工控系统安全防护-015
工控系统安全防护-015
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. 应在网络边界或安全域之间根据访问控制策略设置(),默认情况下除允许通信外受控接口拒绝所有通信。
入侵检测规则
访问控制规则
防病毒规则
备份规则
答案:B- 关注公众号【飞鸟搜题】查看答案
2. 多数工业用嵌入式操作系统未定期升级,一旦部署,可运行()。
一周或两周
一年或两年
数年甚至数十年
一月或两月
答案:C- 关注公众号【飞鸟搜题】查看答案
3. 工业网络的机房场地应避免设在建筑物的顶层或地下室,否则应加强()措施。
防水和防潮
防盗
防电磁
防生化
答案:A- 关注公众号【飞鸟搜题】查看答案
4. 工控网络远程通信可以采用()等方式来提高安全性。
加密认证
数据备份
物理隔离
逻辑隔离
答案:A- 关注公众号【飞鸟搜题】查看答案
5. 工控设备运行状态监控,可采取的方法不包括()。
开机自检
设置软件看门狗
程序陷阱跑飞检测
系统重启
答案:关注公众号【飞鸟搜题】查看答案
6. 主机防护类产品使用“()”机制进行病毒防护,无需升级病毒库,不存在误杀误报等问题。
白名单
黑名单
灰名单
无名单
答案:关注公众号【飞鸟搜题】查看答案
7. 合理的工业网络结构和正确的(),是遂行工业网络安全保障的基本前提。
安全域划分
网络设计
层次划分
安全设计
答案:关注公众号【飞鸟搜题】查看答案
8. “()”是消耗攻击资源、提升攻击成本的有效途径。
被动防御
主动防御
基础架构安全
攻击反制
答案:关注公众号【飞鸟搜题】查看答案
9. 工控设备硬件外围电路及I/O抗干扰采取各种措施,实现隔离变换信号、供电电源、接地之间的相互()。
耦合
独立
关联
排斥
答案:关注公众号【飞鸟搜题】查看答案
10. ()容易以办公网络或互联网作为入口,利用SCADA系统的安全漏洞对工业控制系统展开攻击,进而造成严重安全事故和不可估量的经济损失。
攻击者
工业工程师
管理员
工业产品客户
答案:关注公众号【飞鸟搜题】查看答案
11. 工控数据的物理传递安全可采用()完成内外网信息的传递。
主机
工控机
中间机(堡垒机)
服务器
答案:关注公众号【飞鸟搜题】查看答案
12. 在传统IP网络当中的若干通用技术经过适应性改造之后,()工业互联网特别是工厂外部网络。
仍然适用于
不适用于
难以适用于
以上都不对
答案:关注公众号【飞鸟搜题】查看答案
13. 广泛应用的安卓(Android)就是典型的基于()内核的软实时系统。
Linux
Windows
iOS
以上都不是
答案:关注公众号【飞鸟搜题】查看答案
14. 工业企业功能层次结构模型从上到下共分为5个层级:企业资源层、()、过程监控层、现场控制层和现场设备层。
自动化控制层
生产管理层
工业生产层
工业制造层
答案:关注公众号【飞鸟搜题】查看答案
15. 安全管理体系措施是否完善,包括()、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
安全技术制度
安全管理制度
安全推理制度
安全反馈制度
答案:关注公众号【飞鸟搜题】查看答案
16. 客户端与接入点间传递的敏感数据采用(),可避免攻击者监听明文信息造成信息泄露。
加密保护
备份措施
云存储
区块链技术
答案:关注公众号【飞鸟搜题】查看答案
17. ()是以工业应用为中心、软硬件可裁剪的工业专用计算机操作系统,可满足工业应用在功能、性能、安全、可靠、功耗以及尺寸方面的苛刻要求。
工业现场主机
工业用嵌入式操作系统
工业云平台
分布式系统
答案:关注公众号【飞鸟搜题】查看答案
18. 在中间机上安装()对存储介质进行恶意软件查杀,确保恶意程序不会从外部存储介质进入工业控制网络。
防病毒软件
防火墙软件
入侵检测软件
工业网闸软件
答案:关注公众号【飞鸟搜题】查看答案
19. 安全技术体系措施是否完善,包括()、安全网络通信、安全区域边界、安全计算环境、安全管理中心。
安全物理环境
安全虚拟环境
安全存储环境
安全传输环境
答案:关注公众号【飞鸟搜题】查看答案
20. ()是指每个连接从发起连接请求到确认连接建立的时间间隔,即从数据帧的最后一个Bit进入被测防火墙端口到第一个Bit离开被测防火墙的另一端口的时间差。
吞吐量
时延
新建连接速率
并发连接数
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 工控安全的一个最重要方面是合理构建系统,使其与工控信息系统的任务、资金和人员配备相匹配。
T
F
答案:关注公众号【飞鸟搜题】查看答案
2. 工业控制系统安全保护等级划分为5级(实际使用1-4级),与国内信息安全等级保护的等级划分、国际标准IEC-62443中工业控制系统信息安全等级划分基本一致(IEC-62443中划分为1-4级)。
T
F
答案:关注公众号【飞鸟搜题】查看答案
3. 我国目前工控系统核心技术产品自主可控程度低,特别是高端工业控制软硬件系统国产化水平较低。需要加强自主可控。
T
F
答案:关注公众号【飞鸟搜题】查看答案
4. 我国现行的网络空间安全等级保护标准2.0、关键信息基础设施安全保护条例等,对工控系统提出了特殊的要求。
T
F
答案:关注公众号【飞鸟搜题】查看答案
5. 根据安全风险分析和安全测评,给出安全差距列表,不能对工业互联网系统进行持续改进。
T
F
答案:关注公众号【飞鸟搜题】查看答案
6. 工业软件是指工业各行业各领域在研发设计、生产加工制造、产品质量控制、企业运营管理、售后服务等各工业流程中使用的软件总称。
T
F
答案:关注公众号【飞鸟搜题】查看答案
7. 我国的工业云计算基础设施可不必位于中国境内。
T
F
答案:关注公众号【飞鸟搜题】查看答案
8. 工业软件与工控系统的功能安全息息相关。
T
F
答案:关注公众号【飞鸟搜题】查看答案
9. 有特殊保密需求的服务器、关键网络设备等应集中放置在电磁屏蔽的机房或机柜中。
T
F
答案:关注公众号【飞鸟搜题】查看答案
10. 应在通用要求的基础上,针对工业控制系统中使用的新技术提出特殊保护要求。
T
F
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 应通过()方式,将关键控制系统网络与非关键控制系统网络隔离。
网络的
逻辑的
物理的
工程的
答案:关注公众号【飞鸟搜题】查看答案
2. 工业防火墙()以及部署都必须考虑性能。
设计
开发
测评
选型
答案:关注公众号【飞鸟搜题】查看答案
3. 互联互通导致网络攻击路径增多。工业互联网实现了()的互联互通,打破传统工业相对封闭可信的生产环境。
全要素
全产业链
全生命周期
全产品体系
答案:关注公众号【飞鸟搜题】查看答案
4. 工控设备安全防护的具体对象,大致可分为()。
传感装置
测控设备
通信设备
控制设备
答案:关注公众号【飞鸟搜题】查看答案
5. 可以将工控系统安全综合防护分为逻辑递进的多个阶段:工控系统基础架构安全、()。
工控系统被动防御
工控系统主动防御
工控系统智能分析
工控系统反制攻击
答案:关注公众号【飞鸟搜题】查看答案
6. 工控入侵检测与入侵防御产品的关键技术有:()。
静态分析
特征匹配
异常检测
滥用检测
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。