2022～2023安全防范行业职业技能鉴定考试题库及答案第562期

2022～2023安全防范行业职业技能鉴定考试题库及答案1.实施安全程序能够加强下列所有选项，除了（）

A.数据完整性

B.安全意识教育

C.数据准确性

D.保护资产

正确答案：

C

2.某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）

A.灾难恢复站点的错误事件报告

B.灾难恢复测试计划

C.灾难恢复计划(DRP)

D.主站点和灾难恢复站点的配置文件

正确答案：

A

3.对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

正确答案：

C

4.技防系统验收时，如果（）单项验收不合格，则整个系统验收不合格

A.联动功能

B.误、漏报警，报警检查

C.系统主要技术性能

D.系统布、撤防，报警显示

正确答案：

D

5.当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为（）

A.冒充

B.尾随

C.截获

D.欺骗

正确答案：

B

6.在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？

A.FAR属于类型I错误，FRR属于类型II错误

B.FAR是指授权用户被错误拒绝的比率，FRR属于类型I错误

C.FRR属于类型I错误，FAR是指冒充者被拒绝的次数

D.FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

正确答案：

D

7.探测对象的差别只能是一个静态的量，可以用一个稳定的参数来表示（一个代码、一幅图像）

正确答案：

错误

8.下列哪一项最好地描述了SSL连接机制（）？

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥

B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥

C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥

D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥

正确答案：

A

9.探测器探测到目标后产生报警状态信息到控制器收到该信息并发出报警信号所需的时间称之为系统运行时间

正确答案：

正确

10.入侵报警系统是由多个（）组成的点、线、面、空间及其组合的综合防护报警体系

A.探测器

B.控制器

C.报警器

D.监控器

正确答案：

C

11.专用线串行信号传输方式，又称（）传输方式

A.二线制

B.四线制

C.总线制

正确答案：

C

12.通常在安全技术防范系统中，是以（）子系统为核心

A.电视监控

B.入侵报警

C.出入口控制

D.报警通信

正确答案：

B

13.如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

正确答案：

D

14.下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

A.标准是完成某项任务的详细步骤，规程是建议性的操作指导

B.基线是强制性的规定，指南是建议性的操作指导

C.标准是强制性的规定，规程是完成某项任务的详细步骤

D.规程是建议性的操作指导，基线是必须具备的最低安全水平

正确答案：

C

15.维修记录中不需要阐明故障产生的具体位置和故障产生的原因

正确答案：

错误

16.关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？

A.对称加密算法更快，因为使用了替换密码和置换密码

B.对称加密算法更慢，因为使用了替换密码和置换密码

C.非对称加密算法的密钥分发比对称加密算法更困难

D.非对称加密算法不能提供认证和不可否认性

正确答案：

A

17.报警系统紧急报警、入侵报警及防破坏报警响应时间应不大于（）

A.2s

B.3s

C.4s

D.5s

正确答案：

A

18.作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

正确答案：

C

19.入侵探测器的核心是传感器，它是一种能量转换装置，将被探测的物理量转换为可处理的电量

正确答案：

正确

20.IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

正确答案：

D

21.系统验收时，（）依据试运行期间的记录提出试运行报告

A.设计施工单位

B.工程检测单位

C.建设单位

正确答案：

C

22.安全防范系统设备现场维修的原则是：为用户着想尽量减少用户费用

正确答案：

错误

23.电视监控系统图像质量主观评价水平分为5级，验收标准要求应不低于（）级。

A.2

B.3

C.4

D.5

正确答案：

C

24.下列哪种方法最能够满足双因子认证的需求（）？

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

正确答案：

A

25.下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

A.强制访问控制（MAC）

B.集中式访问控制（DecentralizedAccessControl）

C.分布式访问控制（DistributedAccessControl）

D.自主访问控制（DAC）

正确答案：

D

26.数字签名不能提供下列哪种功能（）？

A.机密性

B.完整性

C.真实性

D.不可否认性

正确答案：

A

27.被动式探测器是不向外辐射能量，只接收被测现场能量变化，并把这种变化转换成报警电信号的装置

正确答案：

正确

28.入侵探测报警系统在正常工作条件下平均无故障工作时分为A、B、C、D四级，各类产品的指标不应低于A级的要求，A级要求的平均无故障工作时间为（）小时

A.1000

B.2000

C.5000

D.10000

正确答案：

C

29.一名攻击者试图通过暴力攻击来获取下列哪一项信息（）？

A.加密密钥

B.加密算法

C.公钥

D.密文

正确答案：

A

30.安全价值与安全一样，也是客观存在，且不以人的意志为转移的。充分实现安全的价值，是安全防范活动努力追求的社会效益

正确答案：

正确

31.三级技防设施由（）实施监督管理

A.省厅技防办

B.市公安局技防办

C.县公安局技防办

D.三级技防办都可以

正确答案：

B

32.在成品保护工作中注意与配电专业及下道工序的施工单位协调关系，办理手续，分清责任

正确答案：

错误

33.新建工程或改、扩建工程使用的线缆，可采用沿墙明敷方式

正确答案：

错误

34.安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？

A.Biba模型中的不允许向上写

B.Biba模型中的不允许向下读

C.Bell-LaPadula模型中的不允许向下写

D.Bell-LaPadula模型中的不允许向上读

正确答案：

D

35.被保护对象的风险等级取决于被保护对象由于不良事件的发生遭受损失的可能性及损失（）影响程度

正确答案：

正确

36.在Kerberos结构中，下列哪一项会引起单点故障（）？

A.E-Mail服务器

B.客户工作站

C.应用服务器

D.密钥分发中心（KDC）

正确答案：

D

37.线缆和电力线平行或交叉敷设时，其间距不得小于0。3m；电力线与信号线交叉敷设时，宜成直角

正确答案：

正确

38.所有前端设备的安装应隐蔽、牢固；应尽量与安装环境相协调，既保证设备使用的舒适和便利，又要尽量降低对安装环境的破坏

正确答案：

错误

39.当输出图像信号幅度降至标称值的（）是该摄像机的最低可用照度

正确答案：

1/10

40.系统评估过程，实质上就是决定如何将人、物、技资源最优化整合，以实现系统目标的过程

正确答案：

错误

41.在防护区域内入侵探测器盲区边缘与防护目标的间距不得小于（）m

A.2.5

B.5

C.10

D.20

正确答案：

B

42.安全防范的三种基本防范手段：人防、物防、技防。

正确答案：

正确

43.对路面挖沟敷设管路进行隐蔽工程检查时，应对土沟开挖的深度、宽度进行检查，并用卷尺进行测量，开挖深度不小于0。6m，宽度不小于0．4m。

正确答案：

错误

44.入侵报警系统所使用的设备，其平均无故障间隔时间（MTBF）不应小于5000h。系统验收后首次故障时间应大于2个月。

正确答案：

错误

45.下列哪一项不是一种预防性物理控制（）？

A.安全警卫

B.警犬

C.访问登记表

D.围栏

正确答案：

C

46.入侵探测器在正常气候环境下，连续（）工作应不出现误报、漏报。

A.1

B.3

C.5

D.7

正确答案：

D

47.持有《资格证书》的单位在证书有效期内承接其《资格证书》规定可以承接的最高级别的技防设施（）个以上并验收结论全部为“通过”（验收结论为“基本通过”的不予计算），并具备上一级别《资格证书》所要求的基本条件，可以申请办理上一级别的《资格证书》

A.2

B.3

C.4

正确答案：

C

48.当一个关键文件服务器的存储增长没有被合理管理时，以下哪