LNG安全技术说明书

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是 :加密密钥和解密密钥完全相同 ,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信 困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密 ,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型 :一种是加密模型 ,另一种是解密模型（错） 6.Rabin 体制是基于大整数因子分解问题的 ,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道 的限制 ,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和 SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash 函数的输人可以是任意大小的消息，其输出是一个长度随输 入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制 (DAC)是基于对客体安全级别与主体安全级别的比 较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行 访问控制，而不是基于主体的身份。（对） 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

化学品安全技术说明书SDS-盐酸

产品名称：盐酸 第2部分 危险性概述 化学品安全技术说明书 按照 GB/T 16483、GB/T 17519 编制 编制日期：2019年9月10日 SDS 编号：2019 版本：1.1 第1部分化学品及企业标识 化学品中文名：盐酸 化学品英文名：Hydrochloric acid 企业名称： 企业地址： 邮 编： 传真： 联系电话： 电子邮件地址： 企业应急电话： 产品推荐及限制用途： 重要的无机化工原料，广泛用于染料、 医药、食品、印染、皮革、冶金等行业。 紧急情况概述：无色或微黄色发烟液体，有刺鼻的酸味，本品不燃，具强腐蚀性、 强刺激性，可致人体灼伤，对环境有害。 GHS 危险性类别： 皮肤腐蚀/刺激,类别1B

严重眼损伤/眼刺激，类别1 特异性靶器官毒性-一次接触,类别3 危害水生环境-急性危害,类别2 标签要素： 象形图: 警示词：危险 危险性说明：引起严重的皮肤灼伤和眼睛损伤、一次接触可能至呼吸器官损害、对水生生物有毒 防范说明： ?预防措施： ---- 避免吸入粉尘或烟雾。 ——操作后彻底清洗身体接触部位。 ——戴防护手套、穿防护服、戴防护眼镜、防护面罩。 ?事故响应 ——食入：漱口，不要催吐。 ――皮肤（或头发）接触：立即脱掉所有被污染的衣服。用水冲洗皮肤、淋浴。污染的衣服须洗净后方可重新使用。 ――吸入：将患者转移到空气新鲜处，休息，保持利于呼吸的体位。立即呼叫中毒控制中心或就医。 ――眼睛接触：用水细心地冲洗数分钟。如带隐形眼镜并可方便地取出。 则取出隐形眼镜，继续冲洗。立即呼叫中毒控制中心或就医。 ――禁止排入环境。。 ?安全储存： ---- 上锁保管。 ?废弃处置： ――本品、容器的处置按照中华人民共和国相关法律执行。

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

化学品安全技术说明书SDS-碳化钙

化学品安全技术说明书 产品名称：碳化钙按照GB/T 16483、GB/T 17519编制编制日期：2019年9月10日SDS编号： 版本：1.1 第1部分化学品及企业标识 化学品中文名：碳化钙 化学品英文名：Calcium carbide 企业名称： 企业地址： 邮编： 传真： 联系电话： 电子邮件地址： 企业应急电话： 产品推荐及限制用途：是重要的基本化工原料，主要用于产生乙炔气。也用于有机合成、氧炔焊接等。 第2部分危险性概述 紧急情况概述：无色晶体，工业品为灰黑色块状物，断面为紫色或灰色。干燥时不燃，遇水或湿气能迅速产生高度易燃的乙炔气体，在空气中达到一定的浓度时，可发生爆炸性灾害。与酸类物质能发生剧烈反应。接触工人出现汗少、牙釉质损害、龋齿发病率增咼。对环境有害。

GHS危险性类别： 遇水放出易燃气体的物质和混合物，类别1 标签要素： 象形图： 警示词：危险 危险性说明：接触水释放可自发燃着的易燃气体。 防范说明： ?预防措施： ---- 因与水发生剧烈反应和可能发生爆燃，应避免与水接触。 ――在惰性气体中操作，防潮。 ――戴防护手套、防护眼镜、防护面罩。 ?事故响应： ――如皮肤接触立即脱去污染的衣着，用大量流动清水冲洗20?30mi n。如有不适感，就医。 ――如眼睛接触立即提起眼睑，用大量流动清水或生理盐水彻底冲洗10?15mi n。如有不适感，就医。 ――如吸入脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难，给输氧。如呼吸、心跳停止，立即进行心肺复苏术，就医。 ――如食入饮足量温水，催吐。就医。 ――火灾时，使用干燥石墨粉或其它干粉灭火。 ?安全储存： ――在干燥处和密闭的容器中储存。 ?废弃处置： ――本品、容器的处置按照中华人民共和国相关法规进行处理。 物理和化学危险：干燥时不燃，遇水或湿气能迅速产生高度易燃的乙炔气体，在空气中达到一定的浓度时，可发生爆炸性灾害。与酸类物质能发生剧烈反应。健康危害：损害皮肤，引起皮肤瘙痒、炎症、“鸟眼”样溃疡、黑皮病。皮肤灼伤表现为创

