全自动血型分析仪适用于采用试管法、微孔板法或柱凝集法对人体血液样本进行血型鉴定、抗体筛选、交叉配血等试验，为III类医疗器械。

一、全自动血型分析仪的结构与工作原理

1.全自动血型分析仪的结构

全自动血型分析仪一般由分析模块、控制和显示模块组成。分析模块主要由样本装载和输送装置、加样装置、试剂装置、恒温反应装置、离心机、液体容器、检测器、清洗装置等组成，控制和显示模块主要由计算机和软件组成，通过软件控制仪器的所有部件，确定运行相应试验所需的试剂和仪器需要执行的操作，读取检测结果并进行分析。

2.全自动血型分析仪的工作原理

应当根据申报产品的设计要求按照反应步骤写明工作原理，重点对加样装置、离心机、恒温反应装置、检测器进行描述，应采用文字加图示的方式对装置的工作原理和结构组成进行详细描述。

二、全自动血型分析仪的研发实验要求

至少应包括对加样装置（原理、加样量、加样准确性、加样精密度）、离心机（转速、相对偏差）、恒温反应装置（原理、温度范围、温度精度）、检测器（原理、光源、图像获取装置）、机械传动装置（运动类型、精度）、适用的反应载体（微孔板、凝胶卡的尺寸和类型）的功能性指标或者装置中主要元器件功能性指标的研究。

产品临床项目分析性能的研究：建议根据申报产品的工作原理，综合考虑申报产品预期设计可以完成的试验类型情况，对每一试验类型采用临床样本进行研究，并出具详细的研究资料。

②安全性指标的验证包括电气安全指标和电磁兼容指标两大类。电气安全指标应当包括GB 4793.1、GB 4793.9、YY 0648及其他适用的[敏感词]标准和行业标准中的所有指标，电磁兼容指标应当包括GB/T 18268.1和GB/T 18268.26及其他适用的[敏感词]标准和行业标准中的所有指标，具备能力的申请人可对上述项目自行研究，并给出详细的验证资料，不具备能力的申请人可通过注册检验对上述项目进行验证，以注册检验报告作为该部分的验证资料。

③环境条件对产品性能指标无显著影响的研究资料，主要包括气候环境条件、机械环境条件、运输条件等，可参考GB/T 14710及其他适用的[敏感词]标准和行业标准中的相关指标，具备能力的申请人可对上述项目自行研究，并给出详细的验证资料，不具备能力的申请人可通过注册检验对上述项目进行验证，以注册检验报告作为该部分的验证资料。

④研究资料中应详细写明通过研究验证确定的分析仪结构组成及主要元器件信息。

⑤对于由已批准产品进行改进形成的新型号产品，注册人应当考虑新型号产品是否与已批准产品属于同一注册单元，如属于，注册人应当分析改进部分对产品安全性、有效性的影响，针对改进部分进行相应的组成模块性能研究和临床项目分析性能的研究，并出具详细的研究资料；如不属于，应当按照《医疗器械注册管理办法》第五章的要求进行产品注册。

（2）性能研究及产品技术要求研究适用的[敏感词]标准和行业标准清单见表1。

表1. 相关[敏感词]和行业标准

注：1.上述标准未标注年代号，申请人应参照[敏感词]版本。

2.如有其他新的适用[敏感词]标准和行业标准，应参照。

应当给出产品有效期的验证报告，报告中应对申报产品中包含的易耗、易损、需定期更换或者具有固定使用寿命的主要元器件的情况进行详细描述，详述确定产品使用期限或者失效期的具体理由，给出产品使用期限或者产品失效期。

（1）出具一份单独的全自动血型分析仪随机软件描述文档，其内容应当符合YY/T 0664的要求。应当根据产品预期的临床检测项目可能对患者造成的风险，确定申报产品随机软件的安全性级别。

考虑到全自动血型分析仪的检测结果在临床上是直接应用于患者血型鉴定或输血治疗的，软件功能直接决定了对反应载体中样本反应结果判读的正确与否，如因软件问题造成结果错误，会导致临床使用错误结果对患者进行后续治疗，进而对患者造成致命危险，因此建议全自动血型分析仪随机软件的安全性级别确定为C级。

应当按照安全性级别为C级的要求给出随机软件描述文档，尤其是在核心算法部分，应对由反应载体得到的不同凝集强度数据结果进行阴、阳性判读标准依据和数学模型作详细描述。

（2）给出一份关于软件版本命名规则的声明，明确写明软件版本的全部字段及字段含义，确定软件的完整版本和发行所用的标识版本。其中，软件的完整版本信息应与随机软件描述文档中的相应内容保持一致，发行所用的标识版本信息应与产品说明书、随机软件描述文档的内容保持一致。

