相关试题
【多选题】
以下哪些方面的风险属于运行环境类风险。___
A. 生产环境
B. 施工管理
C. 保护区环境
D. 乘客行为
【多选题】
隐患分为 、 两个等级。___
A. 特别重大隐患
B. 重大隐患
C. 一般隐患
D. 较小隐患
【多选题】
城市轨道交通运营单位应建立城市轨道交通运营 、 和 。___
A. 应急预案
B. 突发事件综合应急预案
C. 专项应急预案
D. 现场处置方案
【多选题】
运营单位综合应急预案应与政府层面的专项应急预案相衔接,总体阐述本单位运营突发事件的 、 、 、 、应急响应及保障措施等内容。 ___
A. 应急工作原则
B. 应急组织机构及职责
C. 专项应急预案体系
D. 预警及信息报告
【多选题】
电力调度员、环控调度员现场处置方案应至少涵盖以下重点内容,并开展经常性演练。___
A. 大面积停电
B. 供电区段失电
C. 区间火灾
D. 区间积水
【多选题】
列车驾驶员现场处置方案应至少涵盖以下重点内容,并开展经常性演练。___
A. 列车事故/故障
B. 线路运营调整及故障抢修
C. 区间乘客疏散
D. 非正常交路行车
【多选题】
行车值班员现场处置方案应至少涵盖以下重点内容,并开展经常性演练。___
A. 非正常情况下的行车进路办理
B. 列车接发作业
C. 抢修作业办理
D. 站台门故障
【多选题】
车站服务人员现场处置方案应至少涵盖以下重点内容,并开展经常性演练。___
A. 大客流组织
B. 乘客应急疏散
C. 火灾
D. 客伤
【多选题】
设施设备维护人员现场处置方案应至少涵盖以下重点内容,并开展经常性演练。___
A. 土建结构故障抢修
B. 轨道线路故障抢修
C. 火灾
D. 信号故障抢修
【多选题】
安全警示片内容应包括 等。___
A. 运营险性事件基本情况
B. 主要原因
C. 造成后果
D. 经验教训
【多选题】
撞击是指在 、 、 等线路,列车或机车车辆在运行过程中与行人、机动车、非机动车及其他障碍物发生碰、撞、轧。___
A. 正线
B. 配线
C. 车场线
D. 试车线
【多选题】
冲突是指在正线、配线、车场线等线路,列车、机车车辆相互间或与工程车、设备设施(如 、 、 等)发生冲撞。___
【多选题】
大面积停电是指单个及以上 、 、 或 范围全部停电。 ___
A. 车站
B. 变电所
C. 控制中心
D. 车辆基地
【多选题】
网络安全事件是指因 、 、 、 等对运营安全造成严重影响的事件。___
A. 系统漏洞
B. 计算机病毒
C. 网络攻击
D. 网络侵入
【多选题】
车站、轨行区淹水倒灌是指雨水等通过 、 、 等倒灌车站和轨行区,导致车站公共区积水浸泡或漫过钢轨轨面。 ___
A. 出入口
B. 风亭
C. 过渡段洞口
D. 车控室入口
【多选题】
运营单位具体负责并组织开展设施设备运行维护工作,确保设施设备 、 。___
A. 性能良好
B. 数量齐全
C. 状态稳定
D. 质保到位
【多选题】
新旧信号系统倒切前,应在非运营时段开展不少于 次的实战演练,新信号系统经过累计不少于 小时的不载客运行后方可投入运营。 ___
【多选题】
对于 、 、 等涉及行车安全的关键设备,到达使用年限的应及时更新。未经充分技术评估论证,不能确保运行安全的,不得延期使用。___
【多选题】
运营单位应建立委外服务评价体系,对服务商 、 、 、 等进行综合评价,加强委外服务管理。 ___
A. 响应及时性
B. 故障处理速度
C. 维护计划完成率
D. 监测和维护质量
【多选题】
对 、 、 、 等紧急操作设备,运营单位应通过粘贴警示标签、视频监控、安排巡查等方式加强防护。___
A. 列车门紧急解锁装置
B. 站台紧急停车按钮
C. 站台门应急解锁装置
D. 电扶梯紧急停梯按钮
【多选题】
按照业务板块,运营安全风险分为哪几类?___
A. (一)设施监测养护类风险; (二)设备运行维修类风险;
B. (三)行车组织类风险;
C. (四)客运组织类风险; (五)运行环境类风险。
【多选题】
运营单位如何建立本单位的安全风险数据库?___
A. 根据本单位所辖线路设施设备配置及运行环境、安全管理水平、相关经验借鉴等情况,
B. 对风险点及可能产生的风险进行动态辨识,
C. 并结合运营管理水平和运营险性事件等情况,逐项确定安全风险等级并制定风险管控措施,形成本单位运营安全风险数据库。
【多选题】
运营安全风险数据库应包括哪些内容?___
A. 运营安全风险数据库内容至少包括业务板块、风险点(工作单元/操作步骤)、
B. 风险描述、风险等级、管控措施、责任部门及责任岗位、责任人等。
【多选题】
运营单位应对哪些特定领域、特定环节、特定对象开展风险专项辨识? ___
A. (一)运营环境发生较大变化; (二)运营单位部门分工进行较大调整;
B. (三)发生运营险性事件; (四)新设备、新技术、新工艺投用;
C. (五)车辆、信号等关键系统更新,以及车站、线路等改造后投入使用; (六)法律法规、规章制度发生较大变化;
D. (七)需开展风险专项辨识的其他情况。
【多选题】
按照“分级管控”原则,针对各级风险的管控工作机制是什么?___
A. (一)对于重大风险,应由运营单位负责人牵头组织制定管控措施;
