自考信息安全工程考题及答案详解

软考信息安全工程师包含两个考试科目：基础知识与应用技术。基础知识科目在上午考试，应用技术科目在下午考试；软考信息安全工程师各科目考试内容有所不同。根据软考信息安全工程师考试大纲，各科目考试范围如下：考试科目1：信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022上半年网络工程师上午真题及答案解析 格式：PDF大小：604.62KB 2021下半年系统集成项目管理工程师上午真题及在线估分 格式：PDF大小：569.65KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

随着互联网的发展，信息安全越来越受到重视，信息安全工程师是网络信息时代的核心职位。课课家2017软考信息安全工程师基础知识教程可以去学习参考。

信息安全工程自考真题及答案详解

软考信息安全工程师包含两个考试科目：基础知识与应用技术。基础知识科目在上午考试，应用技术科目在下午考试；软考信息安全工程师各科目考试内容有所不同。根据软考信息安全工程师考试大纲，各科目考试范围如下：考试科目1：信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022上半年网络工程师上午真题及答案解析 格式：PDF大小：604.62KB 2021下半年系统集成项目管理工程师上午真题及在线估分 格式：PDF大小：569.65KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

《操作系统》练习题及参考答案一、单项选择题（每小题1分，共15分） 1.操作系统是一种（） A.系统软件B.系统硬件C.应用软件D.支援软件 2.MS—DOS的存贮管理采用了（） A.段式存贮管理B.段页式存贮管理C.单用户连续存贮管理D.固定式分区存贮管理 3.用户程序在目态下使用特权指令将引起的中断是属于（） A.硬件故障中断B.程序中断C.外部中断D.访管中断 4.MS—DOS中用于软盘整盘复制的命令是（） A.COMP B.DISKCOPY C.SYS D.BACKUP 5.位示图方法可用于（） A.盘空间的管理B.盘的驱动调度C.文件目录的查找D.页式虚拟存贮管理中的页面调度 6.下列算法中用于磁盘移臂调度的是（） A.时间片轮转法B.LRU算法C.最短寻找时间优先算法D.优先级高者优先算法 7.在以下存贮管理方案中，不适用于多道程序设计系统的是（） A.单用户连续分配B.固定式分区分配C.可变式分区分配D.页式存贮管理 8.已知，作业的周转时间=作业完成时间－作业的到达时间。现有三个同时到达的作业J1，J2和J3，它们的执行时间分别是T1，T2和T3，且T1 A.T1＋T2＋T3 B.（T1＋T2＋T3）C.T1＋T2＋T3 D. T1＋T2＋T3 9.任何两个并发进程之间（） A.一定存在互斥关系B.一定存在同步关系C.一定彼此独立无关D.可能存在同步或互斥关系 10.进程从运行状态进入就绪状态的原因可能是（） A.被选中占有处理机B.等待某一事件C.等待的事件已发生D.时间片用完 11.用磁带作为文件存贮介质时，文件只能组织成（） A.顺序文件B.链接文件C.索引文件D.目录文件 12.一作业8：00到达系统，估计运行时间为1小时，若10：00开始执行该作业，其响应比是（） A.2 B.1 C.3 D.0.5 13.多道程序设计是指（） A.在实时系统中并发运行多个程序B.在分布系统中同一时刻运行多个程序C.在一台处理机上同一时刻运行多个程序D.在一台处理机上并发运行多个程序 14.文件系统采用多级目录结构后，对于不同用户的文件，其文件名（） A.应该相同B.应该不同C.可以相同，也可以不同D.受系统约束 15.在可变式分区分配方案中，某一作业完成后，系统收回其主存空间，并与相邻空闲区合并，为此需修改空闲区表，造成空闲区数减1的情况是（） A.无上邻空闲区，也无下邻空闲区B.有上邻空闲区，但无下邻空闲区C.有下邻空闲区，但无上邻空闲区D.有上邻空闲区，也有下邻空闲区 二、双项选择题（每小题2分，共16分） 1.能影响中断响应次序的技术是（）和（）。 A.时间片B.中断C.中断优先级D.中断屏蔽E.特权指令 2.文件的二级目录结构由（）和（）组成。 A.根目录B.子目录C.主文件目录D.用户文件目录E.当前目录 3.驱动调度算法中（）和（）算法可能会随时改变移动臂的运动方向。 A.电梯调度B.先来先服务C.扫描D.单向扫描E.最短寻找时间优先 4.有关设备管理概念的下列叙述中，（）和（）是不正确的。 A.通道是处理输入、输出的软件B.所有外围设备的启动工作都由系统统一来做C.来自通道的I/O中断事件由设备管理负责处理D.编制好的通道程序是存放在主存贮器中的E.由用户给出的设备编号是设备的绝对号 5.一进程刚获得三个主存块的使用权，若该进程访问页面的次序是{1321215123}.当采用先进先出调度算法时，发生缺页次数是（）次，而采用LRU算法时，缺页数是（）次。 A.1 B.3 C.4 D.5 E.6 6.作业与进程的主要区别是（）和（）。 A.前者是由用户提交，后者是由系统自动生成B.两者执行不同的程序段C.前者以用户任务为单位，后者是操作系统控制的单位D.前者是批处理的，后者是分时的E.后者可并发执行，前者则不行 7.下述MS—DOS的文件中（）和（）是有关设备管理的程序。 A.BOOT B.COMMAND.COM C.IBMBIO.COM D.IBMDOS.COM E.ROMBIOS 8.MS—DOS的文件类型为（）和（）的文件是不可执行的。 A……OBJ B……EXE C……COM D……BAK E……BAT 三、填空题（每空1分，共15分） 1.用户程序使用_____________请求操作系统服务。 2.存贮管理应实现的功能是：主存空间的分配与保护，_________，主存空间的共享和___________. 3.分页式存贮管理中，页表是用来指出作业的____________与_____________的对应关系。 4.每个索引文件都至少有一张索引表，其中的每一个表项应包括能标识该记录的_______________和该记录的_____________. 5.分时系统必须为用户提供__________以实现_________控制方式。 6.斯普林系统中，作业执行时，从磁盘上的__________中读取信息，并把作业的执行结果暂时存放在磁盘上的____________中。 7.并发进程中涉及到___________的程序段称为临界区，两个进程同时进入相关的临界区会造成的错误。 8.MS—DOS中有三个文件：DOSIP.EXE，DOSIP.DAT和DOSZP.COM，____________若使用系统提供的替代符‘＊’和‘？’，则这三个文件可统一表示为___________. 9.拼音码是一种汉字__________码。 四、改错题（每小题2分，共10分） 1.以批处理方式和交互方式控制作业运行都需要注册（LOGON）。 2.分时系统中，时间片越小越好。 3.银行家算法是防止死锁发生的方法之一。 4.若无进程处于运行状态，则就绪队列和等待队列均为空。 5.作业控制语言是供用户编写程序以实现某项计算任务。 五、简答题（每小题4分，共20分） 1.程序状态字包含哪些主要内容？ 2.什么是记录的成组和分解？ 3.进程间同步和互斥的含义是什么？ 4.什么是输入输出操作？什么是通道？ 5.为实现分页式虚拟存贮，页表中至少应含有哪些内容？ 六、综合题（每小题8分，共24分） 1.假定在某移动臂磁盘上，刚刚处理了访问75号柱面的请求，目前正在80号柱面读信息，并且有下述请求序列等待访问磁盘： 试用：（1）电梯调度算法 （2）最短寻找时间优先算法 分别列出实际处理上述请求的次序。 2.有三个进程P1，P2和P3并发工作。进程P1需用资源S3和S1；进程P2需用资源S1和S2；进程P3需用资源S2和S3.回答： （1）若对资源分配不加限制，会发生什么情况？为什么？ （2）为保证进程正确工作，应采用怎样的资源分配策略？为什么？ 3.某车站售票厅，任什么时候刻最多可容纳20名购票者进入，当售票厅中少于20名购票者时，则厅外的购票者可立即进入，否则需在外面等待。若把一个购票者看作一个进程，请回答下列问题： （1）用PV操作管理这些并发进程时，应怎样定义信号量，写出信号量的初值以及信号量各种取值的含义。 （2）根据所定义的信号量，把应执行的PV操作填入下述方框中，以保证进程能够正确地并发执行。 COBEGIN PROCESS PI（I=1，2，……） begin； 进入售票厅； 购票； 退出； end； COEND （3）若欲购票者最多为n个人，写出信号量可能的变化范围（最大值和最小值）。 参考答案一、单项选择题（每题1分，共15分） 1.（1）2.（3）3.（2）4.（2）5.（1）6.（3）7.（1）8.（3） 9.（4）10.（4）11.（1） 12.（3）13.（4）14.（3）15.（4） 二、双项选择题（每题2分，共16分） 1.（3）（4）2.（3）（4）3.（2）（5）4.（1）（5）5.（5）（4） 次序不可交换6.（1）（3）7.（3）（5）8.（1）（4） 三、填空题（每空格1分，共15分） 1.访管指令（或系统调用） 2.主存空间的重定位，主存的扩充 3.逻辑页号，主存块号（可交换） 4.关键字（或记录号），存放地址（或存放位置） 5.操作控制命令，交互（或联机） 6.输入＃，输出＃ 7.共享变量，与时间有关 8.DOS？P.＊（或DOS？P.？？？） 9.输入 四、改错题（每题2分，共10分，若只作简单否定，不能给分） 1.批处理方式是按用户使用作业控制语言书写的。 作业说明书控制作业运行，不需注册。 或交互方式控制作业运行需要注册。 2.当时间片过小时，进程调度时间所占比重加大。 若仅回答： 时间片越小，响应时间可能加大，给1分。 3.银行家算法是避免死锁的方法之一。 4.就绪队列为空，等待队列可能不空。 5.作业控制语言是供书写作业说明书的，以控制作业的执行（不同于编程语言）。 五、简答题（每题4分，共20分） 1.（1）程序基本状态（2分） （2）中断码（1分） （3）中断屏蔽位（1分） 2.（1）把若干逻辑记录合并成一组，存入一个物理块的工作称为记录的成组。（1分） （2）从一组中把一个逻辑记录分离出来的工作称为记录的分解。（2分） 3.同步：并发进程之间存在的相互制约和相互依赖的关系。（2分） 互斥：若干进程共享一资源时，任什么时候刻只允许一个进程使用。（2分） 4.主存与外围设备之间的信息传送操作称为输入输出操作。（2分） 通道可称为输入输出处理机。（2分） 5.页号（1分） 标志（1分） 主存块号（1分） 磁盘上的位置（1分） 六、综合题（每题8分，共24分） 1.（1）电梯调度算法的处理次序为： 5 8 1 4 3 6 2 7（得4分） 若写出5 8（得1分） 若写出5 8 1 4 3（得2分） （2）最短寻找时间优先算法的处理次序为： 5 8 6 2 7 1 4 3（得4分） 若写出5 8（得1分） 若写出5 8 6 2 7（得2分） 亦即：前2个对（得1分） 前5个对（得2分） 2.（1）可能会发生死锁（2分） 例如：进程P1，P2和P3分别获得资源S3，S1和S2后再继续申请资源时都要等待（2分），这是循环等待。 （或进程在等待新源时均不释放已占资源） （2）可有几种答案： A.采用静态分配（2分） 由于执行前已获得所需的全部资源，故不会出现占有资源又等待别的资源的现象（或不会出现循环等待资源现象）。（2分） 或B.采用按序分配（2分） 不会出现循环等待资源现象。（2分） 或C.采用银行家算法（2分） 因为在分配时，保证了系统处于安全状态。（2分） 3.（1）定义一信号量S，初始值为20.（1分） 意义： S>0 S的值表示可继续进入售票厅的人数（1分） S=0表示售票厅中已有20名顾客（购票者）（1分）

