通信施工企业安全生产管理人员考试的一些简答题2017年【实用文档】doc

通信施工企业安全生产管理人员考试的一些简答题2017年【实用文档】doc文档可直接使用可编辑，欢迎下载

简答论述题通信施工企业安全生产管理人员考试的一些简答题2017年【实用文档】doc文档可直接使用可编辑，欢迎下载通信设备加电的安全操作要求设备加电前检查：设备内不能有金属碎屑，电源正负极不反接不短路，保护地引接良好,熔断器和空开符合设计要求。交流供电的要检查是否有人员在工作。设备加电测试:采取逐级加电，没加一级要观察设备状态并测量供电电压,发现异常要立即切断电源检查原因.插拔电源熔断器要使用专用设备。插拔机盘和模块时要带防静电手环。操作人员要穿绝缘鞋，戴绝缘手套,并有两人互相配合。加电测试时要注意仪表量程，避免仪表过载。带电设备工作有哪些安全要求在带电设备、头柜、配电柜、电源分支归中操作时。1、应由专业人员操作；2、使用金属工具要缠绕绝缘胶带并保证绝缘良好;3、操作人员不得佩戴金属饰物；4、要采取措施避免小金属零件、材料、碎屑掉落；5、在设备顶部操作时,要采取遮挡等防护措施,避免工具、金属零件落入机柜。安全生产管理的6个坚持为什么要坚持管生产必须管安全:因为管生产必须管安全的原则体现了生产与安全的统一.项目的优化目标里安全是其中的重要指标。只追求产量、产值和速度会降低产品质量、事故频发，就不能达到优化目标，还会给企业与设备造成恶劣影响和损失。所以，管生产必须管安全的原则必须落实到企业每个员工的岗位责任制中,从组织上和制度上固定下来。为什么要坚实目标管理：因为安全管理没有目标管理就是劳民伤财的盲目管理，危险因素依然会存在，制定生产相关的5个方面(人、机、料、法、环）中各种危险因素的管理目标，才会收到好的效果。能有效的控制人的不安全行为和物的不安全状态，减少和避免事故。为什么要坚持安全第一：因为坚持安全第一能在生产活动中对生产因素采取管理措施，能有效控制不安全因素的发展与扩大,把可能发生的事故消灭在萌芽状态,保护生产活动中人的安全与健康，保护了生产力。为什么要坚持全员管理:因为如果做不到全员管理,全体员工就不能参与到安全管理当中,管理效果就不会理想.安全是涉及全体员工的复杂问题，涉及生产管理的方方面面，涉及到开工到竣工的全过程、全部生产时间、全部生产要素，仅靠管理部门和个别专职人员显然会力不从心。所以，施工生产中必须坚持全员参与、全方位管理。为什么要坚持过程控制：因为很多不安全因素和安全事故都是子啊过程中出现的，因此控制施工生产过程与安全管理的目标有这直接的关系.在施工过程中对人的不安全行为、对物的不安全状态、不利的施工环境等采取严格的控制,才会实现安全管理目标。从事故发生的原因来看，对施工过程进行全方位的控制,才是安全管理的重点。为什么要坚持持续改进:因为安全管理是一种动态管理，是不断变化和完善的生产经营活动的管理。随着生产过程不断进展，新的情况不断变化，新的危险源就会不断产生；生产管理人员和从业人员经验不断丰富,危险源的辨识和防范能力也就不断提高；新材料、新工艺、新设备不断采用，又会出现新的问题.这些都要求安全管理工作要不断改进和发展，适应日益变化的需要。简述三级培训以及内容企业对新从业人员要进行公司、项目部或工程处、施工队三级安全生产教育培训。企业级安全教育培训内容主要是：安全生产基本知识，企业的安全生产规章制度,劳动纪律，作业场所和工作岗位的微信因素、防范措施及事故应急措施以及事故案例。项目部或工程处安全教育培训内容:本项目部的安全状况和规章制度,作业场所和工作岗位存在的危险因素、防范措施及事故应急措施，事故案例。施工队和班组俺去生产教育培训内容：杆位操作规范，生产设备、劳动防护用品的使用方法，事故案例。安全生产规章制度包含哪些内容一般安全生产规章制度有4类:综合安全管理制度、人员安全管理制度、设备设施安全管理制度、环境安全管理制度。按照标准化体系建立的的安全生产管理制度体系一般划分为:技术标准、工作标准和管理标准。简称“三大标准体系”。按照职业安全健康体系建立的安全生产规章制度，一般包括手册、程序文件和作业指导书。安全生产标准化的意义是落实企业安全生产主体责任的必要途径；2、是强化企业安全生产基础工作的长效机制；3、市政府实施安全生产分类指导、分级监管的重要依据；4、是有效防范事故发生的重要手段；5、可以提高企业安全管理水平.有限空间作业安全措施有限空间作业主要指:地下室、地下通道、人孔内从事施工作业。这些场所容易发生火灾、爆炸、中毒事件。通信工程有限空间作业要遵循地下室进出规定和人孔启闭规定，启闭人孔盖应使用专用钥匙。易燃易爆物品不能带入有限空间，不得使用明火。照明灯具必须是防爆灯具,用电必须使用安全电压。进入人孔前必须做到先通风、在检测、后作业的原则.上下人孔时必须使用梯子,严禁把梯子搭在人孔的线缆上，严禁踩踏线缆和托架。进入人孔的人员必须正确佩戴全身式安全带、安全帽,并系好安全绳.在人孔内作业期间上下人孔的梯子不得撤走。人孔内必须保持通风良好，使用专业气体检测仪器检测。检测时间不得早于作业开始前30分钟。人孔上面必须有人监护，作业人员与监护人员必须保持通信畅通。若感到呼吸不畅、发现有毒有害气体必须立即呼救并迅速撤离。人孔内作业人员无法自行撤离时，监护人员应使用安全绳将人员拉出，未查明原因严禁盲目下井施救。人孔有积水时要抽干后再作业。遇到长流水人孔应定时抽水，不得边抽水边在人孔内作业。人孔抽水使用油机时，排气管不得靠近人空口，应放在人孔下风方向.中断作业30分钟重新回到人孔内要再次通风检测合格后方可进入。安全管理人员的安全责任项目负责人的安全责任：1、是项目安全生产的第一负责人,对该项目安全生产负责。2、贯彻执行国家有关安全生产的方针政策、法律法规、规章制度和标准规范。3、组织在由安全风险的岗位设置告知卡。4、组织督促安全生产工作,落实安全管理制度和生产责任制。5、保证安全生产费资金投入，创造安全环境。6、建立安全生产保证体系明确项目管理人员安全职责,明确建设、承包各方面安全生产责任。7、根据工程的特点和进度，组织制定安全施工措施和落实安全技术交底。8、落实安全培训教育制度，组织岗前和班前安全生产教育.9、组织实施安全检车排查隐患，消除事故隐患.10、组织实施施工现场安全生产达标工作.11、落实施工现场消防安全制度,配备消防器材。12、根据应急预案建立应急救援组织，配备应急救援人员和设备器材，并组织演练.13、发生事故后，组织救援、保护现场、报告事故和配合事故调查、处理.14、监督管理项目分包方安全生产工作。安全员的安全职责:1、贯彻执行国家有关安全生产的方针政策、法律法规、规章制度和标准规范。2、对施工现场进行检查、巡查，查处各类危险源。3、及时向项目负责人和安全管理机构报告事故隐患以及消除情况。4、发现危险，组织人员撤离并报告。5、制止现场违章指挥、违章操作、违反劳动纪律。6、监督施工方案、技术措施和技术交底的执行情况，督促资料整理归档。7、检查作业人员安全教育培训和持证上岗情况。8、参加事故救援，配合事故调查.企业做好安全生产责任制：五落实五到位五落实五到位的主要内容:1、必须落实党政同责要求,董事长、党组织书记、总经理对本企业安全生产工作共同承担领导责任。2、必须落实安全生产一岗双责,所有领导班子成员对分管范围内安全生产工作承担相应责任。3、必须落实安全生产组织领导机构，成立安全生产委员会,总经理或董事长单人主任。4、必须落实安全管理力量,依法设置安全生产管理机构,配齐配强注册安全师等专业安全管理人员。5、必须落实安全生产报告制度,定期向董事会、业绩考核部门报告安全生产情况,并向社会公布。6、必须做到安全责任到位、安全投入到位、安全培训到位、安全管理到位、应急救援到位。工伤鉴定、认定1、在工作时间和工作场所内，因工作原因受到事故伤害的；2。