操作系统安全(第二套)

计算机网络操作系统的安全摘要当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别从政策上和法律上建立起有中国自己特色的网络安全体系。

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。

因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

关键词：网络操作系统安全；防火墙；防范目录中文摘要 (I)1 绪论 (1)2 计算机网络操作系统安全的概念 (1)2.1 网络安全的内容 (2)2.2 网络安全的目标 (2)3 计算机网络安全现状 (3)3.1 网络资源的共享性 (3)3.2 网络的开放性 (3)3.3 网络操作系统的漏洞 (3)3.4 网络系统设计的缺陷 (3)3.5 网络协议和软件的安全缺陷 (3)3.6 黑客攻击手段多样 (4)3.7 计算机病毒 (4)4 计算机网络安全的防范措施 (5)4.1 如何保护通用操作系统的安全 (5)4.1.1 使用强密码 (5)4.1.2 做好边界防御 (6)4.1.3 更新软件 (6)4.1.4 关闭没有使用的服务 (6)4.1.5 使用数据加密 (6)4.1.6 通过备份保护数据 (7)4.2 网络防火墙技术 (7)5 结论 (8)参考文献 (9)1 绪论21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。

操作系统期末试题1一、单项选择题(每题2分，共20分)1．在操作系统中，进程的最基本的特征是( A )。

A. 动态性和并发性 B．顺序性和可再现性C．与程序的对应性 D．执行过程的封闭性2．为了使系统中各部分资源得到均衡使用，就必须选择对资源需求不同的作业进行合理搭配。

这项工作是由( A )完成的。

A．作业调度 B. 进程调度C．用户自己D．管理人员3．虚拟存储器给用户提供了特大的地址空间。

实际上它是( C )。

A. 扩大物理内存容量 B．扩大物理外存容量C. 扩大逻辑内存容量 D．扩大逻辑外存容量4．引入缓冲技术的主要目的是( C )。

A. 改善用户编程环境 B．提高CPU的处理速度C．提高CPU与设备之间的并行程度 D．降低计算机的硬件成本5．在微内核结构的现代操作系统中，进程( A )。

A. 只是资源分配的单位 B．只是调度运行的单位C．既是资源分配的单位，又是调度运行的单位 D．失去作用6. （A）没有多道程序设计的特点。

A.dosB.unixB.windows D.os/27. 下列四个操作系统中，是分时系统的为（C）。

A.cp/mB.ms-dosC.unixD.windows nt8. 在分时系统中，时间片一定，（B），响应时间越长。

A.内存越多B.用户数越多C.后备队列D.用户数越少9. 用户要在程序一级获得系统帮助，必须通过（D）。

A.进程调度B.作业调度C.键盘命令D.系统调用10. 操作系统是一组（C）。

A.文件管理程序B.中断处理程序C.资源管理程序D.设备管理程序二、判断题(选择你认为正确的叙述划√，认为错误的划×并说明原因。

每题2分，共10分)1．用户程序应与实际使用的物理设备无关，这种特性就称作与设备无关性。

( )2．处理机调度可分为三级：高级、中级和低级。

在所有的系统中，都必须具备这三级调度。

( )3．信号量机制是一种有效的实现进程同步与互斥的工具。

信号量只能由PV 操作来改变。

第二套题（单选）1. 当标准以太网帧长为64Bytes的信号接入以太网单板后，若启用了QinQ功能，则该信号在单板内部的实际帧长是多少（）Bytes？ [单选题] *648468(正确答案)802. 以太网帧结构中DATA字段的长度范围是。

[单选题] *46-1500字节(正确答案)46-1518字节64-1518节64-1500字节3. 主控板单配情况下的单板替换操作比主控板双配时，要多哪个步骤？ [单选题] *下载原配置数据(正确答案)确保更换前后主机软件版本一致，若不一致请先升级更换单板软件。

网管与网元数据的一致性校验。

查询单板告警，确认原来的告警已经解除。

4. 以下关于MPLS-TP OAM层次的说法，正确的是： [单选题] *Section是Tunnel的服务层，Tunnel是PW的服务层，PW是Service的服务层(正确答案)Section是PW的服务层，PW是Tunnel的服务层，Tunel是Service的服务层Service是PW的服务层，PW是Tunnel的服务层，Tunnel是Section的服务层Tunnel是PW的服务层，PW是Service的服务层，Service是Section的服务层5. 以下关于以太网单板的内部端口属性的描述，错误的是： [单选题] *A. 对Access属性的入端口。

如果输入数据带有VLAN ID，丢弃对Tag Aware属性的入端口，如果输入数据带有VLAN ID，透传接收数据(正确答案)对Access属性的入端口，如果输入数据不带VLAN ID，直接透传对Tag Aware属性的入端口，如果输入数据不带VLAN ID，丢弃6. 以下哪项SOM系统监控不到。

[单选题] *主光路性能发端FEC的类型(正确答案)光性能平坦度收端OTU输入光功率7. 告警反转的设置是基于： [单选题] *A. 单板网元端口(正确答案)告警8. 在网管上查询误码及光功率之前需要进行（）操作，否则无法查询相应教据。

CCB（密码块链接），每个平文块先与前一个密文块进行异或后，再进行加密，没有分组工作模式。

ECB（电码本）模式是分组密码的一种最基本的工作模式。

在该模式下，待处理信息被分为大小合适的分组，然后分别对每一分组独立进行加密或解密处理。

CFB（密文反馈），其需要初始化向量和密钥两个内容，首先先对密钥对初始向量进行加密，得到结果(分组加密后)与明文进行移位异或运算后得到密文，然后前一次的密文充当初始向量再对后续明文进行加密。

OFB（输出反馈），需要初始化向量和密钥，首先运用密钥对初始化向量进行加密，对下个明文块的加密。

下列选项中，不属于分组密码工作模式的是（）。

A) ECB B) CCB C) CFB D) OFB分组密码五种分组模式：ECB CBC CFB OFB CTR数据加密又称密码学，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，因此不属于哈希函数的应用。

消息认证、数字签名和口令保护均属于哈希函数的应用。

目前的认证技术有对用户的认证和对消息的认证两种方式。

用户认证用于鉴别用户的身份是否是合法用户；消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改的消息，也可以验证消息的顺序和及时性。

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

因此，数字签名不能用于产生认证码。

Bell-Lapudula模型基于强制访问控制系统，以敏感度来划分资源的安全级别。

Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。

Clark-Wilson模型是一种广泛应用于商务领域的信息安全模型,能够较好满足企业信息系统所追求的完整性安全需求,它的完整性保证在早期是通过遵循一些静态的授权约束来实现的。

ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。

全国计算机等级考试四级嵌入式系统开发真题库第2套操作系统部分一、单项选择题操作系统部分1.下列选项中，哪一个不是操作系统所具有的功能？A.下列选项中，哪一个不是操作系统所具有的功能？B.提供用户操作计算机的界面C.管理系统动态库D.编译高级语言编写的程序2.在操作系统的结构设计中，微内核结构表示的是A.整体式结构B.层次结构C.分布式结构D.客户机/服务器结构3.用户程序在用户态下使用特权指令而引起的中断是A.时钟中断B.外部中断C.访管中断D.溢出中断4.下列各种事件中，不属于I/O中断的事件是A.数据传送完毕B.设备出错C.指令错D.键盘输入5.用户在编写程序时，若要在屏幕上画出一个红色的圆，需要使用A.自然语言B.系统调用C.命令控制D.运行时系统6.在多道程序设计系统中，下列能并行工作的是A.CPU与外部设备B.内存和内存C.用户与应用程序D.CPU和内存7.Linux操作系统中，进程有多种状态。

下列状态中，哪一个不是Linux支持的状态？A.运行状态B.安全状态C.僵死状态D.睡眠状态8.假设在UNIX操作系统环境下执行以下程序：main(){printf("Hello World\n");fork();printf("Hello World\n");}若程序正常运行，子进程创建成功，那么，屏幕上得到输出的有A.1个Hello WorldB.2个Hello WorldC.3个Hello WorldD.4个Hello World9.在Pthread线程包中，线程操作pthread_yield表示的是A.线程让出CPUB.创建一个线程C.阻塞一个线程D.等待一个特定的线程退出10.在采用非抢占式调度的操作系统中，不能引起新进程调度的事件是A.正在运行的进程用完时间片B.正在运行的进程出错C.正在运行的进程等待I/O事件D.新创建的进程进入就绪队列11.系统中有2个并发进程，当一个进程在等待另一个进程向它发送消息时，它们之间的关系是A.同步关系B.互斥关系C.调度关系D.父子进程关系12.对于信号量S，执行一次P(S)操作后，S的值A.变为 1B.不变C.减1D.减指定数值13.下列关于管程的叙述中，不正确的是A.管程是一种同步机制B.管程只能解决进程互斥问题C.引入管程是为了提高代码可读性D.管程将共享变量及对共享变量的操作封装在一起14.采用动态地址映射方式向内存装入程序时，其地址转换工作是在什么时间完成的？A.装入程序时刻B.选中程序时刻C.每一条指令执行时刻D.移动程序时刻15.在可变分区存储管理方案中，为加快内存分配，当采用最佳适应算法时空闲区的组织应该是A.按空闲区大小递减顺序排列B.按空闲区大小递增顺序排列C.按空闲区地址从小到大排列D.按空闲区地址从大到小排列16.在采用页式存储管理方案的系统中，逻辑地址用32位表示，内存分块大小为210。

国家开放大学电大《Windows网络操作系统管理》机考2套标准试题及答案盗传必究第一套试卷总分：100 答题时间：60分钟客观题一、配伍题（共1题，共10分）1. （请为名词①~⑤选择表示其含义的描述，将配对好的a~b填写到括号中，每空2分，共10分）① Windows Server 2016② Windows Server 2003③ Windows 10④ Linux⑤ Windows 7a 能够提供Hyper-V功能b 不能提供Hyper-V功能①：a②：b ③：a ④：b ⑤：b二、判断题（共9题，共18分）1. 一个工作组中可以包含域。

（）T √F ×2. 内置的用户帐户可以被删除。

（）T √F ×3. 为了满足最大限度的安全性，应该避免多个用户共享一个用户帐户。

（）T √F ×4. DAS（Direct-Attached Storage，直接附加存储）包括位于服务器内部物理磁盘、直接与服务器连接的外部磁盘，或者通过USB 电缆连接到服务器的磁盘。

（）T √F ×5. 使用直通磁盘的虚拟机支持存储迁移。

（）T √F ×6. 所谓“交互式访问”，是指用户本地登录到文件资源所在的计算机上直接对它们进行访问。

（）T √F ×7. 在一台DHCP服务器上，针对不同的网络地址可以分别建立多个不同的作用域。

（）T √F ×8. 在未经许可的情况下，用户仍然可以建立一个主要区域的辅助区域。

（）T √F ×9. Windows Server 2016 支持的身份验证方法有：PAP、CHAP、MS-CHAPv2和RIP。

（）T √F ×三、单选题（共11题，共33分）1. （），不仅具有客户端操作系统的全部功能而且拥有强大的网络通信、网络管理等功能。

A 打印机B 服务器操作系统C 路由器D 域2. 在工作组中，每台Windows计算机的（）帐户能够在本地计算机的SAM数据库中创建并管理本地用户帐户A AdministratorB GuestC EveryoneD Authenticated users3. （）包含了一份只读的活动目录数据库副本A RWDCB RODCC RepDCD Schema4. （）组成员有权修改活动目录架构A Schema AdminsB Domain GuestsC UsersD Administrators5. 可以将跨区卷扩展到最多（）个磁盘A 8B 24C 16D 326. Windows Server 2016内置的（）角色，能够向用户提供服务器虚拟化功能A Hyper-VB WINSC DNSD RAS7. 在NTFS分区（卷）中，任何文件和文件夹均具有权限，称为（）A FAT32权限B FAT权限C 打印权限D NTFS权限8. 在安装DHCP服务器之前，必须保证这台计算机具有静态的（）A VPN服务器的IP地址B DNS服务器的IP地址C IP地址D WINS服务器的IP地址9. 如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置（）A IP地址的保留B IP作用域C DHCP中继代理D 子网掩码10. 在DNS服务器上，区域文件中的每一行数据被称为资源记录,简称为（）A ROB REC RRD ER11. Windows Server 2016支持的VPN协议有：（）、L2TP/IPSec、SSTP和IKEv2C TCP/IPD NWLink四、多选题（共5题，共15分）1. 以下说法中正确的是（）。

Ubuntu linux 操作系统与实验教程（第2版）课后习题第一章习题一1、判断题（1）在一台主机上只能安装一个虚拟机。

（2）在一个虚拟机下只能安装一个操作系统。

（3）格式化虚拟机下的操作系统就是格式化主机的操作系统。

（4）虚拟机的安装有三种安装类型。

（5）VMware Workstation 15 默认分配的推荐虚拟机的存是1G。

（6）Ubuntu 有两种安装方式：即Ubuntu和安装Ubuntu。

（7）解压vmware-install.pl文件安装VM tools。

（8）VMtools安装完成后可以在主机和虚拟机之间任意拖动和复制文件。

2、简答题（1）请简述在虚拟机的安装过程中，四种网络类型的特点？（2）简述.vmdk 和.vmx 文件的不同点？（3）Ubuntu应该建立几个分区？每个分区的大小是多少？（4）虚拟机捕获屏幕有什么作用？3、实验题（1）安装VMware Workstation Pro 15。

（2）为安装ubuntukylin-16.04.06创建虚拟机。

（3）在虚拟机中安装ubuntukylin-16.04.06。

（4）在Ubuntu下安装VM tools。

（5）上述实验完成后创建快照，如果使用Ubuntu过程中出现问题，可以恢复快照。

（6）更改虚拟机的内存、添加硬盘。

第二章习题二1、判断题（1）Linux操作系统诞生于1991 年8月。

（2）Linux是一个开放源的操作系统。

（3）Linux是一个类unix操作系统。

（4）Linux是一个多用户系统，也是一个多任务操作系统。

（5）Ubuntu Linux 16.04默认的桌面环境是Gnome。

（6）Ubuntu每一年发布一个新版本。

（7）ubuntu Linux 16.04包含LibreOffice套件。

2、简答题（1）什么是Linux？（2）简述Linux系统的产生过程？（3）简述Linux系统的组成？（4）什么是Linux 内核版本？举例说明版本号的格式。

CIW模拟试题----操作系统安全（第二套试卷类型:客观（单选、多选、判断创建试卷时间:2010-11-一、单选题（每题2分，共25题题号：1在防止电子邮箱入侵中，以下哪一项是不适合的？ DA.不用生日做密码；B.不要使用少于5位的密码；C.不要使用纯数字；D.自己做服务器题号:2为了保证Windows 2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？ BA.备份注册表；B.禾I」用SYSKEY;C.使用加密设备；D.审计注册表和用户权限题号：3你利用"缓冲区溢出"的攻击方法,利用WEB服务器的漏洞取得了一台远程主机的Root权限。

为了防止WEB服务器的漏洞被弥补后，失去对该服务器的控制，你应该首先攻击下列中的哪一个文件？ DA.etc/.htaccess;B./etc/passwd;C./etc/secure;D./etc/shadow题号：4在C2安全等级规则中，自由访问控制”的含义是什么？ DA.是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则；B.系统管理员具有限制任何用户花费多少时间来使用计算机的能力；C.是限制一个组或者安全边界对资源使用的一个策略；D.资源的所有者应当能够使用资源题号:5下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？ DA.FTP;B.FINGER; USE;D.TELNET题号：6Windows 2000最多支持多少个字符的口令？C A.14; B.64; C.127; D.128题号：7在Win 2000和Linux网络中,如用户已经登录后，管理员删除了该用户帐户那么该用户帐户将（A A. 一如既往的使用，直到注销；B.立既失效；C.会在12分钟后失效;D.会在服务器重新启动后失效题号：8以下不属于Linux的默认帐户的是:C A.Operator; B.Root; C.Guest;D.Adm题号：9以下不属于NTFS文件系统安全的项目是：DA.用户级别的安全;B.文件加密；C.从本地和远程驱动器上创建独立卷的能力；D.安全的备份题号：10在NTFS文件系统中，如一个共享文件夹的共享权限和NTFS权限发生了冲突，则以下说法正确的是:B A.共享权限优先NTFS权限；B.系统会认定最少的权限；C.系统会认定最多的权限；D.以上都不是题号：11在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令?C A.TELNET -S; B.NBTSTA T;C.TLNTADMN;D.NTDS题号:12W indows 2000的本地安全数据库存储在（BA.%systemroot%\wi nnt;B.%systemroot%\wi nn t\system32\c on fig;C.%systemroot%\program files;D.%systemroot%\wi nnt'config题号:13下面哪一项注册表分支包含计算机信息（A A.HKLM; B.HKU;C.HKCR;D.HKCC题号：14在Windows 2000中网络管理员利用注册表不可以（DA.修改系统默认启动选项；B.设置系统自动登录；C.修改桌面配置选项D.删除应用程序题号：15以下不属于Windows 2000中的安全组件的是？ CA.选择访问控制；B.强制登录；C.备份；D.审核题号：16在Windows 2000个人版中，可以定义用户是否能从网络登录的管理单元是:CA.计算机管理；B.TELNET 管理;C.本地安全策略；D.磁盘管理题号：17W indows 2000下的用于存储用户名的文件是？ DA.SECRET;B.PASSWD;ERNAMES;D.SAM题号:18下列关于CA的说法错误的是？DA.CA是负责发布证书的一组机构B.CA负责为用户分配公共密钥和私人密钥C.CA可分为企业CA和独立CA;D.根CA可以没有证书题号：19你的计算机装有2个操作系统，分别是Windows 2000专业版和Windows 2000服务器版，因为你忘记了服务器版的密码从而使你进入不了系统，但是你能够进入专业版，你想要进入服务器版你应该怎么做？ CA.进入专业版，修改C:盘下的boot.ini文件，使用服务器版指向C:盘；B.进入专业版，删除服务器版系统分区下的WINNT\CONFIG\SAM;C.进入专业版，删除服务器版系统分区下的WINNT\SYSTEM32\CONFIG\SAM;D.进入专业版，将专业版的系统文件复制到服务版所在的分区。

