2022安全防范行业职业技能鉴定试题(难点和易错点剖析)附答案1. 下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?A.基于特征的 IDSB.基于神经网络的 IDSC.基于统计的 IDSD.基于主机的 IDS正确答案: B 2. 入侵探测器在正常气候环境下,连续()工作应不出现误报、漏报A.1B.3C.5D.7正确答案: D 3. 安全价值与安全一样,也是客观存在,且不以人的意志为转移的充分实现安全的价值,是安全防范活动努力追求的社会效益正确答案:正确4. 安全防范的三个基本防范要素:探测、延迟、反应三个基本防范要素之间的相互联系可以用T反应>=T探测+T延迟公式表示正确答案:错误5. 安全防范系统的电、磁屏蔽,是保障系统安全的重要手段正确答案:错误6. 剩余风险应该如何计算?A.威胁×风险×资产价值B. (威胁×资产价值×脆弱性)×风险C. 单次损失值×频率D. (威胁×脆弱性×资产价值)×控制空隙正确答案: D 7. 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?A.自主访问控制( DAC)B.强制访问控制( MAC)C.基于角色访问控制( RBAC)D.最小特权( Least Privilege )正确答案: C 8. 一般来说,单可变镜头的焦距可人为控制正确答案:正确9. 下列哪种方法最能够满足双因子认证的需求()?A.智能卡和用户 PINB.用户 ID 与密码C.虹膜扫描和指纹扫描D.磁卡和用户 PIN正确答案: A 10. 下列哪一项准确地描述了标准、基线、指南和规程的定义()?A. 标准是完成某项任务的详细步骤,规程是建议性的操作指导B.基线是强制性的规定,指南是建议性的操作指导C. 标准是强制性的规定,规程是完成某项任务的详细步骤D.规程是建议性的操作指导,基线是必须具备的最低安全水平正确答案: C 11. 基于市话网线入侵报警系统报警响应时间不大于()正确答案: 20s 12. 我国采用的电视制式是:()正确答案: 正交平衡调幅逐行倒相方式 13. 入侵探测器的核心是传感器,它是一种能量转换装置,将被探测的物理量转换为可处理的电量正确答案:正确14. 下列哪一项不是一种预防性物理控制()?A.安全警卫B.警犬C.访问登记表D.围栏正确答案: C 15. 电子巡查系统是指:()正确答案: 对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统 16. 进行外观检查时,主要是对电动工具的破损程度、绝缘部位的损坏程度进行检查,看是否存在安全隐患,破损严重的电动工具不得投入使用正确答案:正确17. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案: D 18. 如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案: D 19. 下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?A.目标测试B.外部测试C.内部测试D.双盲测试正确答案: D 20. 下列哪一项准确定义了安全基线()?A.指明应该做什么和不应该做什么的规定B.最低水平的安全需求C.安全措施的操作手册D.安全建议正确答案: B 21. 技防设施验收通过后应在公安机关进行()A.竣工备案B.竣工登记C.办理合格证D.不需要正确答案: B 22. 为了达到组织灾难恢复的要求,备份时间间隔不能超过()A.服务水平目标 (SLO)B.恢复时间目标 (RTO)C.恢复点目标 (RPO)D.停用的最大可接受程度 (MAO)正确答案: C 23. 设备安装的工艺检查。
要求设备符合规范要求,安装牢固、美观正确答案:正确24. 通常在安全技术防范系统中,是以()子系统为核心A.电视监控B.入侵报警C.出入口控制D.报警通信正确答案: B 25. 当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标( RTO)的要求正确答案: D 26. 图样资料的规范性主要是指图样的绘制应符合GA308-2001《安全防范系统验收规则》及其他相关标准的要求正确答案:错误27. 安全度是可以通过制定统一的量化标准从数量上来衡量,也可以在不十分严格的意义上对其作一定的质的描述正确答案:错误28. 选择探测器时,警戒范围要留有20%-40%的余量正确答案:错误29. 系统操作中应注意:不得随意进入系统设置或进行设置变更正确答案:错误30. 在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?A.FAR属于类型 I 错误, FRR属于类型 II 错误B.FAR是指授权用户被错误拒绝的比率, FRR属于类型 I 错误C.FRR属于类型 I 错误, FAR是指冒充者被拒绝的次数D.FRR是指授权用户被错误拒绝的比率, FAR属于类型 II 错误正确答案: D 。