工作时间前后在工作场所内，从事与工作有关的预备性和收尾性工作受到事故伤害的；3。在工作时间和工作场所内，因履行工作职责受到暴力等意外伤害的;4.患职业病的；5。因工外出期间,由于工作原因受到伤害或者发生下落不明的；6。在上下班途中，受到非本人主要负责的交通事故或者城市轨道交通、客运轮渡、火车事故伤害的;7。法律、行政法规规定应当认定为工伤的其他情形。通信行政监督部门依法履行安全生产检查职责时，采取措施要求被检查单位提供有关安全生产的文件和资料；2.进入被检查单位施工现场进行检查、拍照、录像，向有关单位和人员了解情况；3.对检查中发现的安全事故隐患，应责令立即排除；重大安全事故隐患排除前或排除过程中无法保证安全的,应责令从危险区域内撤出作业人员，责令暂时停产停业或者停止使用相关设施、设备；重大安全事故隐患排除后，经审查同意，方可恢复生产经营和使用.4.对检查中发现的安全生产违法行为，当场予以纠正或者要求期限改正；对依法应当予以行政处罚的行为，依照有关法律、行政法规做出行政处罚决定。高空作业引起坠落的客观因素（不能上塔作业)1、气温超过40度或-10度；2.六级风以上；3。沙尘、浓雾或能见度低；4。作业场所有冰、雪、霜、水油等易滑物质;5.作业地区或附近地区有雷雨；6。作业光线不足或能见度差；7.摆动,立足处不是平面或只有很小的平面，即任一边小于500mm的矩形平面、直径小于500mm的圆形平面或具有类似尺寸的其他形状平面，致使作业者无法维持正常姿势。触电事故的防范1、电气绝缘；2。安全距离；3。屏护；4。标志等安全措施。通信建设工程安全生产检查的主要内容1、工程建设项目是否严格按照相关标准规范组织和落实,施工过程中安全生产检查、隐患排查治理是否到位，安全生产费用是否足额支付；2.相关单位的安全生产组织机构、安全生产规章制度、安全生产责任制是否建立健全并落实；相关单位是否制定生产安全应急救援预案并演练；3.施工单位是否购置足够的安全生产防护用具及设施，安全生产费是否专款专用；安全生产培训、教育是否落实，安管人员是否经考核合格，特种作业人员是否持证上岗。消防安全教育的“三懂、三会”会报火警；会用灭火器；会自救逃生；懂火灾危害性；懂火灾扑救方法；懂预防火灾措施安全生产的管理目标任务确定目标;明确责任；落实措施；严格考核；实施奖惩；严格按照目标考核，按责任制进行要求，落实各项目安全措施，消除人的不安全行为、物的不安全状态，完善管理制度;用这些办法激励企业员工积极参与,真正实现全员、全方位、全过程的安全生产管理.安全生产管理机构以及安全生产管理人员履行的职责组织或参与拟定本单位安全生产规章制度、操作规程和生产安全事故应急救援预案；组织或参与本单位安全生产教育和培训,如实记录安全生产教育和培训情况；督促落实本单位重大危险源的安全管理措施；组织或参与本单位应急救援演练；检查本单位的安全生产状况，及时排查生产安全事故隐患，提出改进安全生产管理的建议；制止和纠正违章指挥、强令冒险作业、违反操作规程的行为；督促落实本单位安全生产整改措施。劳动合同的解除和终止未按照劳动合同月约定提供劳动保护和劳动条件的；未及时足额支付劳动报酬的；未依法为劳动者缴纳社会保险费的；用人单位的规章制度违反法律、法规的规定，损害劳动者权益的；因本法规定的情形致使劳动合同无效的；法律、行政法规规定劳动者可以解除劳动合同的情形。通信工程文明施工的内容各通信施工企业要建立文明施工责任制，明确责任人;各施工企业要根据工程特点要求来制定文明施工措施，项目施工组织设计中要有明确的文明施工方面的内容,在进行安全生产交底时一并进行文明施工方面的交底；施工作业场所要进行安全围挡,防止非作业人员进入施工场所；进入施工现场后，应组织相关人员了解当地的经济环境、人文环境、地理环境、宗教环境、社会治安环境、当地的民风民俗;作业人员必须遵守安全操作规范，按程序和规范作业,严禁野蛮操作、野蛮拆除、野蛮运输;施工驻地的工具材料以及个人用品要摆放整齐、环境干净卫生，工地施工现场布局安全合理，施工人员着装整齐,佩戴上岗证;严格按照有关要求布置施工现场，设备，材料的堆放要合理整齐;施工完毕后，各种材料废弃物及时清理出现场，垃圾及时倾倒到指定地点,废弃物应堆放至指定场所；在机房施工要保护机房设施，不在机房乱写乱画，不在墙上钉钉子、挂东西，不从机房窗口向外抛扔东西；不得干扰居民的生活，保护绿化。临时宿舍外环境要整洁，门前平整，不落倒垃圾；严禁违纪、违规等不文明行为。如何建立企业安全生产责任制。安全生产责任制是生产经营单位各项安全生产规章制度的核心。方针是根据安全第一，预防为主,综合治理的方针。原则是管理生产必须安全的。生产经营企业建立完善的安全生产责任制的总要求是横向到边，纵向到底。并由生产经营单位的主要负责人组织建立。建立安全生产责任制必须符合国家的法律法规。要与企业的管理体制协调一致。要根据企业的实际情况制定。建立责任制的同时要建立监督考核制度。企业安全生产责任制体系要做到五落实五到位。管理评审的输入应包括的内容.内部审核和合规性评价的结果.参与和协商的结果。来自外部相关方的相关沟通信息，包括投诉.组织的职业健康安全绩效.目标的实现程度.事件调查、纠正措施和预防措施的状况。以前管理评审的后续措施。客观环境的变化，包括职业健康安全有关的法律法规和其他要求的发展。改进建议.22、安全生产责任制的主要内容。

企业主要负责人及其他负责人的安全生产管理职责。企业各职能管理机构及各岗位人员的安全生产管理职责。工程项目部管理人员的安全生产管理职责。工程队长及作业人员的安全生产职责.简答题工程项目的生命期及建设程序?项目建议书（或立项报告）:它是业主向国家提出的建设某一项目的建议性文件，是项目投资人通过广泛调研后，弄清项目建设的必要性和可行性，并对拟建项目的投资估算和资金筹措以及偿还能力进行大体测算,然后以项目建议书的形式向国家或地方推荐项目。可行性研究：是根据批准后的项目建议书，从技术、经济、社会等各个方面对项目的可行性、合理性进行全面的分析、论证和评价，以确认该项目在技术上是否先进，经济上是否合理，财务上是否盈利，市场前景是否广阔.项目评估：在项目可行件研究的基础上，从企业和国家全局的角度，对拟定项日进行全面的技术经济论证和评价,从而确定项目未来发展的前景.编制计划任务书：计划任务书又称设计任务书,是确定建设项目和建设方案的基本文件，是编制设计文件的依据。设计阶段：对于一般建设项目，设计单位可按两阶段进行设计，即在勘察设计资料的基础上进行初步设计，然后进行施工图设计;对于技术复杂而又缺乏经验的项目，在初步设计阶段完成后,可增加技术设计阶段,之后进行施工图设计.开工准备:根据年度建设计划进行设备订货和施工准备工作，如施工的招投标工作,签订施工承包合同，落实建设用地，做好“三通一平”等开工前的准备工作.组织施工：按照合同要求全面开展施工组织活动。生产准备工作：在全面施工的同时，业主要做好各项生产准备工作。竣工验收，交付使用阶段:项目竣工后，业主应及时组织验收，认真清理所有财产和物资,编制工程项目竣工决算。竣工验收是工程建设的最后工作，也是建设项目转入生产运行的标志。项目后评估：项目竣工投产运行一段时间后，对项目的立项决策、设计施工、竣工验收、生产经营全过程进行系统综合分析和对项目产生的财务、经济、社会和环境等方面的效益与影响及其持续性进行客观全面的再评价。可行性研究的内容？答、是根据批准后的项目建议书，从技术、经济、社会等各个方面对项目的可行性、合理性进行全面的分析、论证和评价，以确认该项目在技术上是否先进，经济上是否合理，财务上是否盈利,市场前景是否广阔。工程建设增值包括哪些方面?答、①确保工程建设安全②提高工程质量③有利于投资成本控制④有利于进度控制工程使用（运行)增值包括哪些方面？