2022～2023安全防范行业职业技能鉴定考试题库及答案第152期.pdfVIP

2022～2023安全防范行业职业技能鉴定考试题库及答案

1.下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B.用户认证和完整性，完整性，真实性和完整性，机密性

C.系统认证和完整性，完整性，真实性和完整性，机密性

D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

正确答案：

C

2.复核手段的要求目前有两种：图像复核和声音复核

正确答案：

正确

3.总线制探头是指在探头内部可以通过拨码方式设地址码或是通过控制器编程设置地址码的探头。

正确答案：

正确

4.汉语中所说的“安全”，在英语中有safety和security两个词汇与之对应。与安全防范语义相联

系的“安全”一词英文是用safety来表示的。

正确答案：

错误

5.安全技术防范风险等级最高的级别是三级。

正确答案：

错误

6.所有前端设备的安装应隐蔽、牢固；应尽量与安装环境相协调，既保证设备使用的舒适和便利，又

要尽量降低对安装环境的破坏

正确答案：

错误

7.下列哪一项最准确地描述了定量风险分析（）？

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

正确答案：

C

8.在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？

A.基于角色访问控制

B.基于内容访问控制

C.基于上下文访问控制

D.自主访问控制

正确答案：

B

9.下列哪一项能够最好的保证防火墙日志的完整性（）？

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

正确答案：

C

10.为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最

好地描述了星或（）完整性原则？

A.Bell-LaPadula模型中的不允许向下写

B.Bell-LaPadula模型中的不允许向上读

C.Biba模型中的不允许向上写

D.Biba模型中的不允许向下读

正确答案：

C

11.被动式探测器是不向外辐射能量，只接收被测现场能量变化，并把这种变化转换成报警电信号的装

置

正确答案：

正确

12.将替换下来的一般故障设备取回公司进行中间级别维修，此类设备如电源、监视器等

正确答案：

正确

13.某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，

为了找到根本原因，他应该首先检查（）

A.灾难恢复站点的错误事件报告

B.灾难恢复测试计划

C.灾难恢复计划(DRP)

D.主站点和灾难恢复站点的配置文件

正确答案：

A

14.安全技术防范工程是指以维护社会公共安全为目的，综合运用技防产品和科学技术手段组成的安全

防范系统

正确答案：

正确

15.应加强施工材料计划管理与采购管理力度，确保材料采购按计划进度实施，有必要时可对过程进行

跟踪。

正确答案：

错误

16.同轴电缆是有损耗的传输线，它对信号的传输损耗与信号频率的（）增加

正确答案：

平方根成正比

17.当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险（）？

A.备份时间会稳定增长

B.备份成本会快速增长

C.存储成本会快速增长

D.服务器恢复工作不能满足恢复时间目标（RTO）的要求

正确答案：

D

18.在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最

准确的？

A.FAR属于类型I错误，FRR属于类型II错误

B.FAR是指授权用户被错误拒绝的比率，FRR属于类型I错误

C.FRR属于类型I错误，FAR是指冒充者被拒绝的次数

D.FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

正确答案：

D

19.下列哪种方法最能够满足双因子认证的需求（）？

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

正确答案：

A

20.三级技