工控系统安全防护-011
工控系统安全防护-011
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. 工控主机外设接口防护需要拆除或封闭不必要的工业主机外设接口,从根本上切断非法数据、程序的(),减少被恶意代码感染的风险,包括但不限于USB、红外、蓝牙、WiFi、光驱等。
制作途径
传播途径
破坏途径
恢复途径
答案:B- 关注公众号【飞鸟搜题】查看答案
2. 当前,工业化和信息化持续深度融合,()、工控系统、工业互联网飞速发展,IT新技术逐渐应用到工业控制系统之中,工业自动化加速转型升级。
工业4.0
工业3.0
工业2.0
工业1.0
答案:A- 关注公众号【飞鸟搜题】查看答案
3. 信息系统的安全属性主要包括()、完整性和可用性。
机密性
安全性
分散性
可扩展性
答案:A- 关注公众号【飞鸟搜题】查看答案
4. ()在安全建设阶段强化对工控安全防护技术、管理和产品的要求。
安全等级类标准
安全要求类标准
安全实施类标准
安全测评类标准
答案:B- 关注公众号【飞鸟搜题】查看答案
5. ()容易以办公网络或互联网作为入口,利用SCADA系统的安全漏洞对工业控制系统展开攻击,进而造成严重安全事故和不可估量的经济损失。
攻击者
工业工程师
管理员
工业产品客户
答案:关注公众号【飞鸟搜题】查看答案
6. 进行软件安全测试,可以采取()、模糊测试等安全性测试方法。
压力测试
渗透测试
峰值测试
瀑布测试
答案:关注公众号【飞鸟搜题】查看答案
7. 新建连接速率是指()。
每个连接从发起连接请求到确认连接建立的时间间隔
容许的最大并发连接容量,即维持多个会话的能力
在不丢失连接的情况下每秒能够成功处理的最大连接数
正常工作不丢包时的数据传输处理能力
答案:关注公众号【飞鸟搜题】查看答案
8. 无论是工业企业内部生产管理数据、生产操作数据,还是企业外部数据,无论工业数据是存储于工业互联网云平台,还是分布于生产制造机器、现场智能终端、研发服务器等设备之上,均面临着滥用、丢失、泄露以及篡改等安全风险,具有很强的()。
脆弱性
安全性
保密性
可用性
答案:关注公众号【飞鸟搜题】查看答案
9. ()负责工业控制系统的工作流程及工艺管理、状态监控、运行数据采集、重要信息存储等工作,是整个工业控制系统的指挥中心。
工业现场主机
工业用嵌入式操作系统
HMI
PLC
答案:关注公众号【飞鸟搜题】查看答案
10. 工业是社会分工发展的产物,历经手工业、()等若干发展阶段。
物流工业
机器工业
电子工业
机械工业
答案:关注公众号【飞鸟搜题】查看答案
11. ()风险源自电气/电子/可编程电子(E/E/PE)及其他安全相关系统的安全缺陷,以及外部风险的引入。
信息安全
网络安全
功能安全
物理安全
答案:关注公众号【飞鸟搜题】查看答案
12. ()还包括工业控制系统的供应链安全控制。
保密性
完整性
可用性
可控性
答案:关注公众号【飞鸟搜题】查看答案
13. 主机加固技术侧重于尽可能提高主机自身的安全性,如()、进行最小权限的账号认证,设置强制访问控制等。
关闭无关端口
开放无关端口
关闭必用端口
关闭所有端口
答案:关注公众号【飞鸟搜题】查看答案
14. 工业主机及控制设备安全防护的工程实施原则之一是,坚持总体安全观,做好物理安全、功能安全与()的融合。
工业安全
信息安全
工业云平台安全
存储安全
答案:关注公众号【飞鸟搜题】查看答案
15. 客户端与接入点间传递的敏感数据采用(),可避免攻击者监听明文信息造成信息泄露。
加密保护
备份措施
云存储
区块链技术
答案:关注公众号【飞鸟搜题】查看答案
16. 工业控制的实现是利用电子电气、机械、软件等来组合实现()。
工厂自动化控制
机械加工
工业生产
工业制造
答案:关注公众号【飞鸟搜题】查看答案
17. 信息系统的功能主要包括输入功能、存储功能、处理功能、输出功能、()。
应用功能
控制功能
安全功能