答、①确保工程使用安全②有利于工程维护③有利于环保、节能④有利于降低工程运营成本⑤满足最终用户的使用功能5、系统的特征:答、①建设项目都是一次性，没有两个完全相同的项目;②建设项目全寿命周期一般由决策阶段、实施阶段和运营阶段组成，各阶段的工作任务和工作目标不同，其参与或涉及的单位也不相同，它的全寿命周期持续时间长；③一个建设项目的任务往往由多个，甚至很多个单位共同完成，它们的合作多数不是固定的合作关系，并且一些参与单位的利益不尽相同，甚至相对立.管理层次与管理跨度的关系答、①管理层次是指从公司最高管理者到最下层实际工作人员之间的不同管理阶层;②管理跨度是指一名管理人员所直接管理下级的人数;③一般地说，管理层次与管理跨度是相互矛盾的，管理层次过多势必要降低管理跨度，同样管理跨度增加，同样也会减少管理层次。管理组织结构确定的原则答、⑴工作整体效率原则⑵用户至上原则⑶权职一致原则⑷协作与分工统一的原则⑸跨度与层次合理的原则⑹具体灵活的原则矩阵型组织结构答、矩阵式项目组织结构中,参加项目的人员由各职能部门负责人安排,而这些人员的工作，在项目工作期间，项目工作内容上服从项目团队的安排，人员不独立于职能部门之外,是一种暂时的、半松散的组织形式，项目团队成员之间的沟通不需通过其职能部门领导,项目经理往往直接向公司领导汇报工作。矩阵型组织结构的适用范围答、适合于需要同时承担多个规模及复杂程度不同的工程项目管理的企业矩阵式组织结构的优点答、⑴团队的工作目标与任务比较明确，有专人负责项目的工作.⑵团队成员无后顾之忧.项目工作结束时，不必为将来的工作分心.⑶各职能部门可根据自己部门的资源与任务情况来调整、安排资源力量,提高资源利用率。⑷提高了工作效率与反应速度，相对职能式结构来说，减少了工作层次与决策环节.⑸相对项目式组织组织结构来说，可在一定程度上避免资源的屯积与浪费。矩阵式组织结构的缺点答、⑴项目管理权力平衡困难。矩阵式组织结构中项目管理的权力需要在项目经理与职能部门之间平衡，这种平衡在实际工作中是不易实现的。⑵信息回路比较复杂.在这种模式下,信息回路比较多,即要在项目团队中进行，还要在相应的部门中进行，必要时在部门之间还要进行，所以易出现交流、沟通不够的问题。⑶项目成员处于多头领导状态。项目成员正常情况下至少要接受两个方向的领导，即项目经理和所在部门的负责人，容易造成指令矛盾、行动无所适从的问题。平行承发包模式答、所谓平行承发包，是指业主将建设工程的的设计、施工及材料设备采购的任务经过分解分别发包给若干个设计单位、施工单位和材料设备供应单位，并分别与各方签订合同。平行承发包模式的优缺点答、★优点(1)有利于缩短工期(2)有利于质量控制(3）有利于业主选择承建单位★缺点（1)合同数量多，会造成合同管理困难(2)投资控制难度大14、设计或施工总分包模式答、所谓设计或施工总分包，是指业主将全部设计和施工任务发包给一个设计单位或一个施工单位作为总包单位。15、设计或施工总分包模式的优缺点答、★优点(1)有利于建设工程的组织管理（2)有利于投资控制(3)有利于质量控制（4)有利于工期控制★缺点(1）建设周期较长（2)总报价可能较高项目总承包模式(EPC）答、所谓项目总承包模式是指业主将工程设计、施工、材料和设备的采购等工作全部发包给一家承包公司，由其进行实质性设计、施工和采购工作，最后向业主交出一个已达到动用条件的工程.按这种模式发包的工程也称“交钥匙工程”.项目总承包模式的优缺点答、★优点(1)合同关系简单（2）缩短建设周期(3）利于投资控制★缺点（1）合同发包工作难度大(2)业主择优选择承包方范围小(3)质量控制难度大18、项目总承包管理模式答、所谓项目总承包管理模式是指业主将工程建设任务发包给专门从事项目组织管理的单位，再由它分包给若干设计、施工和材料设备供应单位，并在实施中进行项目管理。项目总承包管理模式的优缺点答、★优点（1）合同管理、组织协调比较有利（2）进度控制也有利★缺点项目总承包管理单位自身经济实力一般比较弱,而承担的风险相对较大，因此设计单位采用这种承发包模式应持谨慎态度。项目总承包模式与项目总承包管理模式的差异答、项目总承包管理模式中组织管理的单位不直接进行设计与施工，没有自己的设计和施工力量，而是将承接的设计和施工任务全部都包出去，他们专心于建设项目管理。EPC模式答、EPC总承包模式是一种主要的工程总承包模式，指工程总承包企业按照合同约定，承担工程项目的设计、采购、施工、试运行服务等工作，并对承包工程的质量、安全、工期、造价全面负责，最终是向业主提交一个满足使用功能、具备使用条件的工程项目。EPC模式的优点答、1.能充分发挥设计在建设过程中的主导作用，有利于整体方案的不断优化;2.能有效地克服设计、采购、施工相互制约和脱节的矛盾，有利于设计、采购、施工各阶段工作的合理交叉，有效地实现建设项目的进度、成本和质量控制，获得较好的投资效益。23、施工组织设计的基本内容答、1．工程概况2．施工部署及施工方案3．施工进度计划4．施工平面图5．主要技术经济指标施工组织设计的分类答、根据施工组织设计编制的广度、深度和作用的不同，可分为：施工组织总设计；单位工程施工组织设计；分部(分项）工程施工组织设计（或称分部［分项］工程作业设计）。项目目标动态控制的纠偏措施包括哪些方面？答、组织措施管理措施经济措施技术措施沟通过程的五个要素：答、沟通主体、沟通客体、沟通介体、沟通环境、沟通渠道。项目经理在项目管理方面的主要任务是（三控两管一协调）答、施工安全管理;施工成本管理;施工进度管理;施工质量管理；工程合同管理；工程信息管理;工程组织和协调。28、建设工程项目的风险类型（1）组织风险（2）经济与管理风险（3)工程环境风险（4）技术风险进度与工期的区别与联系答、1)二者的区别：工期较侧重于时间上的概念，工期的内容可包含工作的持续时间、开始和结束时间、容许的变动余地(总时差、自由时差)等。进度的内容不仅包含时间，而且也包含工作量的完成程度。二者的联系：建设工程进度控制的总目标是建设工期，进度的拖延一定会表现为工期的拖延。横道图答、是一种最直观的工期计划方法，在国外又被称为甘特(Gantt）图.它以横坐标表示时间，工程活动在图的左侧纵向排列,以活动所对应的横道位置表示活动的起始时间，横道的长短表示持续时间的长短.它实质上是图和表的结合形式。横道图的特点答、（一）优点1．它能够清楚地表达活动的开始时间，结束时间和持续时间，一目了然，易于理解,并能够为各层次的人员（上至战略决策者，下至基层的操作工人)所掌握和运用；2．使用方便,制作简单；3．不仅能够安排工期，而且可以与劳动力计划、资源计划、资金计划相结合。（二)缺点1.很难表达工程活动之间的逻辑关系，即工程活动之间的前后顺序及搭接关系，以及它们的互相影响.2。不能表示活动的重要性，如哪些活动是关键的，哪些活动有推迟或拖延的余地，及余地的大小。3.横道图上所能表达的信息量较少.4.不能用计算机处理，即对一个复杂的工程不能进行工期计算,更不能进行工期方案的优化。横道图的应用范围答、1．它可直接用于一些简单的小的项目。由于活动较少,可以直接用它排工期计划。2．项目初期由于尚没有作详细的项目结构分解，工程活动之间复杂的逻辑关系尚未分析出来，一般人们都用横道图作总体计划。3．上层管理者一般仅需了解总体计划，故都用横道图表示。4．作为网络分析的输出结果。现在几乎所有的网络分析程序都有横道图的输出功能，而且它被广泛使用。施工成本核算的基本内容包括答、1．人工费核算；2．材料费核算；3．周转材料费核算；4．结构件费核算;5．机械使用费核算；6．措施费核算7．分包工程成本核算；8．间接费核算；9．项目月度施工成本报告编制.施工成本管理的措施答、组织措施、技术措施、经济措施、合同措施施工预算和施工图预算的差别答、1．编制的依据不同施工预算的编制以施工定额为主要依据，施工图预算的编制以预算定额为主要依据，而施工定额比预算定额划分得更详细、更具体，并对其中所包括的内容，如质量要求、施工方法以及所需劳动工日、材料品种、规格型号等均有较详细的规定或要求。2．适用的范围不同施工预算是施工企业内部管理用的一种文件，与建设单位无直接关系；而施工图预算既适用于建设单位，又适用于施工单位.3．发挥的作用不同施工预算是施工企业组织生产、编制施工计划、准备现场材料、签发任务书、考核工效、进行经济核算的依据,也是施工企业改善经营管理、降低生产成本和推行内部经营承包责任制的重要手段；而施工图预算是投标报价的主要依据.施工成本计划的编制方式有答、按施工成本组成编制按项目组成编制施工成本计划按工程进度编制施工成本计划变更合同价款的确定方法答、1）合同中已有适用于变更工程的价格,按合同已有的价格变更合同价款；2）合同中只有类似于变更工程的价格，可以参照类似价格变更合同价款；3）合同中没有适用或类似于变更工程的价格，由承包人或发包人提出适当的变更价格,经对方确认后执行。综合单价因工程量变更需调整时，除合同另有约定外,应按照下列办法确定答、1．工程量清单漏项或设计变更引起的新的工程量清单项目，其相应综合单价由承包人提出，经发包人确认后作为结算的依据。由于工程量清单的工程数量有误或设计变更引起工程量增减，属合同约定幅度以内的，应执行原有的综合单价；属合同约定幅度以外的，其增加部分的工程量或减少后剩余部分的工程量的综合单价由承包人提出，经发包人确认后作为结算的依据。39、承包工程价款的主要结算方式①按月结算：即先预付部分工程款，在施工过程中按月结算工程进度款,竣工后进行竣工结算.②竣工后一次结算：建设项目或单项工程全部建筑安装工程建设期在12个月以内,或者工程承包合同价值在100万元以下的，可以实行工程价款每月月中预支，竣工后一次结算.③分段结算：即当年开工，当年不能竣工的单项工程或单位工程按照工程形象进度，划分不同阶段进行结算.分段结算可以按月预支工程款。④结算双方约定的其他结算方式。实行竣工后一次结算和分段结算的工程，当年结算的工程款应与分年度的工作量一致，年终不另清算。40、工程预付款答、工程预付款是建设工程施工合同订立后由发包人按照合同约定，在正式开工前预先支付给承包人的工程款。工程支付的范围答、一部分费用是工程量清单中的费用，另一部分费用是工程量清单以外的费用42、工程支付的条件答、1．质量合格是工程支付的必要条件2．符合合同条件3．变更项目必须有工程师的变更通知4．支付金额必须大于期中支付证书规定的最小限额5．承包人的工作使工程师满意工程量清单项目答、工程量清单项目分为一般项目、暂列金额和计日工作三种。44、工程量清单以外项目答、1．动员预付款2．材料设备预付款3．保留金4．工程变更的费用5．索赔费用6．价格调整费用7．迟付款利息8．业主索赔施工成本控制的依据答、（1)工程承包合同(主要依据)（2）施工成本计（划指导文件）（3）进度报告（4）工程变更工程变更的方面施工成本控制的步骤答、比较、分析、预测、纠偏、检查48、施工成本的过程控制方法答、(一)人工费的控制(二)材料费的控制（三）施工机械使用费的控制（四）施工分包费用的控制赢得值分析法答、赢得值分析法也称挣得值分析法,是一种能全面衡量工程进度、成本状况的整体方法。赢得值管理实际上是一种分析目标实施与目标期望之间差异的方法，故又常被称为偏差分析法。赢得值管理通过测量已完成工作的预算费用、已完成工作的实际费用和计划工作的预算费用来得到有关计划实施的进度和费用偏差，而达到判断项目预算和进度计划执行情况的目的。1．费用偏差（CV）=BCWP-ACWP2．进度偏差（SV）=BCWP—BCWS施工成本分析的方法包括：答、比较法、因素分析法、差额计算法、比率法等基本方法。工程项目质量的影响因素答、人的因素（Man):建设单位、勘察设计单位、施工承包单位材料因素（Material）：建筑材料、构配件及工程用品机械因素（Machine)：工程设备、施工机械、施工工器具方法因素(Method）:直接的工程技术因素和辅助的生产技术因素环境因素（Environment）：自然环境、劳动作业环境、管理环境、社会环境质量管理的八项原则答、1）以顾客为关注焦点2)领导作用3)全员参与4)过程方法5）管理的系统方法6）持续改进7)基于事实的决策方法8)与供方互利的关系53、施工过程质量验收的内容答、(一)检验批质量验收所谓检验批是指“按同一的生产条件或按规定的方式汇总起来供检验用的,由一定数量样本组成的检验体"，“检验批可根据施工及质量控制和专业验收需要按楼层、施工段、变形缝等进行划分”分项工程质量验收分项工程应按主要工种、材料、施工工艺、设备类别等进行划分。分项工程可由一个或若干检验批组成分部工程质量验收分部工程的划分应按专业性质、建筑部位确定;当分部工程较大或较复杂时,可按材料种类、施工特点、施工程序、专业系统及类别等分为若干子分部工程。工程质量统计方法答、(一）分层法：对工程质量状况的调查和质量问题的分析，必须分门别类地进行，以便准确有效地找出问题及其原因（二)因果分析图法：对每一个质量特性或问题，逐层深入排查可能原因.然后确定其中最主要原因，进行有的放矢的处置和管理（三）排列图法：在质量管理过程,通过抽样检查或检验试验所得到的质量问题、偏差、缺陷、不合格等统计数据,以及造成质量问题的原因分析统计数据，均可采用排列图表的方法进行状况描述,它具有直观、主次分明的特点。（四）直方图法:整理统计数据，了解统计数据的分布特征，即数据分布的集中或离散状况，从中掌握质量能力状态安全生产管理制度有哪些?答、一、安全生产责任制度二、安全教育制度三、安全检查制度四、安全措施计划制度五、安全监察制度六、伤亡事故和职业病统计报告和调查处理制度七、"三同时”制度八、安全预评价制度56、“三同时”制度答、“三同时"制度是指凡是我国境内新建、改建、扩建的基本建设项目(工程），技术改建项目(工程)和引进的建设项目，其安全生产设施必须符合国家规定的标准,必须与主体工程同时设计、同时施工、同时投入生产和使用.57、两类危险源答、第一类危险源可能发生意外释放的能量的载体或危险物质称作第一类危险源第二类危险源造成约束、限制能量措施失效或破环的各种不安全因素称作第二类危险源。第二类危险源包括人的不安全行为、物的不安全状态和不良环境条件三个方面.危险源与事故的关系答、事故的发生是两类危险源共同作用的结果，第一类危险源是事故发生的前提，第二类危险源的出现是第一类危险源导致事故的必要条件。在事故的发生和发展过程中，两类危险源相互依存，相辅相成，第一类危险源是事故的主体，决定事故的严重程度，第二类危险源出现的难易，决定事故发生的可能性大小。危险源的控制方法答、1)第一类危险源的控制方法防止事故发生的方法：消除危险源、限制能量或者危险物质、隔离。避免或减少事故损失的方法：隔离、个体防护、设置薄弱环节、使能量或危险物质按人们的意图释放、避难与救援措施。2）第二类风险源的控制方法减少故障：增加安全系数、提高可靠性、设置安全监控系统故障—安全设计：包括故障-消极方案、故障—积极方案、故障-正常方案。60、安全事故处理的原则（四不放过的原则）事故原因未查清不放过；事故责任人未受到处理不放过;事故责任人和周围群众没有受到教育不放过；事故没有制定切实可行的整改措施不放过。《网络安全技术》考试题库1.计算机网络安全所面临的威胁分为哪几类？从人的角度,威胁网络安全的因素有哪些?答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。（1分）（2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击.