计算机信息安全技术课后习题答案

第一章计算机信息安全技术概述 1、计算机信息系统安全的威胁因素主要有哪些? (1)人为无意失误 (2)人为恶意攻击 (3)计算机软件的漏洞和后门 2、从技术角度分析引起计算机信息系统安全问题的根本原因。 (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 3、信息安全的CIA指的是什么? Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性 Availability 可用性,是指信息的可靠度 4、简述PPDR安全模型的构成要素及运作方式 PPDR由安全策略,防护,检测和响应构成 运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安

全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。 5、计算机信息安全研究的主要内容有哪些? (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 6、计算机信息安全的定义是什么? 计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学 7、信息安全系统中,人、制度和技术之间的关系如何? 在信息安全系统中,人是核心。任何安全系统的核心都是人。而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。只有三者的完美结合,才有安全的信息安全系统

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息？ 事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段？ a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响？ 信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段？ a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义？ 运行系统的安全、系统信息的安全6.信息安全的基本属性？

机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架？ 保障因素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 生命周期：规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型？ 策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件？ 核心要素：人员、技术(重点)、操作 10.IATF中4个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容？ a.确定安全需要 b.设计实施安全方案

d.实施信息安全监控和维护 12.信息安全评测的流程？ 见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程？ 见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段 信息技术两个方面：生产：信息技术产业；应用：信息技术扩散 信息技术核心：微电子技术，通信技术，计算机技术，网络技术 第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2信息技术的影响 积极：社会发展，科技进步，人类生活 消极：信息泛滥，信息污染，信息犯罪 1.2信息安全保障基础

新版次氯酸钠SDS安全技术说明书

次氯酸钠溶液安全技术说明书 第一部分化学品及企业标识 化学品中文名称：次氯酸钠溶液 化学品英文名称：Sodium hypochlorite solution 企业名称：xxxxxxxxxxx 地址：xxxxxx 邮编：xxxxx 电子邮件地址： 联系电话：xxxx-xxxxxxx 传真号码：xxxx-xxxxxxx 企业应急电话：xxxx-xxxxxxxx 技术说明书编码：xxxxx--1 产品推荐及限制用途：用于水的净化，作消毒剂，纸浆漂白剂等，医药工业中用于制氯胺等。 第二部分危险性概述 物理化学危险：受高热分解产生有毒的腐蚀性烟气。 健康危害：经常用手接触本品的工人，手掌大量出汗，指甲变薄，毛发脱落。本品放出的游离氯有可能引起中毒。 环境危害：对环境有危害，对水体、土壤和大气可造成污染。 GHS危险性类别：根据《化学品分类和危险性公示通则》（GB 13690-2009）及化学品分类、警示标签和警示性说明规范系列标准，该产品属于皮肤腐蚀/刺激，类别1B。严重严重眼损伤/眼睛刺激性类别1。对水环境危害类别急性危害：类别1。

标签要素： 象形图： 警示词：危险 危险信息：引起严重的皮肤灼伤和眼睛损伤; 引起严重眼睛损伤; 对水生生物毒性非常大; 防范说明： 预防措施：密闭操作，注意通风，远离高热。操作尽可能机械化、自动化。操作人员必须经过专门培训，阅读并了解所有预防措施。 按要求使用个体防护装备。严格遵守操作规程。建议操作人 员佩戴自吸过滤式防毒面具（全面罩），穿橡胶耐酸碱服， 戴橡胶耐酸碱手套。远离易燃、可燃物。防止蒸气泄漏到工 作场所空气中。避免与还原剂、酸类接触。搬运时要轻装轻 卸，防止包装及容器损坏。，工作场所不得进食、饮水。 事故响应：如发生火灾，根据具体的着火物质选择合适的灭火剂。皮肤接触：立即脱去污染的衣着，用2%硼酸液或大量清水彻底 冲洗。如果有灼伤，就医治疗。眼睛接触：提起眼睑，用流 动清水或生理盐水冲洗。就医。吸入：迅速脱离现场至空气 新鲜处。保持呼吸道通畅。如呼吸困难，给输氧。如呼吸停 止，立即进行人工呼吸。就医。食入：用水漱口，给饮牛奶 或蛋清。就医。被污染的衣物应清洗干净后再使用。 安全储存：保持容器密闭。储存于阴凉、干燥、通风的库房。远离火种热源。严禁与还原剂、酸类混储。 废弃处置：若可能回收使用。在规定的处理厂处理和中和。滤出固体，

信息安全技术课后习题答案 俞承杭版

信息安全技术复习资料 第一章 1.对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性 动态性。 2.对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。 5.在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。 6.信息化社会发展三要素是物质、能源和____信息________。 7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。 8.____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 9.____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合

