《2022~2023安全防范行业职业技能鉴定考试题库及答案第303期》由会员分享,可在线阅读,更多相关《2022~2023安全防范行业职业技能鉴定考试题库及答案第303期(15页珍藏版)》请在金锄头文库上搜索。
1、20222023安全防范行业职业技能鉴定考试题库及答案1. 传输距离在200m到500m时,应选用规格为()的同轴电缆正确答案: SYV757 2. 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?A.自主访问控制( DAC)B.强制访问控制( MAC)C.基于角色访问控制( RBAC)D.最小特权( Least Privilege )正确答案: C 3. 设备安装时,尽可能隐蔽线缆;所有外露线缆均应加装包塑金属软管或采取其他保护措施。正确答案:
2、正确4. 总线制探头是指在探头内部可以通过拨码方式设地址码或是通过控制器编程设置地址码的探头。正确答案:正确5. “安防系统操作规程”是在确认有权对安防系统进行操作和设置后,规范操作员按照规定的操作程序和方法对系统进行操作;正确答案:错误6. 技防系统中心控制室的防护级别应和系统保护区域的最高级别相同正确答案:正确7. 关于对称加密算法和非对称加密算法,下列哪一种说法是正确的()?A.对称加密算法更快,因为使用了替换密码和置换密码B.对称加密算法更慢,因为使用了替换密码和置换密码C.非对称加密算法的密钥分发比对称加密算法更困难D.非对称加密算法不能提供认证和不可否认性正确答案: A 8. 安全
3、技术防范风险等级最高的级别是三级。正确答案:错误9. 现场勘察包括现场观察和现场询问两部分内容正确答案:错误10. 下列哪一项能够被用来检测过去没有被识别过的新型攻击()?A.基于特征的 IDSB. 基于知识的 IDSC.基于行为的 IDSD.专家系统正确答案: C 11. 中心控制室接地干线应使用截面积不小于25mm2的铜质导线、扁平铜条或编织铜带,用镀锌螺栓与接地汇流排紧固连接正确答案:正确12. 在成品保护工作中注意与配电专业及下道工序的施工单位协调关系,办理手续,分清责任正确答案:错误13. 门禁控制器是重要的管理控制装置,在分体系统中它应该被安装在()正确答案: 前端的受控区内 14
4、. 安全技术防范工程是指以维护社会公共安全为目的,综合运用技防产品和科学技术手段组成的安全防范系统正确答案:正确15. 当系统要达到的目标不止一个时 就要从整体出发,优先考虑主要目标,全面协调地实现所有目标。正确答案:正确16. 下列哪一项最好地描述了SSL连接机制()?A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥正确答案: A 17. 图样资料是人们用来表达、交流思想的一种工具,在人类文明的传播和记载中,发挥了重要的
5、作用。正确答案:正确18. 安全防范系统设备现场维修的原则是:为用户着想尽量减少用户费用正确答案:错误19. 安全防范的三种基本防范手段:人防、物防、技防。正确答案:正确20. 下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()A.安全核心B. 可信计算基C.引用监视器D. 安全域正确答案: C 21. 被动式探测器是不向外辐射能量,只接收被测现场能量变化,并把这种变化转换成报警电信号的装置正确答案:正确22. 主动红外探测器受雾影响严重,所选设备的探测距离较实际警戒距离宜留出()以上的余量,以减少恶劣气候引起系统的误报警
6、正确答案: 20% 23. 在Kerberos结构中,下列哪一项会引起单点故障()?A.E-Mail 服务器B.客户工作站C.应用服务器D.密钥分发中心( KDC)正确答案: D 24. 下列哪种方法最能够满足双因子认证的需求()?A.智能卡和用户 PINB.用户 ID 与密码C.虹膜扫描和指纹扫描D.磁卡和用户 PIN正确答案: A 25. 安全防范工程图以()为核心。正确答案: 电气图 26. 为了达到组织灾难恢复的要求,备份时间间隔不能超过()A.服务水平目标 (SLO)B.恢复时间目标 (RTO)C.恢复点目标 (RPO)D.停用的最大可接受程度 (MAO)正确答案: C 27. 下列
7、哪一项准确地描述了可信计算基()A.TCB只作用于固件( Firmware )B.TCB描述了一个系统提供的安全级别C.TCB描述了一个系统内部的保护机制D.TCB通过安全标签来表示数据的敏感性正确答案: C 28. 电子巡查系统是指:()正确答案: 对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统 29. 主动式报警器是向被测现场辐射能量,探测回收能量的变化,并对危险信号发出告警的装置正确答案:正确30. 银行营业场所和文物系统博物馆的备用电源的容量,应能保证入侵报警系统正常工作( )小时A.12B.24C.48正确答案: B 31. 在防护区域内入侵探测器盲区边缘与防护目标的间
8、距不得小于()mA.2.5B.5C.10D.20正确答案: B 32. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案: D 33. “安全”所表示的是一种状态,一种没有危险、不受威胁、不出事故的客观状态。正确答案:正确34. 入侵报警系统应尽可能提升误报率,并不应发生漏报警正确答案:错误35. 新建工程或改、扩建工程使用的线缆,可采用沿墙明敷方式正确答案:错误36. 申请技防设施一级资格证书,
9、从业单位的注册资金应在()A.500 万元以上B.200 万元以上C.100 万元以上正确答案: B 37. 电子邮件的机密性与真实性是通过下列哪一项实现的()?A.用发送者的私钥对消息进行签名,用接收者的公钥对消息进行加密B.用发送者的公钥对消息进行签名,用接收者的私钥对消息进行加密C.用接收者的私钥对消息进行签名,用发送者的公钥对消息进行加密D.用接收者的公钥对消息进行签名,用发送者的私钥对消息进行加密正确答案: A 38. 持有资格证书的单位在证书有效期内承接其资格证书规定可以承接的最高级别的技防设施()个以上并验收结论全部为“通过”(验收结论为“基本通过”的不予计算),并具备上一级别资
10、格证书所要求的基本条件,可以申请办理上一级别的资格证书A.2B.3C.4正确答案: C 39. 系统评估过程,实质上就是决定如何将人、物、技资源最优化整合,以实现系统目标的过程正确答案:错误40. 安全价值与安全一样,也是客观存在,且不以人的意志为转移的。充分实现安全的价值,是安全防范活动努力追求的社会效益正确答案:正确41. 所有前端设备的安装应隐蔽、牢固;应尽量与安装环境相协调,既保证设备使用的舒适和便利,又要尽量降低对安装环境的破坏正确答案:错误42. 下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,
11、备份介质,人员D.硬件,软件,风险,应急流程正确答案: A 43. 执行一个Smurf攻击需要下列哪些组件()?A.攻击者,受害者,放大网络B.攻击者,受害者,数据包碎片,放大网络C.攻击者,受害者,数据包碎片D.攻击者,受害者,带外数据正确答案: A 44. 探测时间、延迟时间和反应时间的正确关系是:( )正确答案: 探测时间反应时间延迟时间 45. 安全防范需求调查是现场勘察的重要组成部分,安全防范需求调查的目的是为工程设计和风险评估奠定基础。正确答案:正确46. 下列哪一项准确定义了安全基线()?A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.安全措施的操作手册D.安全建
12、议正确答案: B 47. 物理环境主要是指建筑、道路、辅助设施的布局、关系、特点及植被(绿化规划)等物理和自然环境正确答案:正确48. 维修中心发现因客户使用不当造成的故障时,应给客户进行必要的技术讲解正确答案:正确49. 为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成正确答案: C 50. 剩余
13、风险应该如何计算?A.威胁风险资产价值B. (威胁资产价值脆弱性)风险C. 单次损失值频率D. (威胁脆弱性资产价值)控制空隙正确答案: D 51. 对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案: C 52. 积极听取建设单位(用户)及监理工程师对工程质量的意见,并对质量管理工作及时进行调整正确答案:正确53. 探测对象的差别只能是一个静态的量,可以用一个稳定的参数来表示(一个代码、一幅图像)正确答案:错误54. 系统客户端应根据不同的使用人员、使用要求和使用环境,选用不同的形式,配置不同的设备,给予不同的授权,实现不同的功能正确答案:正确55. 安防系统供电电源电压波动超过+5%-10%(10%),范围时应设稳压电源装置。稳压电源应具有净化功能,稳压装置的标称功率不得小于系统使用功率的2倍正确答案:错误56. 技防系统调试开通后,应至少试运行二个月,并由建设单位记录运行情况正确答案:错误57. 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?A.部门经理B.高级管理层C.信息资产所有者D.最终用户正确答案: C 58. 下列哪一项不是一种预防性物理控制()?