有关软件研究资料的详细内容，建议按照《医疗器械软件注册申报资料指导原则》的要求进行编写。

（3）申报产品如具有《医疗器械网络安全注册技术审查指导原则》适用范围内所规定的功能，则申请人应当按照该指导原则要求出具网络安全文档。

应当按照《医疗器械产品技术要求编写指导原则》的规定编制，内容应包括产品名称、产品型号/规格及其划分说明、性能指标、检验方法和产品技术要求编号。

4.1.产品名称、产品型号/规格及其划分说明的内容应与综述资料的相应内容保持一致。

4.2.性能指标、检验方法的内容可参考YY/T 1245设置，如申报产品除血型鉴定功能外还具有其他试验功能，如抗体筛选、交叉配血等，还应对每一试验功能提出相应的性能指标和检验方法，软件组件应规定申报产品的全部临床功能要求和检验方法。

4.5.采用注册检验方式证明环境条件对产品性能无影响的，环境试验应符合GB/T 14710的要求。

《医疗器械注册管理办法》（[敏感词]食品药品监督管理总局令第4号）；

《医疗器械说明书和标签管理规定》（[敏感词]食品药品监督管理总局令第6号）；

《医疗器械临床试验质量管理规范》（[敏感词]食品药品监督管理总局令第25号）；

《医疗器械临床评价技术审查指导原则》（[敏感词]食品药品监督管理总局通告2015第14号）

应参考YY/T 0316《医疗器械 风险管理对医疗器械的应用》规定的过程和方法，在产品生命周期内对申报产品可能造成的危害进行判定（可参考YY/T 0316的附录H），对每一危害出境的风险进行判定和评价，形成风险管理报告，控制这些风险并监视控制的有效性，充分保证产品的安全性和有效性。

全自动血型分析仪的主要危害大致可包括四个方面，即：能量危害、生物学和化学危害、操作危害、信息危害。

电磁能：漏电流，可能共同使用的设备（移动电话、离心机、生化分析仪等）对申报产品的电磁干扰，静电放电对申报产品产生的干扰，申报产品正常工作中产生的电磁场对可能共同使用的其他设备的影响等引发的危害。

坠落：坠落导致机械部件松动，导致测量错误、误差过大或显示异常。

（2）生物学和化学危害

生物学：公共场所未经清洗、消毒的与人体接触的部件引起的交叉感染、申报产品的原材料有毒有害对人体造成的危害、检测完成后剩余样本、试剂和废弃物处理不当引起的交叉感染。

化学：使用的清洁剂、消毒剂残留引发的危害。

不正确的测量：产品的检测装置超过寿命或长时间未经校准，导致误差过大。

未按使用说明书中的要求进行测量，造成的测量失败、测量误差过大。

使用不同厂家的或与分析仪不相匹配的试剂，造成的测量失败、测量误差过大。

在制造商规定的使用环境条件外使用产品，可能造成测量误差过大，产品寿命降低。

未按产品说明书的规定对申报产品进行保养、未按产品说明书的规定更换具有使用寿命的元器件，造成的产品工作不正常。

包括标记缺少或不正确，标记的位置不正确，不能被正确的识别，不能[敏感词]贴牢和清楚易认。

不符合法规及标准规定的产品说明书，包括产品说明书中未对限制充分告知，未对不正确的操作、与其他设备共同使用时易产生的危害进行警告，未正确标示储存条件、消毒方法、维护信息，未对因长期使用产生功能丧失而可能引发的危害进行警告，未对合理可预见的误用进行警告等引发的危害。

