《2022~2023安全防范行业职业技能鉴定考试题库及答案参考63》由会员分享,可在线阅读,更多相关《2022~2023安全防范行业职业技能鉴定考试题库及答案参考63(14页珍藏版)》请在金锄头文库上搜索。
1、20222023安全防范行业职业技能鉴定考试题库及答案1. 一般来说,单可变镜头的焦距可人为控制正确答案:正确2. 技防设施验收通过后应在公安机关进行()A.竣工备案B.竣工登记C.办理合格证D.不需要正确答案: B 3. 执行一个Smurf攻击需要下列哪些组件()?A.攻击者,受害者,放大网络B.攻击者,受害者,数据包碎片,放大网络C.攻击者,受害者,数据包碎片D.攻击者,受害者,带外数据正确答案: A 4. 安全价值与安全一样,也是客观存在,且不以人的意志为转移的。充分实现安全的价值,是安全防范活动努力追求的社会效益正确答案:正确5. 入侵报警系统的响应时间应符合下列要求:分线制入侵报警系
2、统,不大于2秒 无线和总线制入侵报警系统人防区首次报警,不大于3秒 其它防区后续报警,不大于30秒。正确答案:错误6. 被动式探测器是不向外辐射能量,只接收被测现场能量变化,并把这种变化转换成报警电信号的装置正确答案:正确7. 电视监控报警系统工程按照被防范部位的风险等级或投资额分为四级正确答案:错误8. IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?A.机密性与认证B. 机密性与可靠性C. 完整性与可靠性D. 完整性与认证正确答案: D 9. 入侵探测报警系统在正常工作条件下平均无故障工作时分为 A、B、C、D 四级,各类产品的指标不应低于A
3、级的要求,A级要求的平均无故障工作时间为()小时A.1000B.2000C.5000D.10000正确答案: C 10. 通常在安全技术防范系统中,是以()子系统为核心A.电视监控B.入侵报警C.出入口控制D.报警通信正确答案: B 11. 保安巡更系统有在线式和离线式两种。正确答案:正确12. 下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,备份介质,人员D.硬件,软件,风险,应急流程正确答案: A 13. 下列哪一项准确定义了安全基线()?A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.
4、安全措施的操作手册D.安全建议正确答案: B 14. 为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或( )完整性原则?A.Bell-LaPadula 模型中的不允许向下写B. Bell-LaPadula 模型中的不允许向上读C.Biba 模型中的不允许向上写D. Biba 模型中的不允许向下读正确答案: C 15. 被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失()影响程度正确答案:正确16. 在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()?A.数字签名B.非对称加密算法C.数字证书D. 消息认证
5、码正确答案: C 17. 安全防范的三个基本防范要素:探测、延迟、反应。三个基本防范要素之间的相互联系可以用T反应T探测+T延迟公式表示正确答案:错误18. 技防系统调试开通后,应至少试运行二个月,并由建设单位记录运行情况正确答案:错误19. 某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?A.Bell-LaPadula 模型B. Biba 模型C.信息流模型D.Clark-Wilson 模型正确答案: D 20. 报警联动是指报警事件发生时,引发报警设备以外的其他设备进行动作(如报警图像复核、照明控制
6、等)正确答案:正确21. 系统客户端应根据不同的使用人员、使用要求和使用环境,选用不同的形式,配置不同的设备,给予不同的授权,实现不同的功能正确答案:正确22. 在数据中心环境中,下列哪一种灭火系统最应该被采用()A.干管喷淋灭火系统B.湿管喷淋灭火系统C.Halon 灭火系统D.二氧化碳气体正确答案: A 23. 主动红外探测器受雾影响严重,所选设备的探测距离较实际警戒距离宜留出()以上的余量,以减少恶劣气候引起系统的误报警正确答案: 20% 24. 入侵报警系统是由多个()组成的点、线、面、空间及其组合的综合防护报警体系A.探测器B.控制器C.报警器D.监控器正确答案: C 25. 某公司
7、正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?A.部门经理B.高级管理层C.信息资产所有者D.最终用户正确答案: C 26. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案: D 27. 入侵报警系统应尽可能提升误报率,并不应发生漏报警正确答案:错误28. 施工验收主要验收工程施工质量,包括设备安装质量和管线敷设质量正确答案:正确29. 下列哪一项不属于公钥基础设施
