渣操作时,应采取措施防止。 6.铁水罐、钢水罐龙门钩的横梁、耳轴销和吊钩、钢丝绳及其端头固定零件,应定期,发现问题及时处理,必要时吊钩本体应作。 7.带式输送机运转期间,不应进行和维修作业,也不应从胶带下方胶带。 8.电气设备的金属外壳,应根据技术条件。高构筑物应有措施。动力、照明、通讯等电气线路,不应敷设在、、蒸汽管道上。 9.国发【2004】2号文件《关于进一步加强工作的》。 10.国发【2010】23号文件《关于进一步加强工作的》。 11.2020年国家安全生产状况;达到或者接近世界国家水平。 12.坚持科学发展安全发展是解决安全生产问题的。 13.大力倡导“关注安全、”的安全文化。 14.发生特别重大生产安全事故的,要根据情节轻重,追究地市级 或的责任。 15.检验、衡量安全生产的一个标准是科学发展、。 二、单项选择题:(15分,每题1分) 1.安全生产法规具有如下什么特性:() A.强制性 B.建议性 C.随意性 D.指导性 2.根据国务院《特大安全事故行政责任追究的规定》,特大安全事故发生后,按照国家有关规定组织调查组对事故进行调查。事故调查工作应当自事故发生之日