電力二次系統安全防護100試題(含答案)
1.?電力二次系統安全防護目標是什么
答:抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。
2.?電監會5號令中電力二次系統是指什么
答:包括電力監控系統、繼電保護和安自裝置、負荷控制、電力通信及數據網絡等。
3.?電監會5號令中電力監控系統是指什么
答:是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
4.?電監會5號令中電力調度數據網絡指什么
答:是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
5.?電監會5號令中控制區指什么
答:是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
6.?電監會5號令中非控制區指什么
答:是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
7.?電力二次系統的安全防護原則
答:電力二次系統安全防護原則是安全分區、網絡專用、橫向隔離、縱向認證,保障電力監控系統和電力調度數據網絡的安全。
8.?電力二次系統如何進行安全分區
答:發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
?生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
9.?電力二次系統中不同的安全分區相應的安全等級是什么
答:不同的安全區域確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。生產控制大區的安全等級高于管理信息大區,其中控制區(安全區Ⅰ)的安全等級相當于計算機信息系統安全保護等級的第4級,非控制區(安全區II)相當于計算機信息系統安全保護等級的第3級。安全分區是電力二次安全防護體系的結構基礎。
10.?生產控制大區中安全區I(控制區)的典型系統是什么
答:包括調度自動化系統(SCADA/EMS)、廣域相量測量系統、配電自動化系統、變電站自動化系統、發電廠自動監控系統、安全自動控制系統、低頻/低壓自動減載系統、負荷控制系統等。
11.?生產控制大區中安全區II(非控制區)的典型系統是什么
答:調度員培訓模擬系統(DTS)、水調自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、批發電力交易系統等。
12.?業務系統分區規則
答:綜合考慮業務系統或功能模塊的實時性、使用者、主要功能、設備場所、各業務系統間的相互關系、廣域網通信方式、對電力系統的影響等因素,按以下規則將業務系統或功能模塊置于合適的安全區:
(1)?實時控制系統或未來可能有實時控制功能的系統應置于安全區Ⅰ。
(2)?電力二次系統中不允許把應屬于高安全等級區域的業務系統遷移到低安全等級區域運行;但允許把屬于低安全等級區域的業務系統的終端設備放置于高安全等級區域,由屬于高安全等級區域的人員控制和使用。
(3)?盡可能將業務系統完整置于一個安全內;當某些業務系統的次要功能與根據主要功能所選定的安全區不一致時,可根據業務系統的數據流程將不同的功能模塊(或子系統)分置于合適的安全區中,各功能模塊(或子系統)經過安全區之間的通信聯接整個業務系統。
(4)?與外部邊界網絡不存在聯系的業務系統為孤立業務系統,對其劃分規則不作要求,但需遵守所在安全區的安全防護要求。
根據實際情況,安全區I和安全區II不一定同時存在。某一安全區不存在的條件是其本身不存在該安全區的業務,且與其它電力二次系統在該安全區不存在“縱向”互聯。如果省略某安全區而導致上下級安全區的縱向交叉,則應該構造一個最小安全區并安裝安全區間的隔離裝置,以保持安全防護體系的完整性。
13.?電力二次系統安全區連接的拓撲結構有幾種,各有什么特點
答:電力二次系統安全區連接的拓撲結構有鏈式、三角和星形結構三種。
14.?如何構建安全隔離的電力調度數據網?
答:電力調度數據網應當在專用通道上使用獨立的網絡設備組網,采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。電力調度數據網是電力二次安全防護體系的重要網絡基礎。
15.?在生產控制大區與管理信息大區之間的安全要求是什么
答:在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應接近或達到物理隔離。
16.?生產控制大區內部的安全區之間的安全防護要求是什么
答:生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。具體隔離裝置的選擇還需要考慮業務所需帶寬及實時性的要求。
17.?什么類型的數據才能穿越專用橫向單向安全隔離裝置
答:嚴格禁止E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務和以B/S或C/S方式的數據庫訪問功能穿越專用橫向單向安全隔離裝置,僅允許純數據的單向安全傳輸。
18.?防火墻的特點是什么
答:防火墻(firewall)是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策(允許、拒絕、監測)控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
19.?專用橫向單向安全隔離裝置分為幾種
答:專用橫向單向安全隔離裝置分為正向型和反向型。
20.?反向安全隔離裝置的特點是什么
答:反向安全隔離裝置采取簽名認證和數據過濾措施,僅允許純文本數據通過,并嚴格防范病毒、木馬等惡意代碼進入生產控制大區。
21.?在生產控制大區與廣域網的縱向交接處如何實現安全防護
答:在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。如暫時不具備條件,可采用硬件防火墻或網絡設備的訪問控制技術臨時代替。
22.?在管理信息大區與廣域網的縱向交接處如何實現安全防護
答:管理信息大區應采用硬件防火墻等安全設備接入電力企業數據網。
23.?對處于外部網絡邊界的通信網關如何實現安全防護
答:對處于外部網絡邊界的通信網關,應進行操作系統的安全加固。根據具體業務的重要程度及信息的敏感程度,對生產控制大區的外部通信網關應該具備加密、認證和過濾的功能。
24.?傳統的基于專用通道的通信是否需要安全防護
答:傳統的基于專用通道的通信不涉及網絡安全問題,可采用線路加密技術保護關鍵廠站及關鍵業務。
25.?生產控制大區內部安全區Ⅰ是否允許WEB服務