本文介绍了[转]信息安全相关理论题(二)相关内容，对大家解决问题具有一定的参考价值，需要的朋友们一起学习吧！

27、在工程实施之前，验收方可以不给施工方弱电布线图纸，但施工结束后必须有图纸 A、 对 B、 错 您的答案： 标准答案： B

28、在OSI七层协议中，提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案： 标准答案： C

29、网络中端口与端口之间连接所用的层是

您的答案： 标准答案： D

您的答案： 标准答案： A

31、在无线协议里面，能够达到54Mbps/////等功能，是否正确？

您的答案： 标准答案： B

6、FTP 服务默认端口是？

您的答案： 标准答案： A

7、以下哪个命令可往FTP服务器传输文件？

您的答案： 标准答案： C

8、FTP 主要是用来实现客户端与服务器的文件传输，是否正确？

您的答案： 标准答案： A

9、使用以下哪个选项可以查看本机路由表？

您的答案： 标准答案： B

10、以下不属于 “ 外部网络协议” 主要功能的是？

A、 用于外部邻站的获取

B、 用于邻站的可达性测试

C、 用于选路由信息更新

D、 用于本地系统内部使用的选路协议

您的答案： 标准答案： D

11、Windows Server 2003的 “路由和远程访问” 服务是一个全功能的软件路由器，是否正确？

您的答案： 标准答案： A

12、按照协议分类，以下不属于VPN类型的是？

您的答案： 标准答案： D

您的答案： 标准答案： B

14、某公司员工出差到外地，他想访问企业内网的服务器资源，这时候我们可以通过VPN技术来实现，是否正确？

您的答案： 标准答案： A

15、以下哪个命令可以查看Linux系统是否安装了BIND程序包？

您的答案： 标准答案： A

16、以下哪个选项可以重启DNS服务？

您的答案： 标准答案： A

您的答案： 标准答案： C

1、wireshark哪个功能可以提取传输文件

您的答案： 标准答案： C

2、wireshark通信流量图可以提供ftp通信的快速视图

您的答案： 标准答案： A

3、在wireshark所抓数据包分析里，客户端出现响应延迟的标志是

B、 初始握手后的GET包time值较高

C、 初始握手后的ACK包time值较高

您的答案： 标准答案： B

您的答案： 标准答案： B

5、在wireshark所抓数据包分析里，拆除SSL连接的数据包是哪个

您的答案： 标准答案： A

6、处于同一网络内可以拦截https明文传输内容

您的答案： 标准答案： B

7、在wireshark中若捕获了30个DNS数据包，则说明捕获的数据包中存在有多少个DNS相关事务

您的答案： 标准答案： B

8、通过wireshark哪个功能可以查看http请求的所有域名的统计信息

您的答案： 标准答案： C

9、可以通过statistics的conversations查看会话及连接的统计详情，这种说法对吗

您的答案： 标准答案： A

10、目标服务器端口关闭时，扫描器会

B、 收到RST数据包

您的答案： 标准答案： B

11、筛选端口号为443的所有数据包时过滤器的语句是/***.asp?id=XX

您的答案： 标准答案： A

您的答案： 标准答案： B

27、所有场景下使用中，对于已经生成好的Web Service，在部署和实现该XML Web Service的时候，至少需要的文件有

C、 中启动页级别的跟踪，可以在@Page指令中设置()参数来实现。

您的答案： 标准答案： B

15、的中间语言IL。

您的答案： 标准答案： A

31、计算机病毒的会造成哪些危害？

B、 计算机用户的伤害

D、 程序和数据的破坏

您的答案： 标准答案： D

32、在Windows 32 位操作系统中，其EXE文件中的特殊表示为？

您的答案： 标准答案： B

33、能够感染EXE、COM 文件的病毒属于？

您的答案： 标准答案： C

34、下列描述不正确的是？

A、 不存在能够防治未来的所有病毒的发病毒软、硬件

B、 现在的杀毒软件能够查杀未知病毒

C、 病毒产生在前，反病毒手段相对滞后

D、 数据备份是防治数据丢失的重要手段

您的答案： 标准答案： B

35、下列预防计算机病毒的注意事项中，错误的是？

A、 不使用网络，以免中毒

B、 重要资料经常备份

D、 尽量避免在无防毒软件机器上使用可移动储存介质

您的答案： 标准答案： A

36、什么是敲竹杠病毒？

A、 对电脑设置开机密码类，再提供密码索要费用的木马病毒

B、 盗取数据信息的病毒

C、 破坏计算机运行的病毒

您的答案： 标准答案： A

37、在OD工具调试中，JE跳转不成立，不改变病毒运行顺序的情况下，可以把ZF标志位修改为1。

您的答案： 标准答案： A

38、EAX寄存器保存的是操作字符串的地址信息。

您的答案： 标准答案： A

39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。

您的答案： 标准答案： A

40、注册表映像劫持的路径是？

您的答案： 标准答案： C

A、 检索系统快照中遇到的第一个进程的信息

B、 搜索一个文件或子目录名匹配一个特定名称的目录

C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照

D、 函数终止指定进程及其所有线程

您的答案： 标准答案： C

42、每个函数都有自己的栈帧，每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。（）

您的答案： 标准答案： B

43、如果能控制进程的执行流程，不能够执行想要执行的指令，达到我们目的的指令序列就叫做shellcode。（）

您的答案： 标准答案： B

44、下面是漏洞代码，分析的结果：创建一个ba数组，将ba内容加密，修改ba内容，为ba解密。（）

您的答案： 标准答案： B

45、缓冲区溢出漏洞的原理，它就是因为我们输入了过长的字符，而缓冲区本身又没有有效的验证机制，导致过长的字符将返回地址覆盖掉了

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

49、32位的无符号整数可以表示的整数范围是：0-2的16次方-1。

您的答案： 标准答案： B

50、在操作系统中安装全局钩子以后，只要目标进程符合我们所设定的条件，全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。

