2022～2023安全防范行业职业技能鉴定考试题库及答案第15期

《2022～2023安全防范行业职业技能鉴定考试题库及答案第15期》由会员分享，可在线阅读，更多相关《2022～2023安全防范行业职业技能鉴定考试题库及答案第15期（15页珍藏版）》请在装配图网上搜索。

1、20222023安全防范行业职业技能鉴定考试题库及答案1. 申请技防设施一级资格证书，从业单位的注册资金应在（）A.500 万元以上B.200 万元以上C.100 万元以上正确答案： B 2. 下列哪种方法最能够满足双因子认证的需求（）？A.智能卡和用户 PINB.用户 ID 与密码C.虹膜扫描和指纹扫描D.磁卡和用户 PIN正确答案： A 3. 中心控制室应有专用接地干线引入接地体，专用接地干线应使用铜芯绝缘导线或电缆，其芯线截面不小于30mm2正确答案：错误4. 一般来说，单可变镜头的焦距可人为控制正确答案：正确5. 安全防范的三种基本防范手段：人防、物防、技防。正确答案：正确6. 下列哪

2、一项最准确地描述了灾难恢复计划（）应该包括的内容？A.硬件，软件，人员，应急流程，恢复流程B.人员，硬件，备份站点C.硬件，软件，备份介质，人员D.硬件，软件，风险，应急流程正确答案： A 7. 探测时间、延迟时间和反应时间的正确关系是：（ ）正确答案： 探测时间反应时间延迟时间 8. 访问控制模型应遵循下列哪一项逻辑流程（）？A.识别，授权，认证B.授权，识别，认证C.识别，认证，授权D.认证，识别，授权正确答案： C 9. 为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（ ）完整性原则？A.Bell-LaPadula 模型中的不允许向下

3、写B. Bell-LaPadula 模型中的不允许向上读C.Biba 模型中的不允许向上写D. Biba 模型中的不允许向下读正确答案： C 10. 关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？A.对称加密算法更快，因为使用了替换密码和置换密码B.对称加密算法更慢，因为使用了替换密码和置换密码C.非对称加密算法的密钥分发比对称加密算法更困难D.非对称加密算法不能提供认证和不可否认性正确答案： A 11. 应加强施工材料计划管理与采购管理力度，确保材料采购按计划进度实施，有必要时可对过程进行跟踪。正确答案：错误12. 从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

4、A.屏蔽路由器B.双宿堡垒主机C.屏蔽主机防火墙D.屏蔽子网防火墙正确答案： D 13. 施工验收主要验收工程施工质量，包括设备安装质量和管线敷设质量正确答案：正确14. 新建工程或改、扩建工程使用的线缆，可采用沿墙明敷方式正确答案：错误15. 报警系统紧急报警、入侵报警及防破坏报警响应时间应不大于（）A.2sB. 3 sC. 4 sD.5 s正确答案： A 16. 对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案： C 17. 系统客户端应根据不同的使用人员、使用要求和使用环境，选用不同的形式，配置不同的设备，给

5、予不同的授权，实现不同的功能正确答案：正确18. 某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）A.灾难恢复站点的错误事件报告B.灾难恢复测试计划C.灾难恢复计划 (DRP)D.主站点和灾难恢复站点的配置文件正确答案： A 19. 入侵探测器的核心是传感器，它是一种能量转换装置，将被探测的物理量转换为可处理的电量正确答案：正确20. 安全防范系统的维护与维修是安防从业人员必需掌握的一门技术，是一项科学性很强、长期复杂的系统工程。正确答案：错误21. 将替换下来的一般故障设备取回公司进行中间级别维修，此类设备如电源、监视

6、器等正确答案：正确22. 安全都是相对的，不安全（存在威胁或危险）则是绝对的。通常，将可以接受存在风险的程度视为安全的底线。正确答案：正确23. 下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？A.目标测试B.外部测试C.内部测试D.双盲测试正确答案： D 24. “安防系统操作规程”是在确认有权对安防系统进行操作和设置后，规范操作员按照规定的操作程序和方法对系统进行操作；正确答案：错误25. 当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为（）A.冒充B.尾随C.截获D.欺骗正确答案： B 26. 当一个关键文件服务器的存储增长没有被合理

7、管理时，以下哪一项是最大的风险（）？A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标（ RTO）的要求正确答案： D 27. 探测对象的差别只能是一个静态的量，可以用一个稳定的参数来表示（一个代码、一幅图像）正确答案：错误28. 被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失（）影响程度正确答案：正确29. 电子邮件的机密性与真实性是通过下列哪一项实现的（）？A.用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密B.用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密C.用接收者的私钥对消息进行

8、签名，用发送者的公钥对消息进行加密D.用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密正确答案： A 30. 安全价值与安全一样，也是客观存在，且不以人的意志为转移的。充分实现安全的价值，是安全防范活动努力追求的社会效益正确答案：正确31. 技防系统调试开通后，应至少试运行二个月，并由建设单位记录运行情况正确答案：错误32. 现场勘察包括现场观察和现场询问两部分内容正确答案：错误33. 系统操作中应注意：对系统的任何操作都应记录在案。正确答案：正确34. 在数据中心环境中，下列哪一种灭火系统最应该被采用（）A.干管喷淋灭火系统B.湿管喷淋灭火系统C.Halon 灭火系统D.二氧化碳气

9、体正确答案： A 35. 电视监控系统图像质量主观评价水平分为5级，验收标准要求应不低于（）级。A.2B.3C.4正确答案： C 36. 电视监控系统图像质量主观评价水平分为5级，验收标准要求应不低于（）级。A.2B.3C.4D.5正确答案： C 37. 作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？A.自主访问控制（ DAC）B.强制访问控制（ MAC）C.基于角色访问控制（ RBAC）D.最小特权（ Least Privilege ）正确答

10、案： C 38. 设备安装的工艺检查。要求设备符合规范要求，安装牢固、美观。正确答案：正确39. 在电视监控系统中，通常选用监示器分解力（）摄像机的分解力A.高于B.等于C.低于正确答案： A 40. 安全度是可以通过制定统一的量化标准从数量上来衡量，也可以在不十分严格的意义上对其作一定的质的描述。正确答案：错误41. 下列哪一项最好地描述了SSL连接机制（）？A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥正确答案： A

11、 42. 基于市话网电话线入侵报警系统报警响应时间不大于（）正确答案： 20s 43. 通过与用户沟通，获得第一手的维修资料，能给分析判断故障提供依据正确答案：正确44. 同轴电缆是有损耗的传输线，它对信号的传输损耗与信号频率的（）增加正确答案： 平方根成正比 45. 安全防范工程图以（）为核心。正确答案： 电气图 46. 当系统要达到的目标不止一个时 就要从整体出发，优先考虑主要目标，全面协调地实现所有目标。正确答案：正确47. 在成品保护工作中注意与配电专业及下道工序的施工单位协调关系，办理手续，分清责任正确答案：错误48. 入侵报警系统所使用的设备，其平均无故障间隔时间（MTBF）不应小

12、于5000h。系统验收后首次故障时间应大于2个月。正确答案：错误49. 下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为（）A.安全核心B. 可信计算基C.引用监视器D. 安全域正确答案： C 50. 物理环境主要是指建筑、道路、辅助设施的布局、关系、特点及植被（绿化规划）等物理和自然环境正确答案：正确51. 下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？A.强制访问控制（ MAC）B.集中式访问控制（ Decentralized Access Control ）C.分布式访问控制（ Distribut

13、ed Access Control ）D.自主访问控制（ DAC）正确答案： D 52. 下列哪一项最准确地描述了定量风险分析（）？A.通过基于场景的分析方法来研究不同的安全威胁B. 一种将潜在的损失以及进行严格分级的分析方法C.在风险分析时，将货币价值赋给信息资产D.一种基于主观判断的风险分析方法正确答案： C 53. 系统验收时，（）依据试运行期间的记录提出试运行报告A.设计施工单位B.工程检测单位C.建设单位正确答案： C 54. 某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪一项技术指标对于该单位来说是最重要的（）？A.错误接收率（ FAR）B.平均错误率（

14、EER）C.错误拒绝率（ FRR）D.错误识别率（ FIR）正确答案： A 55. 安全防范需求调查是现场勘察的重要组成部分，安全防范需求调查的目的是为工程设计和风险评估奠定基础。正确答案：正确56. 主动红外探测器受雾影响严重，所选设备的探测距离较实际警戒距离宜留出（）以上的余量，以减少恶劣气候引起系统的误报警正确答案： 20% 57. 传输距离在200m到500m时，应选用规格为（）的同轴电缆正确答案： SYV757 58. 安防工程设备隐蔽安装检查，主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查正确答案：正确59. 安全防范是指以维护社会公共安全为目的，防入侵、防盗窃、防抢劫、防

15、破坏、防爆炸、防火和安全检查措施正确答案：正确60. 某公司准备在业务环境中部署一种新的计算机产品，下列哪一项是授权过程的最后一步？A.认证B. 定级C.认可D. 识别正确答案： C 61. 持有资格证书的单位在证书有效期内承接其资格证书规定可以承接的最高级别的技防设施（）个以上并验收结论全部为“通过”（验收结论为“基本通过”的不予计算），并具备上一级别资格证书所要求的基本条件，可以申请办理上一级别的资格证书A.2B.3C.4正确答案： C 62. 电视监控系统应具有对图像信号采集、传输、切换控制、显示、分配、记录和重放等基本功能。正确答案：正确63. 入侵探测器在正常气候环境下，连续（）工作

16、应不出现误报、漏报。A.1B.3C.5D.7正确答案： D 64. 选择探测器时，警戒范围要留有20%-40%的余量正确答案：错误65. 执行一个Smurf攻击需要下列哪些组件（）？A.攻击者，受害者，放大网络B.攻击者，受害者，数据包碎片，放大网络C.攻击者，受害者，数据包碎片D.攻击者，受害者，带外数据正确答案： A 66. 积极听取建设单位（用户）及监理工程师对工程质量的意见，并对质量管理工作及时进行调整正确答案：正确67. 下列哪一项准确地描述了标准、基线、指南和规程的定义（）？A. 标准是完成某项任务的详细步骤，规程是建议性的操作指导B.基线是强制性的规定，指南是建议性的操作指导C.