答:生產控制大區內部安全區Ⅰ禁止安全區Ⅰ的Web服務。
26.?生產控制大區內部安全區Ⅱ是否允許WEB服務
答:允許安全區Ⅱ內部采用B/S結構的業務系統,但僅限于業務系統內部使用。允許安全區Ⅱ縱向安全Web服務,經過安全加固且支持HTTPS的安全Web服務器和Web瀏覽工作站應在專用網段,應由業務系統向Web服務器單向主動傳送數據。
27.?電力調度數字證書的特點
答:電力調度數字證書是專用于電力調度業務需要的數字證書,主要用于生產控制大區,可使用于交互式登錄的身份認證、網絡身份認證、通信數據加密及認證(包括數據完整性和數據源認證)等。
電力調度證書系統按照電力調度管理體系進行配置,省級及以上調度中心和有實際業務需要的地區調度控制中心應該建立電力調度證書服務系統。
28.?電力調度系統數字證書的建立原則
答:(1)統一規劃數字證書的信任體系,各級電力調度證書系統用于頒發本調度中心及調度對象相關人員和設備證書。上下級電力調度證書系統通過信任鏈構成認證體系,防止產生交叉認證。
(2)采用統一的數字證書格式和加密算法。
(3)原則上離線生成、離線裝入、離線管理,確保調度數字證書的生成、發放、管理以及密鑰的生成、管理脫離網絡,獨立運行;
(4)優化調度數字證書系統應用接口,推進其應用和普及;
(5)?相關應用系統嵌入數字證書服務,以提高實時性和可靠性。
29.?電力調度數據網絡承載的業務是什么
答:電力調度數據網絡是專用網絡,承載的業務是電力實時控制業務、在線生產業務以及本網網管業務。
30.?如何實現對電力調度數據網網絡路由的防護
答:對路由器之間的路由信息交換進行數字簽名,保證信息的完整性與可信性。
31.?如何對電力調度數據網網絡設備進行安全配置
答:網絡設備的安全配置包括關閉或限定網絡服務、避免使用默認路由、網絡邊界關閉OSPF路由功能、采用安全增強的SNMPv2及以上版本的網管系統、及時更新軟件、使用安全的管理方式、限制登錄的網絡地址、記錄設備日志、設置高強度的密碼、適當配置訪問控制列表、封閉空閑的網絡端口等。
32.?如何實現對電力企業數據網的防護
答:電力企業數據網為電力企業內聯網,其安全防護由各個企業負責。其中,電網企業的數據網即為電力數據通信網,該網承載業務主要為電力綜合信息、電力調度生產管理業務、電力內部數字語音視頻以及網管業務,該網不經營對外業務。電力數據通信網使用私有網絡地址,與外部互聯網以及其它外部網絡沒有直接的網絡連接,采用虛擬專網技術構造三個子網:調度子網、信息子網以及語音視頻子網,分別對應電網企業的電力調度生產管理、電力綜合信息、電力內部數字語音視頻三類業務。
33.?如何實現對電力監控系統的備份及恢復
答:必須定期對電力監控系統關鍵業務的數據與系統進行備份,建立歷史歸檔數據的異地存放制度,確保在數據損壞或系統崩潰的情況下快速恢復數據與系統,保證系統的可用性。
對關鍵主機設備、網絡設備或關鍵部件進行相應的冗余配置,安全區I的業務應采用熱備份方式,其它安全區的業務系統可根據需要選用熱備份、溫備份、冷備份等備份方式,避免單點故障影響系統可靠性。
34.?如何實現對電力二次系統惡意代碼的防范
答:對病毒、木馬等惡意代碼的防護是電力二次系統安全防護所必須的安全措施。生產控制大區應該統一部署惡意代碼防護系統,管理信息大區建議統一部署惡意代碼防護系統,禁止生產控制大區與管理信息大區共用一個防惡意代碼管理服務器。對生產控制大區,禁止以任何方式連接外部網絡進行病毒或木馬特征碼的在線更新。
加強防病毒、木馬等惡意代碼的管理,保證特征碼的及時更新,及時查看查殺記錄,隨時掌握威脅狀況。
35.?如何在生產控制大區部署防火墻
答:防火墻產品可以部署在安全區I與安全區II之間,實現兩個區域的邏輯隔離、報文過濾、訪問控制等功能。生產控制大區與管理信息大區采用的防火墻安全策略的側重點應有所不同。
36.?如何在生產控制大區部署入侵檢測系統
答:生產控制大區統一部署一套網絡入侵檢測系統,其安全策略的設置重在捕獲網絡異常行為、分析潛在威脅以及事后安全審計,不宜使用實時阻斷功能。禁止使用入侵檢測與防火墻的聯動。
加強入侵檢測系統的使用與管理,合理設置檢測規則,及時分析檢測報告,準確識別攻擊,及時發出告警信息,充分發揮其在安全事件檢測與恢復中的作用。
37.?如何在生產控制大區進行主機加固
答:主機安全防護首先要確定安全策略,然后采取適當的方式增強其安全性。通過合理地設置系統配置、服務、權限,可有效減少安全薄弱環節。
38.?如何對操作系統進行安全加固
答:操作系統安全加固措施包括:升級到當前系統版本、安裝后續的補丁合集、加固系統TCP/IP配置、根據系統應用要求關閉不必要的服務、關閉SNMP協議避免利用其遠程溢出漏洞獲取系統控制權或限定訪問范圍、為超級用戶或特權用戶設定復雜的口令、修改弱口令或空口令、禁止任何應用程序以超級用戶身份運行、設定系統日志和審計行為等。
39.?數據庫的加固措施包括什么
答:數據庫的應用程序進行必要的安全審核、及時刪除不再需要的數據庫、安裝補丁、使用安全的密碼策略和賬號策略、限定管理員權限的用戶范圍、禁止多個管理員共享用戶賬戶和口令、禁止一般用戶使用數據庫管理員的用戶名和口令、加強數據庫日志的管理、管理擴展存儲過程、數據定期備份等。
40.?電力調度數字證書的應用范圍
答:電力調度系統建設基于公鑰技術的分布式的調度數字證書系統,由相關主管部門統一頒發調度數字證書,為電力監控系統及調度數據網上的關鍵應用、關鍵用戶和關鍵設備提供數字證書服務。在數字證書基礎上可以在調度系統與網絡關鍵環節實現高強度的身份認證、安全的數據傳輸以及可靠的行為審計。
41.?在電力調度數字證書中何為人員證書
答:人員證書指關鍵業務的用戶、系統管理人員以及必要的應用維護與開發人員,在訪問系統、進行操作時需要持有的證書。主要用于用戶登錄網絡與操作系統、登錄應用系統,以及訪問應用資源、執行應用操作命令時對用戶的身份進行認證,與其它實體通信過程中的認證、加密與簽名,以及行為審計。
42.?在電力調度數字證書中何為程序證書
答:程序證書指關鍵應用的模塊、進程、服務器程序運行時需要持有的證書,主要用于應用程序與遠方程序進行安全的數據通信,提供雙方之間的認證、數據的加密與簽名功能。
43.?在電力調度數字證書中何為設備證書
答:設備證書指網絡設備、服務器主機等,在接入本地網絡系統與其它實體通信過程中需要持有的證書,主要用于本地設備接入認證,遠程通信實體之間的認證,以及實體之間通信過程的數據加密與簽名。
44.?縱向加密認證裝置有何特點
答:縱向加密認證裝置具有類似過濾防火墻的功能,并為廣域網通信提供認證與加密功能,實現數據傳輸的機密性、完整性保護。加密認證網關除具有加密認證裝置的全部功能外,還應實現電力應用層協議及報文內容的識別功能。
45.?如何實現遠程撥號訪問的安全防護
