2022～2023安全防范行业职业技能鉴定考试题库及答案第225期.pdfVIP

2022～2023安全防范行业职业技能鉴定考试题库及答案

1.安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安

全规则”？

A.Biba模型中的不允许向上写

B.Biba模型中的不允许向下读

C.Bell-LaPadula模型中的不允许向下写

D.Bell-LaPadula模型中的不允许向上读

正确答案：

D

2.电子巡查系统是指：（）

正确答案：

对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统

3.安全防范的三种基本防范手段：人防、物防、技防。

正确答案：

正确

4.从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

正确答案：

D

5.某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序

来操作业务数据，这种情况属于下列哪种安全模型的一部分？

A.Bell-LaPadula模型

B.Biba模型

C.信息流模型

D.Clark-Wilson模型

正确答案：

D

6.执行一个Smurf攻击需要下列哪些组件（）？

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

正确答案：

A

7.安全技术防范风险等级最高的级别是三级。

正确答案：

错误

8.通过与用户沟通，获得第一手的维修资料，能给分析判断故障提供依据

正确答案：

正确

9.组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

正确答案：

B

10.安全防范需求调查是现场勘察的重要组成部分，安全防范需求调查的目的是为工程设计和风险评估

奠定基础。

正确答案：

正确

11.报警联动是指报警事件发生时，引发报警设备以外的其他设备进行动作（如报警图像复核、照明控

制等）

正确答案：

正确

12.对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

正确答案：

C

13.下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

正确答案：

A

14.设备安装的工艺检查。要求设备符合规范要求，安装牢固、美观。

正确答案：

正确

15.下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

A.标准是完成某项任务的详细步骤，规程是建议性的操作指导

B.基线是强制性的规定，指南是建议性的操作指导

C.标准是强制性的规定，规程是完成某项任务的详细步骤

D.规程是建议性的操作指导，基线是必须具备的最低安全水平

正确答案：

C

16.安全都是相对的，不安全（存在威胁或危险）则是绝对的。通常，将可以接受存在风险的程度视为

安全的底线。

正确答案：

正确

17.中心控制室接地干线应使用截面积不小于25mm2的铜质导线、扁平铜条或编织铜带，用镀锌螺栓与

接地汇流排紧固连接

正确答案：

正确

18.主动式报警器是向被测现场辐射能量，探测回收能量的变化，并对危险信号发出告警的装置

正确答案：

正确

19.安防工程设备隐蔽安装检查，主要是按照图样上标注的设备隐蔽安装位置进行安装质量检查

正确答案：

正确

20.在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？

A.基于角色访问控制

B.基于内容访问控制

C.基于上下文访问控制

D.自主访问控制

正确答案：

B

21.选择探测器时，警戒范围要留有20%-40%的余量

正确答案：

错误

22.下列哪一项能够被用来检测过去没有被识别过的新型攻击（）？

A.基于特征的IDS

B.基于知识的IDS

C.基于行为的IDS

D.专家系统

正确答案：

C

23.“安全”所表示的是一种状态，一种没有危险、不受威胁、不出事故的客观状态。

正确答案：

正确

24.系统操作中应注意：对系统的任何操作都应记录在案。

正确答案：

正确

25.安全技术防范工程是指以维护社会公