精华内容
下载资源
问答
  • 提高微服务安全性的11个方法

    千次阅读 多人点赞 2020-12-21 08:41:47
    原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录 为什么选择微服务?...6.通过交付流水线验证安全性 7.降低攻击者的速度 8.使用Docker Rootl..

    原文发表于kubernetes中文社区,为作者原创翻译 ,原文地址

    更多kubernetes文章,请多关注kubernetes中文社区

    目录

    为什么选择微服务?

    1.通过设计确保安全

    OWASP

    2.扫描依赖

    3.随处使用HTTPS

    安全的GraphQL API

    安全的RSocket端点

    4.使用身份令牌

    授权服务器:多对一还是一对一?

    在JWT上使用PASETO令牌

    5.加密和保护密钥

    6.通过交付流水线验证安全性

    7.降低攻击者的速度

    8.使用Docker Rootless模式

    9.使用基于时间的安全性

    10.扫描Docker和Kubernetes配置中的漏洞

    11.了解云和集群安全性

    总结


    为什么选择微服务?

    如果你正在开发一个大型/复杂的应用,并且你经常需要快速,可靠地升级部署 ,那么微服架构是一个不错的选择。

    但是如何提高微服务架构的安全性呢?

    1.通过设计确保安全

    设计安全,意味着从一开始就应该将安全性纳入软件设计中。关于安全,其中最常见的一个威胁就是恶意字符。

    我问我的朋友罗伯·温奇Rob Winch)他对删除恶意字符的想法。Rob是Spring Security项目的负责人,被广泛认为是安全专家。

    我认为从一开始就将代码设计为安全是有意义的。但是,完全删除恶意字符不可能的。

    什么是恶意字符,实际上取决于它所使用的上下文。只是要找出是否存在其他注入攻击(即JavaScript,SQL等),你就可以确保HTML上下文中没有恶意字符。需要注意的是,HTML文档的编码也是基于上下文的

    限制字符也不总是可行的。在许多情况下,软件认为是恶意的字符,但这在某人的名字中是完全有效的字符。那应该怎么办?

    我觉得,最好在使用字符的上下文中判断,而不是尝试限制字符。

    —罗伯·温奇

    作为工程师,我们很早就明白了–创建精心设计的软件体系结构的重要性。软件开发中常见的安全威胁,促使组织在系统架构时要时刻考虑软件的安全性。系统要能够在受到攻击时,也要有用于执行必要的身份验证,授权,数据加密,数据完整性和可用性的解决方案。

    从InfoQ文章分析中,我们可以看到:

    OWASP Top 10在过去十年中并没有发生太大变化。SQL注入仍然是最常见的攻击。十年来,我们仍在继续重复同样的错误。— Johnny Xmas

    这就是为什么需要将安全预防措施纳入软件架构的原因。

    OWASP

    开源的Web应用程序安全项目(Open Web Application Security Project ,OWASP)是一个非营利性基金会,致力于改善软件的安全性。他们向开发人员和技术人员提供:

    • 工具和资源
    • 社区与网络
    • 教育培训

    我喜欢Dan Bergh Johnsson,Daniel Deogun和Daniel Sawano撰写的《Secure by Design》一书中的示例。它们展示了如何开发一个基本User实体对象,并且该对象需要在web页面上显示用户名。

    public class User {
       private final Long id;
       private final String username;
       public User(final Long id, final String username) {
          this.id = id;
          this.username = username;
       }
       // ...
    }

    如果你接受用户名的任何字符串值,则有人可以使用用户名执行XSS攻击。你可以使用输入校验来解决此问题,如下所示。

    import static com.example.xss.ValidationUtils.validateForXSS;
    import static org.apache.commons.lang3.Validate.notNull;
    public class User {
       private final Long id;
       private final String username;
       public User(final Long id, final String username) {
          notNull(id);
          notNull(username);
          this.id = notNull(id);
          this.username = validateForXSS(username);
       }
    }

    但是,此代码仍然有问题。

    • 开发人员需要考虑安全漏洞
    • 开发人员必须是安全专家并且知道使用 validateForXSS()
    • 它假设编写代码的人可以想到现在或将来可能发生的每一个潜在弱点

    更好的设计是创建一个Username封装所有安全问题的类。

    import static org.apache.commons.lang3.Validate.*;
    public class Username {
       private static final int MINIMUM_LENGTH = 4;
       private static final int MAXIMUM_LENGTH = 40;
       private static final String VALID_CHARACTERS = "[A-Za-z0-9_-]+";
       private final String value;
        
       public Username(final String value) {
          notBlank(value);
          final String trimmed = value.trim();
          inclusiveBetween(MINIMUM_LENGTH,
                           MAXIMUM_LENGTH,
                           trimmed.length());
          matchesPattern(trimmed,
                         VALID_CHARACTERS,
                         "Allowed characters are: %s", VALID_CHARACTERS);
          this.value = trimmed;
       }
       public String value() {
          return value;
       }
    }
    ​
    public class User {
       private final Long id;
       private final Username username;
       public User(final Long id, final Username username) {
          this.id = notNull(id);
          this.username = notNull(username);
    }

    这样,你的设计使开发人员更容易编写安全代码。

    2.扫描依赖

    我们用于开发软件的许多类库,很多都依赖于第三方类库,传递性依赖性有时会产生大量的依赖链,其中一些可能就有安全漏洞。

    你可以在代码存储库上,使用扫描程序来识别易受攻击的依赖项。你也应该在部署的流水线,主要代码行,发布的代码版本和新的代码贡献中扫描漏洞。

    Snyk调查:25%的项目未报告安全问题;多数只添加发行说明;只有10%的人报告CVE。

    如果你是GitHub用户,则可以使用dependabot通过pull请求提供自动更新。GitHub还可以在存储库中启用安全警报

     

    你还可以使用功能更全的解决方案,例如SnykJFrog Xray

     

    3.随处使用HTTPS

    你应该在所有地方都使用HTTPS,即使对于静态站点也要如此。如果你有HTTP连接,请将其更改为HTTPS,确保工作流程的各个方面(从Maven存储库到 XSDs )都使用HTTPS URI。

    HTTPS的正式名称是:传输层安全性(又名TLS)。它旨在确保计算机应用程序之间的隐私和数据完整性。 How HTTPS Works 是一个很好的网站,可用于学习有关HTTPS的更多信息。

     

    要使用HTTPS,你需要一个证书。它具有两个重要的作用, 建立信息安全通道,保障隐私数据安全 ,并且还验证网站的真实性,防止误入钓鱼网站 。

    Let’s Encrypt 提供免费证书,你可以使用其API自动续订它们。

    Let’s Encrypt于2016年4月12日启动,该组织宣布自成立以来已总共发行了10亿张证书,并且据估计,Let’s Encrypt使Internet上安全网站的百分比增加了一倍。

    Let’s Encrypt建议你使用Certbot来获取和更新证书。Certbot是一个免费的开源软件工具,其中Certbot网站可以让你选择你的Web服务器和系统,然后为自动生成证书。例如,Ubuntu使用Nginx的的说明

    要在Spring Boot中使用证书,你只需要在src/main/resources/application.yml进行一些配置。

    server:
      ssl:
        key-store: classpath:keystore.p12
        key-store-password: password
        key-store-type: pkcs12
        key-alias: tomcat
        key-password: password
      port: 8443

    在配置文件中存储密码和密钥,有很大的安全风险。我将在下面显示如何加密密钥。

    你可能还想强制使用HTTPS。你可以在我以前的博客文章“ 保护Spring Boot应用程序的10种出色方法”中看到如何做。通常,强制使用HTTPS,需要使用HTTP Strict-Transport-Security响应头(缩写为HSTS)来告诉浏览器它们只能使用HTTPS访问网站。

    要了解基于Spring的微服务如何使用HTTPS,请参阅使用HTTPS和OAuth 2.0保护Spring微服务

    安全的GraphQL API

    GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。 GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具。

    如果你想请求具备OAuth 2.0和React功能的GraphQL服务器,则只需传递一个Authorization标头即可。

    Apollo是一个用于构建数据图表的平台,Apollo Client具有ReactAngular的功能。

    const clientParam = { uri: '/graphql' };
    const myAuth = this.props && this.props.auth;
    if (myAuth) {
      clientParam.request = async (operation) => {
        const token = await myAuth.getAccessToken();
        operation.setContext({ headers: { authorization: token ? `Bearer ${token}` : '' } });
      }
    }
    const client = new ApolloClient(clientParam);

    Angular配置安全的Apollo Client

    export function createApollo(httpLink: HttpLink, oktaAuth: OktaAuthService) {
      const http = httpLink.create({ uri });
      const auth = setContext((_, { headers }) => {
        return oktaAuth.getAccessToken().then(token => {
          return token ? { headers: { Authorization: `Bearer ${token}` } } : {};
        });
      });
      return {
        link: auth.concat(http),
        cache: new InMemoryCache()
      };
    }

    在服务器上,你可以使用任何用于保护REST API端点的安全来保护GraphQL。

    安全的RSocket端点

    RSocket是用于构建云原生和微服务应用程序的下一代的响应式的第5层应用程序通信协议。

    这是什么意思?这意味着RSocket具有内置的响应式语义,因此它可以与客户端可靠地通信。RSocket网站介绍,它可应用于 Java,JavaScript,Go, .NET, C++, 和Kotlin中。

    Spring Security 5.3.0完全支持RSocket应用程序

    要了解有关RSocket的更多信息,我建议阅读RSocket入门:Spring Boot Server

    4.使用身份令牌

    OAuth 2.0自2012年以来就提供了委托授权。2014年,OpenIDConnect在的OAuth 2.0之上添加了联合身份。它们共同提供了一个标准规范,你可以据此编写代码,并可以在 IdPs (Identity Providers) 中使用。

    该规范,还允许你通过向/userinfo端点发送访问令牌来查找用户的身份。你可以使用OIDC发现来查找此端点的URI,这提供了一种获取用户身份的标准方法。

     

    如果要在微服务之间进行通信,则可以使用OAuth 2.0的客户端凭据流来实现安全的服务器到服务器通信。在下图中,API Client是一台服务器,而API Server另一台服务器。

     

    授权服务器:多对一还是一对一?