答:當遠程撥號訪問生產控制大區時,要求遠方用戶使用安全加固的LINU*或UNI*系統平臺,以防止將病毒、木馬等惡意代碼引入生產控制大區。遠程撥號訪問應采用調度數字證書,進行登錄認證和訪問認證。
46.?撥號訪問的防護有那兩種方式,有何特點
答:撥號訪問的防護可以采用鏈路層保護方式或者網絡層保護方式。鏈路保護方式使用專用鏈路加密設備,實現兩端鏈路加密設備相互進行認證和對鏈路幀進行加密等安全功能。網絡保護方式采用VPN技術在撥號服務器(RAS)與遠程撥入用戶建立加密通道,實現對網絡層數據的機密性與完整性保護。
47.?線路加密設備可用于什么通道上實現安全防護
答:線路加密設備可用于傳統的專線遠動裝置(RTU)、繼電保護裝置、安全自動裝置、負荷管理裝置等專用通道上的數據加密防護,防止通過搭線等方式篡改控制命令及敏感數據。要求該設備具有一定強度的對稱加密功能。
48.?安全文件網關的用途
答:安全文件網關主要用于電力系統各級部門之間安全的文件傳輸,部署在安全區II,采用加密、認證等技術,保證文件的機密性、完整性。可用于調度報表、檢修計劃、發電計劃、交易報價等文件的傳輸場合。
49.?安全審計的用途
答:安全審計是安全管理的重要環節,應在生產控制大區內引入相對集中的、智能的安全審計系統,通過技術手段,對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件,實現系統安全運行管理。
50.?國家電力監管委員會在電力二次系統安全防護的作用
答:國家電力監管委員會負責電力二次系統安全防護的監管,組織制定電力二次系統安全防護技術規范并監督實施。
51.?電力企業如何實現安全分級負責制
答:電力企業應當按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統安全管理制度,將電力二次系統安全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
52.?電力調度機構的安全負責范圍
答:電力調度機構負責直接調度范圍內的下一級電力調度和變電站的二次系統安全防護的技術監督。
53.?發電廠內涉及到調度的業務系統的安全負責單位
答:發電廠內涉及到調度的業務系統(包括發電廠輸變電部分、全廠/機組AGC功能、AVR無功電壓控制功能、電廠報價終端、電量計費系統、故障錄波系統等)由電力調度機構和發電廠的上級主管單位共同實施技術監督。
54.?電力二次系統安全評估方式是什么
答:電力二次系統安全評估采用以自評估為主、檢查評估為輔的方式,并納入電力系統安全評價體系。
55.?安全評估的內容是什么
答:安全評估的內容包括:風險評估、攻擊演習、漏洞掃描、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。對生產控制大區安全評估的所有記錄、數據、結果等均不得以任何形式、任何借口攜帶出被評估單位,要按國家有關要求做好保密工作。
56.?何時需要進行安全評估
答:電力二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級之后必須進行安全評估;電力二次系統應該定期(每年或每兩年)進行安全評估。
57.?電力二次系統相關設備及系統的開發單位的安全責任
答:電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》和本方案的要求,并在設備及系統的生命期內對此負責。
58.?安全裝置的可用性指標
答:安全裝置的可用性指標達到99.99%。
59.?設備和應用系統的接入管理
答:新接入電力調度數據網絡的節點、設備和應用系統,其接入技術方案和安全防護措施須經負責本級電力調度數據網絡的調度機構核準,并送上一級電力調度機構備案。在已經建立安全防護體系的電力二次系統中,接入任何新的設備和應用及服務,必須立案申請、審查批準后,方可在安全管理人員的監管下實施接入。
60.?生產控制大區的工作站、服務器安全管理要求
答:各業務系統位于生產控制大區的工作站、服務器均嚴格禁止以各種方式開通與互聯網的連接;限制開通撥號功能,必須配置強認證機制;在生產控制大區中的PC機等應該拆除可能傳播病毒等惡意代碼的軟盤驅動、光盤驅動、USB接口、串行口等,或通過安全管理平臺實施嚴格管理。
61.?對電力二次系統生產控制區中的安全產品有何要求
答:接入電力二次系統的生產控制區中的安全產品,必須具有公安部安全產品銷售許可,獲得國家指定機構安全檢測證明,用于廠站的設備還需有電力系統電磁兼容檢測證明。
62.?日常運行的安全管理制度包括那些
答:日常運行的安全管理制度包括:門禁管理、人員管理、權限管理、訪問控制管理、安全防護系統的維護管理、常規設備及各系統的維護管理、惡意代碼(病毒及木馬等)的防護管理、審計管理、數據及系統的備份管理、用戶口令密鑰及數字證書的管理、培訓管理等管理制度。
63.?如何進行電力二次系統聯合防護和應急處理
答:建立健全電力二次系統安全的聯合防護和應急機制,電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。各電力企業的電力二次系統必須制定應急處理預案并經過預演或模擬驗證。
64.?當電力生產控制大區出現安全事故時如何處理
答:當電力生產控制大區出現安全事故,尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時,應當立即向其上級電力調度機構和信息安全主管部門報告,必須按應急處理預案立即采取相應的安全應急措施。并通報有網絡連接的相鄰單位(有關的調度中心及發電廠和變電站),聯合采取緊急防護措施,以防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。當系統遭到破壞時,應當按照預先制定的應急方案盡快實施恢復。
65.?什么是網絡安全?
答:網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。
66.?什么是計算機病毒
答:是指編制或者在計算機程序中插入的破壞計算機數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
67.?什么是木馬?
答:木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端(client)和服務器端(server)。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
68.?什么叫入侵檢測
答:入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
69.?加密技術是指什么?