(1分）（3）网络软件的漏洞和“后门”。（1分)2．网络攻击和防御分别包括哪些内容？答:网络攻击:网络扫描、监听、入侵、后门、隐身；网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。4。分析TCP/IP协议,说明各层可能受到的威胁及防御方法.答：网络层：IP欺骗欺骗攻击,保护措施:防火墙过滤、打补丁;传输层:应用层:邮件炸弹、病毒、木马等,防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系.答：从层次体系上，可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。7。请分析信息安全的层次体系。答:信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。10。请说明“冰河"木马的工作方式.答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作,驻留病毒程序，伺机实现远端控制目的。【应用题】1.简述防范远程攻击的技术措施.答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。（2分）（1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。（1分）(2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分）（3)入侵检测技术。是一种防范远程攻击的重要技术手段,能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。（1分）2。防范远程攻击的管理措施有那些？答:防范远程攻击的管理措施：(1）使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选.(2分）（2）加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。（2分）（3)修补系统的漏洞。任何系统都是有漏洞的,应当及时堵上已知的漏洞并及时发现未知的漏洞.(1分）3。简述远程攻击的主要手段。答：远程攻击的手段主要有：（1）缓冲区溢出攻击。(1分）（2)口令破解。又称口令攻击，口令是网络安全防护的第一道防线。（1分)（3）网络侦听.是指在计算机网络接口处截获网上计算机之间通信的数据。(1分)（4)拒绝服务攻击。是一种简单的破坏性攻击。（1分）(5）欺骗攻击。（1分)4。简述端口扫描技术的原理。答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应（1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况（1分).端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤.(2分)5.缓冲区溢出攻击的原理是什么?答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令，以达到攻击的目的。（3分)缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分)7。简述暴力攻击的原理。答:使用穷举法破译密码等信息的一种方法,如:字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。9.简述缓冲区溢出的攻击原理。答:当目标系统收到了超过其可接收的最大信息量时,会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门.10。简述拒绝服务的种类和原理。答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。11。简述DDoS的特点及常用攻击手段。答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12。留后门的原则是什么？答：原则就是让管理员看不到有任何特别的地方。13。列举后门的三种程序，并阐述其原理和防御方法。答：1）远程开启TELNET服务(RTCS。VBE)工具软）件，防御方法：注意对开启服务的监护;2)建立WEB和TELNET服务（WNC.EXE），防御方法:注意对开启服务的监护;3)让禁用的GUEST用户具有管理权限（PSU.EXE修改注册表）,防御方法：监护系统注册表。14.简述木马由来及木马和后门的差异。答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用.16。简述两种通过UNICODE漏洞,进行攻击的方式。答：入侵目标操作系统；删除目标系统主页。17.简述一次成功的攻击，可分为哪几个步骤?答：1、隐藏IP；2、踩点扫描;3、获得系统或管理员权限;4、种植后门;5、在网络中隐身。18.简述网络监听的原理及常用方法。答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Snifferpro就是一个完善的网络监听工具。19.简述SQL注入漏洞的原理。答：利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。答：P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。1。试述如何防止特洛伊木马的非法访问。答：通过强加一些不可逾越的访问限制，系统可以防止一些类型的特洛伊木马的攻击。在强制访问控制中，系统对主体与客体都分配一个特殊的安全属性，这种安全属性一般不能更改,系统通过比较主体与客体安全属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行的程序，不能改变它自己及任何其他客体的安全属性。（2分)以下两种方法可以减少特洛伊木马攻击成功的可能性。(1）限制访问控制的灵活性(2分）用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,这种方法就可以消除偷改访问控制的特洛伊木马的攻击。（2分）(2）过程控制(2分）采用过程控制可以减少特洛伊木马攻击的机会。(2分)2.分析漏洞扫描存在问题及如何解决。答：漏洞扫描中的问题及完善建议有:（1）系统配置规则库问题存在局限性①如果规则库设计的不准确，预报的准确度就无从谈起；（1分）②它是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁却是来自未知的漏洞,这样，如果规则库更新不及时，预报准确度也会相应降低;（1分）(1分）完善建议：系统配置规则库应能不断地被扩充和修正，这样也是对系统漏洞库的扩充和修正，这在目前来讲仍需要专家的指导和参与才能实现。(2分）（2)漏洞库信息要求漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据.如果漏洞库住处不全面或得不到即时的更新，不但不能发（3分)完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的即时更新。（2分)3。简述研究恶意代码的必要性。答：防护国家等信息安全。4．简述恶意代码长期存在的原因。答：系统漏洞层出不穷；利益驱使等。5。恶意代码是如何定义的，可以分为哪几类?