苯酚安全技术说明书精编版

苯酚安全技术说明书集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

SDS 编号004编制日期：201607 化学品安全技术说明书 第1部分--化学品及企业标识 化学品中文名称：苯酚 化学品中文别名：石碳酸、工业酚、羟基苯 化学品英文名称：phenol 化学式：C 6H 5OH 生产者或供应商信息 公司：国药集团化学试剂有限公司 地址：上海市宁波路52号 电话 应急联络电话 推荐用途和限制用：/ 第2部分--危险性概述 GHS 危害分类 急性毒性经口-3 皮肤腐蚀/刺激-1B 严重眼损伤/眼睛刺激性-1 生殖细胞突变型-2 特异性靶器官系统毒性反复接触-2 对水环境的危害急性-2 长期慢性-2

标签要素 危害象形图 警示词危险 危险信息可燃液体；吞食有害；皮肤接触有毒；造成严重皮肤灼伤和眼 睛损伤防范说明置容器于通风良好的地方；若与眼睛接触立即用大量水洗涤并 及时就医，衣服一经污染立即脱掉，如遇意外或感觉不适立即就医。 预防措施尽可能采取隔离操作 操作人员必须经过专门培训，严格遵守操作规程 建议操作人员佩戴自吸式过滤式防尘口罩，戴化学安全防护眼镜，穿透 气性防毒服，戴防化学品手套事故响应 皮肤接触立即脱去污染的衣物，用甘油、聚乙烯乙二醇或聚乙烯乙二醇 和酒精混合液（7:3）抹洗，然后用水彻底清洗，就医。 吸入迅速脱离现场至空气新鲜处。保持呼吸道通畅，如遇吸困难给输 氧，就医。食入立即给饮植物油15-30ml催吐，就医 第3部分--成分组成信息

第4部分--急救措施 -皮肤接触：立即脱去污染的衣服，用甘油、聚乙二醇或聚乙二醇和酒精混合液(7:3)抹皮肤后立即用大量流动清水冲洗。再用饱和硫酸钠溶液湿敷。或用大量流动水冲洗至少15分钟。就医。 -眼睛接触：用生理盐水、冷开水或清水至少冲洗15分钟,对症处理。-吸入：迅速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难，立即进行心肺复苏术。就医。 -食?入：立即给饮食植物油15-30ml。催吐。就 第5部分?消防措施 危险特性：遇明火、高热可燃。有害燃烧产物：一氧化碳、二氧化碳 灭火方法：消防人员必须佩带防毒面具、全身消防服，在上风向灭火。灭火剂：水、抗溶性泡沫、干粉、二氧化碳。 第6部分--泄露应急处理 应急处理：隔离泄漏污染区，限制出入。切断火源。建议应急处理人员戴防尘面具（全面罩），穿防毒服。小量泄露：用干石灰、苏打覆盖。大量泄露：收集回收或运废物处理场所处置。 第7部分--操作处置与储存 操作注意事项：严加密闭，提供充分的局部排风。尽可能采取隔离操作。操作人员必须经过专门培训，严格遵守操作规程。建议操作人员佩带自吸式防尘口罩，戴化学安全防护眼镜，穿透气防毒服，戴防化学品

硫酸安全技术说明书SDS

硫酸化学品安全技术说明书 第一部分化学品及企业标识 化学品中文名：硫酸化学品英文名：sulfuric acid第二部分危险性概述 紧急情况概述：腐蚀、中毒。 危险性类别：根据化学品分类、警示标签和警示性说明规范系列标准，该产产品属于类酸性腐蚀品。第8.1标签要素： 象形图： 警示词：危险危险信息：与水发生爆炸性剧烈反应。与氧气、氟、氧化铅、次亚氯酸、过氯酸、磷、四氟乙烯等接触剧烈反应。与有机材料如木、棉花或草接触，会着火。吸湿性极强，在空气中产生有毒的白烟。遇潮时对大多数金属有强腐蚀性。 防范说明：密闭操作，注意通风。操作尽可能机械化、自动化。操作人员必须经过专门培训，严格遵守操作规程。建议操作人员佩戴防尘面具（全面罩），穿橡胶耐酸碱服，戴橡胶耐酸碱手套。远离易燃、可燃物。 预防措施：远离火种、热源，保持容器密封，应与易（可）燃物、还原剂、碱类、活性金属粉末等分开存放，切忌混储。 事故响应：泄漏气体污染环境，救援人员佩戴防尘面具（全面罩），穿橡胶耐酸碱服，戴橡胶耐酸碱手套，安全切断泄漏源，消除一切火种。． 安全储存：密闭储存，储区应备有泄漏应急处理设备和合适的收容材料。 废弃处置：缓慢加入碱液－石灰水中，并不断搅拌，反应停止后，用大量水冲入废水系统。 物理化学危害：硫酸，分子式H2SO4，分子量为98，纯粹品是无色油状液体，98.3%的 硫酸，比重1.834（18℃）。熔点10.49℃，沸点338℃，在340℃以上时分解，工业 硫酸如含有杂质，则呈黄、棕色等。 健康危害：对皮肤、粘膜等组织有强烈的刺激和腐蚀作用。蒸气或雾可引起结膜炎、结膜水肿、角膜混浊，以致失明；引起呼吸道刺激，重者发生呼吸困难和肺水肿；高浓度引起喉痉挛或声门水肿而窒息死亡。口服后引起消化道烧伤以致溃疡形成；严重者可能有胃穿孔、腹膜炎、肾损害、休克等。皮肤灼伤轻者出现红斑、重者形成溃疡，愈后癍痕收缩影响功能。溅入眼内可造成灼伤，甚至角膜穿孔、全眼炎以至失明。 慢性影响：牙齿酸蚀症、慢性支气管炎、肺气肿和肺硬化。环境危害：对水体和土壤可造成污染。燃爆危险：不燃，无特殊燃爆特性。与可燃物接触易着火燃烧。 第三部分成分/组成信息

完整版网络安全实用技术答案

选择题 部分： 第一章： (1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据 的____ 、完整性、网络服务可用性和可审查性受到保护。 A.保密性 (2) 网络安全的实质和关键是保护网络的______ 安全。C.信息 ⑶实际上，网络的安全问题包括两方面的内容：一是________ ，二是网络的信息安全。 D.网 络的系统安全— (4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了_。 C.可用性 (5) 如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使 用属于____ 。B.非授权访问 (6) 计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数 学、密码技术和信息论等多学科的综合性学科，是_的重要组成部分。A.信息安全学科 (7) 实体安全包括 ____ 。B.环境安全、设备安全和媒体安全 (8) 在网络安全中，常用的关键技术可以归纳为_______ 三大类。D.预防保护、检测跟踪、响 应恢复 第二章： (1) 加密安全机制提供了数据的 _______ . D.保密性和完整性 (2) SSI .协议是_______ 之间实现加密传输协议。 A.传输层和应用层 ⑶实际应用时一般利用_______ 加密技术进行密钥的协商和交换?利用_________ 加密技术进行用 户数据的加密。B.非对称对称 (4) 能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是 ___ 。 B ?数据 保密性服务 ⑸传输层由于可以提供真正的端到端链接，因此最适宜提供_安全服务。D.数据保密性 及以上各项 (6)VPN的实现技术包括_____ 。D.身份认证及以上技术 第三章： (1) 网络安全保障包括信息安全策略和。D.上述三点 ⑵网络安全保障体系框架的外围是。D.上述三点 (3) 名字服务、事务服务、时间服务和安全性服务是提供的服务。C. CORBAT络安全 管理技术 (4) 一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基 于风险管理理念和。A.持续改进模式的信息安全运作模式 (5) 我国网络安全立法体系框架分为。B.法律、行政法规和地方性法规、规章、规范 性文档 (6) 网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程，具有。C.强制效力 第四章： (1) _______________________ 在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。_________ A端口扫描 ⑵一般情况下，大多数监听工具不能够分析的协议是。D. IPX和DECNet ⑶改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的方式。 C.服务利用 型 ⑷_______ 利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太

盐酸安全技术说明书

化学品安全技术说明书 产品名称：盐酸按照GB/T16483、GB/T17519编制SDS编号：CN81007 编制日期：2017年1月7日版本：A/0 第1部分化学品及企业标识 化学品中文名：盐酸 化学品英文名：Hydrochloric acid 企业名称：兰溪市六洞山化工试剂厂 企业地址：浙江省兰溪市灵洞乡洞源村 电话：0579-******** 应急咨询电话：0579-******** 产品推荐及限制用途：重要的无机化工原料，广泛用于燃料、医药、食品、印染、皮革、冶金等行业。 第2部分危险性概述 紧急情况概述： 盐酸是透明的无色或淡黄色的液体，有刺激性气味和强腐蚀性。易溶于水、乙醇、乙醚和油等。浓盐酸溶于水有热量放出。溶于碱液并与碱液发生中和反应。能与乙醇任意混溶，氯化氢能溶于苯。浓盐酸具有挥发性，挥发出的氯化氢气体与空气中的水蒸气作用形成盐酸小液滴（白雾），接触此蒸气或烟雾，可引起急性中毒：出现眼结膜炎，鼻及口腔粘膜有烧灼感，鼻出血、齿龈出血，气管炎等。误服可引起消化道灼伤、溃疡形成，有可能引起胃穿孔、腹膜炎等。眼和皮肤接触可致灼伤。 GHS危险性类别： 皮肤腐蚀/刺激类别1B 严重眼睛损伤/眼睛刺激性类别1 急性水生生物毒性类别1 经口急性毒性类别4 标签要素： 象形图： 警示词：危险 危险性说明：可腐蚀金属; 引起严重的皮肤灼伤和眼睛损伤; 引起严重眼睛损伤; 一次接触致器官损害; 长期或反复接触可致器官损害; 对水生生物毒性非常大。 防范说明： 预防措施： —密闭操作，注意通风。 —穿橡胶耐酸碱服，带橡胶耐酸碱手套。 —佩戴防护眼镜、防护面罩。