    如果你使用OAuth 2.0保护服务安全,使用的还是授权服务器。典型的设置是多对一关系,在这种关系中,你有许多微服务与授权服务器通信。

    这种方法的优点:

    • 服务可以使用访问令牌与任何其他内部服务进行对话(因为它们都是连接到同一个授权服务器)
    • 有了一个可以查找所有范围和权限定义的地方
    • 开发人员和安全人员更易于管理
    • 交互更快

    缺点:

    • 如果一项服务的令牌遭到破坏,则所有服务都将面临风险
    • 安全边界模糊

    另一种更安全的替代方法是一对一方法,其中每个微服务都绑定到其自己的授权服务器。如果他们需要相互通信,则需要在信任之前进行注册。

     

    这种体系结构使你可以明确定义安全边界。但是,它比较慢,也难于管理。

    我的建议:使用多对一关系,直到你有计划和文档来支持一对一关系为止。

    在JWT上使用PASETO令牌

    在过去的几年中, JSON Web Tokens (JWT) 变得非常流行,但也遭到了抨击。主要是因为许多开发人员尝试使用JWT,来避免会话的服务器端存储。请参阅为什么不建议使用JWT

    我的同事Randall Degges和Brian Demers在PASETO( platform-agnostic security tokens)上写了一些有益的文章。

    长话短说:使用PASETO令牌并不像听起来那么容易。如果你想编写自己的安全性,则可以使用它。但是,如果你要使用知名的云提供商,则很可能它还不支持PASETO标准。

    5.加密和保护密钥

    当你开发与授权服务器或其他服务通信的微服务时,这些微服务可能会存储用于通信的密钥。这些密钥可能是API密钥,客户密钥或用于基本身份验证的凭据。

    要更安全地使用密钥,第一步是将其存储在环境变量中。但这只是开始,你应该尽力加密你的密钥。

    在Java世界中,我最熟悉HashiCorp VaultSpring Vault

    下图展示的是Amazon KMS是如何工作

     

    简而言之,它的工作方式是:

    • 使用KMS生成主密钥
    • 每次你想要加密数据时,你都要求AWS 为你生成一个新的数据密钥。
    • 然后,你可以使用数据密钥对数据进行加密
    • 然后,Amazon将使用主密钥对你的数据密钥进行加密
    • 然后,你将合并加密的数据密钥和加密的数据以创建加密的消息。该加密的消息是你的最终输出,你就可以将它存储在文件或数据库中。

    这样,你就无需担心保护密钥的安全性-密钥始终是唯一且安全的。你还可以使用Azure KeyVault来存储你的密钥。

    6.通过交付流水线验证安全性

    依赖关系和容器扫描,从源头保障了程序的安全,但是在执行CI(持续集成)和CD(持续部署)流水线时,还应该执行测试。

    Atlassian有篇文章,DevSecOps:将安全性注入CD流水线,建议使用安全性单元测试,静态分析安全性测试(SAST)和动态分析安全性测试(DAST)。

    你的代码交付流水线可以自动执行这些安全检查,但是可能会花费一些时间来设置。

    可以了解一种“ Continuous Hacking ”的软件交付方法,请参阅Zach Arnold和Austin Adams的这篇文章。他们建议以下内容:

    • 创建Docker基本镜像的白名单,以在构建时进行检查
    • 确保你正在拉取的基础镜像有加密签名
    • 对推送的镜像的元数据进行签名,以便稍后进行检查
    • 在你的容器中,请使用软件包完整的Linux发行版
    • 使用HTTPS拉取第三方依赖
    • 不允许在Dockerfile中,将敏感的主机路径指定为镜像中的存储卷

    但是代码呢?

    • 针对已知的代码级安全漏洞在代码库上运行静态代码分析
    • 运行自动的依赖检查程序,以确保你使用的是最新,最安全的依赖版本
    • 启动服务,将自动渗透机器人指向正在运行的容器,然后看看会发生什么

    有关代码扫描器,请参见OWASP的源代码分析工具

    7.降低攻击者的速度

    如果有人尝试使用数百个用户名/密码组合,攻击你的API,那么他们可能需要一段时间才能成功完成身份验证。如果你可以检测到此攻击并降低服务速度,则攻击者很可能会消失。

    你可以在代码中或API网关来实现速率限制。Okta提供了API速率限制和电子邮件速率限制以帮助降低服务攻击。

    8.使用Docker Rootless模式

    Docker 19.03引入了Rootless模式,此功能,允许用户以主机上的非root用户身份运行Docker守护进程(包括容器)。这样做的好处是,即使受到威胁,攻击者也将无法获得对主机的根访问权限。

    如果你正在生产中运行Docker守护程序,那么这绝对是你应该研究的东西。但是,如果你让Kubernetes运行Docker容器,你需要在PodSecurityPolicy中配置runAsUser。

    9.使用基于时间的安全性

    基于时间的安全性背后的思想是,你的系统永远不会完全安全。防止入侵者只是保护系统安全的一部分,异常检测和反应也是必不可少的。

    使用多因素身份验证可以减慢入侵者的速度,还可以帮助检测特权级别较高的人何时通过关键服务器进行身份验证。如果你拥有诸如域控制器之类的组件,来控制网络流量,那么用户只要登录成功,就会向你的网络管理员团队发送警报。

    这只是尝试检测异常,并对异常做出快速反应的一个示例。

    10.扫描Docker和Kubernetes配置中的漏洞

    Docker容器在微服务架构中非常受欢迎。Docker Image Security10个最佳实践建议:

    1. 优先选择基本镜像
    2. 使用USER指令,确保使用了最少特权
    3. 签名和验证镜像,以减少MITM攻击
    4. 查找,修复开源漏洞
    5. 不要将敏感信息泄漏到Docker镜像
    6. 使用固定标签实现不变性
    7. 使用COPY代替ADD
    8. 使用元数据标签,例如maintainer和securitytxt
    9. 使用多阶段构建来获取小而安全的镜像
    10. 使用像hadolint这样的 linter 检查工具

    11.了解云和集群安全性

    如果你正在管理集群和云,那么你可能已经知道4C的Cloud Native Security了

     

    仅在代码级别解决安全问题,几乎不可能防范云,容器和代码中的安全漏洞。但是,当你正确地处理这些问题时,就会为代码增加安全性,并将增强本已强大的基础设施。

    Kubernetes博客上有篇文章,标题为《防止攻击的11种方法》

    1. 随处使用TLS
    2. 启用具有最低权限的RBAC,禁用ABAC并使用审核日志记录
    3. 使用第三方身份验证程序(例如Google,GitHub或Okta)
    4. 分布式部署你的etcd群集,并为其提供防火墙
    5. 旋转加密密钥(Rotate Encryption Keys)
    6. 使用Linux安全功能和受限制的 PodSecurityPolicy
    7. 静态分析YAML
    8. 以非root用户身份运行容器
    9. 使用网络策略(以限制Pod之间的流量)
    10. 扫描镜像并运行IDS(入侵检测系统)
    11. 运行服务网格

    这篇文章虽然发布在2018年7月,但我认为,仍然适用于今天的云原生世界。

    总结

    这些安全模式,前面几点适用于开发人员。

    1. 通过设计确保安全
    2. 扫描依存关系
    3. 使用HTTPS
    4. 使用访问令牌
    5. 加密和保护密钥

    它们的其余部分似乎适用于DevOps人员,或更确切地说适用于DevSecOps。

    1. 使用交付流水线验证安全性
    2. 降低攻击者的速度
    3. 使用Docker Rootless模式
    4. 使用基于时间的安全性
    5. 扫描Docker和Kubernetes配置中的漏洞
    6. 了解云和集群的安全性

    所有这些模式都是重要的考虑因素,因此,组织应该确保开发人员和DevSecOps团队之间保持密切的关系。实际上,如果你选择了微服务架构,那么这些人就不会在单独的团队中!

    译文链接: https://dzone.com/articles/11-patterns-to-secure-microservice-architectures

    展开全文
  • 安全生产模拟考试一点通:道路运输企业安全生产管理人员考试内容根据新道路运输企业安全生产管理人员考试大纲要求,安全生产模拟考试一点通将道路运输企业安全生产管理人员模拟考试试题进行汇编,组成一套道路运输...

    题库来源:安全生产模拟考试一点通公众号小程序

    安全生产模拟考试一点通:道路运输企业安全生产管理人员考试内容根据新道路运输企业安全生产管理人员考试大纲要求,安全生产模拟考试一点通将道路运输企业安全生产管理人员模拟考试试题进行汇编,组成一套道路运输企业安全生产管理人员全真模拟考试试题,学员可通过道路运输企业安全生产管理人员考试报名全真模拟,进行道路运输企业安全生产管理人员自测。

    1、【多选题】根据《道路运输车辆动态监督管理办法》规定,道路运输企业应当建立的动态监控管理制度有()( ABCD )
    A、系统平台的建设、维护及管理制度
    B、车载终端安装、使用及维护制度
    C、监控人员岗位职责及管理制度
    D、交通违法动态信息处理和统计分析制度
    2、【多选题】根据《道路运输安全专项整治三年行动实施方案》要求,在道路运输安全专项整治过程中,为加强典型案例的警示教育,公安交管部门将通过()持续曝光各类违法违规行为。( ABCD )
    A、高危风险企业清单
    B、突出违法车辆清单
    C、典型事故案例清单
    D、终生禁驾人员清单
    3、【多选题】在“道路运输安全专项整治三年行动”中,应积极推动构建()的危险品运输安全防控体系。( ABCD )
    A、政府主导
    B、多部门协同
    C、信息化支撑
    D、全链条监管
    4、【多选题】A客运公司的17座客运车辆执行旅游包车任务,因路途遥远驾驶员连续行车4.5小时后,快到某旅游景点时,经过一双向两车道公路交叉口与横过公路的农用三轮车发生碰撞后驶出路面翻车,事故造成三轮车驾驶员和客车上2名乘客死亡。事故调查发现,该客运车辆因旅游包车任务繁重,已经9.5个月未进行二级维护,制动效能严重下降,驾驶员4个月已经未参加安全教育学习。依据案例内容,下列说法正确的有()。( ACDE )
    A、该驾驶员存在疲劳驾驶的行为;
    B、按照生产安全事故分类标准,该事故属于一般事故;
    C、该起事故A客运公司的主要负责人应负一定安全生产责任;
    D、驾驶员在疲劳驾驶时,会导致感知觉迟钝、反应迟缓等现象;
    E、汽车的制动性能是车辆最主要的安全性能之一。
    5、【多选题】根据《中华人民共和国安全生产法》要求,以下关于安全生产管理人员职责表述正确的有()。( ABCDE )
    A、组织或者参与拟订本单位安全生产规章制度、操作规程和生产安全事故应急救援预案
    B、组织或者参与本单位安全生产教育和培训,如实记录安全生产教育和培训情况
    C、督促落实本单位重大危险源的安全管理措施
    D、组织或者参与本单位应急救援演练
    E、检查本单位的安全生产状况,及时排查生产安全事故隐患,提出改进安全生产管理的建议
    6、【多选题】人的反应时间受多种因素影响,下列选项中对反应时间描述正确的是()。( ADE )
    A、手比脚反应快
    B、女性比男性反应快
    C、儿童比成年人反应快
    D、对声音反应比光线反应快
    E、适当的训练有助于缩短反应时间
    7、【多选题】风险的等级主要由风险事件发生的()和()两个指标确定。( AB )
    A、可能性
    B、后果严重程度
    C、经济损失
    D、人员伤亡
    E、社会影响
    8、【多选题】下列属于生产安全事故应急救援预案制定单位及时修订预案的情况是()。( ACDE )
    A、制定预案所依据的法律法规等发生重大变化
    B、运输路线发生变化的
    C、重要应急资源发生重大变化的
    D、安全生产风险发生重大变化
    E、在预案演练或者应急救援中发现需要修订预案的重大问题