答:加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
?加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中,可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。
70防火墻種類有幾種
答:防火墻產品又可分為包過濾型防火墻、應用級網關型防火墻和代理服務型防火墻。
71虛擬專用網(VirtualPrivateNetwork,VPN)的定義
答:VPN被定義為通過一公共網絡(Internet)建立的臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道,它是對企業內部網的擴展。
72計算機病毒的特征
答:傳染性、隱蔽性、潛伏性、破壞性、不可預見性等。
73什么是MPLSVPN
答:MPLSVPN是一種基于MPLS(MultiprotocolLabelSwitching,多協議標記交換)技術的IPVPN,是在網絡路由和交換設備上應用MPLS技術,簡化核心路由器的路由選擇方式,利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡(IPVPN),可用來構造寬帶的Intranet、Extranet,滿足多種靈活的業務需求。
74什么是NAT
答:NAT(NetworkAddressTranslation)是指網絡地址轉換。
75控制區(安全區Ⅰ)的安全等級相當于計算機信息系統安全保護等級的第幾級
答:控制區(安全區Ⅰ)的安全等級相當于計算機信息系統安全保護等級的第4級。
76非控制區(安全區II)相當于計算機信息系統安全保護等級的第幾級
答:非控制區(安全區II)相當于計算機信息系統安全保護等級的第3級。
77什么是SDH
答:同步數字系列(SynchronousDigitalHierarchy:SDH):是國際電聯于1988年在北美SONET的基礎上提出的一種新的傳輸體制,是為實現在物理傳輸網絡中傳送經適當配置的信息而標準化的數字傳輸結構體系。
78什么是PVC
答:PVC(PermanentVirtualCircuit)永久虛電路,所謂虛電路,就是兩個用戶終端設備在開始互相發送和接收數據之前,需要通過網絡建立邏輯上的連接,一旦這種連接建立之后,就在網絡中保持已建立的數據通路,用戶發送的數據(以分組為單位)將按順序通過網絡到達終點。永久連接的虛電路稱為永久虛電路。
79什么是DMZ區
答:DMZ(De-MilitarizedZone))非軍事化區,為了配置管理方便,內部網中需要向外提供服務的服務器放在一個單獨的網段,這個網段便是非軍事化區。傳統硬件防火墻一般至少應具備三個端口,分別接內網,外網和DMZ區。
80什么是DoS
答:DoS(DenyofServices)拒絕服務攻擊,拒絕服務攻擊專門設計用來阻止授權用戶對系統以及系統數據進行訪問,通常采用的攻擊方式是讓系統服務器超載或者讓系統死機。
81對于孤立業務系統如何進行安全防護
答:與外部邊界網絡不存在聯系的業務系統為孤立業務系統,對其安全區劃分可不作要求,但需遵守所在安全區的安全防護要求。
82電力調度數據網邏輯子網的劃分
答:電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。子網之間可采用MPLS-VPN技術、安全隧道技術、PVC技術或路由獨立技術等來構造子網。
83電力二次系統安全區連接的拓撲結構各有什么特點
答:鏈式結構中的控制區具有較高的累積安全強度,但總體層次較多;三角結構各區可直接相連,效率較高,但所用隔離設備較多;星形結構所用設備簡單、容易實施,但中心點故障影響三個區。三種模式均能滿足電力二次系統安全防護體系的要求,可根據本地具體情況選用。
84如何實現對生產控制大區內惡意代碼防護系統中病毒或木馬特征碼的更新
答:對生產控制大區,禁止以任何方式連接外部網絡進行病毒或木馬特征碼的在線更新,只能使用離線更新方式進行更新。
85對生產控制大區所選用的防火墻有何要求
答:生產控制大區所選用的防火墻必須為國產硬件防火墻,其功能、性能、電磁兼容性必須經過相關測試。
86專用橫向單向安全隔離裝置如何使用
答:從生產控制大區向管理信息大區傳輸信息必須采用正向安全隔離裝置;由管理信息大區向生產控制大區的少量單向數據傳輸必須經反向安全隔離裝置。
87如何對關鍵應用系統(如能量管理系統SCADA/EMS/DMS等)的主服務器及通信網關進行主機加固
答:關鍵應用系統(如能量管理系統SCADA/EMS/DMS、變電站自動化系統、電廠監控系統、配電自動化系統、電力交易系統等)的主服務器,以及網絡邊界處的通信網關、Web服務器等,應該采用加固的LINU*或UNI*等安全操作系統。主機安全加固方式包括:安全配置、安全補丁、采用專用的軟件強化操作系統訪問控制能力、以及配置安全的應用程序。
88如何對業務系統的專用主機或者工作站進行主機加固
答:作為業務系統的專用主機或者工作站,應嚴格管理操作系統及應用軟件的安裝與使用,禁止不必要的應用。通過及時更新操作系統安全補丁,消除系統內核及平臺的漏洞與后門。安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合規定的主機安全策略,防止主機權限被濫用。應用軟件升級到安全版本,更新應用軟件的安全補丁,嚴格限制應用的權限,加強應用系統用戶認證與權限控制。
89對于通過RAS訪問本地網絡與系統的遠程撥號訪問,建議采用何種保護方式
答:對于通過RAS訪問本地網絡與系統的遠程撥號訪問,建議采用網絡層保護方式。
90對于以遠方終端的方式通過被訪問的主機的串行接口直接訪問的情況,建議采用何種保護措施。
答:對于以遠方終端的方式通過被訪問的主機的串行接口直接訪問的情況,建議采用鏈路層保護措施。
91對調度中心的實時控制系統是否需要需異地容災備份
答:對調度中心的實時控制系統,在具備條件的前提下,逐步實現異地的數據與系統備份,提供系統級容災功能,保證在大規模災難情況下保持系統業務的連續性。
92如何實現計算機系統本地訪問控制
答:結合用戶數字證書技術,對用戶登錄本地操作系統、訪問系統資源等操作進行身份認證,根據身份與權限進行訪問控制,并且對操作行為進行安全審計。對于調度端安全區I中的SCADA系統,安全區II中的電量計費系統及電力市場交易系統,廠站端的控制系統等重要應用系統,應逐步采用本地訪問控制手段進行保護。
93電力企業的關鍵部門如何進行安全評估
答:電力企業的關鍵部門應該建立自主的評估隊伍,掌握評估技術和方法,配備必要的工具,定期進行評估,可聘請電力部門的有關單位聯合進行評估。上級主管單位可對下級單位進行定期或不定期的檢查性安全評估。
94電力二次系統專用安全產品的開發單位的安全責任是什么
答:電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散(用于其它行業以及出口到國外)。
95什么是PKI
答:PKI(PublicKeyInfrastrusture)公鑰基礎設施,PKI就是利用公共密鑰理論和技術建立的提供安全服務的基礎設施。
96什么是CA
答:CA(CertificateAuthority)證書認證中心,CA是PKI的核心執行機構,是PKI的主要組成部分,通常稱它為認證中心。它是數字證書的申請注冊、證書簽發和管理機構。
97入侵檢測系統的種類
答:入侵檢測系統IDS分為主機級HIDS和網絡級NIDS。
98VPN具有那幾種技術來保證其安全
答:隧道技術、加密技術、密鑰管理技術和身份認證技術。
99如何實現IEC61970等國際標準與電力二次安全防護的結合?
答:實施這些標準必須堅持合理劃分安全區域的原則,將標準規定的功能模塊恰當的置于各安全區域之中,從而實現國際標準與安全防護的有機統一。
100電力二次系統的安全防護實施方案經那個部門審核才能實施
答:電力企業各運行單位的電力二次系統的安全防護實施方案必須經過上級信息安全主管部門和相應電力調度機構的審核,完工后必須經過上述機構驗收。
篇2:新全國勞動安全防護知識競賽試題
單項選擇題(請從三個備選答案中選擇惟一一個正確選項,并在后面的答題卡中將其涂黑)
1.進行腐蝕品的裝卸作業應該戴(b)手套。
A.帆布B.橡膠C.棉布
2.在易燃易爆場所穿(c)最危險。
A.布鞋B.膠鞋C.帶釘鞋
3.易燃易爆場所不能穿(b)。
A.純棉工作服
B.化纖工作服
C.防靜電工作服
4.安全帶的正確掛扣方法是(b)。
A.低掛高用B.高掛低用C.平掛平用
5.自救器是一種井下小型便攜式的(b)設備。
A.護耳器B.防毒呼吸C.瓦斯檢測
6.特種勞動防護用品實行(b)制度。
A.安全標志管理B.登記C.備案
7.塑料安全帽的使用期限為不超過(c)。
A.兩年B.兩年半C.三年半
8.安全帶的使用期限為(a)年,發現異常應提前報廢。
A.3~5B.4~6C.5~7
9.安全帶應在使用(a)年后,按批量購入情況,抽驗一次。
A.4B.3C.2
10.下列哪個字母代表勞動防護用品具有防靜電的性能?(b)
A.fhB.jdC.ny
11.當空氣中氧含量低于(a)時,不能使用自吸過濾式防毒面具。
A.18%B.20%C.21%
12.銷售的特種勞動防護用品應有相應的產品合格證、特種勞動防護用品標志標識和(c)。
A.編號B.專利權證C.注冊商標證
13.操作旋轉機械時佩戴(c)是錯誤的。
A.護發帽B.手套C.防異物傷害護目鏡
14.含(a)的防護服有防微波作用。
A.金屬絲布材料B.棉布材料C.化纖材料
15.電焊工使用的防護面罩,應(b)。
A.耐燃、導電
B.耐燃、不導電、不導熱
C.耐燃、不導電但導熱
16.清除工作場所散布的有害塵埃時,應使用(b)。
A.掃把B.吸塵器C.吹風機
17.以下哪種情況下,用人單位不得與勞動者解除勞動合同?(b)
A.勞動者不能勝任工作的
B.職工患職業病
C.用人單位經營困難期間
18.下列哪種職業病屬于塵肺病?(c)
A.鉛及其化合物中毒B.黑變病C.矽肺
19.被確診患有職業病的職工,職業病診斷機構應發給其《職業病診斷證明書》,并享受國家規定的(b)。
A.醫療保險待遇
B.工傷保險待遇
C.養老保險待遇
20.從事有害作業的職工,按規定接受職業性健康檢查所占用的生產、工作時間,應按(c)處理。
A.病假B.事假C.正常出勤
21.依據《職業病防治法》規定,勞動者不能到(c)進行職業病診斷。
A.用人單位所在地依法承擔職業病診斷的醫療機構
B.本人居住地依法承擔職業病診斷的醫療機構
C.用人單位所在地和勞動者本人居住地以外職業病診斷醫療機構
22.以下哪種物質是致癌物質?(a)
A.苯胺B.氮C.甲烷
23.生產性毒物進入人體的主要途徑不包括(c)。
A.呼吸道B.消化道C.泌尿系統
24.慢性苯中毒主要損害(a)。
A.呼吸系統B.造血系統C.泌尿系統
25.下列哪種粉塵可引起矽肺病?(a)
A.煤塵B.放射性粉塵C.游離二氧化硅
26.工傷保險費應當由(a)繳納。
A.用人單位
B.職工個人
C.一部分由職工個人繳納,一部分由單位
27.職工住院治療工傷,由所在單位按照本單位因公出差伙食補助標準的(c)發給住院伙食補助費。
A.50%B.60%C.70%
28.職工因工作受到事故傷害或者患職業病需要暫停工作接受治療的,可以停工留薪,但停工留薪期一般不超過(c)個月。
A.6B.10C.12
29.職工因工外出期間發生事故或者在搶險救災中下落不明的,從事故發生當月起(b)個月內照發工資,以后由工傷保險基金向其供養親屬按月支付供養親屬撫恤金。
A.2B.3C.4
30.工傷職工因日常生活或者就業需要,經勞動能力鑒定委員會確認,可以安裝假肢、矯形器、假眼、假牙和配置輪椅等輔助器具,所需費用按照國家規定的標準從(c)中支付。
A.用人單位安全措施費
B.職工個人工資
C.工傷保險基金
31.工傷職工治療工傷、職業病超出國家規定的工傷保險診療項目目錄以外發生的費用,應由(a)支付。
A.工傷職工本人B.用人單位C.工傷保險基金
32.下列那一種癥狀屬于成年人慢性鉛中毒(b)
A.興奮B.乏力,關節酸痛C.頭劇烈疼痛
33.人長時間在(a)分貝的噪聲環境中工作就會導致永久性的聽力損傷。
A.120B.100C.80
34.吸入過量的(a)可引起呼吸系統腫瘤。
A.石棉塵B.灰塵C.鐵粉
35.(a)可通過皮膚損害人體健康。
A.汞B.塵土C.碳
36.靜電電壓最高可達(b),可現場放電,產生靜電火花,引起火災。
A.50伏B.數萬伏C.220伏
37.電焊作業時產生的有害氣體的主要成分是(a)。
A.氮氧化物B.二氧化碳C.氯氣
38.應使用(b)來清洗皮膚上沾染的油污。
A.有機溶劑B.肥皂C.丙酮
39.毒物在人體內不斷蓄積,可能導致(a)。
A.慢性中毒B.急性中毒C.突然昏迷
40.長期在高頻電磁場作用下,操作者會有什么不良反應(b)
A.呼吸困難B.神經失常C.疲勞無力
41.以下哪種不是工傷事故?(b)
A.上下班途中受到機動車傷害
B.喝醉酒操作導致機床傷手
C.工作中違反操作規程受傷
42.目前,工傷傷殘等級分為10級,最輕的是哪級(c)
A.十級B.一級C.0級
43.《工傷保險條例》規定:職工在工作時間和工作崗位,突發疾病死亡或者在48小時之內經搶救無效死亡的,視同(b)。
A.意外傷害B.工傷C.突發事件
44.用人單位未按《工傷保險條例》規定提出工傷認定申請的,工傷職工或者其直系親屬、工會組織在事故傷害發生之日或者被診斷、鑒定為職業病之日起(b)內,可以直接向用人單位所在地統籌地區勞動保障行政部門提出工傷認定申請。
A.半年B.1年C.2年
45.《工傷保險條例》所稱職工,是指與用人單位存在勞動關系(包括事實勞動關系)的各種用工()、各種用工(a)的勞動者。
A.方式合同B.形式期限C.協議年限
46.職業病病人除依法享有工傷社會保險外,依照(b),尚有獲得賠償的權利的,有權向()提出賠償要求。
A.職業病防治法地方政府衛生行政部門
B.有關民事法律用人單位
C.刑法行業主管部門