—操作后彻底清洗身体接触部位。 —作业场所不得进食、饮水和吸烟。 —禁止排入环境。 ●事故响应： —皮肤接触：立即脱去污染的衣着用大量流动清水冲洗15分钟，或用小苏打、肥皂水洗涤，必要时敷软膏。如有不适感，立即就医。 —眼睛接触：立即提起眼睑，用大量流动清水或生理盐水彻底冲洗后，再用5%的小苏打溶液或硼酸水洗。如有不适感，就医。 —吸入：迅速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难，给输氧。呼吸、心跳停止，立即进行心肺复苏术。就医。 —食入：立即用大量水漱口，服大量冷开水催吐，或用氧化镁悬浊液洗胃，就医。 —本品不燃。根据着火原因选择适当灭火剂灭火。（如喷水保持火场容器冷却，直至灭火结束。） ●安全储存： —储存于阴凉、通风的库房。库温不超过35℃，相对湿度不超过85％。 —保持容器密封，贮存于石棉瓦或玻璃钢瓦货棚下，使用耐酸地坪。 —不可与碱类、碱金属、胺类、易燃或可燃物混放，与水、可燃物品隔开。 —储区应备有泄漏应急处理设备。 ●废弃处置 —尽可能回收利用。如果不能回收利用，采用酸碱中和方法进行处置。不得采用排放到下水道的方式处置本品。 物理化学危险：能与一些活性金属粉末发生反应, 放出氢气。遇氰化物能产生剧毒的氰化氢气体。与碱发生中和反应，并放出大量的热。具有较强的腐蚀性。 健康危害： 接触其蒸气或雾，出现眼结膜炎，鼻及口腔黏膜有烧灼感，齿龈出血，气管炎等。误服可引起消化道灼伤、溃疡形成，有可能引起胃穿孔、腹膜炎等。眼和皮肤接触可致灼伤。长期接触，会引起慢性鼻炎慢性支气管炎、牙齿酸蚀症及皮肤损害。 慢性影响：牙齿酸蚀症、慢性支气管炎、肺气肿和肺硬化。 环境危害：对环境有危害，对水体和土壤可造成污染。 第3部分成分/组成信息 组分浓度或浓度范围CAS NO. 盐酸36~38% 7647-01-0 第4部分急救措施 急救： 吸入：速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难，给输氧。呼吸、心跳停止，立即进行心肺复苏术。就医。 皮肤接触：即脱去污染的衣着用大量流动清水冲洗15分钟，或用小苏打、肥皂水洗涤，必要时敷软膏。如有不适感，立即就医。 眼睛接触：即提起眼睑，用大量流动清水或生理盐水彻底冲洗后，再用5%的小苏打溶液或硼酸水洗。如有不适感，就医。 食入：立即用大量水漱口，服大量冷开水催吐，或用氧化镁悬浊液洗胃，就医。 接触该化学品的主要症状和对健康的影响：

最新版二氧化碳安全技术说明书

化学品安全技术说明书 修订日期：2017年06月15日 SDS编号：LGHH-011 产品名称：二氧化碳气体版本：LG-MSDS-2017 第一部分化学品及企业标识 化学品中文名称：二氧化碳 化学品英文名称：Carbon dioxide 企业名称： XXXXXX化工有限公司 地址：河北省XXXXXXX 邮编： 057XXX 传真：0310-4577XXXX 联系电话：00310-8XXXXXX 电子邮件地址：XXXXXXX 企业应急咨询电话：0310-XXXXXX 产品推荐及限制用途：用于制糖工业、制碱工业、制铅白等，也用于冷饮、灭火及有机合成。 第二部分危险性概述 紧急情况概述：性质稳定，不燃烧，也不助燃。在低浓度时，对呼吸中枢呈兴奋作用，高浓度时则产生抑制甚至麻痹作用。中毒机制中还兼有缺氧的因素。对环境有影响。 GHS危险性类别：根据化学品分类、警示标签和警示说明规范系列标准（参阅第十五部分），该产品属于压力下气体，类别特异性靶器官毒性-一次接触类别3。 标签要素： 象形图： 警示词：警告

