2022～2023安全防范行业职业技能鉴定考试题库及答案第334期 .pdf

2022～2023安全防范行业职业技能鉴定考试题库及答案第334期--第1页

2022～2023安全防范行业职业技能鉴定考试题库及答案

1.复核手段的要求目前有两种：图像复核和声音复核

正确答案：

正确

2.入侵探测器在正常气候环境下，连续（）工作应不出现误报、漏报。

A.1

B.3

C.5

D.7

正确答案：

D

3.探测器探测到目标后产生报警状态信息到控制器收到该信息并发出报警信号所需的时间称之为系统

运行时间

正确答案：

正确

4.入侵报警系统是由多个（）组成的点、线、面、空间及其组合的综合防护报警体系

A.探测器

B.控制器

C.报警器

D.监控器

正确答案：

C

5.下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B.用户认证和完整性，完整性，真实性和完整性，机密性

C.系统认证和完整性，完整性，真实性和完整性，机密性

D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

正确答案：

C

6.系统操作中应注意：对系统的任何操作都应记录在案。

正确答案：

正确

7.探测时间、延迟时间和反应时间的正确关系是：（）

正确答案：

探测时间＋反应时间≤延迟时间

8.如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况

属于那一种攻击？

2022～2023安全防范行业职业技能鉴定考试题库及答案第334期--第1页

2022～2023安全防范行业职业技能鉴定考试题库及答案第334期--第2页

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

正确答案：

D

9.传输距离在200m到500m时，应选用规格为（）的同轴电缆

正确答案：

SYV－75－7

10.安全防范工程的管线施工按照GB50303－2002《建筑电气工程施工质量验收规范》进行

正确答案：

正确

11.在成品保护工作中注意与配电专业及下道工序的施工单位协调关系，办理手续，分清责任

正确答案：

错误

12.对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

正确答案：

C

13.主动式报警器是向被测现场辐射能量，探测回收能量的变化，并对危险信号发出告警的装置

正确答案：

正确

14.下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

正确答案：

A

15.作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流

动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下

列哪一种访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

2022～2023安全防范行业职业技能鉴定考试题库及答案第334期--第2页

2022～2023安全防范行业职业技能鉴定考试题库及答案第334期--第3页

正确答案：

C

16.在Kerberos结构中，下列哪一项会引起单点故障（）？

A.E-Mail服务器

B.客户工作站

C.应用服务器

D.密钥分发中心（KDC）

正确答案：

D

17.维修记录应一式两份，一份交用户方存档，另一份由维修人员带回交工程维修单位存档

正确答案：

正确

18.某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试

B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾

难恢复计划（DRP）文