8、()的组件A.CRLB.RAC.KDCD.CA正确答案: C 30. 系统操作中应注意:不得随意进入系统设置或进行设置变更正确答案:错误31. 安全防范的三种基本防范手段:人防、物防、技防。正确答案:正确32. 电视监控系统图像质量主观评价水平分为5级,验收标准要求应不低于()级。A.2B.3C.4D.5正确答案: C 33. 安防工程设备隐蔽安装检查,主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查正确答案:正确34. 对路面挖沟敷设管路进行隐蔽工程检查时,应对土沟开挖的深度、宽度进行检查,并用卷尺进行测量,开挖深度不小于0。6m,宽度不小于04m。正确答案:错误35. 剩余风险应该如
9、何计算?A.威胁风险资产价值B. (威胁资产价值脆弱性)风险C. 单次损失值频率D. (威胁脆弱性资产价值)控制空隙正确答案: D 36. 入侵报警系统所使用的设备,其平均无故障间隔时间(MTBF)不应小于5000h。系统验收后首次故障时间应大于2个月。正确答案:错误37. 应加强施工材料计划管理与采购管理力度,确保材料采购按计划进度实施,有必要时可对过程进行跟踪。正确答案:错误38. 图样资料是人们用来表达、交流思想的一种工具,在人类文明的传播和记载中,发挥了重要的作用。正确答案:正确39. 不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加
10、密算法因需要最少的资源而具有最高效率()?A.RSAB.ECCC.BlowfishD.IDEA正确答案: B 40. 按信道分,报警器可分为有线报警器和无线报警器正确答案:正确41. 设备安装的工艺检查。要求设备符合规范要求,安装牢固、美观。正确答案:正确42. 主动式报警器是向被测现场辐射能量,探测回收能量的变化,并对危险信号发出告警的装置正确答案:正确43. 下列哪一项最准确地描述了定量风险分析()?A.通过基于场景的分析方法来研究不同的安全威胁B. 一种将潜在的损失以及进行严格分级的分析方法C.在风险分析时,将货币价值赋给信息资产D.一种基于主观判断的风险分析方法正确答案: C 44.
11、对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案: C 45. “安全”所表示的是一种状态,一种没有危险、不受威胁、不出事故的客观状态。正确答案:正确46. 技防系统验收时,如果()单项验收不合格,则整个系统验收不合格A.联动功能B.误、漏报警,报警检查C.系统主要技术性能D.系统布、撤防,报警显示正确答案: D 47. 如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案: D 48. 某公司正在
12、进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B.在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤, 因而没有使用灾难恢 复计划( DRP)文档正确答案: D 49. 下列哪一项能够最好的保证防火墙日志的完整性()?A.只授予管理员访问日志信息的权限B.在操作系统层获取日志事件C.将日志信息传送到专门的第三方日志服务器D.在
13、不同的存储介质中写入两套日志正确答案: C 50. 电子巡查系统是指:()正确答案: 对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统 51. 下列()是二级工程。A.被防范部位是一级风险,投资额 80 万元的工程B.被防范部位无风险等级,投资额 80 万元的工程C.被防范部位是二级风险,投资额 120 万元的工程D.被防范部位无风险等级,投资额 120 万元的工程正确答案: B 52. 总线制探头是指在探头内部可以通过拨码方式设地址码或是通过控制器编程设置地址码的探头。正确答案:正确53. 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?A.明确的支持B.执行风险分析C.定义目标和范围D. 职责定义与授权正确答案: B 54. 物理环境主要是指建筑、道路、辅助设施的布局、关系、特点及植被(绿化规划)等物理和自然环境正确答案:正确55. 中心控制室接地干线应使用截面积不小于25mm2的铜质导线、扁平铜条或编织铜带,用镀锌螺栓与接地汇流排紧固连接正确答案:正确56. 积极听取建设单位(用户)及监理工程师对工程质量的意见,并对质量管理工作及时进行调整正确答案:正确57. 下列哪一项能够被用来检测过去没有被识别过的新型攻击()?A.基于特征的 ID
