当前位置：文档库 › CISM题库(250题含答案)

CISM题库(250题含答案)

认

证

模

拟

试

题

考过的题：188?192?193?194?195?203?215?216?223?230?238、241

1．信息安全保障要素不包括以下哪一项？

A ．技术

B ．工程

C ．组织

D ．管理

2．以下对信息安全问题产生的根源描述最准确的是： A ．信息安全问题是由于信息技术的不断发展造成的

B ．信息安全问题是由于黑客组织和犯罪集团追求名和利造成的

C ．信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的

D ．信息安全问题产生的因是信息系统的复杂性，外因是对手的威胁与破坏

3．完整性机制可以防以下哪种攻击？ A ．假冒源地址或用户的地址的欺骗攻击 B ．抵赖做过信息的递交行为 C ．数据传输中被窃听获取 D ．数据传输中被篡改或破坏

4．PPDR 模型不包括：

A ．策略

B ．检测

C ．响应

D ．加密

5．关于信息安全策略的说法中，下面说确的是： A ．信息安全策略的制定是以信息系统的规模为基础

B ．信息安全策略的制定是以信息系统的网络拓扑结构为基础

C ．信息安全策略是以信息系统风险管理为基础

D ．在信息系统尚未建设完成之前，无法确定信息安全策略 6．“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面哪种安全服务：

A ．数据加密

B ．身份认证

C ．数据完整性

D ．访问控制

7．下面对 ISO27001 的说法最准确的是：

A ．该标准的题目是信息安全管理体系实施指南

B ．该标准为度量信息安全管理体系的开发和实施过程提供的一套标准

C ．该标准提供了一组信息安全管理相关的控制措施和最佳实践

D ．该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

8．拒绝服务攻击损害了信息系统的哪一项性能？ A ．完整性 B ．可用性 C ．保密性 D ．可靠性

9．根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？ A ．威胁、脆弱性

B ．系统价值、风险

C ．信息安全、系统服务安全

D ．受侵害的客体、对客体造成侵害的程度业务

10．IAFE 深度防御战略的三个层面不包括：

A ．人员

B ．法律

C ．技术

D ．运行

“中华人民国保守秘密法”第二章规定了秘密的围和密级，秘密的密级分为： “商密”两个“““秘密”

12．触犯新刑法285 条规定的非法侵入计算机系统罪可判处

A．三年以下有期徒刑或拘役B．1000 元罚款

C．三年以上五年以下有期徒刑D．10000 元罚款

13．以下关于我国信息安全政策和法律法规的说法错误的是：

A．中办发【2003】27 号文提出“加快信息安全人员培养，增强全民信息安全意识”

B．2008 年4 月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》C．2007 年我国四部委联合发布了《信息安全等级保护管理办法》

D．2006 年5 月全国人大常委会审议通过了《中国人民国信息安全法》

14．目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度？

A．公安部B．保密局

C．信息产业部D．密码管理委员会办公室

15．VPN 系统主要用来

A．进行用户身份的鉴别B．进行用户行为的审计

C．建立安全的网络通信D．对网络边界进行访问控制

16．VPN 技术无法实现以下哪个服务？

A．身份验证B．传输加密C．完整性校验 D．可用性校验

17．组成IPSec 的主要安全协议不包括以下哪一项？

A．ESP B．DSS C．IKE D．AH

18．SSL 协议比IPSEC 协议的优势在于：

A．实现简单、易于配置B．能有效的工作在网络层

C．能支撑更多的应用层协议D．能实现更高强度的加密

19．下面对于“电子炸弹”的解释最准确的是：

A．正文中包含的恶意

B．附件中具有破坏性的病毒

C．社会工程的一种方式，具有恐吓容的

D．在短时间发送大量的软件，可以造成目标爆满

20．电子客户端通常需要用协议来发送。

A．仅SMTP B．仅POP C．SMTP 和POP D．以上都不正确

21TCP 协议，又可用UDP 协议。

A．SNMP HTTP D．FTP

22．以下哪一项是伪装成有用程序的恶意软件？

A．计算机病毒B．特洛伊木马

C．逻辑炸弹D．蠕虫程序

23．下列哪个是蠕虫的特征？

A．不感染、依附性B．不感染、独立性

C．可感染、依附性D．可感染、独立性

24．杀毒软件报告发现病毒Macor．Melissa，由该病毒名称可以推断出病毒类型是。A．文件型B．引导型C．目录型D．宏病毒

25．所谓网络的机器遵循同一“协议”就是指：

A．采用某一套通信规则或标准B．采用同一种操作系统

C．用同一种电缆互连D．用同一种程序设计语言

26．ICMP 协议有多重控制报文，当网络出现拥塞时，路由器发出报文。

A．路由重定向B．目标不可达C．源抑制D．子网掩码请求

ARP 广播帧

B．网桥C．以太网交换机D．集线器

28．下面哪类设备常用于识系统中存在的脆弱性？

A．防火墙B．IDS C．漏洞扫描器D．UTM

29．下列关于防火墙功能的说法最准确的是：

A．访问控制B．容控制C．数据加密D．查杀病毒

30．某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？

A．电路级网关B．应用级网关

C．会话层防火墙D．包过滤防火墙

31．在包过滤型防火墙中，定义数据包过滤规则的是：

A．路由表B．ARP C．NAT D．ACL

A．源地址B．目的地址C．协议

33．NAT 技术不能实现以下哪个功能？

A．对应用层协议进行代理B．隐藏部地址

C．增加私有组织的地址空间D．解决IP 地址不足问题

34．某单位想用防火墙对telnet 协议的命令进行限制，应选在什么类型的防火墙？

A．包过滤技术B．应用代理技术C．状态检测技术D．NAT 技术

35．以下哪一项不是IDS 可以解决的问题？

A．弥补网络协议的弱点B．识别和报告对数据文件的改动

C．统计分析系统中异常活动的模式D．提升系统监控能力

36．从分析式上入侵检测技术可以分为：

A．基于标志检测技术、基于状态检测技术B．基于异常检测技术、基于流量检测技术

C．基于误用检测技术、基于异常检测技术D．基于标志检测技术、基于误用检测技术

37．一台需要与互联网通信的WEB 服务器放在以下哪个位置最安全？

A．在DMZ 区B．在网中

C．和防火墙在同一台计算机上D．在互联网防火墙外

38．以下哪个入侵检测技术能检测到未知的攻击行为？

A．基于误用的检测技术B．基于异常的检测技术

C．基于日志分析的技术D．基于漏洞机理研究的技术

39．做渗透测试的第一步是：

A．信息收集B．漏洞分析与目标选定C．拒绝服务攻击D．尝试漏洞利用

40．监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为：A．穷举攻击B．字典攻击C．社会工程攻击D．重放攻击

41．下面哪一项是社会工程？

A．缓冲器溢出B．SQL 注入攻击

C．联系组织机构的接线员询问用户名和口令D．利用PK/CA 构建可信网络

“TCPSYNFlooding”建立大量处于半连接状态的TCP 连接，其攻击目标是网络的。A．保密性B．完整性C．真实性D．可用性

43．通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为：

A．账户信息收集B．密码分析C．密码嗅探D．密码暴力破解

44．下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助?

A．设置系统的账户锁定策略，在用户登录输入错误次数达到一定数量时对账户进行锁定

B．更改系统宣管理员的用户名

C．给管理员账户一个安全的口令

D．使用屏幕保护并设置返回时需要提供口令

45．关闭系统中不需要的服务主要目的是:

A．避免由于服务自身的不稳定影响系统的安全

B．避免攻击者利用服务实现非法操作从而危害系统安全

C．避免服务由于自动运行消耗大量系统资源从而影响效率D．以上都是

46．某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进系统进行了相应的破坏，验证此事应查看：

A．系统日志B．应用程序日志C．安全日志D．IIS 日志

47．U 盘病毒的传播是借助Windows 系统的什么功能实现的？

A．自动播放B．自动补丁更新C．服务自启动D．系统开发漏洞

48．保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是：A．加密B．备份C．安全删除D．以上都是

49．在Windows 系统中，管理权限最高的组是:

A．everyone B．administrators C．powerusers D．users

50．Windows Windows 管理控制台。

A．regedit B．cmd D．mfc

51．在Windows 文件系统中，支持文件加密。

A．FAT16B．NTFS C．FAT32 D．EXT3

52．在window 系统中用于显示本机各网络端口详细情况的命令是:

A．netshow B．netstat C．ipconfig D．netview

53．视窗操作系统(Windows)从哪个版本开始引入安全中心的概念?

A．WinNTSP6 B．Win2000SP4 C．WinXPSP2D．Win2003SP1

54．在WindowsXP 中用事件查看器查看日志文件，可看到的日志包括？

A．用户访问日志、安全性日志、系统日志和IE 日志

B．应用程序日志、安全性日志、系统日志和IE 日志

C．网络攻击日志、安全性日志、记账日志和IE 日志

D．网络日志、安全性日志、服务日志和IE 日志

55．关于数据库注入攻击的说法错误的是：

A．它的主要原因是程序对用户的输入缺乏过滤

B．一般情况下防火培对它无法防

C．对它进行防时要关注操作系统的版本和安全补丁

D．注入成功后可以获取部分权限

56．专门负责数据库管理和维护的计算机软件系统称为:

A．SQL-MS

B．INFERENCECONTROL

C．DBMS

D．TRIGGER-MS

57．下列哪一项与数据库的安全直接相关？

A．访问控制的粒度B．数据库的大小C．关系表中属性的数量D．关系表中元组的数量

58．信息安全风险的三要素是指:

A．资产/威胁/脆弱性B．资产/使命/威胁C．使命/威胁/脆弱性D．威胁/脆弱性/使命

59．以下哪一项是已经被确认了的具有一定合理性的风险?

A．总风险B．最小化风险C．可接受风险D．残余风险

60．统计数据指出，对大多数计算机系统来说，最大的威胁是:

A．本单位的雇员B．黑客和商业间谍C．未受培训的系统用户D．技术产品和服务供应商

61．某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任？A．部门经理B．高级管理层C．信息资产所有者D．最终用户

62．风险评估方法的选定在PDCA 循环中的哪个阶段完成？

A．实施和运行B．保持和改进C．建立D．监视和评审

63．下列安全协议中，可用于安全电子加密。

A．PGP B．SET C．SSL D．TLS

64．HTTPS 采用协议实现安全访问。

A．SSL B．IPSec C．PGP D．SET

65．信息安全等级保护制度是保障和促进信息化建设健康发展的一项基本制度，信息系统安全保护等级分为：

A．3 级B．4 级C．5 级D．6 级

66．以下关于"最小特权"安全管理原则理解正确的是：

A．组机构的敏感岗位不能由一个人长期负责

B．对重要的工作进行分解，分配给不同人员完成

C．一个人有且仅有其执行岗位所足够的许可和权限

D．防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

67．是目前国际通行的信息技术产品安全性评估标准？

A．TCSEC B．ITSEC C．CC D．IATF

68．下面哪个不是ISO27000 系列包含的标准?