危险信息：内装高压气体，如加热可爆炸；可能引起呼吸道刺激,可能引起 昏昏欲睡或眩晕。 防范说明： 预防措施：远回避热源；禁止在靠近热源或明火处使用或贮存；贮存于密封 的容器中；置于阴凉处；在运输中钢瓶上要加装安全帽和防震橡 皮圈；穿防护服和戴手套。 事故响应：万一泄露，撤离危险区，咨询专家； 万一发生吸入性事故，将患者移至新鲜空气处并保持安静；如呼 吸停止，进行人工呼吸，如果呼吸困难，供给氧气； 皮肤接触：若有冻伤，就医； 眼睛接触：若有冻伤，就医。 安全储存：避免阳光直射，置于阴凉处，禁止在靠近热源或明火处使用或贮 存；贮存于密封的容器中。 废弃处置：本品或其容器依当地法规处置。 物理化学危害：压缩气体，不支持燃烧，钢瓶容器受热易超压，有爆炸危险。 健康危害：在低浓度时，对呼吸中枢呈兴奋作用，高浓度时则产生抑制甚至麻痹作用。 中毒机制中还兼有缺氧的因素。 急性中毒：人进入高浓度二氧化碳环境，在几秒钟内迅速昏迷倒下，反射消 失、瞳孔扩大或缩小、大小便失禁、呕吐等，更严重者出现呼吸停止及休克， 甚至死亡。固态（干冰）和液态二氧化碳在常压下迅速汽化，能造成-80— —-43℃低温，引起皮肤和眼睛严重冻伤。 慢性影响：当CO2浓度为3—5%（体积）时，呼吸将加快，有气闷和头痛 感；经常接触较高浓度二氧化碳者，可有头晕、头痛、失眠、易兴奋、无力 等神经功能紊乱等症状，但在生产中是否存在慢性中毒国内外均未见病历报 道。 环境危害：对大气可造成污染。 第三部分成分/组成信息 √物质混合物 危险组分浓度或浓度范围CAS No.

网络安全技术与实践第二版课后答案

网络安全期末复习 题型：1、选择、判断、简答（45%） 2、分析题（55%） 注：如有发现错误，希望能够提出来。 第一章引言 一、填空题 1、信息安全的3个基本目标是：保密性、完整性和可用性。此外，还有一个不可忽视的目标是：合法使用。 2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。 3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。 4、安全性攻击可以划分为：被动攻击和主动攻击。 5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。 6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。 二、思考题 2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。 答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。 主要的渗入类型威胁有：假冒、旁路、授权侵犯。 主要的植入威胁有：特洛伊木马、陷门 最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛 伊木马或陷阱（5）媒体废弃物（出现的频率有高到低） 4.什么是安全策略？安全策略有几个不同的等级？ 答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。 安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。 答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息 的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。 主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。 被动攻击的例子：消息泄漏、流量分析。 9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。 网络安全模式如下： 网络安全模型由六个功能实体组成：消息的发送方（信源）、消息的接收方（信宿）、安全变换、信息通道、可信的第三方和攻击者。 第二章低层协议的安全性 一、填空题 1、主机的IPv4的长度为32b，主机的MAC地址长度为48b。IPv6的地址长度为128b。 2、ARP的主要功能是将IP地址转换成为物理地址 3、NAT的主要功能是实现网络地址和IP地址之间的转换，它解决了IPv4地址短缺的问题。 4、DNS服务使用53号端口，它用来实现域名到IP地址或IP地址到域名的映射。 二、思考题 1、简述以太网上一次TCP会话所经历的步骤和涉及的协议。 答：步骤：开放TCP连接是一个3步握手过程：在服务器收到初始的SYN数据包后，该

信息安全技术试题答案H

一判断题 第二章物理内存 1、信息网络的物理安全要从环境和设备两个角度来考虑（对） 2、计算机场地可以选择在公共区域人流量比较大的地方（错） 3、计算机场地可以选择在化工生产车间附件（错） 4、计算机场地在正常情况下温度保持在职18至此28摄氏度。（对） 5、机房供电线路和动力、照明用电可以用同一线路（错） 6、只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错） 7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。（对） 8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。（对） 9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。（错） 10、由于传输的内容不同，电力结可以与网络线同槽铺设。（错） 11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。（对） 12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（对） 13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。（对） 14、机房内的环境对粉尘含量没有要要求。（错） 15、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。（对） 16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（对） 17、纸介资料废弃应用碎纸机粉碎或焚毁。（对） 第三章容灾与数据备份 1、灾难恢复和容灾具有不同的含义。（错） 2、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。（对） 3、对目前大量的数据备份来说，磁带是应用得最广的介质。（对） 4、增量备份是备份从上次进行完全备份后更改的全部数据文件。（错） 5、容灾等级通用的国际标准SHARE 78将容灾分成了六级。（错） 6、容灾就是数据备份。（错） 7、数据越重要，容灾等级越高。（对） 8、容灾项目的实施过程是周而复始的。（对） 9、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了（错） 10、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。（对） 11、廉价磁盘冗余陈列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机结合，使其性能超过一只昂贵的大硬盘。（对） 第四章基础安全技术 1、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（对） 2、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。（对） 3、公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（对）

