工控系统安全防护-019
工控系统安全防护-019
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. ()在安全建设阶段强化对工控安全防护技术、管理和产品的要求。
安全等级类标准
安全要求类标准
安全实施类标准
安全测评类标准
答案:B- 关注公众号【飞鸟搜题】查看答案
2. 主机防护类产品使用“()”机制进行病毒防护,无需升级病毒库,不存在误杀误报等问题。
白名单
黑名单
灰名单
无名单
答案:A- 关注公众号【飞鸟搜题】查看答案
3. 2010年震惊全球的伊朗“()”事件就是通过临时接入的U盘,将病毒传播到内部网络,从而对基础设施造成严重破坏。
震网
病毒
核泄露
棱镜门
答案:A- 关注公众号【飞鸟搜题】查看答案
4. 安全域是指在相同系统或环境中,信息安全防护需求一致或类似,共享同一安全策略,彼此信任、关联或作用的各种IT要素构成的()。
计算机网络
工业网络
物理区域
逻辑区域
答案:D- 关注公众号【飞鸟搜题】查看答案
5. 进行软件安全测试,可以采取()、模糊测试等安全性测试方法。
压力测试
渗透测试
峰值测试
瀑布测试
答案:关注公众号【飞鸟搜题】查看答案
6. 工控主机外设接口防护需要拆除或封闭不必要的工业主机外设接口,从根本上切断非法数据、程序的(),减少被恶意代码感染的风险,包括但不限于USB、红外、蓝牙、WiFi、光驱等。
制作途径
传播途径
破坏途径
恢复途径
答案:关注公众号【飞鸟搜题】查看答案
7. SCADA安全是()的一部分,所有安全防护的目标就是保证生产的安全稳定运行。
生产安全
被动防御
消极防御
综合防御
答案:关注公众号【飞鸟搜题】查看答案
8. ()是针对核心工业参数配置等重要文件、目录及注册表进行保护,不允许修改、删除以及目录、文件重命名等操作,异常修改均进行阻止和记录相应的日志。
主机安全加固
集中配置管理
白名单管控
黑名单管控
答案:关注公众号【飞鸟搜题】查看答案
9. 在中间机上安装()对存储介质进行恶意软件查杀,确保恶意程序不会从外部存储介质进入工业控制网络。
防病毒软件
防火墙软件
入侵检测软件
工业网闸软件
答案:关注公众号【飞鸟搜题】查看答案
10. ()是以工业应用为中心、软硬件可裁剪的工业专用计算机操作系统,可满足工业应用在功能、性能、安全、可靠、功耗以及尺寸方面的苛刻要求。
工业现场主机
工业用嵌入式操作系统
工业云平台
分布式系统
答案:关注公众号【飞鸟搜题】查看答案
11. 两化深入融合、智能制造战略的持续推进,SCADA形态介于企业管理网络和()之间,面临日趋严峻的安全挑战。
工业控制主机
工业控制服务器
工业控制网络
工业控制软件
答案:关注公众号【飞鸟搜题】查看答案
12. ()采用控制分散,操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式主要特征是集中管理和分散控制。
PLC
IED
SCADA
DCS
答案:关注公众号【飞鸟搜题】查看答案
13. 完整性(Integrity)的保护手段包括()、哈希函数等加密认证。
数字签名
电子证书
访问控制
病毒防护
答案:关注公众号【飞鸟搜题】查看答案
14. ()是指工控设备开机时自行检测自身状态。
软件看门狗
开机自检
设置程序运行状态标记
输出端口刷新
答案:关注公众号【飞鸟搜题】查看答案
15. ()容易以办公网络或互联网作为入口,利用SCADA系统的安全漏洞对工业控制系统展开攻击,进而造成严重安全事故和不可估量的经济损失。
攻击者
工业工程师
管理员
工业产品客户
答案:关注公众号【飞鸟搜题】查看答案
16. 信息系统的功能主要包括输入功能、存储功能、处理功能、输出功能、()。
应用功能
控制功能
安全功能
备份功能
答案:关注公众号【飞鸟搜题】查看答案
17. 同一安全域内的工业网络要素()。在各安全域的边界,应采用访问控制措施。
相互不信任
相互信任
部分信任
完全不信任
