《2022~2023安全防范行业职业技能鉴定考试题库及答案参考85》由会员分享,可在线阅读,更多相关《2022~2023安全防范行业职业技能鉴定考试题库及答案参考85(14页珍藏版)》请在金锄头文库上搜索。
1、20222023安全防范行业职业技能鉴定考试题库及答案1. 安全防范是指以维护社会公共安全为目的,防入侵、防盗窃、防抢劫、防破坏、防爆炸、防火和安全检查措施正确答案:正确2. 系统评估过程,实质上就是决定如何将人、物、技资源最优化整合,以实现系统目标的过程正确答案:错误3. 探测对象的差别只能是一个静态的量,可以用一个稳定的参数来表示(一个代码、一幅图像)正确答案:错误4. 执行一个Smurf攻击需要下列哪些组件()?A.攻击者,受害者,放大网络B.攻击者,受害者,数据包碎片,放大网络C.攻击者,受害者,数据包碎片D.攻击者,受害者,带外数据正确答案: A 5. 下列哪一项不是一种预防性物理控
2、制()?A.安全警卫B.警犬C.访问登记表D.围栏正确答案: C 6. 对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案: C 7. 为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成正确答案: C 8. 安全防范系统的电
3、、磁屏蔽,是保障系统安全的重要手段正确答案:错误9. TACACS+协议提供了下列哪一种访问控制机制?A.强制访问控制B. 自主访问控制C.分布式访问控制D.集中式访问控制正确答案: D 10. 某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?A.认证B. 定级C.认可D. 识别正确答案: C 11. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案: D 12. 安
4、防工程设备隐蔽安装检查,主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查正确答案:正确13. 安全都是相对的,不安全(存在威胁或危险)则是绝对的。通常,将可以接受存在风险的程度视为安全的底线。正确答案:正确14. 下列哪一项能够最好的保证防火墙日志的完整性()?A.只授予管理员访问日志信息的权限B.在操作系统层获取日志事件C.将日志信息传送到专门的第三方日志服务器D.在不同的存储介质中写入两套日志正确答案: C 15. 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?A.Biba 模型中的不允许向上写B. Biba 模型中的不允许向下读C.
5、Bell-LaPadula 模型中的不允许向下写D.Bell-LaPadula 模型中的不允许向上读正确答案: D 16. 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?A.部门经理B.高级管理层C.信息资产所有者D.最终用户正确答案: C 17. 入侵探测器在正常气候环境下,连续()工作应不出现误报、漏报。A.1B.3C.5D.7正确答案: D 18. 下列()是二级工程。A.被防范部位是一级风险,投资额 80 万元的工程B.被防范部位无风险等级,投资额 80 万元的工程C.被防范部位是二级风险,投资额 120 万元的工程D.被防范部位无风险等级,投资额
6、120 万元的工程正确答案: B 19. 某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()A.灾难恢复站点的错误事件报告B.灾难恢复测试计划C.灾难恢复计划 (DRP)D.主站点和灾难恢复站点的配置文件正确答案: A 20. 检测、延迟、反应这三个基本防范要素之间的相互联系可以用()公式表示A.T 反应 T 探测十 T 延迟B.T 反应十 T 探测 T 延迟C.T 反应 T 探测十 T 延迟D.T 反应十 T 探测 T 延迟正确答案: C 21. 下列哪一项能够被用来检测过去没有被识别过的新型攻击()?A.基于特征的 I
7、DSB. 基于知识的 IDSC.基于行为的 IDSD.专家系统正确答案: C 22. 安全防范工程的管线施工按照GB503032002建筑电气工程施工质量验收规范进行正确答案:正确23. 门禁控制器是重要的管理控制装置,在分体系统中它应该被安装在()正确答案: 前端的受控区内 24. 所有前端设备的安装应隐蔽、牢固;应尽量与安装环境相协调,既保证设备使用的舒适和便利,又要尽量降低对安装环境的破坏正确答案:错误25. 维修记录应一式两份,一份交用户方存档,另一份由维修人员带回交工程维修单位存档正确答案:正确26. 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人