答：Grimes的定义：经过存储介质和网络进行传播,未经授权认证破坏计算机系统完整性的程序和代码。7．说明PE病毒的原理及影响问题。起源于DOS系统，发展于WINDOWS，通常采用汇编格式编写，且格式为PE。具有数量极多、破坏性大和功能强等特点。其核心技术是感染模块。8。简述脚本病毒常用的自身隐藏方式。答：随机选取密钥对自己的部分代码实施加密;采用变形技术；采用多态技术加壳。10。简述U盘病毒通常的几种隐藏方式。答：作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中;运用WINDOWS漏洞等.【应用题】1。自主访问控制的模式有哪几种？答:自主访问控制模式有：（1)文件。对文件常设置的访问模式有以下几种：①读和复制，②写和删除，③运行，④无效。(3分)（2)目录对于一个目录型客体，它的访问模式的最小集合包括:①读，②写—扩展.(2分）2。什么是蜜罐技术？蜜罐的特点是什么？答：蜜罐技术通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录.（1分)蜜罐的特点：(1）它不是一个单一的系统，而是一个网络,是一种高度相互作用的蜜罐，装有多个系统和应用软件。(2分)（2)所有放置在蜜罐网内的系统都是标准的产品系统，即真实的系统和应用软件，都不是仿效的。(2分)5。简述信息流模型的组成答：信息流模型一般有以下5部分组成。①客体集合，如文件、程序、变量等，它表示信息的存放处。(2分）②进程集合，它表示与信息流有关的活动主体。(2分）③安全类集合，它表示离散的信息类,如安全系统中的权力级别和对象类别。(2分)④类间复合操作符，用于确定在两类信息上操作所产生的信息.(1分)⑤流关系,用于决定在任一对安全类之间，信息能否从一个安全流向另一个安全类。（1分）信息流动策略规定信息必须由低安全类向高安全类或同安全类流动，而不允许信息由高安全类向低类或无关类流动。(2分）8.访问控制的基本任务是什么?答:访问控制的基本任务有：（1)用户身份认证。认证就是证实用户的身份.(1分)（2)授权.根据不同的用户分配给不同的使用资源，决定访问权限的因素有用户类别、资源和访问规则。(2分)（3）文件保护.对文件提供附加保护，使非授权用户不可读。（1分）（4)审计.记录用户的行动，以说明安全方案的有效性.（1分）9。访问控制包括哪几个层次？答：访问控制的层次包括：(1）入网访问控制.入网访问控制为网络访问提供了第一层访问控制。（1分）(2）网络权限控制。是针对网络非法操作所提出的一种安全保护措施。(1分)（3)目录级安全控制。控制用户对目录、文件、设备的访问。（1分)（4）属性安全控制。给文件、目录等指定访问属性.（1分)（5)服务器安全控制。网络允许在服务器控制台上执行一系列操作.（1分)10.试述建立安全模型的原因和安全模型的特点。答:设计安全模型的主要目的是确定系统安全访问控制策略、决定系统内部主体对客体的访问和监控方式等.（2分）安全模型一般有如下几个特点：（1）能充分体现预定的安全需要，应清楚地、准确地表达安全策略。(2分）（2）模型的安全表达是无二意性的。（2分)（3）模型应该是简单的、抽象的、易于理解和实现，而且应易于验证。（2分)(4)安全模型应当只涉及安全性质，对系统的其他功能及实现不能有影响和太大的削弱.（2分）13.如何关闭不需要的端口和服务.答:通过TCP/IP协议属性的高级设置完成。14.简述安全模型的意义及BLP模型的特点。答：安全模型：对安全策略所表达的安全需求的简单、抽象和无歧义的描述,为安全策略及其机制提供了一种框架。BLP模型是一种适用于军事安全策略的操作系统安全模型。15。简述安全模型的意义及Biba模型的特点。答：安全模型:对安全策略所表达的安全需求的简单、抽象和无歧义的描述，为安全策略及其机制提供了一种框架。Biba模型是一种适用于保护信息完整性的操作系统安全模型。16。简述Flask安全体系结构的优点.答：该结构使策略的可变通性的实现成为可能。安全结构中机制和策略清晰区分，使得系统可以使用比以前更少的策略来支持更多的安全策略集合。17。简述安全操作系统的机制。答:操作系统源代码中内置了特定的安全策略，通过一些设置，使操作系统更安全.18。列举三种以上的安全操作系统。答：Tmach/ASOS/SOFTOS等。19。访问控制机制的理论基础是访问监控器.其引用验证机制需同时满足三个基本原则,即：具有自我保护能力；总是处于活跃状态；设计得足够小。请就上述原则说明其涵义。答:保持自身完整性；程序对资源的引用应得到验证机制的仲裁；保证引用验证机制的实现是正确和符合要求的.20.简述操作系统安全内核的意义.答:操作系统的可信内核。是实现访问监控器的一种技术。不允许有任何绕过安全内核存取控制检查的存取行为存在。21。简述可信计算基的内涵和意义.答：由操作系统安全依赖的、实施安全策略的可信软件、硬件，负责系统安全管理的人员共同组成。其组成中,软件部分是安全操作系统的核心内容。22.简述自主访问控制的内涵及其保护的对象。答：自主访问控制用以决定主体(用户）对客体的一种访问约束机制.其保护对象包括：文件、目录、IPC、设备等。通过访问控制矩阵实现。23.简述强制访问控制的内涵及其保护的对象。答：由安全管理员对每一个对象（包括:文件、目录、IPC、设备等）设置安全属性。主体对客体的访问将启动强制访问机制，通过比较主、客体间的安全属性，决定是否允许访问的建立.24。简述计算机系统（安全操作系统)安全体系结构的内涵.答：详细描述系统中安全相关的方面；描述安全相关模块之间的关系；提出指导设计的基本原理;提出开发框架和层次结构.【应用题】1。简述公开密钥密码体制的特点。答：公开密钥密码体制的特点：(1）保密强度高.其理论基础是基于数论中大素数因数分解的难度问题,当n大于2048位时,目前的算法无法在有效时间内破译RSA。（1分）（2）密钥分配及管理简便在RSA体制中，加密密钥和解密密钥互异、分离。加密密钥可以公开，解密密钥则由用户秘密保存，秘密保存的密钥量减少，这就使得密钥分配更加方便,便于密钥管理。（2分)（3)数字签名易实现在RSA体制中，只有接收方利用自己的解密密钥对明文进行签名，其他任何人可利用公开密钥对签名文进行验证，但无法伪造.（2分）2。密码分析可分为哪几类，它们的含义是什么?答：密码分析可分为穷举法和分析破译法(2分):(1）穷举法。又称强力法或完全试凑法，它对截收的密报依次用各种可能的密钥试译，直到得到有意义的明文；或者在不变密钥下，对所有可能的明文加密直到得到的密文与截获密文一致为止。(1分)(2）分析破译法。分析破译法有确定性和统计性两类。确定性分析法利用一个或几个已知量用数学关系式表示出所求未知量。统计分析法是利用明文的已知统计规律进行破译的方法。(2分）3.简述对称加密算法的基本原理。答：加密和解密密钥可相互推导或一致，由通信算法协商解决，其算法的安全性完全依赖于密钥的保护。4。简述公钥算法的基本原理。答：加密、解密密钥不同且无法相互推导，分公钥和私钥两种，算法较为复杂，但安全性较高。5.简述PGP加密技术的应用。答：是一个基于RSA公钥加密体系的邮件加密软件,提出来公共钥匙或不对称文件的加密技术.6.简述RSA加密算法安全性的数学基础。答：RSA加密算法的安全性依赖于大数分解数学难题.【应用题】什么是依据地址进行过滤?答在包过滤系统中，最简单的方法是依据地址进行过滤（1分).用地址进行过滤可以不管使用什么协议，仅根据源地址/目的地址对流动的包进行过滤（2分).使用这种方法可以只让某些被指定的外部主机与某些被指定的内部主机进行交互(1分)，此外还可以防止黑客采用伪装包来对网络进行攻击。（1分）2.简述包过滤的优点。