自考信息安全真题及答案详解

一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在题后的括号内。 1.在管理信息中，执行层信息的特性包括 ( ) A.大部分来源于企业内部 B.使用频率较低 C.保密要求较高 D.使用时间较长 2.下列属于系统主要特征的是 ( ) A.目的性 B.相关性 C.边界性 D.以上均正确 3.管理信息系统阶段为20世纪 ( ) A.50年代中期至60年代中期 B.60年代中期至70年代初期 C.70年代初期至90年代 D.90年代至今 4.最传统和古老的组织结构形式是 ( ) A.事业部制 B.职能式 C.直线式 D.矩阵制 5.下列属于逻辑运算的是 ( ) B.减 A.加 C.乘 D.比较 6.关于DBMS的功能下列说法错误的是 ( ) A.合理组织大量数据以避免冗余 B.支持多用户对数据的共享 C.保证数据的安全 D.保证用户对数据存取的合法性 7. 802.3规范是IEEE802标准体系之一，它规定用无源的_______来作为总线来传送数据帧。( ) A.双绞线 B.电缆 C.光纤 D.微波 8.下列IP地址正确的是 ( ) A. 19.2.1.300 B.192. 22.a.15 C. 202.112.0.x D.202. 112. 111. 190 9.关于关系数据模型说法错误的是 ( ) A.建立在逻辑概念的基础上 B.存取路径对用户透明 C.数据独立性好 D.查询效率较低 10. Access数据表以行和列的格式组织存储数据，在表中，每一行为一个 ( ) A.字段 B.属性 C.记录 D.单元 11. Access视图中，用于查看报表的页面数据输出形态的是 ( ) A.“视计”视图 B.“打印预览”视图 C.“版面预览”视图 D.“定义”视图 12.生命周期法中，系统设计阶段的主要工作内容是 ( ) A.系统的逻辑设计 B.系统的物理设计 C.编写程序 D.系统调试 13. ERP是指 ( ) A.物料需求计划 B.制造资源计划 C.企业资源计划 D.供应链管理 14.下列不属于数据流程图的基本元素的是 ( ) A.数据结构 B.数据存储 C.数据流 D.外部实体 15.在系统设计中，物理模块是逻辑模块的 ( ) A.抽象 B.综合 C.具体化 D.集合 16.数据模型的规范化可提高数据的 ( ) A.一致性 B.完整性 C.可修改性 D.以上均对 17. -般情况下，服务器上需安装的系统不包括 ( ) A.网络操作系统 B.网络管理系统 C.防病毒系统 D.数据库应用系统 18.系统维护的主要内容有 ( ) A.硬件 B.软件 C.文件、业务代码 D.以上均对 19.强凋持续改进的质量管理阶段所处的时期为 ( ) A.18世纪-1950年 B.1950-1987年 C.1987年-现在 D.1957-1980年 20.数据库人员不包括 ( ) A.系统分析员 B.系统程序员 C. ODB D.应用程序员 二、填空题(本大题共15小题，每空1分，共20分) 21.企业包括多种多样的流动，常用的“流”有：物流、资金流、事务流以及______等。 22.综合数据处理阶段的数据处理方式主要是____。 23.构成信息系统的要素有组织与变革、______、技术、世界范围的商业竞争环境。 24. MRPⅡ与MRP的本质区别在于它包含了______的能力。 25.由计算机、通信设备和通信线路等组成了______。 26.调制解调器的主要功能是______信号的转换。 27. Access是一种______数据库管理系统。 28.(m ：n)关系转化为关系数据模型时，已知实体A的关键字为A1，B的关键字是B1，则形成的多对多关系的关键是______。 29.信息系统的开发过程一般包括系统规划、______、系统设计、系统实施、______五个步骤。 30.测试工具涉及测试的全过程，包括______、测试程序和数据的生成、______及结果评价等等。 31.系统详细调查中，有一点必须要强调，即______原则。 32.数据字典中主要有六类条目：数据元素、数据结构、数据流、______ 、外部实体和______。 33.代码的校验位的产生方式主要是______。 34.集中式系统是集设备、软件和______于一体的工作模式，主要包括单机结构和______结构。 35.风险管理具体可以分为风险识别、______、风险规划和______四个步骤。 三、名词解释(本大题共5小题，每小题3分，共15分) 36.管理 37.信息技术 38.模块结构图 39. CASF法 40.工作站 四、简答题(本大题共5小题，每小题5分，共25分) 41.信息具有哪些特性? 42. Access中包括哪几种查询方式?各有什么特点? 43.简述面向对象法的优点。 44.简述系统设计应遵循的原则。 45.输入设计应遵循哪些原则?输人数据的校验方法有哪些? 五、应用题(本大题共2小题，每小题10分，共20分) 46.某校校长与学校间存在关系的E-R图如下，试将其转换为关系模式。 47.请画出某学院购置设备的数据流程图： 由需购置设备的部门填空申请表格，将此表格送交设备科，设备科填写预算表格送财务处，财务处核对后，将资金返回设备科，设备科利用资金购买设备，购得设备送需购设备的部门，将收据送财务处。 参考答案 一、1.A 2.D 3.C 4.C 5.D 6.A 7.B 8.D 9.A 10. C 11. B 12. B 13. C 14. A 15. C 16. D 17. D 18.D 19. C 20. C 二、21.信息流 22.联机实时处理 23.管理 24.财务管理和模拟 25.计算机网络系统 26.数模/模数 27.关系型 28. (A1，B1) 29.系统分析系统运行与维护 30.测试执行测试用例的选择 31.用户参与 32.数据存储加工处理 33.模数加权法 34.数据主机 35.风险分析风险监控 三、36.管理者或管理机构，在一定范围内，通过计划、组织、控制、领导等工作，对组织所拥有的资源(包括人、财、物、时间、信息等)进行合理配置和有效使用，以实现组织预定目标的过程。 37.信息技术是指以现代计算机及通信技术为代表的，对信息的产生、收集、处理、加工、传递和使用等环节提供支持的技术总称。 38.模块结构图又称结构图、系统结构图，它用一种特殊的图形符号按照一定的规则描述系统整体结构。模块结构图是结构化系统设计的一个主要工具，它可以描述的问题包括：模块化分解后的系统结构层次、模块间组成层次的调用关系、模块间传递的数据信息及控制信息等。模块结构图由模块、调用、数据信息、控制信息和转接等基本符号组成。 39.计算机辅助软件工程方法(CASE)是一种自动化或半自动化的方法，能够较全面她支持除系统调查外的每一个开发步骤。它是20世纪80年代末从计算机辅助编程工具、第四代语言(4GL)及绘图工具发展而来的一个大型综合计算机辅助软件工程开发环境，为具体的开发方法提供了支持开发过程的专门工具。 40.工作站是连入网络的、具有独立运行功能并且接受网络服务器控制和管理的、共享网络资源的计算机。它可以通过网卡、传输介质和互联设备连接到网络服务器上访问数据资源。 四、41.信息具有哪些特性? (1)真伪性。信息有真伪之分，客观反映现实世界事物的程度是信息的准确性。 (2)层次性。信息是分等级的。信息和管理层一样，一般分为战略层、策略层和执行层三个层次。 (3)可传输性。信息的可传输性是指信息可以通过各种局域网络、互联网等媒介快速传输和扩展的特性。 (4)可变换性。可变换性是指信息可以转化成不同的形态，也可以由不同的载体来存储。 (5)共享性。从共享的角度来讲，信息不同于其它资源，它不具有独占性。 42. Access中包括哪几种查询方式?各有什么特点? 在Access中主要有选择查询、交叉表查询、参数查询、操作查询和SQL查询。查询的各种功能可以通过这些查询来实现。 (1)选择查询是最常用的查询类型，即是根据指定的查询准则，从一个或多个表中获取数据并显示结果。也可以对记录进行分组，并且对记录进行总计、计数、求平均值以及其他运算。 (2)交叉表查询将来源于某个表中的字段进行分组，一组列在数据表的左侧，一组列在数据表的上部，然后在数据表行与列的交叉处显示表中某个字段的统计值。交叉表查询就是采用了表中的行和列来统计数据的。 (3)参数查询是一种利用对话框来提示用户输入准则的查询。这种查询可以根据用户输入的准则来检索符合相应条件的记录。 (4)操作查询是由用户指定查找记录的条件，在一次查询操作中对所得结果进行我等操作。 (5) SQL查询是用户使用SQL语句来创建的一种查询。 43.简述面向对象法的优点。 (1)与人们习惯的思维方法一致。面向对象以对象为核心，按照人类对现实世界的认识将现实世界中的实体抽象为对象，避免了其它方法可能出现的客观世界问题领域与软件系统结构不一致的问题。 (2)稳定性好。面向对象方法基于构造问题领域的对象模型。当系统功能需求发生变化时，并不会带来软件结构的整体变化。 (3)可重用性好。对象固有的封装性、多态性等特点使对象内部的实现与外界隔离，因而具有较强的独立性，为可重用性提供支持。 (4)可维护性好。面向对象的软件容易理解、修改、测试、调试，从而缩短了开发周期并利于系统的修改维护。 44.简述系统设计应遵循的原则。 (1)系统性原则。在系统设计中要从整个系统的角度进行考虑，注意保证系统的一致性和完整性。 (2)灵活性及可变性原则。灵活性是指系统对外界环境变化的适应能力。 (3)可靠性原则。可靠性指系统抵御外界干扰的能力及受外界干扰时的恢复能力。 (4)经济性原则。经济性是指在满足系统要求的前提下，不仅追求给用户带来一定的效益，还应尽可能减少系统不必要的开销。 45.输入设计应遵循哪些原则?输入数据的校验方法有哪些? 输入设计应遵循以下基本原则： (1)输入量小。输入量应保持在能满足处理要求的最低限度。 (2)输入简便。输入数据的汇集和输入操作应尽可能简便易行，从而减少错误的发生。 (3)数据转换少。输入数据应尽量用其处理所需的形式进行记录，以便减少或避免数据由一种介质转换到另一种介质时可能产生的错误。 (4)数据尽早检验。对输入数据的检验应尽量接近原数据发生点，使错误能及时得到更正。 常见的输入校验方式有二次输入校验法、静态校验法、平衡校验法、文件查询校验法、界限校验法、数据格式校验法和校验码方法等。 五、46.学校(校名，地址，电话，校长名，任职年月) 校长(姓名，年龄，性别，职称)