答案:关注公众号【飞鸟搜题】查看答案
18. 工业企业功能层次结构模型从上到下共分为5个层级:企业资源层、()、过程监控层、现场控制层和现场设备层。
自动化控制层
生产管理层
工业生产层
工业制造层
答案:关注公众号【飞鸟搜题】查看答案
19. 工业数据规模不断增长,工业企业决策逐渐从“业务驱动”向“()”转变,数据信息联网与可用性成为工业数字化的核心。
网络驱动
主机驱动
数据驱动
服务器驱动
答案:关注公众号【飞鸟搜题】查看答案
20. ()内置病毒识别引擎,实时或定期扫描工业现场主机里的文件或存储器。
防火墙软件
防病毒软件
防入侵软件
蜜罐软件
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 当前,工业化和信息化持续深度融合,工业3.0、工控系统、工业互联网飞速发展,IT新技术逐渐应用到工业控制系统之中,工业自动化加速转型升级。
T
F
答案:关注公众号【飞鸟搜题】查看答案
2. 工业互联网的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。
T
F
答案:关注公众号【飞鸟搜题】查看答案
3. 做好工业互联网安全的整体保障,才能为工业互联网提供一个安全可靠的发展环境。
T
F
答案:关注公众号【飞鸟搜题】查看答案
4. 无线网桥能实现数据、视频传输,不可远距离绕障。
T
F
答案:关注公众号【飞鸟搜题】查看答案
5. 我国现行的网络空间安全等级保护标准2.0、关键信息基础设施安全保护条例等,对工控系统提出了特殊的要求。
T
F
答案:关注公众号【飞鸟搜题】查看答案
6. 工业软件安全防护技术手段的应用,必然会产生较大的负面影响或引入新的安全脆弱性和风险。
T
F
答案:关注公众号【飞鸟搜题】查看答案
7. 软件脆弱性是攻击者入侵数据系统的入口,发现、分析脆弱性并采取补救措施,对于工业数据安全保护可有可无。
T
F
答案:关注公众号【飞鸟搜题】查看答案
8. 工业软件是网络空间的信息系统形态之一,存在具有“工业特征”的特殊脆弱性与漏洞问题,没有跟普通信息系统相同的脆弱性与漏洞问题。
T
F
答案:关注公众号【飞鸟搜题】查看答案
9. 在传统的网络安全领域,国内外提出很多模型:P2DR、OODA、PDCA等动态循环模型。
T
F
答案:关注公众号【飞鸟搜题】查看答案
10. 脆弱性一旦被威胁成功利用,就可能对资产造成损害。
T
F
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 典型工控系统及组件包括()和人机交互界面设备(HMI)。
数据采集与监控系统(SCADA)
分布式控制系统(DCS)
可编程控制器(PLC)
远程终端(RTU)
答案:关注公众号【飞鸟搜题】查看答案
2. 工控设备安全防护的具体对象,大致可分为()。
传感装置
测控设备
通信设备
控制设备
答案:关注公众号【飞鸟搜题】查看答案
3. 工业数据备份与应急响应及恢复机制不全,具体表现在()。
缺乏数据备份与应急响应及恢复机制
对工控网络安全域没有划分或划分不合理
未采取物理隔离、逻辑隔离措施
未采取工业数据访问及权限控制、病毒检测措施
答案:关注公众号【飞鸟搜题】查看答案
4. 构建工业数据安全技术和管理体系,需要重视()等工业数据安全产品的应用。
加密传输
访问控制
数据脱敏
主机加固
答案:关注公众号【飞鸟搜题】查看答案
5. 工业网络安全风险评估产品的作用,包括()。
有效评估工控系统信息安全风险状况
指导信息安全风险分析、安全防护规划设计及实施
嵌入式软件加密
降低工控系统信息安全风险
答案:关注公众号【飞鸟搜题】查看答案
6. 工控软件安全测试评估产品的具体功能是:依据相关标准,采用静态分析和动态测试相结合的方式,评价工控软件功能和结构的(),保障工控软件的安全性。
充分性
合理性
正确性
可靠性
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。