答:包过滤方式有很多优点，而其主要优点之一是仅用放置在重要位置上的包过滤路由器就可保护整个网络.（2分）包过滤不需要用户软件的支持，也不要求对客户机做特别的设置，也没有必要对用户做任何培训。(1分)包过滤工作对用户来讲是透明的，这种透明就是在不要求用户进行任何操作的前题下完成包过滤工作。(1分）3。入侵检测系统常用的检测方法有哪些？答：入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。（2分)特征检测对已知的攻击或入侵的方式做出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。（1分)统计模型常用异常检测.（1分)用专家系统对入侵进行检测,经常是针对的特征入侵行为.运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。(1分）4.按照防火墙对内外来往数据的处理方法可分为哪两大类，分别论述其技术特点。答：按照防火墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。(2分)包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包,路由器就将它丢弃。（2分）在包过滤系统中,又包括依据地址进行过滤和依据服务进行过滤。(2分)应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。（2分)代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。(2分）5。设计和建立堡垒主机的基本原则是什么？答:设计和建立堡垒主机的基本原则有基本两条：最简化原则和预防原则。(1分)（1）最简化原则:堡垒主机越简单，对它进行保护就越方便,以堡垒主机上设置的服务必须最少，同时对必须设置的服务软件只能给予尽可能低的权限.(2分)（2）预防原则：尽管已对堡垒主机严加保护，但仍有可能被入侵者破坏,对此应有所准备,只有充分地对最坏的情况加以准备，并设计好对策,才可有备无患。（2分)6.简述包过滤防火墙的缺点及局限性。答：包过滤防火墙也有一些缺点及局限性：(1）在机器中配置包过滤规则比较困难；（1分）(2）对系统中的包过滤规则的配置进行测试比较麻烦；(1分）（3）许多产品的包过滤功能有这样或那样的局限性，要寻找一个比较完整的包过滤产品比较困难。(1分)包过滤系统本身就可能存在缺陷,这些缺陷对系统安全性的影响要大大超过代理服务系统对系统安全性的影响。包过滤应当避免对网络安全问题采取过于复杂的解决方案。（2分)7。什么是应用代理？代理服务有哪些优点？答:应用代理,也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。（1分)代理服务器有以下两个优点：（1）代理服务允许用户“直接”访问互联网，采用代理服务，用户会认为他们是直接访问互联网。（2分)（2）代理服务适合于进行日志记录，因为代理服务遵循优先协议,他们允许日志服务以一种特殊且有效的方式来进行。（2分)【应用题】1。分析构建一个VPN系统需要解决哪些关键技术，这些关键技术各起什么作用。答:构建一个VPN系统需要解决的关键技术分别是隧道技术、加解密技术、密钥管理技术、身份鉴别技术。（2分）(1）隧道技术通过采用一种称为“隧道”的技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输.主要利用网络隧道协议来实现这种功能。（2分）（2)加密技术。VPN可直接利用现有技术提供足够的安全保障，同时又不带来太多的系统开销。（2分)（3)密钥管理技术.密钥管理的主要任务是如何在公用数据网中安全地传递密钥，而不被窃取。（2分）(4）身份鉴别技术。在使用公共网络进行专用通信时,使用者和管理者最关心的主要问题就是通信的安全性，它不仅包括传输的保密性,而且还需要对用户进行鉴别。(2分）1如何发现项目系统是否存在系统因素？答：在项目质量控制中发现异常的方法主要是直方图分析法，数值分析法和动态分析法。一,直方图分析法：通过绘制项目质量数据直方图，观察和分析直方图的形状并通过对比来判断项目系统是否存在异常。通过与公差相对比，可以判断是否产生了不合格品等。二，数值分析法：对定期采集的质量数据加以统计分析，根据统计分析的结果判断是否存在异常。具体包括：估计总体不合格品率计算分析频率曲线偏度系数。三，动态分析法：采用各种控制图，分析质量随时间而变化的情况，以判断项目系统是否存在异常。2什么是工序能力？什么是工序能力指数？工序能力指数如何计算？答:一，工序能力：是工序处于稳定状态下的实际加工能力。二,工序能力指数：是指某工序的加工的精度（即工序能力)，满足公差要求的程度.用Cp表示设计公差的中心值与测定数据的分布中心一致时,即无偏情况下的工序能力指数：用Cpt表示设计公差的中心值与测定数据的分布中心不一致，即有偏情况下的工序能力指数。三，工序能力指数计算公式;①Cp=Tu—Tl/6σ②Cpk=Tu-Tl—2ε/6σ3如何根据工序能力指数判断工序能力？答：一,特级:Cp≥1.67工序能力过于充分；考虑放宽控制和检验，提高效率，降低成本；二，一级：1.33≤Cp≤1。67工序能力充分满足，应考虑其经济型；控制工序状态，使项目实施过程保持稳定。三,二级:1。00≤Cp≤1。33不合格品率在0.3%以下，是在项目实施过程中所希望控制的范围；蛋Cp接近1时（Cp=1，T=6σ）则应注意超差的发生。四，三级：0.67≤Cp≤1。00不合格品率上升，达到4。56％，说明工序能力不足,应采取对策;【补充：①改善作业方法，工艺设备；提高原材料质量;加强对操作人员的教育，提高操作水平；修订工序管理标准；调高管理效果等，以提高工序能力.②加强质量检查，掌握质量状况】五，四级：Cp≤0。67不合格品率达到5％，工序能力已不能保证项目质量的稳定性，应分析查找原因,采取果断措施,提高工序能力。4试述因果分析图的基本原理,类型及绘制的基本步骤。答：一,因果分析图的基本原理：影响项目质量的原因尽管很多，且关系复杂,但归纳起来，存在两种互为依存的关系；即平行关系和因果关心，因果分析图就是依据这两种关系，将影响项目质量的各种原因通过图形整理出来他们之间的互为关系。二，因果分析图的基本类型：①结果分解型②工序份类型③原因罗列型。三,因果分析图绘制步骤:①确定：即确定和指定问题的范围②目标确定：指定在这个阶段需要设置的目标和目的③构建因果图④思考：对所出现的想法进行思考5简述排列图的原理及作用。答：就项目而言，影响项目的因素虽然很多，但是起主要作用的仅仅是少数几项，这种现象完全符合帕累托所发现的“关键的少数和次要的多数”的关系，排列图正是利用了这一关系和原理。通过对各种因素的排列来寻找出主要影响因素,从而使排列图可作为寻找关系因素的有效工具,其作用就是确定影响项目的主要因素。6什么是控制图,控制图有哪些类型？答:控制图是用于区分质量波动究竟由于偶然因素引起还是由于异常因素引起,从而判明项目实施过程是否处于控制状态的一种有效工具.控制图的类型：根据控制对象（不同的统计量)的不同,控制图可分为计量值控制图和计数值控制图。无论是计量值控制图还是计数值控制图，按用途不同都可分为管理用控制图和分析用控制图。7控制图的控制界限是根据什么原理确定的？答：在质量形成过程中，质量特性值呈现出一些统计规律，如果过程处于控制状态下,质量特性值必然遵循某种分部规律,从而控制图界限的确定可根据数理统计原理计算得到,在正态分布下u±3σ,质量市局落入之间的概率为99。73%,在此范围之外数据发生的概率仅有0。