《网络信息安全》试题（A ） 一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫 。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。 3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为 。 4．使用DES 对64比特的明文加密，生成 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。 6．包过滤器工作在OSI 的 7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec 有和 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和 两种。 10．计算机病毒检测分为检测。 11．Pakistani Brain属于病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于 的入侵检测系统。 二、选择（每空1分共20分） 1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列 加密技术在加解密数据时采用的是双钥。 A. 对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA 加密算法采用 位密钥。 A.64 B.108 C.128 D.168 4．Casear 密码属于 。 A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere 密码属于 。 A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是对的。 A. 防止内部攻击 B.防止外部攻击C. 防止内部对外部的非法访问 D. 即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为 。 A.FTP 服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为 。 A.95/195 B.100/195 C.95/100 D.100/95 9 ．如果在曲阜校区和日照校区之间建立一个 VPN 连接，我们应该建立何种类型的 VPN 。 A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN 10．如果在我校某学生家中和日照校区之间建立一个VPN 连接，应该建立何种类型的 VPN 。 A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN 11．下列那个协议不适合IPSec 。 A.TCP B. IP C. DHCP D.SMTP 12．计算机病毒从本质上说 。 A. 蛋白质 B.程序代码 C.应用程序 D.硬件 13．下列属于硬件病毒的是 。 A.Stone B.Monkey C.CIH D.冲击波 14．下列不属于IDS 功能的是 。 1 A. 分析系统活动 B.识别已知攻击 C.OS 日志管理 D.代理 15．数据库的加密方式有库外加密、库内加密和 A 软件加密 B. 硬件加密 C. 用户加密 D.OS 加密 16输入法漏洞通过（ ）端口实现的。 A 、21 B 、23 C 、445 D 、3389 17．使用Winspoof 软件，可以用来（ ） A. 显示好友QQ 的IP B. 显示陌生人QQ 的IP C. 隐藏QQ 的IP D. 攻击对方QQ 端口 18．属于IE 共享炸弹的是（ ） A 、 net use \\192.168.0.1\tanker$ “” /user:”” B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker 19．抵御电子邮箱入侵措施中，不正确的是（ ） A 、不用生日做密码 B 、不要使用少于5位的密码 C 、不要使用纯数字 D 、自己做服务器 20．网络精灵的客户端文件是（ ） A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判断（每空1分共10分） 1．从技术上讲，网络信息安全是涉及多种学科的边缘性学科。2．路由器和网桥都是工作于网络层的设备。 3．熵和不确定性是两个既有联系又有区别的概念。 4．按对明文的处理方式密码可以分为分组密码和单钥密码。 5．主动攻击和被动攻击的最大区别是是否改变信息的内容。 6．散列函数在进行鉴别时需要密钥。 7．数字签名和加密是完全相同的两个过程。 8．电路级网关工作在网络层。 9．包过滤可以防范一般的地址假冒和源路由攻击。 10．NAT 技术难以解决目前IP 地址资源紧张的问题。 四、简答（每小题5分共25分） 1. 简述计算机网络安全定义及核心。2．列举出网络的加密传输方式。 3．VPN 有那几个实现层次？各个层次代表协议或技术是什么？ 4．数据库加密方法有哪几种？5．计算机病毒检查方法有哪些？ 五、计算（每题10分共30分） 1. 在RSA 加密算法中，已知： 1) p ＝7，q ＝3； 2)任选随机数e ＝5（公钥）； 3) 明文m ＝3。 计算：1) Φ(n)=?，n=?； 2)私钥d=?； 3)密文c ＝？。 要求：对于Φ(n)、n 、d 和密文c 的计算要给出计算步骤，只给出答案不得分。 2. 恺撒密码是最早的替代密码算法，它首先被用于军事中，当k 为3时： （1）计算加密明文: m=tomorrow is an another day 后所得到的密文。 （2）若已知密文为 c=I am a student majoring in computer试恢复出原来的明文。3．Hill 密码： 若k =⎛ 11, 3 ⎫⎝8, 7⎪⎪，得⎭k -1 =⎛ 7, 23 ⎫⎝18, 11⎪⎪， ⎭ 当分组m=2时，对明文dete 进行加密并及解密。 2 《网络信息安全》试题（A ）答案 一、填空（每空1分共15分） 1． 完整性；2. 熵；3. 加密；解密；4.64；5. 数字水印；6．防火墙； 7．SSL ；8．隧道模式；传输模式；9．被动；10．内存检测；磁盘； 11．引导区病毒；12．网络。 二、选择（每空1分共20分） 1． B. 2．B ．3．C. 4．B. 5．C. 6．B. 7．C. 8．C. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判断（每空1分共10分） 1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、简答（每小题5分共25分） 1. 答：是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。其核心是通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。 2. 答：（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式； （3）端到端的加密传输方式。 3．答： （1）数据链路层，代表协议有PPTP （或L2TP ）； （2）网络层，代表协议有IPSec （或GRE 或IP overIP）； （3）会话层（或传输层），SSL （或SOCKS ）； （4）应用层，采用代理技术 4. 答： （1）密本方式；（2）密码块链方式；（3）子密钥数据库加密技术； （4）秘密同态技术。 5. 答： （1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。 五、计算（每题10分共30分） 1. 解： （1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=3×11=33 （2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，计算d 使得d ×3 mod 20＝1，则d ＝7； （3）若m ＝3，c ＝m e mod n＝23 mod 33＝8； （4）c ＝8，则： 明文m ＝c d mod n＝87 mod 33＝2 2．解： （1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解： （1）加密：明文DETE 加密, 把它分成2个元素（D,E),(T,E),分别对应于（3,4）（, 19,4） ⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫ 8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭ 于是对 DETE 加密的结果为 TANY （2）解密：TANY ⎛ 723⎫ 1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫ ⎝4⎪⎪ ⎝⎭ ⎛ 723⎫ ⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭ 于是得到对应明文DETE 。 3

自考信息安全工程考题及答案解析

想要通过注册安全工程师的考试，不仅要考平时的努力备考，对于真题的研究也是必不可少的。下面我就为各位考生整理了安全工程师题库完整版及答案解析，以供参考。

1.某机械制造加工重点县的应急管理部门人员王某，根据(企业职工伤亡事故分类)(GB6441)规定，统计了该县10年来失能伤害的起数，如下表所示(单位：人数)，根据海因里希法则，在机械事故中伤亡(死亡、重伤)、轻伤、不安全行为的比例为1：29：300，可以推测该县自2009年至2018年年底前不安全行为总的起数是()起。

A.300

B.600

C.900

D.1200

参考答案：A

答案解析：查上表，得出拇指(远端指骨)表定损失工作日为300日，超过了105天，属于重伤，重伤指相当于表定损失工作日等于和超过105日的失能伤害。题目表中其他都为轻伤，则共1起重伤，29起轻伤，所以得出不安全行为共有300起。

4.根据《化学品生产单位特殊作业安全规范》(GB30871)，下列作业中，属于特殊作业的是()。

A.爆破作业

B.动土作业

C.射线作业

D.叉车作业

参考答案：B

答案解析：动火作业、受限空间作业、盲板抽堵作业、高处作业、吊装作业、临时用电作业、动土作业、断路作业。

14.某企业在组织新入职的作业人员进行岗前体检时发现，王某患有支气管哮喘，根据《职业健康监护技术规范》(GBZ188)，王某的职业禁忌岗位是()。

A.汽油作业岗位

B.甲醇作业岗位

C.苯作业岗位

D.氨作业岗位

参考答案：D

答案解析：氨的职业禁忌症：a)慢性阻塞性肺病；b)支气管哮喘；c)慢性间质性肺病。汽油的职业禁忌症：a)严重慢性皮肤疾患；b)多发性周围神经病。甲醇的职业禁忌症：a)视网膜及视神经病；b)中枢神经系统器质性疾病。苯的职业禁忌症：a)血常规异常者b)造血系统疾病。

15.根据全国安全生产应急救援体系总体规划方案，事故应急体系主要由组织体系、运行机制、法律法规体系以及支撑保障系统等四部分构成，每部分包含若干要素，下列要素中，属于运行机制部分的是()。

A.企业消防队的应急训练和培训

B.企业周边社区人员疏散动员宣传

C.企业建立专项应急资金保障

D.企业应急志愿人员的宣传和教育

参考答案：B

答案解析：ACD均属于支撑保障系统。

21.为进一步强化安全生产工作，某化工企业2019年实施了以下安全技术措施计划项目①根据HAZOP分析结果，加装了压缩机入口分离器液位高联锁②在中控室增加了有毒气体检测声光报警③对鼓风机安装了噪声防护罩④对淋浴室、更衣室进行了升级改造⑤为安全教育培训室配备了电脑和投影设备。下列安全技术措施计划项目分类的说法中，正确的是()

A、②③属于卫生技术类措施

B、④⑤属于安全教育类措施

C、③④属于辅助类措施

D、①②属于安全技术类措施

参考答案：D

答案解析：①②属于安全技术措施③属于卫生技术措施④属于辅助措施⑤属于安全宣传教育措施。

31.某生产经营企业在进行设备安装过程中，发生一起事故，造成1人当场死亡，2人重伤。该起事故发生医疗费用15万元，补助和救济费用7万元，丧葬及抚恤费用125万元。歇工工资3万元，清理现场费用5万元，停产造成的产量损失10万元，污水处理费用1万元，流动资产损失6万元，补充新员工的培训费用3元，事故罚款35万元，根据《企业职工伤亡事故经济损失统计标准.》(GB6721)该起事故造成的直接经济损失是()万元

A.161

B.190

C.214

D.196

参考答案：D

答案解析：直接损失=15+7+125+3+5+6+35=196万。

32.某企业建设一座冷藏容量为5000L的货架式冷库。使用以液氨作为制冷剂的制冷系统。冷藏设计温度在-10℃至-23℃。某日，叉车司机张某在冷库内作业时突然闻到了氨味，立即向领导报告。经查，泄漏由蒸发器的液氨供液管弯头焊缝缺陷引起。经技术人员查阅图纸。共同讨论后制定了抢修方案。并在作业前对供液管上端阀门处实施加盲板作业。根据《化学品生产单位特殊作业安全规范》(GB30871)。关于盲板抽堵作业的说法，正确的是()。

A.作业时应穿防静电工作服、工作鞋，使用非防爆灯具和工具

B.在盲板抽堵作业地点15m处可以进行动火作业

C.在同一液氨供液管道上可以同时进行两处盲板抽堵作业

D.作业点压力应降为常压，并设专人监护

参考答案：D

答案解析：A明显错误，应是防爆灯具；B应为30m；C不可以。

33.某公司在安全文化建设过程中，明确了公司的安全价值观、安全愿景、安全使命和目标，声明在安全生产上投入足够的时间和资源。并传达给全体员工和相关人员，该公司的做法所体现的企业安全文化建设基本要素是()。

A.行为规范与程序

B.安全事务参与

C.安全承诺

D.审核与评估

参考答案：C

答案解析：非常明显的“安全承诺”。

34.雨季来临前，某化学品生产企业组织专业队伍对厂区内所有雨水井、污水井清淤疏通，按受限空间作业管理要求。每次作业前均应进行氧含量检测，在清理员下井作业氧气浓度合格范围是()。

A.12.5%-21.5%

B.17%-29%

C.19.5%-23.5%

D.23%-38%

参考答案：C

答案解析：受限空间：氧含量为18%-21%，在富氧环境下不应大于23.5%。

35.甲企业是一家建筑施工企业，乙企业是一家服装生产加工企业，丙企业是一家存在重大危险源的化工生产企业，丁企业是一家办公软件销售与服务企业。甲、乙、丙、丁四家企业根据《生产安全事故应急预案管理办法》(应急管理部令第2号》开展预案编制工作，关于生产经营单位应急预案编制的做法，错误的是()。

A.甲企业董事长指定安全总监为应急预案编制工作组组长

B.乙企业在编制预案前，开展了事故风险评估和应急资源调查

C.丁企业编写了火灾，触电现场处置方案

D.丙企业应急预案经过外部专家评审后，由安全总监签发后实施

参考答案：D

答案解析：A应由本单位有关负责人任组长，所以对(注意和教材的GB/T29639不一样)；B选项应当进行事故风险辨识、评估和应急资源调查；D应由主要负责人签发。

36.某小型喷漆企业根据国家安全风险管控的相关要求，对毛坯清洗、喷色漆、色漆烘干、罩光喷漆、罩光烘干、检验下线和包装工艺流程等喷漆工艺环节，进行危险、有害因素辨识。根据《生产过程危险和有害因素分类与代码》(GB/T13861)，关于危险、有害因素分类的说法，正确的是()。

A.喷漆厂房的通道狭窄属于环境因素，工人长时间加班属于人的因素

B.喷漆作业过程中管理人员指挥失误属于人的因素，用于通风系统的离心风机噪声危害属于环境因素

C.罩光烘干后产品堆放无序属于物的因素，未明确现场管理的兼职管理人员属于管理因素

D.动火作业产生明火易引起爆炸属于物的因素，烘箱上无警示标志属于管理因素

参考答案：A

答案解析：B中噪声危害属于物的因素；C中罩光烘干后产品堆放无序属于环境因素；D中烘箱上无警示标志属于物的因素。

37.甲市乙区某建筑工企业发生一起脚手架坍塌事故，致3人死亡，6人重伤。事故发生后，甲市人民政府授权市应急管理局组织事故调查。根据《生产安全事故报告和调查处理条例》(国务院令第493号)，关于该事故调查组组成的说法，错误的是()。

A.调查组应指定具有行政执法资格的人员负责相关调查取证工作。进行调查取证时，行政执法人员的人数不得少于1人

B.事故调查组应由市人民政府、市应急管理局，市住建委，市监察委、市公安局以及市工会派人组成。邀请市检察院派人参加，并聘请有关专家参与调查

C.事故调查组可以根据事故调查的需要设立管理，技术、综合等专门小组，分别承担管理原因调查、技术原因调查、综合协调等工作

D.事故调查组组长主持事故调查组工作，可由甲市人民政府指定，也可由甲市人民政府授权组织事故调查的市应急管理局指定

参考答案：A

答案解析：A应不少于2人。

41.甲公司为一家大型集团公司，主要从事煤矿及建筑施工业务，乙、丙公司均为其下属企业，其中乙公司主要从事煤矿生产业务，丙公司主要从事建筑施工业务。因市场原因，甲公司决定对乙公司业务进行调整，退出煤矿业务。根据《企业安全生产费用提取和使用管理办法》《财企{2012}16号》，关于该企业安全生产费用管理的说法，正确的是()

A.甲公司经过履行内部决策程序，可以对所属企业提取的安全生产费用按照一定比例集中管理，统筹使用

B乙公司调整业务后，其结余的安全生产费用不得结转为本期收益

C.丙公司提取的安全生产费用应当专户核算，上年度结余安全生产费用不得结转至下年度使用

D.丙公司若当年计提的安全生费用不足，超出部分应在下一年度进行补充计提

参考答案：A

答案解析：B可以；C可以；D超出部分按照正常成本费用渠道列支。

42.某制药企业需在2m3潮湿的发酵罐内进行维修作业。根据《化学品生产单位特殊作业安全规范》(GB30871)，关于发酵罐内作业照明和用电安全的做法，错误的是()

A.临时用电由专业电工接线

B人员站在绝缘板上作业

C.使用24V照明电压

D.发酵罐体可靠接地

参考答案：C

答案解析：C应为12V。

43.某水务集团甲委托具有设计资质的乙单位进行污水处理厂的设计，委托施工单位丙负责坐落于三面环山处的污水处理厂项目的施工期间，工程监理单位丁发现丙未执行防洪沟与主体工程同时施工的原则，根据《建设项目安全设施“三同时”监督管理办法》(原国家安全监管总局第36号公布，第77号修正)，丁单位的下列做法中，正确的是()

A.及时向设计单位乙报告“施工单位丙未同时施工防洪沟工程”

B.应当要求施工单位丙边整改、边施工

C.应牵头水务集团甲、设计单位乙、施工单位丙共同协商解决

D.制止施工单位继续施工，及时向集团甲及有关主管部门报告

参考答案：D

答案解析：D准确描述应是：要求施工单位暂时停止施工，及时报告集团甲。施工单位不停止施工的，才要报告主管部门。

44.某火电厂组织液氨泄漏事故专项应急预案演练，设置模拟事故情景如下：当班脱硝运行作业人员刘某在进行定期巡检过程中，发现液氨储罐底部阀门处泄漏，刘某立即进行了报告，经研判，该厂决定启动专项应急预案。关于应急演练内容属于事故监测的是()。

A.刘某立即通知启动喷淋和报警装置，同时用防爆对讲机向主控室报告

B.应急小组成员在赶赴现场过程中随时观察风向标，从氨罐区上风向方向靠近

C.清理事故现场，对事故废水进行集中处理，防止进入生产、生活用水

D.对氨区及周边环境氨浓度扩散程度进行评估，及时汇报应急指挥部

参考答案：D

答案解析：AB属于现场处置；C属于后期处置。

44.某企业开展安全生产检查与隐患排查治理工作，安全部王某在制冷车间检用便携式氨检测仪进行泄漏检查，生产部张某通过查阅1号压缩机运行压力并进行趋势分析，提出超压预警告知。该企业使用的安全检查方法分别()

A.仪器检查和数据分析法

B.常规检查和安全检查表法

C.安全检查表法和数据分析法

D.安全检查表法和仪器检查

参考答案：A

答案解析：根据题意，显然选A。

45.某氨制冷系统主要由氨压缩机、油气分离器、冷凝器，储氨器、中间冷却器、低压循环桶、集油器、氨泵、制冷设备(单冻机库房、递冻间等)组成，由于系统组成比较复杂，评价人员在进行风险因素辨识和评价方法的选择中，出现了较大的分歧，关于氨制冷系统危险、有害因素辨识和评价方法选用的说法，错误的是()

A.采用危险和可操作性研究(HAZOP)方法进行危险辨识时，根据氨制冷系统的管道、容器的使用压力、使用温度和工艺状况，应将氨制冷系统分为5个节点：中冷节点、高压气相管节点、高压液相管节点、低压液相管节点、制冷设施

B.采用预先危险性分析(PHA)方法辨识和评价时，考虑氨制冷系统的运行中一般存在的主要事故有液氨泄漏造成的冻伤，人体吸入氨气会对人的呼吸系统造成严重伤害和室息，氨泄漏与空气混合遇明火易发生爆炸这三类事故特点，进行危险性分级和评价

C.采用安全检查表法(SCA)进行定量评价时，应引入液氨系统现状运行固有属性进行比较计算，同时考虑液氨毒性和相关补偿系数，进行液氨装置和系统的危险性分级和评价

D.采用故障树(FTA)对氨制冷系统进行定性和定量分析时，选取液氨储罐爆炸事故为顶上事件，其基本事件包括氨气爆炸极限、点火源、库区通风不良等。

参考答案：C

答案解析：C应为蒙德法；安全检查表法是定性的。

45.某安全评价机构评价范围为煤矿开采业，现有专职安全评价师25人，其中一级安全评价师5人。该机构拟扩大业务范围，增加金属、非金属矿及其他矿采选业。根据《安全评价检测检验机构管理办法》(应急管理部令第1号)，关于该机构人员增配方式的说法，正确的是()。

A.专职安全评价师总人数应增加6人，其中2人具有一级安全评价师资格、1人具有矿建专业能力

B.专职安全评价师总人数应增加7人，其中1人具有一级安全评价师资格、1人具有水工结构专业能力

C.专职安全评价师总人数应增加4人，其中2人具有一级安全评价师资格、1人具有矿建专业能力

D.专职安全评价师总人数应增加5人，其中1人具有一级安全评价师资格、1人具有水工结构专业能力

参考答案：D

答案解析：每增加一个专业，至少增加5人，一级安评占20%；一级+二级占50%；中级注安占30%。专业能力见下表。

46.某合成氨化工企业坐落于当地化工工业园区内，为了有效落实企业的安全生产主体责任，提升企业的安全生产绩效。2018年12月份，企业负责人组织开展了安全生产标准化一级创建自评工作。在现场评审中发现储存危险化学品的场所存在职业危险警示标识设置不规范的现象。关于工作场所职业危害警示标识设置的说法，正确的是()。

A.警示线是界定和分隔危险区域的标识线，分为红色、黄色、蓝色、绿色四种

B.职业病危害的警示线色带的设置分为红色、橙色、黄色、绿色四种

C.在一般有毒物品作业场所，设置黄色警示线，警示线设在使用有毒作业场所外缘不少于30cm

D.黄色警示线设在危险区域的周边，其内外分别是危害区和禁止区

参考答案：C

答案解析：AB有红、黄、绿三种；D应为危害区和洁净区。

46.某企业为了及时发现安全隐患，预防事故发生，企业总经理组织各部门负责人及安全管理人员开展安全生产专项检查。下列安全生产检查内容中，属于软件系统的是()

A.可燃气体报警系统

B.工作场所的湿度和噪声

C.安全联锁装置

D.员工的情绪和精神状态

参考答案：D

答案解析：人和管理属于软件系统，设备和环境属于硬件系统，ABC均为硬件。

47.某股份制公司主营建筑、矿山等业务，公司设立了董事会，并聘任赵某为安全生产的副总经理，负责公司的日常安全生产管理工作。根据《生产安全事故应急预案管理办法》(应急管理部令第2号)，关于赵某履行安全生产职责正确的是()

A.赵某应保证本公司安全生产投入的有效实施

B.赵某初次接受安全教育培训时间应为32学时

C.赵某应负责督促落实本公司安全生产整改措施

D.赵某应负责应急预案的签发

参考答案：C

答案解析：A应为董事会B应为48D应为主要负责人。

48.某煤矿为年产1000吨的井工矿。该煤矿采取斜井、立井混合开采方式，井下采掘生产实现了100%机械化作业。该煤矿采取的下列安全技术措施中，属于减少事故损失的措施是()

A.矿井通风稀释和排除井下有害气体

B.井下增设照明和气动开关

C.将矿井周边漏水沟渠改道

D.入井人员随身携带自救器和矿灯

参考答案：D

答案解析：D个人防护用品属于减少损失；ABC是防止事故发生。

48.某高校配置2台10t/h蒸汽锅炉，由于日常管理松懈，未按照要求对软化水的硬度、PH值等参数进行监控，导致水位计出现假水位，致使锅炉因缺水而出现故障，不能正常使用。该高校委托具有相应资质的单位对锅炉进行检维修作业。关于锅炉检维修作业管理的说法，正确的是()。

A.在签订锅炉维修检修合同时，可不签订安全管理协议

B.对锅炉上的电器电源，可用急停按钮进行断电操作

C.在交叉作业时，各自采取相应的防护措施即可

D.因检修需要拆移的盖板、防护罩等安全设施应恢复其安全使用功能

参考答案：D

答案解析：检修拆除防护罩等，要采取临时安全措施，检维修完毕恢复。

49.甲省乙市丙县某化工企业发生一起火灾事故，9人死亡，10人重伤，事故发生后第10天，又有2名重伤人员医治无效死亡，根据《生产安全事故报告和调查处理条例》(国务院令493号)，关于该起事故调查的说法，正确的是()