    9、【多选题】根据《生产安全事故报告和调查处理条例》第十二条,报告事故的内容包括()。( ABCE )
    A、事故发生单位概况
    B、事故发生的时间
    C、事故的简要经过
    D、事故发生时目击证人的相关信息
    E、事故已经造成的伤亡人数
    10、【多选题】根据《生产安全事故报告和调查处理条例》第四条,事故调查处理应当坚持的原则包括以下哪几项?()( ACDE )
    A、科学严谨
    B、越快越好
    C、依法依规
    D、实事求是
    E、注重实效
    11、【多选题】道路运输经营者确定车辆的维护周期,应根据以下哪些方面()。( ABCE )
    A、国家标准
    B、车辆维修手册
    C、车辆运行状况
    D、政府检查力度
    E、车辆使用年限
    12、【多选题】依据《道路运输车辆技术管理规定》(交通运输部2016年1号令)有关规定,鼓励道路运输经营者设置相应的部门负责车辆技术管理工作,并根据()配备车辆技术管理人员。( AB )
    A、车辆数量
    B、经营类别
    C、企业规模
    D、资金情况
    E、车辆类型
    13、【多选题】根据《汽车客运站安全生产管理规范》,下列描述不正确的是()。( BCD )
    A、进站旅客需接受客运站例行安全检查,严禁携带易燃易爆、危险化学、有毒有害和管制刀具等物品进入车站
    B、沿途需要饲养的动物或灌溉的植物属于可以运送的行包种类
    C、行包交接时,承运人需认真检查货物是否完好,货物与托运单上所填写的内容是否一致等,一旦完成交接,货物发生的损坏、丢失的责任由托运人承担
    D、小件快运工作人员,做好所有托运货物的“三品”检查工作,必须开包检查,不能通过安检仪进行检查
    E、检查时发现行包或托运货物中夹带“三品”,应及时扣留,隔离存放,交车站治安保卫部门按照有关规定处理或上报公安部门处理,并做好检查记录
    14、【多选题】省内包车客运分为()( ACD )
    A、市际包车客运
    B、市内包车客运
    C、县际包车客运
    D、县内包车客运
    15、【多选题】从事道路运输经营的车辆应当符合下列技术要求包括()( ABD )
    A、车辆的外廓尺寸、轴荷和最大允许总质量应当符合《道路车辆外廓尺寸、轴荷及质量限值》(GB1589)的要求
    B、车辆的技术性能应当符合《道路运输车辆综合性能要求和检验方法》(GB18565)的要求
    C、车辆技术等级应当达到一级以上。
    D、车型的燃料消耗量限值应当符合《营运客车燃料消耗量限值及测量方法》(JT711)、《营运货车燃料消耗量限值及测量方法》(JT719)的要求。
    16、【多选题】车辆技术档案包括:()( ABCD )
    A、车辆基本信息
    B、车辆技术等级评定
    C、车辆主要零部件更换
    D、车辆行驶里程
    17、【多选题】客运企业的安全生产管理机构及安全管理人员对本单位安全生产工作负有的职责包括()( ABCD )
    A、严格执行安全生产法律、法规、规章、规范和标准,参与企业安全生产决策,提出改进和加强安全生产管理的建议
    B、组织或者参与制定本单位安全生产规章制度、客运驾驶员和车辆安全生产管理制度、动态监控管理制度、操作规程和相关技术规范,明确各部门、各岗位的安全生产职责,督促贯彻执行
    C、组织或参与制定本单位安全生产年度管理绩效目标和安全生产管理工作计划,组织实施考核工作
    D、组织或参与制定本单位安全生产经费投入计划和安全技术措施计划,组织实施或监督相关部门实施
    18、【多选题】客运企业应当建立每一条客运线路信息台账,并提供给客运驾驶员。信息台账内容包括()( ABCD )
    A、交通状况
    B、限速情况
    C、气候条件
    D、沿线安全隐患路段
    19、【多选题】客运企业应主动排查并及时消除车辆安全隐患,每月检查车内车辆应急装置和安全设施,确保技术状况良好,下列属于检查范围内应急装置和安全设施的是()( ABCD )
    A、灭火器
    B、应急锤
    C、安全带
    D、应急门、应急窗、安全顶窗
    20、【多选题】汽车客运站经营者应当建立危险品查堵制度,采取措施防止易燃、易爆和易腐蚀等危险品进站上车,相关措施包括()。( ABD )
    A、制定危险品检查工作程序,规范危险品查堵工作
    B、设立专门的危险品查堵岗位
    C、旅客行李开包查验
    D、配备必要的检查设备
    21、【多选题】汽车客运站经营者应当建立营运客车安全例行检查制度,对本单位始发的营运客车进行安全例行检查,并采取措施防止未检的营运客车出站运行,相关措施包括()( ABC )
    A、指定专门的安全例行检查人员
    B、设置专门的检查场地,配备必要的设施设备
    C、严格填写《营运客车安全例行检查报告单》
    D、建立安全例行检查台账
    22、【多选题】下列属于道路危险货物运输驾驶员应当符合下列条件的是()( ABC )
    A、取得相应的机动车驾驶证
    B、年龄不超过60周岁
    C、3年内无重大以上交通责任事故
    D、取得经营性道路旅客运输或者货物运输驾驶员从业资格1年以上或者接受全日制驾驶职业教育的
    23、【单选题】依据《安全生产法》规定,安全生产工作应当坚持的方针是()。( A )
    A、安全第一、预防为主、综合治理
    B、安全第一、预防为主、重点突出、综合治理
    C、以人为本、安全第一、预防为主、综合治理
    D、安全第一、预防为主、综合治理、管控结合
    24、【单选题】依据相关规定,企业安全生产费用的管理原则是()。( A )
    A、企业提取、政府监管、确保需要、规范使用
    B、企业提取、专户管理、确保需要、规范使用
    C、企业提取、政府监管、专户管理、规范使用
    D、按需提取、政府监管、确保需要、规范使用
    25、【单选题】道路旅客运输企业专职安全管理人员配备,对于300辆(含)以下客运车辆的企业,按照每()辆车1人的标准配备,最低不少于1人;( C )
    A、10
    B、20
    C、30
    D、100
    26、【单选题】根据《道路运输车辆动态监督管理办法》,道路旅客运输企业、道路危险货物运输企业和拥有()辆及以上重型载货汽车或者牵引车的道路货物运输企业应当按照标准建设道路运输车辆动态监控平台,或者使用符合条件的社会化卫星定位系统监控平台,对所属道路运输车辆和驾驶员运行过程进行实时监控和管理。( C )
    A、30
    B、40
    C、50
    D、60
    27、【单选题】海因里希把工业伤害事故的发生、发展过程描述为具有一定因果关系的事件的连锁发生过程,由事故后果往前分为四个阶段,其中表述错误的是()。( C )
    A、人员伤亡的发生是事故的结果
    B、事故的发生是由于人的不安全行为或物的不安全状态
    C、人的不安全行为或物的不安全状态是由于不良环境造成的
    D、人的缺点是由于不良环境诱发的,或者是由先天的遗传因素造成的
    28、【单选题】根据《公路水路行业安全生产风险管理暂行办法》,安全生产风险管理的实施主体是()。( C )
    A、交通运输部
    B、交通运输行业管理部门
    C、生产经营单位
    D、企业安全技术部门
    29、【单选题】根据《公路水路行业安全生产事故隐患治理暂行办法》,隐患治理工作应坚持的原则以下选项正确的是()。( B )
    A、全民参与、行业监管、分级管理、社会监督
    B、单位负责、行业监管、分级管理、社会监督
    C、单位负责、行业监管、分级管理、责任到人
    D、全民参与、行业监管、分级管理、责任到人
    30、【单选题】应急预案演练评价是为应急预案把关的重要环节,预案演练评价人员在参与事故应急预案演练过程中的任务是()。( A )
    A、观察参演人员的应急活动并记录观察结果
    B、保障演练过程的安全
    C、确保演练活动的挑战性
    D、确保演练进度
    31、【单选题】道路运输企业为应对某一类型或某几种类型事故,或者针对重要生产设施、重大危险源、重大活动等内容而制订的应急预案是()。( A )
    A、专项应急预案
    B、综合应急预案
    C、现场处置方案
    D、一般应急预案
    32、【单选题】根据《生产安全事故报告和调查处理条例》规定,事故调查报告在以下选项中不应包括的是()。( C )
    A、事故发生单位概况
    B、事故发生经过和事故救援情况
    C、当地政府部门构成
    D、事故发生的原因和事故性质
    33、【单选题】按照《生产安全事故报告和调查处理条例》要求,生产安全事故发生后,事故现场有关人员应当立即向本单位负责人报告;单位负责人接到报告后,应当于()内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。( C )
    A、3小时
    B、2小时
    C、1小时
    D、30分钟
    34、【单选题】对于一个趟次超过1日的运输任务,途中的客运车辆技术状况检查由()具体实施。( A )
    A、驾驶员
    B、乘务员
    C、公司安排专业技术人员
    D、第三方维修企业
    35、【单选题】在危险货物的特性中,以下说法错误的是()。( D )
    A、爆炸品的特性主要体现在感度、威力和猛度、安定性三个方面
    B、防止钢瓶的物理爆炸是保证气体储运安全的主要事项
    C、易燃液体在管道、贮罐、槽车、装卸、灌注、摇晃、搅拌和高速流动过程中,由于振动、摩擦的作用极易积聚静电,特别是汽车罐车运输,在灌装时的灌装流速过快也极易积聚静电
    D、某些容易溶于水的气体泄漏时,不可以用水吸收扑救
    36、【单选题】根据《道路运输车辆技术管理规定》的规定,下列要求中不正确的是()。( D )
    A、普通货运车辆的外廓尺寸、轴荷和最大允许总质量应当符合《道路车辆外廓尺寸、轴荷及质量限值》(GB1589)的要求
    B、普通货运车辆的技术性能应当符合《道路运输车辆综合性能要求和检验方法》(GB18565)的要求
    C、普通货运车型的燃料消耗量限值应当符合《营运货车燃料消耗量限值及测量方法》(JT719)的要求
    D、普通货运车辆技术等级达到三级以上
    37、【单选题】运输危险货物结束后,被污染过的车辆及工具,可到()进行车辆清洗消毒处理。( D )
    A、普通洗车店
    B、路边
    C、河边
    D、具备条件的单位
    38、【单选题】危险货物道路运输应当坚持()的原则。( D )
    A、安全第一,预防为主,防治结合,便利运输
    B、安全第一,预防为主,综合治理,安全运输
    C、安全第一,应急为主,综合治理,安全运输
    D、安全第一,预防为主,综合治理,便利运输
    39、【单选题】下列说法错误的是()。( A )
    A、国务院主管全国危险货物道路运输管理工作
    B、县级以上地方人民政府交通运输主管部门负责组织领导本行政区域的危险货物道路运输管理工作
    C、工业和信息化、公安、生态环境、应急管理、市场监督管理等部门按照各自职责,负责对危险货物道路运输相关活动进行监督检查
    D、国家建立危险化学品监管信息共享平台,加强危险货物道路运输安全管理
    40、【单选题】危险货物道路运输企业不允许下列哪种经营模式()。( D )
    A、规模化经营
    B、集约化经营
    C、信息化经营
    D、挂靠经营
    41、【单选题】道路运输危险货物车辆标志分为()。( B )
    A、标志线和标志牌
    B、标志牌和标志灯
    C、标志线和标志灯
    D、标志牌和标志图
    42、【单选题】危险货物运输车辆标志牌一般悬挂于()( A )
    A、车辆后厢板或罐体后面中心部位
    B、驾驶室顶部
    C、车体厢体或罐体中部
    D、车辆厢体或罐体侧面
    43、【单选题】危险货物运输车辆应随车携带防护用品、应急救援器材和(),严格遵守道路交通安全法律法规规定,保障道路运输安全。( B )
    A、危险货物使用说明书
    B、危险货物道路运输安全卡
    C、车辆检测报告
    D、车辆技术档案
    44、【单选题】()负责危险货物运输车辆的通行秩序管理。( B )
    A、交通运输主管机关
    B、公安机关
    C、安全监督管理部门
    D、路政执法部门
    45、【单选题】某客运站法定代表人王某,实际控制人是李某,分管安全生产负责人刘某,则该客运站安全生产主要负责人是()。( C )
    A、王某
    B、李某
    C、王某和李某
    D、刘某
    46、【单选题】汽车客运站经营者应当对进出汽车客运站的人员和行李物品、车辆进行严格检查,确保“三不进站”和()。( D )
    A、“三不出站”
    B、“四不出站”
    C、“五不出站”
    D、“六不出站”
    47、【单选题】关于道路运输企业主要负责人对本单位安全生产工作的相关职责,说法错误的是()。( A )
    A、依法设置安全生产管理机构,配备专职或兼职安全生产管理人员
    B、组织开展安全隐患排查整治,开展从业人员安全培训教育
    C、定期组织分析本单位安全生产形势,研究解决重大安全问题
    D、及时采纳安全生产管理机构和安全生产管理人员提出的预防措施和改进建议,并及时组织落实和整改
    48、【单选题】道路运输企业()应当具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。( A )
    A、主要负责人和安全生产管理人员
    B、主要负责人和技术管理人员
    C、安全管理人员和技术管理人员
    D、安全管理人员和应急管理人员
    49、【单选题】汽车客运站经营者应当()至少召开一次安全生产例会,通报和布置落实各项安全生产工作,分析查找安全生产管理制度的缺陷和安全生产管理的薄弱环节。( B )
    A、每周
    B、每月
    C、每季度
    D、每半年
    50、【单选题】客运站应每年至少开展()综合或者专项应急演练。( A )
    A、一次
    B、二次
    C、三次
    D、四次
    51、【单选题】车辆安全例检的外观检查中,打开前风窗玻璃刮水器开关,刮水器各挡位应工作正常,关闭刮水器时刮片应能()。( D )
    A、立即停止
    B、自动停止在右侧
    C、自动停止在左侧
    D、自动返回到初始位置
    52、【单选题】营运客车安全例检的要求中,单程运营里程在800公里(含)以上的客运班车和往返运营时间在24小时(含)以上的客运班车,实行()。( B )
    A、每日检查一次
    B、单个里程检查一次
    C、往返检查一次
    D、驾驶员自行进行例检
    53、【单选题】某客运企业拥有420辆客运车辆,针对该客运企业下列说法正确的是()。( B )
    A、该企业应当设置安全生产管理机构,并配备专职或兼职安全管理人员
    B、该企业应当设置安全生产管理机构,并配备专职安全管理人员
    C、该企业可不设置安全生产管理机构,但应配备兼职安全管理人员
    D、该企业可不设置安全生产管理机构,但应配备专职安全管理人员
    54、【单选题】依据《道路运输条例》规定,下列属于道路运输企业应当投保的强制保险是()。( A )
    A、承运人责任险和交强险
    B、车辆商业险
    C、疾病保险
    D、人寿保险
    55、【单选题】下列不属于客运驾驶员聘用审核内容的是()( D )
    A、驾驶员从业资格条件
    B、安全行车经历
    C、职业健康检查结果
    D、学历教育情况
    56、【单选题】客运企业委托第三方机构对企业所属客运车辆进行动态监控,则动态监控的责任主体是()( A )
    A、客运企业
    B、第三方机构
    C、动态监控人员
    D、交通运输主管部门
    57、【单选题】企业存在()应向属地负有安全生产监督管理职责的管理部门及时报备。( B )
    A、一般安全隐患
    B、重大安全隐患
    C、较大安全隐患
    D、安全生产风险
    58、【单选题】道路运输企业的安全生产方针不包括()。( D )
    A、安全第一
    B、预防为主
    C、综合治理
    D、系统治理
    59、【单选题】下列关于道路客运企业说法不正确的是()。( D )
    A、客运企业应当对从业人员进行安全生产教育培训,未经安全生产教育培训合格的从业人员,不得上岗作业。
    B、客运企业使用实习学生的,应当将实习学生纳入本企业从业人员统一进行安全生产教育培训。企业采用新工艺、新技术、新材料或者使用新设备,应当对从业人员进行专门的安全生产教育培训。
    C、从业人员的安全生产教育培训应当以客运企业自主培训为主,也可委托、聘请具备对外开展安全生产教育培训业务的机构或其他客运企业进行安全生产教育培训。
    D、客运企业主要负责人和安全管理人员初次安全生产教育培训时间不得少于48学时,每年再培训时间不少于12学时。
    60、【单选题】下列不是企业安全生产专项经费使用范围的()。( D )
    A、道路运输车辆动态监控平台、视频监控系统的建设、运行、维护和升级改造,以及具有行驶记录功能的卫星定位装置、视频监控装置的购置、安装和使用等支出
    B、配备、维护、保养应急救援器材、设备和开展应急演练支出;安全宣传、教育、培训和安全奖励等支出
    C、开展安全风险管控和事故隐患排查、评估、监控和整改支出;安全生产检查、评价、咨询和安全生产标准化建设支出
    D、安全生产管理人员的年终奖
    61、【单选题】下列关于道路运输企业责任制的说法错误的是()。( D )
    A、客运企业的法定代表人和实际控制人为安全生产的第一责任人,负有安全生产的全面责任
    B、分管安全生产的负责人协助主要负责人履行安全生产职责,对安全生产工作负组织实施和综合管理及监督的责任
    C、其他负责人对各自职责范围内的安全生产工作负直接管理责任
    D、企业党委、工会、各职能部门、各岗位人员可不承担安全生产职责
    62、【单选题】根据《道路运输车辆动态监督管理办法》规定,道路旅客运输企业、道路危险货物运输企业和拥有50辆及以上重型载货汽车或牵引车的道路货物运输企业配备监控人员说法正确的是()。( A )
    A、应当配备专职监控人员
    B、可以配备兼职监控人员
    C、可以委托社会第三方配备监控人员
    D、没有配备监控人员相关规定要求
    63、【单选题】下列不属于客运站安全源头管理内容的是()。( D )
    A、严格落实《反恐怖主义法》
    B、贯彻《汽车客运站安全生产规范》要求
    C、“三不进站、六不出站”安全管理制度
    D、提升客票服务水平
    64、【单选题】下列哪类主体不得办理大型客车、危险货物运输车辆注册登记()。( A )
    A、个人
    B、运输企业
    C、企业生产自用
    D、封闭厂区内使用
    65、【判断题】突发事件,是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。( √ )
    66、【判断题】未经许可,任何单位或者个人不得生产、销售、购买、运输民用爆炸物品,不得从事爆破作业。( √ )
    67、【判断题】交通运输企业应当将本单位应急装备、应急物资、运力储备和应急队伍的实时情况及时报告所在地交通运输主管部门备案。( √ )
    68、【判断题】《道路运输车辆技术管理规定》中,规定从事危险货物运输的车辆其技术等级应当达到一级技术等级标准。( √ )
    69、【判断题】危险货物在道路运输过程中,不应有任何危险残余物质粘附在包装的外表面。( √ )
    70、【判断题】按照《汽车客运站营运客车出站检查工作规范》的规定,出站检查工作人员应检查出站客车报班手续是否完备,确保客车出站前《安全例检合格通知单》、行驶证、道路运输证、客运标志牌等单证经过车站查验且合格。( √ )
    71、【判断题】企业使用被派遣劳动者的,在安全生产管理中应当将被派遣劳动者与本单位从业人员分别单独管理。( × )
    72、【判断题】企业自行组织的安全生产检查,在整改措施计划完成以后,安全管理部门应组织有关人员进行验收。( √ )
    73、【判断题】轨迹交叉理论认为,为了有效地防止事故发生,必须同时采取措施消除人的不安全行为和物的不安全状态。( √ )
    74、【判断题】一般隐患整改完成后,生产经营单位应委托第三方服务机构或成立隐患整改验收组进行专项验收,出具整改验收结论,并由验收主要负责人签字确认。( × )
    75、【判断题】综合演练是指根据情景事件要素,按照应急预案开展检验预警、应急响应、指挥与协调、 现场处置与救援、保障与恢复等应急行动和应对措施的全部应急功能的演练活动。( √ )
    76、【判断题】事故发生单位应当认真吸取事故教训,落实防范和整改措施,防止事故再次发生。防范和整改措施的落实情况应当接受工会和职工的监督。( √ )
    77、【判断题】当经营性道路客货运输驾驶员发生重大以上交通事故,且负主要责任的,可以由发证机关吊销其从业资格证件。( √ )
    78、【判断题】客运驾驶员行车操作规程应包括出车前、行车中、收车后的车辆技术状况检查,开车前向旅客的安全告知,高速公路及特殊路段行车注意事项,恶劣天气下的行车注意事项,夜间行车注意事项,应急驾驶操作程序,进出客运站注意事项等内容。( √ )
    79、【判断题】禁止使用报废的、擅自改装的、检测不合格的、车辆技术等级达不到一级的和其他不符合国家规定的车辆从事道路危险货物运输。( √ )
    80、【判断题】道路危险货物运输从业人员必须接受相关法规、安全知识、专业技术、职业卫生防护和应急救援知识的培训,了解危险货物性质、危害特征、包装容器的使用特性和发生意外时的应急措施。( √ )
    81、【判断题】营运客车出站时需要进行出站检查,对出站检查后的所有客车,客运站出站检查人员均需填写出站登记表,并由出站检查人员和当班驾驶员签字确认。( √ )
    82、【判断题】道路客运车辆在载客人数已满的情况下,允许再搭乘不超过核定载客人数20%的免票儿童。( × )
    83、【判断题】客运站进站班车需要符合安全要求,停放定点、旅客上下车、进出站秩序井然,旅客流向合理有序。( √ )
    84、【判断题】客运经营者不得强迫旅客乘车,不得中途将旅客交给他人运输或者甩客,不得敲诈旅客,不得擅自更换客运车辆,不得阻碍其他经营者的正常经营活动。( √ )
    85、【判断题】客运站经营者可出租客运站经营许可证件,但不得改变客运站用途和服务功能。( × )
    86、【判断题】道路运输经营者应根据车辆数量和经营类别配备车辆技术管理人员,对车辆实施有效的技术管理。( √ )
    87、【判断题】机动车维修经营者完成二级维护作业后,应当向委托方出具二级维护出厂合格证。( √ )
    88、【判断题】道路运输管理机构应当将运输车辆的技术管理情况纳入道路运输企业质量信誉考核和诚信管理体系。( √ )
    89、【判断题】危险货物承运人在运输前,应对驾驶人、押运人员进行运输安全告知。( √ )
    90、【判断题】危险货物运输车辆在卸货后应直接实施排空作业等活动。( × )
    91、【判断题】从事大型物件运输的车辆,应当按照规定装置统一的标志和悬挂标志旗;夜间行驶和停车休息时应当设置标志灯。( √ )
    92、【判断题】运输剧毒化学品、爆炸品的企业或者单位,应当配备专用停车区域,并设立明显的警示标牌。( √ )
    93、【判断题】报告事故的内容包括针对事故已采取的措施。( √ )
    94、【判断题】事故调查组可以聘请有关专家参与调查。( √ )
    95、【判断题】事故调查组向有关单位和个人了解与事故有关的情况,要求其提供相关文件、资料涉及其内部机密的,有关单位和个人可以拒绝。( × )
    96、【判断题】事故发生单位的负责人和有关人员在事故调查期间不得擅离职守,并应当随时接受事故调查组的询问,如实提供有关情况。( √ )
    97、【判断题】对无故停班达3日以上的进站班车,客运站经营者应当报告当地道路运输管理机构。( √ )
    98、【判断题】发生交通事故、自然灾害、公共卫生以及其他突发公共事件,道路货物运输经营者应自主参与救援工作。( × )
    99、【判断题】货运站经营者应当按照经营许可证核定的许可事项经营,不得随意改变货运站用途和服务功能。( √ )
    100、【判断题】道路运输从业人员从业资格证件全国通用。( √ )
    支持全国各地区精准道路运输企业安全生产管理人员考试试题,支持安全资格证,特种作业操作证,职业技能鉴定等工种题库练习。