27%，属于概率事件.因此，世界上较多国家都是采用“三倍标准差”,即“3σσ”方式确定控制界限。以质量特性值(统计数据)的平均值作为中心线，以中心线为基准向上3倍标准差确定为控制下线。这就是利用“3σ原理”确定控制界限的原理。8简述运用控制图控制项目质量的步骤。答：利用控制图控制项目质量的实施步骤；⑴选定控制对象⑵选定控制图并确定数据采集方法⑶将收集的数据制作直方图并与规格界限相比较，若不能满足，则应提高工序能力，然后重新采集数据⑷制作分析用控制图⑸判断控制对象是否处于控制状态⑹若异常，追查原因并加以消除,使作业条件标准化，防止再次发生异常，提出异常数据，重新制作分析用控制图⑺延长正常的分析用控制图的控制界限，制作管理用控制图⑻定期抽样，测定，计算并计入管理用可能制图，观察分析点的动态，发现异常及时处理，保证扩昂之对象处于控制状态9如何根据控制图判断项目质量状态？答：⑴判断项目实施过程处于控制状态的标准：①控制图上的点不超过控制界限②控制图上的点的排列分布没有缺陷⑵标准具体说明:就第一条标准而言，满足下列情况可认为基本满足要求①连续25点以上处于控制图界限内②连续点35中，最多仅有一点超出控制界限③连续100点中,不多于2点超出控制界限凡是点子恰好在控制界限上，均作为超出控制界限处理；点的分布排列无缺陷是指点的排列分部形态中未出现“链”、“周期"、“偏离”、“接近"、“倾向”等异常状态。10相关分析有何用途?如何进行相关分析？答：⑴相关分析的用途：在项目质量控制中，相关分析可用来研究质量特性与某些因素之间，质量特性主要之间,因素与因素之间的相互关系，并揭示它们之间的内在联系，具体主要有以下几方面①定量表示变量之间的关系②对所确定的关系进行可信度分析,统计检验③从影响某一质量特性的若干个变量中，分析判断各变量的显著性④利用回归分析，对项目实施过程进行预测和最佳控制⑵相关分析：利用散布图对两变量之间的相关关系作定性分析；利用相关系数鉴定法和中卫数鉴定法对变量之间的相关性作定量分析11简述合格控制的类型答：根据所采用的合格控制方法，可将合格控制分为四种类型；抽查，全检，合格证检查和抽样验收检查。1什么是质量预控？答：项目质量预控就是针对控制对象预测造成质量问题的因素,拟定质量控制计划，设计质量程序，制定检验评定标准,提出解决有关问题的对策,编制质量控制手册等。具体工作包括:①影响因素预测②拟定质量控制计划③设计控制程序④制定检查评定标准⑤确定对策⑥编制质量手册2项目实施准备阶段质量管理的重点是什么?答：项目实施准备阶段质量管理的重点工作是开展技术培训，严把原材料质量关（具体包括：原材料质量检验、原材料质量管理）、进行必要的模拟实验3简述项目质量因素管理要点.答:⑴人：指直接参与项目的组织者，指挥者和操作者⑵材料:主要包括原材料、成品、半成品、构配件等⑶设备：项目使用的机械设备，工具等⑷管理方法：包括项目实施方案、工艺、组织设计、技术措施等⑸环境管理:主要是针对音响质量的环境进行有效的管理4工序质量管理的主要内容有哪些?答:工序质量管理就是根据各工序的特点，按照事先拟定的工序质量标准，运用质量控制的各种方法，对工序进行管理的过程。它是项目实施阶段质量管理的关键，具体包括工序活动条件的质量、工序活动效果的质量。从质量控制的角度来说，这两者是互为关联的.工序质量管理就是对工序活动条件的质量管理和对工序活动效果的质量管理。5什么是工序质量控制点?如何选择？答:工序质量控制点是指在一定时期内，一定条件下，将需要特别加强监督和控制的重点工序、重点部位或反映共促质量的重点质量指标哦，明确列为质量控制的重点对象,并采用各种必要的手段、方法和工具对其进行控制.正确设置控制点，抓住关键是有效进行工序质量控制的前提.设置质量控制点的原则就是项目的重要程度，即质量特性指对整个项目质量的影响程度加以确定.因此,在设置质量控制点时，首先应对项目进行全面分析出，比较,以明确质量控制点.其次对控制点可能出现的问题加以预防，选择质量控制点就是要根据项目的特点,视其重要性、复杂性、精确性质量标准和要求加以确定，就一道工序而言,应选择反映工序质量的要素作为控制点。6简述工序质量控制的基本原理和程序.答：工序质量控制的基本原理：采用数理统计方法，通过对工序一部分(子样）检验的数据，进行统计、分析，以判断工序的质量是否稳定、正常,若不正常，产生异常情况，则必须采取对策和措施予以改进，从而实现对工序质量的控制。工序质量控制的基本原理决定了工序质量控制控制的程序。具体程序如下：⑴确定各控制点的质量方针,确定控制点应达到质量的水平⑵制定标准、规程。对所控制的工序，应制定切实可行的质量标准、技术标准、作业规程等及时文件以指导作业⑶培训。根据各有关规程和标准,对所有操作者进行专门培训⑷作业⑸工序质量检查及判断⑹寻找原因⑺标准7何谓项目质量保证?质量保证与保证质量有何不同?答：⑴质量保证是项目质量管理的一部分，致力于提供质量要求得到满足的信任。它包括针对用户提出的质量保证要求所开展的外部质量保证活动，以及为使企业领导“信任”本企业所完成的项目能够满足质量要求而开展的一系列内部质量保证活动⑵质量保证与保证质量不同之处在于：质量保证的主要工作室促使完善质量控制，以便准备好客观证据,并根据对方的要求有计划、有步骤的开展提供证据的活动。质量保证的内涵已不再是单纯的保证质量，保证质量控制的任务，而“质量保证"则是以保证质量为基础，进一步引申到提供“信任"这一基本目的。质量保证的宗旨是致力于提供质量要求得到满足的信任。8简述质量管理体系的定义，并说明项目相关方建立质量管理体系与项目质量管理之间的关系。答：⑴质量管理体系是在质量方面指挥和控制组织的管理体系。包括硬件和软件两大部分⑵项目相关方建立质量管理体系与项目质量管理之间的关系在于：项目相关方在进行质量管理时，首先应根据质量目标的需要,配备必要的条件,如人员,实验,检测设备等资源,然后通过设置组织机构，分析确定需要开发的各项质量活动，分配、协调各项活动的职责，通过程序的制定确定从事个各项质量活动的方法，使之能经济、有效、协调的进行。按照这一思路组织的有机整体就是组织的质量管理体系。这一体系的建立和有效运行对保证和提高项目质量，开展内外部质量保证活动，提高企业的竞争能力都有重要意义。9质量管理体系中所要使用的文件有几种？答:质量管理体系中使用的文件类型主要有：①质量手册:质量手册“规定组织质量管理体系的文件”它向组织内部和外部提供关于质量管理体系的一致信息②质量计划：质量计划是“对特定的项目、产品、过程或合同，规定由谁及何时应使用哪些程序和相关资源的文件”③规范：规范是“阐明要求的文件"④指南：指南是阐明推荐的方法或建议的文件⑤程序：作业指导书和图样,这些是提供如何一致的完成活动和过程信息文件⑥记录:记录是“阐明所取得的结果或提供所完成活动的证据的文件”1项目质量持续改进应遵守哪些原则？答：①过程的改进:过程的改进是项目和服务形成的全过程的改进,进而使质量形成中的每一个阶段，每一项果冻和过程的改进;②持续性的改进:资量改进是一种以追求更高的过程效果和效率为目标的持续活动,持续性的改进是客观要求;③积极的改进：改进是持续的无穷的,改进的机会也是无穷的，抓住了改进的机会,改进才能可能发生,所以改进必须是积极的抓住机会,促进改进的发生。改进的机会存在于项目的各项活动之中、存在于顾客的需求和期望之中、存在于科学技术的发展之中。④预防性的改进：持续改进的重点在于预防问题的再发生，而不是事后的检验和补救。持续改进的关键问题之一是消除或减少质量问题的原因,即进行预防性改进，这种改进是永久性、根本性的.2项目质量持续改进需要什么环境条件？答：项目质量持续性改进需要在适应的环境条件中进行，这种环境条件主要是指人的因素和物质因素的组合，称之