A．《信息安全管理体系要求》B．《信息安全风险管理》

C．《信息安全度量》D．《信息安全评估规》

69．信息安全管理的根本方法是:

A．风险处置B．应急响应C．风险管理D．风险评估

70．以下对信息安全管理体系说法不正确的是：

A．基于国际标准ISO/IEC27000

B．它是综合信息安全管理和技术手段，保障组织信息安全的一种方法

C．它是管理体系家族的一个成员

D．基于国际标准ISO/IEC27001

71．以下对PDCA 循环解释不正确的是:

A．P（Process）：处理

B．D（Do）：实施

C．C（Check）：检查

D．A（Action）：行动

72．以下对PDCA 循环特点描述不正确的是．

A．按顺序进行，周而复始，不断循环

B．组织中的每个部分，甚至个人，均可以PDCA 循环，大环套小环，一层一层地解决问题C．每通过一次PDCA 循环，都要进行总结，提出新目标，再进行第二次PDCA 循环

D．可以由任何一个阶段开始，周而复始，不断循环

73．风险是需要保护的（）发生损失的可能性，它是（）和（）综合结果。

A．资产，攻击目标，威胁事件B．设备，威胁，漏洞

C．资产，威胁，漏洞D．以上都不对

74．风险管理中使用的控制措施，不包括以下哪种类型?

A．防性控制措施B．管理性控制措施C．检查性控制措施D．纠正性控制措施

75．风险管理中的控制措施不包括以下哪一方面?

A．行政B．道德C．技术D．管理

76．风险评估不包括以下哪个活动?

A．中断引入风险的活动

B．识别资产

C．识别威胁

D．分析风险

77，在信息安全风险管理工作中，识别风险时主要重点考虑的要素应包括:

A．资产及其价值、威胁、脆弱性、现有的和计划的控制措施

B．资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施

C．完整性、可用性、机密性、不可抵赖性

D．减低风险、转嫁风险、规避风险、接受风险

78．以下哪一项不是信息安全风险分析过程中所要完成的工作：

A．识别用户B．识别脆弱性C．评估资产价值D．计算安全事件发生的可能性

79．机构应该把信息系统安全看作：

A．业务中心B．风险中心C．业务促进因素D．业务抑制因素

80．应对信息安全风险的主要目标是什么?

A．消除可能会影响公司的每一种威胁

B．管理风险，以使由风险产生的问题降至最低限度

C．尽量多实施安全措施以消除资产暴露在其下的每一种风险

D．尽量忽略风险，不使成本过高

81．以下关于ISO/lEC27001 所应用的过程方法主要特点说法错误的是：

A．理解组织的信息安全要求和建立信息安全方针与目标的需要

B．从组织整体业务风险的角度管理组织的信息安全风险

C．监视和评审ISMS 的执行情况和有效性

D．基于主观测量的持续改进

82．在检查岗位职责时什么是最重要的评估标准？

A．工作职能中所有要傲的工作和需要的培训都有详细的定义

B．职责清晰，每个人都清楚自己在组织中的角色

C．强制休假和岗位轮换被执行

D．绩效得到监控和提升是基于清晰定义的目标

A．容监控C．责任追查和惩处D．访问控制

84．以下哪一项最能体现27002 管理控制措施中预防控制措施的目的？

A．减少威胁的可能性B．保护企业的弱点区域

C．减少灾难发生的可能性D．防御风险的发生并降低其影响

85．关于外包的论述不正确的是:

A．企业经营管理中的诸多操作或服务都可以外包

B．通过业务外包，企业也把相应的风险承担者转移给了外包商，企业从此不必对外包业务负任何直接或间接的责任

C．虽然业务可以外包，但是对于外包业务的可能的不良后果，企业仍然承担责任

D．过多的外包业务可能产生额外的操作风险或其他隐患

86．信息化建设和信息安全建设的关系应当是:

A．信息化建设的结束就是信息安全建设的开始

B．信息化建设和信息安全建设应同步规划、同步实施

C．信息化建设和信息安全建设是交替进行的，无法区分谁先谁后

D．以上说法都正确

87．关于SSE-CMM 的描述错误的是：

A．1993 年 4 月美国安全局资助，有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成

SSE-CMM 项目组

B．SSE-CMM 的能力级别分为6 个级别

C．SSE-CMM 将安全工程过程划分为三类:风险、工程和保证

D．SSE 的最高能力级别是量化控制

88．以下对SSE-CMM 描述正确的是:

A．它是指信息安全工程能力成熟模型B．它是指系统安全工程能力成熟模型

C．它是指系统安全技术能力成熟模型D．它是指信息安全技术能力成熟模型

89．根据SSE-CMM 信息安全工程过程可以划分为三个阶段，其中确立安全解决方案的置信度并且把这样的置信度传递给顾客。

A．保证过程B．风险过程C．工程和保证过程D．安全工程过程

90．下面对于SSE-CMM 保证过程的说法错误的是:

A．保证是指安全需求得到满足的可信任程度

B．信任程度来自于对安全工程过程结果质量的判断

C．自验证与证实安全的主要手段包括观察、论证、分析和测试

D．PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

91．下面哪一项为系统安全工程能力成熟度模型提供评估方法:

A．ISSE B．SSAM C．SSR D．CEM

92．在SSE-CMM 中对工程过程能力的评价分为三个层次，由宏观到微观依次是:

A．能力级别-公共特征(CF)-通用实践(GP) B．能力级别-通用实践-(GP)-公共特征(CF)

C．通用实践-(GP)-能力级别-公共特征(CF) D．公共特征(CF)-能力级别-通用实践-(CP)

93．一个组织的系统安全能力成熟度达到哪个级别以后，就可以对组织层面的过程进行规

的定义?

A．2 级——计划和跟踪B．3 级——充分定义

C．4 级——量化控制D．5 级——持续改进

94．根据SSE-CMM，安全工程过程能力由低到高划分为:

A．未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6 个级别

B．基本实施、计划跟踪、充分定义、量化控制和持续改进等5 个级别

C．基本实施、计划跟踪、量化控制、充分定义和持续改进等5 个级别

D．未实施、基本实施、计划跟踪、充分定义4 个级别

95．下列哪项不是SSE-CMM 模型中工程过程的过程区域？

A．明确安全需求B．评估影响C．提供安全输入D．协调安全

96．SSE-CMM 工程过程区域中的风险过程包含哪些过程区域:

A．评估威胁、评估脆弱性、评估影响

B．评估威胁、评估脆弱性、评估安全风险

C．评估威胁、评估脆弱性、评估影响、评估安全风险

D．评估威胁、评估脆弱性、评估影响、验证和证实安全

97．系统安全工程不包含以下哪个过程类:

A．工程过程类B．组织过程类C．管理过程类D．项目过程类

98．ISSE(信息系统安全工程)是美国发布的IATF3．0 版本中提出的设计和实施信息系统。A．安全工程方法B．安全工程框架C．安全工程体系结构D．安全工程标准

99．IT 工程建设与IT 安全工程建设脱节是众多安全风险涌现的根源，同时安全风险也越来越多地体现在应用层，因此迫切需要加强对开发阶段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是在IT 项目的开发阶段不需要重点考虑的安全因素：

A．操作系统的安全加固B．输入数据的校验

C．数据处理过程控制D．输出数据的验证

100．触犯新刑法285 条规定的非法入侵计算机系统罪可判处。

A．假冒源地址或用户的地址的欺骗攻击B．抵赖做过信息的递交行为

C．数据传输中被窃听获取D．数据传输中被篡改或破坏

101．以下关于信息安全保障说法中哪一项不正确？

A．信息安全保障是为了支撑业务高效稳定的运行B．以安全促发展，在发展中求安全

C．信息安全保障不是持续性开展的活动D．信息安全保障的实现，需要将信息安全技术与管理相结合

102．信息安全保障是一种立体保障，在运行时的安全工作不包括：

A．安全评估B．产品选购C．备份与灾难恢复D．监控

103．以下对信息安全风险管理理解最准确的说法是：

A．了解风险B．转移风险C．了解风险并控制风险D．了解风险并转移风险

104．以下关于 ISO/IEC27001 标准说法不正确的是：

A ．本标准可被部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部署的信息安全控制是好的还是坏的做出评判。

B ．本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的 ISMS 。

C ．目前国际标准化组织推出的四个管理体系标准：质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系、都采用了相同的方法，即 PDCA 模型。

D ．本标准注重监视和

评

审，因为监视和

评审时持续改进的基础。如

果

缺

乏对执行情况和有效性的

105．下列哪些描述同 SSL 相关？ A ．公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性 B ．公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据 C ．私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥 D ．私钥使用户可以创建数字签名、加密数据和解密会话密钥 106．Windows 操作系统的注册表运行命令是：

A ．Regsvr32

B ．Regedit

C ．Regedit ．msc

D ．Regedit ．mmc 107．在 linux 系统中拥有最高级别权限的用户是： A ．root B ．administrator C ．mail D ．nobody 108．下列哪个是蠕虫的特性？ A ．不感染、依附性 B ．不感染、独立性 C ．可感染、依附性 D ．可感染、独立性 109．下列哪种恶意代码不具备“不感染、依附性”的特点？ A ．后门 B ．陷门 C ．木马 D ．蠕虫 110．路由器在两个网段之间转发数据包时，读取其中的（）地址来确定下一跳的转发路径。 A ．IP B ．MAC C ．源 D ．ARP 111．某单位通过防火墙进行互联网接入，外网口地址为 202．101．1．1，网口地址为 192．168．1．1，这种情况下防火墙工作模式为： A ．透明模式 B ．路由模式 C ．代理模式 D ．以上都不对 112．以下哪个是防火墙可以实现的效果？ A ．有效解决对合法服务的攻击 B ．有效解决来自部的攻击行为 C ．有效解决来自互联网对网的攻击行为 D ．有效解决针对应用层的攻击 113．某单位采购主机入侵检测，用户提出了相关的要求，其中哪条是主机入侵检测无法实现的？ A ．精确地判断攻击行为是否成功 B ．监控主机上特定用户活动、系统运行情况 C ．监测到针对其他服务器的攻击行为 D ．监测主机上的日志信息 114．某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要错误的？ A ．实时分析网络数据，检测网络系统的非法行为 B ．不占用其他计算机系统的任何资源C ．不会增加网络中主机的负担 D ．可以检测加密通道中传输的数据 115．某单位将对外提供服务的服务器部署在防火墙DMZ 区，为了检测到该区域中的服务器受到的攻击行为，应将防火墙探头接口镜像那个位置的流量？