47.從業人員發現直接危及人身安全的緊急情況時,應(a)。
A.停止作業,撤離危險現場
B.繼續作業
C.向上級匯報,等待上級指令
48.《工會法》規定:職工認為企業侵犯其(b)而申請勞動爭議仲裁或者向人民法院提起訴訟的,工會應當給予支持和幫助。
A.勞動權益B.合法權益C.人身安全
49.用人單位應當保證勞動者每周至少休息(b)日。
A.半B.1C.2
50.女工及年齡在16~18歲的未成年工,單人負重一般不應超過(a)公斤。
A.25B.40C.50
51.對懷孕(a)個月以上的女職工,不得安排其延長工作時間和夜班勞動。
A.5B.6C.7
52.生產經營單位(c)與從業人員訂立協議,免除或減輕其對從業人員因生產安全事故傷亡依法應承擔的責任。
A.可以
B.通過協商,在雙方自愿的基礎上可以
C.不得以任何形式
53.童工是指與單位或個人發生勞動關系、從事有經濟收入的勞動或從事個體勞動的未滿(b)周歲的少年兒童。
A.14B.16C.18
54.為防止高溫場所人員中暑,應多飲(c)。
A.純凈水B.汽水C.淡鹽水
55.皮膚上濺有腐蝕性液體時應(a)。
A.用干布抹去
B.用大量清水沖洗
C.用繃帶包扎患處,請醫生治療
56.凍傷人員的凍傷部位在解凍時,應該用(b)。
A.火烤
B.不超過40℃的溫水浸泡
C.不低于50℃的熱水浸泡
57.有異物刺入頭部或胸部時,以下哪項急救方法不正確?(c)
A.快速送往醫院救治
B.用毛巾等物將異物固定住,不讓其亂動
C.馬上拔出,進行止血
58.發生頭部創傷的人員,在接受醫生檢查前,以下哪項急救措施不正確?(c)
A.盡量減少不必要的活動
B.給傷者服止痛片止痛
C.運送途中應把傷者的頭轉向一側,便于清除嘔吐物
59.施行人工呼吸時,當患者出現極微弱的自然呼吸時,應如何處理?(a)
A.繼續進行人工呼吸,且人工呼吸應與其自然呼吸的節律一致
B.繼續進行人工呼吸,但人工呼吸應與其自然呼吸的節律相反
C.立即停止人工呼吸
60.人體在電磁場作用下,由于(c)將使人體受到不同程度的傷害。
A.電流B.電壓C.電磁波輻射
61.“一班三檢”是指(a)。
A.在班前、班中、班后進行安全檢查
B.在早、中、晚進行巡回檢查
C.每天進行三次安全檢查。
62.電瓶車在廠區的行駛時速,不得超過(c)km。
A.10B.15C.20
63.企業新職工上崗前必須進行廠級、車間級、班組級三級安全教育,三級安全教育的時間不得少于(c)學時。
A.8B.20C.40
64.特種作業人員必須持證上崗,嚴禁無證操作。取得《特種作業人員操作證》者每(b)年進行一次復審。
A.1B.2C.3
65.離崗3個月以上6個月以下復工工人,要重新進行(a)安全教育。
A.崗位B.廠級C.車間
66.三線電纜中的紅線代表(b)。
A.零線B.火線C.地線
67.使用手持電動工具時,下列注意事項中正確的是(b)
A.使用萬能插座
B.使用漏電保護器
C.身體或衣服潮濕
68.發現人員觸電時,應(b),使之脫離電源。
A.立即用手拉開觸電人員
B.用絕緣物體撥開電源或觸電者
C.用鐵棍撥開電源線
69.配電室的門必須向(c)開,以便發生事故時疏散。
A.內外兩面B.內C.外
70.在遇到高壓電線斷落地面時,導線斷落點(b)m內,禁止人員進入。
A.10B.20C.30
71.下列關于防靜電鞋的錯誤表述是(a)。
A.防靜電鞋可以當絕緣鞋使用
B.防靜電鞋應與防靜電服配套使用
C.使用防靜電鞋的場所應是防靜電的地面
72.觸電事故中,絕大部分是由于(a)導致人身傷亡的。
A.人體接受電流遭到電擊B.燒傷C.電休克
73.家用電器的保險絲只能裝在(c)上。
A.零線B.火線C.地線
74.機器停用時要關上電源,是為了(b)。
A.節省能源B.預防事故C.保養機器
75.工人挖基坑時,操作人員之間的安全距離一般應大于()m。
A.2.5B.2C.5
76.在起重作業中,地面人員禁止(b)。
A.向上張望B.站立在懸吊中的重物下面C.講話
77.鍋爐的三大安全附件是指什么?(b)
A.進水口、壓力表和安全閥
B.壓力表、安全閥和水位表
C.排污閥、安全閥和水位表
78.使用滅火器撲救火災時要對準火焰(c)進行噴射。
A.上部B.中部C.根部
79.在狹小地方使用二氧化碳滅火器容易造成(b)事故。
A.中毒B.缺氧C.爆炸
80.工作場所發生火災時,應(b)。
A.盡快乘搭電梯離開
B.按防火通道標志離開
C.各顯其能,憑自己的本領逃離
81.電器著火時不能用(c)滅火。
A.四氯化碳或1211滅火器B.沙土C.水
82.我國的“119”消防宣傳活動日是(a)。
A.11月9日B.1月19日C.9月11日
83.火災中對人員威脅最大的是(b)。
A.火B.煙氣C.可燃物
84.發生危險化學品事故后,應該向(b)方向疏散。
A.下風B.上風C.順風
85.對(a)人員進行緊急救護時不能進行人工呼吸。
A.有毒氣體中毒B.觸電假死C.溺水
86.當502膠將自己的皮膚粘合在一起時,可以用(b)慢慢溶解。
A.汽油B.丙酮C.酒精
87.遇有燈光信號、交通標志、交通標線與交警的指揮不一致時,應服從(c)的指揮。
A.交通標志B.交通標線C.交通警察
88.夜間會車時應(b)。
A.開遠光燈B.開近光燈C關掉車燈
89.夜間發生交通事故時,應在事故車輛后方(c)m設置熒光警告標志。
A.10B.50C.100
90.造成交通事故后逃逸的,除吊銷駕駛員機動車駕駛證外,還將對駕駛員實行(c)禁駕。
A.5年內B.10年內C.終生
91.駕駛員不能穿(b)駕駛車輛。
A.球鞋B.拖鞋C.皮鞋
92.機動車在高速公路上發生故障時,(a)不可以牽引故障機動車。
A.私人汽車B.救援車C.清障車
93.違反《道路交通安全法》的有關規定后,當事人應自收到交通違章處罰決定書之日起(b)日內,到指定的銀行繳納罰款。
A.10B.15C.20
94.《刑法》第133條規定,交通運輸肇事后逃逸的,處(a)有期徒刑。
A.3年以上7年以下
B.7年以上15年以下
C.3年以下
95.汽車行經下坡道路時,應運用(a)控制車速。
A.發動機B.脫擋滑行C.熄火滑行
96.在雨雪天氣或結冰的道路上會車時應(a)。
A.靠右慢慢通過
B.停車避讓
C.穩住車速,不要驚慌
97.行車中遇到輪胎爆裂時,應(b)。
A.搶掛低速擋
B.把穩方向,平穩停車
C.緊急制動
98.下列哪一項不屬于機動車?(b)
