安全防范设计评估师(一级)技能知识复习题
一、单项选择
1.被防护对象面临的风险取决于其由于(不良事件)的发生遭受损失的可能性。
2.风险分析通常采用(风险评枯矩阵)方法。
3.用户单位(组织)界定内容中,行政构架属于(组织边界)范畴。
4.资产界定内容中,来访者属于(人员)范畴。
5.威胁的方向性是指威胁与(弱点)之间的对应性。
6.与时间相关的威胁认定中,2007年3月 到4月间属于(时间段描述 )。
7.(安全防护水平) 是风险等级被防护级别所覆盖的程度。
8.在风险评估报告中,“第二方的要求”属于(评估依据)的内容。
9.在风险评估报告中,“用户单位的薄弱环节识别结果”属于(薄弱环节)的内容。
10.微波对射属于(普通探测几率)探测器。
11.摄像机摄取图像的显示清晰度应不低于 (352X288) 彩色像素点阵。
12.监视图像的灰度等级不小于 (8) 级。
13.风险管理方法的 (损失预防与控制) 是安全防范的基本任务。
14.通过(风险调查),获取与被保护对象、威胁和弱点相关的信息。
15.风险评估的结果具有(时间性)。
16.用户单位(组织)界定内容中,独立法人地位所属,属于(法律边界)范畴。
17.在填写调查记录时应注意用词准确,避免出现(大概) 等词语。
18.在W3H的方法概要中,(What)是要求做什么(安全防范要求)。
19. (风险等级)是存在于防护对象本身及其周围的、对其安全构成威胁的程度。
20.在风险评估报告中,“各个分过程的起止时间、作业地点属于” (评估过程) 的内容。
21.在风险评估报告中,“风险评估矩阵”属于(评估模型) 的内容。
22.主要集中在施行安全防范措施后所产生的“由于设计欠佳导致安全防范缺陷”属于 (风险分析)的内容。
23.报警器安装在防盗报警控制器内,报警声级应不小于(80dBA)。
24. (风险转移)是将自己面临的风险全部或部分转嫁于其他个人、组织。
25.现场事件信息经专用网络传输到出入口管理中心的响应时间应小于( 5 S ) 。
26. (风险留置)是指理性或非理性地主动承担风险。
27.被防护对象面临的风险与三个风险因素的(重合程度)有关。
28.风险评估部分的输入,是来自(风险分析部分)输出的结果信息。
29.用户单位(组织)界定内容中,非独立核算的供应链属于(产品)边界条件范畴。
30.资产界定内容中,法律要求保护的资产属于(其他资产)范畴。
31.(填写调查记录)包括在现场填写和对调查结果进行整理。
32.与时间相关的威胁认定中,当条件满足时属于(模糊的时间概念) 。
33.与空间相关的威胁认定中,突发事件的地点属于(无规律的空间信息) 。
34.在填写调查记录时应注意用词准确,避免出现 (也许)等词语。
35.双技术探测器属于(高探测几率) 探测器。
36.在系统设计中,要求辨别人物体貌特征时,监视目标垂直占屏比不小于(1/3) 。
37.在系统设计中,要求辨别人物面部特征,监视目标垂直占屏比不小于(1/1) 。
38.无线或总线制报警系统其他防区后续报警应小于等于(20S) 。
二、多项选择
1.被防护对象面临的风险因素有 (保护对象的价值、针对被保护对象的威肋、被保护对象存在的弱点)。
2.风险评估需要经过(识别、评估风险、综合评判、分析)过程形成报告。
3.用户单位(组织)界定内容中,边界条件分为(产品边界、物理边界、过程边界、社会责任边界)。
4.资产界定内容中的资产包括(其他财产、其他资产、贵重物品财产、过程)。
5.建立风险分析流程的工作内容由(确定风险分析过程的主要环节、确定流程支撑文、绘制风险分析流程、建立风险分析流程的工作规范)组成。
6.威胁包含多个属性,其中包括 (威胁的主体、动机、能力)。
7.威胁的途径为威胁与(时间 、空间) 的相关性 。
8.风险评估报告是一份(针对性、时效性) 都很强的文件。
9.图像鉴别等级是直接反映视频监控系统防护(摄像、传输、信号分配、处理)各技术环节性能的综合体现。
10.网络化视频监控管理系统集(数字技术、计算机技术、网络技术、音视频技术)为一体。
11.调查表中的调查内容获取答案的方式有(直接提问、迂回提问、主观判断、现场观察)。
12.在主观判断法中,具有代表性是(专家打分法、专家调查法、比较矩阵法)。
13.用户单位的安保资源调查的内容有(人力资源、设施与装备、信息资源)。
14.用户单位(组织)界定内容中,边界条件分为(法律边界、物理边界、过程边界、产品边界)。
15.资产界定内容中的资产包括(其他财产、.其他资产、信息、过程)。
16.威胁包含多个属性,其中包括 (威胁的主体、.动机、能力、途径)。
17.功能/行为威胁通常包括(目标的基本功能、目标的社会价值、目标的影响力、目标的行为)。
18.验证方法主要有(纵向验证 B.横向验证 C.相似验证)。
19.决定威胁特征分类的因素有(背景性威胁 、功能性威胁、与时间相关的分布、与空间相关的分布)。
20.系统运营成本应包括(系统能耗、维保 、人力成本)。
21.系统集成是将(各种设备、计算机硬件、软件、操作平台)等组成一个系统的过程。
22.叠加在视频图像上的(摄像机编号、地址、.时间 、日期)等字符必须准确无误。
23.调查作业方案及信息调查表的编写内容有(基本情况调查、相关系统调查、.调查总结、调查附记)。
24.系统静态效能评估主要是对(系统技术指标、产品选型、主环境适应性、综合管理)等方面进行评估。
25.风险管理的方法有(风险规避、损失预防与控制、风险转移、风险留置)。
26.典型的应急预案包括的核心要素有(指挥与控制、通信、生命安全、财产保护)。
27.用户单位(组织)界定内容中,边界条件分为(法律边界、组织边界、过程边界、产品边界)。
28.资产界定内容中的资产包括(其他财产、人员、信息、过程)。
29.威胁包含多个属性,其中包括(威胁的主体、动机、可能性、途径)。
30. 威胁验证主要有(.输入确认 、对获取信息充分性的验证、对获取威胁信息的可评价性验证)。
31.威胁信息的调查过程有(.编制调查计划、.实施威胁调查、.填写调查记录、威胁验证)。
32.弱点可能源于(建筑物特点、装备特性、过程、人员行为)。
33.风险评估报告的内容主要包括(阅读引导、调查结果、评估结果、附件)。
34.能力保持包括(.轮训 、复训)。
35.响应提升包括(超时工作津贴、培训、.新的保险 、个人装备采购)。
36.系统升级成本应包括(可升级平台构建、升级设计、升级实施)内容。
37.技术可行性分析应包括(系统先进性分析、经济性分析)内容。
38.调查表中的调查内容的获取答案的方式有(直接提问、迂回提问 、.旁证交流 、.资料搜索)。
39. 典型的应急预案包括的核心要素有(社区关联、恢复与重建、生命安全)。
三、判断题
1.分析威胁与弱点之间的关系,可以预测资产损失的可能性。( √ )
2.风险分析部分的输入,是来自风险评估部分输出的信息。( × )
3.风险分析过程策划工作中,无需整理从其他渠道获得的用户单位背景信息。( × )
4.调查人员所绘制的图形文件不属于风险分析的调查结果形式。( × )
5.收集文件是威胁信息获取的主要方式之一。( √ )
调查到的威胁进行相似验证。( √ )
6.调查的时间不合适,可以在任意的时间段内重新调查。( × )
7.资产损失程度后果评价输入量化时,应当充分考虑传统安全因素无需考虑非传统安全的因素。( × )
8.防护对象的风险等级分为五级。( × )
9.安全防范系统设计目标的选择要直接地表达系统(工程)在防护功能上的实际效果。( √ )
10.系统探测到入侵后的反应时间要小于系统的延迟时间。( √ )
11.视频监控用于报警复核时,图像鉴别等级应为探测级。( √ )
12.维修性设计和维修保障要求,设备安装的位置应留有足够的维修空间。( √ )
13.商品的价格=生产成本+赢利和税收。( √ )
14.系统运行动态效能评估,是预期一个安全防范系统满足一组特定任务的程度的度量。( √ )
15.风险管理的目标是“以最小的成本获得最大的保障”。( × )
16.利用防范纵深的最外层进行预警属于主动预警模式。(×)
17.分析资产的损失模式与影响,可以预测资产损失的后果。(√ )
18.风险分析部分的输出,是为风险调查提供输入。( × )
19.风险分析过程策划工作中,应当收集用户单位安全防范系统建设招标文件。( √ )
20.风险分析的调查结果形式包括由被询问人员填写的调查问卷。( √ )
21.收集与用户单位相关的政策法规标准文件是威胁信息获取的主要方式之一。( √ )
22.纵向验证是一个“温故而知新”的过程。( √ )
23.允许在调查过程中调整计划,但调整后的计划应予以记录。( √ )
24.调查时发现听到的与看到的出入很大,需要进一步核实。( √ )
25.损失可能性的程度评价得分大于5时,结论应当为几乎可以肯定。( √ )
26.资产损失程度后果评价输入量化时,应当对不同的资产特征制定不同的量化方法。( √ )
27.资产损失程度后果评价输入量化时应当体现“以人为本”的理念。( √ )
28.防护级别覆盖风险等级贯穿于安全防范系统构建的全过程。( √ )
29.安全防范系统设计目标的选择要便于现场测试,具有可操作性。( √ )
