工控系统安全防护-016
工控系统安全防护-016
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. ()是指每个连接从发起连接请求到确认连接建立的时间间隔,即从数据帧的最后一个Bit进入被测防火墙端口到第一个Bit离开被测防火墙的另一端口的时间差。
吞吐量
时延
新建连接速率
并发连接数
答案:B- 关注公众号【飞鸟搜题】查看答案
2. 工控设备电源抗干扰应选择容量裕量()左右的隔离型电源,合理接地,并将工控设备与其扩展设备共用控制开关,多级滤波,与其他用电设备分别配电。
1.3倍
3倍
0.5倍
5倍
答案:A- 关注公众号【飞鸟搜题】查看答案
3. 工业网络的机房场地应避免设在建筑物的顶层或地下室,否则应加强()措施。
防水和防潮
防盗
防电磁
防生化
答案:A- 关注公众号【飞鸟搜题】查看答案
4. ()采用控制分散,操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式主要特征是集中管理和分散控制。
PLC
IED
SCADA
DCS
答案:D- 关注公众号【飞鸟搜题】查看答案
5. “()”是消耗攻击资源、提升攻击成本的有效途径。
被动防御
主动防御
基础架构安全
攻击反制
答案:关注公众号【飞鸟搜题】查看答案
6. 客户端与接入点间传递的敏感数据采用(),可避免攻击者监听明文信息造成信息泄露。
加密保护
备份措施
云存储
区块链技术
答案:关注公众号【飞鸟搜题】查看答案
7. 工控主机外设接口防护需要拆除或封闭不必要的工业主机外设接口,从根本上切断非法数据、程序的(),减少被恶意代码感染的风险,包括但不限于USB、红外、蓝牙、WiFi、光驱等。
制作途径
传播途径
破坏途径
恢复途径
答案:关注公众号【飞鸟搜题】查看答案
8. 工业主机及控制设备安全防护的工程实施原则之一是,坚持总体安全观,做好物理安全、功能安全与()的融合。
工业安全
信息安全
工业云平台安全
存储安全
答案:关注公众号【飞鸟搜题】查看答案
9. ()风险源自电气/电子/可编程电子(E/E/PE)及其他安全相关系统的安全缺陷,以及外部风险的引入。
信息安全
网络安全
功能安全
物理安全
答案:关注公众号【飞鸟搜题】查看答案
10. ()还包括工业控制系统的供应链安全控制。
保密性
完整性
可用性
可控性
答案:关注公众号【飞鸟搜题】查看答案
11. 云计算是工业互联网的核心关键技术,()的虚拟化安全问题日渐突出。
防火墙
工业云平台
入侵检测
综合防御
答案:关注公众号【飞鸟搜题】查看答案
12. 常见的工业现场测控设备不包括()。
RTU(远程终端单元)
DPU(分布式处理单元)
IED(智能电子设备)
SCADA(数据采集与监控系统)
答案:关注公众号【飞鸟搜题】查看答案
13. 完整性(Integrity)的保护手段包括()、哈希函数等加密认证。
数字签名
电子证书
访问控制
病毒防护
答案:关注公众号【飞鸟搜题】查看答案
14. 工控系统安全体系的构建在完成了从“安全架构”、到“被动防御”建设后,进入“()”阶段。
消极防御
主动防御
立体防御
整体防御
答案:关注公众号【飞鸟搜题】查看答案
15. 工业软件的脆弱性与漏洞,可能来源于其需求分析、设计、实现、()等多个环节。
概要设计
详细设计
部署与运行
可行性分析
答案:关注公众号【飞鸟搜题】查看答案
16. 机房场地应选择在具有()、防风和防雨等能力的建筑内。
防病毒
防震
防黑客
防网络入侵
答案:关注公众号【飞鸟搜题】查看答案
17. 工控设备硬件外围电路及I/O抗干扰采取各种措施,实现隔离变换信号、供电电源、接地之间的相互()。
耦合
独立
关联
排斥
答案:关注公众号【飞鸟搜题】查看答案
