安全员试题库-答案(精选6篇)
篇1:安全员试题库-答案
安全员试题库------答案
一、填空题
1、安全生产管理,坚持安全第一、预防为主的方针。
2、特种作业人员必须按照国家有关规定经专门的安全作业培训,取得特种作业操作资格证书,方可上岗作业。
3、生产经营单位对重大危险源应当登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应当采取的应急措施。
4、已注册登记的机动车达到国家规定的强制报废标准的,公安机关交通管理部门应当在报废期满的2个月前通知机动车所有人办理注销登记。机动车所有人应当在报废期满前将机动车交售给机动车回收企业,由机动车回收企业将报废的机动车登记证书、号牌、行驶证交公安机关交通管理部门注销。
5、不得对吊车吊重物直接进行加工,起吊物上严禁站人。
6、吊钢板、管排、管子、钢筋等较长、易滑构件时严禁采用兜吊方法。
7、汽车、拖拉机、铲车等装运设备运输时应封车。拖拉机、翻斗车严禁违章带人。
8、使用砂轮机、车、钳、钻孔应戴防护眼镜,用钻床不得戴手套。
9、打锤时不得戴手套并且挥动方向不得对人。
10、氧气瓶、乙炔瓶严禁同库存放、或同车运输,或距离小于5米,或与明火的距离小于10米。
11、施工现场不得使用明火取暖。
12、乙炔气瓶的出口处应安装回火器。
13、所有脚手架的脚手板两端,必须用退火后的双股#8铁丝绑扎,探头板长度不得大于20cm。
14、起重机械接地后,应重复接零。
15、起重机械行驶的轨道两端应设接地装置。轨道较长时,每隔20m应补设一组接地装置,接地电阻不得大于4Ω。
16、各种高层建筑及高架施工机具的避雷装置均应在雷雨季节前进行全面的检查,并进行接地电阻测定。
17、在编制施工组织设计及作业指导书时,应尽量减少高处作业;施工技术人员编制的作业指导书的高处作业部分,应采取措施确保作业点是安全的,安全带只能作为第二道防护。
18、遇有六级及以上大风或恶劣天气时,应停止露天高处作业。
19、高处作业人员在从事活动范围较大(水平活动在以垂直直线为中心的1.5m半径范围)的作业时,必须使用速差自控器。
20、高处作业人员使用绳梯或钢筋爬梯上下攀登时必须使用攀登自锁器。
21、脚手板应满铺,不应有间隙和探头板。脚手板与墙面的间距不得大于20cm。
22、起重机械的吊钩栓挂点应在吊物重心的垂直线上,吊钩钢丝绳应保持垂直,不得偏拉斜吊。落钩时应防止由于吊物局部着地面时引起吊绳偏斜。吊物未固定时严禁松钩。
23、起吊大件或不规则组件时,应在吊件上栓以牢固的溜绳。
24、两台及两台以上的起重机械抬吊同一物体时:绑扎时应根据各台起重机的允许起重量按比例分配负荷。在抬吊过程中,各台起重机的吊钩钢丝绳应保持垂直,升降、行走应保持同步;各台起重机所承受的载荷不得超过本身80%的额定能力。
25、起重机严禁同时操作三个动作。在接近额定载荷的情况下,不得同时造作两个动作。动臂式起重机在接近额定载荷的情况下,严禁降低起重臂。
26、不明重量、埋在地下或冻结在地面上的物体不得起吊。
27、起重机在作业中如遇到故障或出现不正常现象时,应采取措施放下重物,停止运转后进行检修,严禁在运转中进行调整或检修。起重机严禁采用自由下降的方法下降吊钩或重物。
28、当作业地点的风力达到五级时,不得进行受风面积大的起吊作业;当风力达到六级及以上时,不得进行吊装作业。
29、在轨道上移动的起重机,除铁路起重机外都必须在距轨道末端2m处设车挡。30、起重机上应备有相应的灭火装置。操作室内应铺绝缘垫,不得存放易燃品。
31、起重机作业完毕后,应摘除挂在吊钩上的千斤绳,并将吊钩升起;对于用油压或气压制动的起重机,应将吊钩降至地面,吊钩钢丝绳呈收紧状态。悬臂式起重机应将起重臂放至40~60,刹住制动器,所有操纵杆放在空挡位置并切断主电源。如遇天气预报风力将达六级时,应将臂杆转至顺风方向并松开回转制动器;风力将大七级时,应将臂杆放下。汽车式起重机还应将支腿全部支出。
32、电动起重机作业中如遇到突然停电,应先将所有的控制器恢复到零位,然后切断电源。漏电失火时,应立即切断电源,严禁用水浇泼。
33、起重机停放或行驶时,其车轮、支腿或履带的前端或外端与沟、坑边缘的距离不得小于沟、坑深度的1.2倍;否则必须采取防倾、防坍塌措施。
34、履带式起重机吊物行走时,吊物应位于起重机的正前方,吊物离地面距离不得超过50cm,吊物重量不得超过起重机当时允许重量的三分之二。
35、两台塔式起重机之间的最小架设距离应保证处于低位的起重机的臂架端部与另一台起重机塔身之间至少有2m的距离,处于高位的起重机的最低位置的部件(吊钩升至最高点或最高位置的平衡重)与低位起重机中处于最高位置的部件之间的垂直距离不得小于2m。
36、两台起重机在同一条轨道上以及在两条或交叉的轨道上进行作业时,两机之间应保持安全距离;吊物之间的距离不得小于3m。
37、揽风绳与地面的夹角一般不得大于45,揽风绳越过重要道路时,其架空高度不得小于7m。
38、起重机的操作人员应经过专业技术培训,并经实际操作及有关安全规程考试合格,取得合格证后方可
o
o
o独立操作。起重机的操作人员应熟悉所操作起重机各机构的构造和技术性能以及保养和维修的基本知识。
39、指挥人员应按照GB5082的规定进行指挥。如采用对讲机指挥作业时,必须设定专用频道。40、钢丝绳端部用绳卡固定连接时,绳卡压板应在钢丝绳主要受力的一边,绳卡间距应不小于钢丝绳直径的6倍。
41、钢丝绳用编结法连接时,编结长度应大于钢丝绳直径的15倍,且不得小于300mm。
42、砂轮机的旋转方向不得正对其他机器、设备。砂轮机的安全罩应完整;使用砂轮机时应站在侧面并戴防护眼镜。砂轮片的有效半径磨损到原半径的三分之一时必须更换。
43、使用前应检查各部分是否完好。油压式千斤顶的安全栓有损坏,螺旋式千斤顶或齿条式千斤顶的螺纹或齿条的磨损量达20%时,严禁使用。
44、使用油压式千斤顶时,任何人不得站在安全栓的前面。油压式千斤顶的顶升高度不得超过限位标志线,螺旋及齿条式千斤顶的顶升高度不得超过螺杆或齿条高度的四分之三。
45、用两台及两台以上千斤顶同时顶升一个物体时,千斤顶的总起重能力应不小于荷重的两倍。顶升时应由专人统一指挥,确保各千斤顶的顶升速度及受力基本一致。
46、两台及两台以上链条葫芦起吊同一重物时,重物的重量应不大于每台链条葫芦的允许起重量。不得超负荷使用,起重能力在5t以下的允许1人拉链,起重能力在5t以上的允许两人接链,不得随意增加人数猛拉。操作时,人不得站在链条葫芦的正下方。
47、钢丝绳外层钢丝磨损达到其直径的 40%、时,钢丝绳应报废。当钢丝绳直径相对于公称直径减少 7% 或更多时,即使未发现断丝,该钢丝绳也应报废。
48、钢丝绳寿命短的主要原因缺乏维护。
49、钢丝绳外层绳股的钢丝表面的磨损,是由于它在压力作用下与滑轮和卷筒的绳槽 接触摩擦造成的。
50、金属容器内施工作业,其照明电压不得超过36V。
二、选择题
1.B 2.D 3.C 4.C 5.D 6.C 7.A 8.A 9.D 10.B 11.A 12.A 13.B 14.B 15.A 16.A 17.A 18.B 19.A 20.A 21.C 22.B 23.B 24.B 25.A 26.C 27.D 28.D 29.B 30.B 31.C 32.C 33.B 34.D 35.C 36.A 37.D 38.B 39.C 40.C 41.B 42.B 43.C 44.B 45.B 46.A 47.B 48.C 49.D 50.B 51.C 52.B 53.C 54.C 55.A 56.B 57.A 58.B 59.D 60.B
三、名词解释
1、钢丝绳的安全系数——为了保证起重作业的安全,各种规格钢丝绳在不同的使用场合下,规定其允许的最大拉力要比其破断拉力小好多倍,这个倍数即称为钢丝绳的安全系数。
2、额定起重量——起重机允许起升物料的最大重量称为额定起重量。
3、起重力矩——起重量与幅度的乘积称为起重力矩(载荷力矩)。
4、跨度——跨度是指桥式类型起重机大车运行轨道轴线之间的水平距离。
5、幅度——幅度是指起重机的旋转中心与取物装置铅垂线之间的距离。
6、起升高度——起重机吊具的最高工作位置与起重机的水准地平面之间的垂直距离称起重机的起升高度。
7、起重臂倾角——在起升平面内,起重臂纵向中心线与水平线间的夹角称为起重臂倾角,一般在25°—75°之间变化。
8、吊重——指被起吊设备或构件的重量称为吊重。
9、重心——物体上各个部分重力的合力作用点。
10、力的平衡——物体在两个或多个力作用下,物体保持不动或处于匀速直线运动状态,此时,物体处于平衡状态,称为力的平衡。
11、强度极限——材料所能承受的最大应力,称为强度极限。
12、弯曲变形——当杆件的两端受大小相等、方向相反、作用面处于杆件的纵向对称平面上的一对力偶作用时,杆件发生的变形称为弯曲变形。
13、扭转变形——当杆件两端的横截面上受到一对大小相等、方向相反的力偶作用时,杆上任意两个横截面相互发生绕轴线的相对转动,这种变形称为扭转变形。
14、吊脚手架——通过特设的支承点,使用吊索悬吊架或吊篮进行砌筑或装修工程施工的一种脚手架。
15、导轨式爬架——是指脚手架沿固定在建筑结构上的竖向导轨进行升降,导轨具有防内外倾覆和防坠作用的脚手架。
16、力——物体间的相互机械作用。
17、重力——在地面附近的物体都受到地球对它的作用力,其方向垂直向下(指向地心),这种作用力叫做重力。
18、重心——物体上各个部分重力的合力作用点。
19、合力——当一个物体受到几个力的作用时,如果能找到一个力,其作用效果与原来的几个力对物体的共同作用的效果相同则这个力叫做那几个力的合力。20、拉杆——产生轴向拉伸的杆件称为拉杆。
21、桁架——有许多杆件在其两端用铰接点相互连接而成的几何不变体。
22、短路:电气线路中相线与相线,相线与零线或大地,在未通过负载或电阻很小的情况下相碰,造成电气回路中电流大量增加的现象叫做短路。
23、起重机的稳定性——是指起重机整个机身在自重和外载荷的作用下抵抗倾覆的能力。
24、钢丝绳的破断力——钢丝绳作拉伸试验被拉断的拉力称为钢丝绳的破断力。
25、钢丝绳的许用拉力——钢丝绳的破断拉力除以安全系数,作为钢丝绳容许受到的最大拉力,既为许用拉力。
26、惯性——任何物体在没有受到其物体作用的时候,都具有保持原来运动状态的性质,这种性质在力学中称为物体的惯性。
27、压力杆失稳——细长压杆不能维持原有直线平衡状态,突然变弯而丧失承载能力的现象,称为压杆失稳。
28、定性安全系数——起重机稳定力矩与倾覆力矩的比值既为稳定性安全系数。
29、应力——应力是物体在外力的作用下,材料内部随之而产生的单位面积上抵抗变形的力(即单位面积上的内力)叫应力。
30、许用应力——为保证构件能够安全正常地工作,对每一种材料必须规定它所能容许承受的最大应力,这个应力就叫许用应力。
31、极限应力——构件断裂或产生较大的塑性变形时的应力叫极限应力。
32、起重机额定起重量——额定起重量是指起重机在各种工作状况下安全作业所允许的起吊重物的最大质量,常用Q表示,单位一般为t。
33、最大额定起重量——最大额定起重量是指基本臂处于最小幅度时所起吊重物的最大起重量。
34、起升高度——起重机的起升高度一般是指起重作业场地、地面或运行轨道到取物装置上面位置的垂直距离。
35、幅度——旋转臂架式起重机处于水平位置时,回转中心线与取物装置中心铅垂线之间的水平距离称为幅度。
36、起重力矩——起重力矩是臂架类型起重机额定起重量(Q)和与其相应的工作幅度(R)的乘积。
37、起升载荷——起升载荷是指起升质量的重力。起升质量包括允许起升的最大物品、取物装置(下滑轮组、吊钩、吊梁、抓斗、容器、起重电磁铁等)、以及悬挂挠性件和其他随同升降的设备质量。
38、主梁上拱度——主梁上拱度是指以主梁两端上平面对应连线为基准,主梁跨中标高高出基准线的高度。
39、高处作业——凡是在坠落高度基准面在2m以上(含2m)、有可能坠落的高处进行的作业均可称为高处作业。
40、疲劳破坏——零件和构件在低于材料屈服极限的交变应力(或应变)的反复作用下,经过一定的循环次数以后,在应力集中部件萌生裂纹。裂纹在一定条件下扩展,最终突然断裂,这一失效的过程称为疲劳破坏。
41、下挠度——下挠度是指在额定载荷下,梁或杆件向下产生的弹性变形量。
42、制动距离——制动距离是指工作机构从操作制动开始到机构停住,吊具或大小车所经过的距离。
43、指挥性违章——指各级领导和工作负责人,违反安全规定、纪律和公司职业健康安全管理体系文件等要求,发出错误命令或做出错误决定,组织指挥施工的行为。
44、装置性违章——主要指工作现场的环境、设备、设施及工器具不符合安全规程、规范和安全技术措施要求,不能保证人身和设备安全的一切状态。
45、管理性违章——主要指管理人员对于上级和公司的有关安全规定,有令不行、弄虚作假、怠工的不作为行为。
46、重大危险因素——指由于管理失控或行为失控,违反国家法律、法规及公司职业健康安全方针,从而导致公司职业健康安全目标、指标无法实现、或给公司经营造成损失或对公司声誉造成不良影响的行为。
47、三级安全教育——公司级安全教育、工地级安全教育、班组级安全教育。
48、未遂事故: 指已发生威胁人身安全,但未造成人身伤害的危险事件。
49、记录事故:指职工受伤,但伤情甚微,未造成歇工或歇工未满一个工作日的事故。50、特别重大死亡事故:指一次事故中死亡达10人及以上的事故。
四、简答题
1、凡属下列情况之一者,必须办理安全施工作业票,并应有施工技术员负责人在场指导,否则不得施工: ①重量达到起重机械额定负荷的90%及以上。②两台及两台以上起重机械抬吊同一物件。
③起吊精密物件、不易吊装的大件或在复杂场所进行大件吊装。④ 爆炸品、危险品必须起吊时。
⑤ 起重机械在输电线路下方或其附近作业。
2、起重作业“十不吊”内容是什么? a.超过额定负荷不吊。
b.指挥信号不明不吊,重量不明不吊。
c.吊物和附件捆绑不牢不吊,不符合安全要求不吊。d.吊车吊重物直接进行加工不吊。e.歪拉斜吊不吊。
f.工件上站人或工件上浮有活动物不吊。
g.氧气瓶、乙炔发生器等危险物品,无安全措施不吊。h.带棱角、刀口物件未垫好、包好不吊。i.埋在地下的物件不拔不吊。j.非起重指挥人员,指挥时不吊
3、龙门吊啃轨的原因是什么? 答:(1)两个主动车轮直径相差过大。(2)锥形踏面车轮装配时造成的差错。(3)车轮的水平偏斜。(4)车轮的垂直偏斜。
(5)车轮轮缘与轨道的间隙不匹配。(6)车轮对角线超差。(7)轨道超差。
4、对使用信号的基本规定:
1.指挥人员使用手势信号均以本人的手心,手指或手臂表示吊钩,臂杆和机械位移的运动方向.2.指挥人员使用旗语信号均以指挥旗的旗头表示吊钩,臂杆和机械位移的运动方向.3.在同时指挥臂杆和吊钩时,指挥人员必须分别用左手指挥臂杆,右的指挥吊钩.当持旗指挥时,一般左手持红旗指挥臂杆,右手持绿旗指挥吊钩.4.当两台或两台以上起重机同时在距离较近的工作区域内工作时,指挥人员使用音响信号的音调应有明显区别,并要配合手势或旗语指挥,严禁单独使用相同音调的音响指挥.5.当两台或两台以上起重机同时在距离较近的工作区域内工作时,司机发出的音响应有明显区别.6.指挥人员用“起重吊运指挥语言”指挥时,应讲普通语.5、起重机司机的职责及其要求:
1.司机必须听从指挥人员的指挥,当指挥信号不明时,司机应发出“重复”信号询问,明确指挥意图后,方可开车.2.司机必须熟练掌握标准规定的通用手势信号和有关的各种指挥信号,并与指挥人员密切配合.3.当指挥人员所发信号违反本标准的规定时,司机有权拒绝执行.4.司机在开车前必须鸣铃示警,必要时,在吊运中也要鸣铃,通知受负载威胁的地面人员撤离.5.在吊运过程中,司机对任何人发出的“紧急停止”信号都应服从.6、起重机械作业常见的伤亡事故有哪几种?
挤压碰撞人、触电(电击)、高处坠落、吊物(具)坠落砸人、机体倾翻
7、起重机械作业的伤害事故特点有哪些?
1)发生在起重机械安装、维修作业中的伤害事故较多、2)起重机械伤事故的伤害类型比较集中 3)由于管理原因造成的伤害事故较多 4)起重机械伤害事故的机种比较集中
8、起重机械作业的伤害事故的对策有哪些? 1)健全制度 2)加强培训教育 3)实行系统安全管理 4)强化安全监察力度
9、龙门吊安、拆除过程中怎样使固定支腿的地锚拉设得牢固可靠? 答:(1)严格执行《电力建设安全工作规程》第10.2.5条。
(2)龙门吊安拆过程中使用的地锚,不能选用散件做地锚,要使用整体件,重心要集中,与地面要有足够的接触面积,要有增大磨擦系数的措施。
(3)地锚重量较轻时要进行地埋,埋深至少为300mm,同时挖设的坑底面须平整、坚实,使地锚的底面与其完全接触。
(4)地锚的受力要进行详细的计算,要有至少2倍的预留安全系数,一定要防止地锚的拉偏,使用的缆风绳、索具要经过详细的计算,缆风绳的使用夹角要符合规范要求。
(5)严格按照《作业指导书》选定的地锚、缆风绳、地锚绳施工,不得随意更改。(6)施工现场起重人员及技术人员严格检查、监督。(7)列入安全技术交底内容。
10、M2250履带吊自装履带时怎样使场地具有足够的耐压值?
