2022～2023安全防范行业职业技能鉴定考试题库及答案第800期

20222023安全防范行业职业技能鉴定考试题库及答案1. 当系统要达到的目标不止一个时 就要从整体出发，优先考虑主要目标，全面协调地实现所有目标。正确答案：正确2. 图样资料的规范性主要是指图样的绘制应符合GA3082001安全防范系统验收规则及其他相关标准的要求。正确答案：错误3. 选择探测器时，警戒范围要留有20%-40%的余量正确答案：错误4. 保安巡更系统有在线式和离线式两种。正确答案：正确5. 下列哪一项最好地描述了SSL连接机制（）？A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥正确答案： A 6. 电视监控报警系统工程按照被防范部位的风险等级或投资额分为四级正确答案：错误7. 安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？A.Biba 模型中的不允许向上写B. Biba 模型中的不允许向下读C.Bell-LaPadula 模型中的不允许向下写D.Bell-LaPadula 模型中的不允许向上读正确答案： D 8. 在安全技术防范系统中，是以入侵报警子系统为核心，以电视监控子系统的图像复核和通信、指挥子系统的声音复核为补充，以监控中心值班人员和巡逻保安力量为基础，以其它子系统为辅助，各子系统之间既独立工作又相互配合，从而形成一个全方位、多层次、立体的，点、线、面、空间防范相组合的有机防控体系正确答案：正确9. 下列哪一项不属于公钥基础设施（）的组件A.CRLB.RAC.KDCD.CA正确答案： C 10. 检测、延迟、反应这三个基本防范要素之间的相互联系可以用（）公式表示A.T 反应 T 探测十 T 延迟B.T 反应十 T 探测 T 延迟C.T 反应 T 探测十 T 延迟D.T 反应十 T 探测 T 延迟正确答案： C 11. 安全防范的三种基本防范手段：人防、物防、技防。正确答案：正确12. 安全价值与安全一样，也是客观存在，且不以人的意志为转移的。充分实现安全的价值，是安全防范活动努力追求的社会效益正确答案：正确13. 入侵探测器的核心是传感器，它是一种能量转换装置，将被探测的物理量转换为可处理的电量正确答案：正确14. 技防系统验收时，如果（）单项验收不合格，则整个系统验收不合格A.联动功能B.误、漏报警，报警检查C.系统主要技术性能D.系统布、撤防，报警显示正确答案： D 15. 所有前端设备的安装应隐蔽、牢固；应尽量与安装环境相协调，既保证设备使用的舒适和便利，又要尽量降低对安装环境的破坏正确答案：错误16. 安全度是可以通过制定统一的量化标准从数量上来衡量，也可以在不十分严格的意义上对其作一定的质的描述。正确答案：错误17. 关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？A.对称加密算法更快，因为使用了替换密码和置换密码B.对称加密算法更慢，因为使用了替换密码和置换密码C.非对称加密算法的密钥分发比对称加密算法更困难D.非对称加密算法不能提供认证和不可否认性正确答案： A 18. 某公司准备在业务环境中部署一种新的计算机产品，下列哪一项是授权过程的最后一步？A.认证B. 定级C.认可D. 识别正确答案： C 19. 下列哪一项最准确地描述了定量风险分析（）？A.通过基于场景的分析方法来研究不同的安全威胁B. 一种将潜在的损失以及进行严格分级的分析方法C.在风险分析时，将货币价值赋给信息资产D.一种基于主观判断的风险分析方法正确答案： C 20. 当交流市电供电时，电源电压在额定值的80%-120%范围内，系统不需要做任何调整应能正常工作。正确答案：错误21. 入侵探测器在正常气候环境下，连续（）工作应不出现误报、漏报。A.1B.3C.5D.7正确答案： D 22. 访问控制模型应遵循下列哪一项逻辑流程（）？A.识别，授权，认证B.授权，识别，认证C.识别，认证，授权D.认证，识别，授权正确答案： C 23. 应加强施工材料计划管理与采购管理力度，确保材料采购按计划进度实施，有必要时可对过程进行跟踪。正确答案：错误24. 门禁控制器是重要的管理控制装置，在分体系统中它应该被安装在（）正确答案： 前端的受控区内 25. 银行营业场所和文物系统博物馆的备用电源的容量，应能保证入侵报警系统正常工作（ ）小时A.12B.24C.48正确答案： B 26. 电视监控系统图像质量主观评价水平分为5级，验收标准要求应不低于（）级。A.2B.3C.4正确答案： C 27. 系统操作中应注意：不得随意进入系统设置或进行设置变更正确答案：错误28. 系统验收时，（）依据试运行期间的记录提出试运行报告A.设计施工单位B.工程检测单位C.建设单位正确答案： C 29. 安全都是相对的，不安全（存在威胁或危险）则是绝对的。通常，将可以接受存在风险的程度视为安全的底线。正确答案：正确30. 技防系统应具有防雷击措施。应设置电源避雷装置，宜设置信号避雷装置。正确答案：正确31. 在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？A.数字签名B.非对称加密算法C.数字证书D. 消息认证码正确答案： C 32. “安防系统操作规程”是在确认有权对安防系统进行操作和设置后，规范操作员按照规定的操作程序和方法对系统进行操作；正确答案：错误33. 积极听取建设单位（用户）及监理工程师对工程质量的意见，并对质量管理工作及时进行调整正确答案：正确34. 设备安装时，尽可能隐蔽线缆；所有外露线缆均应加装包塑金属软管或采取其他保护措施。