    展开全文
  • 淘宝客户端安全生产体系建设

    千次阅读 2021-11-26 12:03:01
    从研发、构建、发布、应急四个阶段,看淘宝客户端是如何来建设自身的安全生产体系。

    作者:秦静超(非台)

     本文主要讲述了淘宝客户端的安全生产,即在阿里内外成熟的技术方案的基础上,淘宝客户端是如何来建设自身的安全生产体系,从研发、构建、发布、应急四个阶段再次推动效率和用户体验不断得到升级。

    安全生产

    首先我们将“客户端安全生产”定义为:为预防客户端研发生命周期过程中发生体验相关的事故,而采取的一系列措施和活动。

    为此淘宝客户端建立了“‘研发、构建、发布、应急’一整套规范化流程及平台”。

    图1 安全生产架构图

    淘宝客户端安全生产,主要分四个阶段:研发期、构建期、发布期和应急态,同时沉淀开发过程数据,围绕数据线上线下异常复盘,为提升代码质量、提升开发能力,进一步完善平台做数据支持,从而提升开发的良好研发环境,保障线上用户使用体验。

    • 研发期:这一阶段主要是指开发同学把需求开发的阶段,往往是单模块的开发,这一阶段主要关注模块自身的质量,这一阶段安全生产平台主要通过需求管理、代码分支管理、单测管理、Code Review、测试请求|审批,一站式的方式为开发同学提供便利;
    • 构建期:这一阶段主要是指开发同学把已经通过测试的代码,将代码提交到集成区做代码的集成测试,这一阶段安全生产平台主要通过质量卡口、包大小分析、产物校验来确保集成进来的模块是否满足集成标准(重复的资源文件、代码等或高危的隐私API、调试代码等或不合理的组件导出、DEBUG代码等),通过前置风险分析,防止风险代码集成;
    • 发布期:这一阶段主要在通过测试后发布(灰度、正式)完整的APP、配置变更、活动上线下线,这一阶段需关注APP稳定性数据、性能数据、业务数据与舆情数据(端到云的监控方案),确保发布的APP满足用户的体验要求;
    • 应急态:前三个阶段主要是规避线上风险线,这一阶段则是在线上APP无法满足用户正常使用时所进入的状态,线上核心指标波动,会触发及时告警,从而通过钉钉快速组建应急小队,对线上问题进行处理,分析问题及问题背后的原因,快速给出解决方案,通过预案回滚、降级处理等手段快速化解线上风险,从而避免风险升级,防止故障产生。

    另外为了确保线上APP的高可用体验,淘宝端架构专门成立了“端侧日常保障”小组,主要从事版本值班、大促保障、应急处理、复盘优化等工作,从日常工作中不断的发现问题、总结思考、优化流程、改进研发环境,不断把部分需要人工介入的流程自动化、数据化、平台化,从而提高“研发、构建、发布、应急”阶段的研发体验和研发效率,最终把人力从重复的、低效的工作中释放出来,通过过程数据不断优化安全生产平台体验,从而保障上层业务健康持续发展。让开发有更多的时间和精力从事更高维度的研发工程,提升开发的成就感。

    研发期

    研发期主要是开发同学开发为主,这里平台提供了代码覆盖率(单测),核心模块中间件的单测代码覆盖率需要满足80%及以上,核心变更需要双人CR(含TL),非核心变更需要技术专家及以上CR。

    构建期

    质量卡口

    随着淘宝业务不断扩张,线上问题时有发生,淘系的场景非常丰富,本地的测试、Review、Monkey、甚至灰度等手段都不能覆盖到所有的场景。但问题一旦到了线上,所花费的成本都急剧增加。

    经过对历史线上问题进行一些分析,发现其中的相当一部分问题,可以通过 “静态代码分析”, “二进制产物分析” 等方法提前发现,那么为什么不能用技术的手段来提前发现问题,阻断它们溜到线上呢。例如:

    1. 同名 Category 方法冲突问题, 导致手淘很多功能异常;
    2. @{} 初始化没判空问题;
    3. oc block持有 c++ this指针导致 User After Free 问题;
    4. objc_msgSend 发送 alloc 导致内存泄露问题;
    5. 一些系统api不再安全,比如vm_remap;
    6. 组件导出;
    7. 线程泄漏;
    8. ......

    这些问题上线后可能就引起很难定位的问题,但是在代码阶段,通过静态分析等手段就可以阻断他们的发生。因此客户端质量卡口平台应运而生,将手淘客户端已有问题扫描工具和规则整合,结合DevSecOps卡口设计的开放卡口接入平台,形成完整的客户端线下问题发现、治理推动和集成卡口的能力,减少线上问题。

    技术方案上,在Android Lint+Spotbugs+Clang Static Analyzer(Android),OCLint(iOS)+Clang Static Analyzer基础上结合淘系具体平台和具体问题进行改进,以满足淘系的技术需求(如扫描线程原生接口使用,辅助淘系整体线程架构迁移)。

    包大小

    包大小是客户端的非常重要的性能指标。从用户视角看,同样的功能和服务,用户倾向于选择安装包比较小的App,可以让用户用更少的流量下载和更新,一定程度提高用户的下载率和更新升级率,对于推广和新增都会有较为重要的影响;从技术视角看,安装包中的每个文件都在瘦身的范围,对不同的文件类型,需要有针对性的瘦身方案,所以瘦身是一个大工程,包含了很多方面的技术。

    Android采用了图片压缩(TinyPng,Webp),重复资源合并、shrinkResource 严格模式、分包、Proguard、ARSC瘦身、下无用代码(代码插桩分析)、无用业务下线、远端so、检测so调试信息。

    iOS采用了图片压缩(TinyPng,Webp)、编译优化(不导出符号、oz、lto)、selectorRef无用资源下线,剔除重复代码、业务下线、共享动态库技术(<iOS9)、Ld链接器压缩。

    产物校验

    产物校验发生在APP发布前的最后一个环节,主要来分析本次发布与上一次发布核心变更存在哪些具体的差异,来确保本次发布的正确性。这一环节主要进行了核心代码变更分析(启动、CrashSDK、监控SDK),需要关注核心代码变更带来的可能的风险;组件导出分析,防止不必要的组件导出,受到外部攻击;签名校验,防止签名出错导致APP无法正常上架;等等。

    发布期

    监控告警

    淘系高度重视手机用户的稳定性和性能,通过高可用的度量指标的建立,稳定性和性能的治理,自动化和数据平台的建设,开发了一套系统化的解决方案及平台EMAS-MOTU,全方位的提升手机淘宝稳定性和性能。

    变更管控

    淘系是一个高频活动运营APP集,我们发现有一些故障是由变更导致的(含活动上线,配置上线等),具有强相关性。因此淘系沉淀了变更管控平台,变更管控平台主要作用是监控分析平台发现的异常数据(Crash、ANR、卡断、泄漏等)与变更的相关性。

    变更管控平台的核心思路是为每一次变更产生一个唯一的变更ID,并在本次变更下发的过程中,将变更ID加入到监控信息的变更ID集里,当监控信息上报时会带上所有的变更ID,服务可以对变更ID进行聚类分析,通过相关性确认相同聚类问题是由哪些变更ID产生的,并对具体的变更留观或回滚,防止风险升级。

    通过精确的变更相关灰度染色数据,管控相关灰度和全量发布,及时卡住异常发布,避免发布引起故障,同时也是提高发布效率的核心手段。

    应急态

    定位

    追踪、度量、日志

    随着客户端功能不断细化与完善,模块化、跨团队的协同开发方式已经成为了客户端开发标准的开发方式,模块化、跨团队的协同开发方式的诞生极大提升了客户端交付与部署的效率,但同时可以看到这种模块化、跨团队的架构背后,原先运维与诊断的需求也变得越来越复杂。为了适应客户端日益增长的功能需求,需实现面向用户视角的标准化的DevSecOps诊断与分析系统,包括追踪(Tracing),度量(Metrics),日志(Logging)。

    • Tracing :用于记录客户端行为范围内的信息,它在单次请求的范围内,处理信息。任何的数据、元数据信息都被绑定到系统中的单个事务上。例如,用户进入页面,到数据渲染的过程。它是我们排查客户端问题的利器;
    • Metrics :用于记录可聚合的数据。他们具有原子性,每个都是一个逻辑计量单元,或者一个时间段内的柱状图。例如:队列的当前深度可以被定义为一个计量单元,在写入或读取时被更新统计;输入HTTP请求的数量可以被定义为一个计数器,用于简单累加;请求的执行时间可以被定义为一个柱状图,在指定时间片上更新和统计汇总。例如,从客户端发起的网络请求数,与正确收到网络数据的接受。它是我们衡量业务宏观质量的利器;
    • Logging :用于记录离散的事件。例如,应用程序的调试信息或错误信息。它是我们诊断问题的依据。

    基于追踪(Tracing),度量(Metrics),日志(Logging)的设计原则,淘系借鉴了OpenTracing实现了全日志平台TLog。通过漏斗模型、对比模型通过数据横向对比可以快速发现自身的性能瓶颈,缩小范围,提升排查效率。

