2020工控安全培训测试题.docx
- 文档编号:30780655
- 上传时间:2023-09-04
- 格式:DOCX
- 页数:17
- 大小:20.42KB
2020工控安全培训测试题.docx
《2020工控安全培训测试题.docx》由会员分享,可在线阅读,更多相关《2020工控安全培训测试题.docx(17页珍藏版)》请在冰豆网上搜索。
2020年工控安全产品培训随堂小测试
一、单选题(每题1.5分,共40题)
1.工控安全的市场需求日益强烈,以下说法错误的是:
()*
A.在工业4.0、两化融合的大趋势下,工业控制系统逐步走向开放。
B.针对工业控制网络的安全威胁、攻击手段日趋增多。
C.政策法规中对关键信息基础设施的安全防护提出明确要求。
D.当前工业企业技术人员的信息安全风险意识充足。
2.关于工控系统的特殊性描述不正确的是:
()*
A.工控系统对稳定性要求较高
B.网络通讯协议不同,大量的工控系统采用私有协议
C.安全防护要求一般,可以通过补丁升级来解决安全问题
D.网络结构和行为相对稳定,不会频繁变动调整
3.工业控制系统信息安全是针对工业控制系统的信息保护而言的,其信息安全的基本需求优先级由低到高顺序正确的是:
()*
A.保密性→完整性→可用性
B.保密性→可用性→完整性
C.可用性→保密性→完整性
D.可用性→完整性→保密性
4.在工控主机安全软件(国标研究项目)中主要的工控安全特色功能有:
()*
A.应用程序白名单
B.脚本白名单
C.移动存储设备白名单
D.以上都是
5.以下哪部标准规范明确提出了要在工业主机上采用程序白名单软件?
()*
A、《工业控制系统信息安全防护指南》
B、《信息安全技术网络安全等级保护基本要求》
C、《中华人民共和国网络安全法》
D、《工业控制系统信息安全事件应急管理工作指南》
6.杀毒软件不适应与工业控制系统操作站的安全防护,原因错误的是:
()*
A.杀毒软件与工控软件经常存在兼容性问题
B.杀毒软件操作复杂,操作站安装困难
C.病毒库需要不定期的经常更新
D.杀毒软件对新病毒的处理总是滞后的
7.DCS是以微处理器和网络为基础的集中分散型控制系统,它包括了①操作员站②工程师站、③监控计算机④现场控制站⑤数据采集站⑥通讯系统。
()*
A.①②③④⑤⑥
B.①②③④
C.②③④⑤
D.①②③④⑤
8.从系统分层的角度来看,下列层次不属于工业控制系统领域的是:
()*
A.过程监控层
B.现场控制层
C.现场设备层
D.企业管理层
9.下列哪些系统或者设备不属于工业控制领域的范畴:
()*
A.DCS
B.SCADA
C.ERP
D.PLC
10.《中华人民共和国网络安全法》正式施行是在?
()*
A.2016年11月7日
B.2017年11月7日
C.2016年6月1日
D.2017年6月1日
11.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》什么时候开始正式实施?
()*
A、2019年10月01日
B、2019年05月13日
C、2019年12月01日
D、2019年12月03日
12.等级保护流程的规定动作不包含以下哪个过程?
()*
A.定级
B.备案
C.监督检查
D.风险评估
13.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。
()*
A.经济价值经济损失
B.重要程度危害程度
C.经济价值危害程度
D.重要程度经济损失
14.《中华人民共和国网络安全法》第59条规定:
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、低三十八条安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或导致危害网络安全等后果的,处()罚款;对直接负责的主管人员处一万元以上十万元以下罚款。
()*
A.十万元以上一百万元以下
B.五十万元以上
C.十万元以上五十万元以下
D.一百万元以上
15.?
工控主机卫士网络锁定的目的是()*
A.防止恶意程序在主机之间的扩散传播
B.禁止一切网络连接
C.建立可执行程序的白名单库
D.为安装杀毒软件做准备
16.下列关于工控漏洞挖掘平台产品定位描述正确的是:
()*
A.是一款网络攻击检测设备
B.是一款恶意流量监测设备
C.是一款漏洞发现与挖掘设备
D.是一款病毒及木马监测设备
17.以下哪项不是我司工控等保检查工具箱的优势?
。
()*
A资产及漏洞识别能力强
B完备的检查工具
C使用国产自主可控的查毒引擎
D网站的多维度检查
18.工控等保检查工具箱划分()版本。
()*
A.公安版、测评版、自查版
B.监管版、测评版、自查版
C.公安版、测评版
D.监管版、测评版
19.以下哪项是工控等保检查工具箱的优势?
()*
A资产及漏洞识别能力强
B完备的检查工具
C使用国产自主可控的查毒引擎
D以上都是
20.防火墙产品包含以下哪些:
()*
A.工业互联防火墙
B.工业防火墙
C.工业交换防火墙
D.以上都是
21.工业交换防火墙的功能包括();()*
A地址转换NAT
B二层交换机功能
C工业协议识别
D以上都是
22.以下哪项是不能使用在风险评估工具中:
()*
A.工控漏洞扫描平台
B.工业检测与审计
C.防火墙
D.等保工具箱
23.下列关于护网行动描述正确的是()*
A.自2016年开始,每年都举行的实战攻防对抗活动
B.护网行动涉及范围逐年扩大
C.涉及交通、铁路、民航、能源、工信、新闻广电、电信运营等很多行业和领域
D.以上都正确
24.护网一体机由哪些个功能模块组成()*
A.流量分析、漏扫扫描、威胁情报、入侵检测、网络行为分析(UEBA)、病毒检测、沙箱行为检测
B.流量分析、漏扫扫描、威胁情报、入侵检测
C.漏扫扫描、威胁情报、入侵检测、网络行为分析(UEBA)
D.入侵检测、网络行为分析(UEBA)、病毒检测、沙箱
25.下列关于护网一体机描述正确的是()*
A.基于蓝方攻击目标,对蓝方各个阶段的攻击采用多引擎交叉检测
B.对蓝方攻击的检测预警可有效帮助红方企业调度防护资源应对
C.在蓝方部署“空降师”(木马/后门)之前,可检测发现超过90%的攻击行为
D.以上都正确
26.网络威胁感知系统在方案中的核心价值()*
A.识别网络中已知威胁
B.识别网络中已知或未知威胁
C.识别网络内部的病毒
D.进行边界防护
27.工业安全运营中心是一套态势感知方案,一般情况下应该具备哪些业务单元:
()*
A.风险评估、安全防御、安全审计
B.监测采集、分析理解、感知预测
C.策略编排、主动监测、安全响应
D.监测采集、主动防御、响应处置
28.一般情况下工业安全运营中心应实现多层态势感知,他们是:
()*
A.基于生产网络内部的安全态势
B.基于生产网络边界的攻击态势
C.基于互联网空间设备暴露态势
D.以上都是
29.一般情况下工业安全运营中心在内部安全态势感知上要开展多重监测,他们是:
()*
A.基于区域边界的安全监测
B.基于网络通信的安全监测
C.基于计算环境的安全监测
D.以上都是
30.以下哪项不属于PDCA的工业控制系统安全防护体系?
()*
A.P-安全规划
B.D-安全建设
C.C-评估检查
D.A-安全追溯
31.以下哪项不属于典型安全风险评估的三要素()*
A.资产
B.威胁
C.网络
D.脆弱性
32.?
等保标准中,“一个中心,三重防护”中“一个中心”指的是。
()*
A.安全管理中心
B.安全物理环境
C.安全计算环境
D.以上都是
33.下面对以基于以“白环境”为核心的安全整体解决方案的优势描述错误的是:
*
A.变被动防御为主动防护
B.相比于“黑名单”技术兼容性更好,更适用于工业现场
C.适用于灵活的系统环境
D.可以有效的减轻运维工作量
34.基于以“白环境”为核心的行业安全整体解决方案除了参考本行业的要求外,还参考了以下哪些标准依据?
()*
A.《信息安全技术网络安全等级保护基本要求》
B.《信息系统安全等级保护实施指南》
C.《工业控制系统信息安全防护指南》
D.以上都是
35.《电力监控系统安全防护总体方案》(国能安全【2015】36号),以“____、____、____、____”为原则,提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案,综合采用防火墙、入侵检测、主机加固、病毒防护、日志审计、统一管理等多种手段,为二次系统的安全稳定运行提供可靠环境。
()*
A.安全分区设备专用横向隔离纵向认证
B.安全分区网络专用横向认证纵向隔离
C.安全分区网络专用横向隔离纵向认证
D.安全审计网络专用横向隔离纵向认证
36.电力监控系统的生产控制大区的安全II区指的是()*
A.非控制区
B.安全区
C.非安全区
D.控制区
37.?
在工控系统中对所有的网络设备、主机设备及应用系统进行安全运维管理;同时,支持对运维全过程进行审计的产品是。
()*
A.安全运维管理系统
B.工控网络监测与审计系统
C.统一安全管理平台
D.日志审计与分析系统
38.卷烟厂制丝集控系统中,现场控制层分为控制网与管理网;以下不属于管理网的主要功能是:
()*
A.数据交换与报警管理
B.生产工艺管理
C.质量管理
D.设备及系统管理
39.以下关于燃气、水务行业工业控制系统安全防护建设的描述,错误的是()*
A.燃气、水务行业属于关键信息基础设施,需要按照等级保护等规范进行安全防护建设;
B.风险评估分析是对燃气SCADA系统网络内各资产进行安全管理的先决条件,其目的在于识别和评估不同用户所面临的危害和风险;
C.工业控制系统安全防护一般采用“先边界安全加固、后深入内部防护”的原则;
D.工业控制系统网络安全防护只需要加强防护技术措施建设,不需要过多考虑安全管理制度建设。
40.在汽车制造企业中,最小安全区域划分的原则是:
()*
A.以每个车间为一个安全域
B.以每个汇聚交换机为一个安全域
C.以每条生产线为安全域
D.工厂作为一个安全域
二、多选题(每题2分,共15题)
41.网络安全主管单位的是?
()*?
【多选题】
A、网信办
B、工信部
C、财政部
D、公安部
42.以下哪些国家标准已经发布实施?
()*?
【多选题】
A、信息安全技术工业控制系统信息安全分级规范
B、信息安全技术网络安全等级保护基本要求
C、信息安全技术工业控制系统风险评估实施指南
D、信息安全技术工业控制系统安全控制应用指南
43.工业控制系统常见的攻击入侵途径包含有:
()*?
【多选题】
A.远程维护通道
B.移动存储介质
C.心怀不满的员工的恶意操作
D.企业办公网
44.以下哪些是主流的工控安全产品。
()*?
【多选题】
A.微隔离产品
B.工控安全隔离产品
C.工业防火墙
D.工控主机防护软件
45.电力监控系统中以下定级对象定义为3级的是。
()*?
【多选题】
A.火电厂监控(含燃气电厂)系统DCS(含辅机控制系统),单机容量200MW
B.水电厂梯级调度监控系统
C.风电场监控系统,风电厂总装机容量200MW及以上
D.光伏电站监控系统,光伏电站总装机容200MW及以上为3级
46.关于电力监控系统的安全分区,正确的有:
()*?
【多选题】
A. 安全一区与安全二区合称生产控制大区;
B. 安全一区与安全二区之间可以采用工业防火墙或电力专用单向隔离装置进行隔离;
C. 管理信息大区可以分为安全三区和安全四区,也可以不再细分安全区;
D. 火电厂的脱硫脱硝系统属于安全二区。
47.工控安全解决方案中提出的基于“白环境”的“一个中心、三重防护”中的“三重防护”指的是()*?
【多选题】
A.安全区域边界
B.安全计算环境
C.安全数据应用
D.安全通信网络
48.下列通信协议中,哪些是主要应用于工业控制系统?
()*?
【多选题】
A.HTTP
B.ModbusTCP
C.S7
D.EtherNET/IP
49.工控主机卫士和传统杀毒软件的区别包括()*?
【多选题】
A.工控主机卫士采用白名单技术,杀毒软件采用黑名单技术
B.不需要定期升级病毒库
C.杀毒软件不能用于工业控制网络
D.杀毒软件存在误杀,有可能破坏业务软件,造成生产中断
50.提出的“工控系统网络安全体系设计思路”,采纳了PDCA循环(戴明环)的设计思路,包括:
安全规划、安全建设、评估检查和安全运营,其中安全规划中涉及到如下哪些工作:
()*?
【多选题】
A、风险评估
B、差距分析
C、应急演练
D、明确目标
51.参照《国家网络安全检查操作指南》,以下哪些项属于关键信息基础设施行业范畴()*?
【多选题】
A.城市轨道交通
B.市政供水
C.市政燃气
D.农副食品加工
52.下列关于工控漏洞挖掘平台客户价值描述正确的是()*?
【多选题】
A.为开展工控系统安全审查相关工作提供专业工具支撑
B.有效提升工控设备的安全性,提高工控系统厂商在市场中的竞争力
C.有效补充安全监管、测评机构的漏洞发现能力
D.以上描述均不正确
53.工业安全运营中心合规、风险分析模块的主要功能是:
()*?
【多选题】
A.互联网安全态势
B.全网业务健康指数
C.等保合规量化判断
D.安全防护能力评估
54.下列技术中,属于工业防火墙的技术主要有()*?
【多选题】
A.支持基于白名单策略的访问控制,包括网络层和应用
B.工业控制协议过滤及深度包检测
C.支持OPC协议动态端口防护
D.网络地址转换(NAT)
55.以下描述对工控网络安全解决方案的特色及价值描述正确的是()*?
【多选题】
A.与现场业务系统高度兼容,对生产业务零影响
B.通过建立纵深安全防护技术体系,满足现场实际安全防护需求
C.高度合规,满足法律法规及行业规定
D.国产自主可控
三:
判断题(每题2分,共5题)
56.在没有工业协议的生产控制网里使用传统IT防火墙可以满足现场需求()*
A.正确
B.错误
57.针对工业控制系统的安全防护产品(如:
工业防火墙、工控网络安全审计产品)已经有相应的标准设计要求()*
A.正确
B.错误
58.相对于杀毒软件,工控主机卫士资源占用小,无需频繁更新病毒库,对业务运行影响小。
()*
A.正确
B.错误
59.在卷烟厂的解决方案中,服务器主机主要采用虚拟化平台设计,所以只需要做好虚拟化平台的边界隔离防护,不需要对虚拟化平台上的主机(虚机)进行防护()
A.正确
B.错误
60.工业防火墙的三重固化包括访问控制白名单固化、工业协议自名单固化、业务白
名单固化。
()*
A.正确
B.错误
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2020 安全 培训 测试
![提示](https://static.bdocx.com/images/bang_tan.gif)