备份功能
答案:关注公众号【飞鸟搜题】查看答案
18. 工控系统安全体系的构建在完成了从“安全架构”、到“被动防御”建设后,进入“()”阶段。
消极防御
主动防御
立体防御
整体防御
答案:关注公众号【飞鸟搜题】查看答案
19. 工业领域所涉数据从体量小、类型单一、单向传输、隔离封闭、安全风险小逐渐向体量大、维度高、()、开放共享、安全风险大转变。
纵向传输
横向传输
单向传输
双向传输
答案:关注公众号【飞鸟搜题】查看答案
20. 应用程序白名单技术采用应用程序()机制,只允许白名单列表中的程序运行,阻止病毒、木马等非授权程序的执行。
白名单
灰名单
黑名单
以上都不是
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 工业软件是指工业各行业各领域在研发设计、生产加工制造、产品质量控制、企业运营管理、售后服务等各工业流程中使用的软件总称。
T
F
答案:关注公众号【飞鸟搜题】查看答案
2. 工业软件与工控系统的功能安全息息相关。
T
F
答案:关注公众号【飞鸟搜题】查看答案
3. 工控系统安全综合防护,是一个复杂的系统工程,技术和产品体系是其中的一部分,无关紧要。
T
F
答案:关注公众号【飞鸟搜题】查看答案
4. 工业控制系统安全保护等级划分为5级(实际使用1-4级),与国内信息安全等级保护的等级划分、国际标准IEC-62443中工业控制系统信息安全等级划分基本一致(IEC-62443中划分为1-4级)。
T
F
答案:关注公众号【飞鸟搜题】查看答案
5. 工业互联网平台一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击(APT)等,将严重危害生产稳定运行。
T
F
答案:关注公众号【飞鸟搜题】查看答案
6. 脆弱性一旦被威胁成功利用,就可能对资产造成损害。
T
F
答案:关注公众号【飞鸟搜题】查看答案
7. 当前,工控安全问题严峻形势日益加剧,安全风险和隐患日渐突出,亟需建立健全工控安全综合防护体系。
T
F
答案:关注公众号【飞鸟搜题】查看答案
8. 做好工业互联网安全的整体保障,才能为工业互联网提供一个安全可靠的发展环境。
T
F
答案:关注公众号【飞鸟搜题】查看答案
9. 应将各类机柜、设施和设备等通过接地系统安全接地。
T
F
答案:关注公众号【飞鸟搜题】查看答案
10. 应识别在控制系统物理环境中发射的未经授权的无线设备,及时对其进行有效阻断,及时告对系统造成的影响。
T
F
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 生产组件和服务直接或间接与互联网连接,攻击者从()等各环节都可能实现对工业互联网的网络攻击和病毒传播。
研发
生产
管理
服务
答案:关注公众号【飞鸟搜题】查看答案
2. 工业防火墙可以部署在工业网络的计划管理层、制造执行层和工业控制层的网络边界,也可以部署在网络中的关键节点,比如()等处。
RTU
PLC
工程师控制台
操作员控制台
答案:关注公众号【飞鸟搜题】查看答案
3. 工业防火墙的应用,以下说法正确的是()。
不应对产线产生直接的负面影响
不应拦截有效的特殊指令信息下发
应拦截有效的特殊指令信息下发
可对产线产生直接的负面影响
答案:关注公众号【飞鸟搜题】查看答案
4. 安全域间工业防火墙,可以采用()等防火墙部署形态。
屏蔽路由器
双穴主机网关
屏蔽主机网关
屏蔽子网
答案:关注公众号【飞鸟搜题】查看答案
5. 工控入侵检测与入侵防御产品的关键技术有:()。
静态分析
特征匹配
异常检测
滥用检测
答案:关注公众号【飞鸟搜题】查看答案
6. 工控系统物理环境安全机制的关注重点是,工业控制系统的软硬件设备和设施免遭()造成的危害。
病毒传播
自然灾害
人为破坏
环境影响
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。