    全景定位

    淘系是一个高频活动运营APP集,我们发现一些故障是由变更导致的(含活动上线,配置上线等),具有强相关性。因此淘系沉淀了全景定位平台,全景定位平台主要作用是监控分析线上的变更。全景定位平台的核心思路是当线上风险产生时,全景定位平台会主动去收集线上变更,并按时间维度呈现出来,开发可基于全景定位平台快速查看线上变更,定位和排查线上风险与变更的相关性,对潜在风险的变更留观或回滚,直至风险消除。

    全景定位与变更管控有一定的相似性,都是对线上变更的监控与分析,区别在于全景定位主要在风险发生后对变更进行分析(业务在变化,无法保障所有的变更都会接入变更管控),变更管控则主要风险发生前打标,风险发生后对变更进行分析,因此全景定位是变更管控的一种补充与保障。

    恢复

    “对代码功能不符合项目预期或代码不够健壮导致App运行时崩溃或异常的线上问题进行恢复”。恢复是淘系应对线上突发问题的重要手段,淘系目前对线上不同的场景采用了不同的恢复策略,目前主要恢复策略有降级、预案、安全模式。

    降级

    在淘系复杂生态的环境下,大促期间还是会出现由于各种重资源的业务叠加,导致卡顿,体验明显下降,内存水位暴涨,崩溃率也会随之飙升。因此从2018年开始,尝试开始对重资源、高风险业务,针对不同设备的性能情况进行多维度降级。目的是对用户体验进行分级,实现 “高端设备最炫体验,低端设备流畅优先,紧急问题快速降级”(随着时间的推移,老的设备的软硬件条件,已经无法满足所有新技术、新业务的落地,需要有一定的取舍,从而给每一个设备最佳的用户体验)

    针对不同设备的软硬件不同特性,基于Listwise-SmartScorer模型,淘系对客户端设置了高、中、底三个维度,0-100(0表示设备性能优于市场上主流的0%的设备,100表示设备性能优于市场上主流的100%的设备)的动态的设备评分算法。

    设备评分是个什么?从机器学习的角度来看:它可能是一个分类问题,即设备分为高/中/低三类,我们需要区分这几个类;它可能是一个回归问题,即设备存在一个绝对的分,我们需要去拟合这个分。无论分类还是回归问题,都把设备评分定义为一个绝对的值,而在实际体验中,我们往往说“iPhone X”比“iPhone 8”快,而不是说“iPhone X” 90分,“iPhone 8” 70分,即设备评分是相对的,同时由于设备的损耗,它的评分也是动态的,基于此,我们把设备评分定义为一个排序问题。

    在设备评分的基础上,实现统一降级平台,业务可以通过“高、中、底”或“0-100”选取相应的设备投放自身业务。

    预案

    什么是预案?根据评估分析或经验,对潜在的或可能发生的突发事件的类别和影响程度而事先制定的应急处置方案。预案可以降低可预估或不可预估的风险,减少损失,而当下面临大多数的风险,都来自于各类变更,还有阿里最重要的大促场景下,大流量所带来的系统、业务压力。预案有分提前预案和应急预案。

    提前预案:也称定时预案,提前预估大促期间的系统状况与业务状况,为了避免大促的业务峰值影响而进行的缓存预热、机器重启、有限降级、磁盘清理或者业务下线等等,一般对业务无影响或影响可控。

    应急预案:针对可能存在的应急情况,如超出预期的异常流量、系统依赖超时及不可用、本系统的非预期不可用等采取的应急手段,一般对业务有损,同时可能会带来客诉,资损等,需要对应的技术、业务等兜底,执行需要慎重。在新增变更中,在Code Review环节,对代码有“可灰度、可监控、可回滚”(稳定性三板斧)要求,即确保代码有应急预案,在线上代码出现风险时,快速回滚。

    预案和降级的区别在于,预案对全部设备采取相同的策略,而降级是对不同的设备采用不同的策略。

    安全模式

    恢复场景,(启动阶段)未正常使用网络的崩溃问题。网络未初始化导致配置无法下载发挥作用,于是淘系开发了一个安全模式(在连续触发相同Crash后强制进入“安全模式”--Android轻量级子进程,iOS进入安全模式代码,用来在对程序恢复初始状态(清除历史产生的持久化信息),如有必要会触发配置的下载),为主进程正常启动做必要的保障。如:启动时候因为持久化数据出错,导致APP启动连续闪退,这时安全模式可以发挥巨大作用,弥补配置下发执行前的代码盲区,避免用户只能通过卸载重装APP才能解决问题。

    总结

    客户端安全生产是在淘系较为完善的底层基础设施上建立起来的规范化、自动化、数据化的平台。文中涉及到的技术点是借鉴了阿里内外众多开发、产品、运维等从业人员对历史问题的总结与实现,这里感谢参与安全生产小伙伴的努力与付出,同时也感谢阿里以外的开发、产品、运维对丰富客户端技术、改进用户体验的努力与付出。文中更多的是对APP不同阶段的问题的思考与解问题的思路,希望对大家有帮助。

    参考

    [1] 移动研发平台EMAS:https://www.aliyun.com/product/emas

    [2] OpenTracing:https://github.com/opentracing

    [3] 安全模式:天猫 App 启动保护实践:https://juejin.cn/post/6844903437948157959

    关注【阿里巴巴移动技术】官方公众号,每周 3 篇移动技术实践&干货给你思考!

    展开全文
  • 安全生产模拟考试一点通:2021年危险化学品生产单位安全生产管理人员新版试题为正在备考危险化学品生产单位安全生产管理人员操作证的学员准备的理论考试专题,每个月更新的危险化学品生产单位安全生产管理人员免费...

    题库来源:安全生产模拟考试一点通公众号小程序

    安全生产模拟考试一点通:2021年危险化学品生产单位安全生产管理人员新版试题为正在备考危险化学品生产单位安全生产管理人员操作证的学员准备的理论考试专题,每个月更新的危险化学品生产单位安全生产管理人员免费试题祝您顺利通过危险化学品生产单位安全生产管理人员考试。

    1、【单选题】我国职业病目录中,有( )。(  C  )

    A、9类,99种

    B、10类,99种

    C、10类,115种

    2、【单选题】《安全生产许可证条例》规定,安全生产许可证有效期满需要延期的,企业应当于期满前( )个月向原安全生产许可证颁发管理机关办理延期手续。(  C  )

    A、1

    B、2

    C、3

    3、【单选题】危险化学品的储存必须具备适合储存方式的设施:在同一房间或同一区域内,不同的物料之间分开一定的距离,非禁忌物料间用通道保持空间的储存方式。这种储存方式属于( )储存方式。(  A  )

    A、隔离

    B、隔开

    C、分开

    4、【单选题】反复发生的同类事故,并不一定产生完全相同的后果,这就是事故损失的偶然性。( )原则告诉我们,无论事故损失大小,都必须做好预防工作。(  C  )

    A、预防

    B、强制

    C、偶然损失

    5、【单选题】一般压力容器的基本组成是( )。(  A  )

    A、筒体、封头、接管、法兰

    B、筒体、法兰、支座、人孔

    C、筒、法兰、封头、补强圈

    6、【单选题】救援预案要有实用性、要根据( )的实际条件制订,使预案便于操作。(  A  )

    A、本单位

    B、周边单位

    C、其它单位

    7、【单选题】对电气开关及正常运行产生火花的电气设备,应远离或采用隔墙存放可燃物质的地点,最小距离应大于( )m。(  A  )

    A、3

    B、5

    C、8

    8、【单选题】生产经营单位新建、改建、扩建工程项目安全设施“三同时”评价工作,属于安全评价类型的()。(  C  )

    A、专项安全评价

    B、安全现状综合评价

    C、安全预评价和安全验收评价

    9、【单选题】属于化学爆炸的是( )。(  C  )

    A、烟花爆竹爆炸

    B、面粉爆炸

    C、瓦斯爆炸

    10、【单选题】最常用消除焊接残余应力的方法是将焊件进行焊后( )。(  B  )

    A、酸处理

    B、热处理

    C、冷处理

    11、【单选题】《中华人民共和国安全生产法》规定,生产经营场所和员工宿舍应当设有符合( )要求、标志明显、保持畅通的出口。(  A  )

    A、紧急疏散

    B、通风

    C、建筑规范

    12、【单选题】安全生产责任追究是国家法律规定的一项法定制度,根据责任人员在事故中承担责任的不同,分为直接责任者、主要责任者和()。(  B  )

    A、间接责任者

    B、领导责任者

    C、次要责任者

    13、【单选题】针对应急预案中全部或大部分应急响应功能,检验、评价应急组织应急行动能力的演练活动叫( )。(  B  )

    A、桌面演习

    B、全面演习

    C、功能演习

    14、【单选题】根据《生产安全事故应急预案管理办法》,生产经营单位风险种类多、可能发生多种事故类型的,应当组织编制本单位的( )。(  A  )

    A、综合应急预案

    B、专项应急预案

    C、现场处置方案

    15、【单选题】锅炉运行时,水位允许的变动范围,一般不超过正常水位线上下( )mm。(  C  )

    A、100

    B、75

    C、50

    16、【单选题】某焦化厂2009年发生生产安全事故2起、造成2人轻伤。该厂因精苯工业废水兑水稀释后外排,被环保部门责令整改。该厂采取的措施是将废水向煤场内煤堆喷洒,这样既抑制了扬尘,又避免了废水外排。为防止相关事故发生,该厂于2009年5月20日制订实施了《a焦化厂精苯污水喷洒防尘管理办法》。根据上述事实,该厂工人在工人在生产过程中不可能接触到的职业性有害因素有()。(  B  )

    A、煤尘

    B、低温

    C、苯废水

    17、【单选题】( )选择(或模拟)生产经营活动中的设备、设施、装置或场所,设定事故情景,依据应急预案而模拟开展的演练活动。(  C  )

    A、综合演练

    B、单项演练

    C、现场演练

    18、【单选题】依据《中华人民共和国安全生产法》规定,企业所设置的“安全生产管理机构”是指( )。(  A  )

    A、专门负责安全生产管理的职能部门

    B、安全生产委员会或安全生产领导小组

    C、生产管理或技术管理机构

    19、【单选题】我国的职业病防治工作原则是:“分类管理、()治理”。(  B  )

    A、彻底

    B、综合

    C、分期

    20、【单选题】IEC关于接地分为三大类,其中(接地的电网)电气设备金属外壳采用保护接零的是( )。(  C  )

    A、IT系统

    B、TT系统

    C、TN系统

    21、【单选题】如不能完全消除和预防坠落危害,应评估工作场所和作业过程的坠落危害,选择安装使用( )。(  A  )

    A、安全带、安全绳、缓冲器、抓绳器、吊绳、锚固点、安全网等

    B、脚手架、操作平台等

    C、升降机、吊篮等

    22、【单选题】为了防止静电感应产生的高电压,建筑物屋面结构钢筋宜绑扎或焊接成( )。(  A  )