您的答案： 标准答案： A

1、下列哪项不是信息安全的定义？

A、 数据安全，确保数据不会被非法入侵者读取或破坏

B、 程序安全，重视软件开发过程的品质及维护

C、 系统安全，维护计算机系统正常操作

D、 环境安全，管理员不能用弱口令

您的答案： 标准答案： D

2、下列哪项不是正确的防止被骗操作？

A、 在淘宝购买东西应该使用旺旺交流

B、 商家发送的发票文件，直接打开

C、 商品多次修改价格，应该提高警惕

D、 对商家发送的文件进行查杀

您的答案： 标准答案： B

3、下列选项中对DES加密算法描述不正确的是？

A、 以64位为分组对数据进行加密

B、 其密钥长度为56位

C、 运用相同算法进行加密解密

D、 DES加密算法为最安全的加密算法之一

您的答案： 标准答案： D

4、下列关于标准防火墙的描述错误的是？

A、 防火墙安全规则遵循从上到下匹配原则，一旦有一条匹配，剩余的规则就不匹配了

B、 所有的规则都没有匹配到，数据包将丢弃

C、 安全过滤规则主要包含源、目的地址和端口

D、 防火墙的主要功能是防止病毒等恶意程序的传输

您的答案： 标准答案： D

您的答案： 标准答案： B

7、下列关于信息安全保障的描述错误的是？

A、 信息安全保障的是核心业务，信息安全保障是为了支撑业务的正常运行

B、 信息系统安全的保障是在整个信息系统的生命周期中

C、 要确保信息系统的保密性、完整性、和可用性

D、 信息安全保障策略的制定没办法考虑到地震、海啸等大自然的不可抗力

您的答案： 标准答案： D

8、下列对于下一代防火墙的描述错误的是?

A、 将访问控制对象从网络层、传输层延伸到应用层

B、 下一代防火墙能够识别应用和内容

C、 下一代防火墙可以限制用户是否能在上班时间访问娱乐社交软件

D、 下一代防火墙已经丢弃了传统防火墙的工作模式

您的答案： 标准答案： D

9、下列关于KDC的描述错误的是？

A、 KDC是秘钥分发中心

B、 网络中所有客户机和服务器都信任KDC，并使用KDC验证用户身份

C、 KDC是由认证服务和票据授予服务组成

D、 认证服务的作用主要是生成两个主题之间通信的票据

您的答案： 标准答案： D

10、下列哪项不是防火墙常见的工作方式？

您的答案： 标准答案： C

11、下列选项中关于ACL规则的匹配原则描述不正确的是？

A、 防火墙安全规则遵循从上到下匹配的原则

B、 如果所有的规则都没有匹配到，数据包将被丢弃

C、 安全过滤规则只包含源、目的地址和端口

D、 防火墙安全规则匹配时一旦有一条匹配，剩余的都不再进行匹配

您的答案： 标准答案： C

12、下列选项中关于防火墙的透明部署方式描述错误的是?