B. (二)对于较大风险,应由专业部门负责人牵头组织制定管控措施;
C. (三)对于一般风险及较小风险,应由班组负责人组织制定管控措施。
【多选题】
隐患排查治理的定义?___
A. 隐患排查治理是指对城市轨道交通运营过程中人的不安全行为、物的不安全状态、环境的不安全因素、
B. 管理上的缺陷导致的风险管控措施弱化、失效、缺失等,
C. 进行排查、评估、整改、消除的闭环管理活动。
【多选题】
重大隐患的定义?___
A. 可能直接导致安全生产事故或列车脱轨、列车冲突、列车撞击、列车挤岔、火灾、
B. 桥隧结构坍塌、车站和轨行区淹水倒灌、大面积停电、
C. 客流踩踏等运营险性事件发生的隐患。
【多选题】
按照“一岗一册”原则,如何建立隐患排查手册?___
A. 对照风险数据库,逐项分析所列风险管控措施弱化、失效、缺失可能产生的隐患,确定隐患等级,
B. 并按照“一岗一册”的原则分解到各岗位,形成各岗位的隐患排查手册,
C. 明确排查内容、排查方法、排查周期等内容。
【多选题】
安全隐患日常排查的定义?___
A. 安全隐患日常排查是指结合班组、岗位日常工作组织开展的经常性隐患排查
B. 排查范围应覆盖日常生产作业环节,每周应不少于1次。
【多选题】
运营单位在哪些情况下应开展安全隐患专项排查? ___
A. (一)关键设施设备更新改造; (二)以防汛、防火、防寒等为重点的季节性隐患排查; (三)重要节假日、重大活动等关键运输节点前;
B. (四)重点施工作业进行期间; (五)发生重大故障或运营险性事件;
C. (六)根据政府或有关管理部门安全部署; (七)需开展专项排查的其他情况。
【多选题】
运营单位专项应急预案应至少涵盖哪些重点内容? ___
A. (一)列车脱轨、撞击、冲突、挤岔。 (二)土建结构病害、轨道线路故障。
B. (三)异物侵限、车站及线路淹水倒灌。 (四)车辆故障、供电中断、通信中断、信号系统故障。
C. (五)突发大客流、客伤。 (六)列车、车站公共区、区间及主要设备房等区域火灾。
D. (七)网络安全事件。
【多选题】
运营单位现场处置方案应至少涵盖哪些关键岗位?___
A. (一)行车调度员。(二)电力调度员、环控调度员。(三)列车驾驶员。
B. (四)行车值班员。(五)车站服务人员。
C. (六)设施设备维护人员。
【多选题】
报告运营险性事件应包括哪些内容?___
A. (一)发生单位; (二)发生的时间、地点、现场情况及简要经过;
B. (三)已经造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失; (四)已经采取的措施;
C. (五)对运营造成的影响; (六)初步原因分析;
D. (七)下一步措施和需要协调事项; (八)其他应报告的情况。
【多选题】
运营险性事件技术分析报告应包括哪些内容?___
A. (一)发生单位概况; (二)发生经过和处置情况;
B. (三)造成的人员受伤和直接经济损失; (四)事件发生的原因分析;
C. (五)事件整改与防范措施;
D. (六)有关图文、视频、音频、数据等资料。
【多选题】
城市轨道交通主要运营险性事件包括哪些?___
A. 1.列车脱轨;2.列车冲突;3.列车撞击;4.列车挤岔;5.列车、车站公共区、区间、主要设备房、控制中心、主变电所、车辆基地等发生火灾;
B. 6.乘客踩踏;7.车站、轨行区淹水倒灌;8.桥隧结构严重变形、坍塌,路基塌陷;9.大面积停电;10.通讯网络瘫痪;11.信号系统重大故障;
C. 12.接触网断裂或塌网;13.电梯和自动扶梯重大故障;14.夹人夹物动车造成乘客伤亡;
D. 15.网络安全事件;16.造成人员死亡、重伤、3人(含)以上轻伤,以及正线连续中断行车1小时(含)以上的其他运营事件。
【多选题】
运营单位应对哪些关键部位进行实时监控?___
A. (一)车辆:牵引系统、制动系统、受流装置、走行系统等。 (二)供电:断路器、继电保护装置、干式变压器、再生储能装置、UPS电源等。
B. (三)通信:电源、传输设备、网络设备等。 (四)信号:应答器、转辙机、电源系统等。
C. (五)机电:通风空调与供暖、给水与排水、自动售检票系统、火灾自动报警系统、乘客信息系统、站台门等。
【多选题】
运营单位设施设备更新改造主要包括哪些范围? ___
A. (一)对原有设备进行的综合性技术改造和采取的技术措施;
B. (二)为提高自动化、智能化水平和采用新技术、新材料、新产品而进行的技术改造;
C. (三)设备和建筑物等固定资产的购置或新建;
D. (四)环境保护、劳动保护、节能、综合利用原材料等需要添置的设备和相应的土建工程。
【判断题】
城市轨道交通运营单位承担运营安全风险分级管控和隐患排查治理工作部分责任,逐级分解责任,确保责任落实到部门和岗位。
【判断题】
风险分级管控是对城市轨道交通运营过程中存在的安全生产风险点进行辨识、评估,确定风险等级,采取相应管控措施,实施风险动态管理,规避风险的活动。
【判断题】
客运组织类风险包括车站作业、客流疏导、乘客行为、设备维护等方面。
推荐试题
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