A.摩托車B.電動自行車C.拖拉機
99.駕車通過傍山險路時應謹慎駕駛,如發生制動突然失靈應(c),避免事故。
A.跳車B.應立即熄火C.搶掛低速擋
100.在十字路口,當黃燈亮時,已經越過停止線的車輛應該(b)。
A.停止前進B.繼續前進C.退回停止線后
篇3:全國勞動安全防護知識競賽試題
單項選擇題(請從三個備選答案中選擇惟一一個正確選項,并在后面的答題卡中將其涂黑)
1.進行腐蝕品的裝卸作業應該戴()手套。
A.帆布B.橡膠C.棉布
2.在易燃易爆場所穿()最危險。
A.布鞋B.膠鞋C.帶釘鞋
3.易燃易爆場所不能穿()。
A.純棉工作服
B.化纖工作服
C.防靜電工作服
4.安全帶的正確掛扣方法是()。
A.低掛高用B.高掛低用C.平掛平用
5.自救器是一種井下小型便攜式的()設備。
A.護耳器B.防毒呼吸C.瓦斯檢測
6.特種勞動防護用品實行()制度。
A.安全標志管理B.登記C.備案
7.塑料安全帽的使用期限為不超過()。
A.兩年B.兩年半C.三年半
8.安全帶的使用期限為()年,發現異常應提前報廢。
A.3~5B.4~6C.5~7
9.安全帶應在使用()年后,按批量購入情況,抽驗一次。
A.4B.3C.2
10.下列哪個字母代表勞動防護用品具有防靜電的性能?()
A.fhB.jdC.ny
11.當空氣中氧含量低于()時,不能使用自吸過濾式防毒面具。
A.18%B.20%C.21%
12.銷售的特種勞動防護用品應有相應的產品合格證、特種勞動防護用品標志標識和()。
A.編號B.專利權證C.注冊商標證
13.操作旋轉機械時佩戴()是錯誤的。
A.護發帽B.手套C.防異物傷害護目鏡
14.含()的防護服有防微波作用。
A.金屬絲布材料B.棉布材料C.化纖材料
15.電焊工使用的防護面罩,應()。
A.耐燃、導電
B.耐燃、不導電、不導熱
C.耐燃、不導電但導熱
16.清除工作場所散布的有害塵埃時,應使用()。
A.掃把B.吸塵器C.吹風機
17.以下哪種情況下,用人單位不得與勞動者解除勞動合同?()
A.勞動者不能勝任工作的
B.職工患職業病
C.用人單位經營困難期間
18.下列哪種職業病屬于塵肺病?()
A.鉛及其化合物中毒B.黑變病C.矽肺
19.被確診患有職業病的職工,職業病診斷機構應發給其《職業病診斷證明書》,并享受國家規定的()。
A.醫療保險待遇
B.工傷保險待遇
C.養老保險待遇
20.從事有害作業的職工,按規定接受職業性健康檢查所占用的生產、工作時間,應按()處理。
A.病假B.事假C.正常出勤
21.依據《職業病防治法》規定,勞動者不能到()進行職業病診斷。
A.用人單位所在地依法承擔職業病診斷的醫療機構
B.本人居住地依法承擔職業病診斷的醫療機構
C.用人單位所在地和勞動者本人居住地以外職業病診斷醫療機構
22.以下哪種物質是致癌物質?()
A.苯胺B.氮C.甲烷
23.生產性毒物進入人體的主要途徑不包括()。
A.呼吸道B.消化道C.泌尿系統
24.慢性苯中毒主要損害()。
A.呼吸系統B.造血系統C.泌尿系統
25.下列哪種粉塵可引起矽肺病?()
A.煤塵B.放射性粉塵C.游離二氧化硅
26.工傷保險費應當由()繳納。
A.用人單位
B.職工個人
C.一部分由職工個人繳納,一部分由單位
27.職工住院治療工傷,由所在單位按照本單位因公出差伙食補助標準的()發給住院伙食補助費。
A.50%B.60%C.70%
28.職工因工作受到事故傷害或者患職業病需要暫停工作接受治療的,可以停工留薪,但停工留薪期一般不超過()個月。
A.6B.10C.12
29.職工因工外出期間發生事故或者在搶險救災中下落不明的,從事故發生當月起()個月內照發工資,以后由工傷保險基金向其供養親屬
按月支付供養親屬撫恤金。
A.2B.3C.4
30.工傷職工因日常生活或者就業需要,經勞動能力鑒定委員會確認,可以安裝假肢、矯形器、假眼、假牙和配置輪椅等輔助器具,所需費用
按照國家規定的標準從()中支付。
A.用人單位安全措施費
B.職工個人工資
C.工傷保險基金
31.工傷職工治療工傷、職業病超出國家規定的工傷保險診療項目目錄以外發生的費用,應由()支付。
A.工傷職工本人B.用人單位C.工傷保險基金
32.下列那一種癥狀屬于成年人慢性鉛中毒()
A.興奮B.乏力,關節酸痛C.頭劇烈疼痛
33.人長時間在()分貝的噪聲環境中工作就會導致永久性的聽力損傷。
A.120B.100C.80
34.吸入過量的()可引起呼吸系統腫瘤。
A.石棉塵B.灰塵C.鐵粉
35.()可通過皮膚損害人體健康。
A.汞B.塵土C.碳
36.靜電電壓最高可達(),可現場放電,產生靜電火花,引起火災。
A.50伏B.數萬伏C.220伏
37.電焊作業時產生的有害氣體的主要成分是()。
A.氮氧化物B.二氧化碳C.氯氣
38.應使用()來清洗皮膚上沾染的油污。
A.有機溶劑B.肥皂C.丙酮
39.毒物在人體內不斷蓄積,可能導致()。
A.慢性中毒B.急性中毒C.突然昏迷
40.長期在高頻電磁場作用下,操作者會有什么不良反應()
A.呼吸困難B.神經失常C.疲勞無力
41.以下哪種不是工傷事故?()
A.上下班途中受到機動車傷害
B.喝醉酒操作導致機床傷手
C.工作中違反操作規程受傷
42.目前,工傷傷殘等級分為10級,最輕的是哪級()
A.十級B.一級C.0級
43.《工傷保險條例》規定:職工在工作時間和工作崗位,突發疾病死亡或者在48小時之內經搶救無效死亡的,視同()。
A.意外傷害B.工傷C.突發事件
44.用人單位未按《工傷保險條例》規定提出工傷認定申請的,工傷職工或者其直系親屬、工會組織在事故傷害發生之日或者被診斷、鑒定為
職業病之日起()內,可以直接向用人單位所在地統籌地區勞動保障行政部門提出工傷認定申請。
A.半年B.1年C.2年
45.《工傷保險條例》所稱職工,是指與用人單位存在勞動關系(包括事實勞動關系)的各種用工()、各種用工()的勞動者。
A.方式合同B.形式期限C.協議年限
46.職業病病人除依法享有工傷社會保險外,依照(),尚有獲得賠償的權利的,有權向()提出賠償要求。
A.職業病防治法地方政府衛生行政部門
B.有關民事法律用人單位
C.刑法行業主管部門
47.從業人員發現直接危及人身安全的緊急情況時,應()。
A.停止作業,撤離危險現場
B.繼續作業
C.向上級匯報,等待上級指令