信息系统安全操作规程第一章信息系统安全概述信息系统在现代社会中扮演着重要的角色，但同时也面临着各种安全威胁。

为了保护信息系统的安全性，必须建立一套完善的安全操作规程。

本规程旨在指导使用者正确操作信息系统，保障系统的正常运行及用户数据的安全性。

第二章信息系统安全要求1. 用户账号和权限管理1.1 用户应该使用独立的账号登录信息系统，不得共享账号。

1.2 用户权限应根据工作职责进行分配，并遵循最小权限原则，即用户只能获得履行工作所需的最低限度权限。

2. 密码安全管理2.1 用户密码应具有一定的复杂性，包括字母、数字和特殊符号的组合。

2.2 用户密码应定期更换，且不得与其他账号密码相同。

2.3 禁止将密码以明文形式存储或通过不安全的方式传输。

2.4 暴力破解密码的行为是严格禁止的。

3. 系统访问控制3.1 信息系统应实施身份验证机制，确保只有经过授权的用户可以访问系统。

3.2 系统应设置自动锁定机制，一段时间内无操作自动将用户锁定，需要重新进行身份验证才能解锁并继续使用系统。

第三章信息系统安全操作指南1. 电脑设备安全1.1 电脑设备应放置在安全的地方，不得易受损坏或被盗窃。

1.2 不使用未经授权的外来存储设备，如USB、移动硬盘等。

2. 网络安全2.1 严格遵守网络使用规定，不得进行违法活动或访问未授权的系统。

2.2 使用防火墙、杀毒软件等安全工具保护计算机免受网络攻击。

2.3 不随意下载和安装未经验证的软件或应用程序。

3. 保密措施3.1 严格遵守保密协议，不得将机密信息外泄给未经授权的人员或机构。

3.2 不得在公共场所或非安全环境下处理机密信息。

3.3 在处理机密信息时，确保屏幕无可查看的信息、关闭屏幕保护或锁定屏幕。

4. 安全备份与恢复4.1 定期对重要数据进行备份，并将备份数据储存到安全的地方。

4.2 定期测试数据的备份恢复功能，确保备份数据的有效性和完整性。

第四章信息系统安全事件管理1. 安全事件报告与处理1.1 发现任何安全事件或异常情况，应立即向信息安全部门报告。

计算机操作系统试（第二套）（全部做在答题纸上）一、选择题（每空2分，共20分）1、对外存交换区的管理应以（）为主要目标，对外存文件区的管理应以（）为主要目标。

A. 提高系统吞吐量B. 提高存储空间的利用率C. 降低存储费用D. 提高换入换出速度2、虚存是（）A. 提高运算速度的设备B. 容量扩大的内存C. 实际不存在的存储器D. 进程的地址空间及其内存扩大方法3、临界区是（）A. 一个缓冲区B. 一段共享数据区C. 一段程序D. 一个互斥资源4、批处理系统的特点是采用（）服务方式A. 交互式B. 脱机C. 联机D. 中断5、文件系统中用（）管理文件A. 指针B. 页表C. 目录D. 堆栈6、在UNIX系统中，用户通过（）读取磁盘文件中的数据？A. 作业申请表B. 原语C. 系统调用D. 中断7、UNIX系统V的调度原理是基于（）A. 时间电调度B. 先来先调度C. 时间片＋优先级D. 最短作业优先8、通道是一种特殊的（），具有（）能力。

A. I/O设备B. 设备控制器C. 处理机D. 执行I/O指令集E. 执行CPU指令集F. 传输I/OG. 运行I/O进程二、填空题（每空2分，共20分）1、位示图可用于记录物理盘块的空闲与否，因此它可用于辅助文件存储空间的________和_______。

2、按照文件的逻辑结构，文件可分为两类，即________和________文件。

3、多道程序环境下的各道程序，宏观上，它们是________运行的，而微现上则是________执行。

4、在同一段时间内只能被一个进程访问的资源称为________资源，为实现对资源的共享，应采取________方式进行。

5、在分页系统中，必须设置页表，其主要作用是实现________到________的映射。

三、名词解释（每题5分，共20分）1、并发与并行2、动态地址重定位：3、死锁4、文件系统四、简答题（每题5分，共20分）1、什么是作业？作业步？2、并发进程间的制约有哪两种？引起制约的原因是什么？3、什么是请求页式管理？4、什么是设备独立性？五、综合题（每题10分，共20分）1、某文件系统使用大小为1K字节大小的物理块和16位的盘地址，FCB中含有8个物理块号以及一个一重间接索引块指针和一个二重间接索引块指针，那么该文件系统中一个文件最大容量可达多少？2、为什么要提出段页式管理？它与段式管理及页式管理有何区别？。

《安全系统工程》试卷第一套一、名词解释：（3×10=30）1.系统2.安全性3。

维修度4。

平均故障间隔时间5.严重度6。

系统故障事件7。

最小割集8。

重要度9.安全评价10。

故障前平均工作时间二、填空:（1×20=20)1．一个系统应包括以下四部分内容、、、等。

2．安全系统工程的基本任务就是、和。

3．安全评价分为和。

4．安全措施主要有两上方面:一是的措施，二是的措施. 5．化学模式通常有三种情况：（1）；（2) ；（3) 。

6．安全检查表应依据以下三方面进行编制：（1） ;（2）；（3）。

7．安全评价根据评价对象的不同阶段分类为:(1）；(2）；（3) 。

三、判断:（1×5=5)1．即使每个元素都是良好,但如果只是简单叠加，而未经过良好组合,则构成整体后并不一定具备某种良好的功能。

2．危害是造成事故的一种潜在危险，它是在人的直接控制之内的某种潜在的环境条件.3．人的可靠性比机械、电器或电子原件要低很多，特别是情绪紧张时容易受作业环境影响,失误的可能性更大。

4．所谓冗余,是指完成该设备应完成的基本功能所缺少的重要部分，并不是多而无用的意思。

5．并联系统可靠度大于或至少等于各并联单元可靠度的最大值。

四、简答： (10×3=30）1．系统的特点：2．危险性预先分析的内容可归纳几个方面：3．编制安全检查表应注意的问题：五、综合题：(15）根据所学专业知识,建造“煤矿瓦斯爆炸”事故树.《安全系统工程》试卷第二套一、名词解释：（3×10=30)1.系统工程2.危险性预先分析3.可靠度4.平均故障修复时间5。

故障6。

事故树分析7。

结构重要度8。

评价目标的衡量尺度9.风险率10.事故频率二、填空：（1×20=20)1．系统按形式划分为：、、和。

按结构复杂程度划分为：、 .2．安全措施可分为三类：C1-- ；C2—；C3-。

3．直接损失包括: （医疗、丧葬、抚恤费、补助及救济费、歇工工资）、（处理事故的开支、现场抢救与清理费、事故罚款与赔偿费）、（固定资产、流动资产损失价值）。

第二套模拟题1、接地线、接地刀闸与检修设备之间不得连有断路器(开关)或熔断器。

()√2、为防止跨步电压触电,进入故障点区域人员应穿绝缘鞋。

()√3、工作负责人为了工作方便,在同一时间内可以写两张操作票。

×4、电气工作开始前,必须完成工作许可手续。

()√5、一般地,电力系统的运行电压在正常情况下不允许超过最高工作电压。

()√6、保护间隙是最简单、最经济的防雷设备,它结构十分简单,维护也方便。

()√7、金属氧化物避雷器的特点包括动作迅速、无续流、残压低、通流量大等。

()√8、在防雷装置中用以接受雷云放电的金属导体称为消雷器。

()×9、感应电动势的方向与磁力线方向、导体运动方向相关。

()√10、三相交流对称电路中,如采用星形接线时,线电压等于相电压。

()×11、导体处于变化的磁场中时,导体内会产生感应电动势。

()√12、钳表是用电流互感器的原理制造的,所以只能用来测量交流电流。

×13、用数字万用表测量直流电压时,极性接反会损坏数字万用表。

×14、某一段时间内负载消耗的电能可以用电度表来测量。

√15、在中性点不接地的电力系统中,单相接地故障运行时间一般不应超过2h。

()√16、电网按其在电力系统中的作用不同,分为输电网和配电网,配电网是以高压甚至超高电压将发电厂、变电所或变电所之间连接起来的送电网络,所以又称为电力网中的主网架。