    A、闭合回路

    B、开放回路

    C、闭合或开放回路

    23、【单选题】向镁、铝等粉尘爆炸性混合物内充填( )可起到防止静电爆炸和火灾的作用。(  B  )

    A、氮气

    B、氩

    C、二氧化碳

    24、【单选题】为防止易燃易爆气体危害,取样和检测人员必须站在( )方向操作。(  A  )

    A、上风

    B、下风

    C、风的左侧

    25、【单选题】强腐蚀液体的排液阀门,宜设( )。(  C  )

    A、单阀

    B、球阀

    C、双阀

    26、【单选题】贮罐切换作业时严格遵守()的原则,以避免增压。(  C  )

    A、先关后开

    B、同时开关

    C、先开后关

    27、【单选题】在事故应急救援中,救援人员应迅速建立警戒区域,将警戒区和污染区内与事故应急处理无关的人员( ),以减少不必要的人员伤亡。(  C  )

    A、隔离

    B、隔绝

    C、撤离

    28、【单选题】石油化工企业中,无飞火的明火设备,应布置在有散发可燃气体的设备、建筑物的主导风向( )。(  C  )

    A、下风头

    B、下风头和侧风头

    C、上风头和侧风头

    29、【单选题】爆破片装置是一种( )安全附件。(  B  )

    A、阀型

    B、断裂型

    C、熔化型

    30、【单选题】特种设备使用单位应当按照安全技术规范的定期检验要求,在安全检验合格有效期届满前( )个月向特种设备检验检测机构提出定期检验要求。(  A  )

    A、1

    B、2

    C、3

    31、【单选题】非药品类易制毒化学品生产、经营许可证有效期为()年。(  C  )

    A、1

    B、2

    C、3

    32、【单选题】液体火灾和可熔化的固体物质的火灾属于( )类火灾。(  B  )

    A、A

    B、B

    C、C

    33、【单选题】某韩国独资制鞋有限公司,2004年7月22日至8月7日,接连出现3例含苯化学物及汽油中毒患者(经职业病医院确诊)。3名女性中毒者都是在该公司生产流水线上进行手工刷胶的操作工。有关人员到工作现场调查确认:(1)在长70m、宽12m的车间内,并列2条流水线,有近百名工人进行手工刷胶作业;(2)车间内有硫化罐、烘干箱、热烤板等热源,但无降温、通风设施,室温高达37.2℃。(3)企业为追求利润,不按要求使用溶剂汽油,改用价格较低、毒性较高的燃料汽油作为橡胶溶剂,使得配制的胶浆中的含苯化学物含量较高。(4)所有容器(如汽油桶、亮光剂桶、胶浆桶及40多个胶浆盆等)全部敞口。(5)操作工人没有任何个人防护用品。(6)经现场检测,车间空气中苯和汽油浓度分别超过国家卫生标准2.42倍和2.49倍。根据上述描述,国家对从事放射性、高毒、高危粉尘等作业实行( )管理。(  C  )

    A、许可

    B、审定

    C、特殊

    34、【单选题】企业要按照国家有关规定实行重大危险源和重大隐患及有关应急措施备制度,()至少要进行一次全面的安全生产风险分析。(  C  )

    A、每年

    B、每季度

    C、每月

    35、【单选题】防雷装置包括( )引下线、接地装置三部分。(  C  )

    A、接零线

    B、避雷器

    C、接闪器

    36、【单选题】化学品安全技术说明书“接触控制和个体防护”中不包含()。(  C  )

    A、最高允许浓度

    B、工程控制

    C、危险特性

    37、【单选题】下列事故类型中,不适用于《生产安全事故报告和调查处理条例》的是( )。(  B  )

    A、生产经营活动中发生的造成人身伤亡或者直接经济损失的生产安全事故

    B、环境污染事故

    C、商场火灾事故

    38、【单选题】在管理中心必须把人的因素放在首位,体现以人为本的指导思想,这就是人本原理,不属于以人为本的含义是()。(  C  )

    A、一切管理活动都是以人为本展开的

    B、管理活动中,作为管理对象的要素和管理系统各环节,都需要人掌管、运作、推行和实施

    C、人是管理的主体,并不是管理的客体

    39、【单选题】生产、经营、储存、运输、使用危险化学品和处置废弃危险化学品的单位,其()必须保证本单位危险化学品的安全管理符合有关法律、法规、规章的规定和国家标准,并对本单位危险化学品的安全负责。(  A  )

    A、主要负责人

    B、技术人员

    C、从业人员

    40、【单选题】《危险货物分类和品名编号》标准将第6类危险货物分为毒性物质和( )二项。(  C  )

    A、高毒品

    B、低毒品

    C、感染性物质

    41、【单选题】危险化学品事故应急救援根据事故( )及其危险程度,可采取单位自救和社会救援两种形式。(  B  )

    A、影响大小

    B、波及范围

    C、爆炸程度

    42、【判断题】选择防爆电气设备时,所选电气设备的等级不应低于所在场所内爆炸性混合物的级别,组别。(  √  )

    43、【判断题】锅炉工作压力越低,汽、水重度差越小压力越高,汽、水重度差越大。(  ×  )

    44、【判断题】按事故频发倾向理论,事故频发倾向者的存在是工业事故发生的次要原因。()(  ×  )

    45、【判断题】安全技术说明书规定的标题、编号和前后顺序在编写时可以进行随意变更。(  ×  )

    46、【判断题】储存危险化学品的仓库必须配备有专业知识的技术人员,其仓库及场所应设专人管理,管理人员必须配备可靠的个人安全防护用品。(  √  )

    47、【判断题】安全技术说明书中,同类物、同系物的技术说明书可以相互替代。(  ×  )

    48、【判断题】严禁将有毒品与食品或食品添加剂混储混运。(  √  )

    49、【判断题】管道系统进行吹扫时,不需要设置禁区。(  ×  )

    50、【判断题】危险化学品仓库的建筑屋架可以根据所存危险化学品的类别和危险等级采用木结构、钢结构或装配式钢筋混凝土结构。(  √  )

    51、【判断题】可以生产、销售或者使用不合格的消防产品以及国家明令淘汰的消防产品。(  ×  )

    52、【判断题】氯气对人体的眼、呼吸系统黏膜有刺激作用。(  √  )

    53、【判断题】职业接触超过卫生限值是诊断为职业病的必要条件。(  ×  )

    54、【判断题】企业应制订事故处置程序,一旦发生重大事故,做到临危不惧,指挥不乱。(  √  )

    55、【判断题】运输散装固体危险物品,应根据性质,采取防火、防爆、防水、防粉尘飞扬和遮阳措施。(  √  )

    56、【判断题】任何生产经营单位的从业人员,未经安全生产培训合格,均不得上岗作业。(  √  )

    57、【判断题】爆破片装置由爆破片和夹持器两部分组成。(  √  )

    58、【判断题】在职业病目录中,噪声聋属于物理因素所致职业病。(  ×  )

    59、【判断题】任何单位或者个人对事故隐患或者安全生产违法行为,均有权向负有安全生产监督管理职责的部门报告或者举报。(  √  )

    60、【判断题】生产经营单位发生生产安全事故后,事故现场有关人员应当立即报告本单位负责人,单位负责人接到事故报告后,应当于2小时内向事故发生地县级以上人民政府安全生产监督管理部门及有关部门报告。()(  ×  )

    61、【判断题】在应急救援过程中生产经营单位安全部门协助总指挥做好事故报警、情况通报及事故处置等工作。(  √  )

    62、【判断题】重大危险源引发的事故如可能威胁到企业外周边的居民,指挥部应立即上报有关部门,将居民迅速撤离到安全地点。(  √  )

    63、【判断题】选用电气线路时,应注意到移动电气设备应采用橡皮套软线电缆或移动电缆。(  √  )

    64、【判断题】装贮汽油等易燃溶剂的容器,可以使用不导电的塑料容器。(  ×  )

    65、【判断题】弹簧式安全阀结构轻便紧凑,灵敏度也较高,安装位置不受限制,而且因为对振动的敏感性小,所以可用于移动式的压力容器上。(  √  )

    66、【判断题】特种设备安全监督管理部门应当制定特种设备应急预案。特种设备使用单位应当制定事故应急专项预案,并定期进行事故应急演练。(  √  )

    67、【判断题】采样器内剩余的油样及洗刷采样器的油品必须倒回罐内。(  ×  )

    68、【判断题】生产经营单位对应当淘汰的危及生产安全的工艺、设备,可采取加强管理和加强安全教育措施后继续使用。(  ×  )

    69、【判断题】限制能量或危险物质是减少事故损失的安全技术措施。()(  ×  )

    70、【判断题】化学品安全技术说明书中“消防措施”一项主要标识化学品物理和化学危险性,合适的灭火介质。不合适的灭火介质可不用说明。(  ×  )

    71、【判断题】在职业安全健康管理体系中绩效测量和监测中被动测量是一种预防机制。()(  ×  )

    72、【判断题】在封闭空间内实施焊接及切割时,气瓶及焊接电源可以放置在封闭的空间内。(  ×  )

    73、【判断题】对放射工作场所和放射性同位素的运输、贮存,用人单位必须配置防护设备和报警装置,保证接触放射线的工作人员佩戴个人剂量计。(  √  )

    74、【判断题】特种作业人员要经业务主管部门培训和考核才能上岗作业。(  ×  )

    75、【判断题】职业安全健康管理体系应急预案与响应要求是确保生产经营单位主动评价其潜在事故与紧急情况发生的可能性及其应急响应的需要。(  √  )

    76、【判断题】2007年3月2714时23分,京沈高速公路辽中段610km处,一辆高速行驶的黑色桑塔纳轿车,撞上前方正在行驶的一辆货运槽车尾部,车上装有24吨丙烯腈,大量的液体喷涌而出,不仅被困者随时都有生命危险,且数百辆车经过出事路段,附近还有上百名农民正在劳动,情况十分危急。根据上述描述,请判断,事故发生后,有关单位和人员应当妥善保护事故现场以及相关证据,任何单位和个人不得破坏事故现场、毁灭相关证据。(  √  )

    77、【判断题】受突发事件影响地区的生产经营单位应当根据本地区遭受损失的情况,制定救助、补偿、抚慰、抚恤、安置等善后工作计划并组织实施,妥善解决因处置突发事件引发的矛盾和纠纷。(  ×  )

    78、【判断题】某公司新建一个大型储罐,罐体内壁须涂刷耐腐涂料,为了节省,施工单位更换防腐漆稀料,用闪点低、挥发有机溶剂替代。罐体内只有两个人工出口,无通风设施。使用普通的行灯和手持照明灯具,刷漆防腐作业接近尾声时,发生爆炸,造成多人伤亡。根据上述情况,请判断,在贮罐内进行涂装作业过程中,为了经济合理,可以使用闪点低、易挥发有机溶剂替代防腐漆稀料。(  ×  )