18. 信息系统的功能主要包括输入功能、存储功能、处理功能、输出功能、()。
应用功能
控制功能
安全功能
备份功能
答案:关注公众号【飞鸟搜题】查看答案
19. 同一安全域内的工业网络要素()。在各安全域的边界,应采用访问控制措施。
相互不信任
相互信任
部分信任
完全不信任
答案:关注公众号【飞鸟搜题】查看答案
20. 来自系统外部的人或物对系统内硬件、软件等的破坏,可分为()的攻击和非物理形态的攻击。
物理形态
化学形态
信息形态
数学形态
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 云计算是工业互联网的核心关键技术,工业云平台的虚拟化安全问题日渐突出。
T
F
答案:关注公众号【飞鸟搜题】查看答案
2. 工业软件安全防护技术手段的应用,必然会产生较大的负面影响或引入新的安全脆弱性和风险。
T
F
答案:关注公众号【飞鸟搜题】查看答案
3. 漏洞只会存在于物理环境、硬件、软件和信息之中。
T
F
答案:关注公众号【飞鸟搜题】查看答案
4. 可用性是指杜绝有用信息泄露给非授权个人或实体。
T
F
答案:关注公众号【飞鸟搜题】查看答案
5. 工业软件是指工业各行业各领域在研发设计、生产加工制造、产品质量控制、企业运营管理、售后服务等各工业流程中使用的软件总称。
T
F
答案:关注公众号【飞鸟搜题】查看答案
6. 底层工业控制网络的安全考虑不充分,安全认证机制、访问控制手段的安全防护能力不足,攻击者一旦通过互联网通道进入底层工业控制网络,容易发生网络攻击。
T
F
答案:关注公众号【飞鸟搜题】查看答案
7. 工业软件应用专业性较强,需要IT、OT和CT等多方面的综合知识。
T
F
答案:关注公众号【飞鸟搜题】查看答案
8. 工控系统的现场智能设备,也就是生产环境的单点智能终端、成套智能系统等智能设备。
T
F
答案:关注公众号【飞鸟搜题】查看答案
9. 安全域定义更侧重于系统或网络、逻辑区域、IT要素集合等主体描述。
T
F
答案:关注公众号【飞鸟搜题】查看答案
10. 工控系统的安全防护对象,可依据工业企业的安全脆弱性来确定。
T
F
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 工控系统网络安全防护策略,需要综合考虑()。
设备安全
控制安全
应用安全
数据安全
答案:关注公众号【飞鸟搜题】查看答案
2. 工控软件安全测试评估产品的具体功能是:依据相关标准,采用静态分析和动态测试相结合的方式,评价工控软件功能和结构的(),保障工控软件的安全性。
充分性
合理性
正确性
可靠性
答案:关注公众号【飞鸟搜题】查看答案
3. 工控网络安全态势感知平台基于AI、大数据、云计算、物联网等技术,可()等。
构建实时、预测性安全体系
通过智能网关实时采集威胁数据,基于多元异构的海量数据分析挖掘发现威胁
通过风险评估与应急处置,构建风险管理与安全运营的全业务体系
实现全方位综合工业网络安全态势感知
答案:关注公众号【飞鸟搜题】查看答案
4. 工控系统基础架构类安全产品形态包括:工控加密产品、()工业数据库安全产品、灾难恢复产品、网络拓扑安全分析产品等。
工控系统协议安全分析加固产品
入侵检测产品
蜜罐产品
工控软件安全测试评估产品
答案:关注公众号【飞鸟搜题】查看答案
5. 工控网络安全态势感知平台关键技术,常见的有()。
多源工业数据采集
工业数据聚合技术
综合关联分析技术
可视化展示技术
答案:关注公众号【飞鸟搜题】查看答案
6. 作为SCADA层次网络或安全域间的唯一通道,工业防火墙能够根据SCADA网络安全策略来控制()进出各安全域的信息流。
允许
拒绝
监测
备份
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。