正确答案：正确35. 安全防范系统设备现场维修的原则是：为用户着想尽量减少用户费用正确答案：错误36. 安全防范系统的维护与维修是安防从业人员必需掌握的一门技术，是一项科学性很强、长期复杂的系统工程。正确答案：错误37. 报警联动是指报警事件发生时，引发报警设备以外的其他设备进行动作（如报警图像复核、照明控制等）正确答案：正确38. 对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？A.消减风险B. 接受风险C.忽略风险D.转移风险正确答案： C 39. 安全防范系统的电、磁屏蔽，是保障系统安全的重要手段正确答案：错误40. 组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？A.明确的支持B.执行风险分析C.定义目标和范围D. 职责定义与授权正确答案： B 41. 在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？A.基于角色访问控制B.基于内容访问控制C.基于上下文访问控制D. 自主访问控制正确答案： B 42. 图样资料是人们用来表达、交流思想的一种工具，在人类文明的传播和记载中，发挥了重要的作用。正确答案：正确43. 基于市话网电话线入侵报警系统报警响应时间不大于（）正确答案： 20s 44. 某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）A.灾难恢复站点的错误事件报告B.灾难恢复测试计划C.灾难恢复计划 (DRP)D.主站点和灾难恢复站点的配置文件正确答案： A 45. 安防工程设备隐蔽安装检查，主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查正确答案：正确46. 在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？A.FAR属于类型 I 错误， FRR属于类型 II 错误B.FAR是指授权用户被错误拒绝的比率， FRR属于类型 I 错误C.FRR属于类型 I 错误， FAR是指冒充者被拒绝的次数D.FRR是指授权用户被错误拒绝的比率， FAR属于类型 II 错误正确答案： D 47. 对路面挖沟敷设管路进行隐蔽工程检查时，应对土沟开挖的深度、宽度进行检查，并用卷尺进行测量，开挖深度不小于0。6m，宽度不小于04m。正确答案：错误48. 下列哪一项准确地描述了标准、基线、指南和规程的定义（）？A. 标准是完成某项任务的详细步骤，规程是建议性的操作指导B.基线是强制性的规定，指南是建议性的操作指导C. 标准是强制性的规定，规程是完成某项任务的详细步骤D.规程是建议性的操作指导，基线是必须具备的最低安全水平正确答案： C 49. 在电视监控系统中，通常选用监示器分解力（）摄像机的分解力A.高于B.等于C.低于正确答案： A 50. 某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？A.Bell-LaPadula 模型B. Biba 模型C.信息流模型D.Clark-Wilson 模型正确答案： D 51. 系统操作中应注意：对系统的任何操作都应记录在案。正确答案：正确52. 下列哪一项能够被用来检测过去没有被识别过的新型攻击（）？A.基于特征的 IDSB. 基于知识的 IDSC.基于行为的 IDSD.专家系统正确答案： C 53. 安全技术防范风险等级最高的级别是三级。正确答案：错误54. 入侵报警系统所使用的设备，其平均无故障间隔时间（MTBF）不应小于5000h。系统验收后首次故障时间应大于2个月。正确答案：错误55. 一名攻击者试图通过暴力攻击来获取下列哪一项信息（）？A.加密密钥B.加密算法C.公钥D.密文正确答案： A 56. 通常在安全技术防范系统中，是以（）子系统为核心A.电视监控B.入侵报警C.出入口控制D.报警通信正确答案： B 57. 汉语中所说的“安全”，在英语中有safety和security两个词汇与之对应。与安全防范语义相联系的“安全”一词英文是用safety来表示的。正确答案：错误58. 电视监控系统的联动响应时间应不大于（）s。A.2B.3C.4D.5正确答案： C 59. TACACS+协议提供了下列哪一种访问控制机制？A.强制访问控制B. 自主访问控制C.分布式访问控制D.集中式访问控制正确答案： D 60. 下列（）是二级工程。A.被防范部位是一级风险，投资额 80 万元的工程B.被防范部位无风险等级，投资额 80 万元的工程C.被防范部位是二级风险，投资额 120 万元的工程D.被防范部位无风险等级，投资额 120 万元的工程正确答案： B 61. 入侵报警系统是由多个（）组成的点、线、面、空间及其组合的综合防护报警体系A.探测器B.控制器C.报警器D.监控器正确答案： C 62. 电视监控系统应具有对图像信号采集、传输、切换控制、显示、分配、记录和重放等基本功能。正确答案：正确63. 通过与用户沟通，获得第一手的维修资料，能给分析判断故障提供依据正确答案：正确64. 在数据中心环境中，下列哪一种灭火系统最应该被采用（）A.干管喷淋灭火系统B.湿管喷淋灭火系统C.Halon 灭火系统D.二氧化碳气体正确答案： A 65. 系统客户端应根据不同的使用人员、使用要求和使用环境，选用不同的形式，配置不同的设备，给予不同的授权，实现不同的功能正确答案：正确66. 将替换下来的一般故障设备取回公司进行中间级别维修，此类设备如电源、监视器等正确答案：正确67. 下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？A.硬件，软件，人员，应急流程，恢复流程B.人员，硬件，备份站点C.硬件，软件，备份介质，人员D.硬件，软件，风险，应急流程正确答案： A 68. “安全”所表示的是一种状态，一种没有危险、不受威胁、不出事故的客观状态。正确答案：正确69. 专用线串行信号传输方式，又称（）传输方式A.二线制B.四线制C.总线制正确答案： C 70. 下列哪一项准确地描述了可信计算基（）A.TCB只作用于固件（ Firmware ）B.TCB描述了一个系统提供的安全级别C.TCB描述了一个系统内部的保护机制D.TCB通过安全标签来表示数据的敏感性正确答案： C 71. 为了达到组织灾难恢复的要求，备份时间间隔不能超过（）A.服务水平目标 (SLO)B.恢复时间目标 (RTO)C.恢复点目标 (RPO)D.停用的最大可接受程度 (MAO)正确答案： C 72. 复核手段的要求目前有两种：图像复核和声音复核正确答案：正确73. 设备安装的工艺检查。要求设备符合规范要求，安装牢固、美观。正确答案：正确74. 安防系统供电电源电压波动超过+5%-10%(10%)，范围时应设稳压电源装置。稳压电源应具有净化功能，稳压装置的标称功率不得小于系统使用功率的2倍正确答案：错误75. IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？A.机密性与认证B. 机密性与可靠性C. 完整性与可靠性D. 完整性与认证正确答案： D 76. 一般来说，单可变镜头的焦距可人为控制正确答案：正确77. 下列哪一项准确定义了安全基线（）？A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.安全措施的操作手册D.安全建议正确答案： B 78. 线缆和电力线平行或交叉敷设时，其间距不得小于0。3m；电力线与信号线交叉敷设时，宜成直角正确答案：正确79. 中心控制室接地干线应使用截面积不小于25mm2的铜质导线、扁平铜条或编织铜带，用镀锌螺栓与接地汇流排紧固连接正确答案：正确80. 探测器探测到目标后产生报警状态信息到控制器收到该信息并发出报警信号所需的时间称之为系统运行时间正确答案：正确81. 维修记录中不需要阐明故障产生的具体位置和故障产生的原因正确答案：错误82. 当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为（）A.冒充B.尾随C.截获D.欺骗正确答案： B 83. 在防护区域内入侵探测器盲区边缘与防护目标的间距不得小于（）mA.2.5B.5C.10D.20正确答案： B 84. 新建工程或改、扩建工程使用的线缆，可采用沿墙明敷方式正确答案：错误85. 多线制模式又叫分线制模式，各报警防区通过多芯电缆与报警控制主机之间采用（）连接方式。正确答案： 一对一 86. 在成品保护工作中注意与配电专业及下道工序的施工单位协调关系，办理手续，分清责任正确答案：错误87. 探测对象的差别只能是一个静态的量，可以用一个稳定的参数来表示（一个代码、一幅图像）正确答案：错误88. 施工验收主要验收工程施工质量，包括设备安装质量和管线敷设质量正确答案：正确89. 我国采用的电视制式是：（）正确答案： 正交平衡调幅逐行倒相方式 90. 中心控制室应有专用接地干线引入接地体，专用接地干线应使用铜芯绝缘导线或电缆，其芯线截面不小于30mm2正确答案：错误91. 入侵探测报警系统在正常工作条件下平均无故障工作时分为 A、B、C、D 四级，各类产品的指标不应低于A级的要求，A级要求的平均无故障工作时间为（）小时A.1000B.2000C.5000D.10000正确答案： C 92. 物理环境主要是指建筑、道路、辅助设施的布局、关系、特点及植被（绿化规划）等物理和自然环境正确答案：正确93. 技防设施验收通过后应在公安机关进行（）A.竣工备案B.竣工登记C.办理合格证D.不需要正确答案： B 94. 维修中心发现因客户使用不当造成的故障时，应给客户进行必要的技术讲解正确答案：正确95. 为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成正确答案： C 96. 实施安全程序能够加强下列所有选项，除了（）A.数据完整性B.安全意识教育C.数据准确性D.保护资产正确答案： C 97. 下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？A.强制访问控制（ MAC）B.集中式访问控制（ Decentralized Access Control ）C.分布式访问控制（ Distributed Access Control ）D.自主访问控制（ DAC）正确答案： D 98. 当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险（）？A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标（ RTO）的要求正确答案： D 99. 下列哪一项能够最好的保证防火墙日志的完整性（）？A.只授予管理员访问日志信息的权限B.在操作系统层获取日志事件C.将日志信息传送到专门的第三方日志服务器D.在不同的存储介质中写入两套日志正确答案： C 100. 当输出图像信号幅度降至标称值的（）是该摄像机的最低可用照度正确答案： 1/10