30.对于大目标,图像的鉴别等级主要由目标占有的像素来定。( × )
31.视频监控若用来动态监控,应为分类级。( √ )
32.维修性设计和维修保障要求,系统主机结构应模块化。( √ )
33.维修性设计和维修保障要求,传输线路应设置维修测试点。( √ )
34.施工项目管理组织机构与企业管理组织机构是局部与整体的关系。( √ )
35.风险管理的原则是“使风险降低到组织可以接受的程度”。( × )
36.当接收到预警信息时,启动安全防范系统的预警模式称为响应式预警。( √ )
37.损失的可能性和损失后果构成了风险要素。( √ )
38.在风险分析过程策划工作中,无需收集现场勘察记录文件。( × )
39.在流程图末端应标注“过程结束”。( √ )
40.风险分析的调查结果形式包括公开信息的复印件、下载附件等。( √ )
41.薄弱环节存在于被防护对象(目标)已经存在的环节范围内。( √ )
42.故障树分析简称ATA。( × )
43.损失可能性的程度评价得分为4时,结论应当为有可能性。( × )
44.资产损失程度后果评价输入量化时,应当充分考虑资产的货币价值无需考虑社会价值。( × )
45.防护级别共分为四级。( × )
46.防护水平是指风险等级被防护级别所覆盖的程度。( √ )
47.风险评估报告分析的是对象在某个特定时间条件下的风险。( √ )
48.对于高风险部位,系统的探测响应时间应小于1-3S。( √ )
49.对于小目标(如文字、车牌号码、局部的特征)主要由目标在全图像上所占的比例来决定。( × )
50.视频监控用来进行个体识别或记录图像作为证据时,应为识别级。( √ )
51.维修性设计和维修保障要求,系统线路接头应插件化。( √ )
52.施工项目经理对项目实施进行控制,是各种信息的集散中心。( √ )
53.系统运行动态效能评估,是预期一个安全防范系统满足一组特定任务的程度的度量。( √ )
54.根据第三方建议,启动安全防范系统的预警模式称为被动预警模式。( √ )
四、简答题
1.在一个单位所拥有的资产当中,决定被防护对象(目标)的因素有哪些?
(1)国家的法律法规及地方的政策要求。(2)国家及行业标准。 (3)用户单位的安全策略和规章制度。 (4)第三方提供的风险评估报告。(5)用户单位安全防范需求。
2.集成系统性能和功能验证的内容有哪些?
(1)互联接性。(2)互操作性。(3)应用性。(4)开放性。(5)系统集成功能。
3.如何做好劳动组织准备?
(1)建立拟建工程项目的领导机构。(2)建立精干的施工队伍。(3)集结施工力量、组织劳动力进场。
(4)向施工队组、工人进行施工组织设计、计划和技术交底。(5)建立健全各项管理制度。
4.表格一风险平面方法的技术路径可以分解为哪些部分?
(1)通过组织的风险评估报告了解其所面临的风险。(2)解读评估报告中损失可能性和损失后果信息,制作量化表格。(3)识别组织的风险管理措施。(4)分析和量化风险管理措施降低损失可能性和减少损失后果和影响(5)将实施管理措施后的剩余风险Rr标注在风险平面上。
5.被防护对象识别的工作方法有哪些?
(1)过程展开。(2)用户单位(组织)的界定。(3)被防护对象(目标)界定。(4)资产界定。(5)整理被防护对象识别记录。
6.如何对方针目标进行动态管理?
下达方针目标计划任务书;建立跟踪和分析制度;抓好信息管理;开展管理点上的QC小组活动;加强人力资源的开发和管理。
7.系统运行动态效能评估灰色系统法的内容有哪些?
(1)灰色系统法评估模型的确立。(2)评分标准集。(3)评价主体集与人员权重集。(4)评价值矩阵。(5}评价函数的统计计算
8.简述编制威胁程度响应表的基本原则?
(1)经用户单位确定不予考虑的威胁。(2)未经“威胁信息验证”的威胁。(3)未与被防护对象(目标)弱点对应的威胁。(4)没有连续的程度变化的威胁。(5)不能量化的威胁。
9.简述风险评估报告中的风险综述应包含的内容?
(l)关于风险评估结果的声明。(2)用户单位委托资产风险综述。(3)风险成因分析(资产、威胁与弱点。(4)风险趋势的初级判断。(5)不能够证实的风险和潜在的风险。
10.简述建立质量体系的方法步骤?
(1)确定质量环。(2)明确和完善质量体系结构。(3)质量体系文件化。(4)定期质量体系审核。
(5)质量体系的评审和评价。
11.简述系统运行动态效能评估ADC法分析过程基本步骤?
第一步:确定系统效能参数。第二步:分析系统有效性。第三步:分析系统的可靠性。第四步:分析系统的能力。第五步:评估系统的效能。
12.简述安全防范系统对其他应急体系的响应?
(1)实现策划。(2) 其他应急体系的识别。 (3) 其他应急体系要求的识别。 (4) 其他应急体系要求的响应计划。 (5) 计划评审。
五、论述与实例题
1.绘制系统效能评估指标体系构建基本过程流程图
2.简述威胁可能性评价表常规项目和验证评价内容?
(1)威胁调查:通过调查已获得的有关威胁的信息。 (2)纵向验证:安全防范目标现状与历史的比对。 (3)横向验证:多种渠道、方法获取信息的相互验证。 (4)相似验证:同业案例与被防护对象现状的相似性。(5) 警告信息:收到的来自各个方面的预警信息。
3.论述预警模式建立的人力资源调查的内容?
1)从事安全防范系统预警模式设计人员是否是组织内部人员
2)建立安全防范系统模式的施工人员是否是组织内部人员
3)安全防范预警模式的调试人员是否是组织内部人员
4)如果将上述服务外包,是否指定了外包管理人员
5)外包管理人员是否十分清楚地了解组织的安全需求和意图,以及外包管理
6)外包管理人员是否熟悉与服务供应商进行沟通的程序和技巧
7)预警模式的设计方案是否组织专家进行论证
8)预警模式的设计方案是否委托专业机构进行风险评估
9)如果服务外包,是否对供应商进行的背景调查
10)如果服务外包,是否建立了保密约定
4.论述设计系统效能评估指标体系框架的基本要求?
1)层次和要素的划分应具有科学性。系统效能评估指标的建立要有层次。运用科学的方法,针对项目所建设安全防范系统的构成特点、各部分(系统)之间的联系和控制、执
行过程,结合安全防范系统运行管理的实际情况及所处环境条件,来确定所设置指标的名称及含义、计算途径和方法,使这些指标建立在科学的分析基础上。
在设计系统效能评估指标时,应整体思考指标的分级组合。在安全防范系统效能评估指标确定的过程中,所有的指标不是孤立地就指标本身进行考虑,而是把它放人安全防范系统的整体中,从整体的角度考虑各单向指标与其他指标的关系。指标体系要覆盖安全防范系统的整体性能,特别是影响发展趋势的重要指标均应尽可能纳人‘所列指标要有利于安全防范系统及各项工作的协调发展。
安全防范系统效能指标要素划分要合理,确定其技术指标、应用环境、人员管理三方面的要素比例时,技术指标应当占据大部分,其次为应用环境和人员管理指标。这些指标要突出“效能”的特点。
2)指标的建立应具有可操作性。指标体系要易于理解,有一定的统计基础及数据采集渠道,同时也要考虑指标度量方法的实现及描述。对于那些不能定量描述,但确实很重要的指标,也不回避定性描述,但应当严格控制数量。对于那些确实不能说清的个别指标才可考虑舍弃。
3)系统静态指标与动态指标相结合。这里所说的系统动态指标是指与系统静态指标有着很重要的关联关系的指标,它的变化将对系统静态指标和系统效能的发挥产生影响。安
全防范系统在投人的实际防范活动中时刻处在突发的、不可控的,以及自然的、人为的、社会的等诸多动态变化的因素中,因而反映其工作特点的指标体系也不是一成不变的。因此,设置指标时,应当充分考虑评估工作中动态指标要素对系统的影响。
4)系统指标的确定应具有客观性。在建立系统效能评估指标时,应避免加人主观意愿,指标含义尽量明确,对于较大的、特殊的系统,要注意参与指标确定的人员的权威性、 广泛性和代表性,必要时,要广泛吸收和听取系统用户以及系统社会环境各方面的意见。
5)正确处理指标体系的简洁与完备的关系。 尽量采用具有代表性的重要指标作为评价尺度,既提出纲领,简明扼要;又疏而不漏,避免包罗万象、烦琐复杂。评价指标体系应能全面反映被评价系统的综合情况,从中抓住主要因素,既能反映直接效果,又能反映间接效果,以保证综合评价的全面性和可信度。
5.根据下列给出的提示内容制作完善资产损失后果量化表
提示内容:轻微伤害.;随身财产损失;秩序需要恢复;对邻里的影响;商业计划改变;投资效益下降;一般财产损失;投资效益下降;被恶意加载;计划变更;影响生活秩序;可恢复性伤害;精神损害;商业计划改变;对环境的影响;商业活动停滞;破坏商业秩序;系统崩溃;影响生产生活;被删除;预期未达到;阻滞经济链条;失去工作能力;侵害合法权益;商业活动停滞;社区不良影响;侵犯合法权益;败坏社会风气;设施重大损失;危及生产生活;被复
制;过程被取消;主管部门恶评;失去生活能力;被非法利用;失去恢复能力;危害社会和谐;蒙受商业损失;团伙犯罪;设施遭到破坏;打击公众信心;被传播;过程停滞;损害公众利益;死亡;被绑架、劫持;失去生存能力;质疑执政能力;导致安全事件;群死群伤事件;被非法利用;非常安全事件;被恶意篡改;负面效果;非常安全事件。
资产损失后果量化表:
答案:
安全防范设计评估师(一级)技能知识复习题