17、 标准是强制性的规定，规程是完成某项任务的详细步骤D.规程是建议性的操作指导，基线是必须具备的最低安全水平正确答案： C 68. 如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案： D 69. 数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization ）操作来提高数据库性能，这样做将增加下列哪项风险（）？A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案： D 70. 在对消息的发送者进行

18、认证时，下列哪一项安全机制是最可靠的（）？A.数字签名B.非对称加密算法C.数字证书D. 消息认证码正确答案： C 71. 图样资料是人们用来表达、交流思想的一种工具，在人类文明的传播和记载中，发挥了重要的作用。正确答案：正确72. 电视监控系统的联动响应时间应不大于（）s。A.2B.3C.4D.5正确答案： C 73. TACACS+协议提供了下列哪一种访问控制机制？A.强制访问控制B. 自主访问控制C.分布式访问控制D.集中式访问控制正确答案： D 74. 组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？A.明确的支持B.执行风险分析C.定义目标和范围D. 职责定义与授

19、权正确答案： B 75. 主动式报警器是向被测现场辐射能量，探测回收能量的变化，并对危险信号发出告警的装置正确答案：正确76. 按信道分，报警器可分为有线报警器和无线报警器正确答案：正确77. 被动式探测器是不向外辐射能量，只接收被测现场能量变化，并把这种变化转换成报警电信号的装置正确答案：正确78. 线缆和电力线平行或交叉敷设时，其间距不得小于0。3m；电力线与信号线交叉敷设时，宜成直角正确答案：正确79. 探测器探测到目标后产生报警状态信息到控制器收到该信息并发出报警信号所需的时间称之为系统运行时间正确答案：正确80. 下列哪一项不属于公钥基础设施（）的组件A.CRLB.RAC.KDCD.

20、CA正确答案： C 81. 多线制模式又叫分线制模式，各报警防区通过多芯电缆与报警控制主机之间采用（）连接方式。正确答案： 一对一 82. 保安巡更系统有在线式和离线式两种。正确答案：正确83. 电视监控报警系统工程按照被防范部位的风险等级或投资额分为四级正确答案：错误84. 系统评估过程，实质上就是决定如何将人、物、技资源最优化整合，以实现系统目标的过程正确答案：错误85. 专用线串行信号传输方式，又称（）传输方式A.二线制B.四线制C.总线制正确答案： C 86. 技防系统中心控制室的防护级别应和系统保护区域的最高级别相同正确答案：正确87. 某公司正在进行IT系统灾难恢复测试，下列问题中

21、的哪个最应该引起关注（）A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤， 因而没有使用灾难恢 复计划（ DRP）文档正确答案： D 88. 图样资料的规范性主要是指图样的绘制应符合GA3082001安全防范系统验收规则及其他相关标准的要求。正确答案：错误89. 总线制探头是指在探头内部可以通过拨码方式设地址码或是通过控制器编程设置地

22、址码的探头。正确答案：正确90. 银行营业场所和文物系统博物馆的备用电源的容量，应能保证入侵报警系统正常工作（ ）小时A.12B.24C.48正确答案： B 91. 下列哪一项准确定义了安全基线（）？A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.安全措施的操作手册D.安全建议正确答案： B 92. 安全防范系统设备现场维修的原则是：为用户着想尽量减少用户费用正确答案：错误93. 安全防范工程的管线施工按照GB503032002建筑电气工程施工质量验收规范进行正确答案：正确94. 安全技术防范风险等级最高的级别是三级。正确答案：错误95. 下列哪一项最好地描述了消息认证码、哈希

23、算法、数字签名和对称密钥分别提供的功能？A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性B.用户认证和完整性，完整性，真实性和完整性，机密性C.系统认证和完整性，完整性，真实性和完整性，机密性D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性正确答案： C 96. 进行外观检查时，主要是对电动工具的破损程度、绝缘部位的损坏程度进行检查，看是否存在安全隐患，破损严重的电动工具不得投入使用正确答案：正确97. 为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成正确答案： C 98. 设备安装时，尽可能隐蔽线缆；所有外露线缆均应加装包塑金属软管或采取其他保护措施。正确答案：正确99. 对路面挖沟敷设管路进行隐蔽工程检查时，应对土沟开挖的深度、宽度进行检查，并用卷尺进行测量，开挖深度不小于0。6m，宽度不小于04m。正确答案：错误100. 维修中心发现因客户使用不当造成的故障时，应给客户进行必要的技术讲解正确答案：正确