A．网核心交换机B．防火墙互联网接口C．防火墙DMZ 区接口D．以上都可以

116．按照SSE-CMM，能力级别第三级是指：

A．定量控制B．计划和跟踪C．持续改进D．充分定义

117．下列哪项不是SSE-CMM 中规定的系统安全工程过程类：

A．工程B．组织C．项目D．资产

118．信息系统安全工程（ISSE）的一个重要目标就是在IT 项目的各个阶段充分考虑安全因素，在IT 项目的立项阶段，以下哪一项不是必须进行的工作：

A．明确业务对信息安全的要求B．识别来自法律法规的安全要求

C．论证安全要否正确完整D．通过测试证明系统的功能和性能可以满足安全要求

119．以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述？

A．应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑

B．应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品

C．应在将信息安全作为实施和开发人员的一项重要工作容，提出安全开发的规并切实落实

D．应详细规定系统验收测试中有关系统安全性测试的容

120．在IT 项目管理中为了保证系统的安全性，应当充分考虑对数据的正确处理，以下哪一项不是对数据输入进行校验可以实现的安全目标：

A．防止出现数据围以外的值B．防止出现错误的数据处理顺序

C．防止缓冲区溢出攻击D．防止代码注入攻击

121．现阶段，信息安全发展处于哪一个阶段?

A．通信安全B．计算机发展阶段C．信息安全D．信息安全保障

122．下面哪一项组成了CIA 三元组?

A．保密性，完整性，保障B．保密性，完整性，可用性

C．保密性，综合性，保障D．保密性，综合性，可用性

123．涉及秘密的计算机系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行：

A 物理隔离

B 逻辑隔离

C 人员隔离

D 设备隔离

124．以下关于秘密和商业秘密的说法不正确的是:

A．两者法律性质不同。秘密体现公权利，其权利主体是，而商业秘密体现私权利，其权利主体是技术、经营信息的发明人或其他合法所有人、使用人:

B．两者确定程序不同。秘密必须依照法定程序确定，而商业秘密的确定视权利人的意志而定。C．秘密不能自由转让，而商业秘密则可以进入市场自由转让。

D．秘密与商业秘密在任何条件下不可以相互转化。

125．加密与解密便用相同的密钥，这种加密算法是

A．对称加密算法B．非对称加密算法C．散列算法D．RSA

126．对 VPN 技术的主要作用描述最准确的是:

A ．利用 VPN 设备建设自有传输网络，与其他网络物理隔离，实现安全的通信。

B ．通讨对传输数据进行完整性校验，确保所有传输的数据不会受到破坏。

C ．在共享的互联网上模拟“专用”广域网，最终以极低的费用为远程用户停工能和专用网络相媲美的保密通信服务。

D ．利用 VPN 实现对所有接入用户的身份进行验证，有效的避免了非法接入。

127．在 IPSEC 协议族中，以下哪个协议必须提供验证服务? A ．AN B ．ESP C ．GRE D ．以上都是

128．下列哪些协议的数据可以受到 IPSEC 的保护? A ．TCP,UDP,IP B ．ARP C_RARP D ．以上都可以

129．下列隧道协议中工作在网络层的是： A ．SSI ．

B ．L2TP

C ．IPSec

D ．PPTP

130．下列关于防火墙的主要功能包括：

A ．访问控制

B ．容控制

C ．数据加密

D ．查杀病毒

131．依据数据包的基本标记来控制数据包的防火墙技术是 A ．包过滤技术 B ．应用代理技术 C ．状态检侧技术 D ．有效载荷

132．分组过滤型防火墙通常基于以下哪个层次进行工作？

A ．物理层

B ．数据链路层

C ．网络层

D ．应用层

133．操作系统安全的基础是建立在:

A ．安全安装

B ．安全配置

C ．安全管理

D ．以上都对

134．下面哪一项通常用于加密电子消息? A ．S/MIME B ．BIND C ．DES D ．SSL

135．下列哪一项可以用于查看网络流量并确定网络上所运行的服务？

A ．Sniffer

B ．IDS

C ．防火墙

D ．路由器

136．在 windows 操作系统中，欲限制用户无效登录的次数，应当在怎么做? A ．在“本地安全设置”中对“密码策略”进行设置 B ．在“本地安全设置”中对“账户锁定策略”进行设置 C ．在“本地安全设置”中对“审核策略”进行设置 D ．

在

“

本地

安

全设置”中对

137．在电子地址Backe ．pit ．arc ．nasa ．gov 中，域名部分是: A ．backe, B ．pit ．arc ．nasa ．gov, C ．backe@pit ．arc ．nasa ．gov, D ．(A)和(B) 下列哪个是病毒的特性? A 不感染、依附性 B ．不感染、独立性 C ．可感染、依附性 D ．可感染、独立性

．病毒通过网页进行传播的原因在于:

A．浏览器缺乏足够的安全设置或存在安全漏洞

B．网页病毒在远端服务器上，本地杀毒软件无法查杀

C．病毒隐藏在网页正常的容中，可以躲过防病毒网关的拦截

D．以上都是

140．切断病毒传播途径是抑制病毒传播的主要思路，以下哪个技术能有效的解决基于系统漏洞进行传播的病毒:

A．安装系统补丁B．使用安全的浏览器C．使用安全的口令D．以上都是

141.黑客进行攻击的最后一个步骤是:

A侦查与信息收集B．漏洞分析与目标选定

C 获取系统权限D．打扫战场、清除证据

142．通常在数据库中，用户信息中的密码一项，是以哪种形式存在?

A．明文形式存在 B 服务器加密后的密文形式存在

C．hash 运算后的消息摘要值存在D．用户自己加密后的密文形式存在

143．通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:

A．社会工程学攻击B．密码分析学C．旁路攻击D．暴力破解攻击

143．以下对于拒绝服务攻击描述错误的是：

A．通过盗取管理员账号使得管理员无常登录服务器

B．通过发送大量数据包导致目标网络带宽拥塞，正常请求无法通过

C．通过发送大量连接请求导致操作系统或应用的资源耗尽，无法响应用户的正常请求

D．通过发送错误的协议数据包引发系统处理错误导致系统崩溃

144．以下哪个不是导致ARP 欺骗的根源之一?

A．ARP 协议是一个无状态的协议B．为提高效率，ARP 信息在系统中会缓存

C. ARP 缓存是动态的，可被改写D．ARP 协议是用于寻址的一个重要协议

145．网络工具nessus 是:

A．IP 探测工具B．木马程序

C．扫描工具D．炸弹工具

146 默认情况下，IE 浏览器把互联网的归属于:

A．Internet B 本地Intranet C．受信任的站点D．受限制的站点

147．以下哪一项是应对阻止缓冲区溢出的有效方法?

A．关闭操作系统特殊程序B．检查缓冲区是否足够大．

C．拔掉网线．D．在往缓冲区中填充数据时必须进行边界检查

148．哪个TCP/IP 指令会得出下面结果?

Interface:199．I02．30．152

InternetAddressPhysicalAddress l'ype

199．102．30．152 AO-ee-00-56-Oe-acdynamic

A．ARP B．Netstat C．Tracert D．Nbtstat

150．以下哪一项不是信息安全风险昔理工作的容?

A．建立背景B．风险评估C．风险处理D．应急响应

151．以下哪一项是信息安全风险管理四个阶段均贯穿的过程?

A．监控审查和沟通咨询B．监控审查和风险评估

C．风险评估和沟通咨询D．风险评估和监控审查

152．ISO27002 的容结构按照一进行组织。

A．管理制度B．管理原则C．管理框架

D．管理类—控制目标—控制措施

153．以下哪一项是信息安全建设必须遵循的基本原则:

A同步规划、同步实施B．先建设、后安全

C．先发展、后安全D．先业务，后安全

154．下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:

A．风险过程B．保证过程C．工程过程D．评估过程

155．某商业公司的发生黑客非法入侵和攻击事件后，应及时向哪一个部门报案?

A．肥安部公共德患网络安全监察局及其各地相应部门

B 计算机网络与信息安全管理中心

C．互联网安全协会

156．关于信息安全保障，下列说确的是:

A、信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心

B、信息安全保障的需由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要

C、信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行

D、以上说法都正确

157.人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于:

A、为了更好地完成组织机构的使命

B、针对信息系统的攻击方式发生重大变化

C、风险控制技术得到革命性的发展

D、除了保密性，信息的完整性和可用性也引起了人们的关注

158．关于信息安全发展的几个阶段，下列说法中错误的是:

A、信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的

B、通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性

C 、信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求

D 、信息安全保障阶段，最重要的目标是保障组织机构使命(业务)的正常运行

159．照技术能力、所拥有的资源和破坏力来排列，下列威胁中哪种威胁最大? A 、个人黑客 B 、网络犯罪团伙 C 、网络战士 D 、商业间谍

160．信息系统安全主要从那几个方面进行评估？ A 、1 个（技术）

B 、2 个（技术、管理）

C 、3 个（技术、管理、工程）

D 、4 个（技术、管理、工程、应用）

161．PPOR 模型不包括：

A 、策略

B 、检测

C 、响应

D 、加密

162．据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面? A 、法规政策的要求 B 、系统的价值

C 、系统要对抗的威胁

D 、系统的技术构成 1

63．依据标准 G B /T 20274《信息系统安全保障评估

．在信息系统安全目标中，评估对象包括哪些容?

、信息系统管理体系、技术体系、业务体系 B 、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C 、信息系统安全管理、信息系统安全技术和信息系统安全工程 D 、信息系统组织机构、管理制度、资产 164．关于信息安全保障管理体系建设所需要重点考虑的因素，下列说法错误的是: A 、、上级机关的相关政策法规要求 B 、组织的业务使命 C 、信息系统面临的风险 D 、项目的经费预算

165．在密码学的 Kerchhoff 假设中，密码系统的安全性仅依赖于。 A 、明文 B 、密文 C 、密钥 D 、信道 166．公钥密码的应用不包括: A 、数字签名 B 、非安全信道的密钥交换 C 、消息认证码 D 、身份认证 167．以下哪些问题或概念不是公钥密码体制中经常使用到的困难问题? A 、大整数分解 B 、离散对数问题 C 、背包问题 D 、伪随机数发生器 168．以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换? A 、DSS B 、Diffie-Hellman C 、RSA D 、AES 169．hash 算法的碰撞是指:

A 、两个不同的消息，得到相同的消息摘要

B 、两个相同的消息，得到不同的消息摘要

C 、消息摘要和消息的长度相同

D 、消息摘要比消息长度更长

170．DSA 算法不提供以下哪种服务?

