2022～2023安全防范行业职业技能鉴定考试题库及答案第193期.pdf

2022～2023安全防范行业职业技能鉴定考试题库及答案

1.数字签名不能提供下列哪种功能（）？

A.机密性

B.完整性

C.真实性

D.不可否认性

正确答案：

A

2.下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

正确答案：

D

3.作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流

动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下

列哪一种访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

正确答案：

C

4.下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

A.强制访问控制（MAC）

B.集中式访问控制（DecentralizedAccessControl）

C.分布式访问控制（DistributedAccessControl）

D.自主访问控制（DAC）

正确答案：

D

5.技防系统应具有防雷击措施。应设置电源避雷装置，宜设置信号避雷装置。

正确答案：

正确

6.剩余风险应该如何计算？

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

正确答案：

D

7.系统验收时，（）依据试运行期间的记录提出试运行报告

A.设计施工单位

B.工程检测单位

C.建设单位

正确答案：

C

8.检测、延迟、反应这三个基本防范要素之间的相互联系可以用（）公式表示

A.T反应≥T探测十T延迟

B.T反应十T探测≥T延迟

C.T反应≤T探测十T延迟

D.T反应十T探测≤T延迟

正确答案：

C

9.电视监控系统应不具有对图像信号重放功能

正确答案：

错误

10.为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最

好地描述了星或（）完整性原则？

A.Bell-LaPadula模型中的不允许向下写

B.Bell-LaPadula模型中的不允许向上读

C.Biba模型中的不允许向上写

D.Biba模型中的不允许向下读

正确答案：

C

11.安全防范系统的维护与维修是安防从业人员必需掌握的一门技术，是一项科学性很强、长期复杂的

系统工程。

正确答案：

错误

12.探测器探测到目标后产生报警状态信息到控制器收到该信息并发出报警信号所需的时间称之为系统

运行时间

正确答案：

正确

13.关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？

A.对称加密算法更快，因为使用了替换密码和置换密码

B.对称加密算法更慢，因为使用了替换密码和置换密码

C.非对称加密算法的密钥分发比对称加密算法更困难

D.非对称加密算法不能提供认证和不可否认性

正确答案：

A

14.安防工程设备隐蔽安装检查，主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查

正确答案：

正确

15.中心控制室接地干线应使用截面积不小于25mm2的铜质导线、扁平铜条或编织铜带，用镀锌螺栓与

接地汇流排紧固连接

正确答案：

正确

16.入侵报警系统是由多个（）组成的点、线、面、空间及其组合的综合防护报警体系

A.探测器

B.控制器

C.报警器

D.监控器

正确答案：

C

17.某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，

为了找到根本原因，他应该首先检查（）

A.灾难恢复站点的错误事件报告

B.灾难恢复测试计划

C.灾难恢复计划(DRP)

D.主站点和灾难恢复站点的配置文件

正确答案：

A

18.某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试

B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾

难恢复计划（DRP）文档