答:(1)严格执行《电力建设安全工作规程》第10.2.2条第2款规定。施工前请专业人员进行测量使其满足对地面耐压值要求。
(2)在液压油缸铁鞋下方垫面积不小于1.44m钢垫板。(3)列为安全技术交底主要内容。(4)加强现场的监督、检查。
11、简述起重机械的经常性检查应包括哪些内容?
1起重机正常工作的技术性能。
2安全及防护装置。
3线路、罐、容器、阀、泵、其他液压或气动部件的工作性能有泄漏情况。
4吊钩、吊钩螺母及防松装置。
5制动器性能及零件的磨损情况。
6钢丝绳磨损和尾端的固定情况。
7链条的磨损、变形、伸长情况。
8捆绑绳、吊挂链和钢丝绳及辅具。
12、短路有什么危害?
2答案:由于短路的电流不经过负载,只在电源内部流动,内部电阻很小,使电流很大,强大的电流将产生很大的热效应和机械效应,可能使电源或电路受到损坏,或引起火灾。
13、什么是安全电压?
答案:在各种不同的环境条件下,人体接触到有一定电压的带电体后,其各部分组织不发生任何损害时,该电压称安全电压。
14、造成短路的原因有哪些?
答案:(1)接线错误(2)绝缘损坏(3)操作错误(4)机械损伤所致
15、起重机发生事故时原因大致可分为哪几个方面? 答:1)、操作人员素质差责任心不强,误操作引发事故。2)、操作者违犯安全操作规程进行违章操作。
3)、起重机各种安全装置不全或失灵,以及起重机存在着事故隐患带病运行。4)、起吊的方法、使用吊具有误,以及作业人员与操作人员配合不当。5)、起重机发生意外故障。
16、脚手架的安全防护设置有哪些要求?
(1)作业层的安全防护在作业层外侧边缘须设置高度不小于200mm的挡脚板和两道护身栏。上栏杆高1.2m,上下栏杆之间净距应小于500mm。(2)脚手架的全高防护采用全封闭和半封闭两种。全封闭即外立面采用立网全封闭,也可底部搭设防护棚,上部全封闭。半封闭是指在作业层设置高度不小于1.2立网。(3)安全平网设置挑出式首层网和层间网。首层网应距地面4m,层间网每隔3~4步架设一道。平网须伸出作业层外边缘,首层网在架高小于25m时为34m,架高大于25m时为5m。层间网的外挑尺寸为2.5~3m。(4)挑挂架防护 外立面采用立风或其它挡护材料进行全封闭,在架下每隔4~6m设置层间网。(5)吊架防护 吊篮全封闭和安全绳防坠落,其它吊架下满设安全平网。
17、脚手架作业层的安全防护措施是怎样的? 在作业层外侧缘须设置高度不小于200mm的挡脚板和两道护身栏.上栏杆高1.2m,上下栏杆之间净距应小于500mm。
18、脚手架拆除作业的安全防护应满足哪些要求?
(1)脚手架拆除现场应设有安全警告牌,并设专人看管,严格禁止非施工作业人员进入拆除作业区内。(2)严禁将拆除下来的杆配件及其材料向地面抛掷,已吊运至地面的架设材料应及时运出拆除区,保持现场整洁。
19、什么是钢丝绳的安全系数?
答:为了保证起重作业的安全,各种规格的钢丝绳在不同的场合下,规定其允许的最大拉力要比其破断拉力小好几倍,这个倍数即称为钢丝绳的安全系数。20、起重机必须具备哪些安装装置?
答:为了保证起重机的安全运行,起重机必须安装安全装置。包括过卷扬限制器、行程限制器、缓冲器、力矩限制器、幅度指示器、联锁装置、防护装置(包括防护罩、防护板以及防护栏杆、警铃、指示灯和接地线)等。
21、用于起重机上的外载荷有哪些?
答:作用于起重机上的外载荷包括:起升载荷、起重机的自重载荷、运动时的惯性载荷、风载荷、冰雪引起的载荷、由于坡度引起的载荷以及某些工艺性载荷。
22、述钢丝绳的报废标准。
答:钢丝绳使用到一定的损坏程度时,必须按照规定报废,具体情况有:
1)每一节距内钢丝绳断裂的数目超过7%~10%时,应报废; 2)钢丝绳整股断裂应报废;
3)钢丝磨损(或腐蚀)部分超过原直径的40%以上时,应报废,在40%以内者,应按规定降级使用; 4)钢丝绳折弯,受压变形绳芯挤出。
23、述柴油机发生超速(飞车)的原因及应采取的措施。
答:柴油发动机在运行中(特别是无负荷时)有时因某些机件,如油门失去控制作用、调速器失灵或控制齿条卡住等原因,造成柴油机高速或超速运转而不能控制,这种现象一般称为飞车。飞车会缩短柴油机的使用寿命,甚至造成汽缸活塞、连杆等机件的严重损坏。
防止飞车的措施有:加强柴油机燃料系的保养工作,保持齿条等机件的清洁,并要活动灵活;使用柴油机和润滑油的质量要符合要求;在进气管上安装一个控制阀,当发生飞车时可以立即关闭控制阀,切断空气,使之不能再进入汽缸而使发动机熄火。另外,在运行中发生飞车时,可将空气滤清器取下,堵住进气口,切断空气通路或把高压油管松开,切断油路。
24、钢丝绳的选择和使用应注意哪些事项? 答:钢丝绳的选择和使用应注意下列事项:
1)钢丝绳的规格,应根据不同用途来选择;
2)钢丝绳的直径,应根据所承受载荷的大小及钢丝绳的许用拉力来选择;
3)钢丝绳的长度,应能满足吊钩处于最低工作位置时,钢丝绳在卷筒上还有2~3圈的剩余; 4)新钢丝绳在使用前,应认真检查其合格证,确认钢丝绳的性能和规格符合设计要求; 5)钢丝绳穿过滑轮时,滑轮槽的直径应稍大于钢丝绳的直径; 6)钢丝绳要定期检查和加润滑油。
25、吊钩出现什么情况应予以报废?(1)裂纹(2)危险断面磨损达原尺寸的10%(3)开口度比原尺寸增加15%(4)扭转变形超过10º
(5)危险端面或吊钩颈部产生塑性变形。
26、滑车及滑车组报废标准是什么?
轮槽壁厚磨损达原尺寸的20%,轮槽不均匀磨损达3mm以上,轮槽底部直径减少量达钢丝绳直径的50%,以及有裂纹、轮沿破损等情况者,不得使用,应予以报废。
27、卸卡有哪些使用要求?(1)卸卡不得横向受力。
(2)卸卡的销子不得扣在活动性较大的索具内。
(3)不得使用卸卡处于吊件的转角处,必要时应加衬垫并使用加大规格的卸卡。
28、寻找重心有何意义?
在实际工程问题中,特别是在起重工作中重心具有很大的实际用价值。例如,为保证起重机不翻倒必须使其重心有适当的位置;在吊运装卸作业中,也必须了解被吊重物的重心位置,才能做到吊装平稳。因此,在起吊作业中,我们必须知道重心位置以确保吊运作业的安全。
29、顶升后应做什么检查?
(1)检查并紧固新接高塔身节间的连接螺栓(或销轴),尤其是检查紧固下支座与塔身间连接。(2)重新调整顶升套架滚轮间隙,使滚轮完全与塔身脱离接触。
(3)检查液压顶升机组操纵手柄是否已拨至零位。切断液压顶升机组电源。30、桥式起重机司机在什么情况下应发出警告信号? 答案:(1)起重机起动后即将开动前;(2)靠近同层其它起重机时;(3)在起吊下降吊物时;(4)吊物在吊运中接近地面工作人员时;(5)起重机在吊运通道上方吊物运行时;(6)起重机在吊运过程中设备发生故障时。
31、简述在起重作业中对吊物基本的绑扎要求? 答案:(1)牢固可靠、绑拆方便。(2)在物体的尖锐角处要用软物作衬垫。
(3)要合理地选择绑扎点,使得吊点在起吊物的重心正方。
32、简述起重作业的方案依据哪些因素来确定? 答案:(1)被吊运重物的重量。
(2)被吊运物的重心位置及绑扎。不但要了解外部形状尺寸,也要了解其内部结构。(3)起重作业现场的环境。
33、起重机司机在物件的翻身操作时应注意哪些事项?
答:(1)地面人员的人身安全。(2)起重机不受冲击和振动。(3)被翻物体本件不受碰撞。
(4)翻身区域(范围)内其他物体(或设备)不被碰撞。
34、什么叫交互捻钢丝绳、同向捻钢丝绳?
答:钢丝捻成股时的绕制方向与股绕绳芯捻成绳时的绕制方向相同的钢丝绳,称为同向捻钢丝绳。反之,两者绕制方向相反的钢丝绳,称为交互捻钢丝绳。
35、桥式起重机中小车“三条腿”主要表现形式有哪些? 答:(1)某一个车轮在整个运行过程中,始终处于悬空状态。(2)起重小车在轨道全长中,只在局部地段出现小车“三条腿”。
36、电气设备着火时应如何处理?
答:应立即将设备的有关电源切断,然后进行救火。对带点设备以及电动机、发电机等,使用干式灭火器、CO2灭火器。对油开关、变压器(已隔绝电源),可使用干式灭火器,不得已可使用干砂灭火,不能使用泡沫灭火器灭火。
37、桥门式起重机必须具备哪些安全装置。
答:为了保证起重机的安全运行,起重机必须装设有安全装置。包括过卷杨限制器、超负荷限制器、行程限制器、缓冲器、力矩限制器和制动器、联锁装置、防护装置(包括防护罩、防护板以及防护栏杆、警铃、指示灯和接地系统)等。
38、简述事故的“三不放过”原则。
答:事故的“三不放过”原则是:事故原因不查清不放过;事故责任者未经过处理及群众未受教育不放过;没有防范措施不放过。
39、钢丝绳断丝的原因是什么?
答:(1)钢丝绳长期反复受到拉伸、压缩、弯曲和扭曲的作用。(2)钢丝绳表面与滑轮、卷筒或其他物体的摩擦作用。(3)钢丝绳内各股和钢丝之间及受力时串动的互相摩擦。(4)钢丝绳表面锈蚀。
40、哪些灭火器适用于扑救电气火灾? 答:(1)四氯化碳灭火器。四氯化碳不燃烧不导电,对电气设备发生的火灾具有交好的扑火作用。(2)二氧化碳灭火器。最适宜于扑救电气及电子设备发生的火灾,二氧化碳没有腐蚀作用,不至于损坏设备。
(3)干粉灭火器。它综合了四氯化碳、二氧化碳和泡沫灭火器的长处,适用于扑救电气火灾,灭火速度快。
五、问答或论述题
1、什么是柴油机“飞车”?应怎样制止?
答案:柴油机在运转中转速突然增高,失去控制超过允许的最高转速,并伴随有巨大的响声,谓之“飞车”。制止的措施有:(1)操纵停止供油拉钮,使喷油泵停止供油。(2)拆开喷油泵的进油管,停止向气缸供油。(3)拆掉空气滤清器,堵死进气口,使气缸窒息而停止工作。(4)关闭发动机的排气制动器,阻止气缸排出废气,强制发动机停止工作。(5)将变速器挂入高速档,踏下制动踏板,松开离合器踏板,强迫发动机熄火。
2、应如何采取技术措施预防机械事故的发生?
答:(1)制定、修订安全操作规程:安全操作规程是确保机械设备使用安全的法规性技术文件,它是企业开展安全教育的基本教材,也是追查分析事故的依据。因此,他在机械事故的预防过程中起着非常重要的作用。安全操作规程制定后,还应定期进行复查修订,一般那每年一次。根据本的事故分析资料及使用经验加以增订,使之日益完善。
(2)积极采取安全防护措施:事故的防止通常可以从以下两个方面着手。一是依靠人的作用,勤检查、勤调整、多注意;二是依靠安全装置的作用,自动报警、自动显示、自动连锁、自动停车等。一般情况下,只要其中任何一方发挥作用,就能达到预防事故的目的。但因安全装置具有自动性和迅速性的特点,所以积极采取安全装置是预防事故发生的一项更为重要、可靠的有效措施。
3、捆绑吊运物体有哪些安全技术要求? 答:主要有以下几种:
(1)必须正确计算或估算物体的重量极其重心的确切位置,使物体的重心置于捆绑吊点范围之内。(2)严格检查捆绑绳规格,并保证有足够的长度。
(3)捆绑绳与被吊物体间必须靠紧,不得有间隙,以防止起吊时重物对绳索及起重机的冲击。(4)捆绑必须牢靠,在捆绑绳与金属体间应垫木块等防滑材料,以防吊运过程中吊物移动和脱落。(5)当被吊物体具有边角尖棱时,为防止捆绑绳被割断,必须在绳与被吊物体间垫厚木块,保证绳不与边棱接触,确保吊运安全。
(6)捆绑完毕后应试吊,在确认捆绑牢靠、平衡稳定后方可进行吊运。卸载时,应在确认吊物放置稳妥后落钩卸载。
4、导致大车啃道的原因及如何消除? 答:大车啃道的原因有:
(1)车轮制造不合格,特别是两主动轮直径相差较大,造成大车两侧线速度不等,使车体走斜所致。解决的方法:在测得主动轮直径后,拆下大者成心车制,使其与另一车轮直径相等,安装后即可解决。(2)两侧传动系统中传动间隙相差过大,致使大车在启动时不同步,导致车体走斜而啃道。制动时也由于间隙相差过多而使大车斜置造成啃道现象。
解决的方法:检查两侧传动系统,消除过大间隙,使两侧传动达到技术要求即可解决。
(3)大车车轮安装精度不良,质量不符合技术要求,特别是车轮在水平方向倾斜而导致大车走斜,啃道极为严重。
解决的方法:检查测量车轮安装精度,找出水平偏斜的车轮并重新调整,使其水平偏差小于L/1000(L为测量弦长)。
(4)桥架结构产生变形,引起大车对角超差,出现菱形而导致大车车轮啃道。
解决的方法:检查测量两大车对角线相对差状况,确定矫修方向,通常用火焰矫正法矫修桥架,使用权大车对角线允许偏差符合技术要求。有时也可采用调整车轮位置以达到大车对角线相对差符合技术标准。(5)大车轨道安装质量差,如标高相差过大、跨度超过允差等,也会导致大车啃道。解决的方法:调整大车轨道,使之达到安装标准。
(6)分别驱动时两端制动器调整不当,特别是有一端制动器未完全打开时,两侧阻力不一致,造成车体走斜而啃道。
解决的方法:调整两端制动器,使其在运行时完全打开,制动时两端制动力矩均等。(7)两侧电动机转速不同,导致两侧线速度不等。解决的方法:应更换一电动机达到同步即可。
(1)轨道有油污、冰箱、杂物等,也是引起大车啃道因素之一。解决的方法:清除油污、冰箱、杂物等。
5、那些情况下应对起重机按有关标准进行试验?(1)正常工作的起重机,每两年进行一次。
(2)新安装、经过大修及改造的起重机,在交付使用前。(3)闲置超过一年的起重机,在重新使用前。
(4)经过暴风、地震、重大事故后,可能使强度、刚度、构件的稳定性、机构的重要性能受到损害的起重机,在重新使用前。
6、滑车组钢丝绳穿绕方法不当会带来哪些危害?
答案:当滑车门数较多时,若穿绕不当,提升时会使滑车产生歪扭,甚至使重物下降时阻力过大产生自锁现象,也可能发生由于钢丝绳传力不畅,使滑车组中的钢丝绳局部松弛,引起突然冲击,严重时会使钢丝绳断裂而造成事故。
7、多台起重机的组合选择应考虑哪些内容?
答案:(1)任何类型的起重机,只要它们的性能符合特定吊装的条件,都可以组合地一起共同进行吊装作业。
(2)应该优先考虑起升速度较为接近的机种组合。同一型号的机种的组合是最佳的组合方案,因为同型号起重机的起升速度接近,而起升速度一致的吊车能保证平稳安全吊装。
(3)选择恰当的吊机台数。常见的是两台起重机组合,3台、4台起重组合抬吊有时也采用。考虑台数应注意台数越少越能保证平稳安全吊装。
8、班组成员安全职责有哪些? 答案:班组成员安全职责有:
(1)自觉遵守各种安全制度和操作规程。
(2)安规章规定,合理使用工具﹑设备和防护用品。(3)向违反安全制度的不良倾向做斗争。(4)服从指挥,加强团结。
(5)每天班前须检查工具﹑机械和安全帽﹑安全带,检查工作现场是否安全等。(6)对新任务没有交底﹑不懂操作知识时,应拒绝施工。
9、应采取什么技术措施才能预防机械事故的发生?