SDS汽油安全技术说明书

化学品安全技术说明书 第一部分化学品及企业标识 化学品中文名：汽油 化学品英文名：Gasoline; petrol 生产企业名称： 地址： 邮编：传真号码： 企业应急电话： 企业化学品事故应急咨询电话： 推荐用途和限制用途：主要用作汽油机的燃料，可用于橡胶、制鞋、印刷、制革、颜料等行业，也可用作机械零件的去污剂。 第二部分危险性概述 物理和化学危险：高度易燃液体和蒸气。其蒸气与空气可形成爆炸性混合物，遇明火、高热极易燃烧爆炸。与氧化剂能发生强烈反应。蒸气比空气重，沿地面扩散并易积存于低洼处，遇火源会着火回燃。 GHS危险性类别：根据化学品分类、警示标签和警示性说明规范系列标准，该产品属于易燃液体,类别2；致生殖细胞突变性,类别1B；致癌性,类别2；吸入危害,类别1；危害水生环境-急性危害,类别2；危害水生环境-长期危害,类别2。 标签要素： 象形图: 警示词：危险。 危险信息：高度易燃液体和蒸气，可引起遗传性缺陷，怀疑致癌，吞咽并进入呼吸

道可能致死，对水生生物有害，对水生生物有毒并且有长期持续影响。 防范说明： 预防措施：远离火种、热源，工作场所严禁吸烟。使用防爆型的通风系统和设 备。防止蒸气泄漏到工作场所空气中。避免与氧化剂接触。灌装时 应控制流速，且有接地装置，防止静电积聚。搬运时要轻装轻卸， 防止包装及容器损坏。戴防护手套、防护眼镜、防护面罩。配备相 应品种和数量的消防器材及泄漏应急处理设备。禁止排入环境。 事故响应： 吸入：迅速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸 困难，给输氧。呼吸、心跳停止，立即进行心肺复苏术。就医。 皮肤接触：立即脱去污染的衣着，用肥皂水和清水冲洗皮肤，如有 不适感，就医。 眼睛接触：立即提起眼睑，用大量流动清水或生理盐水彻底冲洗。 如有不适感，就医。 食入：饮水，禁止催吐。如有不适感，就医。 泄漏：消除所有点火源。根据液体流动和蒸气扩散的影响区域 划定警戒区，无关人员从侧风、上风向撤离至安全区。建议应急处 理人员戴正压自给式呼吸器，穿防毒、防静电服，戴橡胶耐油手套。 作业时使用的所有设备应接地。禁止接触或跨越泄漏物。尽可能切 断泄漏源。作为一项紧急预防措施，泄漏隔离距离至少为50m。如 果为大量泄漏，下风向的初始疏散距离应至少为300m。防止泄漏物 进入水体、下水道、地下室或密闭性空间。 火灾：用泡沫、干粉、二氧化碳灭火。 安全储存：储存于阴凉、通风的库房。远离火种、热源。库房温度不宜超过 30℃。炎热季节应采取喷淋、通风等降温措施。应与氧化剂分开存 放，切忌混储。用储罐、铁桶等容器盛装，不要用塑料桶来存放汽 油。盛装时，切不可充满，要留出必要的安全空间。采用防爆型照 明、通风设施。禁止使用易产生火花的机械设备和工具。储存区应 备有泄漏应急处理设备和合适的收容材料。罐储时要有防火防爆技 术措施。对于1000m3及以上的储罐顶部应有泡沫灭火设施等。充装 时流速不超过3米/秒，且有接地装置，防止静电积聚。

二硫化碳安全技术说明书

化学品安全技术说明书 SDS 化学品名称：二硫化碳 企业名称：**********化工有限公司 地址：*************产业园区 邮编：********* 电话：**** ******** 应急咨询电话：***** ******** 填写日期：2014年00月00日 **********有限公司

化学品安全技术说明书 修订日期：2014年05月30日 SDS编号：AKSHS-2014-A 产品名称：二硫化碳版本：2014-05 第一部分化学品及企业标识 化学品中文名：二硫化碳 化学品英文名：carbon disulfide； 英文名称2: Carbon bisulfide 企业名称： 企业地址： 邮编：传真： 联系电话： 电子邮件地址： 企业应急电话： (24h) 产品推荐及限制用途：用于制造粘胶纤维、杀虫剂、促进剂Ｍ、Ｄ，也用作溶剂。仅 限于工业使用。 第二部分危险性概述 紧急情况概述：无色或淡黄色透明液体，有刺激性气味。易燃液体和蒸气。其蒸气能与空气形成爆炸性混合物。重度中毒可出现谵妄、昏迷、意识丧失，伴有强直性及阵挛性抽搐，可因呼吸中枢神经麻痹而死亡。是损害神经和血管的毒物。GHS危险性类别：根据化学品分类、警示标签和警示性说明规范系列标准，该产品属于易燃液体,类别2 严重眼损伤/眼刺激,类别2 皮肤腐蚀/刺激,类别2 生殖毒性,类别2 特异性靶器官毒性-反复接触,类别1 危害水生环境-急性危害,类别2。