A、数据完整性

B、加密

C、数字签名

D、认证

171．下列哪一项功能可以不由认证中心CA 完成?

A、撤消和中止用户的证书

B、产生并分发CA 的公钥

C、在请体和它的公钥间建立

D、发放并分发用户的证书（注：此由ＲＡ来完成）

172．以下哪一项都不是PKI/CA 要解决的问题(解决不了可用性)

A、可用性、身份鉴别

B、可用性、授权与访问控制

C、完整性、授权与访问控制

D、完整性、身份鉴别

173．IPSec 协议中的AH 协议不能提供下列哪一项服务?

A、数据源认证

B、数据包重放

C、访问控制

D、机密性

174．以下关于VPN 说确的是：

A、VPN 指的是用户自己租用线路，和公共网络完全隔离的、安全的线路

B、VPN 是用户通过公用网络建立的临时的安全的连接

C、VPN 不能做到信息验证和身份认证

D、VPN 只能提供身份认证、不能提供加密数据的功能

175．下面对访问控制技术描述最准确的是:

A、保证系统资源的可靠性

B、实现系统资源的可追查性

C、防止对系统资源的非授权访问

D、保证系统资源的可信性

176．下列对自主访问控制说法不正确的是:

A、自主访问控制允许客体决定主体对该客体的访问权限（允许owner控制）

B、自主访问控制具有较好的灵活性扩展性

C、自主访问控制可以方便地调整安全策略

D、自主访问控制安全性不高，常用于商业系统

177．下列对常见强制访问控制模型说法不正确的是:

A、BLP 模型影响了许多其他访问控制模型的发展

B、Clark-Wilson 模型是一种以事物处理为基本操作的完整性模型

C、ChineseWall 模型是一个只考虑完整性的安全策略模型

D、Biba 模型是-种在数学上与 BLP 模型对偶的完整性保护模型

178．以下关于BLP 模型规则说法不正确的是:

A、BLP 模型主要包括简单安全规则和*-规则

B、*-规则可以简单表述为向下写(向上写)

C、主体可以读客体，当且仅当主体的安全级可以支配客体的安全级，且主体对该客体具有自主型读权限

D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体;具有自主型写权限

179．在一个使用ChineseWall 模型建立访问控制的信息系统中，数据W 和数据X 在一个兴趣冲突域中，数据Y 和数据Z 在另一个信息兴趣冲突域中，那么可以确定一个新注册的用户：

A、只有访问了W 之后，才可以访问X

B、只有访问了W 之后，才可以访问Y 和Z 中的一个

C、无论是否访问W，都只能访问Y 和Z 中的一个

D、无论是否访问W，都不能访问Y 或Z

．以下关于RBAC 模型的说确的是: （基于角色的访问控制模型）

A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。

B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作

C、在该模型中，每个用户只能有一个角色

D、在该模型中，权限与用户关联，用户与角色关联

181．以下对Kerberos 协议过程说确的是：

A、协议可以分为两个步骤:一是用户身份鉴别；二是获取请求服务

B、协议可以分为两个步骤:一是获得票据许可票据；二是获取请求服务

C、协议可以分为三个步骤:一是用户身份鉴别；二是获得票据许可票据；三是获得服务许可票据

D、协议可以分为三个步骤:一是获得票据许可票据；二是获得服务许可票据；三是获得服务

182．以下对于非集中访问控制中"域"说确的是：

A、每个域的访问控制与其它域的访问控制相互关联

B、跨域访问不一定需要建立信任关系

C、域中的信任必须是双向的

D、域是一个共享同一安全策略的主体和客体的集合

183．以下对单点登录技术描述不正确的是:

A、单点登录技术实质是安全凭证在多个用户之间的传递或共享

B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用

C、单点登录不仅方便用户使用，而且也便于管理

D、使用单点登录技术能简化应用系统的开发

184．以下列对审计系统基本组成描述正确的是:

A、审计系统一般包含三个部分：日志记录、日志分析和日志处理

B、审计系统一般包含两个部分：日忘记录和日志处理

C、命计系统一般包含两个部分：日志记录和日志分析

D、审计系统一般包含三个部分：日志记录、日志分析和日志报告

185．在ISO 的OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?

A、加密

B、数字签名

C、访问控制

D、路由控制

．下面哪一项容更准确地描述了网络接口层(即数据链路层)可能存在的安全攻击? (mac 地址)

A、ARP 欺骗、分片攻击、synflood 等

B、ARP 欺骗、macflooding，嗅探等

C、死亡之ping、macf1ooding、嗅探等

D、IP 源地址欺骗、ARP 欺骗、嗅探等

187．WPA2 包含下列哪个协议标准的所有安全特性?

A、IEEE802．11b

B、IEEE802．11c C．IEEE802．11g D．IEEE802．11i

188．下面对WAPI 描述不正确的是:

A、安全机制由WAI 和WPI 两部分组成

B、WAI 实现对用户身份的鉴别

C、WPI 实现对传输的数据加密

D、WAI 实现对传输的数据加密

189．简单包过滤防火墙主要工作在

A、链路层/网络层

B、网络层/传输层

C、应用层

D、会话层

190．以下哪一项不是应用层防火墙的特点。（速度慢）

A、更有效的阻止应用层攻击

B、工作在0S1 模型的第七层

C、速度快且对用户透明

D、比较容易进行审计

191．下面哪项不是IDS 的主要功能：

A、监控和分析用户和系统活动

B、统计分析异常活动模式

C、对被破坏的数据进行修复

D、识别活动模式以反映己知攻击

192．下列哪些选项不属于NIDS 的常见技术?

A、协议分析

B、零拷贝

C、SYNCookie

D、IP 碎片重组

193．下面哪一项是对IDS 的正确描述?

A、基于特征(Signature-based)的系统可以检测新的攻击类型

B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报

C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配

D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报

194．在UNIX 系统中输入命令"Is-altest"显示如下"-rwxr-xr-x3rootroot1024Sep1311:58test"对它的含义解释错误的是:

A、这是一个文件，而不是目录

B、文件的拥有者可以对这个文件进行读、写和执行的操作

C、文件所属组的成员有可以读它，也可以执行它

D、其它所有用户只可以执行它

195．以下关于linux 超级权限的说明，不正确的是:

A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root 用户来操作完成

B、普通用户可以通过su 和sudo 来获得系统的超级权限

C、对系统日志的管理，添加和删除用户等管理工作，必须以root 用户登录才能进行

D、root 是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限

196．Windows 系统下，哪项不是有效进行共享安全的防护措施?

A、使用netshare\\127．0．0．1\c$/delete 命令,删除系统中C$等管理共享,重启系统

B、确保所有的共享都有高强度的密码防护

C、禁止通过"空会话"连接以匿名的方式列举用户、群组、系统配置和注册表键值

D、安装软件防火培阻止外面对共享目录的连接

197．以下对于Windows 系统的服务描述，正确的是:

A、windows 服务必须是一个独立的可执行程序

B、windows 服务的运行不需要时交互登录

C、windows 服务都是随系统启动而启动，无需用户进行干预

D、windows 服务部需要用户进行登录后，以登录用户的权限进行启动

198．以下关于windowsSAM(安全账号管理器)的说法错误的是:

A、安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam

B、安全账号管理器(SAM)存储的账号信息是存储在注册表中

C、安全账号管理器(SAM)存储的账号信息Administrator 和system 是可读和可写的

D、安全账号管理器(SAM)是windows 的用户数据库系统进程通过SecurityAccountsManager 服务进行访问和操作

199．下列SQL 语句给出关系型数据库中的哪一类完整性约束条件?

C REATE TABLE Student

(id CHAR(8)．Sname CHAR(20) NOT NULL，Sage SMALLINT．

PRIMARYKEY(id)

）;

A 实体完整性

B 二维表完整性

C 参照完整性

D 自定义完整性

200．完整性检查和控制的防对象是，防止它们进入数据库．

A 不合语义的数据、不正确的数据

B 非法用户

C 非法操作

D 非法授权

201．下列哪一项与数据库的安全有直接关系

A 访问控制的粒度

B 数据库的大小

C 关系表中属性的数量

D 关系表中元组的数量

202．以下哪一项不是IIS 服务器支持的访问控制过滤类型?

A、网络地址访问控制

B、web 服务器许可

C、NTFS 许可

D、异常行为过滤

(完整版)电力安规试题及答案

电力安规试题及答案一、单项选择题： 1、进入下列现场，哪些必须戴安全帽：（A ） A、高压配电室 B、控制室 C、检修班组办公室 D、非生产区域 2、防止“五种”电气误操作事故，要求凡有可能引起电气误操作的高压电气设备，均应装设防误装置。“五防”功能中除以下哪项可采用提示性装置外，其它“四防”均应用强制性的装置：（ D ） A、防止带负荷拉（合）隔离开关 B、防止带电挂（合）接地线（接地开关） C、防止带地线（接地开关）合断路器 D、防止误分（误合）断路器 E、防止误入带电间隔 3、雷雨天气，需要巡视室外高压设备时，应：（A ） A、穿绝缘靴，并不得靠近避雷器和避雷针； B、无任何安全措施，可单独巡视； C、穿绝缘靴，可靠近任何设备； D、穿绝缘靴，但可靠近避雷器和避雷针。 4、生产性企业对车间负责人、生产科室负责人及专业技术人员，应几年进行一次安全生产规章制度的考试：（ A ） A、一年 B、两年 C、2—3年 D、1—2年

5、经企业领导批准允许巡视高压设备的值班员和非值班员，巡视高压设备时：（A ） A、不得进行其它工作不得移开或越过遮栏 B、可以进行其它工作 C、可以越过遮栏进行巡视 D、无具体规定 6、“两票三制”中的“三制”是指：（A ） A、交接班制、巡回检查制、设备定期试验轮换制； B、交班制、接班制、巡回检查制； C、班前会制、班后会制、巡回检查制； D、设备运行制、设备检修制、设备定期试验轮换制 7、新入厂的生产人员，必须经什么考试合格，方可进入生产现场工作：（D ） A、经班组考试合格； B、经车间考试合格； C、经厂（局、公司）考试合格； D、经厂（局、公司）、车间和班组三级安全教育，经《电业安全工作规程》考试合格。 8、对于临时工，下列正确的是：（A ） A、临时工的安全管理、事故统计、考核以及安全防护用品的发放与固定职工同等对待； B、临时工的安全管理与固定职工相同，但不考核、不统计；