答:(1)制定、修订安全操作规程。安全操作规程是确保机械设备使用安全的法规性技术文件,它是企业发展安全教育的基本教材,也是追查分析事故的已经。因此,它在机械事故的预防过程中起着非常重要的作用。安全操作规程制定以后,还应该定期进行复查修订,一般每年一次,根据本的事故分析资料及使用经验加以增订,使之日益完善。(2)积极采取安全防护措施。事故的防止通常可以从以下两个方面着手:一是依靠人的作用,勤检查、勤调整、多注意;二是依靠安全装置的作用,自动报警、自动显示、自动连锁、自动停车等。一般情况下,只要其中任何一方发挥作用,就能达到预防事故的目的。但安全装置具有自动性和迅速性的特点,所以积极采取安全装置是预防事故发生的一项更为重要、更为可靠的有效措施。
10、试述双机抬吊时应采取的安全措施。答:试述双机抬吊时应采取以下安全措施:
1)要求两机相应机构的工作尽可能保持“同步”,作业时要专人统一指挥,两司机要密切配合; 2)合理布置配给双机的起重载荷,确保每机所受载荷不超过该机额定起重量的80%,需要充分了解被吊物体的特性,如外型尺寸、质量大小、重心位置等。3)在抬吊过程中,尽量最大可能保证双机的起重绳都垂直,避免斜吊。必要时考虑辅助吊具,如平衡梁等;
4)要确保双机停放场地坚实平整,防止在抬吊时出现“软腿”现象;
5)抬吊时要设专人注意观察相应部位,如绑扎吊索是否牢固、有无滑脱现象、被吊物体有无碰挂周围物体等。
11、应采取什么措施来防止起重机倾翻? 答:应采取下列措施来防止起重机倾翻:
1)起重机的行驶道路,必须坚实可靠。工作位置不应在斜坡上,在松软土层上和坑凹处作业时,应采取垫道木、石子或钢板等措施。
2)避免超载吊装。在某些特殊情况下需要超载时,应采取必要措施; 3)要禁止斜吊; 4)严禁满负荷行驶;
5)严禁吊重量不明的重大构件或设备;
6)指挥人员要用统一指挥信号,起重机驾驶人员应听从指挥。
12、起重机在起吊工作时应注意哪些事项? 答:起重机在起吊工作时应注意以下事项: 1)停机点必须平坦坚实; 2)起吊物体重量清楚,绑扎合理; 3)注意机身稳定,速度均匀平稳; 4)起重臂下和吊重物上不准站人;
5)控制吊钩制动观察吊件动态,防止钩头到顶或自行降落;
6)每班第一次起吊和被吊件按近满负荷时,应离对面50cm处进行刹车; 7)被吊物体应有稳定措施,起重工应离开被吊重物可能碰撞挤压的区域; 8)落下重物时,必须低速轻放,禁止忽快忽慢和突然制动; 9)信号明确,鸣号起吊;
10)起重机满载时,禁止升降吊臂避免发生重大事故。
13、述起重机安全作业的条件。答:在起重机工作中应注意以下事项:
1)起重机司机必须持有安全技术操作许可证。严禁无证操作和酒后开车; 2)起重机必须经劳动部门检验合格,取得准用证,并在有效期内;
3)起重机的各类限位装置,限制装置齐全有效;制动器、离合器、操纵装置零部件齐全有效;钢丝绳安全状态符合要求;
4)不得在高压线附近作业,特殊情况下应采取可靠的停电措施,或保持必要的安全距离,吊臂顶端要离高压线2m以上(20kV高压线); 5)夜间作业应保证良好的照明; 6)允许工作风力一般规定在5级以下;
7)在化工区域作业时,应按起重机的工作范围与化工设备保持必要的安全距离。
8)在易燃易爆区工作时,应按规定办理必要的手续,对起重机的动力装置、电气设备等采取可靠的防火、防爆措施;
9)在人员杂乱的现场作业时,应设置安全护栏或有专人担任安全警戒任务; 10)起重机停放点场地应平整坚实,并能保证安全作业。
14、论述起重机的起重臂接长后起重量的变化及原因。
答:起重机的起重臂接长后,由于起重机的倾翻力矩会增加,因此起重机的允许起重量要降低。原因如下: 1)由于起重臂接长后,起重臂的总重量就增加了,同时导致增加了起重机的倾翻力矩。
2)起重臂接长以后,起重机的最小回转半径就要增大,起重臂重心的回转半径随着也增大,同样也会引起倾翻力矩增大。
15、为什么履带式起重机在停止工作时要将起重臂落在40°~60°的位置?
答:履带式起重机的稳定性差,且因为车身后边装备着较重的平衡重,车身重心也偏向于后面;空负载时,如果起重臂仰角较大,起重机就前轻后重,若夜间下大雨,地面发生沉陷,起重机就会向后倾翻,也可能遇大风迎面吹来,将吊臂吹向后仰,使吊臂折断。所以履带式起重机在停止工作时,要将起重臂落在40°~60°的位置。目的是为了保持车身平衡,减小迎风面积,防止翻车事故。
16、为什么在起重机械中要安装安全装置?
答:为了避免起重机因超载或在风载等外载荷作用下使起重机倾翻,金属结构断裂或与其他界限物体相碰装而造成机械损毁及人员伤亡等重大事故,同时能及时的指示与安全有关的各种参数,以便司机采取措施防止事故的发生,在起重机械中要安装安全装置。
17、试述起重作业信号的重要性。
答:起重机在作业过程中,起重机司机必须和起重工取得密切联系,才能完成任务。而这种依靠必须联系作业信号来表达,所以信号的正确使用非常重要,不能有丝毫差错,否则就会行动不一,造成彼此脱节,发生事故。作业信号是提高工作效率,达到安全作业最为有力的保证,施工现场的任何人员都必须认识作业信号的重要性,做到识别信号熟、明确,以保证起重工作的顺利进行。
18、脚手架施工中的技术交底工作有哪些主要内容? 答案:单位工程各级技术负责人应按施工组织设计及脚手架专项施工方案中的有关要求,逐级对施工人员和使用人员进行技术交底,使所有施工生产人员做到心中有数,按要求进行施工。其主要内容有:(1)说明脚手架施工的塔设要求、材料要求、重要尺寸及操作作法要求等;(2)说明脚手架施工安排、工序搭接、工种配合及施工方法等;(3)明确提出质量、安全、节约等具体措施;(4)提出克服质量通病的要求和措施。
19、编制脚手架施工方案应有哪些考虑的因素?
答案:脚手架施工方案是建筑施工技术和安全管理中的一个重要环节。无论搭设哪一类脚手架,应从以下几方面考虑:(1)满足施工的需要。施工需要涉及工人上架作业的操作条件﹑架上材料的运输和存放要求工程结构和建筑构造的变化﹑多层作业﹑交叉作业以及施工现场和季节变化等有关因素。(2)构架承载可靠﹑使用安全。(3)尽量节约搭设脚手架的用料,节省脚手架费用。(4)搭设和拆除方便。(5)依工程结构情况解决脚手架设置中的卸载措施﹑支撑和拉结要求等。20、脚手架的允许荷载有何规定? 答案:脚手架允许荷载须以规范或规定的荷载下使用,严禁超载。(1)作业层上的荷载,当无组织设计规定时,应按规范的规定值控制,即结构施工脚手架不超过3kN.m,装修施工脚手架不超过2 kN.m;维护脚手架不超过1 kN.m.(2)架面荷载应力求均匀均匀分布,避免荷载集中于一侧。(3)垂直运输设施与脚手架之间转运平台的铺板层数量和荷载控制应按施工组织设计的规定执行,不得任意增加铺板的层数量和在转运平台上超限堆放材料。(4)预制构件在随运随装,不得存放在脚手架上。2
篇2:安全员试题库-答案
一、选择
1.密码学的目的是(C)。
A.研究数据加密 B.研究数据解密
C.研究数据保密 D.研究信息安全
2.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。A.阻止,检测,阻止,检测 B.检测,阻止,检测,阻止 C.检测,阻止,阻止,检测 D.上面3项都不是 3.数据保密性安全服务的基础是(D)。
A.数据完整性机制 B.数字签名机制
C.访问控制机制 D.加密机制
4.数字签名要预先使用单向Hash函数进行处理的原因是(C)。A.多一道加密工序使密文更难破译 B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验
证签名的运算速度
D.保证密文能正确还原成明文
5.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。
A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证
6.为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。A.分类组织成组 B.严格限制数量 C.按访问时间排序,删除长期没有访问的用户 D.不作任何限制
7.PKI管理对象不包括(A)。A.ID和口令 B.证书 C.密钥 D.证书撤消
8.下面不属于PKI组成部分的是(D)。
A.证书主体 B.使用证书的应用和系统 C.证书权威机构 D.AS 9.IKE协商的第一阶段可以采用(C)。
A.主模式、快速模式 B.快速模式、积极模式 C.主模式、积极模式 D.新组模式 10.AH协议和ESP协议有(A)种工作模式。A.二 B.三 C.四 D.五 11.(C)属于Web中使用的安全协议。
A.PEM、SSL B.S-HTTP、S/MIME C.SSL、S-HTTP D.S/MIME、SSL 12.包过滤型防火墙原理上是基于(C)进行分析的技术。A.物理层 B.数据链路层 C.网络层 D.应用层 13.VPN的加密手段为(C)。A.具有加密功能的防火墙 B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密 D.单独的加密设备
14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的 群体连接到企业内部网。
A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 16.计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。A.内存 B.软盘 C.存储介质 D.网络
17.“公开密钥密码体制”的含义是(C)。
A.将所有密钥公开 B.将私有密钥公开,公开密钥保密 C.将公开密钥公开,私有密钥保密 D.两个密钥相同 18.“会话侦听和劫持技术”是属于(B)的技术。
A.密码分析还原 B.协议漏洞渗透
C.应用漏洞分析与渗透 D.DOS攻击
19.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息 重新发往B称为(D)。
A.中间人攻击 B.口令猜测器和字典攻击 C.强力攻击 D.回放攻击
20.在ISO/OSI定义的安全体系结构中,没有规定(E)。A.对象认证服务 B.数据保密性安全服务 C.访问控制安全服务 D.数据完整性安全服务 E.数据可用性安全服务
21.Kerberos在请求访问应用服务器之前,必须(A)。A.向Ticket Granting服务器请求应用服务器ticket B.向认证服务器发送要求获得“证书”的请求 C.请求获得会话密钥
D.直接与应用服务器协商会话密钥 22.下列对访问控制影响不大的是(D)。
A.主体身份 B.客体身份
C.访问类型 D.主体与客体的类型 23.PKI的主要组成不包括(B)。
A.证书授权CA B.SSL C.注册授权RA D.证书存储库CR 24.(A)协议必须提供验证服务。
A.AH B.ESP C.GRE D.以上皆是
25.下列选项中能够用在网络层的协议是(D)。A.SSL B.PGP C.PPTP D.IPSec
26、(A)协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制,但不提供数据机密性保护。
A.AH协议 B.ESP协议 C.IPSec协议 D.PPTP协议 27.IPSec协议中负责对IP数据报加密的部分是(A)。A.封装安全负载(ESP)B.鉴别包头(AH)C.Internet密钥交换(IKE)D.以上都不是 28.SSL产生会话密钥的方式是(C)。A.从密钥管理数据库中请求获得
B.每一台客户机分配一个密钥的方式
C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机
29.为了降低风险,不建议使用的Internet服务是(D)。A.Web服务 B.外部访问内部系统 C.内部访问Internet D.FTP服务 30.火墙用于将Internet和内部网络隔离,(B)。A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 31.属于第二层的VPN隧道协议有(B)。
A.IPSec B.PPTP C.GRE D.以上皆不是 32.不属于隧道协议的是(C)。A.PPTP B.L2TP C.TCP/IP D.IPSec 33.PPTP和L2TP最适合于(D)。
A.局域网 B.企业内部虚拟网
C.企业扩展虚拟网 D.远程访问虚拟专用网
34.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是(C)。
A.KB公开(KA秘密(M’))B.KA公开(KA公开(M’))C.KA公开(KB秘密(M’))D.KB秘密(KA秘密(M’))35.从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。
A.机密性 B.可用性 C.完整性 D.真实性
11.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方 式是(A)。
A.拒绝服务攻击 B.地址欺骗攻击 C.会话劫持 D.信号包探测程序攻击 36.(D)不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 E.公证机制 37.CA属于ISO安全体系结构中定义的(D)。A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制
38.访问控制是指确定(A)以及实施访问权限的过程。A.用户权限 B.可给予哪些主体访问权利 C.可被用户访问的资源 D.系统是否遭受入侵 39.PKI支持的服务不包括(D)。
A.非对称密钥技术及证书管理 B.目录服务
C.对称密钥的产生和分发 D.访问控制服务 40.AH协议中必须实现的验证算法是(A)。
A.HMAC-MD5和HMAC-SHA1 B.NULL C.HMAC-RIPEMD-160 D.以上皆是 41.对动态网络地址交换(NAT),不正确的说法是(B)。A.将很多内部地址映射到单个真实地址 B.外部网络地址和内部地址一对一的映射 C.最多可有64000个同时的动态NAT连接 D.每个连接使用一个端口 42.GRE协议的乘客协议是(D)。
A.IP B.IPX C.AppleTalk D.上述皆可 43.目前,VPN使用了(A)技术保证了通信的安全性。隧道协议、身份认证和数据加密 身份认证、数据加密 隧道协议、身份认证
隧道协议、数据加密
44.IPSec VPN不太适合用于(C)。已知范围的IP地址的网络 固定范围的IP地址的网络 动态分配IP地址的网络 TCP/IP协议的网络
45.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。A.对称加密技术 B.分组密码技术
C.公钥加密技术 D.单向函数密码技术
46.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。A.机密性 B.可用性 C.完整性 D.真实性 47.最新的研究和统计表明,安全攻击主要来自(B)。
A.接入网 B.企业内部网 C.公用IP网 D.个人网 48.用于实现身份鉴别的安全机制是(A)。A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
49.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(B)。A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 50.PKI能够执行的功能是(A)和(C)。A.鉴别计算机消息的始发者 B.确认计算机的物理位置 C.保守消息的机密 D.确认用户具有的安全性特权 51.IKE协议由(A)协议混合而成。
A.ISAKMP、Oakley、SKEME B.AH、ESP C.L2TP、GRE D.以上皆不是 52.一般而言,Internet防火墙建立在一个网络的(C)。A.内部子网之间传送信息的中枢 B.每个子网的内部
C.内部网络与外部网络的交叉点 D.部分内部网络与外部网络的结合处 53.VPN的英文全称是(B)。
A.Visual Protocol Network B.Virtual Private Network C.Virtual Protocol Network D.Visual Private Network 54.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。A.口令握手协议CHAP B.SSL C.Kerberos D.数字证书 55.信息安全的基本属性是(D)。A.机密性 B.可用性
C.完整性 D.上面3项都是
56.ISO安全体系结构中的对象认证服务,使用(B)完成。A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 57.Kerberos的设计目标不包括(B)。
A.认证 B.授权 C.记账 D.审计 58.IPSec协议和(C)VPN隧道协议处于同一层。
A.PPTP B.L2TP C.GRE D.以上皆是
59.传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。A.可靠的传输服务,安全套接字层SSL协议 B.不可靠的传输服务,S-HTTP协议 C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议 60.以下(D)不是包过滤防火墙主要过滤的信息?
A.源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.时间 61.将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
A.内联网VPN B.外联网VPN C.远程接入VPN D.无线VPN 62.窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。A.被动,无须,主动,必须 B.主动,必须,被动,无须 C.主动,无须,被动,必须 D.被动,必须,主动,无须
63.(C)是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是 KDC。
A.TACACS B.RADIUS C.Kerberos D.PKI 64.下列协议中,(A)协议的数据可以受到IPSec的保护。A.TCP、UDP、IP B.ARP C.RARP D.以上皆可以
65、(D)协议主要由AH、ESP和IKE协议组成。
A.PPTP B.L2TP C.L2F D.IPSec 66.PPTP、L2TP和L2F隧道协议属于(B)协议。
A.第一层隧道 B.第二层隧道 C.第三层隧道 D.第四层隧道 67.机密性服务提供信息的保密,机密性服务包括(D)。A.文件机密性 B.信息传输机密性 C.通信流的机密性 D.以上3项都是 68.不属于VPN的核心技术是(C)。
A.隧道技术 B.身份认证 C.日志记录 D.访问控制
69.(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部 网的远程访问。
A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 70.拒绝服务攻击的后果是(E)。A.信息不可用 B.应用程序不可用 C.系统宕机 D.阻止通信 E.上面几项都是 71.通常所说的移动VPN是指(A)。
A.Access VPN B.Intranet VPN C.Extranet VPN D.以上皆不是
二、填空
1. 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。2. 解密算法D是加密算法E的 逆运算。
3. 如果加密密钥和解密密钥 相同,这种密码体制称为对称密码体制。4. DES算法密钥是 64 位,其中密钥有效位是 56 位。5. RSA算法的安全是基于 分解两个大素数的积 的困难。
6. 公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。7. 消息认证是 验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
8. Hash函数是可接受 变长 数据输入,并生成 定长 数据输出的函数。
9. 密钥管理的主要内容包括密钥的 生成、分配、使用、存储、备份、恢复和销毁。
10. 密钥生成形式有两种:一种是由 中心集中 生成,另一种是由 个人分散 生成。
11. 密钥的分配是指产生并使使用者获得 密钥 的过程。12. 密钥分配中心的英文缩写是 KDC。
13. 数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
14. 身份认证是 验证信息发送者是真的,而不是冒充的,包括信源、信宿等的认证和识别。
15. 访问控制 的目的是为了限制访问主体对访问客体的访问权限。
16. 防火墙是位于两个 网络之间,一端是 内部网络,另一端是 外部网络。
17. 防火墙系统的体系结构分为 双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。18. IDS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于 主机的入侵检测系统、基于 网络的入侵检测系统 和 分布式入侵检测系统。
19. 计算机病毒的5个特征是:主动传染性、破坏性、寄生性(隐蔽性)、潜伏性、多态性。
20. 恶意代码的基本形式还有 后门、逻辑炸弹、特洛伊木马、蠕虫、细菌。21. 蠕虫是通过 网络 进行传播的。
22. 计算机病毒的工作机制有潜伏机制、传染机制、表现机制。
三、问答题
1.简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
2.简述对称密钥密码体制的原理和特点。
对称密钥密码体制,对于大多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属一类的加密体制。它保密强度高但开放性差,要求发送者和接收者在安全通信之前,需要有可靠的密钥信道传递密钥,而此密钥也必须妥善保管。
4.什么是序列密码和分组密码?
序列密码是一种对明文中的单个位(有时对字节)运算的算法。分组密码是把明文信息
分割成块结构,逐块予以加密和解密。块的长度由算法设计者预先确定。
5.简述公开密钥密码机制的原理和特点?
公开密钥密码体制是使用具有两个密钥的编码解码算法,加密和解密的能力是分开的;
这两个密钥一个保密,另一个公开。根据应用的需要,发送方可以使用接收方的公开密钥加密消息,或使用发送方的私有密钥签名消息,或两个都使用,以完成某种类型的密码编码解码功能。
6.什么是MD5?