48.《工會法》規定:職工認為企業侵犯其()而申請勞動爭議仲裁或者向人民法院提起訴訟的,工會應當給予支持和幫助。
A.勞動權益B.合法權益C.人身安全
49.用人單位應當保證勞動者每周至少休息()日。
A.半B.1C.2
50.女工及年齡在16~18歲的未成年工,單人負重一般不應超過()公斤。
A.25B.40C.50
51.對懷孕()個月以上的女職工,不得安排其延長工作時間和夜班勞動。
A.5B.6C.7
52.生產經營單位()與從業人員訂立協議,免除或減輕其對從業人員因生產安全事故傷亡依法應承擔的責任。
A.可以
B.通過協商,在雙方自愿的基礎上可以
C.不得以任何形式
53.童工是指與單位或個人發生勞動關系、從事有經濟收入的勞動或從事個體勞動的未滿()周歲的少年兒童。
A.14B.16C.18
54.為防止高溫場所人員中暑,應多飲()。
A.純凈水B.汽水C.淡鹽水
55.皮膚上濺有腐蝕性液體時應()。
A.用干布抹去
B.用大量清水沖洗
C.用繃帶包扎患處,請醫生治療
56.凍傷人員的凍傷部位在解凍時,應該用()。
A.火烤
B.不超過40℃的溫水浸泡
C.不低于50℃的熱水浸泡
57.有異物刺入頭部或胸部時,以下哪項急救方法不正確?()
A.快速送往醫院救治
B.用毛巾等物將異物固定住,不讓其亂動
C.馬上拔出,進行止血
58.發生頭部創傷的人員,在接受醫生檢查前,以下哪項急救措施不正確?()
A.盡量減少不必要的活動
B.給傷者服止痛片止痛
C.運送途中應把傷者的頭轉向一側,便于清除嘔吐物
59.施行人工呼吸時,當患者出現極微弱的自然呼吸時,應如何處理?()
A.繼續進行人工呼吸,且人工呼吸應與其自然呼吸的節律一致
B.繼續進行人工呼吸,但人工呼吸應與其自然呼吸的節律相反
C.立即停止人工呼吸
60.人體在電磁場作用下,由于()將使人體受到不同程度的傷害。
A.電流B.電壓C.電磁波輻射
61.“一班三檢”是指()。
A.在班前、班中、班后進行安全檢查
B.在早、中、晚進行巡回檢查
C.每天進行三次安全檢查。
62.電瓶車在廠區的行駛時速,不得超過()km。
A.10B.15C.20
63.企業新職工上崗前必須進行廠級、車間級、班組級三級安全教育,三級安全教育的時間不得少于()學時。
A.8B.20C.40
64.特種作業人員必須持證上崗,嚴禁無證操作。取得《特種作業人員操作證》者每()年進行一次復審。
A.1B.2C.3
65.離崗3個月以上6個月以下復工工人,要重新進行()安全教育。
A.崗位B.廠級C.車間
66.三線電纜中的紅線代表()。
A.零線B.火線C.地線
67.使用手持電動工具時,下列注意事項中正確的是()
A.使用萬能插座
B.使用漏電保護器
C.身體或衣服潮濕
68.發現人員觸電時,應(),使之脫離電源。
A.立即用手拉開觸電人員
B.用絕緣物體撥開電源或觸電者
C.用鐵棍撥開電源線
69.配電室的門必須向()開,以便發生事故時疏散。
A.內外兩面B.內C.外
70.在遇到高壓電線斷落地面時,導線斷落點()m內,禁止人員進入。
A.10B.20C.30
71.下列關于防靜電鞋的錯誤表述是()。
A.防靜電鞋可以當絕緣鞋使用
B.防靜電鞋應與防靜電服配套使用
C.使用防靜電鞋的場所應是防靜電的地面
72.觸電事故中,絕大部分是由于()導致人身傷亡的。
A.人體接受電流遭到電擊B.燒傷C.電休克
73.家用電器的保險絲只能裝在()上。
A.零線B.火線C.地線
74.機器停用時要關上電源,是為了()。
A.節省能源B.預防事故C.保養機器
75.工人挖基坑時,操作人員之間的安全距離一般應大于()m。
A.2.5B.2C.5
76.在起重作業中,地面人員禁止()。
A.向上張望B.站立在懸吊中的重物下面C.講話
77.鍋爐的三大安全附件是指什么?()
A.進水口、壓力表和安全閥
B.壓力表、安全閥和水位表
C.排污閥、安全閥和水位表
78.使用滅火器撲救火災時要對準火焰()進行噴射。
A.上部B.中部C.根部
79.在狹小地方使用二氧化碳滅火器容易造成()事故。
A.中毒B.缺氧C.爆炸
80.工作場所發生火災時,應()。
A.盡快乘搭電梯離開
B.按防火通道標志離開
C.各顯其能,憑自己的本領逃離
81.電器著火時不能用()滅火。
A.四氯化碳或1211滅火器B.沙土C.水
82.我國的“119”消防宣傳活動日是()。
A.11月9日B.1月19日C.9月11日
83.火災中對人員威脅最大的是()。
A.火B.煙氣C.可燃物
84.發生危險化學品事故后,應該向()方向疏散。
A.下風B.上風C.順風
85.對()人員進行緊急救護時不能進行人工呼吸。
A.有毒氣體中毒B.觸電假死C.溺水
86.當502膠將自己的皮膚粘合在一起時,可以用()慢慢溶解。
A.汽油B.丙酮C.酒精
87.遇有燈光信號、交通標志、交通標線與交警的指揮不一致時,應服從()的指揮。
A.交通標志B.交通標線C.交通警察
88.夜間會車時應()。
A.開遠光燈B.開近光燈C關掉車燈
89.夜間發生交通事故時,應在事故車輛后方()m設置熒光警告標志。
A.10B.50C.100
90.造成交通事故后逃逸的,除吊銷駕駛員機動車駕駛證外,還將對駕駛員實行()禁駕。
A.5年內B.10年內C.終生
91.駕駛員不能穿()駕駛車輛。
A.球鞋B.拖鞋C.皮鞋
92.機動車在高速公路上發生故障時,()不可以牽引故障機動車。
A.私人汽車B.救援車C.清障車
93.違反《道路交通安全法》的有關規定后,當事人應自收到交通違章處罰決定書之日起()日內,到指定的銀行繳納罰款。
A.10B.15C.20
94.《刑法》第133條規定,交通運輸肇事后逃逸的,處()有期徒刑。
A.3年以上7年以下
B.7年以上15年以下
C.3年以下
95.汽車行經下坡道路時,應運用()控制車速。
A.發動機B.脫擋滑行C.熄火滑行
96.在雨雪天氣或結冰的道路上會車時應()。
A.靠右慢慢通過
B.停車避讓
C.穩住車速,不要驚慌
97.行車中遇到輪胎爆裂時,應()。
A.搶掛低速擋
B.把穩方向,平穩停車
C.緊急制動
98.下列哪一項不屬于機動車?()
A.摩托車B.電動自行車C.拖拉機
99.駕車通過傍山險路時應謹慎駕駛,如發生制動突然失靈應(),避免事故。
A.跳車B.應立即熄火C.搶掛低速擋
100.在十字路口,當黃燈亮時,已經越過停止線的車輛應該()。
A.停止前進B.繼續前進C.退回停止線后