2022～2023安全防范行業(yè)職業(yè)技能鑒定考試題庫(kù)及答案1.選擇探測(cè)器時(shí)，警戒范圍要留有20%-40%的余量

正確答案：

錯(cuò)誤

2.通常在安全技術(shù)防范系統(tǒng)中，是以（）子系統(tǒng)為核心

A.電視監(jiān)控

B.入侵報(bào)警

C.出入口控制

D.報(bào)警通信

正確答案：

B

3.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息（）？

A.加密密鑰

B.加密算法

C.公鑰

D.密文

正確答案：

A

4.維修記錄應(yīng)一式兩份，一份交用戶(hù)方存檔，另一份由維修人員帶回交工程維修單位存檔

正確答案：

正確

5.下列哪一項(xiàng)最好地描述了SSL連接機(jī)制（）？

A.客戶(hù)端創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

B.客戶(hù)端創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

C.服務(wù)器創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

D.務(wù)器創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

正確答案：

A

6.“安防系統(tǒng)操作規(guī)程”是在確認(rèn)有權(quán)對(duì)安防系統(tǒng)進(jìn)行操作和設(shè)置后，規(guī)范操作員按照規(guī)定的操作程序和方法對(duì)系統(tǒng)進(jìn)行操作；

正確答案：

錯(cuò)誤

7.實(shí)施安全程序能夠加強(qiáng)下列所有選項(xiàng)，除了（）

A.數(shù)據(jù)完整性

B.安全意識(shí)教育

C.數(shù)據(jù)準(zhǔn)確性

D.保護(hù)資產(chǎn)

正確答案：

C

8.保安巡更系統(tǒng)有在線(xiàn)式和離線(xiàn)式兩種。

正確答案：

正確

9.在對(duì)生物識(shí)別技術(shù)中的錯(cuò)誤拒絕率（FRR）和錯(cuò)誤接收率（FAR）的定義中，下列哪一項(xiàng)的描述是最準(zhǔn)確的？

A.FAR屬于類(lèi)型I錯(cuò)誤，F(xiàn)RR屬于類(lèi)型II錯(cuò)誤

B.FAR是指授權(quán)用戶(hù)被錯(cuò)誤拒絕的比率，F(xiàn)RR屬于類(lèi)型I錯(cuò)誤

C.FRR屬于類(lèi)型I錯(cuò)誤，F(xiàn)AR是指冒充者被拒絕的次數(shù)

D.FRR是指授權(quán)用戶(hù)被錯(cuò)誤拒絕的比率，F(xiàn)AR屬于類(lèi)型II錯(cuò)誤

正確答案：

D

10.中心控制室接地干線(xiàn)應(yīng)使用截面積不小于25mm2的銅質(zhì)導(dǎo)線(xiàn)、扁平銅條或編織銅帶，用鍍鋅螺栓與接地匯流排緊固連接

正確答案：

正確

11.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？

A.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值

B.（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)

C.單次損失值×頻率

D.（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙

正確答案：

D

12.入侵報(bào)警系統(tǒng)應(yīng)盡可能提升誤報(bào)率，并不應(yīng)發(fā)生漏報(bào)警

正確答案：

錯(cuò)誤

13.專(zhuān)用線(xiàn)串行信號(hào)傳輸方式，又稱(chēng)（）傳輸方式

A.二線(xiàn)制

B.四線(xiàn)制

C.總線(xiàn)制

正確答案：

C

14.在下列哪一項(xiàng)訪(fǎng)問(wèn)控制技術(shù)中，數(shù)據(jù)庫(kù)是基于數(shù)據(jù)的敏感性來(lái)決定誰(shuí)能夠訪(fǎng)問(wèn)數(shù)據(jù)（）？

A.基于角色訪(fǎng)問(wèn)控制

B.基于內(nèi)容訪(fǎng)問(wèn)控制

C.基于上下文訪(fǎng)問(wèn)控制

D.自主訪(fǎng)問(wèn)控制

正確答案：

B

15.系統(tǒng)評(píng)估過(guò)程，實(shí)質(zhì)上就是決定如何將人、物、技資源最優(yōu)化整合，以實(shí)現(xiàn)系統(tǒng)目標(biāo)的過(guò)程

