1、1数据保密性指的是( A )A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的2下列内容中,不属于安全策略中组成部分的是()A、安全策略目标 B、用户安全培训 C、系统安全策略 D、机构安全策略3以下那个不是IPv6 的目标( D )A、地址空间的可扩展性B、网络层的安全性C、服务质量控制D、更高的网络带宽4TCSEC中将计算机安全级别划分为( A )A、D;C1,C2;B1,B2,B3;AB、D;C1,C2,C3;B1,B2;AC、D1,
2、D2;C1,C2;B1,B2;AD、D1,D2,D3;C1,C2;B1;A5许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么( C)A安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件 6为了防御网络监听,最好的方法是(D)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输7以下不是对电子邮件加密方式的是 ( D )A. SSL加密 B. 利用对称算法加密C. 利用PKI/CA认证加密D. 采用防火墙技术8当同一网段中两台工作站配置了相同的IP 地址时,会导致(B )A、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但
3、先入者继续工作,而后入者不能C、双方可以同时正常工作,进行数据的传输D、双主都不能工作,都得到网址冲突的警告9EFS可以对以下哪种文件系统加密( C )A、FAT16B、FAT32C、NTFSD、exFAT10对于保护文件系统的安全,下面哪项是不需要的( D )A、建立必要的用户组 B、配置坊问控制C、配置文件加密 D、避免驱动器分区 11在TCP/IP协议体系结构中,传输层有哪些协议( B )A、TCP和IPB、UDP和TCPC、IP 和ICMPD、TCP、IP、UDP、ICMP12telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题(A )A、协议的设计阶段B、软件的实现
4、阶段C、用户的使用阶段D、管理员维护阶段13SSL指的是:( B )A加密认证协议B安全套接层协议C授权认证协议D安全通道协议14下面哪个是为广域网(WWW)上计算机之间传送加密信息而设计的标准通信协议 BA、SSL B、HTTPS C、HTTP D、TSL15以下关于宏病毒说法正确的是:( )A宏病毒主要感染可执行文件B宏病毒仅向办公自动化程序编制的文档进行传染C宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区DCIH病毒属于宏病毒16关于特洛伊木马的描述,哪句话是错误的()A、基本远程控制的黑客工具B、窃取用户的机密信息,破坏计算机数据文件 C、利用系统上的高端端口进行后台连接D、大量的流量
5、堵塞了网络,导致网络瘫痪17以下关于计算机病毒的特征说法正确的是:( )A计算机病毒只具有破坏性,没有其他特征B计算机病毒具有破坏性,不具有传染性C破坏性和传染性是计算机病毒的两大主要特征D计算机病毒只具有传染性,不具有破坏性18查看主机当前活动端口的命令是( A)A、netstat a -nB、net shareC、net startD、attrib19Sniffer是一款什么软件( A )A、抓包分析B、嗅探攻击C、扫描漏洞D、密文分析20SAM数据库文件存放的位置( )A、C:windowsconfigB、C:windowssystemconfig C、C:windowsdriversD
6、、C:windowsdriversetc1预防CIH病毒的方法有( ABC )A 一般性病毒防御B 更改系统日期C 更改falsh rom跳线为disableD 打开防火墙2 防火墙不能防止以下那些攻击行为( )A 内部网络用户的攻击B 传送已感染病毒的软件和文件C 外部网络用户的IP地址欺骗D 数据驱动型的攻击3( ABC)权限属于“共享文件夹”指派的权利A完全控制B更改C读取D写入4从系统整体看,下述那些问题属于系统安全漏洞( AB )A产品缺少安全功能B产品有BugsC缺少足够的安全知识D人为错误5计算机安全防护体系包括( )A主机安全B物理安全C操作系统安全D应用程序安全6应对操作系统
7、安全漏洞的基本方法是什么( )A对默认安装进行必要的调整B给所有用户设置严格的口令C及时安装最新的安全补丁D更换到另一种操作系统7.下面哪些可以用作windows的安全加固( )A强密码策略B开启审核策略C即使修补系统漏洞D关闭不必要的服务和端口8数据备份的方式有( )A完全备份B增量备份C差额备份日志备份9病毒驻留的位置常有的有( )A文件B引导区C内存D系统闲置空间10代理服务器的作用包括( )A网关作用B防火墙作用C提高访问速度D减少公有IP的使用判断:1. WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。小2. 禁止使用活动脚本可以防范
8、IE执行本地任意程序。X . 蠕虫、特洛伊木马和病毒其实是一回事 X . 只要设置了足够强壮的口令,黑客不可能侵入到计算机中 X . 当发现主机中毒时,应当立即拔掉网线,断开网络连接 、漏洞是指任何可以造成破坏系统或信息的弱点。 、系统开启的多个默认隐藏共享是以%注明的X 、安全审计就是日志的记录X。 、一块硬盘不管容量多大,最多只能分4个分区 X 、对于一个计算机网络来说,依靠防火墙即可以完全做到对网络内部和外部的安全防护X 物业安保培训方案 为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技
9、能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的
10、公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德
11、观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资
12、金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写
13、入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落