A.应由甲省人民政府负责调查

B.应由乙市人民政府负责调查

C.应由甲省应急管理部门负责调查

D.应由丙县人民政负责调查

参考答案：B

答案解析：火灾7天内补报；较大事故由市级人民政府负责调查。

49.2019年5月1日。某化工企业在生产过程中发现管道有渗漏现象，需要立即进行焊接维修，维修人员按照动火作业的流程和要求进行作业。根据《化学品生产单位特殊作业安全规范》(GB30871)，关于动火作业安全管理的做法，正确的是()

A.在动火点5m范围内进行动火分析

B.动火分析完成90min后，开始进行动火作业

C.本次动火作业进行了升级管理

D.动火作业中断70mim，未重新进行动火分析又进行动火作业

参考答案：C

答案解析：A应是10米；B应是30分钟，放宽不超60分钟；D应是60分钟；C5月1日属于节假日，应升级管理。

50.某企业夜班生产期间，工人正在对不合格的产品进行回溶操作。张某将回溶容积槽盖板去掉，用挡鼠板横置在容积槽口上作为“踏板”使用，由于临时“踏板”未固定，操作过程发生滑动致使张某跌入容积槽中，左小腿被运转的螺杆泵卷入，该企业为了避免此类事故再次发生，制定了相应的整改措施。下列整改措施中，属于防止事故发生的安全技术措施是()。

A.制定并严格落实执行管理制度

B.完善产品回溶操作规程

C.加强个体防护

D.在容积槽上安装回溶扣

参考答案：D

答案解析：AB选项，为安全管理的措施；C选项，为减少事故损失的安全技术措施。

51.某化工厂拟建在有多家企业及配套生活区的经济技术开发区内，依据有关规定，该工厂的选址应位于当地经济技术开发区的()。

A.最大频率风向的上风侧

B.最小频率风向的上风侧

C.最小频率风向的下风侧

D.最大频率风向的下风侧

参考答案：B

答案解析：化工厂应布置在全面主导风向的下风侧或者最小频率风向的上风侧。

51.甲企业是乙炔生产企业，委托有资质的建筑施工企业乙在现厂区实施扩建，扩建期间，甲企业正常生产，施工区用电由甲企业提供。为了确保施工安全，甲企业采取了一系列的过程控制措施。下列甲企业采取的措施中，错误的是()

A.派出安全管理人员全面负责乙企业现场施工的安全管理工作

B.对乙企业的施工现场临时用电进行审批

C.告知乙企业现场作业相关的火灾、爆炸等危害并进行确认

D.督促乙企业整改施工现场的事故隐患

参考答案：A

答案解析：A现场施工安全管理应由乙企业负责。

52.某生猪养殖企业因排污管堵塞，维修班班长丁某组织临时工甲、乙、丙进入属于有限空间的排污泵房，未进行危险作业许可审批即进行粪污清理作业，由于甲、乙、丙均未佩戴呼吸器，致3人死亡。根据《企业职工伤亡事故调查分析规则》(GB6442)，属于该起事故的直接原因是()。

A.粪污扰动过程中产生大量有毒有害气体

B.甲、乙、丙3人因劳动组织不合理进入有限空间作业

C.丁某未办理有限空间作业许可审批手续

D.甲、乙、丙未经安全培训，安全意识薄弱

参考答案：A

答案解析：直接原因是人的不安全行为、机械、物质或环境的不安全状态

53.设备检修前，应对检修现场的梯子、栏杆、平台、盖板等进行检查，确保安全检修，组合梯应有与梯子为一体的金属撑杆，以确保梯子前后部分保持张开位置，根据《便携式金属梯安全要求》(GB12142)撑杆距底部支撑表面高度应不大于

A.2.5

B.3

C.2

D.3.5

参考答案：C

53.2018年10月2日，某水电站因“使用未经定期检验的特种设备”和“使用未取得相应资格的人员从事特种设备工作”，被当地市场监督管理局合并处罚12万元。根据《特种设备安全监察条例》，关于特种设备管理的说法，错误的是()

A.桥式起重机作业人员需取得特种设备作业人员证书

B.固定式压力容器出现故障，消除隐患后方可继续使用

C.该水电站应对安全阀进行定期校验、检修，并作记录

D.配备的注册安全工程师可以进行特种设备操作

参考答案：D

54.2019年全国“安全生产月”的主题是()。

A.生命至上，安全发展

B.强化安全发展理念，提升全民安全素质

C.查隐患、控风险、遏事故

D.防风险、除隐患、遏事故

参考答案：D

答案解析：2019年安全生产月主题为“防风险、除隐患、遏事故”。

54.某钢铁有限公司生产过程中涉及的危险化学品代码是A1、A2及A3。其中A1、A2及A3的总储量分别为200t、80t、400t。厂区边界向外扩展500m范围内常住人口数量为55人。A2的临界量Q与校正系数β分别为20t、2.0；A1和A3的临界量Q与校正系数β分别为200t、1.0，危险化学品重大危险源厂区外暴露人员的校正系数为1.5。钢铁公司划分为一个评价单元，该钢铁公司危险化学品重大危险源分级()

A.三级重大危险源

B.四级重大危险源

C.二级重大危险源

D.一级重大危险源

参考答案：A

答案解析：R=1.5参考答案：【1.0参考答案：200/200+2.0参考答案：80/20+1.0参考答案：400/200】=16.5；R在10~50之间为三级。

55.某企业生产车间内安装了12个不锈钢材质储罐，分2排布置，罐体高度为15m，半径均为2m，主要用于存放生产用的原料。为了便于设备检查，维修和日常管理，在罐体两侧分别设置了钢直梯，在罐体顶部设置了检修平台，根据《固定式钢梯及平台安全要求第1部分钢直梯》(GB4053.1)、《固定式钢梯及平台安全要求第3部分工业防护栏杆及钢平台》(GB4053.3)，关于钢直梯护笼设置及检修平台护栏高度要求的说法，正确的是()。

A.护笼设4根立杆，应在水平笼箍内侧固定；护栏高度不低于1.2m

B.护笼设5根立杆，应在水平笼箍内侧固定；护栏高度不低于1.05m

C.护笼设4根立杆，应在水平笼箍外侧固定；护栏高度不低于1.2m

D.护笼设4根立杆，应在水平笼箍外侧固定；护栏高度不低于1.05m

参考答案：B

答案解析：依据《固定式钢梯及平台安全要求第1部分钢直梯》(GB4053.1)，护笼宜采用圆形结构，应包括一组水平笼箍和至少5根立杆。《固定式钢梯及平台安全要求第3部分工业防护栏杆及钢平台》平台等距离基准面小于2m，护栏高度不小于900mm，大于等2m且小于20m，不小于1050mm，不小于20m，不低于1200mm。

今天教务老师给大家收集整理了自考信息组织参考教材，信息组织自考真题的相关问题解答，还有免费的自考历年真题及自考复习重点资料下载哦，以下是全国我们为自考生们整理的一些回答，希望对你考试有帮助！计算机三级自考需要什么书计算机三级考试的参考书籍：1）《全国计算机等级考试三级教程—软件测试技术》本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照”全国计算机等级考试三级考试大纲”(2002年版)的要求执笔编写而成。主要内容包括计算机应用的基础知识、80×86微处理器与汇编语言程序设计、PC机组成原理与接口技术、Windows98的基本原理以及PC机常用外围设备。内容做到了既不超纲，又不降低水平；讲解简明扼要，理论联系实际。在每一章的后面均附有练习题并附有参考答案，供读者练习和自我检测。本书是参加全国计算机等级考试三级(PC技术)考试者必备的辅导教材，也可以作为高等学校计算机、自动控制、通信等电类专业”微机原理与接口技术”的教材，对企事业单位中从事PC机使用、管理、维护和应用开发的人员也有很好的学习参考作用。2）《全国计算机等级考试三级教程—信息安全技术》本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照”全国计算机等级考试三级考试大纲”(2002年版)的要求执笔编写而成。主要内容包括：计算机基础知识、软件工程、数据库、有关信息管理的相关知识和开发方法及上机指导等，在每一章的后面均附有练习题并附有参考答案，供读者练习和自我检测。本书是参加全国计算机等级考试三级(信息管理技术)考试者必备的辅导教材，也可以作为学习计算机信息管理知识的参考书。3）《全国计算机等级考试三级教程—网络技术》本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照”全国计算机等级考试三级考试大纲”(2002年版)的要求执笔编写而成。主要内容包括：计算机基础知识、操作系统、计算机网络基本工作原理以及相关的应用技术等。在每一章的后面均附有练习题并附有参考答案，供读者练习和自我检测。本书重在让考生掌握计算机基础知识，了解和掌握局域网、因特网的基本原理和方法，熟悉计算机网络系统的组建方法和技术，从而培养考生从事网络管理项目和简单网络应用系统开发和维护的基本能力。本书是参加全国计算机等级考试三级(网络技术)考试者必备的辅导教材，也可以作为学习计算机网络知识的参考书。4）《全国计算机等级考试三级教程—数据库技术》本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照”全国计算机等级考试三级考试大纲”(2002年版)的要求执笔编写而成。主要内容包括：计算机基础知识、数据结构、操作系统、数据库系统基本概念和基本原理、数据库设计和数据库应用系统开发的方法和工具、数据库技术发展的动态及上机指导。在每一章的后面均附有练习题并附有参考答案，供读者练习和自我检测。本书是参加全国计算机等级考试三级(数据库技术)考试者必备的辅导教材，也可以作为学习计算机数据库知识的参考书。1、PC技术熟悉汇编、对计算机硬件感兴趣的朋友们可以报考。这科考试侧重于个人计算机的硬件组成、原理等知识。上机为考核汇编。对于在校生来说，电子工程、仪表、自动化专业的考生可以报考，其所学和考试内容有交叉并且有知识的延伸。通过此考试的人员在自考中可以免考一些相关的科目。下面3个上机为c语言考试，并且上机要求相同。2、网络技术对网络的原理、组建、维护感兴趣的朋友可以报考网络。这科考试主要内容为计算机基础知识、网络原理、操作系统、网络应用。电信、通信、电子信息科学等专业可以报考网络技术。同时，网络技术也是目前三级当中报考人数最多的考试，约占三级总报考人数的70%，因此社会上辅导班和辅导书籍也很多，所以通过相对较容易。3、数据库技术计算机中专毕业生以及计算机相关专业大学低年级的学生、希望系统学习计算机知识的非计算机专业的学生、准备以后报考四级的学生，推荐报考数据库。数据库的考核内容为:计算机基础知识、数据结构、操作系统、数据库原理、数据库的应用及开发。其考核内容与计算机专业的主干基础课吻合程度较好，并且均为四级考核内容。4、信息管理技术对计算机技术在企业管理当中的应用感兴趣的朋友可以报考这个考试。这个考试主要考核计算机基础知识、软件工程、数据库、结构化分析与设计、企业系统规划、战略数据规划等。计算机信息管理专业、工商管理等经管类的学生可以报考信管。计算机三级考试的基本要求1.了解大型网络系统规划、管理方法;2.具备中小型网络系统规划、设计的基本能力;3.掌握中小型网络系统组建、设备配置调试的基本技术;4.掌握企事业单位中小型网络系统现场维护与管理基本技术;5.了解网络技术的发展。计算机三级考试的考试内容一、网络规划与设计1.网络需求分析。2.网络规划设计。3.网络设备及选型。4.网络综合布线方案设计。5.接入技术方案设计。6.IP地址规划与路由设计。7.网络系统安全设计。二、网络构建1.局域网组网技术。(1)网线制作方法。(2)交换机配置与使用方法。(3)交换机端口的基本配置。(4)交换机VLAN配置。(5)交换机STP配置。2.路由器配置与使用。(1)路由器基本操作与配置方法。(2)路由器接口配置。(3)路由器静态路由配置。(4)RIP动态路由配置。(5)OSPF动态路由配置。3.路由器高级功能。(1)设置路由器为DHCP服务器。(2)访问控制列表的配置。(3)配置GRE协议。(4)配置IPSec协议。(5)配置MPLS协议。4.无线网络设备安装与调试。三、网络环境与应用系统的安装调试1.网络环境配置。2.WWW服务器安装调试。3.E-mail服务器安装调试。4.FTP服务器安装调试。5.DNS服务器安装调试。四、网络安全技术与网络管理1.网络安全。(1)网络防病毒软件与防火墙的安装与使用。(2)网站系统管理与维护。(3)网络攻击防护与漏洞查找。(4)网络数据备份与恢复设备的安装与使用。(5)其他网络安全软件的安装与使用。2.网络管理。(1)管理与维护网络用户账户。(2)利用工具软件监控和管理网络系统。(3)查找与排除网络设备故障。(4)常用网络管理软件的安装与使用。五、上机操作在仿真网络环境下完成以下考核内容:1.交换机配置与使用。2.路由器基本操作与配置方法。3.网络环境与应用系统安装调试的基本方法。4.网络管理与安全设备、软件安装、调试的基本方法。湖北自考大专计算机管理信息管理应该买哪些书？计算机应用技术计算机网络技术计算机原理高等数学马克思主义哲学数据库办公自动化等等自考会计有哪些教材？你可以上你所在省的自考网上看一下上面都有介绍哪个学校开考该专业,考该专业要考哪些具体课程的详细介绍会计专业自考教材和统招教材一样么？会计专业自考教材和统招教材一样会计专业自考教材和统招教材，内容差不多，统招的深度要难一些，自考的略微简单点。1.自考相对来宽进严出,而国家统招的本科需要参加高考并且分数上线才能被录取~!2.自考本科要通过大约33门功课才能拿毕业证!统招生是在学校上学,得上课,有老师教学,统招生的试卷通常都是学校出卷,相对来说好考一些,；3.自考生是大都是自己边工作边自学,不用上课,没有老师教,自考的话基本上都是全国统一卷,比较难考.自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策，点击底部咨询官网老师，免费领取复习资料：

信息安全工程自考真题及答案解析

软考信息安全工程师包含两个考试科目：基础知识与应用技术。基础知识科目在上午考试，应用技术科目在下午考试；软考信息安全工程师各科目考试内容有所不同。根据软考信息安全工程师考试大纲，各科目考试范围如下：考试科目1：信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022上半年网络工程师上午真题及答案解析 格式：PDF大小：604.62KB 2021下半年系统集成项目管理工程师上午真题及在线估分 格式：PDF大小：569.65KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

信息安全工程师考试包含两个考试科目，各科目满分均为75分。信息安全工程师合格标准基本上稳定在各科目45分合格，单科及格成绩不保留，也不能转到下次考试时使用。信息安全工程师属于软考中级资格考试，信息安全工程师考试包含基础知识与应用技术，各科目满分均为75分，合格标准基本上稳定在45分，单科及格成绩不保留，也不能转到下次考试时使用。信息安全工程师各科目考试时间安排在一天，上午考基础知识，下午考应用技术。信息安全工程师考试科目（1）信息安全基础知识，考试时间为150分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150分钟，笔试，问答题。温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2021上半年数据库系统工程师下午真题及答案解析 格式：PDF大小：618.98KB 2022下半年系统架构设计师考前20问 格式：DO大小：50.48KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料