正確答案：

錯(cuò)誤

16.安全技術(shù)防范風(fēng)險(xiǎn)等級(jí)最高的級(jí)別是三級(jí)。

正確答案：

錯(cuò)誤

17.技防系統(tǒng)調(diào)試開(kāi)通后，應(yīng)至少試運(yùn)行二個(gè)月，并由建設(shè)單位記錄運(yùn)行情況

正確答案：

錯(cuò)誤

18.組織在實(shí)施與維護(hù)信息安全的流程中，下列哪一項(xiàng)不屬于高級(jí)管理層的職責(zé)？

A.明確的支持

B.執(zhí)行風(fēng)險(xiǎn)分析

C.定義目標(biāo)和范圍

D.職責(zé)定義與授權(quán)

正確答案：

B

19.維修記錄中不需要闡明故障產(chǎn)生的具體位置和故障產(chǎn)生的原因

正確答案：

錯(cuò)誤

20.門(mén)禁控制器是重要的管理控制裝置，在分體系統(tǒng)中它應(yīng)該被安裝在（）

正確答案：

前端的受控區(qū)內(nèi)

21.從部署結(jié)構(gòu)來(lái)看，下列哪一種類(lèi)型的防火墻提供了最高安全性（）？

A.屏蔽路由器

B.雙宿堡壘主機(jī)

C.屏蔽主機(jī)防火墻

D.屏蔽子網(wǎng)防火墻

正確答案：

D

22.維修中心發(fā)現(xiàn)因客戶(hù)使用不當(dāng)造成的故障時(shí)，應(yīng)給客戶(hù)進(jìn)行必要的技術(shù)講解

正確答案：

正確

23.關(guān)于對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，下列哪一種說(shuō)法是正確的（）？

A.對(duì)稱(chēng)加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

B.對(duì)稱(chēng)加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

C.非對(duì)稱(chēng)加密算法的密鑰分發(fā)比對(duì)稱(chēng)加密算法更困難

D.非對(duì)稱(chēng)加密算法不能提供認(rèn)證和不可否認(rèn)性

正確答案：

A

24.電視監(jiān)控系統(tǒng)圖像質(zhì)量主觀(guān)評(píng)價(jià)水平分為5級(jí)，驗(yàn)收標(biāo)準(zhǔn)要求應(yīng)不低于（）級(jí)。

A.2

B.3

C.4

正確答案：

C

25.中心控制室應(yīng)有專(zhuān)用接地干線(xiàn)引入接地體，專(zhuān)用接地干線(xiàn)應(yīng)使用銅芯絕緣導(dǎo)線(xiàn)或電纜，其芯線(xiàn)截面不小于30mm2

正確答案：

錯(cuò)誤

26.安全防范的三個(gè)基本防范要素：探測(cè)、延遲、反應(yīng)。三個(gè)基本防范要素之間的相互聯(lián)系可以用T反應(yīng)＞＝T探測(cè)+T延遲公式表示

正確答案：

錯(cuò)誤

27.入侵探測(cè)器在正常氣候環(huán)境下，連續(xù)（）工作應(yīng)不出現(xiàn)誤報(bào)、漏報(bào)。

A.1

B.3

C.5

D.7

正確答案：

D

28.下列哪種類(lèi)型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)（）？

A.基于特征的IDS

B.基于神經(jīng)網(wǎng)絡(luò)的IDS

C.基于統(tǒng)計(jì)的IDS

D.基于主機(jī)的IDS

正確答案：

B

29.電視監(jiān)控系統(tǒng)圖像質(zhì)量主觀(guān)評(píng)價(jià)水平分為5級(jí)，驗(yàn)收標(biāo)準(zhǔn)要求應(yīng)不低于（）級(jí)。

A.2

B.3

C.4

D.5

正確答案：

C

30.安全防范工程圖以（）為核心。

正確答案：

電氣圖

31.當(dāng)一名入侵者緊跟著一位授權(quán)人員，在沒(méi)有經(jīng)過(guò)訪(fǎng)問(wèn)控制系統(tǒng)認(rèn)證的情況下通過(guò)入口的行為稱(chēng)為（）

A.冒充

B.尾隨

C.截獲

D.欺騙

正確答案：

B

32.現(xiàn)場(chǎng)勘察包括現(xiàn)場(chǎng)觀(guān)察和現(xiàn)場(chǎng)詢(xún)問(wèn)兩部分內(nèi)容