IATF内审员试题及答案

I A T F内审员试题及答案 This manuscript was revised on November 28, 2020

部门: ____姓名: 得分:___________ 一.单选题( 103=30分) :2016适用于（ E ）组织的现场。 A.生产件 B.服务件 C.售后市场零件 D.配件 +b+d +b+c+d :2016允许删减（ D ）。产品和服务的要求 B.产品和服务的设计和开发顾客和供方的财产 D.以上都不对 TS16949:2009认证证书的失效日期是（ C ）年10月1日年12月31日年09月14日年09月14日 4.过程方法采用（ F ）管理过程和整个体系。 A.持续改进循环 C.系统管理方法 D.基于风险的思维 +b+c+d +d 5.内部审核员应当了解（ D ）。 A.汽车行业的过程方法审核 B.适用的顾客特殊要求和IATF16949适用的要求 +b+c 6.组织应明确的社会责任有（ D ）。 A.反贿赂方针 B.员工行为准则 C.道德准则 +b+c 文件应保存的时间是（ C ）。 A.三年 B.当年加一个日历年 C.产品的有效期加一个日历年 D.按认证机构的要求 8.可疑产品包括( D ) : A.没有标识的产品； B. 标识不明的产品； C. 用偏离校准状态的仪器检验的产品； +b+c 9.公司生产的不合格品的处理方式有( D ) ： A.返工/返修； B. 拒收和报废； C.让步和降级改作它用； +b+c 10.产品的控制计划的类型包括( E ): A.样件 B.返工 C.量产 D.试产 +c+d 二.判断题. (对. 错. 10 x 3=30分) 1. ( ) 组织应确定需要应对的风险和机遇，以确保质量管理体系满足预期结果。 2. ( ) 内部审核须依据年度审核计划安排，对于有早晚班的公司审核可以只审核一个班次来代替。 3.( ) 公司定期的设备保养计划就是设备预见性的维护计划。 4.（）关键设备就是指公司的贵重设备,并要进行现场标识与识别其易损配件进行管制。 5.（）对公司没有设计责任的产品，可不进行可行性评审。 6.（）为解决质量问题，质量人员都有权停止生产。 7.（）IATF16949中的“应”表示要求，而“宜”表示建议。 8.（）组织没有产品设计责任时，删减条款是可以的。 9.（）当过程能力不足且不稳定时实施持续改进。 10.（）从顾客指定的供货来源采购产品，其质量责任在于顾客。三简答题：（ 35=15分） 1.请说明哪几个方面需要实施“多方论证” 答：项目管理、供方选择、开发和确定特殊特性、工厂设施和设备的策划、制造可行性。

安规考试题库含答案

变电运维安规考试题库班级姓名得分_______ 一、选择题 1. 外单位承担或外来人员参与公司系统电气工作的工作人员，应熟悉国家电网公司电力安全工作规程（变电部分）,并经考试合格,经( )认可,方可参加工作。 A. 聘用单位 B.设备运行管理单位 C. 发包单位 D. 用工单位 2. 各类作业人员有权( )违章指挥和强令冒险作业。 A. 制止 B. 拒绝 C. 举报 3. 电力安全工作规程要求，作业人员对电力安全工作规程应( )考试一次。 A. 两年 B. 每年 C. 三年 4. 作业现场的生产条件和安全设施等应符合有关标准、规范的要求，工作人员的( )应合格、齐备。 A. 穿戴 B. 劳动防护用品 C. 器材 D. 工具 5. 各类作业人员应被告知其作业现场和工作岗位存在的危险因素、防范措施及( )。 A. 事故紧急处理措施 B. 紧急救护措施 C. 应急预案 D. 逃生方法 6. 为加强电力生产现场管理，规范各类工作人员的行为，保证人身、( )和设备安全，依据国家有关法律、法规，结合电力生产的实际，制定电力安全工作规程。 A. 施工 B. 电网 C. 网络 D. 电力 7. 作业人员的基本条件之一：经( )鉴定,作业人员无妨碍工作的病症。 A. 领导 B. 医疗机构 C. 医师 D. 专业机构8. 作业人员的基本条件规定，作业人员的体格检查每( )至少一次。 A. 三年 B. 四年 C. 两年 D. 一年 9. 高压电气设备：电压等级在( )伏及以上者。 A. 1000 B. 250 C. 500 D. 380 10. 高压设备上全部停电的工作，系指室内高压设备全部停电(包括架空线路与电缆引入线在内)，并且通至邻接( )的门全部闭锁，以及室外高压设备全部停电(包括架空线路与电缆引入线在内)。 A. 工具室 B. 控制室 C. 高压室 D. 蓄电池室 11. 倒闸操作的基本条件之一：防误闭锁装置不得随意退出运行，停用防误闭锁装置应经本单位分管生产的行政副职或( )批准。 A. 总工程师 B. 防误操作装置负责人 C. 正职 12. 倒闸操作时要求操作( )应具有明显的标志，包括：命名、编号、分合指示、旋转方向、切换位置的指示及设备相色等。 A. 机构 B. 设备 C. 系统 D. 间隔13. 待用间隔(母线连接排、引线已接上母线的备用间隔)应有名称、编号，并列入( )管辖范围。 A. 运行 B. 检修 C. 调度 14. 倒闸操作时要求单人操作、( )在倒闸操作过程中严禁解锁。 A. 检修人员 B. 运行人员 C. 操作人员 15. 换流站内，运行中高压直流系统直流场中性区域设备、站内临时接地极、接地极线路及接地极均应视为( )。 A. 非带电体 B. 带电体 C. 部分带电体

电力安规考试试题题库完整

安规考试试题题库一、填空题 1、《电力安全工作规程》是依据国家有关法律、法规，结合（电力生产的实际）制定的。 2、作业人员的基本条件之一：具备必要的安全生产知识，学会（紧急救护法），特别要学会触电急救。 3、因故间断电气工作连续（三个月）以上者，应重新学习《安规》，经考试合格后，方能恢复工作。 4、外来人员参与公司系统电气工作，工作前，设备运行管理单位应告知现场电气设备接线情况、（危险点）和安全注意事项。5（各类作业人员）有权拒绝违章指挥和强令冒险作业；在发现直接危及人身、电网和设备安全的紧急情况，有权停止作业或者在采取可能的紧急措施后撤离作业场所，并立即报告。 6、雷雨天气，需要巡视（室外）高压设备时，应穿绝缘靴，并不准靠近避雷器和避雷针。 7、室高压设备发生接地时，不得接近故障点（4m）以；室外高压设备发生接地时，不得接近故障点（8 m）以。 8、一个（工作负责人）只能发给一工作票。 9、所有工作人员（包括工作负责人）不许（单独）进入、滞留在高压室和室外高压设备区。 10工作人员工作中正常活动围与10kV带电设备的安全距离应不小于（0.35 ）m。

11、“五防”是指：（防止误分（合）断路器）、（防止带负荷拉（合）隔离开关）、（防止带电挂（合）接地线（接地开关）），（防止带地线（接地开关）合断路器）、（防止误入带电间隔）。 12、倒闸操作可以通过（就地操作）、（遥控操作）、（程序操作）完成。 13、所谓运用中的电气设备，系指(全部带有电压)或(一部分带有电压)及(一经操作即带有电压)的电气设备。 14、可以不用填写操作票的工作有：（事故应急处理）、（拉合断路器(开关)的单一操作）、（拉开接地刀闸或拆除全站仅有的一组接地线）。 15、带电作业应在良好天气下进行。如遇雷电听见雷声、看见闪电、雪雹、雨雾等不得进行带电作业。风力(大于5级)时，或湿度(大于80%)时，不宜进行带电作业。 16、带电作业工具使用前应根据工作负荷校核(机械强度)，并满足规定的(安全系数)。 17、安全标志的种类有：禁止标志、（警告标志）、指令标志、（提示标志）、文字标志。 18、专责监护人临时离开时，应通知被监护人员（停止工作）或离开工作现场，待专责监护人回来后方可恢复工作。

内审员考试试题含答案

内审员考试试题(含答案一、单项选择题 1." 质量 " 定义中的 " 特性 " 指的是 (A 。 A. 固有的 B. 赋予的 C. 潜在的 D ,明示的 2. 若超过规定的特性值要求,将造成产品部分功能丧失的质量特性为 (。 A. 关键质量特性 B. 重要质量特性 C. 次要质量特性 D. 一般质量特性 3. 方针目标管理的理论依据是 (。 A. 行为科学 B. 泰罗制 C. 系统理论 D.A+C 4. 方针目标横向展开应用的主要方法是 (。 A. 系统图 B. 矩阵图 C. 亲和图 D. 因果图 5. 认为应 " 消除不同部门之间的壁垒 " 的质量管理原则的质量专家是 (。 A. 朱兰 B. 戴明 C. 石川馨 D. 克劳斯比 6、危险源辨识的含意是( A 识别危险源的存在 B 评估风险大小及确定风险是否可容许的过程 C 确定危险源的性质 D A+C E A+B 7. 下列论述中错误的是 (。 A. 特性可以是固有的或赋予的 B. 完成产品后因不同要求而对产品所增加的特性是固有特性 C. 产品可能具有一类或多类别的固有的特性 D. 某些产品的赋予特性可能是另一些产品的固有特性 8. 由于组织的顾客和其他相关方对组织产品、过程和体系的要求是不断变化的,这反映了质量的 (。

A. 广泛性 B. 时效性 C. 相对性 D. 主观性 9、与产品有关的要求的评审( A 在提交标书或接受合同或订单之前应被完成 B 应只有营销部处理 C 应在定单或合同接受后处理 D 不包括非书面定单评审 10、以下哪种情况正确描述了特殊工序:( A 工序必须由外面专家确定 B 工序的结果不能被随后的检验或试验所确定, 加工缺陷仅在使用后才能暴露出来 C 工序的结果只能由特殊的时刻和试验设备标准验证。 D 工序只能随着新的技术革新出现加工测试 11.WTO/TBT协议给予各成员的权利和义务是 ( 。 A. 保护本国产业不受外国竞争的影响 B. 保护本国的国家安全 C. 保证各企业参与平等竞争的条件和环境 D. 保证各成员之间不引起竞争 12. 下列环节哪一个不是质量管理培训实施的基本环节 (。 A. 识别培训的需要 B. 编制培训管理文件 C. 提供培训 D. 评价培训有效性

精编新版国家电网安规完整考试题库500题(含标准答案)

国家电网安规考试题库500题[含答案] 一、单选题 1．高压试验应填用（）。 A.变电站（发电厂）带电作业工作票 B.变电站（发电厂）第一种工作票 C.变电站（发电厂）第二种工作票 D.变电站（发电厂）电力电缆工作票B 2．所有升降口、大小孔洞、楼梯和平台，应装设不低于（）mm高的栏杆和不低于100mm高的护板。 A.900 B.950 C.1000 D.1050 D 3．通信系统同继电保护、安全自动装置等复用通道（包括载波、微波、光纤通道等）的检修、联动试验，需将高压设备停电或做安全措施者，应该填用变电站（发电厂）（）。 A.第一种工作票 B.第二种工作票 C.带电作业工作票 D.事故紧急抢修单A 4．在经继电保护出口跳闸的发电机组热工保护、水车保护及其相关回路上工作，需将高压设备停电或做安全措施者，应该填用变电站（发电厂）（）。 A.第二种工作票 B.第一种工作票 C.带电作业工作票 D.事故紧急抢修单B 5．继电保护装置、安全自动装置、自动化监控系统在运行中改变装置原有定值时，不影响一次设备正常运行的工作，应该填用变电站（发电厂）（）。 A.第一种工作票 B.第二种工作票 C.带电作业工作票 D.安全措施票B

6．对于连接电流互感器或电压互感器二次绕组并装在屏柜上的继电保护、安全自动装置上的工作，可以不停用所保护的高压设备或不需做安全措施者，应该填用变电站（发电厂）（）。 A.第一种工作票 B.第二种工作票 C.带电作业工作票 D.工作任务单B 7．在继电保护、安全自动装置、自动化监控系统等及其二次回路，以及在通信复用通道设备上检修及试验工作，可以不停用高压设备或不需做安全措施者，应该填用变电站（发电厂）（）。 A.第一种工作票 B.带电作业工作票 C.第二种工作票 D.工作任务单C 8．二次系统上工作，监护人由技术水平较高及有经验的人担任，执行人、恢复人由（）担任，按二次工作安全措施票的顺序进行。 A.工作负责人 B.专责监护人 C.工作许可人 D.工作班成员D 9．工作人员在现场工作过程中，凡遇到异常情况（如直流系统接地等）或断路器（开关）跳闸、阀闭锁时，不论与本身工作是否有关，应立即（），保持现状，待查明原因，确定与本工作无关时方可继续工作。 A.停止工作 B.报告运维人员 C.报告领导 D.报告调控人员A 10．工作人员在现场工作过程中，若因本身工作所引起异常情况或断路器（开关）跳闸、阀闭锁，应保留现场并立即通知（），以便及时处理。 A.工作负责人 B.工区领导 C.调控人员 D.运维人员D

电厂、供电公司安规考试试题及答案

电厂、供电公司安规考试试卷姓名：考试时间： 90分钟成绩：一、单项选择题：（共40题，每题1.5分，共60分） 1、装设接地线应先接接地端，后接导体端，接地线应接触良好，连接应可靠。拆接地线的顺序与此（ D ）。 A、一样 B、过程 C、工作 D、相反 2、装设接地线（ A ）单人进行。 A、严禁 B、必须 C、不宜 3、在高压回路上工作，需要拆除部分接地线应征得（ B ）或值班调度员的许可，工作完毕后立即恢复。 A、领导 B、工作许可人 C、运行人员 D、工作负责人 4、工作票一份应保存在工作地点，由( C )收执；另一份由工作许可人收执，按值移交。 A、工作票签发人 B、当值调度 C、工作负责人 5、装设接地线应( A )。 A、先接接地端，后接导体端 B 先接导体端，后接接地端 C、顺序随意 6、电压等级10千伏及以下时，工作人员在进行工作中正常活动范围与设备带电部分的安全距离为( )。 7、在高压设备上工作需要全部停电或部分停电者，应填用( A )工作票。 A、第一种 B、第二种 C、带电作业 8、室内高压设备发生接地时，不得接近故障点( B )m以内。 A、 2.0 B、 4.0 C、 6.0 D、 8.0 9、检查检修( C )的危险，是工作许可人的安全责任之一。 A、人员有无误入带电间隔 B、人员有无碰触带电部分 C、设备有无突然来电 10、 ( C )是在电气设备上工作保证安全的组织措施。 A、停电申请 B、交接班制度 C、工作许可制度 11、验电前，应先在( D )设备上进行试验。 A、运用中的 B、待用 C、检修 D、有电 12、电气设备发生故障被迫紧急停止运行，需短时间内恢复的抢修和排除故障的工作，应( D )。 A、使用一种工作票 B、使用二种工作票 C、执行口头或电话命令 D、使用事故应急抢修单 13、工作许可人在完成施工现场的安全措施后，还需完成的手续包括( A )，工作班方可开始工作。 A、对工作负责人指明带电设备的位置注意事项。 B、确认检修设备不会突然来电 C、检查操作票正确性 14、装、拆接地线，应做好记录，交接班时应( C )。 A、重新记录 B、移交记录 C、交待清楚15、操作人和监护人应根据模拟图或接线图核对所填写的( C )。 A、操作票 B、操作范围 C、操作项目 16、工作许可人应对工作负责人指明带电设备的( C )和工作过程中的注意事项。 A、电压等级 B、距离 C、接线方式 D、位置 17、一张工作票上所列的检修设备应同时停、送电，开工前工作票内的全部安全措施( A )。 A、应一次完成 B、可分两次完成 C、可在工作许可后分批完成 18、倒闸操作由( C )填用操作票 A、调度员 B、班长 C、操作人员 D、运行人员 19、高压电气设备：电压等级在( D )伏及以上者。 A、250.0 B、380.0 C、500.0 D、1000.0 20、经常有人工作的场所及施工车辆上宜配备急救箱，存放急救用品，并应( B )经常检查、补充或更换。 A、由安全员 B、指定专人 C、指定班长 21、作业人员的基本条件规定，作业人员的体格检查每( C )至少一次。 A、三年 B、四年 C、两年 D、一年 22、检修设备停电，应使各方面有一个( B )断开点。 A、确认已断开的 B、明显的 C、可视的 23、高压验电必须戴( B )。 A、护目眼镜 B、绝缘手套 C、纱手套 24、雨雪天气时不得进行室外( C )。 A、验电 B、间接验电 C、直接验电 25、监护操作：由( B )进行同一项的操作。 A、一人 B、二人 C、三人 26、在室外高压设备上工作，工作地点四周围栏上悬挂适当数量的“止步，高压危险！”标示牌，标示牌必须朝向围栏( A )。 A、里面 B、外面 C、侧面 27、对于因平行或邻近带电设备导致检修设备可能( B )时，必须加装接地线或工作人员使用个人保安线。 A、安全距离不够 B、产生感应电压 C、触及 28、在电气设备上工作保证安全的技术措施之一是，当验明设备确已无电压后，应立即将检修设备接地并( A )。 A、悬挂标示牌 B、许可工作 C、三相短路 29、雷雨天气，需要巡视室外高压设备时，应穿( C )，并不得靠近避雷器和避雷针。 A、雨靴 B、胶鞋 C、绝缘靴 30、在一经合闸即可送电到（ B ）的隔离开关操作把手上，应悬挂“禁止合闸，有人工作！”或“禁止合闸，线路有人工作！”的标示牌。 A、检修地点 B、工作地点 C、工作现场 D、停电设备

安规考试试题题库答案

一、填空 1、在防火重点部位或场所以及禁止明火区动火作业,应填用动火工作票,动火工作票有下列两种:填用一级动火工作票、填用二级动火工作票。 2、设备不停电时的安全距离10KV就是 0.7 米,35KV 1 米,110KV_1、5______米,220KV___3___米。 3、一级动火工作票提前办理。一级动火工作票的有效期为 24 h,二级动火工作票的有效期为 120 h。动火作业超过有效期限,应重新办理动火工作票。 4、如送电操作需由电气值班人员进行时,应使用“送电联系单”。 5、长期停用或新领用的电动工具应用 500 V 的绝缘电阻表测量其绝缘电阻,如带电部件与外壳之间的绝缘电阻值达不到 2 MΩ,应进行维修处理。 6、所谓运用中的电气设备,指全部带有电压、一部分带有电压或一经操作即带有电压的电气设备。 7、专责监护人临时离开时,应通知被监护人员停止工作或指定临时负责人 ,待专责监护人回来后方可恢复工作。 8、凡在离地面(坠落高度基准面) 2 米及以上的地点进行的工作,都应视作高处作业。 9、触电急救,首先要使触电者迅速脱离电源 ,越快越好。因为电流作用的时间越长 ,伤害越大。 10、所有升降口、大小孔洞、楼梯与平台,必须装设不低于 1050 MM高栏杆与不低于 100 MM高护板。 11、“两票三制”当中的两票就是指工作票与操作票。 12、储存气瓶仓库周围 10米距离以内,不准堆放可燃物品,不准进行锻造、焊接、等工作,不准吸烟。 13、设备检修前,应放尽系统内的汽、水、油等介质,确认已泄压与温度符合工作条件后,方可开始工作。

14、在有火灾、爆炸、中毒、窒息、灼烫伤等危险以及粉尘危害的地点或设备内工作,应做好通风措施。 15、在盛装易燃易爆与有毒有害介质的设备上工作,应做好吹扫与清洗的置换措施。 16.坚决贯彻安全生产安全第一、综合治理、预防为主的方针。 17.几台锅炉排污系统合用一根总排污管时,不应有 2 台或以上的锅炉同时排污。 18.一级动火工作票经批准后由工作负责人递送值长 ,二级动火工作票经批准后由工作负责人送运行值班员。 19.雷雨天气,需要巡视室外高压设备时,应穿绝缘鞋 ,并不准靠近避雷器与避雷针。 20.生产厂房内外的电缆,在进入控制室、电缆夹层、控制柜、开关柜等处的电缆孔洞,必须用防火材料严密封闭。 21.锅炉吹灰前,应适当提高燃烧室负压 ,并保持燃烧稳定 ,吹灰时工作人员应戴手套。 22.清扫烟道、省煤器、再热器时,应打开所有的人孔门,以保证足够的通风。 23.电除尘器运行中,禁止清理阴极振打及大梁加热保温瓷瓶。 24.一级动火工作过程中,应每隔 2-4 h测定一次现场可燃气体、易燃液体的可燃蒸气含量或粉尘浓度就是否合格。 25.在锅炉运行中,禁止将安全阀解列。安全阀门应按照《电力工业锅炉压力容器监察规程》的规定,定期进行放汽试验。 26.任何电气设备上的标示牌,除原来放置人员或负责运行的值班员外,其她任何人员不准移动。 27.工作负责人在试运前将全体工作人员撤至安全地点,将所持工作票交给工作许可人人。