    79、【判断题】某厂生产一种有机产品,须在高压釜中进行反应,随着温度升高(外加热),釜内物料分解,气体要及时放空,保持一定压力,生产一直正常稳定。有一次,操作工没开启放空阀,班长未检查,投料升温后,釜内压力剧增,釜上的防爆设施失灵,一股有毒气体从高压釜法兰处冲出。当场有几人中毒晕倒,强大气流又将装有溶剂的储槽玻璃计量管冲坏,大量溶剂流出,引起火灾。临近几个储罐生连环爆炸,一些溶剂从排水沟流入江河,造成严重水质污染。根据上述描述,请判断,该厂在工艺操作存在放空阀未开启,班长没检查等安全操作错误,间接导致该事故发生。(  √  )

    80、【判断题】碳化钙的储存库房,应当处于阴暗潮湿,并经常通风的库房内。(  ×  )

    81、【判断题】化学品安全标签指的是用文字、图形符号和编码的组合形式表示化学品所具有的危险性和安全注意事项。()(  √  )

    82、【判断题】编制应急救援预案的目的是确保不发生事故。(  ×  )

    83、【判断题】企业取得安全生产许可证后,不得降低安全生产条件,并应当加强日常安全生产管理,接受安全生产许可证颁发管理机关的监检查。(  √  )

    84、【判断题】使用有毒物品作业的用人单位应当按照国务院卫生行政部门的规定,定期对使用有毒物品作业场所职业中毒危害因素进行检测、评价。(  √  )

    85、【判断题】职业病诊断机构在安全生产监督管理部门作出调查结论或者判定前应当中止职业病诊断。(  √  )

    86、【判断题】蒸汽吹扫气轮机入口管段时,气轮子必须处于盘车状态。(  √  )

    87、【判断题】中小型危险化学品生产企业不必为从业人缴纳保险费。(  ×  )

    88、【判断题】液体物质燃烧过程中,不是液体本身在燃烧,而是液体受热时蒸发出来的气体被分解、氧化达到燃点而燃烧。(  √  )

    89、【判断题】2011年3月25日上午,某公司分包商员工在常减压检修现场进行工程收尾。10时左右,管工刘某与辅助工许某到空冷器顶部平台更换阀门螺栓。刘某站平台北侧作业,站位距平台边缘约0.6米。11时左右,刘某在作业过程中,扳手与螺母松脱,站立不稳,从平台上后仰、坠落至下层平台,落差5.64米,头部受伤,经医院抢救无效于下午15时死亡。根据上述描述,请判断,高处作业必须系挂安全带。(  √  )

    90、【判断题】扑救有毒气体火灾时要戴防毒面具,且要站在下风方向。(  ×  )

    91、【判断题】应急救援过程中,应急救援人员应加强对重要目标和地段的警戒和巡逻,防止人为破坏、制造事端。(  √  )

    92、【判断题】外力除去后构件恢复原有的形状,即变形随外力的除去而消失,这种变形称为塑性变形。(  ×  )

    93、【判断题】应急预案的编制应该有明确、具体的事故预防措施和应急程序,并与其应急能力相适应。(  √  )

    94、【判断题】因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当做出标志,但不需要绘制现场简图及做出书面记录。(  ×  )

    95、【判断题】《危险化学品安全管理条例》规定:安全生产监督管理部门应当将其颁发危险化学品安全使用许可证的情况及时向同级环境保护主管部门和公安机关通报。(  √  )

    96、【判断题】某炼化公司炼油三部裂化系列按停工网络开始降温降量,分馏系统也作相应调整,作为装置冲洗油的塔减二线量相应减少。班组按停工方案引外来低氮油(柴油组分)做冲洗油。14时左右,班长王某、外主操俞某、周某一起到装置边界处改流程,未按规定进行检查、确认就进行引油操作。在打开边界处两道阀门后,低氮油从第二、第三道阀门之间的放空阀喷出,遇附近高温蒸汽管线起火,王某被烧成重伤。根据上述事实,低油从处于开启状态的放空阀门喷出,遇附近裸露的蒸汽阀门、“8”字盲板等高温部位而起火不属于该起事故的间接原因。(  √  )

    97、【判断题】《危险化学品安全管理条例》规定除运输工具加油站、加气站外,危险化学品的生产装置和储存设施,与河流、湖泊、风景名胜和自然保护区域距离必须符合国家标准或者国家有关规定。(  ×  )

    98、【判断题】乙炔铜爆炸是简单分解爆炸。(  √  )

    99、【判断题】企业主要负责人、分管安全负责人和安全生产管理人员的安全生产知识和管理能力应当经考核合格,不合格者可先上岗再补考。()(  ×  )

    100、【判断题】装卸、搬运化学危险品时应按有关规定进行,做到轻装、轻卸。严禁摔、碰、撞击、拖拉、倾动和滚动。()(  √  )

    支持全国各地区精准危险化学品生产单位安全生产管理人员考试试题,支持安全资格证,特种作业操作证,职业技能鉴定等工种题库练习。

    展开全文
  • ASIL-汽车安全完整等级

    千次阅读 2021-05-22 15:58:01
    目录 ASIL-汽车安全完整等级 1.定义 2.ASIL产生背景 3.ASIL产生的意义 4.如何确定汽车应用的ASIL值 ...ASIL-汽车安全完整等级 ...ASIL(Automotive Safety ...ASIL根据损害的可能和可接受确定安全要求,以使.
  • 11月4日,为期2天的腾讯数字生态大会在湖北武汉落...随着云计算的发展,云上安全成为各行业绕不开的重要议题。企业在当下数字经济环境中想获得高质量发展、提高效能,数字化是必经之路,而“上云”是其中的关键步骤和大
  • 许多人担心手机的安全性。尽管这似乎是常识,但许多人没有意识到,当能够使用Linux安全电话来保护自己的在线隐私时,利用技术便是如此容易。 最佳Linux保密电话 为旅途做好准备,系好安全带。为了保护您的隐私.
  • 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体原则、科学原则、完备原则、可行原则 在设计密码应用解决方案时,应注意两...
  • 零信任提升组织的数字安全性

    千次阅读 2021-03-29 17:26:37
    只有这样,才有可能权衡零信任安全的优点和缺点,以便组织可以建立有效的零信任策略来满足其安全性和业务需求。 什么是零信任? 零信任是一种以限制对敏感数据访问的法律为基础的数字安全方法。零信任通过默认情..
  • 时学东摘 要 随着时代的发展,信息化时代已经逐渐的到来,计算机技术逐渐的成为了人们的生活发展中不可或缺的一部分,而...本文主要在这样的背景下,对于数据库的设计在实际的应用中對于系统的设计的重要性进行了...
  • 如何分析软件安全性需求

    千次阅读 2021-02-20 14:33:31
    软件安全性需求是指系统可靠地控制、监控和审计谁能够在哪种资源上执行哪种动作的能力,以及检测安全漏洞并从中恢复的能力。
  • 非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
  • 软件安全概述

    2020-12-28 15:01:25
    文章目录1、软件安全重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术 1、软件安全重要性 相关定义: ...
  • 2020年12月28日,由公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。此外,密码、金融、通信、公安等行业也发布了数十...
  • 密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略资源 国际网络空间安全形势: 网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层...
  • 近些年,智能制造在流程工业生产中得到了示范应用,其重要性逐渐深入人心。国内外学者对于智能制造的理解和定义不尽相同。清华大学吴澄将智能制造定义为以智能技术为代表的新一代信息技术在制造全生命周期的应用中所...
  • 安全体系建设-基础安全

    千次阅读 2021-11-30 21:55:08
    安全体系建设安全层级建设步骤组建安全团队工作内容**生产:** 安全层级 安全体系的建设需要进行分级,粗略的分为以下三个层级。 基础安全 第一阶段大部分公司关注的层级,充当应急的角色,在不断的应急中了解公司...
  • 商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作1 网络空间安全形式与...改变1.1.2.2 信息产品存在巨大安全隐患1.1.2.3 关键信息基础设施安全防护能力仍然薄弱1.1.3 密码在网络空间中的重要作用1.
  • ①功能要求 ②硬件要求 ③软件要求 ④业务要求 ⑤安全性要求 ⑥测试要求 密码标准体系概要: 技术维 ①密码基础类②密码设施类③密码产品类④应用支撑类⑤密码应用类 ⑥密码检测类⑦密码管理类 管理维 ①团体...
  • 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常重要的 B.规则越简单越好 C.防火墙和防火墙规则集只是安全策略的技术实现 D.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输 正确答案...
  • 5G安全如何实现从监管到技术的系统保障? 5G安全如何实现从监管到技术的系统保障?5G安全如何实现从监管到技术的系统保障?引言5G网络安全问题不容忽视5G终端的安全要求网络切片和编排安全问题网络开放的...
  • 计算机信息安全认识实习报告

    千次阅读 2020-12-20 20:42:19
    认知实习,通过了解公司的相关信息和技术发展以及招聘情况,让我们了解我们信息安全专业在未来的发展趋势,使我们了解本专业相关领域的发展现状,了解到计算机相关领域的发展现状和最新科研成果,以及在生产科研中的...
  • 信息安全发展的三个阶段:通信保密,信息安全,信息保障 Wind River的安全专家则针对IoT设备安全提出了如下建议: 安全启动 设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制 采用不同...
  • 商用密码应用与安全性评估之(三)商用密码应用法律政策要求1 国家法律法规有关密码应用的要求(1)《密码法》(2)《网络安全法》(3)《商用密码管理条例》(4)《关键信息基础设施安全保护条例(征求意见稿)》...
  • 一文读懂云安全

    2021-05-21 00:27:45
    新钛云服已为您服务1063天本文讨论如下问题:1.云安全和传统安全有什么区别2.云安全的挑战及应对3.如何衡量云安全水平4.如何构建有效的云安全团队5.公有云与私有云安全的区别6...
  • 安全运营工程师

    千次阅读 2021-11-08 14:55:14
    2、负责公司内部智能安全运营平台SOC的安全事件管理、事件发现、分析、应急响应等。 3、负责通用0day的漏洞分析、渗透分析和入侵检测,及时发现安全隐患并采取有效的防护措施。 4、负责内网、公网、云环境下的渗透...
  • 《数据安全法》颁布,国家支持数据开发利用和数据安全技术研究,“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。一旦数据被破坏或者被泄露,这些数据信息被利用后将对国家安全、公共利益等...
  • 卓朗数字孪生的重要意义

    千次阅读 2021-10-19 16:11:18
    在推动形成以国内大循环为主体、国内国际双循环相互促进的新发展格局背景下,数字经济在推动经济发展、提高劳动生产率、培育新市场和产业新增长点、实现包容增长和可持续增长等诸多方面,都发挥着重要作用。...
  • 安全架构的设计

    千次阅读 2021-03-17 14:27:02
    云服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏操作。例如:SAAS服务厂家提供安全、日志、运维、审计、应用安全性检测等,二租户只能给管理租户账户和...
  • 数据安全并不是一个新概念,从第一款具有代表的数据安全产品——数据防泄漏产品(DLP)诞生至今已有十几年,数据安全及相关产品已逐渐为人接受。近几年得益于数字化转型和大数据的兴起,数据安全已成为热门话题。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 228,416
精华内容 91,366
关键字:

安全生产的重要性50字