正確答案：

錯(cuò)誤

33.在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠的（）？

A.數(shù)字簽名

B.非對(duì)稱(chēng)加密算法

C.數(shù)字證書(shū)

D.消息認(rèn)證碼

正確答案：

C

34.數(shù)字簽名不能提供下列哪種功能（）？

A.機(jī)密性

B.完整性

C.真實(shí)性

D.不可否認(rèn)性

正確答案：

A

35.安全防范的三種基本防范手段：人防、物防、技防。

正確答案：

正確

36.下列哪一種訪(fǎng)問(wèn)控制模型是通過(guò)訪(fǎng)問(wèn)控制矩陣來(lái)控制主體與客體之間的交互？

A.強(qiáng)制訪(fǎng)問(wèn)控制（MAC）

B.集中式訪(fǎng)問(wèn)控制（DecentralizedAccessControl）

C.分布式訪(fǎng)問(wèn)控制（DistributedAccessControl）

D.自主訪(fǎng)問(wèn)控制（DAC）

正確答案：

D

37.為了防止授權(quán)用戶(hù)不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù)，下列哪一項(xiàng)最好地描述了星或（）完整性原則？

A.Bell-LaPadula模型中的不允許向下寫(xiě)

B.Bell-LaPadula模型中的不允許向上讀

C.Biba模型中的不允許向上寫(xiě)

D.Biba模型中的不允許向下讀

正確答案：

C

38.系統(tǒng)客戶(hù)端應(yīng)根據(jù)不同的使用人員、使用要求和使用環(huán)境，選用不同的形式，配置不同的設(shè)備，給予不同的授權(quán)，實(shí)現(xiàn)不同的功能

正確答案：

正確

39.不同類(lèi)型的加密算法使用不同類(lèi)型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱(chēng)加密算法因需要最少的資源而具有最高效率（）？

A.RSA

B.ECC

C.Blowfish

D.IDEA

正確答案：

B

40.安全防范需求調(diào)查是現(xiàn)場(chǎng)勘察的重要組成部分，安全防范需求調(diào)查的目的是為工程設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估奠定基礎(chǔ)。

正確答案：

正確

41.一般來(lái)說(shuō)，單可變鏡頭的焦距可人為控制

正確答案：

正確

42.技防系統(tǒng)應(yīng)具有防雷擊措施。應(yīng)設(shè)置電源避雷裝置，宜設(shè)置信號(hào)避雷裝置。

正確答案：

正確

43.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（）應(yīng)該包括的內(nèi)容？

A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程

B.人員，硬件，備份站點(diǎn)

C.硬件，軟件，備份介質(zhì)，人員

D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程

正確答案：

A

44.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（）的組件

A.CRL

B.RA

C.KDC

D.CA

正確答案：

C

45.探測(cè)對(duì)象的差別只能是一個(gè)靜態(tài)的量，可以用一個(gè)穩(wěn)定的參數(shù)來(lái)表示（一個(gè)代碼、一幅圖像）

正確答案：

錯(cuò)誤

46.當(dāng)一個(gè)關(guān)鍵文件服務(wù)器的存儲(chǔ)增長(zhǎng)沒(méi)有被合理管理時(shí)，以下哪一項(xiàng)是最大的風(fēng)險(xiǎn)（）？

A.備份時(shí)間會(huì)穩(wěn)定增長(zhǎng)

B.備份成本會(huì)快速增長(zhǎng)

C.存儲(chǔ)成本會(huì)快速增長(zhǎng)

D.服務(wù)器恢復(fù)工作不能滿(mǎn)足恢復(fù)時(shí)間目標(biāo)（RTO）的要求

正確答案：

D

47.報(bào)警系統(tǒng)緊急報(bào)警、入侵報(bào)警及防破壞報(bào)警響應(yīng)時(shí)間應(yīng)不大于（）

A.2s

B.3s

C.4s

D.5s

正確答案：

A

48.持有《資格證書(shū)》的單位在證書(shū)有效期內(nèi)承接其《資格證書(shū)》規(guī)定可以承接的最高級(jí)別的技防設(shè)施（）個(gè)以上并驗(yàn)收結(jié)論全部為“通過(guò)”（驗(yàn)收結(jié)論為“基本通過(guò)”的不予計(jì)算），并具備上一級(jí)別《資格證書(shū)》所要求的基本條件，可以申請(qǐng)辦理上一級(jí)別的《資格證書(shū)》