A、 内外网在一个网段内

B、 优点是直接串联到链路上，不改变原有的网络IP地址配置

C、 缺点是像玻璃一样，屋内屋外一览无余

D、 透明模式即用户可以访问到网络安全设备

您的答案： 标准答案： D

A、 打开并监听本地端口31337，等待主机连接

D、 使用的是反向连接方式反弹shell

您的答案： 标准答案： D

14、下列选项中最复杂的密码是____。

您的答案： 标准答案： D

15、下列关于Netcat的操作的描述错误的是____。

A、 nc -G 追踪连接可用于网络排查

B、 -o 会将显示的内容输出到一个指定文件

C、 -h 打开nc的帮助文档

您的答案： 标准答案： D

A、 打开并监听本地端口31337，等待主机连接

D、 使用的是反向连接方式反弹shell

您的答案： 标准答案： D

17、下列哪些功能不是netcat能做到的？

A、 在两台主机之间通信

B、 在两台主机之间传输文件

D、 漏洞扫描以及利用

您的答案： 标准答案： D

18、下面对于"nc 80"的描述错误的是？

A、 连接.cn，将可能遭受（ ）攻击？

您的答案： 标准答案： B

42、钓鱼攻击具有下列选项中除了（ ）以外的所有特点。

A、 欺骗性Web链接

B、 真实的发送方地址

D、 要求采取行动的紧急请求

您的答案： 标准答案： B

43、下列对XSS攻击（跨站脚本攻击）描述正确的是（ ）

A、 XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

B、 XSS攻击是DDOS攻击的一种变种。

C、 XSS攻击就是CC攻击。

D、 XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的。

您的答案： 标准答案： A

44、黑客利用IP地址进行攻击的方法有（ ）。

您的答案： 标准答案： A

45、下列对XSS攻击（跨站脚本攻击）描述正确的是（ ）。

A、 XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中的html代码会被执行，从而达到恶意攻击用户的特殊目的

B、 XSS攻击是DDOS攻击的一种变种

D、 XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

您的答案： 标准答案： A

46、下列网络攻击者称谓中，（ ）的技术含量通常最低。

您的答案： 标准答案： B

47、秘密地将自己添加到文档或程序等宿主上，当文档被打开或程序被执行时执行的程序，称作（ ）。

您的答案： 标准答案： A

48、病毒可以通过下列选项中除（ ）以外的方式从一台计算机传播到另一台计算机。

A、 作为电子邮件的被感染文件

B、 优盘上的被感染文件

C、 从互联网上下载的被感染文件

您的答案： 标准答案： D

49、计算机病毒有很多种类型，但不包括（ ）。

您的答案： 标准答案： B

50、 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（ ）。

A、 木马的控制端程序

B、 木马的服务端程序

D、 控制端、服务端程序都必需安装

您的答案： 标准答案： B

1、防间谍软件要求下列选项中除（ ）以外的所有特性。

A、 定期更新以防止最新间谍软件攻击

B、 能提供连续性监控并能够完全扫描整个计算机

C、 能够显示威胁处理推荐动作的详细信息

D、 只有商业软件可用，需要按年付费

您的答案： 标准答案： D

2、 在TCP/IP参考模型中，应用层是最高的一层，它包括了所有的高层协议。下列协议中不属于应用层协议的是（ ）

您的答案： 标准答案： C

3、下列方法中，识别Email来源真实性最可靠的是（ ）。

A、 查看发件服务器地址

您的答案： 标准答案： A

4、下列选项中，除了（ ）以外都是杀毒软件发现病毒时的可选项。

A、 清除文件中的病毒

C、 发送邮件告诉攻击者病毒已暴露

D、 删除包含病毒的文件

您的答案： 标准答案： C

5、（ ）是一个预先定义的电子邮件地址列表，用户可以接收来自该列表中地址的邮件。

您的答案： 标准答案： C

6、密码学包括密码编码学和密码解码学。（ ）

您的答案： 标准答案： B

7、可以通过配置（ ）来防止用户通过多次登录尝试来猜测其他人的密码

您的答案： 标准答案： B

您的答案： 标准答案： B

9、在Linux系统中，修改口令策略和查看某个用户的口令策略分别是对如下哪两个文件进行操作（ ）。

您的答案： 标准答案： B

39、无线拒绝服务攻击______。

A、 与有线拒绝服务攻击功能相同

B、 由于其低效性较少被攻击者使用

C、 用于拒绝无线设备访问无线路由器

D、 使用“切断关联”帧来连接到有线网络

您的答案： 标准答案： C

40、当成百上千计算机被远程控制时就形成了______。

您的答案： 标准答案： A

41、以通过发现漏洞来提升安全性为目标的黑客，被称作______。

您的答案： 标准答案： B

42、下列哪一项信息不包含在代码混淆工具

您的答案： 标准答案： B

41、安卓系统最早起源来于?

您的答案： 标准答案： A

您的答案： 标准答案： B

39、无线拒绝服务攻击______。

A、 与有线拒绝服务攻击功能相同

B、 由于其低效性较少被攻击者使用

C、 用于拒绝无线设备访问无线路由器

D、 使用“切断关联”帧来连接到有线网络

您的答案： 标准答案： C

40、当成百上千计算机被远程控制时就形成了______。

您的答案： 标准答案： A

41、以通过发现漏洞来提升安全性为目标的黑客，被称作______。

您的答案： 标准答案： B

42、下列哪一项信息不包含在代码混淆工具

您的答案： 标准答案： B

41、安卓系统最早起源来于?

您的答案： 标准答案： A

这篇关于[转]信息安全相关理论题(二)的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！