MD消息摘要算法是由Rivest提出,是当前最为普遍的Hash算法,MD5是第5个版本,该算法以一个任意长度的消息作为输入,生成128位的消息摘要作为输出,输入消息是按512位的分组处理的。
第二章
安全问题概述
一、选择题
二、问答题
1.请解释5种“窃取机密攻击”方式的含义。
1)网络踩点(Footprinting)
攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵所做的第一步工作。2)扫描攻击(Scanning)
这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算
机的一些有用信息,比如机器上打开了哪些端口,这样就知道开设了哪些网络服务。黑客
就可以利用这些服务的漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。
3)协议栈指纹(Stack Fingerprinting)鉴别(也称操作系统探测)
黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可
以看作是扫描阶段的一部分工作。4)信息流嗅探(Sniffering)
通过在共享局域网中将某主机网卡设置成混杂(Promiscuous)模式,或在各种局域网
中某主机使用ARP欺骗,该主机就会接收所有经过的数据包。基于这样的原理,黑客可以
使用一个嗅探器(软件或硬件)对网络信息流进行监视,从而收集到帐号和口令等信息。
这是黑客入侵的第三步工作。5)会话劫持(Session Hijacking)
所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是
在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由 黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。
2.请解释5种“非法访问”攻击方式的含义。
1)口令破解
攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得
口令,也可通过猜测或窃听等方式获取口令,从而进入系统进行非法访问,选择安全的口
令非常重要。这也是黑客入侵中真正攻击方式的一种。2)IP欺骗
攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任,这主要针对Linux
UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。3)DNS欺骗
当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因
为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP 地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。4)重放(Replay)攻击
在消息没有时间戳的情况下,攻击者利用身份认证机制中的漏洞先把别人有用的消息
记录下来,过一段时间后再发送出去。5)特洛伊木马(Trojan Horse)
把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,而一
旦用户触发正常程序,黑客代码同时被激活,这些代码往往能完成黑客早已指定的任务(如
监听某个不常用端口,假冒登录界面获取帐号和口令等)。
3.请解释下列各种“恶意攻击DoS”的方式:
Ping of Death、Teardrop、SYN Flood、Land Attack、Smurf Attack、DDoS攻击
1)Ping of Death
在早期操作系统TCP/IP协议栈实现中,对单个IP报文的处理过程中通常是设置有一定
大小的缓冲区(65535Byte),以应付IP分片的情况。接收数据包时,网络层协议要对IP分
片进行重组。但如果重组后的数据报文长度超过了IP报文缓冲区的上限时,就会出现溢出
现象,导致TCP/IP协议栈的崩溃。2)泪滴(Teardrop)
协议栈在处理IP分片时,要对收到的相同ID的分片进行重组,这时免不了出现一些重
叠现象,分片重组程序要对此进行处理。对一个分片的标识,可以用offset表示其在整个包
中的开始偏移,用end表示其结束偏移。对于其他一些重叠情况,分片重组程序都能很好地
处理,但对于一种特殊情况,分片重组程序就会出现致命失误,即第二个分片的位置整个
包含在第一个分片之内。
分片重组程序中,当发现offset2小于end1时,会将offset2调整到和end1相同,然后更改
len2:len2=end2-offset2,在这里,分片重组程序想当然地认为分片2的末尾偏移肯定是大
于其起始偏移的,但在这种情况下,分片2的新长度len2变成了一个负值,这在随后的处理
过程中将会产生致命的操作失误。3)SYN Flood
一个正常的TCP连接,需要经过三次握手过程才能真正建立。但是如果客户端不按常
规办事(假定源IP根本就是一个不会产生响应的虚假地址),并不向服务器最终返回三次
握手所必须的ACK包,这种情况下服务器对于未完成连接队列中的每个连接表项都设置一
个超时定时器,一旦超时时间到,则丢弃该表项。
但黑客并不会只发送一次这样的SYN包,如果他源源不断发送,每个SYN包的源IP都
是随机产生的一些虚假地址(导致受害者不可能再进行IP过滤或追查攻击源),受害者的
目标端口未完成队列就不断壮大,因为超时丢弃总没有新接收的速度快,所以直到该队列
满为止,正常的连接请求将不会得到响应。4)Land Attack
如果向Windows 95的某开放端口(例如139端口)发送一个包含SYN标识的特殊的TCP 数据包,将导致目标系统立即崩溃。做法很简单,就是设置该SYN包的源IP为目标主机的
IP,源端口为目标主机受攻击的端口。5)Smurf Attack
黑客以受害主机的名义向某个网络地址发送ICMP echo请求广播,收到该ICMPecho请求的网络中的所有主机都会向“无辜”的受害主机返回ICMP echo响应,使得受害主机应接不暇,导致其对正常的网络应用拒绝服务。6)DDoS攻击
DDoS攻击是DoS攻击的一种延伸,它之所以威力巨大,是因为其协同攻击的能力。黑客使用DDoS工具,往往可以同时控制成百上千台攻攻击源,向某个单点目标发动攻击,它还可以将各种传统的DoS攻击手段结合使用。
4.了解下列各种攻击方式:
UDP Flood、Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程
1)UDP Flood
有些系统在安装后,没有对缺省配置进行必要的修改,使得一些容易遭受攻击的服务端口对外敞开着。Echo服务(TCP7和UDP7)对接收到的每个字符进行回送;Chargen(TCP19和UDP19)对每个接收到的数据包都返回一些随机生成的字符(如果是与Chargen服务在TCP19端口建立了连接,它会不断返**字符直到连接中断)。
黑客一般会选择两个远程目标,生成伪造的UDP数据包,目的地是一台主机的Chargen服务端口,来源地假冒为另一台主机的Echo服务端口。这样,第一台主机上的Chargen服务返回的随机字符就发送给第二台主机的Echo服务了,第二台主机再回送收到的字符,如此反复,最终导致这两台主机应接不暇而拒绝服务,同时
造成网络带宽的损耗。
2)Fraggle Attack它对Smurf Attack做了简单的修改,使用的是UDP应答消息而非ICMP。
3)电子邮件炸弹
黑客利用某个“无辜”的邮件服务器,持续不断地向攻击目标(邮件地址)发送垃圾邮件,很可能“撑破”用户的信箱,导致正常邮件的丢失。4)缓冲区溢出攻击
十多年来应用非常广泛的一种攻击手段,近年来,许多著名的安全漏洞都与缓冲区溢出有关。
所谓缓冲区溢出,就是由于填充数据越界而导致程序原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获得系统的控制权。5)社交工程(Social Engineering)
一种低技术含量破坏网络安全的有效方法,但它其实是高级黑客技术的一种,往往使得处在看似严密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式,让网络内部的人(安全意识薄弱的职员)来提供必要的信息,从而获得对信息系统的访问。
6.请解释下列网络信息安全的要素:
保密性、完整性、可用性、可存活性
第三章
安全体系结构与模型
一、选择题
三、问答题
1.列举并解释ISO/OSI中定义的5种标准的安全服务。
(1)鉴别
用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。
(2)访问控制
提供对越权使用资源的防御措施。(3)数据机密性
针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。(4)数据完整性
防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。(5)抗否认
是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。
2.解释六层网络安全体系中各层安全性的含义。
1.物理安全
防止物理通路的损坏、窃听和攻击(干扰等),保证物理安全是整个网络安全的前提,包括环境安全、设备安全和媒体安全三个方面。2.链路安全
保证通过网络链路传送的数据不被窃听,主要针对公用信道的传输安全。在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。3.网络级安全
需要从网络架构(路由正确)、网络访问控制(防火墙、安全网关、VPN)、漏洞扫描、网络监控与入侵检测等多方面加以保证,形成主动性的网络防御体系。4.信息安全
包括信息传输安全(完整性、机密性、不可抵赖和可用性等)、信息存储安全(数据备份和恢复、数据访问控制措施、防病毒)和信息(内容)审计。5.应用安全
包括应用平台(OS、数据库服务器、Web服务器)的安全、应用程序的安全。6.用户安全
用户合法性,即用户的身份认证和访问控制。
9.Windows 2000 Server属于哪个安全级别,为什么?
Windows 2000 Server属于C2级。因为它有访问控制、权限控制,可以避免非授权访问,并通过注册提供对用户事件的跟踪和审计。
第八章
密钥分配与管理
一、填空题
二、问答题
5.KDC在密钥分配过程中充当何种角色?
KDC在密钥分配过程中充当可信任的第三方。KDC保存有每个用户和KDC之间共享的唯一密钥,以便进行分配。在密钥分配过程中,KDC按照需要生成各对端用户之间的会话密钥,并由用户和KDC共享的密钥进行加密,通过安全协议将会话密钥安全地传送给需要进行通信的双方。
第十章
数字签名与鉴别协议
一、选择题
二、填空题
三、问答题
1.数字签名有什么作用?
当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:
• 否认,发送方不承认自己发送过某一报文。
• 伪造,接收方自己伪造一份报文,并声称它来自发送方。• 冒充,网络上的某个用户冒充另一个用户接收或发送报文。• 篡改,接收方对收到的信息进行篡改。
2.请说明数字签名的主要流程。
数字签名通过如下的流程进行:
(1)采用散列算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是惟一的。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符,这样就保证了报文的不可更改性。
(2)发送方用目己的私有密钥对摘要进行加密来形成数字签名。(3)这个数字签名将作为报文的附件和报文一起发送给接收方。
(4)接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要,再用发送方的公开密钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的,否则就认为收到的报文是伪造的或者中途被篡改。
3.数字证书的原理是什么?
数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。
采用数字证书,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
(2)保证信息自签发后到收到为止未曾做过任何修改,签发的信息是真实信息。
4.报文鉴别有什么作用,公开密钥加密算法相对于常规加密算法有什么优点?
报文鉴别往往必须解决如下的问题:(1)报文是由确认的发送方产生的。(2)报文的内容是没有被修改过的。
(3)报文是按传送时的相同顺序收到的。(4)报文传送给确定的对方。
一种方法是发送方用自己的私钥对报文签名,签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题,一是不容易进行常规密钥的分发,二是接收方没有办法使第三方相信该报文就是从发送方送来的,而不是接收方自己伪造的。
因此,一个完善的鉴别协议往往考虑到了报文源、报文宿、报文内容和报文时间性的鉴别。
第十二章
身份认证
一、选择题
二、填空题
三、问答题
1.解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。
身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。
2.单机状态下验证用户身份的三种因素是什么?
(1)用户所知道的东西:如口令、密码。(2)用户所拥有的东西:如智能卡、身份证。
(3)用户所具有的生物特征:如指纹、声音、视网膜扫描、DNA等。
4.了解散列函数的基本性质。
散列函数H必须具有性质: • H能用于任何长度的数据分组; • H产生定长的输出;
• 对任何给定的x,H(x)要相对容易计算;
• 对任何给定的码h,寻找x使得H(x)=h在计算上
是不可行的,称为单向性; • 对任何给定的分组x,寻找不等于x的y,使得H(y)=H(x)在计算上是不可行的,称为弱抗冲突(Weak Collision Resistance);
• 寻找对任何的(x,y)对,使得H(y)=H(x)在计算上是不可行的,称为强抗冲突(Strong Collision Resistance)。
12.了解Kerberos系统的优点。
(1)安全:网络窃听者不能获得必要信息以假冒其他用户,Kerberos应足够强壮以致于潜在 的敌人无法找到它的弱点连接。
(2)可靠:Kerberos应高度可靠并且应借助于—个分布式服务器体系结构,使得一个系统能
够备份另一个系统。
(3)透明:理想情况下用户除了要求输入口令以外应感觉不到认证的发生。(4)可伸缩:系统应能够支持大数量的客户和服务器,这意味着需要一个模块化的分布式结
构。
第十三章
授权与访问控制
一、选择题
二、填空题
三、问答题
1.解释访问控制的基本概念。
访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
2.访问控制有几种常用的实现方法?它们各有什么特点? 访问控制矩阵
行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(Authorize)或撤消(Revoke)其他用户对该文件的访问控制权限。2 访问能力表
实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。
只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。3 访问控制表
也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(Access Control List)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。4 授权关系表
授权关系表(Authorization Relations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。
8.为什么MAC能阻止特洛伊木马?
MAC能够阻止特洛伊木马。一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码,它利用运行此程序的主体的权限违反安全策略,通过伪装成有用的程序在进程中泄露信息。
阻止特洛伊木马的策略是基于非循环信息流,由于MAC策略是通过梯度安全标签实现信息的单向流通,从而它可以很好地阻止特洛伊木马的泄密。
第十四章
PKI技术
一、选择题
二、问答题
2.什么是数字证书?现有的数字证书由谁颁发,遵循什么标准,有什么特点?
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
3.X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?
X.509规范中给出了适用于我们目标的定义: 当实体A假定实体B严格地按A所期望的那样行 动,则A信任B。在PKI中,我们可以把这个定 义具体化为:如果一个用户假定CA可以把任一 公钥绑定到某个实体上,则他信任该CA。4.有哪4种常见的信任模型?
1.认证机构的严格层次结构模型
认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有实体都有特别意义的CA——通常叫做根CA(Root CA),它充当信任的根或“信任锚(Trust Anchor)”——也就是认证的起点或终点。2.分布式信任结构模型
分布式信任结构把信任分散在两个或多个CA上。也就是说,A把CA1作为他的信任锚,而B可以把CA2做为他的信任锚。因为这些CA都作为信任锚,因此相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA。3.Web模型
Web模型依赖于流行的浏览器,许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组CA,浏览器用户最初信任这些CA并将它们作为证书检验的根。从根本上讲,它更类似于认证机构的严格层次结构模型,这是一种有隐含根的严格层次结构。
4.以用户为中心的信任模型
每个用户自己决定信任哪些证书。通常,用户的最初信任对象包括用户的朋友、家人或同事,但是否信任某证书则被许多因素所左右。
9.CA有哪些具体的职责?
• 验证并标识证书申请者的身份。
• 确保CA用于签名证书的非对称密钥的质量。
• 确保整个签证过程的安全性,确保签名私钥的安全性。• 证书材料信息(包括公钥证书序列号、CA标识等)的管理。•
确定并检查证书的有效期限。
• 确保证书主体标识的惟一性,防止重名。• 发布并维护作废证书表(CRL)。• 对整个证书签发过程做日志记录。• 向申请人发通知。
其中最为重要的是CA自己的一对密钥的管理,它必须确保高度的机密性,防止他方伪造证书。
12.什么是X.500目录服务?
X.500是一种CCITT针对已经被ISO接受的目录服务系统的建议,它定义了一个机构如何在一个企业的全局范围内共享名字和与它们相关的对象。
一个完整的X.500系统称为一个“目录”,X.500是层次性的,其中的管理性域(机构、分支、部门和工作组)可以提供这些域内的用户和资源的信息。它被认为是实现一个目录服务的最好途径。
X.500目录服务是一种用于开发一个单位内部人员目录的标准方法,这个目录可以成为全球目录的一部分,任何人都可以查询这个单位中人员的信息。这个目录有一个树型结构:国家,单位(或组织),部门和个人。一个知名和最大的X.500目录是用于管理域名注册的InterNIC。
X.500目录服务可以向需要访问网络任何地方资源的电子函件系统和应用,或需要知道在网络上的实体名字和地点的管理系统提供信息。这个目录是一个目录信息数据库(DIB)。
13.什么是X.509方案,它是如何实现数字签名的?
X.509是一种行业标准或者行业解决方案——X.509公共密钥证书,在X.509方案中,默认的加密体制是公钥密码体制。
为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(指纹)。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息“指纹”进行比较,以确定其真实性。
16.实施PKI的过程中产生了哪些问题,如何解决?
首先是实施的问题,PKI定义了严格的操作协议和信任层次关系。任何向CA申请数字证书的人必须经过线下(offline)的身份验证(通常由RA完成),这种身份验证工作很难扩展到整个Internet范围,因此,现今构建的PKI系统都局限在一定范围内,这造成了PKI系统扩展问题。
由于不同PKI系统都定义了各自的信任策略,在进行互相认证的时候,为了避免由于信任策略不同而产生的问题,普遍的做法是忽略信任策略。这样,本质上是管理Internet上的信任关系的PKI就仅仅起到身份验证的作用了。
提出用PMI解决。18.叙述基于X.509数字证书在PKI中的作用。
X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。
第十五章
IP的安全
一、选择题
二、问答题
1.IPSec和IP协议以及VPN的关系是什么?
IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPv6的制定而产生的,后来也增加了对IPv4的支持。在前者中是必须支持的,在后者中是可选的。
IPSec作为一个第三层隧道协议实现了VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。
2.IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?
IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
(1)AH为IP数据包提供如下3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验来保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。
(2)ESP除了为IP数据包提供AH已有的3种服务外,还提供数据包加密和数据流加密。数据包加密是指对一个IP包进行加密(整个IP包或其载荷部分),一般用于客户端计算机;数据流加密一般用于支持IPSec的路由器,源端路由器并不关心IP包的内容,对整个IP包进行加密后传输,目的端路由器将该包解密后将原始数据包继续转发。
AH和ESP可以单独使用,也可以嵌套使用。可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。
(3)IKE负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)中,供AH和ESP以后通信时使用。解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。
第十六章
电子邮件的安全
一、问答题
1.电子邮件存在哪些安全性问题?
1)垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
2)诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。
3)邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4)通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
2.端到端的安全电子邮件技术,能够保证邮件从发出到接收的整个过程中的哪三种安全性?
端到端的安全电子邮件技术,保证邮件从被发出到被接收的整个过程中,内容保密、无法修改、并且不可否认。目前的Internet上,有两套成型的端到端安全电子邮件标准:PGP和S/MIME。它一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动。
3.画图说明PGP的工作原理。
第十七章
Web与电子商务的安全
一、选择题
二、问答题
1.讨论一下为什么CGI出现的漏洞对Web服务器的安全威胁最大?
相比前面提到的问题,CGI可能出现的漏洞很多,而被攻破后所能造成的威胁也很大。程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意放置的有恶意的CGI程序能够自由访问系统资源,使系统失效、删除文件或查看顾客的保密信息(包括用户名和口令)。
3.比较JavaApplet和ActiveX实现安全性的不同。
JavaApplet就是活动内容的一种。它使用Java语言开发,可以实现各种各样的客户端应用。这些Applet随页面下载下来,只要浏览器兼容Java,它就可在客户机上自动运行。Java使用沙盒(Sandbox)根据安全模式所定义的规则来限制JavaApplet的活动。
ActiveX是另一种活动内容的形式,可以用许多程序设汁语言来开发,但它只能运行在安装Windows的计算机上。ActiveX在安全性方面不如JavaApplet。一旦下载,它就能像其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。
4.说明SSL的概念和功能。
安全套接层协议SSL主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,但它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。它是Netscape公司提出的基于Web应用的安全协议,它包括服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL通过在浏览器软件和Web服务器之间建立一条安全通道,实现信息在Internet中传送的保密性。
在TCP/IP协议族中,SSL位于TCP层之上、应用层之下。这使它可以独立于应用层,从而使应用层协议可以直接建立在SSL之上。SSL协议包括以下一些子协议;SSL记录协议、SSL握手协议、SSL更改密码说明协议和SSL警告协议。SSL记录协议建立在可靠的传输协议(例如TCP)上,用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。
5.什么是SET电子钱包?
SET交易发生的先决条件是,每个持卡人(客户)必须拥有一个惟一的电子(数字)证书,且由客户确定口令,并用这个口令对数字证书、私钥、信用卡号码及其他信息进行加密存储,这些与符合SET协议的软件一起组成了一个SET电子钱包。
9.简述SSL的记录协议和握手协议。
SSL记录协议是建立在可靠的传输协议(如TCP)之上,为更高层提供基本的安全服
务,如提供数据封装、眼所、加密等基本功能的支持。
SSL记录协议用来定义数据传输的格式,它包括的记录头和记录数据格式的规定。在SSL协议中,所有的传输数据都被封装在记录中。
SSL握手协议负责建立当前会话状态的参数。双方协商一个协议版本,选择密码算法,相互认证(不是必须的),并且使用公钥加密技术通过一系列交换的消息在客户端和服务器之间生成共享密钥。
第十八章
防火墙技术
一、选择题
二、填空题
三、问答题
1.什么是防火墙,为什么需要有防火墙?
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都必须达到一致的高度安全水平,这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全。
防火墙所遵循的原则是在保证网络畅通的情况下,尽可能保证内部网络的安全。它是一种被动的技术,是一种静态安全部件。
2.防火墙应满足的基本条件是什么?
作为网络间实施网间访问控制的一组组件的集合,防火墙应满足的基本条件如下:
(1)内部网络和外部网络之间的所有数据流必须经过防火墙。(2)只有符合安全策略的数据流才能通过防火墙。
(3)防火墙自身具有高可靠性,应对渗透(Penetration)免疫,即它本身是不可被侵入的。
3.列举防火墙的几个基本功能?
(1)隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。
(2)防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
(3)防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
(4)防火墙是审计和记录Internet使用费用的一个最佳地点。(5)防火墙也可以作为IPSec的平台。
(6)内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。
1.包过滤防火墙的过滤原理是什么?
包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。
2.状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?
状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。
3.应用层网关的工作过程是什么?它有什么优缺点?
主要工作在应用层,又称为应用层防火墙。它检查进出的数据包,通过自身复制传递数据,防止在受信主机与非受信主机间直接建立联系。应用层网关能够理解应用层上的协议,能够做复杂的访问控制,并做精细的注册和审核。
基本工作过程是:当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。
常用的应用层网关已有相应的代理服务软件,如HTTP、SMTP、FTP、Telnet等,但是对于新开发的应用,尚没有相应的代理服务,它们将通过网络层防火墙和一般的代理服务。
应用层网关有较好的访问控制能力,是目前最安全的防火墙技术。能够提供内容过滤、用户认证、页面缓存和NAT等功能。但实现麻烦,有的应用层网关缺乏“透明度”。应用层网关每一种协议需要相应的代理软件,使用时工作量大,效率明显不如网络层防火墙。
4.代理服务器有什么优缺点?
代理服务技术的优点是:隐蔽内部网络拓扑信息;网关理解应用协议,可以实施更细粒度的访问控制;较强的数据流监控和报告功能。(主机认证和用户认证)缺点是对每一类应用都需要一个专门的代理,灵活性不够;每一种网络应用服务的安全问题各不相同,分析困难,因此实现困难。速度慢。5.什么是堡垒主机,它有什么功能?
堡垒主机(Bastion Host)的硬件是一台普通的主机(其操作系统要求可靠性好、可配置性好),它使用软件配置应用网关程序,从而具有强大而完备的功能。它是内部网络和Internet之间的通信桥梁,它中继(不允许转发)所有的网络通信服务,并具有认证、访问控制、日志记录、审计监控等功能。它作为内部网络上外界惟一可以访问的点,在整个防火墙系统中起着重要的作用,是整个系统的关键点。
6.什么是双宿主机模式,如何提高它的安全性?
双宿主主机模式是最简单的一种防火墙体系结构,该模式是围绕着至少具有两个网络接口的堡垒主机构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信(不能直接转发)。双宿主主机可以通过代理或让用户直接到其上注册来提供很高程度的网络控制。
由于双宿主机直接暴露在外部网络中,如果入侵者得到了双宿主主机的访问权(使其成为一个路由器),内部网络就会被入侵,所以为了保证内部网的安全,双宿主主机首先要禁止网络层的路由功能,还应具有强大的身份认证系统,尽量减少防火墙上用户的账户数。
7.边界防火墙有哪些缺陷?分布式防火墙的组成是什么,它有哪些优势?
首先是结构性限制。随着企业业务规模的扩大,数据信息的增长,使得企业网的边界已成为一个逻辑边界的概念,物理的边界日趋模糊,因此边界防火墙的应用受到越来越多的结构性限制。
其次是内部威胁。当攻击来自信任的地带时,边界防火墙自然无法抵御,被攻击在所难免。
最后是效率和故障。边界防火墙把检查机制集中在网络边界处的单点上,一旦被攻克,整个内部网络将完全暴露在外部攻击者面前。分布式防火墙是三部分组成的立体防护系统:
1)网络防火墙(Network Firewall):它承担着传统边界防火墙看守大门的职责; 2)主机防火墙(Host Firewall):它解决了边界防火墙不能很好解决的问题(例如来自内部的攻击和结构限制等);
3)集中管理(Central Management):它解决了由分布技术而带来的管理问题。
分布式防火墙的优势主要有:
(1)保证系统的安全性。分布式防火墙技术增加了针对主机的入侵检测和防护功能,加强了对来自于内部的攻击的防范,对用户网络环境可以实施全方位的安全策略,并提供了多层次立体的防范体系。(2)保证系统性能稳定高效。消除了结构性瓶颈问题,提高了系统整体安全性能。(3)保证系统的扩展性。伴随网络系统扩充,分布式防火墙技术可为安全防护提供强大的扩充能力。
第十九章
VPN技术
一、选择题
二、问答题
1.解释VPN的基本概念。
VPN是Virtual Private Network的缩写,是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。
Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道,尽管没有自己的专用线路,但它却可以提供和专用网络同样的功能。
Private表示VPN是被特定企业或用户私有的,公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证,保证了传输内容的完整性和机密性。
3.简述VPN使用了哪些主要技术。
1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。
4.VPN有哪三种类型?它们的特点和应用场合分别是什么?
1.Access VPN(远程接入网)
即所谓移动VPN,适用于企业内部人员流动频繁和远程办公的情况,出差员工或在家办公的员工利用当地ISP就可以和企业的VPN网关建立私有的隧道连接。
通过拨入当地的ISP进入Internet再连接企业的VPN网关,在用户和VPN网关之间建立一个安全的“隧道”,通过该隧道安全地访问远程的内部网(节省通信费用,又保证了安全性)。
拨入方式包括拨号、ISDN、ADSL等,唯一的要求就是能够使用合法IP地址访问Internet。2.Intranet VPN(内联网)
如果要进行企业内部异地分支结构的互联,可以使用Intranet VPN的方式,即所谓的网关对网关VPN。在异地两个网络的网关之间建立了一个加密的VPN隧道,两端的内部网络可以通过该VPN隧道安全地进行通信。3.Extranet VPN(外联网)
如果一个企业希望将客户、供应商、合作伙伴连接到企业内部网,可以使用Extranet VPN。其实也是一种网关对网关的VPN,但它需要有不同协议和设备之间的配合和不同的安全配置。
5.举例说明什么是乘客协议、封装协议和传输协议?
(1)乘客协议:用户真正要传输(也即被封装)的数据,如IP、PPP、SLIP等。(2)封装协议:用于建立、保持和拆卸隧道,如L2F、PPTP、L2TP、GRE。(3)传输协议:乘客协议被封装后应用传输协议,例如UDP协议。
8.了解第三层隧道协议——GRE。
GRE是通用的路由封装协议,支持全部的路由协议(如RIP2、OSPF等),用于在IP包中封装任何协议的数据包(IP、IPX、NetBEUI等)。在GRE中,乘客协议就是上面这些被封装的协议,封装协议就是GRE,传输协议就是IP。在GRE的处理中,很多协议的细微差别都被忽略,这使得GRE不限于某个特定的“X over Y”的应用,而是一种通用的封装形式。
原始IP包的IP地址通常是企业私有网络规划的保留IP地址,而外层的IP地址是企业网络出口的IP地址,因此,尽管私有网络的IP地址无法和外部网络进行正确的路由,但这个封装之后的IP包可以在Internet上路由——最简单的VPN技术。(NAT,非IP数据包能在IP互联网上传送)
GRE VPN适合一些小型点对点的网络互联。
第二十章
安全扫描技术
一、问答题
1.简述常见的黑客攻击过程。目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。1)踩点(Footprinting)
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描(Scanning)
在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。3)查点(Enumeration)
从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。2 获得访问权(Gaining Access)
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。特权提升(Escalating Privilege)
在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。4 窃取(Stealing)
对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。5 掩盖踪迹(Covering Tracks)
此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。创建后门(Creating Bookdoor)
在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
6.掌握几种主要的端口扫描方式。
7.安全扫描系统的逻辑结构是什么?
1.策略分析部分
用于控制网络安全扫描系统的功能,即根据系统预先设定的配置文件,它应当检测哪些Internet域内的主机并进行哪些检测(简单、中级和高级)。2.获取检测工具部分
用于决定对给定的目标系统进行检测的工具。目标系统可以是一个主机,或是某个子网上的所有主机。确定目标系统后,该部分就可以根据策略分析部分得出的测试级别类,确定需要应用的检测工具。3.获取数据部分
对于给定的检测工具,获取数据部分运行对应的检测过程,收集数据信息并产生新的事实记录。最后获得的新的事实记录是事实分析部分的输入。4.事实分析部分
对于给定的事实记录,事实分析部分能产生出新的目标系统、新的检测工具和新的事实记录。新的目标系统作为获取检测工具部分的输入,新的检测工具又作为获取数据部分的输入,新的事实记录又再一次作为事实分析部分的输入。循环直到不产生新的事实记录为止。5.报告分析部分
报告分析部分将关于目标系统的大量有用的信息组织起来,用HTML界面显示,使用户可以通过Web浏览器方便查看运行的结果。
9.什么是漏洞扫描?
系统漏洞检测又称漏洞扫描,就是对重要网络信息进行检查,发现其中可被攻击者利用的漏洞。
第二十一章
入侵检测与安全审计
一、填空题
1.二、问答题
1.什么是IDS,它有哪些基本功能?
入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;2)核查系统配置和漏洞并提示管理员修补漏洞; 3)评估系统关键资源和数据文件的完整性; 4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等。
4.什么是基于主机的IDS、基于网络的IDS、分布式IDS?
1.基于主机的入侵检测系统
基于主机的IDS的输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。2.基于网络的入侵检测系统
基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网段上发生的网络入侵。3.分布式入侵检测系统
分布式IDS一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整个网络上的主机的入侵。
5.IDS有哪两类分析方法,并对两者分析比较。
1.异常检测
假定所有入侵行为都是与正常行为不同的,如果建立系统正常行为的轨迹(特征文件 Profiles),那么理论上可以通过统计那些不同于我们已建立的特征文件的所有系统状态的数
量,来识别入侵企图,即把所有与正常轨迹不同的系统状态视为可疑企图。
例如,一个程序员的正常活动与一个打字员的正常活动肯定不同,打字员常用的是编辑/打印文件等命令;而程序员则更多地使用编辑/编译/调试/运行等命令。这样,根据各自不同的正常活动建立起来的特征文件,便具有用户特性。入侵者使用正常用户的账号,但其行为并不会与正常用户的行为相吻合,从而可以被检测出来。对于异常阀值与特征的选择是异常发现技术的关键。比如,通过流量统计分析将异常时间的异常网络流量视为可疑。
异常检测指根据使用者的行为或资源使用状况来判断是否入侵,所以也被称为基于行为(Behave—based)的检测。
2.误用探测(基于知识(Knowledge—based)检测)
假定所有入侵行为和手段(及其变种)都能够表达为一种模式或特征,那么所有已知的入侵方法都可以用匹配的方法发现。因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。
误用检测系统的关键问题是如何从已知入侵中提取和编写特征,使得其能够覆盖该入侵的所有可能的变种,而同时不会匹配到非入侵活动(把真正入侵与正常行为区分开来)。
6.什么是现代安全审计技术,它提出的意义是什么?
安全审计是一个安全的网络必须支持的功能特性,它记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样使用。审计信息对于确定是否有网络攻击和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。
在TCSEC中定义的Accountability其实已经提出了“安全审计”的基本要求。Accountability需求中明确指出了:审计信息必须被有选择地保留和保护,与安全有关的活动能够被追溯到负责方,系统应能够选择哪些与安全有关的信息被记录,以便将审计的开销降到最小,可以进行有效的分析。在C2等级中,审计系统必须实现如下的功能:系统能够创建和维护审计数据,保证审计记录不能被删除、修改和非法访问。CC准则的安全功能需求定义了多达11个的安全功能需求类,其中包括安全审计类。在CC准则中,对网络安全审计定义了一套完整的功能。
目前对于安全审计这个概念的理解还不统一,安全领域对于怎么样的产品才属于安全审计产品还没有一个普遍接受的认识。
第二十二章
网络病毒防范
一、选择题
二、填空题
1.2.
1. 4.
三、问答题
1.掌握恶意代码的概念和分类,以及几种主要的恶意代码。
黑客编写的扰乱社会和个人,甚至起着破坏作用的计算机程序,就是恶意代码。
1)按恶意代码是否需要宿主,即特定的应用程序、工具程序或系统程序。需要宿主的恶意代码具有依附性,不能脱离宿主而独立运行;不需宿主的恶意代码具有独立性,可不依赖宿主而独立运行。
2)按恶意代码是否能够自我复制,不能自我复制的恶意代码是不感染的,能够自我复制的恶意代码是可感染的。1.不感染的依附性恶意代码(1)特洛伊木马
一段能实现有用的或必需的功能的程序,但是同时还完成一些不为人知的功能,这些额外的功能往往是有害的(试图访问未授权资源、试图阻止正常访问、试图更改或破坏数据和系统等)。
它一般没有自我复制的机制,但欺骗性是其得以传播的根本原因。电子新闻组和电子邮件是它的主要传播途径。特洛伊木马经常伪装成游戏软件、搞笑程序、屏保、非法软件、色情资料等,上载到网上直接传播,容易被不知情的用户接收和继续传播。(2)逻辑炸弹
一段具有破坏性的代码,事先预置于较大的程序中,等待某扳机事件(特殊日期或指定事件)发生触发其破坏行为。它往往被那些有怨恨的职员使用,一旦逻辑炸弹被触发,就会造成数据或文件的改变或删除、计算机死机等。(3)后门或陷门
是进入系统或程序的一个秘密入口,它能够通过识别某种特定的输入序列或特定帐户,使访问者绕过访问的安全检查、直接获得访问权利,并且通常高于普通用户的特权。
2.不感染的独立性恶意代码(1)点滴器
为传送和安装其他恶意代码而设计的,它本身不具有直接的感染性和破坏性。它专门对抗反病毒检测,使用了加密手段,以阻止反病毒程序发现它们。当特定事件出现时,它将启动,将自身包含的恶意代码释放出来。3.可感染的依附性恶意代码
计算机病毒是一段附着在其他程序上的可以进行自我复制的代码,由于绝大多数恶意代码都或多或少地具有计算机病毒的特征。4.可感染的独立性恶意代码(1)蠕虫
一种通过计算机网络能够自我复制和扩散的程序。蠕虫不需要宿主,不会与其他特定功能程序混合。蠕虫感染的是系统环境(如操作系统或邮件系统)。新感染系统采取同样的方式进行复制和传播,使得蠕虫传播非常迅速。蠕虫可以大量地消耗计算机时间和网络通信带宽,导致整个计算机系统和网络的崩溃,成为拒绝服务攻击的工具。(2)细菌
在计算机系统中不断复制自己的程序。一个典型的细菌是在多任务系统中生成它的两个副本,然后以指数级增长,最终占用全部的系统资源,无法为用户提供服务。
8.计算机病毒的定义和特征是什么?
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码。1)主动传染性
这是病毒区别于其他程序的一个根本特性。病毒能够将自身代码主动复制到其他文件或扇区中,这个过程并不需要人为的干预。病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。所谓“感染”,就是病毒将自身嵌入到合法程序的指令序列中,致使执行合法程序的操作会招致病毒程序的共同执行或以病毒程序的执行取而代之。2)破坏性
这也是计算机病毒的一个基本特性,比如删除文件、毁坏主板BIOS、影响正常的使用等。近年来随着将特洛伊木马程序、蠕虫程序等纳入计算机病毒的范畴,将盗取信息、使用他人计算机的资源等也列入了破坏行为的范围。3)寄生性(隐蔽性)
早期的计算机病毒绝大多数都不是完整的程序,通常都是附着在其他程序中。病毒取得系统控制权后,可以在很短时间里传染大量其他程序,而且计算机系统通常仍能正常运行,用户不会感到任何异常(非常危险)。当然现在的某些病毒本身就是一个完整的程序。4)潜伏性
病毒进入系统之后一般不会马上发作,可以或长或短地潜伏在合法程序中,进行传染而不被人发现。潜伏的时间越长,传染范围越大。5)多态性
病毒试图在每一次感染时改变它的形态,使对它的检测变得更困难。一个多态病毒还是原来的病毒,但不能通过扫描特征字符串来发现。病毒代码的主要部分相同,但表达方式发生了变化,也就是同一程序由不同的字节序列表示。
9.什么是病毒的特征代码?它有什么作用?
病毒的特征代码是病毒程序编制者用来识别自己编写程序的唯一代码串。因此检测病毒程序可利用病毒的特征代码来检测病毒,以防止病毒程序感染。
10.什么是网络蠕虫?它的传播途径是什么?
篇3:盼“国考”公布试题答案
试题和答案都不公布的考试, 公布的成绩和录取线有多大的实际意义?其中又有多少“躲猫猫”的成分?是否有改错弄错的试卷?这些问题本身就需要一个满意的答复, 毕竟, 对于考公务员的人来说, 这些是他参与考试应该获得的知情权的一部分。人非圣贤, 孰能无过———即便多次改卷, 也并不意味着就不可能发生“错误”。过而能改, 善莫大焉———如果能够像高考那样透明, 学生便可估分, 感觉出入甚大的, 交一定的费用, 还可以查卷看看是否改错分数了。如此一来才能令人信服。
事实上, 国人对“国考”的关注和议论事实上是一种民主意识的表达, 民主思想进步的表现。因为每个人都希望有一个“阳光”的环境, 让任何猫腻无处藏身, 让以权谋私、钱权勾结的现象完全曝光于众, 同时加强问责, 以儆效尤, 给公众营造一个公平的环境, 这也是构建民主社会的民意诉求。那么, 作为“国考”, 到了一定成熟的时机, 譬如改卷完毕之后就应该及时地公布试卷与答案, 如此, 才能平息公众的质疑。
篇4:模拟试题、大预测试题参考答案
一、1.A 2.C 3.B 4.C 5.B 6.C 7.A 8.C
二、11. 50° 13. 40°
14.2
三、16.原式=x-l,x不能取±1,答案不唯一.x分别取-2,O,2时代数式值分别为-3,-1,1.
17.(1)560(2)讲解题目的为84人,图略. (3)4.8万人.18.(l)证明略. 19.约为16.5米.20.点D的坐标为(0,8)。点E的坐标为 .21.(1)一台进口设备的价格为12万元,一台国产设备的价格是9万元.(2)方案一:进口l台,国产7台;方案二:进口2台,国产6台;方案三:进口3台,国产5台;方案四:进口4台,国产4台. (3)按方案四进口购买4台,国产购买4台的总费用最少.22.(1)①1 (2)补图略. (3)符合条件的点p有两个,分别是P1(2,2),P2(-2,6).
2015年中考数学模拟试题(2)
一、1.A 2.D 3.B 4.C
5.B
6.C
7.A 8.D
二.9.4
11. 40
13. 240
'
514.-12
三、16.原式:因-2 17. (1)60.(2)补图略. (3)约480人. 18. (1)∠EBC,∠ACD. (2)证明略.19.约1229米.21.(1)甲、乙两厂单独完成此工程各需要20天、30天. (2)最多安排甲队工作12天. 22. (1)∠AHE的度数为30°或120°,GH=GE.(2)∠AHE的度数为22.5°或112.5°,AE的长为[提示:仿(l),分两种情况(HF在DC的左侧或右侧)讨论] (2)当t=2时,MN有最大值4. (3)(0,6),(0,-2),(4,4). 2015年中考数学模拟试题(3) 一、1.D 2.A 3.C 4.D 5.C 6.B 7.C 8.D 二、10.3 12. 4:1 13.-2814. 30°15.①②③ 三、16. (1)3024 (2)5625 (3)2021.理由略.17.(1)证明略. (2)△DCE是直角三角形,∠DCE=90°.理由略.18.(1)“设乙车出发后x小时追上甲车”的说法有错误,因为本题要求用一次函数关系解决问题,所设应为变量,而“x小时追上甲车”中的x为追上所用时间,是常量. (2)设乙车行驶了x小时后,甲乙两车距离为ykm.根据题意得:y=60x0.5-(80-60)x.当乙追上甲车时,即y=0,求得x=1.5.答:乙车出发1.5小时后追上甲车.画图略.19.(1)600人. (2)补图略. (3)3200人.20.(1)约为6米. (2)结论:小树不用挪走,理由略.21.(1)310元. (2)p与x之间的函数关系式为p:200,当400≤x<600时,p随x的增大而减小.(3)当200≤x<250时,选择甲商场花钱较少;当x=250时,选择两家商场花钱相同;当250 2015年中考数学模拟试题(4) 一、1. C 2.B 3.C 4.A 5.C 6.B 7.B 8.A 二、9.-3 10.0 11.4 基础知识试题 单项选择题 一.建筑识图的基本知识 1.A2幅面图纸的尺寸为(C)。 A.594×841;B.420×594;C.297×420;D.210×297 2.不可见物体的轮廓线用(B)表示。A.波浪线;B.虚线;C.点划线;D.双点划线 3.标注半径时,半径数字前应加注半径符号(C)。A.R;B.d;C.r;D.Φ 4.标注圆的直径时,直径数字前应加符号(D)。A.R;B.d;C.S;D.Φ 5.角度的尺寸线应以(B)表示。A.直线;B.圆弧;C.任意弧线;D.波浪线 二.建筑施工图 1.以下各项中,不属于建筑专业图的是(C)。 A.首层平面图;B.屋面平面图;C.基础平面图;D.剖面图 2.适用于建筑总平面图的比例是(A)。A.1:1000;B.1:200;C.1:100;D.1:10 3.在建筑总平面图中,下示图例表示的是(B)。 A.新建建筑物;B.原有建筑物;C.临时建筑物;D.拆除的建筑物 4.在建筑总平面图中,下示图例表示的是(A)。 A.台阶;B.楼梯;C.边坡;D.护坡 5.在建筑总平面图中,下示图例表示的是(D)。 A.检查孔;B.烟道;C.孔洞;D.坑槽 6.建筑平面图中,M-2代表(A)。 A.编号为2的门;B.宽度2m的门;C.编号为2的窗;D.高度为2m的窗 7.建筑平面图中,下示图例表示的是(D)。 A.推拉门;B.平开门;C.单扇门;D.空门洞 8.在建筑平面图中,下示图例表示的是(C)。 A.电梯;B.孔洞;C.检查孔;D.预留孔 9.最适宜用于建筑详图的比例是(D)。A.1:1000;B.1:500;C.1:100;D.1:10 10.一般可以在底层平面图上画出(D),用以表示房屋的朝向。A.风玫瑰频率图;B.坐标图;C.指南针;D.指北针 11.建筑平面图中一般标注三道尺寸,其中第一道尺寸(靠近图形的)为(A.细部尺寸;B.定位尺寸;C.总尺寸;D.构造尺寸 12.建筑平面图中,墙体厚度一般在(D)中标注。A.总尺寸;B.定位尺寸;C.外部尺寸;D.内部尺寸 13.剖面图的剖切位置标注在(A)中。 A.底层平面图;B.标准层平面图;C.顶层平面图;D.屋顶平面图 14.剖面图中切到的可见部位用(C)表示。A.细实线;B.中实线;C.粗实线;D.折断线 15.下列构造中,需要用建筑详图表示的是(C)。 A.楼梯平面布置;B.卫生间平面布置;C.勒脚构造;D.屋顶构造层次 三.结构施工图 1.结构施工图中,代号WB表示(A)。A.屋面板;B.屋架;C.屋面梁;D.雨篷 2.结构施工图中,代号QB表示(A)。A.墙板;B.墙梁;C.圈梁;D.梯板 3.结构施工图中,代号LL表示(A)。A.连系梁;B.连续梁;C.基础梁;D.框架梁 4.结构施工图中,代号KJ表示(A。A.框架;B.刚架;C.托架;D.空心板 5.结构施工图中,代号LT表示(A)。A.檩条;B.楼梯;C.梁垫;D.圈梁)。2 A 6.基础平面图中,柱的断面用(B)表示。A.涂红;B.涂黑;C.斜实线;D.斜虚线 7.楼层结构平面图中,柱的断面用(B)表示。A.涂红;B.涂黑;C.斜实线;D.斜虚线 8.现浇板配筋图中,Φ8﹫150表示(A)。) A.直径8mmⅠ级钢筋间距150mm;B.直径8mmⅡ级钢筋间距150mm;C.8根Ⅰ级钢筋中心距150mm;D.8根Ⅱ级钢筋中心距150mm 9.楼梯梯段的配筋应该在(D)中表示。 A.楼体结构平面图;B.楼体建筑平面图;C.楼体结构剖面图;D.楼梯配筋图 10.楼体结构剖面图中,剖切到的梯段断面用(C)表示。A.斜实线;B.斜虚线;C.涂黑;D.涂红 11.在楼层结构平面图中,楼梯间结构布置的一般表示方法是(B)。 A.只用对角线表示;B.只用双对角线表示;C.只标示楼梯构件;D.标示楼梯构件同时绘制配筋图 12.楼板的混凝土强度等级在(D)表示。 A.楼层结构平面布置图中;B.楼层结构平面图中;C.楼层梁板配筋平面图中;D.结构设计说明中 13.楼体结构剖面图中标注的楼梯平台标高是指(B)。 A.平台板装饰层表面标高;B.平台板板面标高;C.平台板底面装饰层表面标高;D.平台板底面标高 14.Φ8﹫200中,﹫表示(C)。 A.钢筋等级;B.钢筋平均中心距;C.钢筋相等的中心距;D.钢筋之间的净距离 15.楼层结构平面图中,关于预制构件布置的表示方法,下列说法中错误的是(A)。 A.必须按投影绘制;B.布置方式相同的开间只需布置一个开间,其余相同的开间用编号表示即可;C.不必标注板间缝宽;D.必须标注楼板布置的方向 四.建筑构造概述 1.下列住宅建筑中,属于低层建筑的是(A)。A.2层住宅;B.4层住宅;C.6层住宅;D.8层住宅 2.下列住宅建筑中,属于多层建筑的是(B)A.3层住宅;B.5层住宅;C.7层住宅;D.8层住宅 3.下列住宅建筑中,属于高层建筑的是(D)A.5层住宅;B.7层住宅;C.9层住宅;D.10层住宅 4.公共建筑总高度超过(C)的称为高层建筑。A.18m;B.21m;C.24m;D.30m 5.总高度超过(C)时,不论住宅建筑还是公共建筑均称为超高层建筑。A.60m;B.80m;C.100m;D.120m 6.我国采用的建筑基本模数为1M=(C)。A.1mm;B.10mm;C.100mm;D.1000mm 7.下列尺寸中,不符合我国模数要求的是(B)。A.10mm;B.15mm;C.20mm;D.50mm 8.关于承重内墙的定位轴线,以下各项中正确的是(D)。 A.承重内墙基础中心线应与平面定位轴线重合;B.底层承重内墙墙身中心线应与平面定位轴线重合;C.标准层承重内墙墙身中心线应与平面定位轴线重合;D.顶层承重内墙墙身中心线应与平面定位轴线重合 9.关于承重外墙的定位轴线,下列各项中正确的是(D)。 A.承重外墙基础中心线应与平面定位轴线重合;B.顶层外墙墙身中心线应与平面定位轴线重合;C.标准层墙身内缘与平面定位轴线的距离为120mm;D.顶层墙身内缘与平面定位轴线的距离为120mm 10.下列尺寸中应符合模数数列规定的是(C)。A.实际尺寸;B.名义尺寸;C.标志尺寸;D.构造尺寸 11.建筑物中不起承重作用的构件是(D)。A.基础;B.柱;C.楼板;D.框架填充墙 12.建筑制品、构配件等生产的设计尺寸称为(B)。A.标志尺寸;B.构造尺寸;C.建造尺寸;D.实际尺寸 五.基础与地下室 1.人工填土分为三类,其中不包括(C)。A.素填土;B.杂填土;C.堆填土;D.冲填土 2.基础的埋置深度是指(A)。A.室外地坪至基础底面的垂直距离;B.室内地坪至基础底面的垂直距离;C.天然地面至基础底面的垂直距离;D.散水顶面至基础底面的垂直距离 3.当新房屋基础深于相邻房屋基础时,相邻两基础的净距离不应小于两基础底面高差的(B)。A.0.5~1倍;B.1~2倍;C.2~3倍;D.3~4倍 4.不属于刚性基础的是(D)。 A.砖基础;B.石基础;C.混凝土基础;D.钢筋混凝土基础 5.关于地下室防水,下列说法中错误的是(D)。 A.可在地下室外墙外贴防水卷材防水;B.可利用墙身混凝土防水;C.外墙里面可以不做防水层;D.地下室底板可以不做防水层 六.墙体 1.砖的强度等级用(B)表示。A.M; B.MU; C.LC; D.C 2.砂浆的强度等级用(A)表示。A.M; B.MU; C.LC; D.C 3.砌筑基础应使用(A)。 A.水泥砂浆;B.石灰砂浆;C.混合砂浆;D.以上三种 4.3/4砖墙(180墙)可以采用的组砌方式是(D)。A.一顺一丁;B.三顺一丁;C.全顺式;D.两平一侧 5.散水宽度一般为(D)mm。 A.200-300;B.400-600;C.500-700;D.600-1000 6.墙身防潮层的作用是(A)。 A.防止土壤中的潮气和水分由于毛细管作用沿墙面上身; B.防止地下水由于毛细管作用沿墙面上身; C.防止地面水下渗使基础受潮; D.防止潮湿土壤中的微生物由于毛细管作用沿墙体上升,影响室内的健康 7.墙身防潮层的正确位置是(A)。 A.室内地坪下60mm;B.室内地坪下200mm;C.室外地面下60mm;D.室外地面下200mm 8.墙身防潮层不能用的材料是(D)。A.防水砂浆;B.油毡;C.细石混凝土;D.混合砂浆 9.采用平拱砖过梁的窗洞宽度不应大于(B)。A.1.0m;B.1.2m;C.1.5m;D.1.8m 10.钢筋砖过梁的钢筋伸入墙内的长度不应小于(C)。A.120mm;B.180mm;C.240mm;D.370mm 七.楼板地面 1.不属于楼板层的组成部分的是(C)。A.结构层;B.面层;C.装饰层;D.顶棚 2.井式楼板是指长边与短边之比(C)的楼板。A.≥3;B.≥2;C.≦1.5;D.≦2 3.适用于荷载较大的商店、仓库、展览馆等建筑的楼板是(D)。A.板式楼板;B.肋梁楼板;C.井式楼板;D.无梁楼板 4.单向板楼板是指板的长边与短边之比(B)的楼板。A.≥4;B.≥2;C.≦2;D.≦4 5.预制板支承在墙上的搁置长度不得小于(B)。A.80mm;B.100mm;C.120mm;D.180mm 6.预制板的板缝应用(C)灌实。 A.碎砖;B.水泥砂浆;C.C20细石混凝土;D.C25细石混凝土 7.一般的阳台结构布置形式中没有(B)。A.墙承式;B.柱承式;C.挑板式;D.挑梁式 8.阳台扶手的高度不应低于(D)。A.0.8m;B.0.9m;C.1.0m;D.1.05m 9.关于阳台排水,以下各项中错误的是(B)。 A.阳台标高应低于室内楼地面标高;B.泄水管外挑长度不应小于200mm;C.阳台地面应做排水坡;D.泄水管可用PVC管 10.关于雨篷构造,下列各项中错误的是(C)。 A.雨篷可用板式,也可用梁板式,还可用立柱受力;B.板式雨篷用变截面比较合理;C.雨棚板根部厚度不应小于100mm;D.可以采用翻梁构造(即梁在板上) 八.窗与门 1.钢窗的优点是(C)。 A.密封性好;B.保温性好;C.采光性能好;D.耐久性好 2.以下各项中不是铝合金窗的优点的是(D)。A.耐久性好;B.刚度大;C.开启方便;D.成本低 3.居室房间的采光系数一般为(A)。 A.1/8-1/10;B.1/6-1/8;C.1/4=1/5;D.≦1/10 4.安装铝合金窗框时,窗框与窗洞之间可以用(A)。 A.闭孔泡沫塑料填塞嵌缝;B.开孔泡沫塑料填塞嵌缝;C.闭孔泡沫塑料填实;D.开孔泡沫塑料填实 5.安装铝合金窗框时,窗框与窗洞之间可以用(A)。 A.发泡聚苯乙烯填塞嵌缝;B.发泡聚苯乙烯填实;C.防水油膏填塞嵌缝;D.防水油膏填实 6.不属于窗户的作用的是(D)。A.采光;B.通风;C.围护;D.疏散 7.寒冷地区大型建筑出入口,为改善保温性能,可以使用(C).A.推拉门;B.弹簧门;C.旋转门;D.卷帘门 8.当门的高度超过(B)mm时,门上宜加设亮子。A.2000;B.2200;C.2400;D.2700 9.门宽为(C)mm时,宜做双扇门。 A.800-1000;B.1000-1200;C.1200-1500;D.1500-2400 10.门宽为(D)时,应做四扇门。 A.1000-1200mm;B.1200-1800mm;C.1800-2400mm;D.2400mm以上 九.楼电梯 1.每个楼梯段的踏步数一般不应小于(D)级。A.9;B.12;C.15;D.18 2.每个楼梯段的踏步数不宜少于(B)级。A.2;B.3;C.4;D.5 3.楼梯平台的主要作用是(A)。 A.缓解疲劳;B.改善视野;C.受力;D.采光 4.以下楼梯形式中,适用于公共建筑的是(D)。 A.单跑楼梯;B.双跑楼梯;C.三跑式楼梯;D.双分式楼梯 5.最适宜的楼梯坡度是(B)。A.23°;B.30°;C.35°;D.45° 6.宽度为1200mm的楼梯段,设计时可以作为(B)的楼梯。A.单人通过;B.双人通过;C.三人通过;D.四人通过 7.楼梯栏杆扶手高度的计算方法是(A。) A.从踏步前缘至扶手上表面的垂直距离;B.从踏步前缘至扶手下表面的垂直距离;C.从踏步内边至扶手上表面的垂直距离;D.从踏步内边至扶手下表面的垂直距离 8.楼梯段下部净高不应小于(D)mm。A.1900;B.2000;C.2100;D.2200 9.当楼梯采用空花栏杆时,栏杆间距一般不应大于(B)mm。A.100;B.110;C.120;D.150 10.自动扶梯适用于(A)。 A.有大量人流上下的建筑物;B.美观要求较高的建筑物;C.大量乘客携带货物的建筑物;D.有无障碍通道的建筑物 十.屋顶 1.平屋顶坡度一般采用(D)以下。A.10%;B.8%;C.5%;D.3% 2.上人屋顶坡度一般在(C)左右。A.5%;B.3%;C.2%;D.1% 3.坡屋顶坡度一般在(B)以上。A.8%;B.10%;C.12%;D.15% 4.以下建筑材料中,(D)不能用作屋面保温。 A.膨胀珍珠岩;B.