8、员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?A.自主访问控制( DAC)B.强制访问控制( MAC)C.基于角色访问控制( RBAC)D.最小特权( Least Privilege )正确答案: C 27. 主动式报警器是向被测现场辐射能量,探测回收能量的变化,并对危险信号发出告警的装置正确答案:正确28. 当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标( RTO)的要求正确答案: D 29
9、. 被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失()影响程度正确答案:正确30. 申请技防设施一级资格证书,从业单位的注册资金应在()A.500 万元以上B.200 万元以上C.100 万元以上正确答案: B 31. 三级技防设施由()实施监督管理A.省厅技防办B.市公安局技防办C.县公安局技防办D.三级技防办都可以正确答案: B 32. “安防系统操作规程”是在确认有权对安防系统进行操作和设置后,规范操作员按照规定的操作程序和方法对系统进行操作;正确答案:错误33. 下列哪一项不属于公钥基础设施()的组件A.CRLB.RAC.KDCD.CA正确答案: C 34
10、. 不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率()?A.RSAB.ECCC.BlowfishD.IDEA正确答案: B 35. 图样资料是人们用来表达、交流思想的一种工具,在人类文明的传播和记载中,发挥了重要的作用。正确答案:正确36. 银行营业场所和文物系统博物馆的备用电源的容量,应能保证入侵报警系统正常工作( )小时A.12B.24C.48正确答案: B 37. 技防系统调试开通后,应至少试运行二个月,并由建设单位记录运行情况正确答案:错误38. 探测器探测到目标后产生报警状态信息到控制器收到该信
11、息并发出报警信号所需的时间称之为系统运行时间正确答案:正确39. 入侵探测报警系统在正常工作条件下平均无故障工作时分为 A、B、C、D 四级,各类产品的指标不应低于A级的要求,A级要求的平均无故障工作时间为()小时A.1000B.2000C.5000D.10000正确答案: C 40. 积极听取建设单位(用户)及监理工程师对工程质量的意见,并对质量管理工作及时进行调整正确答案:正确41. 下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()A.安全核心B. 可信计算基C.引用监视器D. 安全域正确答案: C 42. 新建工程
12、或改、扩建工程使用的线缆,可采用沿墙明敷方式正确答案:错误43. 入侵报警系统的响应时间应符合下列要求:分线制入侵报警系统,不大于2秒 无线和总线制入侵报警系统人防区首次报警,不大于3秒 其它防区后续报警,不大于30秒。正确答案:错误44. 安全度是可以通过制定统一的量化标准从数量上来衡量,也可以在不十分严格的意义上对其作一定的质的描述。正确答案:错误45. 主动红外探测器受雾影响严重,所选设备的探测距离较实际警戒距离宜留出()以上的余量,以减少恶劣气候引起系统的误报警正确答案: 20% 46. 探测时间、延迟时间和反应时间的正确关系是:( )正确答案: 探测时间反应时间延迟时间 47. 在安
13、全技术防范系统中,是以入侵报警子系统为核心,以电视监控子系统的图像复核和通信、指挥子系统的声音复核为补充,以监控中心值班人员和巡逻保安力量为基础,以其它子系统为辅助,各子系统之间既独立工作又相互配合,从而形成一个全方位、多层次、立体的,点、线、面、空间防范相组合的有机防控体系正确答案:正确48. 多线制模式又叫分线制模式,各报警防区通过多芯电缆与报警控制主机之间采用()连接方式。正确答案: 一对一 49. 对路面挖沟敷设管路进行隐蔽工程检查时,应对土沟开挖的深度、宽度进行检查,并用卷尺进行测量,开挖深度不小于0。6m,宽度不小于04m。正确答案:错误50. 技防设施验收通过后应在公安机关进行()A.竣工备案B.竣工登记C.办理合格证D.不需要正确答案: B 51. 通过与用户沟通,获得第一手的维修资料,能给分析判断故障提供依据正确答案:正确52. 下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,备份介质,人员D.硬件,软件,风险,应急流程正确答案: A 53. 电视监控系统的联动响应时间应不大于()s。A.2B.3C.4D.5正确答案: C 54. 入侵报警系统应尽可能提升误报率,并不应发生漏报警正确答案:
