2022~2023安全防范行业职业技能鉴定考试题库及答案第459期.docx
15页
2022~2023安全防范行业职业技能鉴定考试题库及答案1. 安全防范的三个基本防范要素:探测、延迟、反应三个基本防范要素之间的相互联系可以用T反应>=T探测+T延迟公式表示正确答案:错误2. 通过与用户沟通,获得第一手的维修资料,能给分析判断故障提供依据正确答案:正确3. 入侵探测报警系统在正常工作条件下平均无故障工作时分为 A、B、C、D 四级,各类产品的指标不应低于A级的要求,A级要求的平均无故障工作时间为()小时A.1000B.2000C.5000D.10000正确答案: C 4. 下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?A.强制访问控制( MAC)B.集中式访问控制( Decentralized Access Control )C.分布式访问控制( Distributed Access Control )D.自主访问控制( DAC)正确答案: D 5. 施工验收主要验收工程施工质量,包括设备安装质量和管线敷设质量正确答案:正确6. 按信道分,报警器可分为有线报警器和无线报警器正确答案:正确7. 当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()A.冒充B.尾随C.截获D.欺骗正确答案: B 8. 下列哪一项能够最好的保证防火墙日志的完整性()?A.只授予管理员访问日志信息的权限B.在操作系统层获取日志事件C.将日志信息传送到专门的第三方日志服务器D.在不同的存储介质中写入两套日志正确答案: C 9. 下列()是二级工程。
A.被防范部位是一级风险,投资额 80 万元的工程B.被防范部位无风险等级,投资额 80 万元的工程C.被防范部位是二级风险,投资额 120 万元的工程D.被防范部位无风险等级,投资额 120 万元的工程正确答案: B 10. 积极听取建设单位(用户)及监理工程师对工程质量的意见,并对质量管理工作及时进行调整正确答案:正确11. 安全防范需求调查是现场勘察的重要组成部分,安全防范需求调查的目的是为工程设计和风险评估奠定基础正确答案:正确12. 探测对象的差别只能是一个静态的量,可以用一个稳定的参数来表示(一个代码、一幅图像)正确答案:错误13. 不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高下列哪一种非对称加密算法因需要最少的资源而具有最高效率()?A.RSAB.ECCC.BlowfishD.IDEA正确答案: B 14. 主动式报警器是向被测现场辐射能量,探测回收能量的变化,并对危险信号发出告警的装置正确答案:正确15. 将替换下来的一般故障设备取回公司进行中间级别维修,此类设备如电源、监视器等正确答案:正确16. 我国采用的电视制式是:()正确答案: 正交平衡调幅逐行倒相方式 17. 在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?A.FAR属于类型 I 错误, FRR属于类型 II 错误B.FAR是指授权用户被错误拒绝的比率, FRR属于类型 I 错误C.FRR属于类型 I 错误, FAR是指冒充者被拒绝的次数D.FRR是指授权用户被错误拒绝的比率, FAR属于类型 II 错误正确答案: D 18. 在防护区域内入侵探测器盲区边缘与防护目标的间距不得小于()mA.2.5B.5C.10D.20正确答案: B 19. 安全技术防范工程是指以维护社会公共安全为目的,综合运用技防产品和科学技术手段组成的安全防范系统正确答案:正确20. 对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案: C 21. 技防系统应具有防雷击措施。
应设置电源避雷装置,宜设置信号避雷装置正确答案:正确22. 在安全技术防范系统中,是以入侵报警子系统为核心,以电视监控子系统的图像复核和通信、指挥子系统的声音复核为补充,以监控中心值班人员和巡逻保安力量为基础,以其它子系统为辅助,各子系统之间既独立工作又相互配合,从而形成一个全方位、多层次、立体的,点、线、面、空间防范相组合的有机防控体系正确答案:正确23. 为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或( )完整性原则?A.Bell-LaPadula 模型中的不允许向下写B. Bell-LaPadula 模型中的不允许向上读C.Biba 模型中的不允许向上写D. Biba 模型中的不允许向下读正确答案: C 24. 安全防范工程的管线施工按照GB50303-2002《建筑电气工程施工质量验收规范》进行正确答案:正确25. 在电视监控系统中,通常选用监示器分解力()摄像机的分解力A.高于B.等于C.低于正确答案: A 26. 下列哪一项准确地描述了标准、基线、指南和规程的定义()?A. 标准是完成某项任务的详细步骤,规程是建议性的操作指导B.基线是强制性的规定,指南是建议性的操作指导C. 标准是强制性的规定,规程是完成某项任务的详细步骤D.规程是建议性的操作指导,基线是必须具备的最低安全水平正确答案: C 27. 当交流市电供电时,电源电压在额定值的80%-120%范围内,系统不需要做任何调整应能正常工作。
正确答案:错误28. 报警联动是指报警事件发生时,引发报警设备以外的其他设备进行动作(如报警图像复核、照明控制等)正确答案:正确29. 下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,备份介质,人员D.硬件,软件,风险,应急流程正确答案: A 30. 下列哪一项准确定义了安全基线()?A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.安全措施的操作手册D.安全建议正确答案: B 31. 某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?A.认证B. 定级C.认可D. 识别正确答案: C 32. 图样资料是人们用来表达、交流思想的一种工具,在人类文明的传播和记载中,发挥了重要的作用正确答案:正确33. 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?A.明确的支持B.执行风险分析C.定义目标和范围D. 职责定义与授权正确答案: B 34. 如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案: D 35. 在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?A.基于角色访问控制B.基于内容访问控制C.基于上下文访问控制D. 自主访问控制正确答案: B 36. 多线制模式又叫分线制模式,各报警防区通过多芯电缆与报警控制主机之间采用()连接方式。
正确答案: 一对一 37. 下列哪一项不属于公钥基础设施()的组件A.CRLB.RAC.KDCD.CA正确答案: C 38. 保安巡更系统有式和离线式两种正确答案:正确39. 维修记录中不需要阐明故障产生的具体位置和故障产生的原因正确答案:错误40. 访问控制模型应遵循下列哪一项逻辑流程()?A.识别,授权,认证B.授权,识别,认证C.识别,认证,授权D.认证,识别,授权正确答案: C 41. 维修中心发现因客户使用不当造成的故障时,应给客户进行必要的技术讲解正确答案:正确42. 在数据中心环境中,下列哪一种灭火系统最应该被采用()A.干管喷淋灭火系统B.湿管喷淋灭火系统C.Halon 灭火系统D.二氧化碳气体正确答案: A 43. 被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失()影响程度正确答案:正确44. 一名攻击者试图通过暴力攻击来获取下列哪一项信息()?A.加密密钥B.加密算法C.公钥D.密文正确答案: A 45. 新建工程或改、扩建工程使用的线缆,可采用沿墙明敷方式正确答案:错误46. 系统操作中应注意:不得随意进入系统设置或进行设置变更正确答案:错误47. 下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?A.目标测试B.外部测试C.内部测试D.双盲测试正确答案: D 48. 当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标( RTO)的要求正确答案: D 49. 入侵探测器的核心是传感器,它是一种能量转换装置,将被探测的物理量转换为可处理的电量正确答案:正确50. 进行外观检查时,主要是对电动工具的破损程度、绝缘部位的损坏程度进行检查,看是否存在安全隐患,破损严重的电动工具不得投入使用正确答案:正确51. 某单位在评估生物识别系统时,对安全性提出了非常高的要求。
据此判断,下列哪一项技术指标对于该单位来说是最重要的()?A.错误接收率( FAR)B.平均错误率( EER)C.错误拒绝率( FRR)D.错误识别率( FIR)正确答案: A 52. 某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B.在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤, 因而没有使用灾难恢 复计划( DRP)文档正确答案: D 53. 入侵报警系统所使用的设备,其平均无故障间隔时间(MTBF)不应小于5000h系统验收后首次故障时间应大于2个月正确答案:错误54. 电子邮件的机密性与真实性是通过下列哪一项实现的()?A.用发送者的私钥对消息进行签名,用接收者的公钥对消息进行加密B.用发送者的公钥对消息进行签。
