【单选题】
运营单位应当统筹协调建设单位及_________配合做好安全评估工作,如实提供有关情况和资料,并对所提供情况和资料的真实性负责。___
A. 建设单位
B. 设备供应商
C. 设备维护单位
D. 运营主管部门
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
每座车站巡视频率不应低于每 小时一次,巡查范围应覆 盖车站出入口、站厅、站台、通道等区域。___
【单选题】
车站应按规定对车站出入口、站厅、站台、 等进行巡视,并及时处理异常情况。___
A. 轨行区
B. 通道
C. 电扶梯
D. 设备区
【单选题】
车站站长等车站客运人员应掌握 、 等基础客流数据,了解不同时期、不同季节、不同时间车站客流变化趋势。___
A. 站台容纳能力、客流规律
B. 车站容纳能力、客流峰值
C. 设备通行能力、客流峰值
D. 客流预警值、客流峰值
【单选题】
客流预警值设置应科学合理,并明确限流等大客流管控措施启动条件;预警值应符合站台设计容纳能力、设施设备配置、客流规律等。___
A. 设施设备配置、客流规律
B. 车站容纳能力、客流峰值
C. 设备通行能力、客流峰值
D. 客流预警值、客流峰值
【单选题】
车站发生火灾等突发事件时,车站工作人员应报告 ,按照应急预案进行现场处置,必要时采取关闭出入口、疏散站内乘客、封站等措施。___
A. 行车调度部门
B. 票务调度
C. 信号调度部门
D. 值班站长
【单选题】
车站发生火灾等突发事件时,车站工作人员应报告 ,按照应急预案进行现场处置,必要时采取关闭出入口、疏散站内乘客、封站等措施。___
A. 行车调度部门
B. 票务调度
C. 信号调度部门
D. 值班站长
【单选题】
乘客投诉应在 小时内受理、在 个工作日内处理完毕、 及时将处理结果告知乘客; ___
A. 12 3
B. 6 5
C. 24 7
D. 48 7
【单选题】
查阅乘客投诉受理制度及相关监督、考核文件和工作总结、 相关专项调查报告;抽查 份投诉受理及答复记录或现场拨打 投诉人电话,核查上述管控措施已落实到客运服务管理。___
A. 1-2
B. 3-5
C. 3-4
D. 5-6
【单选题】
列车驾驶员、调度员、行车值班员、 、设备维修人员等岗位人员持续开展安全教育和技能培训,考核不合格的,应及时调整工作岗位。___
A. 安检人员
B. 客运值班员
C. 客运服务人员
D. 值班站长
【单选题】
新增的运营人员,应经岗位培训合格后持证上岗。转岗员工或脱岗 以上的复岗员工,应通过相关再教育培训,经考核合格后方可上岗。___
A. 12个月
B. 3个月
C. 1个月
D. 6个月
【单选题】
列车驾驶员、调度员、行车值班员从其他线路调入本线时,应经过本线路的学习考试,并在经验丰富的人员指导和监督下进行不少于 天的现场业务操作。___
【单选题】
应接受车站行车管理、客运管理、票务管理、施工管理、车站设施设备操作、服务规范、突发事件应急处置等培训。___
A. 车站站务人员
B. 设备维修人员
C. 列车驾驶员
D. 信号系统维护人员
【单选题】
查阅运营单位综合及专项年度应急演练计划、演练记录、演练评估及总结报告,核查演练计划得到有效落实,其中综合应急预案实战演练每 至少组织一次、专项应急预案实战演练每半年至少组织一次、专项应急预案具备至少每 全部演练一次的要求。___
A. 一年 一年
B. 半年 一年
C. 三年 三年
D. 半年 三年
【单选题】
查阅应急演练评估报告,发现的问题已及时整改,涉及应急处置机制、作业标准、操作规程和管理规定等有缺陷的,在 内修订完善相关预案和制度。___
A. 三个月
B. 一年
C. 六个月
D. 半个月
【单选题】
初期运营期间,有效乘客投诉回复率应为 %,有效乘客投诉率不应大于百万分之三。___
【单选题】
施工请销点、 等管理制度应明确规定施工登记、人员安全教育、现场作业监控及检查等安全要求。___
A. 隔离围挡
B. 现场清理
C. 动火作业
D. 封站
【单选题】
考试不合格人员应有 ,对考核不符合要求的人员已按规定进行了岗位调整。___
A. 岗位调整记录
B. 补考记录
C. 考核记录
D. 书面检查记录
【单选题】
运营单位应按规定针对综合应急预案、专项应急预案、现场处置方案开展应急演练,随机选取场景,运营结束后开展1次事前不通知演练时间、 地点和内容的突击式实战应急演练。抽查至少 个班组,核查现场处置方案已按要求每年全部演练一次。___
【单选题】
运营单位应定期检查、更新应急救援物资和装备,组织应急抢险队伍训练,满足应急救援需要。抽查不少 座车站,现场核查应急救援物资和装备的存储、种类、数量、状态,应与预案规定相符。___
【单选题】
正线常规钢轨探伤频率不低于 ;车辆基地常规 钢轨探伤频率不低于1次/年;铝热焊焊接接头的探伤频率不低于 ,闪光接触焊焊接接头的探伤频率不低于1次/2年。___
A. 1次/2月, 1次/半年
B. 1次/3月, 1次/半年
C. 1次/3月, 1次/年
D. 1次/6月, 1次/年
【单选题】
设施设备运行维护等符合有关运行维护管理制度和技术规程,保证设施设备技术状态良好,安全功能和性能完整有效,技术指标、技术参数保持在 内。___
A. 基本值
B. 正常值
C. 容许值
D. 对应值
【单选题】
抽查保护区管理制度和巡查记录,核查巡查内容和巡查频次符合有关规定,现场查勘保护区提示或警示标志,应状态完好;抽查至少 个保护区作业项目,核查作业项目技术审核和作业监控符合有关规定,保护区发现影响运营安全的问题已完成整改。___
【单选题】
初期运营最后三个月,售票机可靠度应不低于 ;检票闸机可靠度应不低于 。___
A. 99%,99%
B. 98%,99%
C. 98%,98%
D. 99%,98%
【单选题】
针对排水设施阻塞可能导致风险,在相关岗位巡查和养护规程中制定的风险管控措施应对排水沟等设施进行巡查,及时发现淤积、堵塞、滞水等 现象,巡查频率不低于 ,汛期应提高防排水设施巡查频次。___
A. 2次/月
B. 3次/月
C. 1次/周
D. 1次/月
【单选题】
针对车辆蓄电池容量与电压不足可能影响乘客疏散或发生客伤的风险,应将蓄电池的状态检查、容量与电压测试纳入 。___
A. 车辆维修规程
B. 车辆操作规程
C. 车辆维护规程
D. 车辆检修规程
【单选题】
和可靠性。___
A. 有序性
B. 安全性
C. 完整性
D. 稳定性
【单选题】
针对供电系统误操作可能导致行车事故的风险,在相关岗位操作规程和维修规程中制定的风险管控措施应将电源系统 切换错误、电力监控系统远动误操作等风险的防范措施纳入相关制度文件和规程。___
A. 自动
B. 安全
C. 供电系统
D. 手动
【单选题】
检查线路供电系统运行状态与故障趋势分析报告,抽查供电系统 个月运行与故障维修记录。___
【单选题】
针对通信系统失效可能导致中断行车的风险,现场勘查通信系统状态显示,抽查系统运行记录,以及系统远程集中网络管理功能、各子系统的故障自诊断功能等运行的 。___
A. 可靠性
B. 安全性
C. 有效性
D. 稳定性
【单选题】
车载信号系统、轨旁信号系统等设备的运行环境应保持在 所要求的范围。___
A. 维修规程书
B. 技术规格书
C. 性能规格书
D. 作业规程书
【单选题】
自动售检票系统各种运行模式有效,出现非正常和紧急情况,系统应由正常运行方式转为 。___
A. 紧急放行方式
B. 免检方式
C. 暂停运行方式
D. 降级或紧急运行方式
【单选题】
综合监控系统对通风、空调系统,以及给排水、自动扶梯和电梯、照明、站台门等系统实现 。___
A. 有效监控
B. 监控
C. 有效巡视
D. 监视
【单选题】
检查火灾自动报警系统维修规程及其维修记录,检查和维修内容应涵盖火灾报警探测器维护调整情况;火灾自动报警系统程序修改升级、 、故障查询和软件故障处理情况;火灾自动报警系统报警主机故障、误报漏报等情况。___
A. 硬件故障
B. 软件维护
C. 软件升级
D. 硬件维护
【单选题】
给水、排水及消防系统水量、水压和水质应满足生产、生活和 用水需要。___
【单选题】
自动扶梯和电梯、自动人行道维修应符合维修规程,确保系统功能完好、性能稳定、运行正常。检查自动扶梯和电梯、自动人行道应张贴在 的特种设备使用标志。___
A. 质保期内
B. 安全使用
C. 正常服务
D. 有效期内
【单选题】
自动售检票系统各种运行模式有效,检查相关安全管理规定,检查针对系统网络故障中断、账户安全失控、 等可能造成乘客钱款损失的风险所采取的管控措施情况。___
A. 账户锁定
B. 系统崩溃
C. 设备故障
D. 数据丢失
【单选题】
通信系统应保持正常、非正常或紧急情况下为运营管理、行车指挥、设备监控、防灾报警等进行语音、图像、 等信息的传输正常。___
【单选题】
针对系统维修风险,信号系统巡检间隔时间不应大于 天,月修间隔不应大于3个月,年修间隔不应大于1年。___
【单选题】
列车操纵应符合车辆操作规程,车辆维修应符合维修规程,核查相关管控措施已落实到相关操作规程、维修规程和维修工作单元应查阅线路全部型号车辆操作规程、维修规程文件;查阅线路3列车6个月的维修台账;选取1列车进行维修旁站检查。___
推荐试题
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