陶粒混凝土;C.加气混凝土块;D.大阶砖 5.刚性防水屋面采用混凝土防水层时,防水层应做(A)。A.分仓缝;B.沉降缝;C.防震缝;D.变形缝 6.下列材料中,不能用做屋面保温的是(D)。 A.泡沫塑料;B.水泥珍珠岩板;C.泡沫玻璃加气混凝土板;D.PVC板 7.架空隔热屋面的坡度不宜大于(B)。A.3%;B.5%;C.10%;D.12% 8.架空隔热屋面的架空隔热层高度(A)。 A.宜为100~300mm;B.宜为200~400mm;C.宜为300~500mm;D.越高越好 9.采用蓄水隔热屋面时,屋面坡度不宜大于(A)。A.1%;B.2%;C.3%;D.5% 10.采用种植隔热屋面时,屋面坡度不宜大于(C)。A.1%;B.2%;C.3%;D.5% 多项选择题 二.建筑施工图 1.以下各项中,属于结构专业图的是(BCE)。 A.屋面平面图;B.基础平面图;C.桩位平面图;D.楼梯详图;E.屋架详图 2.关于定位轴线,下列说法中正确的是(ACD)。 A.定位轴线是施工放线的依据;B.定位轴线是确定房屋标高的依据;C.定位轴线应用细点画线绘制;D.定位轴线应编号,编号应写在轴线端部的圆圈内;E.定位轴线编号必须用阿拉伯数字表示 3.不得用于建筑物轴线编号的是(CDE)A.A;B.AA;C.I;D.O;E.Z 4.楼梯标高可以在(BCD)中表示。 A.建筑总平面图;B.建筑平面图;C.建筑立面图;D.建筑剖面图;E.建筑详图 5.屋面排水坡度可以在(BD)中表示。 A.建筑总平面图;B.建筑平面图;C.建筑立面图;D.建筑剖面图;E.建筑排水图 三.结构施工图 1.楼体结构剖面图中表示的内容包括(ABD)。 A.楼梯构件代号;B.楼梯平台的标高;C.梯段的配筋;D.梯段构件的竖向布置;E.梯段平台配筋 2.楼体结构平面图中可以表示的内容包括有(ABC)。 A.楼梯构件的代号;B.轴线编号;C.现浇平台配筋;D.楼梯段配筋;E.楼梯构件的竖向布置 3.混合结构的条形基础详图中,可以表示的内容包括有(ABC)。 A.基础底面标高;B.基础定位轴线;C.基础台阶尺寸;D.基础梁配筋;E.基础墙用砖的强度等级 4.柱下独立基础详图中,可以表示的内容包括有(ABCD)。 A.基础底面标高;B.基础定位轴线;C.基础台阶尺寸;D.基础配筋;E.基础混凝土强度等级 5.以下现浇构件钢筋表示方法中,正确的是(BCD)。 A.必须正确绘制出每根钢筋的位置;B.同一构件中相同的钢筋可以只画一根;C.可以只画主筋,构造钢筋在设计说明中表示;D.必须按钢筋实际形状绘制;E.必须以不同线宽表示钢筋直径大小 四建筑构造概述 1.建筑物按使用功能分为(ABE)。 A.工业建筑;B.民用建筑;C.居住建筑;D.公共建筑;E.农业建筑 2.框架结构填充墙的作用包括(BCDE)。A.承重;B.分隔;C.围护;D.隔声;E.防侵袭 3.屋顶的主要作用是(ACDE)。 A.承重;B.水平分隔;C.保温;D.隔热;E.防水 4.分模数M/ 10、M/ 5、M/2的数列主要用在(ABD)等尺寸。A.缝隙;B.构造节点;C.门窗洞口;D.构配件截面;E.柱距 5.在建筑模数协调中,建筑尺寸分为(ABD)。 A.实际尺寸;B.标志尺寸;C.名义尺寸;D.构造尺寸;E.建造尺寸 六.墙体 1.墙体设计应满足的要求包括(ABDE)。 A.具有足够的强度和稳定性;B.满足保温隔热要求;C.满足防水要求;D.满足隔声要求;E.满足防火要求 2.按构造分类,墙体可分为(ABD)。 A.实体墙;B.空体墙;C.多孔墙;D.组合墙;E.复合墙 3.墙体承重的结构方案可以分为(ABCD)。 A.横墙承重;B.纵墙承重;C.混合承重;D.部分框架承重;E.框架承重 4.常用砌筑砂浆有三种,它们是(ABE)。 A.水泥砂浆;B.石灰砂浆;C.石膏砂浆;D.粘土砂浆;E.混合砂浆 5.以下构造中,属于墙脚的是(ABCE)。 A.勒脚;B.散水;C.明沟;D.台阶;E.防潮层 九.楼电梯 1.一般楼梯的组成部分是(ACD)。 A.楼梯段;B.楼梯板;C.楼梯平台;D.楼梯栏杆及扶手;E.楼梯梁 2.楼梯平台的深度应不小于梯段的宽度,在此基础上应加大平台深度的情况是(ABC)。 A.楼梯窄而楼梯的通行人流较多时;B.楼梯平台通向多个出入口时;C.有门向平台方向开启时;D.楼梯较高时;E.平台上无窗时 3.以下关于楼梯栏杆扶手的要求中,正确的是(ABCE)。 A.室内楼梯扶手高度不小于900mm;B.室外楼梯扶手高度不小于1100mm;C.幼儿园建筑中需在600mm左右高度增设一道扶手;D.楼梯宽度大于2000mm时,应增设靠墙扶手;E.楼梯宽度大于2200mm时,应增设中间扶手 4.为使楼梯平台下净高满足要求,可以采取的措施是(ABE)。 A.降低楼梯平台下地坪标高;B.采用不同级数;C.采用不等踏步高度;D.采用不等踏步宽度;E.底层采用直跑楼梯 5.钢筋混凝土楼梯的优点是(ACDE)。 A.坚固耐久;B.施工速度快;C.可用于形状复杂的楼梯;D.可用于抗震要求较高的楼梯;E.刚度好 判断题 一.建筑识图的基本知识 1.每张图纸都必须绘制会签栏,会签栏的位置位于图纸的右下角。(×) 2.图形比例一般标注在标题栏的比例栏内,必要时可标注在视图名称的右侧或下方。(√)3.必要时图严格轮廓线可用作尺寸界线。(√)4.必要时图严格轮廓线可用作尺寸线。(×)5.建筑施工图上的尺寸单位均为毫米(mm)。(×)二.建筑施工图 1.风向频率玫瑰图一般应绘制在建筑总平面图中。(√) 2.建筑平面图中,可以利用对称性将首层和二层平面图画在同一图上,左边画首层的一半,右边画二层的一半。(√) 3.字母I,O,Z不得用于建筑施工图中的轴线编号。(√) 4.建筑立面图即可按立面的朝向命名,也可按立面首层两端的轴线命名,但不能按立面的主次命名。(×) 5.建筑物的立面图常与平面图比例相同。(√)三.结构施工图 1.基础平面图表示的是基础底面处的平面图。(×)2.基础平面图除了表示基础的平面布置外,还应表示基础底部的宽度、基础上预留的孔洞等。(√)3.现浇楼板的配筋图一般绘制在楼层结构平面图上。(√) 4.楼层结构平面布置图中,预制板只需标注编号,不需要绘制配筋图。(√)5.结构平面图中的定位轴线与建筑平面图必须一致。(√)四.建筑构造概述 1.砖墙和木楼板组成的砖木结构属于混合结构。(√)2.住宅建筑的设计使用年限一般为70年。(×) 3.建筑物构件按燃烧性能分为非燃烧体、难燃烧体、易燃烧体和燃烧体四类。(×)4.民用建筑通常都是由基础、墙或柱、楼板层、楼梯、屋面防水层和门窗六大部分组成。(×)5.在一般砖混结构中,承重内墙的顶层墙身中心线应与平面定位轴线重合。(√)五.基础与地下室 1.人工地基是指人工建造的地基。(×) 2.基础宜设在地下水位以上,当必须设在地下水位以下时,应使基础底面低于最低地下水位200mm及其以下。(√) 3.独立基础只能用于柱下,不能用于墙下。(×)4.桩基础按传力性质可分为端承桩和摩擦桩两种。(√) 5.当最高地下水位低于地下室地坪且无滞水时,地下室可以只做防潮而不须防水。(√)六.墙体 1,。框架结构中的填充墙是非承重墙。(√) 2.我国现行标准规定砖的强度等级有六个等级,分别是:MU30、MU25、MU20、MU15、MU10、MU7.5。(×) 3.我国标准砖的尺寸是240×120×60mm。(×)4.1/2砖墙的构造尺寸是115mm。(√) 5.勒脚的做法,可以抹灰也可用石材代替砖砌成勒脚。(√)七.楼板地面 1.楼板层设计时,除应满足强度、刚度要求外,还需要满足防水、隔声等要求,并做到经济合理。(√)2.木楼板具有保温性能好的优点。(√)3.木楼板具有隔声性能好的优点。(×)4.用于储物、晒衣等作用的阳台是生活阳台。(×)5.用于纳凉、观景等作用的阳台是服务性阳台。(×)八.窗与门 1.为防止雨水飘入室内,可采用外开的上悬窗。(√)2.中悬窗适用于高窗。(√) 3.木窗框的安装方式有立口和塞口两种。(√)4.铝合金窗框的安装方式有立口和塞口两种。(×)5.用于疏散的平开门,其门扇应朝内开。(×)九.楼电梯 1.坡度小于10°时,可将楼梯改成坡道。(√)2.坡度大于45°时,应将楼梯改为爬梯。(√)3.楼梯踏步高度和宽度可按公式b+2h=600mm计算。(√)4.梯井的宽度一般为200~300mm。(×) 5.钢筋混凝土楼梯施工可以现浇也可以预制装配。(√) 十.屋顶 1.住宅属于一般民用建筑,所以其屋面防水等级为3级,防水层耐用年限为10年。(√)2.住宅属于一般民用建筑,所以其屋面防水等级为3级,防水层耐用年限为15年。(×)3.住宅属于一般民用建筑,所以其屋面防水等级为3级,防水层耐用年限为5年。(×)4.屋面结构层或找坡层上要做找平层,找平层不得使用混合砂浆。(√)5.倒置式保温屋顶是指保温层设在防水层之上的屋顶。(√)岗位实务知识 简答题 1.请简述我国的安全生产管理体制。 我国的安全生产管理体制可以简述为:企业负责,行业管理,国家监察,群众监督,劳动者遵章守纪。 2.安全生产管理要正确处理好哪“五种关系”? 安全生产管理要正确处理的“五种关系”是:安全与危险并存,安全与生产的统一,安全与质量同步,安全与速度互促,安全与效益同在。 3.施工总承包单位在安全生产管理方面应承担哪些责任? ⑴审查分包单位的安全生产保证体系与条件,对不具备安全生产条件的,不得发包工程。⑵对分包的工程,承包合同要明确安全责任。 ⑶对外保单位工人承担的工程要作详细的安全交底,提出明确的安全要求,并认真监督检查。⑷对违反安全规定冒险蛮干的分包单位,要勒令停产。 ⑸凡总包单位产值中包括外包单位完成的产值的,总包单位要统计上报外包单位的伤亡事故,并按承包合同的规定,处理外包单位的伤亡事故。 4.施工现场布置中,消防水源及消火栓的布置应满足哪些要求? 施工现场要有足够的消防水源,消防干管管径不小于100mm,高层建筑应安装高压水泵,竖管随施工层延伸。 消火栓应布置在明显并便于使用的位置,间距不大于100m,距拟建房屋不大于5m,距路边不大于2m。周围3m之内,禁止堆物。 5.主体结构施工时,应如何做好电梯井口的防护? 电梯井口必须设不低于1.2m的金属防护门,安装时离楼地面5cm,上下必须固定。电梯井内应每隔两层并最多隔10m设一道水平安全网,安全网应封闭严密。6.施工安全检查的方式有哪几种? 施工安全检查的方式有以下几种:定期安全生产检查,经常性安全生产检查,专业性安全生产检查,季节性安全生产检查,节假日前后安全生产检查,自检、互检和交接检查,7.高度在24m以下的扣件式双排钢管脚手架应如何设置连墙件? 宜采用刚性连墙件与建筑物可靠连接,严禁使用仅有拉筋的柔性连墙件;连墙件采用两步三跨或 三步两跨布置,拉结点之间水平距离不大于6m,垂直距离不大于4m。8.楼板上不同大小的预留洞口如何做好安全防护? 1)短边尺寸2.5~25cm的孔口,应设坚实盖板并能防止挪动移位。2)边长25~50cm的孔口,应设固定盖板。 3)边长50~150cm的洞口,必须设置以扣件扣接钢管而成的网格,并在其上满铺脚手板,脚手板应绑扎固定,未经许可不得随意挪动。 4)边长在150cm以上的洞口,四周必须搭设围护架,并设双道防护栏杆,洞口下张设水平安全网,网的四周拴挂牢固、严密。 9.安全生产目标管理的基本内容是什么? 安全生产目标管理的基本内容是:目标体系的确立,目标的实施及目标成果的检查与考核。10.安全事故调查处理必须坚持“四不放过”原则,其中的“四不放过”是指什么? “四不放过”是指在调查处理工伤事故时,必须坚持事故原因分析不清不放过,事故责任者和群众没受到教育不放过,事故隐患不整改不放过,事故的责任者没有受到处理不放过。11.安全员在安全生产方面的职责是什么? 安全员的职责是: ⑴认真执行安全生产规章制度,不违章指导; ⑵落实施工组织设计中的各项安全技术措施; ⑶经常进行安全检查,消除事故隐患,制止违章作业; ⑷对员工进行安全技术和安全纪律教育; ⑸发生工伤事故及时报告,并认真分析原因,提出和落实改进措施。12.安全管理中的“三宝”、“四口”分别是指什么? “三宝”是施工过程中应正确使用的安全帽、安全带和安全网。“四口”是指应重点防护的楼梯口、电梯井口、预留洞口和通道口。13.安全教育的主要形式有哪几种? 安全教育的形式主要有:广告宣传式,演讲式,会议式,报刊式,竞赛式,声像式,现场观摩演示形式,固定场所展示形式,文艺演出式等。 14.深基坑施工过程中应实施监测,其监测项目有哪些? 主要的监测项目是: ⑴挡土结构顶部的水平位移和沉降观测; ⑵挡土结构墙体变形的观测; ⑶支撑立柱的沉降观测; ⑷周围建筑物的沉降观测; ⑸周围道路的沉陷观测; ⑹周围地下管线的变形观测; ⑺坑外地下水位变化的观测。 15.扣件式钢管脚手架的连墙件设置应满足哪些要求? 对高度在24m以下的单、双排脚手架,脚手架与在建建筑物拉结点宜采用刚性连墙件与建筑物可靠连接,严禁使用仅有拉筋的柔性连墙件。连墙件采用两步三跨或三步两跨布置,拉结点之间水平距离不大于6m,垂直距离不大于4m。高度超过24m的脚手架不得使用柔性材料进行拉结。16.双排扣件式钢管脚手架的剪刀撑应如何设置? 高度在24m以下的单、双排脚手架,均必须在外侧立面的两端各设置一道剪刀撑,并应由底至顶连续设置;中间各道剪刀撑之间的距离不应大于15m。高度在24m以上的双排脚手架应在外侧立面整个长度和高度上连续设置剪刀撑。 17.对不同大小的楼板预留洞口,应分别采取什么防护措施以确保施工安全? ⑴短边尺寸为2.5~25cm的孔口,应设坚实盖板并能防止挪动移位。⑵边长25~50cm的洞口应设固定盖板。 ⑶边长50~150cm的洞口,必须设置以扣件扣接钢管而成的网格,并在其上满铺脚手板,脚手板应绑扎固定,未经许可不得随意移动;也可采用预埋通常钢筋网片,纵横钢筋间距不得大于20cm。 ⑷边长在150cm以上的洞口,四周必须搭设围护架,并设双道防护栏杆,洞口下张设水平安全网,网的四周拴挂牢固、严密。 18.不同的洞口应分别采用什么防护措施? ⑴板与墙的洞口必须设置牢固的盖板、防护栏杆、安全网或其他防坠落的防护设施。⑵电梯井口必须设防护栏杆或固定栅门。 ⑶钢管桩、钻孔桩等桩孔上口,杯形、条形基础上口,未填土的坑槽,以及人孔、天窗、地板门等处,均应按洞口防护设置稳固的盖件。 ⑷施工现场通道附近的各类洞口与坑槽等处,除设置防护设施与安全标志外,夜间还应设红灯示警。 19.电梯井口应采取哪些防护措施? 电梯井口必须设不低于1.2m的金属防护门,安装时离楼地面5cm,上下必须固定。电梯井内应每隔两层并最多隔10m设一道水平安全网,安全网应封闭严密。20.施工现场临时消火栓应如何布置? ⑴工程内临时消火栓应分设于各层明显且便于使用的地点,并保证消火栓的充实水柱能达工程内任何部位。使用时栓口离地面1.2m,出水方向宜与墙壁成90度角。 ⑵消火栓口径应为65mm,配备的水带每节长度不宜超过20m,水枪喷嘴口径不小于19mm。每个消火栓处宜设启动消防水泵的按钮。 ⑶室外消火栓应沿消防车道或堆料场内交通道路的边缘设置,消火栓之间的距离不应大于50m。21.施工现场灭火器应如何设置? ⑴灭火器应设置在明显的地点。 ⑵ 了灭火器的铭牌必须朝外,以方便人们直接看到灭火器的主要性能指标。 ⑶手提式灭火器设置在挂钩、托架上或灭火器箱内,其顶部离地面高度应小于1.5m,底部离地面高度不宜小于0.15m。 论述题 岗位实务知识 1.施工安全技术措施的编制应满足哪些要求? 1)施工安全技术措施的编制要有超前性。2)施工安全技术措施的编制要有针对性。3)施工安全技术措施的编制必须可靠。4)施工安全技术措施要有可操作性。 5)在使用新技术、新工艺、新设备、新材料的同时,必须研究应用相应的安全技术措施。6)安全技术措施必须在施工总平面图中明确油库、易燃材料库、变电设备、材料和构件堆场、塔式起重机等位置,并提出具体的安全要求。 7)特殊性和危险性大的工程,施工前必须编制单独的安全技术措施方案。2.施工安全技术措施应怎样做到具有针对性? 针对不同工程特点可能造成的施工危害,从技术上采取措施,消除危险,保证施工安全; 针对不同的施工方法制定相应的安全技术措施; 针对不同分部分项工程的施工工艺可能给施工带来的不安全因素,从技术上采取措施保证其安全实施; 针对使用的各种机械设备、变配电设施给施工人员可能带来的危险因素,从安全保险装置等方面采取技术措施; 针对施工中有毒有害、易燃易爆等作业可能给施工人员造成的危害,从技术上采取措施; 针对施工现场及周围环境可能给施工人员及周围居民带来的危害,以及材料、设备运输带来的困难和不安全因素,制定技术措施; 针对季节性施工的特点,制定相应的安全技术措施。 3.施工过程中,无外脚手架的钢筋混凝土屋面应如何做好临边防护? 施工过程中,无外脚手架的钢筋混凝土屋面,必须设置防护栏杆。 防护栏杆应由上、下两道横杆及栏杆柱组成,上杆离地高度为1.0~1.2m,下杆离地高度为0.5~0.6m。坡度大于1:22的屋面,防护栏杆高度应为1.5m,并加挂安全立网。除经设计计算外,横杆长度大于2m时,必须加设栏杆柱。 栏杆柱可用预埋件与钢管或钢筋焊牢。 4.请说明我国法规规定的安全事故的调查处理程序。 依据我国法规的规定,安全事故的调查处理程序是: 1)事故发生后,迅速抢救伤员并保护好事故现场。2)组织事故调查组。 3)调查组对事故现场进行勘查。4)分析事故原因,明确事故责任者。5)提出处理意见,制定预防措施。6)写出调查报告。7)事故处理结案。 5.安全生产管理的主要任务是什么? ⑴贯彻落实国家安全生产法规,落实“安全第一、预防为主”的安全生产、劳动保护方针。⑵制定安全生产的各种规程、规定和制度,并认真贯彻实施。⑶制定并落实各级安全生产责任制。 ⑷积极采取各项安全生产技术措施,保障职工有一个安全可靠的作业条件,减少和杜绝各类事故。⑸采取各种劳动卫生措施,不断改善劳动条件和环境,防止和消除职业病及职业危害,保障劳动者的身心健康。 ⑹定期对企业各级领导、特种作业人员和所有职工进行安全教育,强化安全意识。⑺及时完成各类事故的调查、处理和上报。⑻推动安全生产目标管理,推广和应用现代化安全管理技术与方法,深化企业安全管理。6.工程项目部(项目经理部)应如何建立安全生产管理机构? 工程项目部是施工第一线的管理机构,必须根据工程特点,建立以项目经理为首的安全领导小组,小组成员由项目经理、项目技术负责人、专职安全员、施工员及各工种班组的领班组成。工程项目部应根据工程规模大小,配备专职安全员。建立安全生产领导小组成员轮流安全生产值日制度,解决和处理施工生产中的安全问题并进行巡回安全生产监督检查。7.按照我国现行法规规定,工程施工安全管理的基本要求有哪些? ⑴取得安全行政主管部门颁发的《安全生产许可证》后,方可施工。 ⑵总包单位及分包单位都应持有《施工企业安全资格审查许可证》,方可组织施工。⑶必须建立健全安全管理保障制度。 ⑷各类人员必须具备相应的安全生产资格访客上岗。⑸所有施工人员必须经过三级安全教育。 ⑹特殊工种作业人员,必须持有《特种作业操作证》。 ⑺对查出的事故隐患要做到“定整改责任人、定整改措施、定整改完成时间、定整改完成人、定整改验收人”。 ⑻必须把好安全生产措施关、交底关、教育关、防护关、检查关、改进关。⑼必须建立安全生产值班制度,必须有领导带班。8.安全技术措施交底的基本要求是什么? ⑴工程项目必须实行逐级安全技术交底制度。⑵安全技术交底应具体、明确、针对性强。⑶安全技术交底应优先采用新的安全技术措施。 ⑷工程开工前,应将工程概况、施工方法、安全技术措施等情况,向工地负责人、工长进行详细交底,必要时直接向参加施工的全体员工进行交底。 ⑸两个以上施工队或工种配合施工时,应按工程进度定期或不定期地向有关施工单位和班组进行交叉作业的安全书面交底。 ⑹工长安排班组长工作前,必须进行书面的安全技术交底,班组长要每天对工人进行施工要求、作业环境等书面安全交底。 ⑺各级书面安全技术交底应由交底时间、内容及交底人和接受交底人的签字,并保存交底记录。⑻应针对工程项目施工作业的特点和危险点。 9.施工现场发生安全事故后,应按照怎样的程序进行处理? ⑴事故发生后,迅速抢救伤员并保护好事故现场。⑵组织事故调查组。 ⑶由事故调查组组织现场勘查。⑷分析事故原因,明确事故责任者。 ⑸事故调查组提出处理意见,制定预防措施。⑹事故调查组写出调查报告。⑺事故处理结案。 10.如何在技术上保证现浇结构模板拆除过程的安全? ⑴拆模时混凝土必须满足拆模时所需混凝土强度。 ⑵各类模板拆除的顺序和方法,应根据模板设计的规定进行。⑶拆模作业时,必须设置警戒区域,并派人监护,严禁下方有人进入。⑷拆模高处作业,应配制登高用具或搭设支架,必要时应系安全带。 ⑸拆模作业人员必须站在平稳牢固可靠的地方,保持身体平衡,不得猛撬,以防失稳坠落。⑹拆模作业中若发现已浇筑混凝土有影响结构安全的质量问题时,应暂停拆除,处理后方可继续拆除。 ⑺拆除模板一般应采用长撬杠,严禁作业人员站在正在拆除的模板上或在同一垂直面上拆除模板。 ⑻严禁用吊车直接吊除没有撬动的模板。 一、单选题 1、跨越、穿越线路、站场,架设、铺设桥梁、人行过道、管道、渡槽和电力线路、通信线路、油气管线等设施的施工均需纳入(A)管理。 A、营业线施工 B、专项施工 C、过渡工程施工 D、临时工程施工 2、在规定的安全区域内实施(B),在线路隐蔽工程(含通信、信号、电力电缆径路)上作业,影响路基稳定的各种施工均需纳入营业线施工管理。 A、施工作业 B、爆破作业 C、堆放材料 D、拆除施工 3、营业线施工等级分为(B)级。A、二 B、三 C、四 D、五 4、在区间行走或步行上下班时,应在(D)或路旁走行;在双线区间,应面迎来车方向;通过桥梁,道口或横越线路时,应做到“一停、二看、三通过”,严禁来车时抢越。严禁在两线间行走和避车。 A、线间 B、路堑 C、钢轨 D、路肩 5、施工单位的安全员、防护员、爆破员、带班人员和工班长必须经过(C)有关部门的培训。 A、监督站 B、铁道部 C、铁路局 D、施工单位 6、影响营业线设备稳定、使用和行车安全的施工必须纳入(A)。A、天窗 B、施工天窗 C、维修天窗 D、垂直天窗 7、死亡1人如按铁路交通事故论,则构成(B)事故。A、一般A类 B、一般B类 C、一般C类 D、一般D类 8、安全带适用于以下哪种作业?(A)A、高处作业 B、悬挂 C、吊物 D、操作平台 9、乙炔瓶的储藏仓库,应该避免阳光直射,与明火距离不得小于(B)。A、5米 B、10米 C、15米 D、20米 10、发生人身触电时,应立即(C),方可对触电者做紧急救护。A、报警 B、停止施工 C、切断电源 D、采取措施 11、漏电保护器的使用是防止(A)。 A、触电事故 B、电压波动 C、电荷超负荷 D、电流过大 12、为了保证人身安全,任何人所携带的物件(包括工具、材料,如:长杆、导线等)以及机械或脚手架等与接触网设备(牵引供电设备)的带电部分必须保持(A)米以上的距离。 A、2 B、4 C、6 D、8 13、《铁路建设工程安全生产管理办法》规定的安全生产管理方针是(A)。 A、安全第一、预防为主、综合治理 B、安全为了生产、生产必须安全 C、安全生产人人有责 D、安全第一、预防为主 14、安全生产监理应与工程质量、工期和投资控制同步实施,监理单位对铁路建设工程安全生产承担(D)。 A、主要责任 B、次要责任 C、连带责任 D、监理责任 15、国家规定的特种作业人员,以及在劳动过程中容易发生伤亡事故的有关作业人员,必须经过专业培训和考试合格,取得特种作业(A)证书,方可上岗作业。 A、操作资格 B、许可 C、安全培训 D、培训 16、《铁路建设工程质量安全监督管理办法》规定,未按规定办理(A)的铁路建设工程项目不得开工。 A、监督手续 B、开工报告 C、施工组审批 D、安全生产许可证 17、《铁路建设工程安全生产管理办法》规定,监理单位在安全监理过程中,发现存在安全事故隐患的,应要求施工单位限时整改;情况严重的,2 应立即要求施工单位停工整改,并向(C)报告。 A、总监 B、监理站 C、建设单位 D、地方政府 18、《生产安全法》规定从业人员在安全生产方面的义务包括“从业人员在作业过程中,应当严格遵守本单位的安全生产规章和操作规程,服从管理,正确佩戴和使用(B)。” A、安全卫生设施 B、劳动防护用品 C、劳动防护工具 D、安全防护设施 19、营业线施工中发生责任事故,属工程建设、设计、施工、监理等原因造成的,定(C)责任;同时追究设备管理单位责任。 A、设计单位 B、施工单位 C、相关单位 D、监理单位 20、在营业线上作业,必须穿(B) A、红色防护服 B、黄色防护服 C、绿色防护服 D、防护背心 21、电气化铁道上带电导线断线接地应远离(B)米以外,并对该处进行防护和报告。 A、5 B、10 C、15 D、20 22、在离着地面(A)米以上的悬空(或高架)作业称高空作业。在高差(A)米以上的上端面边缘作业叫临边作业。 A、2 B、3 C、4 D、5 23、危险性较大的脚手架工程,应编制(B)。施工前应向作业人员进行交底。 A、安全措施 B、专项施工方案 C、安全技术措施 D、施工方案 24、《铁路建设工程监理规范》规定:对危险性较大的分部、分项工程应单独编制安全生产(D)。 A、监理规划 B、施工组织设计 C、安全技术措施 D、监理实施细则 25、营业线改建及增建二线施工,项目监理机构应督促承包单位与运 3 输设备管理部门和行车组织单位按铁道部有关规定办理营业线施工(A),并监督承包单位按规定设置防护。 A、安全协议 B、安全许可证 C、施工合同 D、配合协议 二、多选题 1、事故责任分为全部责任、(ABCD)。 A、主要责任 B、重要责任 C、次要责任 D、同等责任 2、营业线施工过渡工程中,建设、(BCD)、行车组织、设备管理部门和单位要加强过渡工程管理,保证施工和运输安全。 A、监督 B、设计 C、施工 D、监理 3、高空作业时,必须(ABD),提升设备严禁载人上下。A、佩戴安全帽 B、拴系安全带 C、穿防护服 D、挂安全网 4、氧气瓶、乙炔瓶使用时应注意(ABCD) A、乙炔瓶不得倒置 B、氧气瓶、乙炔瓶不得混放 C、两瓶之间不得小于5米 D、气瓶距明火间距不得小于10米。 5、根据《铁路交通事故应急救援和调查处理条例》,生产安全事故按照造成人员伤亡、直接经济损失等可分为一般事故、较大事故(CD)。 A、严重事故 B、险性事故 C、重大事故 D、特别重大事故 6、移动式梯子使用中应符合下列规定:(AC)A、不易上下重叠 B、梯子上端应有固定措施 C、在同一架梯子上不得2人同时作业 D、应有可靠的安全防护设施 7、项目监理机构应检查施工现场各种(BC)是否符合强制性标准要求。 A、安全技术措施 B、安全标志 C、安全防护措施 D、安全防护用品 8施工用电设备应实行(ACD)一箱一锁,漏电保护装置应与设备相匹配,不得用一个开关控制两台及以上设备。 A、一机 B、一表 C、一漏 D、一闸 9、根据《铁路建设工程安全生产管理办法》,监理单位安全生产责任主要包括以下哪些内容?(ABD)。 A、对铁路建设工程安全生产承担监理责任。B、编制建设项目安全监理细则。C、确保安全生产费用的有效使用。 D、审核施工单位编制的施工组织设计和专项施工方案。 29、吊装作业前,应对起重机械的(ABCD)进行检查,发现性能不正常时,应要求施工单位在操作前排除。 A、制动器 B、吊钩 C、钢丝绳 D安全装置 三、简答题 1、发生事故“四不放过”的原则是什么? 答案: 事故原因未查明不放过、责任人未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过。 2、审查承包单位编制的施工组织设计中的安全技术措施和危险性较大的分部、分项工程专项施工方案时,审查的主要内容有哪些? 答案: (1)地下管线保护措施; (2)基坑支护与降水、围堰、沉井、高陡坡土石方开挖、起重吊装、钢结构安装、爆破工程,隧道开挖,高空、水上、潜水作业等施工方案; (3)高墩、大跨、深水和结构复杂桥粱工程的专项施工方案;(4)架梁、营业线施工防护方案;(5)冬季、雨季等季节性施工方案;(6)施工总平面布置图及排水、防火措施。 3、涉及既有线安全的施工作业项目,要求现场监理人员作到的“四清楚”的内容是什么? 答案: (1)清楚施工作业的起止地段及作用范围;(2)清楚施工作业的内容及影响安全的范围;(3)清楚施工作业的技术标准;(4)清楚施工作业的安全措施。 4、涉及既有线安全的施工作业项目,要求现场监理人员作到的“三到位”的内容是什么? 答案: (1)施工前现场监理人员按时到位; (2)对施工的全过程监控到位,做到施工不停止,监理检查不间断; (3)工作责任到位,发现问题要通知施工单位立即整改,发现危及行车安全问题要立即停止施工,指导做好安全防护。 5、营业线施工中那些施工项目是I级施工(铁办[2008]190号)? 答案: (1)繁忙干线封锁5小时及以上,干线封锁6小时及以上或繁忙干线和干线影响信联闭8小时及以上的大型站场改造、新线引入、信联闭改造、电气化改造施工。 (2)繁忙干线和干线大型换梁施工。 (3)繁忙干线和干线封锁2小时及以上大型上跨铁路结构物施工。 6、《铁路工程基本作用施工安全技术规程》中监理单位施工安全工作的基本规定是什么? 答案: (1)施工安全监理工作应与工程质量、工期和投资控制等同步实施,对施工安全承担监理责任。 (2)配备满足施工现场管理要求的安全监理人员和设备。(3)将施工安全监理工作内容纳入监理规划并编入监理实施细则。(4)按照监理实施细则对建设项目实施安全监理。发现事故安全事故隐患应要求施工单位限时整改;情况严重的或有重大事故隐患不及时整改的应立即要求停工整改,并向建设单位报告。 7、天窗指的是什么?施工天窗的规定是什么? 答案: (1)天窗是指列车运行图中不铺画列车运行线或调整、抽减列车运行线为营业线施工、维修作业预留的时间,按用途分为施工天窗和维修天窗。 (2)施工天窗:技改工程、线路大中修机大型机械作业、接触网大修时,不应少于180分钟。 8、临边作业防护措施的规定有哪些? 答案: (1)基坑周边、墩台顶、桥面周边等,必须设置防护栏杆。(2)施工电梯、脚手爬梯与建筑物通道的两侧边,必须设置防护栏杆。(3)各种垂直运输接料平台口、作业平台应设置安全门或活动防护栏杆。 (4)施工现场通道附近的各类洞口与坑槽等处以及公路、乡道、村路边施工的基坑等,除设置防护设施外,夜间应设置警示灯。 9、铁路大中型建设项目竣工验收中安全评估应具备的条件是什么? 答案: (1)初步验收中存在的影响运营安全的问题全部得到解决; 7(2)临管运营的各项准备工作已经完成。 四、论述题 1、安全生产监理工作程序有哪些?(《铁路建设工程监理规范》)答案: (1)总监理工程师应组织专业监理工程师编制包括施工安全监理内容的实施细则或专项安全监理实施细则,制定安全施工监理目标及措施,并将安全生产控制要点分解到各专业,形成控制网络。 (2)在施工准备阶段,审查承包单位有关安全技术文件,并由总监理工程师在技木文件上签署意见。审查未通过的,不得批准开工。 (3)在施工阶段,项目监理机构应对施工现场安全生产情况进行巡视,对危险性较大工程作业进行定期检查。 巡视、定期检查时,发现违规行为应及时制止;发现存在安全事故隐患,应当要求承包单位整改;情况严重,总监理工程师 应及时下达工程暂停令,并同时报告建设单位。承包单位拒不整改或者不停止施工,项目监理机构应及时向有关主管部门报告,以电话形式报告应当有通话记录,并及时补充书面报告。检查、报告等情况应记载在监理日志、监理月报中。 (4)工程竣工验收后,项目监理机构应将包括施工安全生产监理工作的技术资料归档。 2、监理工程师的安全职责有哪些?(监理员安全职责有哪些?)答案:(监理工程师) (1)审查施工单位提交的施工方案和施工组织设计中有关安全技术措施是否适用、可行。 (2)督促施工单位落实安全生产的组织管理体系,建立健全安全生产管理制度。 (3)审查施工单位的安全生产许可证及特种作业人员的资格证、上岗 8 证是否有效;审核施工单位应急救援预案和安全防护措施费用使用计划。检查施工现场各种安全标志和安全防护措施是否符合部颁标准要求。 (4)审核新工艺、新技术、新材料、新结构的使用安全技术方案及安全措施。 (5)对施工作业场所的安全防护及油库、爆炸物品库等进行经常性的检查,防火工作进行经常检查。 (6)检查各种施工机械、设备、材料和人员的安全状态。 (7)对施工单位既有线施工方案的有关安全保证体系、措施进行审查,的落实情况。凡发现有危及营业线行车、人身安全的违章作业,应立即下达工程暂停指令,同时向有关各方报告,并在现场督促施工单位迅速采取措施,确保行车安全。 (8)参与调查和处理安全事故,并收集有关资料,根据所了解的情况提出自己意见。 (9)对施工单位上报的临电措施进行审查,并同现场作对照,以确保各施工现场的用电安全。 (10)在现场发现的各种安全隐患及问题,要及时加以指出,并根据问题的严重程度采取不同的方法加以处理,对直接危及人身安全的特重大问题,要作出暂停施工的处理措施,并用最快的时间报告总监理工程师。 答案:(监理员) (1)在总(副)总监领导下,在专业监理工程师的具体指导下开展安全工作。 (2)熟悉上级有关安全方面的文件或规定,掌握监理项目部编制的《安全监理规划》和《安全监理细则》的有关内容,并在工作中加以执行。 (3)在具体施工中,严格监督施工单位对“施组”中涉及安全方面的保证措施执行情况,发现问题及时制止并上报。 9(4)参加安全工作会,积极反映情况,提出建议。 (5)日常工作中,要对施工现场的不安全因素提出警告,加以制止,如无法制止,要以最短的时间报告监理工程师。篇5:土建安全员试题及其答案
篇6:监理安全试题-答案