精选安规考试题库500题(含参考答案)

安规通则考试题库500题[含答案] 一、单选题 1．对于中断工作连续（）以上人员，必须重新学习本规程，并经考试合格后，方能恢复工作。 (A) 1个月 (B) 2个月 (C) 3个月 (D) 6个月答案：C 2．凡在热力.机械和热控设备.系统上进行安装.检修.维护或试验的工作, 必须填用（） (A)热力机械工作票或外包热力机械工作票 (B)生产区域工作联系单或生产区域外包工程工作联系单 (C)事故紧急抢修单或动火安全措施票 (D)特殊作业安全措施票或热继作业安全措施票答案：A 3．关于气（风）动工具的使用，说法错误的是（） (A)更换工具附件前或工作结束时，应首先关闭供气管路阀门，并排尽余气 (B)在梯子或移动平台上使用风动工具，必须将梯子或平台固定牢固 (C)修理后的工具应进行试运转，试运转应在有防护的封闭区域内进行 (D)使用氧气瓶等高压气源作为风动工具的气源时，应遵从先缓后急逐步加压的方式答案：D 4．喷灯的加油.放油以及拆卸喷火嘴或其他零件等工作，必须待喷火嘴( )后再进行。 (A)熄火泄压 (B)熄火冷却 (C)冷却泄压答案：C 5．各级人员应牢记" ( ) "的安全生产方针，全面树立"安全就是信誉，安全就是效益，安全就是竞争力"的华能安全理念。 (A)安全第一，预防为主，综合治理 (B)安全第一，预防为主 (C)预防为主，重在救援 (D)救援为主，综合治理

答案：A 6．遇有电气设备着火时，应立即将有关设备的电源切断，然后进行救火。对可能带电的电气设备以及发电机.电动机等，不应使用（）灭火。 (A)干式灭火器 (B)二氧化碳灭火器 (C)六氟丙烷灭火器 (D)泡沫式灭火器答案：D 7．电梯在使用前应经有关部门检验合格，取得( )并制定安全使用规定和定期检验维护制度。电梯应有专责人负责维护管理。电梯的安全闭锁装置.自动装置.机械部分.信号照明等有缺陷时必须停止使用，并采取必要的安全措施，防止高空摔跌等伤亡事故。 (A)使用证 (B)操作证 (C)合格证答案：C 8．企业必须对（）和（）进行三级安全教育培训，考试合格后方可上岗作业 (A) 所有新进入员工新入厂外来作业人员 (B) 所有员工所有外来作业人员 (C) 所有新参加工作员工新入厂外来作业人员 (D) 所有新进入员工所有外来作业人员答案：A 9．热力设备检修需要断开电源时，在已拉开的开关.刀闸和检修设备控制开关的操作把手上，应悬挂（）的警告牌，并取下操作保险。 (A)"危险，请勿靠近！" (B)"禁止合闸，有人工作!" (C)"正在检修!" (D)"有电，危险!"。答案：B 10．下列不属于工作联系人的职责是：（） (A)协助工作负责人检查工作票所填安全措施是否正确完备和运行人员所做安全措施是否符合现场实际条件。 (B)负责该项工作的全过程安全.质量监督 (C)必须经常到现场检查工作是否安全地进行。 (D)负责对工作负责人进行安全技术交底

电力安规题库

一、单项选择题 1、制定《电力安全工作规程》的目的是为了加强电力生产现场管理，规范（）工作人员的行为，保证人身、电网和设备安全。 A、检修 B、运行 C、管理 D、各类 2、因故间断电气工作连续（）以上者，应重新学习《安规》，经考试合格后，方能恢复工作。 A、三个月 B、半年 C、一年 3、（）有权拒绝违章指挥和强令冒险作业；在发现直接危及人身、电网和设备安全的紧急情况，有权停止作业或者在采取可能的紧急措施后撤离作业场所，并立即报告。 A、各类作业人员 B、工作负责人 C、工作班人员 4、16、各单位可根据（）制定《安规》补充条款和实施细则，经本单位分管生产的领导（总工程师）批准后执行。 A、有关规定 B、现场情况 C、过去的经验 5、室内高压设备发生接地时，不准接近故障点（）以内。 A、2m B、3m C、4m D、5m 6、倒闸操作可以通过就地操作、遥控操作、程序操作完成。遥控操作、程序操作的设备应满足有关（）。 A、安全要求 B、安全条件 C、技术条件 7、操作设备的命名、编号、（），旋转方向、切换位置的指示及设备相色等的标志应清晰明显。 A、接地标识 B、分合指示 C、禁止标志 8、操作票要事先由（）连续编号，按编号顺序使用。 A、计算机生成 B、工区专责管理人员 C、变电站 9、供电单位或施工单位到用户变电站内施工时，工作票应由（）签发工作票的供电单位、施工单位或用户单位签发。 A、可以 B、指定 C、有权 10、变更工作负责人或增加工作任务，如工作票签发人无法当面办理，应（），并在工作票登记簿和工作票上注明。 A、经调度值班员同意 B、经运行值班负责人同意 C、经工作许可人同意 D、通过电话联系 11、工作期间，若工作负责人必须长时间离开工作现场时，应（）。原、现工作负责人应做好必要的交接。 A、由原工作票签发人变更工作负责人，履行变更手续，并告知全体工作人员及工作许可人 B、经原工作票签发人同意后告知全体工作人员及工作许可人 C、经工作许可人同意，并告知全体工作人员 12、在电气设备上工作，保证安全的技术措施由（）或有权执行操作的人员执行。 A、检修人员 B、试验人员 C、运行人员 13、在显示屏上进行操作的开关和刀闸的（），均应相应设置“禁止合闸，有人工作！”或“禁止合闸，线路有人工作！”以及“禁止分闸！”的标记。 A、操作处 B、操作把手上 C、操作机构上 14、在室内，设备充装SF6气体时，周围环境相对湿度应不大于（），同时应开启通风系统。 A、70% B、80% C、90% 15、一级动火在首次动火时，各级审批人和动火（）均应到现场检查防火安全措施

安规考试题库及答案

一、单项选择题 1、作业人员对本规程应（）考试一次。因故间断电气工作连续（）以上者，应重新学习本规程，并经考试合格后，方能恢复工作。 A、一年，3个月 B、半年，6个月 C、两年，3个月 2、电气设备操作后的位置检查应以设备实际位置为准，无法看到实际位置时，可通过设备机械位置指示、电气指示、仪表及各种遥测、遥信信号的变化，且至少应有（）及以上指示已同时发生对应变化，才能确认该设备已操作到位。 A、两个 B、三个 C、四个 D、一个 3、二次工作安全措施票的工作内容及安全措施内容由（）填写，由技术人员或班长审核并签发。 A、工作许可人 B、工作票签发人 C、工作负责人 D、工作班成员 4、（）不许单独进入、滞留在高压室内和室外高压设备区内。 A、工作班成员 B、所有工作人员（不包括工作负责人） C、工作票签发人 D、所有工作人员（包括工作负责人） 5、工作期间，工作负责人若因故暂时离开工作现场时，应指定能胜任的人员临时代替，离开前应将工作现场交待清楚，并告知工作班成员。原工作负责人返回工作现场时，_________。 A、不必履行同样的交接手续 B、也应履行同样的交接手续 C、只能做为工作班成员参加参加工作 D、告知工作班成员既可 6、在未办理工作票终结手续以前，______不准将停电设备合闸送电。 A、运行人员 B、检修人员 C、调度员 D、任何人员 7、在控制盘、配电箱、电源干线上工作应执行______。 A、第一种工作票 B、第二种工作票 C、带电作业工作票 8、在所有的措施完成后，必须经过（）的共同现场检查和认可。 A、工作负责人和许可人 B、工作负责人和签发人 C、工作负责人和工作班成员 9、在没有脚手架或者在没有栏杆的脚手架上工作，高度超过___时，应使用安全带或采取其他可靠的安全措施。 A、2m B、 1.5m C、 1.9m D、3m 10、操作票和工作票均应保存____。 A、三个月 B、半年 C、一年 D、一个月 11、在工作期间，工作票应始终保留在（）手中。 A、工作负责人 B、工作票签发人 C、工作班成员 12、工作票中停电线路名称栏应填写（） A、线路电压等级和线路名称 B、线路停电变电站 C、线路停电开关 13、在高压设备上工作，应至少由( )进行，并完成保证安全的组织措施和技术措施。 A、三人 B、两人 C、四人 D、一人 14、专责监护人临时离开时，应通知( )停止工作或离开工作现场，待专责监护人回来后方可恢复工作。 A、特种作业人员 B、工作班全体人员 C、被监护人员 D、高空作业人员 15、第一、二种工作票的有效时间，以（）为限。 A、批准的检修期 B、工作申请时间 C、工作所需最长时间 16、工作票签发人不在工作现场时，工作票的修改可由工作负责人进行，但必须经（）同意。 A、工作许可人 B、工作班人员 C、工作票签发人 17、工作监护制度规定，工作负责人在( )时，可以参加工作班工作。 A、一经操作即可停电 B、邻近设备已停 C、全部停电 D、部分停电 18、在没有脚手架或者在没有栏杆的脚手架上工作，高度超过( )时，应使用安全带，或采取其他可靠的安全措施。 A、1.0m B、1.5m C、2.0m D、2.5m 19、建筑工、油漆工等非电气人员工作时，工作票发给（） A、工作票负责人 B、工作票许可人 C、监护人 20、在几个电气连接部分上依次进行不停电的同一类型工作（） A、可以发给一张一种工作票