标签要素： 象形图： 警示词：危险 危险性说明：极易燃，其蒸气与空气混合，能形成爆炸性混合物。 事故响应：迅速撤离泄漏污染区人员至安全区，并进行隔离，严格限制出入。切断火源。建议应急处理人员戴自给正压式呼吸器，穿防静电工作服。不要直接接触泄漏物。尽可能切断泄漏源。防止流入下水道、排洪沟等限制性空间。 安全储存：：在室温下易挥发，因此容器内可用水封盖表面。储存于阴凉、通风的库房。远离火种、热源。库温不宜超过30℃。保持容器密封。应与氧化剂、胺类、碱金属、食用化学品分开存放，切忌混储。采用防爆型照明、通风设施。禁止使用易产生火花的机械设备和工具。储区应备有泄漏应急处理设备和合适的收容材料。 废弃处置：危险废物，建议用焚烧法处置。焚烧炉排出的硫氧化物通过洗涤器除去。物理化学危险：极易燃，其蒸气与空气混合，能形成爆炸性混合物。 健康危害：二硫化碳是损害神经和血管的毒物。急性中毒轻度中毒表现为麻醉症状，出现头昏、头痛、眩晕、乏力、恶心、呕吐、步态蹒跚、欣快感、哭笑无常以及眼和上呼吸道粘膜刺激症状。重度中毒可呈短时间强烈兴奋状态，继之出现幻觉、谵妄、意识丧失、阵发性或强直性痉挛、体温下降、瞳孔对光反射迟钝或消失等急性中毒性脑病的临床表现，甚至呼吸衰竭死亡。急性中毒恢复后可能在一段时间内遗留头痛、失眠、多梦、乏力等神经衰弱综合征症状，个别伴有精神障碍。皮肤接触二硫化碳可引起局部红斑，甚至大疱。慢性中毒表现有神经衰弱综合征，植物神经功能紊乱，多发性周围神经病，中毒性脑病，中毒性神经病。眼底检查出现视网膜微动脉瘤。 环境危害：对环境可能有危害，蒸汽浓度为空气的倍，污染时贴地面扩散。对水生生物可能有毒。

网络安全 第五到十一章课后答案

第五章： 1、什么是缓冲区？ 缓冲区是计算机内存中的一个连续块，保存了给定类型的数据。 3、简述缓冲区溢出攻击的基本原理： 向缓冲区中写入超长的、预设的内容，导致缓冲区溢出，覆盖其他正常的数据，然后让计算机转去运行这行预设的程序，达到执行非法操作、实现攻击的目的。 4、缓冲区溢出攻击的一般目标是什么？ 5、要让程序跳转到安排好的地址空间执行，一般有哪些方法？ 函数指针激活记录 长跳转缓冲区植入码和流程控制 6、为什么缓冲区溢出会成为操作系统、数据库等应用程序最普遍的漏洞之一？ 大多数操作系统、数据库的开发都依赖于C语言，而C程序本身存在不安全性，使得缓冲区溢出攻击利用了程序中边界条件、函数指针等设计不当的漏洞。 10、UNIX系统下，怎样使黑客即使成功溢出也不能获得root权限？

第六章： 1、程序攻击方法有哪些？试说明什么叫逻辑炸弹？什么叫病毒？什么叫后门？什么叫特洛伊木马？ 答：方法：逻辑炸弹攻击、植入后门、病毒攻击、特洛伊木马攻击、其他程序攻击（邮件炸弹、IE攻击等） 病毒：编制或在电脑程序中插入的破坏功能或者破坏数据，影响电脑使用并且能够自我复制的一组电脑指令或程序代码 逻辑炸弹：是一种隐藏于计算机系统中以某种方式触发后对计算机系统硬件、软件或数据进行恶意破坏的程序代码。（以特定方式触发：时间、特定操作等） 后门：是计算机入侵者攻击网上其他计算机成功后，为方便下次再进入而采取的一些欺骗手段和程序。 特洛伊木马：是指附着在应用程序中或者单独存在的一些恶意程序，它利用网络远程响应网络另一端的控制程序的控制命令，实现对感染木马程序的计算机的控制或者窃取其机密资料。 2、逻辑炸弹与病毒有哪些相同点和不同点？ 答：共同点：1）都具有隐蔽性，用户一般不会察觉； 2）具有攻击性，发作后会干扰屏幕显示，或降低电脑运行速度，或删除程序，或破坏数据。