()×17、电能质量包括电流、频率和波形的质量。

()×18、火力发电厂假如既发电又供热则称热电厂。

()√19、电力系统中相与相之间或相与地之间(对中性点直接接地系统而言)通过金属导体、电弧或其它较小阻抗连结而形成的正常状态称为短路。

()×20、电网谐波的产生,主要在于电力系统中存在各种线性元件。

()×21、线路维护的目的是保证线路安全运行到下一个检修周期。

()√22、低压配电线路的电压为10kV及以下。

计算机⽹络安全技术（第⼆版）习题答案习题⼀1-1简述计算机⽹络安全的定义。

计算机⽹络安全是指计算机及其⽹络系统资源和信息资源不受⾃然和⼈为有害因素的威胁和危害，即是指计算机、⽹络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因⽽遭到破坏、更改、泄露，确保系统能连续可靠正常地运⾏，使⽹络服务不中断。

计算机⽹络安全是⼀门涉及计算机科学、⽹络技术、密码技术、信息安全技术、应⽤数学、数论、信息论等多种学科的综合性科学。

1-2计算机⽹络系统的脆弱性主要表现在哪⼏个⽅⾯？试举例说明。

计算机⽹络系统的脆弱性主要表现在以下⼏个⽅⾯：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．⽹络系统的安全脆弱性（1）⽹络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本⾝的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防⽕墙的局限性5．天灾⼈祸，如地震、雷击等。

天灾轻则造成业务⼯作混乱，重则造成系统中断或造成⽆法估量的损失。

6．其他⽅⾯的原因，如环境和灾害的影响，计算机领域中任何重⼤的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有⼀般性和普遍性，⼀个恰当的安全策略总会把关注的核⼼集中到最⾼决策层认为必须值得注意的那些⽅⾯。

防护，防护就是采⽤⼀切⼿段保护计算机⽹络系统的保密性、完整性、可⽤性、可控性和不可否认性，预先阻⽌攻击可以发⽣的条件产⽣，让攻击者⽆法顺利地⼊侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的⼯具，通过不断地检测和监控⽹络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

网络安全第2套1．VPN的加密手段为（） [单选题] *A．具有加密功能的防火墙B．具有加密功能的路由器C．VPN内的各台主机对各自的信息进行相应的加密(正确答案)D．单独的加密设备2．将公司与外部供应商、客户及其他利益相关群体相连接的是（） [单选题] * A．内联网VPNB．外联网VPN(正确答案)C．远程接入VPND．无线VPN3．PPTP、L2TP和L2F隧道协议属于（） [单选题] *A．第一层隧道B．第二层隧道(正确答案)C．第三层隧道D．第四层隧道4．通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问的是（） [单选题] *A．Access VPN(正确答案)B．Intranet VPNC．Extranet VPND．Internet VPN5．为了验证对方的身份，L2TP隧道在两端的VPN服务器之间采用（） [单选题] *A．口令握手协议CHAP(正确答案)B．SSLC．KerberosD．数字证书6．信息安全在通信保密阶段对信息安全的关注局限在（） [单选题] *A．不可否认性B．可用性C．保密性(正确答案)D．完整性7．防火墙中地址翻译的主要作用是（） [单选题] *A．提供代理服务B．隐藏内部网络地址(正确答案)C．进行入侵检测D．防止病毒入侵8．防治要从三方面来进行分别是防毒、查毒和（） [单选题] *A．解毒(正确答案)B．隔离C．反击D．重起9．—般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为（）[单选题] *A．12 8B．14 10C．12 10D．14 8(正确答案)10．下面关于隔离网闸的说法，正确的是（） [单选题] *A．能够发现已知的数据库漏洞B．可以通过协议代理的方法，穿透网闸的安全控制C．任何时刻，网闸两端的网络之间不存在物理连接(正确答案)D．在OSI的二层以上发挥作用11．当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该（） [单选题] *A．打开附件，然后将它保存到硬盘B．打开附件，但是如果它有病毒，立即关闭它C．用防病毒软件扫描以后再打开附件(正确答案)D．直接删除该邮件12．采用“进程注入”可以（） [单选题] *A．隐藏进程B．隐藏网络端口C．以其他程序的名义连接网络(正确答案)D．关闭端口13．Internet上很多软件的签名认证都来自（） [单选题] *A．Baltimore公司B．Entrust公司C．Sun公司D．VeriSign公司(正确答案)14．防火墙用于将Internet和内部网络隔离（） [单选题] *A．是防止Internet火灾的硬件设施B．是网络安全和信息安全的软件和硬件设施(正确答案)C．是保护线路不受破坏的软件和硬件设施D．是起抗电磁干扰作用的硬件设施15．统计数据表明，网络和信息系统最大的人为安全威胁来自于（） [单选题] * A．恶意竞争对手B．内部人员(正确答案)C．互联网黑客D．第三方人员16．ICMP数据包的过滤主要基于（） [单选题] *A．目标端口B．源端口C．消息源代码D．协议port(正确答案)17．网络安全的特征包含四个方面：保密性、完整性（） [单选题] *A．可用性和可靠性B．可用性和合法性C．可用性和有效性D．可用性和可控性(正确答案)18．在以下古典密码体制中，属于置换密码的是（） [单选题] *A．移位密码B．倒序密码(正确答案)C．仿射密码D．PlayFair密码19．公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