安规考试题库含参考答案精编版

安规考试题库含参考答案集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

架空线路与电缆引入线在内)，并且通至邻接()的门全部闭锁，以及室外高压设备全部停电(包括架空线路与电缆引入线在内)。 A.工具室 B.控制室 C.高压室 D.蓄电池室 11.倒闸操作的基本条件之一：防误闭锁装置不得随意退出运行，停用防误闭锁装置应经本单位分管生产的行政副职或()批准。A.总工程师B.防误操作装置负责人C.正职12.倒闸操作时要求操作()应具有明显的标志，包括：命名、编号、分合指示、旋转方向、切换位置的指示及设备相色等。A.机构B.设备 C.系统 D.间隔 13.待用间隔(母线连接排、引线已接上母线的备用间隔)应有名称、编号，并列入()管辖范围。A.运行 B.检修 C.调度 14.倒闸操作时要求单人操作、()在倒闸操作过程中严禁解锁。A.检修人员B.运行人员C.操作人员15.换流站内，运行中高压直流系统直流场中性区域设备、站内临时接地极、接地极线路及接地极均应视为()。A.非带电体B.带电体C.部分带电体 16.高压室的钥匙至少应有()，由运行人员负责保管，按值移交。 A.三把 B.五把 C.四把 17.遥控操作、程序操作的设备必须满足有关()。 A.安全条件 B.技术条件 C.安全要求 18.10千伏、20千伏、35千伏户外配电装置的裸露部分在跨越人行过道或作业区时，若导电部分对地高度分别小于2.7m、2.8m、2.9m，该()两侧和底部须装设护网。A.导电部分B.裸露部分C.配电装置 19.倒闸操作要求操作中应认真执行监护()制度(单人操作时也必须高声唱票)，宜全过程录音。A.录音B.复查C.复诵

安规考试题库及标准答案

--- 一、单项选择题 1、作业人员对本规程应（）考试一次。因故间断电气工作连续（）以上者，应重新学习本规程，并经考试合格后，方能恢复工作。A、一年，3个月B、半年，6个月C、两年，3个月 2、电气设备操作后的位置检查应以设备实际位置为准，无法看到实际位置时，可通过设备机械位置指示、电气指示、仪表及各种遥测、遥信信号的变化，且至少应有（）及以上指示已同时发生对应变化，才能确认该设备已操作到位。 A、两个B 、三个C、四个D 、一个）填写，由技术人员或班长审核并签发。、二次工作安全措施票的工作内容及安全措施内容由（3 A、工作许可人B 、工作票签发人C 、工作负责人D、工作班成员）不许单独进入、滞留在高压室内和室外高压设备区内。、（4 A、工作班成员B 、所有工作人员（不包括工作负责人） C、工作票签发人D 、所有工作人员（包括工作负责人）、工作期间，工作负责人若因故暂时离开工作现场时，应指定能胜任的人员临时代替，离开前应将工作现场交待清楚，5 _________。并告知工作班成员。原工作负责人返回工作现场时， A、不必履行同样的交接手续B 、也应履行同样的交接手续

C、只能做为工作班成员参加参加工作 D、告知工作班成员既可 ______不准将停电设备合闸送电。、在未办理工作票终结手续以前，6 A、运行人员B 、检修人员C、调度员D 、任何人员 ______。、在控制盘、配电箱、电源干线上工作应执行7 A、第一种工作票B 、第二种工作票C 、带电作业工作票）的共同现场检查和认可。、在所有的措施完成后，必须经过（8 A、工作负责人和许可人C 、工作负责人和工作班成员、工作负责人和签发人B ___时，应使用安全带或采取其他可靠的安全措施。、在没有脚手架或者在没有栏杆的脚手架上工作，高度超过9 A、B 、 1.5mC 、D、3m1.9m2m 10、操作票和工作票均应保存____。 C 、一年A、三个月 D 、一个月、半年B11、在工作期间，工作票应始终保留在（）手中。 C、工作票签发人A、工作负责人B、工作班成员 12、工作票中停电线路名称栏应填写（） A 、线路电压等级和线路名称B、线路停电变电站C、线路停电开关 )、在高压设备上工作，应至少由(13进行，并完成保证安全的组织措施和技术措施。、四人BA、三人、两人DC、一人 14、专责监护人临时离开时，应通知() 停止工作或离开工作现场，待专责监护人回来后方可恢复工作。 BA、特种作业人员、工作班全体人员

2018年电力安全工作规程考试题库

2018年电力安全工作规程考试题库一、单项选择题 1.《安规》（热力和机械部分）规定，各级领导人员都不准发布违反安规的命令，工作人员接到违反安规的命令，应（ A ）。 A 拒绝执行 B坚决执行 C商量执行 D先不执行 2.《安规》（热力和机械部分）规定，任何工作人员除自己严格执行本规程外，还应督促周围的人员遵守本规程，如发现有违反本规程，并足以危及人身和设备安全者，应立即( C ) A 上报 B 离开 C 制止 D 警告 2.《安规》（热力和机械部分）规定，所有升降口、大小孔洞、楼梯和平台，必须装设不低于1050毫米高栏杆和不低于（ B ）mm高的护板。 A 90 B 100 C 110 D 120 3.《安规》（热力和机械部分）规定，运行中所需小量的润滑油和日常需用的油壶、油枪、必须存放在在指定地点的（ B ） A 现场 B 储藏室内 C 设备间 D 油区 4.《安规》（热力和机械部分）规定，生产厂房的取暖如用较高压力的热源时，必须装有减压装置，并装（ D ） A 疏水阀 B 逆止阀 C 放气阀 D 安全阀 5.《安规》（热力和机械部分）规定，油管道不宜用法兰盘连接，在热体附近的法兰盘，必须装金属罩壳，热管道或其他热体保温层外必须再包上金属皮，如检修时发现保温有渗油，应（ A ）保温 A 更换 B 拆除 C 清理 D 恢复

6.《安规》（热力和机械部分）规定，冬季室外作业采用临时取暖实施时，必须做好相应的防火措施，高处作业的场所必须设置（ D ） A 安全隔离装置 B 防火报警装置 C 警示标志 D 紧急疏散通道 7.《安规》（热力和机械部分）规定，电梯的安全闭锁装置、自动装置、机械部分、信号照明等有缺陷时（ B ）停止使用，并采取必要的（ B ），放置高空坠落的事故。 A 必须、手段 B 必须、安全措施 C 可以、应急措施 D 可以、措施 8.《安规》(热力和机械部分)规定，生产厂房装设的电梯，在使用前应经有关部门检查合格，取得合格证并制订安全使用规定和（ B ）。 A 操作规程 B 定期检验维护制度 C 应急措施 D 检修标准 9.《安规》(热力和机械部分)规定，油管应尽量少用法兰盘连接，在热体附近的法兰盘，必须装金属罩壳，禁止使用（ D）或（D）。 A 塑料垫、钢垫 B 胶皮垫、石棉垫 C 金属垫、石棉垫 D 塑料垫、胶皮垫 11.《安规》(热力和机械部分)规定，在楼板和结构上打孔或规定地点以外安装起重滑车或堆放重物等，必须事先经过本单位（ A ）的审核许可。 A有关技术部门B安监部C总工程师D安全员 12.《安规》(热力和机械部分)规定，使用可燃物品（如乙炔、氢气、油类、瓦斯等）的人员，必须熟悉这些材料的（ C ）。 A 特性 B 品质 C 特性及防火防爆规则 D 防火防爆规则 13.《安规》(热力和机械部分)规定，使用有放射性( B )的人员，必须熟悉放射防护及应急处理常识。 A设备B物质C产品D工具

全国内审员考试试题全集(含答案)

内审员考试试题（含答案）一、单项选择题 1."质量"定义中的"特性"指的是( A )。 A.固有的 B.赋予的 C.潜在的D，明示的 2.若超过规定的特性值要求，将造成产品部分功能丧失的质量特性为( B )。 A.关键质量特性 B.重要质量特性 C.次要质量特性 D.一般质量特性 3.方针目标管理的理论依据是( D )。 A.行为科学 B.泰罗制 C.系统理论 D.A+C 4.方针目标横向展开应用的主要方法是( B )。 A.系统图 B.矩阵图 C.亲和图 D.因果图 5.认为应"消除不同部门之间的壁垒"的质量管理原则的质量专家是( B )。 A.朱兰 B.戴明 C.石川馨 D.克劳斯比 6、危险源辨识的含意是（ E ） A）识别危险源的存在B）评估风险大小及确定风险是否可容许的过程 C）确定危险源的性质D）A+C E）A+B 7.下列论述中错误的是( B ) 。 A.特性可以是固有的或赋予的 B.完成产品后因不同要求而对产品所增加的特性是固有特性 C.产品可能具有一类或多类别的固有的特性 D.某些产品的赋予特性可能是另一些产品的固有特性 8.由于组织的顾客和其他相关方对组织产品、过程和体系的要求是不断变化的，这反映了质量的( B )。 A.广泛性 B.时效性 C.相对性 D.主观性 9、与产品有关的要求的评审（ A ） A在提交标书或接受合同或订单之前应被完成 B应只有营销部处理 C应在定单或合同接受后处理 D不包括非书面定单评审 10、以下哪种情况正确描述了特殊工序：（ B ） A工序必须由外面专家确定

B工序的结果不能被随后的检验或试验所确定，加工缺陷仅在使用后才能暴露出来 C工序的结果只能由特殊的时刻和试验设备标准验证。 D工序只能随着新的技术革新出现加工测试 11.WTO/TBT协议给予各成员的权利和义务是( C)。 A.保护本国产业不受外国竞争的影响 B.保护本国的国家安全 C.保证各企业参与平等竞争的条件和环境 D.保证各成员之间不引起竞争 12.下列环节哪一个不是质量管理培训实施的基本环节( B )。 A.识别培训的需要 B.编制培训管理文件 C.提供培训 D.评价培训有效性 13.顾客需求调查费应计人( B )。 A.鉴定成本 B.预防成本 C.内部故障成本 D.外部故障成本 14.内审和外审的纠正措施费应计人( C )。 A.预防成本 B.鉴定成本 C.内部故障成本 D.外部故障成本 15.美国质量管理专家朱兰博士提出的"质量管理三部曲"包括质量策划、质量控制和( C )。 A.质量保证 B.质量检验 C.质量改进 D.质量监督 16.认为"引起效率低下和不良质量的原因主要在公司的管理系统而不在员工"的质量专家是( A)。 A.戴明 B.朱兰 C.石川馨 D.克劳斯比 17.质量信息传递大体由( A)组成。 A.信源-信道一信宿 B.信源-信道-反馈 C.信源-信道-新信源 D.信源-信道-信源 18.质量信息系统的作业层的特点之一是(D)。 A.不可预见性 B.阶段性 C.概要性 D.可预见性 19、对职业健康安全管理体系内审时发现有以下何种事实，可判不符合4.4.7要素。（ E ） A）消防通道被阻塞B）操作工未按规定穿戴工作衣帽 C）急救用的药品过期D）A+B E）A+C 1.A 2.B 3.D 4.B 5.B 6. E 7.B 8.B 9. A 10. B 11.C 12.B 13.B 14.C 15.C 16.A 17.A 18.D19. E 二、填空题 1、ISO9001：2009和ISO14001：2004标准分别由（ISO/TC 176技术委员会）和（国际标准化组织（ISO）第207技术委员会）组织制定的。