2022～2023安全防范行业职业技能鉴定考试题库及答案第139期.pdf

2022～2023安全防范行业职业技能鉴定考试题库及答案

1.某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

A.部门经理

B.高级管理层

C.信息资产所有者

D.最终用户

正确答案：

C

2.汉语中所说的“安全”，在英语中有safety和security两个词汇与之对应。与安全防范语义相联

系的“安全”一词英文是用safety来表示的。

正确答案：

错误

3.下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

正确答案：

D

4.“安全”所表示的是一种状态，一种没有危险、不受威胁、不出事故的客观状态。

正确答案：

正确

5.入侵报警系统是由多个（）组成的点、线、面、空间及其组合的综合防护报警体系

A.探测器

B.控制器

C.报警器

D.监控器

正确答案：

C

6.下列哪一项能够被用来检测过去没有被识别过的新型攻击（）？

A.基于特征的IDS

B.基于知识的IDS

C.基于行为的IDS

D.专家系统

正确答案：

C

7.新建工程或改、扩建工程使用的线缆，可采用沿墙明敷方式

正确答案：

错误

8.在电视监控系统中，通常选用监示器分解力（）摄像机的分解力

A.高于

B.等于

C.低于

正确答案：

A

9.从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

正确答案：

D

10.访问控制模型应遵循下列哪一项逻辑流程（）？

A.识别，授权，认证

B.授权，识别，认证

C.识别，认证，授权

D.认证，识别，授权

正确答案：

C

11.安全防范的三个基本防范要素：探测、延迟、反应。三个基本防范要素之间的相互联系可以用T反

应＞＝T探测+T延迟公式表示

正确答案：

错误

12.下列哪一项最准确地描述了定量风险分析（）？

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

正确答案：

C

13.数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化

（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险（）？

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

正确答案：

D

14.施工验收主要验收工程施工质量，包括设备安装质量和管线敷设质量

正确答案：

正确

15.当交流市电供电时，电源电压在额定值的80%-120%范围内，系统不需要做任何调整应能正常工作。

正确答案：

错误

16.安全防范系统设备现场维修的原则是：为用户着想尽量减少用户费用

正确答案：

错误

17.下列（）是二级工程。

A.被防范部位是一级风险，投资额80万元的工程

B.被防范部位无风险等级，投资额80万元的工程

C.被防范部位是二级风险，投资额120万元的工程

D.被防范部位无风险等级，投资额120万元的工程

正确答案：

B

18.数字签名不能提供下列哪种功能（）？

A.机密性

B.完整性

C.真实性

D.不可否认性

正确答案：

A

19.作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流

动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下

列哪一种访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

正确答案：

C

20.下列哪一项最好地描述了SSL连接机制（）？

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥

B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥

C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥

D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥

正确答案：

A

21.下列哪一项不是一种预防性物理控制（）？

A.安全警卫

B.警犬