安全系统工程试卷答案第一套一、名词解释：1．系统：由相互作用、相互依赖(de)若干组成部分结合而成(de)具有特殊功能(de)有机整体.2．安全性：人们在某一种环境中工作或生活感受到(de)危险或危害是已知(de),并且是可控制在可接受(de)水平上.3．维修度：在发生故障后(de)某段时间内完成维修(de)概率,称为维修度.4．平均故障间隔时间：指产品发生了故障后经修理或更换零件仍能正常工作,其在两次相邻故障间(de)平均工作时间.5．严重度：指故障模式对系统功能(de)影响程序.一般分为四个等级：I 低(de)、II主要(de)、III关键(de)、IV灾难性(de).6．系统故障事件：指其发生原因无法从单个部件(de)故障引起,而可能是一个以上(de)部件或分系统(de)某种故障状态.7．最小割集：如果在某个割集中任意除去一个基本事件就不再是割集了,这样(de)割集就称为最小割集.8．重要度：一个基本事件或最小割集对顶上事件发生(de)贡献称为重要度.9．安全评价：也称危险度评价或风险评价,它以实际系统安全为目(de),应用安全系统工程原理和工程技术方法,对系统中固有或潜在(de)危险性进行定性和定量分析,掌握系统发生危险(de)可能性及其危害程度,从而为制定防灾措施和管理决策提供科学依据.10.故障前平均工作时间：指不可修复(de)产品,由开始工作直到发生故障前连续(de)正常工作时间.二、填空1、系统元素；元素间(de)关系；边界条件；输入及输出(de)能量、物料、信息2、预测、评价、控制危险3、定性评价、定量评价4、预防事故发生、控制事故损失扩大5、直接火灾、间接火灾、自动反应6、有关规程、规范、规定、标准与手册；国内外事故情报；本单位(de)经验7、（1）预评价；（2）中间评价；（3）现状评价三、判断1、√,2、×,3、√,4、×,5、√.四、简答1．系统(de)特点：（1）目(de)性.任何系统必须具有明确(de)功能以达到一定(de)目(de),没有目(de)就不能成为系统.（2）整体性.系统至少是由两个或两上以上(de)可以相互区别(de)元素（单元）按一定方式有机地组合起来,完成一定功能(de)综合体.2．危险性预先分析(de)内容可归纳几个方面：（1）识别危险(de)设备、零部件,并分析其发生(de)可能性条件；（2）分析系统中各子系统、各元件(de)交接面及其相互关系与影响；（3）分析原材料、产品、特别是有害物质(de)性能及贮运；（4）分析工艺过程及其工艺参数或状态参数；（5）人、机关系（操作、维修等）；（6）环境条件；（7）用于保证安全(de)设备、防护装置等.3．编制安全检查表应注意(de)问题：（1）编制安全检查表(de)过程,应组织技术人员、管理人员、操作人员和安技人员深入现场共同编制.（2）按查隐患要求列出(de)检查项目应齐全、具体、明确,突出重点,抓住要害.为了避免重复,尽可能将同类性质(de)问题列在一起,系统地列出问题或状态.（3）各类检查表都有其适用对象,各有侧重,是不宜通用(de).（4）危险性部位应详细检查,确保一切隐患在可能发生事故之前就被发现.五.安全系统工程试卷答案第二套一、名词解释：1．系统工程：就是从系统(de)观点出发,跨学科地考虑问题,运用工程(de)方法去研究和解决各种系统问题.2．危险性预先分析：在每项工程活动之前,或技术改造之后,对系统存在(de)危险性类型、来源、出现条件、导致事件(de)后果以及有关措施等,作一概略分析.3．可靠度：产品不发生故障(de)概率.4．平均故障修复时间：指产品出现故障后到恢复正常工作时所需要(de)时间.5.故障一般是指元件、子系统、系统在规定(de)运行时间、条件内,大兴安岭不到设计规定(de)范围.6．事故树分析：是一种表示导致灾害事故(de)各种因素之间因果关系(de)逻辑分析方法.7．事故频率：表示在一定(de)时间内或生产周期内事故发生(de)次数. 8．评价目标(de)衡量尺度：即系统安全性指标(de)目标值,是事故评价定量化(de)标准.9．风险率：衡量危险性(de)指标.10．结构重要度：指不考虑基本事件自身(de)发生概率,或者说假定各基本事件(de)发生概率相等,仅从结构上分析各个基本事件对顶上事件发生所产生(de)影响程度.二、填空1.自然系统、人工系统、复合系统.简单系统、复杂系统.2工艺控制；危险物质隔离；防火设施.3人身伤亡所支出(de)费用、善后处理费、设备财产损失价值4.（1）科学地制定系统评价目标；（2）议价方法(de)运用；（3）科学地识别潜在危险和安全防范措施；（4）科学(de)安全管理制度.5.位置重要度、敏感性、敏感性、6.预测、评价、控制危险三、判断1、√,2、×,3、×,4、×,5、√.四、简答1．要使系统能达到安全(de)最佳状态,应满足：（1）在能实现系统安全目标(de)前提下,系统(de)结构尽可能简单、可靠；（2）配合操作和维修用(de)指令数目最少；（3）任何一个部分出现故障,保证不导致整个系统运行中止或人员伤亡；（4）备有显示事故来源(de)检测装置或警报装置；（5）备有安全可靠(de)自动保护装置并制定行之有效(de)应急措施.2．冗余设计应遵循下列两个基本原则：（1）冗余度(de)选择问题.虽然总(de)可靠度可以随冗余度(de)增加而提高,但冗余度高时效率不高.利用低可靠度(de)部件比用高可靠度(de)部件构成冗余系统效果好.（2）冗余级别(de)选择问题.冗余级别越低,系统(de)可靠度越高.3．事故树分析方法具有以下特点：（1）事故树分析是一种图形演绎方法,是故障事件在一定条件下(de)逻辑推理方法.（2）事故树分析能对导致灾害或功能事故(de)各种因素及其逻辑关系做出全面、简洁和形象(de)描述,为改进设计、制定安全技术措施提供依据.（3）事故树分析不仅可以分析某些元、部件故障对系统(de)影响,而且可对导致这些元、部件故障(de)特殊原因（人(de)因素、环境等）进行分析.（4）事故树分析可作为定性评价,也可定量计算系统(de)故障概率及其可靠性参数,为改善和评价系统(de)安全性和可靠性提供定量分析(de)数据.（5）事故树是图形化(de)技术资料,具有直观性,即使不曾参与系统设计(de)管理、操作和维修人员通过阅读也能全面了解和掌握各项防灾控制要点.五.安全系统工程试卷答案第三套一、名词解释：1．系统安全：指在系统运行周期内,应用系统安全管理及安全工程原理,识别系统中(de)危险性并排除危险,或使危险减至最小,从而使系统在操作效率、使用期限和投资费用(de)约束条件下达到最佳安全状态. 2.．风险性：指在一定时间内,造成人员伤亡和财物损失(de)可能性,其程度可用发生概率和损失大小(de)乘积来表示.3．有效度：在某种使用条件下和规定(de)时间内,系统或产品保持正常使用状态(de)概率.4．故障机理：是指诱发零件、产品、系统发生故障(de)物理与化学过程、电学与机械学过程,也可以说是形成故障源(de)原因.5．故障效应：指(de)是某一故障发生后,它对系统、子系统、部件有什么影响,影响程度有多大.6．故障概率：指一特定时间内故障模式所出现(de)次数.7．概率重要度I g（i）.：基本事件发生概率变化引起顶上事件发生概率(de)变化程度称为概率重要度I g（i）.8．危险：指能导致发生意外事故(de)现实(de)或潜在(de)条件.9．危险性：指对人和财产造成危害和损失(de)可能性.10．严重度：表示发生一起事故造成(de)损失数值.二、填空1、研究、设计、制造、试验、使用2、引起伤害(de)能量,遭受伤害(de)对象（人或物）,相距很近3、势能、动能4、.缓冲装置、吸振器5、概率设计、耐环境设计、冗余设计、预防故障设计、人机工程设计6、注意(de)装置、舒适(de)工作环境、消除多余(de)间歇三、判断1、√,2、×,3、√,4、×,5、√.四、简答1．安全评价(de)原则：（1）政策性；在社会主义建设事业中,劳动保护和改善劳动条件是国家(de)一项基本政策.（2）科学性；在劳动安全议价中,必须依据科学(de)方法,提示事物发展(de)客观规律,探求客观真理作为评价工作(de)指南.主要体现为：①科学地制定系统评价目标；②议价方法(de)运用；③科学地识别潜在危险和安全防范措施；④科学(de)安全管理制度.（3）公正性；必须注意以下两方面：①合理分配危险要素(de)权重值.②客观地、实事求是地做出评价结论.（4）针对性.由于所评价(de)项目（系统）是现实(de)、评价目标也是一定(de),因此所采用(de)评价方法必须具有针对性,在评价过程中,分析、识别危险性也必须是针对具体存在(de)问题进行(de).2．故障模式及影响分析研究方法(de)特点：（1）故障模式及影响分析是通过原因来分析系统故障（结果）.（2）系统发生故障便可能丧失其功能.（3）该方法是一种定性分析方法,不需要数据作为预测依据,只要有理论知识和过去故障(de)经验积累就可以了,因而便于掌握.（4）该方法适用于产品设计、工艺设计、装备设计和预防维修等环节.3．建造事故树时应注意以下几点：（1）熟悉分析系统；建造事故树由全面熟悉开始.必须从功能(de)联系入手,充分了解与人员有关(de)功能,掌握使用阶段(de)划分等与任务有关(de)功能,包括现有(de)冗余功能以及安全、保护功能等.（2）选好顶上事件；建造事故树首先要选定一个顶上事件.选好顶上事件有利于使整个系统故障分析相互联系起来,因此,对系统(de)任务、边界以及功能范围必须给予明确(de)定义.（3）合理确定系统(de)边界条件；有了边界条件就明确了事故树建到何处为止.（4）调查事故事件是系统故障事件还是部件故障事件；要对矩形符号(de)每个说明进行检查,若是系统故障事件,在这个事件下面可用“或”门、“与”门或“条件”门,至于用哪种门,必须由必要而充分(de)直接原因事件来确定.五.安全系统工程试卷答案第四套一、名词解释：1．串联系统：系统中任何一个单元发生故障,都将导致整个系统发生故障,这样(de)系统称为串联系统.2．冗余设计：以两个或两个以上(de)同功能(de)重复结构并行工作、确保在局部发生故障时不致丧失功能(de)设计.3．故障事件：指系统或系统中(de)部件发生状态改变(de)过程.4．割集（截集、截止集）：事故树中某些基本事件(de)集合,当这些基本事件都发生时,顶上事件必然发生.5．径集（路集、通集）：事故树中某些基本事件(de)集合,当这些基本事件都不发生时,顶上事件必然不发生.6．系统工程：就是从系统(de)观点出发,跨学科地考虑问题,运用工程(de)方法去研究和解决各种系统问题.7．故障前平均工作时间：指不可修复(de)产品,由开始工作直到发生故障前连续(de)正常工作时间.8．安全性：人们在某一种环境中工作或生活感受到(de)危险或危害是已知(de),并且是可控制在可接受(de)水平上.9．维修度：在发生故障后(de)某段时间内完成维修(de)概率,称为维修度.10.事故频率：表示在一定(de)时间内或生产周期内事故发生(de)次数.二、填空1、新工艺、新技术、新能源、新材料.生产过程(de)大规模化、复杂化、高度自动化.2.接地电线、抽放煤炭堆中(de)瓦斯、排空管3.提高单元可靠度,即减小λi；尽可能减少串联单元数目；等效地缩短任务时间t4.系统或设备、人机相互关系、片面性、可靠性和安全性5.操作性、灵活性、人(de)不安全心理状态三、判断1、√,2、×,3、×,4、√,5、×.四、简答1．安全评价(de)依据：（1）有关(de)法规；国家、省、自治区、直辖市人民政府(de)有关法律、法规.（2）有关(de)标准；国家、部委和行业颁布(de)有关劳动安全卫生(de)标准、规范、规程.（3）所评价项目（工程）(de)有关文件.评价项目（工程）(de)“可行性报告”或“初步设计文件”或现场实际条件.2．防止引起操作人员差错(de)措施：（1）对于防止注意力不集中和疲劳引起(de)错误：在重要(de)位置上安装受到注意(de)装置,提供舒适(de)工作环境,在各工序之间消除多余(de)间歇.（2）对于防止没有注意一些重要(de)显示,而控制不准确和接通顺序不正确引起(de)错误：采用发声和发光手段来引起操作人员对问题(de)注意；（3）对于防止读数错误引起(de)问题：消除视觉误差问题,当仪表上位置分散时,读表人可移动身体,合理安排仪表位置,采用数字排列方式以达到符合人视觉(de)要求.（4）对于防止在有振动和高噪声(de)环境中发生(de)差错：采用隔振器和吸志装置来克服,最好是从振源和声源上采取措施.（5）对于不遵守规定(de)程序而产生(de)差错：避免太长、太慢或太快(de)操作程序和设置符合人(de)群体习惯(de)操作方式.（6）对于人生理和心理应力引起(de)差错：除加强教育与培训之外,改善环境条件及创造和谐(de)氛围都是有力措施.3．故障率随时间变化(de)情况：（1）早期故障期；这时期(de)故障率一般是由零件加工和部件装配等方面不当引起,如在制造工序中增加一道跑合工序,则可使出厂(de)产品一开始就可达到一个很低(de)故障率,所以这阶段故障率由极高值很快地降下来,经历时间很短.（2）偶然故障期；故障率降到很低而进入稳定(de)状态,这个时期是零件(de)正常使用期,这时(de)故障都是因为偶然原因引起(de).（3）耗损故障期；由于经历上述两个时期,材料发生疲劳、蠕变和磨损,使零件发生裂纹、尺寸(de)永久改变、间隙增大、冲击加剧、噪声增大等后果,而使故障率急剧增大.五.安全系统工程试卷答案第五套一、名词解释：1．系统：由相互作用、相互依赖(de)若干组成部分结合而成(de)具有特殊功能(de)有机整体.2．危险性预先分析：在每项工程活动之前,或技术改造之后,对系统存在(de)危险性类型、来源、出现条件、导致事件(de)后果以及有关措施等,作一概略分析.3．风险性：指在一定时间内,造成人员伤亡和财物损失(de)可能性,其程度可用发生概率和损失大小(de)乘积来表示.4．可靠度：产品不发生故障(de)概率.5．平均故障修复时间：指产品出现故障后到恢复正常工作时所需要(de)时间.6．串联系统：系统中任何一个单元发生故障,都将导致整个系统发生故障,这样(de)系统称为串联系统.7．概率重要度I g（i）.：基本事件发生概率变化引起顶上事件发生概率(de)变化程度称为概率重要度I g（i）.8．安全评价：也称危险度评价或风险评价,它以实际系统安全为目(de),应用安全系统工程原理和工程技术方法,对系统中固有或潜在(de)危险性进行定性和定量分析,掌握系统发生危险(de)可能性及其危害程度,从而为制定防灾措施和管理决策提供科学依据.9．评价目标(de)衡量尺度：即系统安全性指标(de)目标值,是事故评价定量化(de)标准.10．危险：指能导致发生意外事故(de)现实(de)或潜在(de)条件.二、填空1、功能、时间、费用、伤害、损失2.专业性安全检查表；厂级安全检查表；车间用安全检查表；工段及岗位用安全检查表；设计审查用安全检查表3.（1）缺乏合理(de)操作规程；（2）任务复杂而且在超负荷条件下工作；（3）人(de)挑选和培训不够；（4）操作人员对工作缺乏兴趣,不认真工作；（5）工作环境太差；（6）违反操作规程.4.调试不正确、校核疏忽、某些阀门、润滑剂三、判断1、√,2、×,3、×,4、√,5、√.四、简答1．预防故障设计(de)六原则：（1）技术上成熟.选择可靠(de)硬件和软件方案,有效于用过去(de)经验与实验结果（数据）.（2）简单化.在功能要求范围内,使产品有尽可能高(de)可靠性(de)成功经验,就是尽可能使用简单功能(de)元件,尽可能减少元器件(de)种类与数量,同时要求结构简单、工艺简单、使用方便和维修简单等.（3）标准化、通用化和系列化.尽可能使产品系列化、部件组件通用化和零件标准化.（4）考虑使用性和维修性.设计人员必须明确,一般产品、系统中操作、维修人员(de)功能是保证产品、系统可靠性(de)主要因素之一.（5）高度优化所用材料与关键零部件(de)可靠性.材料(de)选用应保证性能符合要求,可靠性好,对环境条件(de)适应性强,加工容易,成本适宜.（6）充分运用故障分析(de)成果.实践表明,通过事故情报或故障分析所判明(de)故障原因、机理等资料,作为可靠性情报提供给设计人员,可为可靠性设计提供改进设计和参数选优(de)取值范围.2．安全评价(de)目(de)：（1）系统地从计划、设计、制造、运行和维修等全过程中考虑安全技术和安全管理问题,发现生产过程中固有(de)或潜在(de)危险因素,搞清引起系统灾害(de)工程技术现状,论证由设计、工艺、材料和设备更新等方面(de)技术措施(de)合理性.（2）评价(de)结果可作为决策者(de)决策依据.评价资料中有系统危险源、点(de)部位、数目、事故(de)概率、事故(de)预测以及对策、措施等.（3）评价结果可以帮助制定和完善有关安全操作与维修(de)规章制度,作为安全教育(de)教材和进行安全检查(de)依据,促进安全管理系统化、现代化,形成安全教育、日常检查、操作维修等完整体系.（4）实现安全技术与安全管理(de)标准化和科学化.（5）促进实现本质安全化.通过安全评价对事故进行科学分析,针对事故发生(de)原因和条件,采取相应(de)措施,因而可从根本上消除事故再发生(de)主要条件,形成对该条件来说(de)“本质”安全.3．防止能量(de)破坏性作用：（1）限制能量(de)集中与蓄积；（2）控制能量(de)释放：①防止能量(de)逸散,②延缓能量释放,③另辟能量释放渠道；（3）隔离能量；（4）其他措施.五.。

101、下列选项中，属于闭式系统的有（）。

A.湿式系统B.干式系统C.预作用系统D.重复启闭预作用系统E.雨淋系统正确答案：ABCD102、消防安全重点单位制定的灭火和应急疏散预案的主要内容包括（）。

A.组织机构，包括灭火行动组、通信联络组、疏散引导组、安全防护救护组等。

B.报警和接警处置程序。

C.应急疏散的组织程序和措施。

D.扑救初起火灾的程序和措施。

E.通信联络、安全防护救护的程序和措施。

正确答案：ABCDE103、按材质可将防火门分为（）。

A.木质防火门B.钢质防火门C.钢木质防火门D.特级防火门E.双扇防火门正确答案：ABC104、下列关于老年人照料设施平面布置的说法，正确的是（）。

A.对于一、二级耐火等级建筑，不应布置在楼地面设计标高大于54m的楼层上B.对于三级耐火等级建筑，应布置在首层或二层C.老年人公共活动用房、康复与医疗用房，应布置在地下一层及以上楼层，当布置在半地下或地下一层、地上四层及以上楼层时，每个房间的建筑面积不应大于200m且使用人数不应大于30人D.居室和休息室不应布置在地下或半地下E.老年人照料设施应采用防火门、防火窗、耐火极限不低于2.00h的防火隔墙和耐火极限不低于1.00h的楼板与其他区域分隔正确答案：ABCDE105、发布火警要利用（）的方式发布火情信息。

A.应急广播系统B.警铃C.喊话D.室内电话E.逐个通知正确答案：ABCD106、组成区域报警系统的组件主要有（）。

A.火灾探测器B.手动火灾报警按钮C.火灾声光警报器D.消防联动控制器E.火灾报警控制器正确答案：ABCE107、消防应急灯具按应急供电方式可分为（）。

A.非集中控制型消防应急灯具B.集中控制型消防应急灯具C.持续型消防应急灯具D.集中电源型消防应急灯具E.自带电源型消防应急灯具正确答案：DE108、火灾自动报警系统包括（）。

A.火灾探测报警系统B.消防联动控制系统C.消防应急广播系统D.消防电话系统E.图形显示系统正确答案：AB109、防火卷帘按照启闭方式可以分成（）类。