一、单项选择
1.被防护对象面临的风险取决于其由于(不良事件)的发生遭受损失的可能性。
2.风险分析通常采用(风险评枯矩阵)方法。
3.用户单位(组织)界定内容中,行政构架属于(组织边界)范畴。
4.资产界定内容中,来访者属于(人员)范畴。
5.威胁的方向性是指威胁与(弱点)之间的对应性。
6.与时间相关的威胁认定中,2007年3月 到4月间属于(时间段描述 )。
7.(安全防护水平) 是风险等级被防护级别所覆盖的程度。
8.在风险评估报告中,“第二方的要求”属于(评估依据)的内容。
9.在风险评估报告中,“用户单位的薄弱环节识别结果”属于(薄弱环节)的内容。
10.微波对射属于(普通探测几率)探测器。
11.摄像机摄取图像的显示清晰度应不低于 (352X288) 彩色像素点阵。
12.监视图像的灰度等级不小于 (8) 级。
13.风险管理方法的 (损失预防与控制) 是安全防范的基本任务。
14.通过(风险调查),获取与被保护对象、威胁和弱点相关的信息。
15.风险评估的结果具有(时间性)。
16.用户单位(组织)界定内容中,独立法人地位所属,属于(法律边界)范畴。
17.在填写调查记录时应注意用词准确,避免出现(大概) 等词语。
18.在W3H的方法概要中,(What)是要求做什么(安全防范要求)。
19. (风险等级)是存在于防护对象本身及其周围的、对其安全构成威胁的程度。
20.在风险评估报告中,“各个分过程的起止时间、作业地点属于” (评估过程) 的内容。
21.在风险评估报告中,“风险评估矩阵”属于(评估模型) 的内容。
22.主要集中在施行安全防范措施后所产生的“由于设计欠佳导致安全防范缺陷”属于 (风险分析)的内容。
23.报警器安装在防盗报警控制器内,报警声级应不小于(80dBA)。
24. (风险转移)是将自己面临的风险全部或部分转嫁于其他个人、组织。
25.现场事件信息经专用网络传输到出入口管理中心的响应时间应小于( 5 S ) 。
26. (风险留置)是指理性或非理性地主动承担风险。
27.被防护对象面临的风险与三个风险因素的(重合程度)有关。
28.风险评估部分的输入,是来自(风险分析部分)输出的结果信息。
29.用户单位(组织)界定内容中,非独立核算的供应链属于(产品)边界条件范畴。
30.资产界定内容中,法律要求保护的资产属于(其他资产)范畴。
31.(填写调查记录)包括在现场填写和对调查结果进行整理。
32.与时间相关的威胁认定中,当条件满足时属于(模糊的时间概念) 。
33.与空间相关的威胁认定中,突发事件的地点属于(无规律的空间信息) 。
34.在填写调查记录时应注意用词准确,避免出现 (也许)等词语。
35.双技术探测器属于(高探测几率) 探测器。
36.在系统设计中,要求辨别人物体貌特征时,监视目标垂直占屏比不小于(1/3) 。
37.在系统设计中,要求辨别人物面部特征,监视目标垂直占屏比不小于(1/1) 。
38.无线或总线制报警系统其他防区后续报警应小于等于(20S) 。
二、多项选择
1.被防护对象面临的风险因素有 (保护对象的价值、针对被保护对象的威肋、被保护对象存在的弱点)。
2.风险评估需要经过(识别、评估风险、综合评判、分析)过程形成报告。
3.用户单位(组织)界定内容中,边界条件分为(产品边界、物理边界、过程边界、社会责任边界)。
4.资产界定内容中的资产包括(其他财产、其他资产、贵重物品财产、过程)。
5.建立风险分析流程的工作内容由(确定风险分析过程的主要环节、确定流程支撑文、绘制风险分析流程、建立风险分析流程的工作规范)组成。
6.威胁包含多个属性,其中包括 (威胁的主体、动机、能力)。
7.威胁的途径为威胁与(时间 、空间) 的相关性 。
8.风险评估报告是一份(针对性、时效性) 都很强的文件。
9.图像鉴别等级是直接反映视频监控系统防护(摄像、传输、信号分配、处理)各技术环节性能的综合体现。
10.网络化视频监控管理系统集(数字技术、计算机技术、网络技术、音视频技术)为一体。
11.调查表中的调查内容获取答案的方式有(直接提问、迂回提问、主观判断、现场观察)。
12.在主观判断法中,具有代表性是(专家打分法、专家调查法、比较矩阵法)。
13.用户单位的安保资源调查的内容有(人力资源、设施与装备、信息资源)。
14.用户单位(组织)界定内容中,边界条件分为(法律边界、物理边界、过程边界、产品边界)。
15.资产界定内容中的资产包括(其他财产、.其他资产、信息、过程)。
16.威胁包含多个属性,其中包括 (威胁的主体、.动机、能力、途径)。
17.功能/行为威胁通常包括(目标的基本功能、目标的社会价值、目标的影响力、目标的行为)。
18.验证方法主要有(纵向验证 B.横向验证 C.相似验证)。
19.决定威胁特征分类的因素有(背景性威胁 、功能性威胁、与时间相关的分布、与空间相关的分布)。
20.系统运营成本应包括(系统能耗、维保 、人力成本)。
21.系统集成是将(各种设备、计算机硬件、软件、操作平台)等组成一个系统的过程。
22.叠加在视频图像上的(摄像机编号、地址、.时间 、日期)等字符必须准确无误。
23.调查作业方案及信息调查表的编写内容有(基本情况调查、相关系统调查、.调查总结、调查附记)。
24.系统静态效能评估主要是对(系统技术指标、产品选型、主环境适应性、综合管理)等方面进行评估。
25.风险管理的方法有(风险规避、损失预防与控制、风险转移、风险留置)。
26.典型的应急预案包括的核心要素有(指挥与控制、通信、生命安全、财产保护)。
27.用户单位(组织)界定内容中,边界条件分为(法律边界、组织边界、过程边界、产品边界)。
28.资产界定内容中的资产包括(其他财产、人员、信息、过程)。
29.威胁包含多个属性,其中包括(威胁的主体、动机、可能性、途径)。
30. 威胁验证主要有(.输入确认 、对获取信息充分性的验证、对获取威胁信息的可评价性验证)。
31.威胁信息的调查过程有(.编制调查计划、.实施威胁调查、.填写调查记录、威胁验证)。
32.弱点可能源于(建筑物特点、装备特性、过程、人员行为)。
33.风险评估报告的内容主要包括(阅读引导、调查结果、评估结果、附件)。
34.能力保持包括(.轮训 、复训)。
35.响应提升包括(超时工作津贴、培训、.新的保险 、个人装备采购)。
36.系统升级成本应包括(可升级平台构建、升级设计、升级实施)内容。
37.技术可行性分析应包括(系统先进性分析、经济性分析)内容。
38.调查表中的调查内容的获取答案的方式有(直接提问、迂回提问 、.旁证交流 、.资料搜索)。
39. 典型的应急预案包括的核心要素有(社区关联、恢复与重建、生命安全)。
三、判断题
1.分析威胁与弱点之间的关系,可以预测资产损失的可能性。( √ )
2.风险分析部分的输入,是来自风险评估部分输出的信息。( × )
3.风险分析过程策划工作中,无需整理从其他渠道获得的用户单位背景信息。( × )
4.调查人员所绘制的图形文件不属于风险分析的调查结果形式。( × )
5.收集文件是威胁信息获取的主要方式之一。( √ )
调查到的威胁进行相似验证。( √ )
6.调查的时间不合适,可以在任意的时间段内重新调查。( × )
7.资产损失程度后果评价输入量化时,应当充分考虑传统安全因素无需考虑非传统安全的因素。( × )
8.防护对象的风险等级分为五级。( × )
9.安全防范系统设计目标的选择要直接地表达系统(工程)在防护功能上的实际效果。( √ )
10.系统探测到入侵后的反应时间要小于系统的延迟时间。( √ )
11.视频监控用于报警复核时,图像鉴别等级应为探测级。( √ )
12.维修性设计和维修保障要求,设备安装的位置应留有足够的维修空间。( √ )
13.商品的价格=生产成本+赢利和税收。( √ )
14.系统运行动态效能评估,是预期一个安全防范系统满足一组特定任务的程度的度量。( √ )
15.风险管理的目标是“以最小的成本获得最大的保障”。( × )
16.利用防范纵深的最外层进行预警属于主动预警模式。(×)
17.分析资产的损失模式与影响,可以预测资产损失的后果。(√ )
18.风险分析部分的输出,是为风险调查提供输入。( × )
19.风险分析过程策划工作中,应当收集用户单位安全防范系统建设招标文件。( √ )
20.风险分析的调查结果形式包括由被询问人员填写的调查问卷。( √ )
21.收集与用户单位相关的政策法规标准文件是威胁信息获取的主要方式之一。( √ )
22.纵向验证是一个“温故而知新”的过程。( √ )
23.允许在调查过程中调整计划,但调整后的计划应予以记录。( √ )
24.调查时发现听到的与看到的出入很大,需要进一步核实。( √ )
25.损失可能性的程度评价得分大于5时,结论应当为几乎可以肯定。( √ )
26.资产损失程度后果评价输入量化时,应当对不同的资产特征制定不同的量化方法。( √ )
27.资产损失程度后果评价输入量化时应当体现“以人为本”的理念。( √ )
28.防护级别覆盖风险等级贯穿于安全防范系统构建的全过程。( √ )
29.安全防范系统设计目标的选择要便于现场测试,具有可操作性。( √ )
30.对于大目标,图像的鉴别等级主要由目标占有的像素来定。( × )
31.视频监控若用来动态监控,应为分类级。( √ )
32.维修性设计和维修保障要求,系统主机结构应模块化。( √ )
33.维修性设计和维修保障要求,传输线路应设置维修测试点。( √ )
34.施工项目管理组织机构与企业管理组织机构是局部与整体的关系。( √ )
35.风险管理的原则是“使风险降低到组织可以接受的程度”。( × )
36.当接收到预警信息时,启动安全防范系统的预警模式称为响应式预警。( √ )
37.损失的可能性和损失后果构成了风险要素。( √ )
38.在风险分析过程策划工作中,无需收集现场勘察记录文件。( × )
39.在流程图末端应标注“过程结束”。( √ )
40.风险分析的调查结果形式包括公开信息的复印件、下载附件等。( √ )
41.薄弱环节存在于被防护对象(目标)已经存在的环节范围内。( √ )
42.故障树分析简称ATA。( × )
43.损失可能性的程度评价得分为4时,结论应当为有可能性。( × )
44.资产损失程度后果评价输入量化时,应当充分考虑资产的货币价值无需考虑社会价值。( × )
45.防护级别共分为四级。( × )
46.防护水平是指风险等级被防护级别所覆盖的程度。( √ )
47.风险评估报告分析的是对象在某个特定时间条件下的风险。( √ )
48.对于高风险部位,系统的探测响应时间应小于1-3S。( √ )
49.对于小目标(如文字、车牌号码、局部的特征)主要由目标在全图像上所占的比例来决定。( × )
50.视频监控用来进行个体识别或记录图像作为证据时,应为识别级。( √ )
51.维修性设计和维修保障要求,系统线路接头应插件化。( √ )
52.施工项目经理对项目实施进行控制,是各种信息的集散中心。( √ )
53.系统运行动态效能评估,是预期一个安全防范系统满足一组特定任务的程度的度量。( √ )
54.根据第三方建议,启动安全防范系统的预警模式称为被动预警模式。( √ )
四、简答题
1.在一个单位所拥有的资产当中,决定被防护对象(目标)的因素有哪些?
(1)国家的法律法规及地方的政策要求。(2)国家及行业标准。 (3)用户单位的安全策略和规章制度。 (4)第三方提供的风险评估报告。(5)用户单位安全防范需求。
2.集成系统性能和功能验证的内容有哪些?
(1)互联接性。(2)互操作性。(3)应用性。(4)开放性。(5)系统集成功能。
3.如何做好劳动组织准备?
(1)建立拟建工程项目的领导机构。(2)建立精干的施工队伍。(3)集结施工力量、组织劳动力进场。
(4)向施工队组、工人进行施工组织设计、计划和技术交底。(5)建立健全各项管理制度。
4.表格一风险平面方法的技术路径可以分解为哪些部分?
(1)通过组织的风险评估报告了解其所面临的风险。(2)解读评估报告中损失可能性和损失后果信息,制作量化表格。(3)识别组织的风险管理措施。(4)分析和量化风险管理措施降低损失可能性和减少损失后果和影响(5)将实施管理措施后的剩余风险Rr标注在风险平面上。
5.被防护对象识别的工作方法有哪些?
(1)过程展开。(2)用户单位(组织)的界定。(3)被防护对象(目标)界定。(4)资产界定。(5)整理被防护对象识别记录。
6.如何对方针目标进行动态管理?
下达方针目标计划任务书;建立跟踪和分析制度;抓好信息管理;开展管理点上的QC小组活动;加强人力资源的开发和管理。
7.系统运行动态效能评估灰色系统法的内容有哪些?
(1)灰色系统法评估模型的确立。(2)评分标准集。(3)评价主体集与人员权重集。(4)评价值矩阵。(5}评价函数的统计计算
8.简述编制威胁程度响应表的基本原则?
(1)经用户单位确定不予考虑的威胁。(2)未经“威胁信息验证”的威胁。(3)未与被防护对象(目标)弱点对应的威胁。(4)没有连续的程度变化的威胁。(5)不能量化的威胁。
9.简述风险评估报告中的风险综述应包含的内容?
(l)关于风险评估结果的声明。(2)用户单位委托资产风险综述。(3)风险成因分析(资产、威胁与弱点。(4)风险趋势的初级判断。(5)不能够证实的风险和潜在的风险。
10.简述建立质量体系的方法步骤?
(1)确定质量环。(2)明确和完善质量体系结构。(3)质量体系文件化。(4)定期质量体系审核。
(5)质量体系的评审和评价。
11.简述系统运行动态效能评估ADC法分析过程基本步骤?
第一步:确定系统效能参数。第二步:分析系统有效性。第三步:分析系统的可靠性。第四步:分析系统的能力。第五步:评估系统的效能。
12.简述安全防范系统对其他应急体系的响应?
(1)实现策划。(2) 其他应急体系的识别。 (3) 其他应急体系要求的识别。 (4) 其他应急体系要求的响应计划。 (5) 计划评审。
五、论述与实例题
1.绘制系统效能评估指标体系构建基本过程流程图
2.简述威胁可能性评价表常规项目和验证评价内容?
(1)威胁调查:通过调查已获得的有关威胁的信息。 (2)纵向验证:安全防范目标现状与历史的比对。 (3)横向验证:多种渠道、方法获取信息的相互验证。 (4)相似验证:同业案例与被防护对象现状的相似性。(5) 警告信息:收到的来自各个方面的预警信息。
3.论述预警模式建立的人力资源调查的内容?
1)从事安全防范系统预警模式设计人员是否是组织内部人员
2)建立安全防范系统模式的施工人员是否是组织内部人员
3)安全防范预警模式的调试人员是否是组织内部人员
4)如果将上述服务外包,是否指定了外包管理人员
5)外包管理人员是否十分清楚地了解组织的安全需求和意图,以及外包管理
6)外包管理人员是否熟悉与服务供应商进行沟通的程序和技巧
7)预警模式的设计方案是否组织专家进行论证
8)预警模式的设计方案是否委托专业机构进行风险评估
9)如果服务外包,是否对供应商进行的背景调查
10)如果服务外包,是否建立了保密约定
4.论述设计系统效能评估指标体系框架的基本要求?
1)层次和要素的划分应具有科学性。系统效能评估指标的建立要有层次。运用科学的方法,针对项目所建设安全防范系统的构成特点、各部分(系统)之间的联系和控制、执
行过程,结合安全防范系统运行管理的实际情况及所处环境条件,来确定所设置指标的名称及含义、计算途径和方法,使这些指标建立在科学的分析基础上。
在设计系统效能评估指标时,应整体思考指标的分级组合。在安全防范系统效能评估指标确定的过程中,所有的指标不是孤立地就指标本身进行考虑,而是把它放人安全防范系统的整体中,从整体的角度考虑各单向指标与其他指标的关系。指标体系要覆盖安全防范系统的整体性能,特别是影响发展趋势的重要指标均应尽可能纳人‘所列指标要有利于安全防范系统及各项工作的协调发展。
安全防范系统效能指标要素划分要合理,确定其技术指标、应用环境、人员管理三方面的要素比例时,技术指标应当占据大部分,其次为应用环境和人员管理指标。这些指标要突出“效能”的特点。
2)指标的建立应具有可操作性。指标体系要易于理解,有一定的统计基础及数据采集渠道,同时也要考虑指标度量方法的实现及描述。对于那些不能定量描述,但确实很重要的指标,也不回避定性描述,但应当严格控制数量。对于那些确实不能说清的个别指标才可考虑舍弃。
3)系统静态指标与动态指标相结合。这里所说的系统动态指标是指与系统静态指标有着很重要的关联关系的指标,它的变化将对系统静态指标和系统效能的发挥产生影响。安
全防范系统在投人的实际防范活动中时刻处在突发的、不可控的,以及自然的、人为的、社会的等诸多动态变化的因素中,因而反映其工作特点的指标体系也不是一成不变的。因此,设置指标时,应当充分考虑评估工作中动态指标要素对系统的影响。
4)系统指标的确定应具有客观性。在建立系统效能评估指标时,应避免加人主观意愿,指标含义尽量明确,对于较大的、特殊的系统,要注意参与指标确定的人员的权威性、 广泛性和代表性,必要时,要广泛吸收和听取系统用户以及系统社会环境各方面的意见。
5)正确处理指标体系的简洁与完备的关系。 尽量采用具有代表性的重要指标作为评价尺度,既提出纲领,简明扼要;又疏而不漏,避免包罗万象、烦琐复杂。评价指标体系应能全面反映被评价系统的综合情况,从中抓住主要因素,既能反映直接效果,又能反映间接效果,以保证综合评价的全面性和可信度。
5.根据下列给出的提示内容制作完善资产损失后果量化表
提示内容:轻微伤害.;随身财产损失;秩序需要恢复;对邻里的影响;商业计划改变;投资效益下降;一般财产损失;投资效益下降;被恶意加载;计划变更;影响生活秩序;可恢复性伤害;精神损害;商业计划改变;对环境的影响;商业活动停滞;破坏商业秩序;系统崩溃;影响生产生活;被删除;预期未达到;阻滞经济链条;失去工作能力;侵害合法权益;商业活动停滞;社区不良影响;侵犯合法权益;败坏社会风气;设施重大损失;危及生产生活;被复
制;过程被取消;主管部门恶评;失去生活能力;被非法利用;失去恢复能力;危害社会和谐;蒙受商业损失;团伙犯罪;设施遭到破坏;打击公众信心;被传播;过程停滞;损害公众利益;死亡;被绑架、劫持;失去生存能力;质疑执政能力;导致安全事件;群死群伤事件;被非法利用;非常安全事件;被恶意篡改;负面效果;非常安全事件。
资产损失后果量化表:
答案: