《2022~2023安全防范行业职业技能鉴定考试题库及答案第250期》由会员分享,可在线阅读,更多相关《2022~2023安全防范行业职业技能鉴定考试题库及答案第250期(15页珍藏版)》请在金锄头文库上搜索。
1、20222023安全防范行业职业技能鉴定考试题库及答案1. 同轴电缆是有损耗的传输线,它对信号的传输损耗与信号频率的()增加正确答案: 平方根成正比 2. 某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B.在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤, 因而没有使用灾难恢 复计划( DRP)文档正确答案: D
2、3. 安全技术防范工程是指以维护社会公共安全为目的,综合运用技防产品和科学技术手段组成的安全防范系统正确答案:正确4. 安全防范工程图以()为核心。正确答案: 电气图 5. 下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,备份介质,人员D.硬件,软件,风险,应急流程正确答案: A 6. 安全技术防范风险等级最高的级别是三级。正确答案:错误7. 被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失()影响程度正确答案:正确8. 图样资料是人们用来表达、交流思想的一种工具,在人类文明的传
3、播和记载中,发挥了重要的作用。正确答案:正确9. 安全都是相对的,不安全(存在威胁或危险)则是绝对的。通常,将可以接受存在风险的程度视为安全的底线。正确答案:正确10. 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?A.明确的支持B.执行风险分析C.定义目标和范围D. 职责定义与授权正确答案: B 11. 从部署结构来看,下列哪一种类型的防火墙提供了最高安全性()?A.屏蔽路由器B.双宿堡垒主机C.屏蔽主机防火墙D.屏蔽子网防火墙正确答案: D 12. 当系统要达到的目标不止一个时 就要从整体出发,优先考虑主要目标,全面协调地实现所有目标。正确答案:正确13. 为什么一个
4、公司内部的风险评估团队应该由来自不同部门的人员组成()?A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成正确答案: C 14. 安全防范需求调查是现场勘察的重要组成部分,安全防范需求调查的目的是为工程设计和风险评估奠定基础。正确答案:正确15. 下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?A.系统认证和完整性,完整性,真实性和完整
5、性,机密性和完整性B.用户认证和完整性,完整性,真实性和完整性,机密性C.系统认证和完整性,完整性,真实性和完整性,机密性D.系统认证和完整性,完整性和机密性,真实性和完整性,机密性正确答案: C 16. 入侵报警系统所使用的设备,其平均无故障间隔时间(MTBF)不应小于5000h。系统验收后首次故障时间应大于2个月。正确答案:错误17. 主动式报警器是向被测现场辐射能量,探测回收能量的变化,并对危险信号发出告警的装置正确答案:正确18. 当输出图像信号幅度降至标称值的()是该摄像机的最低可用照度正确答案: 1/10 19. 三级技防设施由()实施监督管理A.省厅技防办B.市公安局技防办C.县
6、公安局技防办D.三级技防办都可以正确答案: B 20. 总线制探头是指在探头内部可以通过拨码方式设地址码或是通过控制器编程设置地址码的探头。正确答案:正确21. 如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案: D 22. 数字签名不能提供下列哪种功能()?A.机密性B.完整性C. 真实性D.不可否认性正确答案: A 23. 现场勘察包括现场观察和现场询问两部分内容正确答案:错误24. 在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描
7、述是最准确的?A.FAR属于类型 I 错误, FRR属于类型 II 错误B.FAR是指授权用户被错误拒绝的比率, FRR属于类型 I 错误C.FRR属于类型 I 错误, FAR是指冒充者被拒绝的次数D.FRR是指授权用户被错误拒绝的比率, FAR属于类型 II 错误正确答案: D 25. 安全度是可以通过制定统一的量化标准从数量上来衡量,也可以在不十分严格的意义上对其作一定的质的描述。正确答案:错误26. 当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标( RTO
8、)的要求正确答案: D 27. 电视监控报警系统工程按照被防范部位的风险等级或投资额分为四级正确答案:错误28. 新建工程或改、扩建工程使用的线缆,可采用沿墙明敷方式正确答案:错误29. 在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()?A.数字签名B.非对称加密算法C.数字证书D. 消息认证码正确答案: C 30. 物理环境主要是指建筑、道路、辅助设施的布局、关系、特点及植被(绿化规划)等物理和自然环境正确答案:正确31. 下列哪一项准确地描述了可信计算基()A.TCB只作用于固件( Firmware )B.TCB描述了一个系统提供的安全级别C.TCB描述了一个系统内部的保护机制
9、D.TCB通过安全标签来表示数据的敏感性正确答案: C 32. 门禁控制器是重要的管理控制装置,在分体系统中它应该被安装在()正确答案: 前端的受控区内 33. 保安巡更系统有在线式和离线式两种。正确答案:正确34. 对路面挖沟敷设管路进行隐蔽工程检查时,应对土沟开挖的深度、宽度进行检查,并用卷尺进行测量,开挖深度不小于0。6m,宽度不小于04m。正确答案:错误35. 不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率()?A.RSAB.ECCC.BlowfishD.IDEA正确答案: B 36. 电视监控系
10、统应具有对图像信号采集、传输、切换控制、显示、分配、记录和重放等基本功能。正确答案:正确37. 入侵探测报警系统在正常工作条件下平均无故障工作时分为 A、B、C、D 四级,各类产品的指标不应低于A级的要求,A级要求的平均无故障工作时间为()小时A.1000B.2000C.5000D.10000正确答案: C 38. 某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()A.灾难恢复站点的错误事件报告B.灾难恢复测试计划C.灾难恢复计划 (DRP)D.主站点和灾难恢复站点的配置文件正确答案: A 39. 应加强施工材料计划管理与
11、采购管理力度,确保材料采购按计划进度实施,有必要时可对过程进行跟踪。正确答案:错误40. 入侵探测器的核心是传感器,它是一种能量转换装置,将被探测的物理量转换为可处理的电量正确答案:正确41. 访问控制模型应遵循下列哪一项逻辑流程()?A.识别,授权,认证B.授权,识别,认证C.识别,认证,授权D.认证,识别,授权正确答案: C 42. 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?A.Biba 模型中的不允许向上写B. Biba 模型中的不允许向下读C.Bell-LaPadula 模型中的不允许向下写D.Bell-LaPadula 模型中的不
12、允许向上读正确答案: D 43. 安全防范的三个基本防范要素:探测、延迟、反应。三个基本防范要素之间的相互联系可以用T反应T探测+T延迟公式表示正确答案:错误44. 在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?A.基于角色访问控制B.基于内容访问控制C.基于上下文访问控制D. 自主访问控制正确答案: B 45. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案:
13、D 46. 安防工程设备隐蔽安装检查,主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查正确答案:正确47. 电视监控系统的联动响应时间应不大于()s。A.2B.3C.4D.5正确答案: C 48. 通常在安全技术防范系统中,是以()子系统为核心A.电视监控B.入侵报警C.出入口控制D.报警通信正确答案: B 49. 安全防范是指以维护社会公共安全为目的,防入侵、防盗窃、防抢劫、防破坏、防爆炸、防火和安全检查措施正确答案:正确50. 电子巡查系统是指:()正确答案: 对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统 51. 通过与用户沟通,获得第一手的维修资料,能给分析判断故障提供依据正确答案:正确52. 为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或( )完整性原则?A.Bell-LaPadula 模型中的不允许向下写B. Bell-LaPadula 模型中的不允许向上读C.Biba 模型中的不允许向上写D. Biba 模型中的不允许向下读正确答案: C 53. 技防系统应具有防雷击措施。应设置电源避雷装置,宜设置信号避雷装置。正确答案:正确54. 当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()A.冒充B.尾随C.截获D.欺骗正确答案:
