一 、单选题
1. 国际上,系统网络安全协会(SANS)罗伯特.李(RobertM.Lee)提出了()模型,获得广泛应用。
A. 网络安全滑动标尺
B. P2DR
C. OODA
D. PDCA
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
2. 工业控制系统信息安全问题的根源是缺乏()。
A. 本质安全
B. 被动安全
C. 主动安全,我们的目标是要做全覆盖、全正确的答案搜索服务。
D. 消防安全
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
3. ()通常担任SCADA系统的主设备。
A. 工业现场主机
B. SCADA服务器或主终端单元(MTU)
C. PLC
D. IED
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
4. ()是指工控设备开机时自行检测自身状态。
A. 软件看门狗
B. 开机自检
C. 设置程序运行状态标记
D. 输出端口刷新
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
5. 工控设备的软件业务逻辑安全与()密切相关,是其功能安全的最重要保障。
A. 物理安全
B. 功能安全
C. 信息安全
D. 网络安全
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 完整性(Integrity)的保护手段包括()、哈希函数等加密认证。
A. 数字签名
B. 电子证书
C. 访问控制
D. 病毒防护
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 工控设备电源抗干扰应选择容量裕量()左右的隔离型电源,合理接地,并将工控设备与其扩展设备共用控制开关,多级滤波,与其他用电设备分别配电。
A. 1.3倍
B. 3倍
C. 0.5倍
D. 5倍
答案:关注公众号【】,对话框内发送试题,获得答案。
8. ()还包括工业控制系统的供应链安全控制。
A. 保密性
B. 完整性
C. 可用性
D. 可控性
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 工控系统安全体系的构建在完成了从“安全架构”、到“被动防御”建设后,进入“()”阶段。
A. 消极防御
B. 主动防御
C. 立体防御
D. 整体防御
答案:关注公众号【】,对话框内发送试题,获得答案。
10. ()处于工控网络的底层,与生产设备直接相连,负责直接监控整个生产流程,作用极为重要。
A. 工业互联网
B. 工业云平台
C. 现场控制设备
D. 液压设备
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 外部配线及接地抗干扰,应尽量实现()。,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 不共地
B. 三点共地
C. 两点共地
D. 一点共地
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 工业信息系统的开放、互联和共享,工控系统采用()的趋势明显,开放共享成为内在需求和发展潮流,使得工业数据所面临的攻击面极大拓展,数据安全威胁不容忽视。
A. 通用协议和通用软硬件
B. 专用协议和通用软硬件
C. 通用协议和专用软硬件
D. 专用协议和专用软硬件
答案:关注公众号【】,对话框内发送试题,获得答案。,我们的目标是要做全覆盖、全正确的答案搜索服务。
13. ()明确了网络安全等级保护制度。
A. 《网络安全法》
B. 《国家安全法》
C. 《保守国家秘密法》
D. 《密码法》
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 常见的工业现场测控设备不包括()。
A. RTU(远程终端单元)
B. DPU(分布式处理单元)
C. IED(智能电子设备)
D. SCADA(数据采集与监控系统)
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 工业一直是国民经济的()产业。
A. 基础
B. 零星
C. 主导
D. 辅助
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 工业数据规模不断增长,工业企业决策逐渐从“业务驱动”向“()”转变,数据信息联网与可用性成为工业数字化的核心。
A. 网络驱动
B. 主机驱动
C. 数据驱动
D. 服务器驱动
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 工控设备硬件外围电路及I/O抗干扰采取各种措施,实现隔离变换信号、供电电源、接地之间的相互()。
A. 耦合
B. 独立
C. 关联
D. 排斥
答案:关注公众号【】,对话框内发送试题,获得答案。
18. “()”应在保持网络结构坚固的基础上,不断巩固防线纵深,并持续提升监控、分析和响应能力。
A. 被动防御
B. 主动防御,我们的目标是要做全覆盖、全正确的答案搜索服务。
C. 基础架构安全
D. 攻击反制
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 工控设备运行状态监控,可采取的方法不包括()。
A. 开机自检
B. 设置软件看门狗
C. 程序陷阱跑飞检测
D. 系统重启
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 广泛应用的安卓(Android)就是典型的基于()内核的软实时系统。
A. Linux
B. Windows
C. iOS
D. 以上都不是
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、判断题
1. 物理环境是工控系统工作环境基础中的基础。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 工业软件的安全防护,不得影响其工业功能和性能的表现,更不能引入新的安全脆弱性和风险。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 有特殊保密需求的服务器、关键网络设备等应集中放置在电磁屏蔽的机房或机柜中。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 根据安全风险分析和安全测评,给出安全差距列表,不能对工业互联网系统进行持续改进。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 由于现场控制设备处于工控网络的底层,与生产设备直接相连,负责直接监控整个生产流程,所以现场控制设备的安全性对于工控系统整体来说并不重要。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 工业主要是指原料采集与产品加工制造的工作或过程。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 应对控制网络和非控制网络的边界,以及控制系统内安全域和安全域之间的边界,进行监视和控制安全域边界通信。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 工业企业管理执行系统与工控现场设备的垂直集成,需要将TCP/IP与工业现场总线进一步融合,工业以太网通信协议应运而生。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 工业主机及控制设备的安全涉及软件安全和硬件安全。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 工控系统网络安全域边界防护:在不影响各安全域工作的前提下,于各安全域边界处设置不同的安全隔离装置,确保各个安全域之间有清楚明晰的边界设定。
A. T
B. F
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、多选题
1. 需要以完整的防护体系来实现工业控制系统安全的(),实现工控系统核心的内生安全、主动防御与综合防护,从根本上提升工控系统的整体安全防护水平。
A. 统一管理
B. 集中控制
C. 多点联动
D. 综合分析
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 构建工业数据安全技术和管理体系,需要重视()等工业数据安全产品的应用。
A. 加密传输
B. 访问控制
C. 数据脱敏
D. 主机加固
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 工厂内网包括()两层。国开一网一平台
A. IT网络
B. CT网络
C. 工业互联网
D. OT网络
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 从逻辑视角来看,SCADA中应用的工业防火墙既是(),也是可用于监控流经防火墙的数据分析器,可降低不同SCADA安全域之间访问的安全风险。
A. 隔离器
B. 路由器
C. 分光器
D. 限制器
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 工控网络安全态势感知平台基于AI、大数据、云计算、物联网等技术,可()等。
A. 构建实时、预测性安全体系
B. 通过智能网关实时采集威胁数据,基于多元异构的海量数据分析挖掘发现威胁
C. 通过风险评估与应急处置,构建风险管理与安全运营的全业务体系
D. 实现全方位综合工业网络安全态势感知
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 安全监控实现在整个安全态势的“知己知彼”,对攻击溯源、定位、画像,实现()等功能。
A. 风险评估
B. 合规评估
C. 态势感知
D. 应急响应
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案