網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案_第1頁
網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案_第2頁
網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案_第3頁
網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案_第4頁
網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)一、單選題1.中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào),研究制定、指導(dǎo)實(shí)施()和有關(guān)重大方針政策,統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作,建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。()[單選題]*A、網(wǎng)絡(luò)安全法B、數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)C、國家數(shù)據(jù)安全戰(zhàn)略√D、數(shù)據(jù)安全法2,《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定(),及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。()[單選題]*A、網(wǎng)絡(luò)安全應(yīng)急演練方案B、網(wǎng)絡(luò)安全規(guī)章制度√C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、網(wǎng)絡(luò)安全事件補(bǔ)救措施3,根據(jù)《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)管理辦法》要求,標(biāo)識(shí)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全防護(hù)技術(shù)手段,依法記錄并留存標(biāo)識(shí)注冊(cè)日志、標(biāo)識(shí)解析日志、維護(hù)日志和變更記錄,各日志留存時(shí)長(zhǎng)不少于()個(gè)月,保障標(biāo)識(shí)服務(wù)的質(zhì)量和標(biāo)識(shí)服務(wù)系統(tǒng)安全()[單選題]*A、3B、6√C、9D、124.()的正式印發(fā),成為我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。()[單選題]*A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》√C、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2021-2023年)》D、《推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》5.在下列標(biāo)準(zhǔn)中,屬于強(qiáng)制性標(biāo)準(zhǔn)的是,()[單選題]*A、GB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求√B、GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求C、GB/Z41288-2022信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則D、YC/T580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范6.以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》所規(guī)定的信息安全事件類型的是。①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件。()[單選題]*A、①②B、①③④C、①②④D、①②③④√7.“工業(yè)互聯(lián)網(wǎng)”的概念首次是由()提出。()[單選題]*A、微軟公司B、華為公司C、英特爾公司D、通用電氣公司√8.P2DR模型建立在基于時(shí)間的安全理論基礎(chǔ)之上,將網(wǎng)絡(luò)安全的實(shí)施分為防護(hù)、檢測(cè)和()三個(gè)階段。()[單選題]*A、評(píng)估B、響應(yīng)√C、應(yīng)急D、溯源9.IATF(信息技術(shù)保障框架)提出保障信息系統(tǒng)安全應(yīng)具備的三個(gè)核心要素包括人、技術(shù)和()[單選題]*A、環(huán)境B、設(shè)備C、規(guī)范D、操作√10.工業(yè)互聯(lián)網(wǎng)安全框架中()視角涵蓋設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)五大安全重點(diǎn)。()[單選題]*A、防護(hù)對(duì)象視角√B、防護(hù)措施視角C、防護(hù)管理視角D、防護(hù)流程視角11.DES是一種數(shù)據(jù)分組的加密算法,它將數(shù)據(jù)分成長(zhǎng)度為()位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度。()[單選題]*A、56位B、64位√C、112位D、128位12.關(guān)于防火墻的部署位置,正確的是()[單選題]*A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置√C、需要在出入口和網(wǎng)段之間進(jìn)行部署D、只需在DMZ區(qū)部署13.以下哪項(xiàng)不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應(yīng)采取的措施()[單選題]*A、加裝門禁卡B、加裝溫濕度計(jì)C、部署態(tài)勢(shì)感知系統(tǒng)√D、安裝視頻監(jiān)控系統(tǒng)14.以下屬于對(duì)智能設(shè)備固件進(jìn)行安全加固的措施的是()[單選題]*A、漏洞掃描B、加裝安全芯片√C、出廠前檢測(cè)D、數(shù)據(jù)傳輸鏈路加密15.關(guān)于控制協(xié)議Modbus的安全缺陷,哪-項(xiàng)是錯(cuò)誤的()[單選題]*A、沒有認(rèn)證機(jī)制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗(yàn)√16.以下哪項(xiàng)措施無法提升SCADA系統(tǒng)中監(jiān)控軟件的安全防護(hù)水平()[單選題]*A、為運(yùn)行監(jiān)控軟件的主機(jī)的操作系統(tǒng)安裝防病毒軟件B、及時(shí)備份監(jiān)控軟件數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)C、為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能D、為運(yùn)行監(jiān)控軟件的主機(jī)所在的房間加裝視頻安防系統(tǒng)√17.防火墻按照其工作原理可劃分為()[單選題]*A、獨(dú)立式防火墻和集成式防火墻B、網(wǎng)絡(luò)防火墻和主機(jī)防火墻C、包過濾防火墻、代理防火墻和狀態(tài)檢測(cè)防火墻√D、軟件防火墻和硬件防火墻18.Zigbee具有三級(jí)安全模式,其數(shù)據(jù)加密標(biāo)準(zhǔn)是()[單選題]*A、DESB、3DESC、AES64D、AES128√19.以下不屬于工業(yè)互聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)施層安全防護(hù)范圍的是()[單選題]*A、操作系統(tǒng)安全B、網(wǎng)絡(luò)通信設(shè)備安全C、磁盤陣列設(shè)備安全D、數(shù)據(jù)建模服務(wù)安全√20.以下哪項(xiàng)是無法通過移動(dòng)應(yīng)用加固可以解決的安全問題()[單選題]*A、二次打包B、惡意篡改C、權(quán)限濫用√D、代碼破解21.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)()進(jìn)行保護(hù)。()[單選題]*A、國家要求√B、省份要求C、行業(yè)要求D、企業(yè)要求22.下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是()[單選題]*A、單向性B、無殘留C、易于實(shí)現(xiàn)D、雙向性√23.以下屬于工業(yè)互聯(lián)網(wǎng)安全策略需闡述的內(nèi)容的是()[單選題]*A、管理辦法B、防護(hù)范圍√C、操作規(guī)范.D、處罰條例24.對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù),其保密性、完整性、可用性按照重要程度由高到低依次為()[單選題]*A、保密性、完整性、可用性B、可用性、完整性、保密性√C、完整性、可用性、保密性D、可用性、保密性、完整性25.企業(yè)內(nèi)部建設(shè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)在運(yùn)行過程中應(yīng)配備系統(tǒng)管理員、()和安全管理員。[單選題]*A、運(yùn)維管理員.B、測(cè)試管理員C、數(shù)據(jù)管理員D、審計(jì)管理員√26.關(guān)于工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中安全相關(guān)崗位人員管理的要求,不正確的是()[單選題]*A、平臺(tái)安全管理員和系統(tǒng)管理員不能由一人兼任√B、平臺(tái)開發(fā)人員不能兼任安全管理員、系統(tǒng)管理員C、平臺(tái)系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作D、平臺(tái)數(shù)據(jù)庫管理員在對(duì)平臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行全量備份時(shí),應(yīng)保證至少兩人同時(shí)在場(chǎng)27.工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施應(yīng)與業(yè)務(wù)建設(shè)過程同步規(guī)劃、同步建設(shè)。()[單選題]*A、同步設(shè)計(jì)B、同步開發(fā)C、同步測(cè)試D、同步使用√28.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原理不包括以下哪項(xiàng)()[單選題]*A、縱深防御B、網(wǎng)絡(luò)分區(qū)C、彈性設(shè)計(jì)D、絕對(duì)安全√29.以下屬于漏洞掃描工具的是()[單選題]*A、NmapB、OpenVAS√C、SnortD、WireShark30.商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,應(yīng)當(dāng)經(jīng)()對(duì)該商用密碼服務(wù)認(rèn)證合格。()[單選題]*A、商用密碼認(rèn)證機(jī)構(gòu)√B、專用密碼認(rèn)證機(jī)構(gòu)C、普通密碼認(rèn)證機(jī)構(gòu)D、核心密碼認(rèn)證機(jī)構(gòu)31.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)生命周期風(fēng)險(xiǎn)中,數(shù)據(jù)處理階段面臨的風(fēng)險(xiǎn)主要是()[單選題]*A、處理過程中的惡意操作,缺少命令自動(dòng)審批機(jī)制,治理流程脫管,隱私泄密風(fēng)險(xiǎn)√B、數(shù)據(jù)保護(hù)措施與敏感級(jí)別不匹配,統(tǒng)--訪問控制機(jī)制存在短板,運(yùn)營(yíng)/運(yùn)維人員拖庫撞庫風(fēng)險(xiǎn)C、明文傳輸、內(nèi)容嗅探、內(nèi)容截取、內(nèi)容篡改等風(fēng)險(xiǎn)D、未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)破壞及篡改、明文存儲(chǔ)等風(fēng)險(xiǎn)32.開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估評(píng)測(cè)工作,組建評(píng)估團(tuán)隊(duì)人數(shù)建議為()[單選題]*A、1-2人B、2-3人C、3-5人√D、7-10人33.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)預(yù)警主要包含哪些內(nèi)容()[單選題]*A、安全漏洞預(yù)警B、威脅情報(bào)預(yù)警C、用戶行為基線D、以上都是√34.在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)體系建設(shè)方面我國采取的是“部-省一()”三級(jí)聯(lián)動(dòng)的體系。()[單選題]*A、市B、行業(yè)C、協(xié)會(huì)D、企業(yè)√35.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的“黃金時(shí)間窗口”是()[單選題]*A、24小時(shí)B、48小時(shí)C、72小時(shí)√D、96小時(shí)36."下列哪項(xiàng)不屬于工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)流程抑制階段應(yīng)采取的措施()[單選題]*A、控制事件蔓延B、日常運(yùn)維監(jiān)控√C、抑制響應(yīng)D、抑制監(jiān)測(cè)37.目前威脅信息的用途日趨廣泛,以下不屬于其用途的是()[單選題]*A、安全體系建設(shè)與完善B、攻擊檢測(cè)與防御C、安全部門匯報(bào)√D、安全事件分析及響應(yīng)38.威脅信息是-"種基于證據(jù)的知識(shí),它就網(wǎng)絡(luò)資產(chǎn)可能存在或出現(xiàn)的風(fēng)險(xiǎn)、威脅,給出了相關(guān)聯(lián)的場(chǎng)景、機(jī)制、指標(biāo)、內(nèi)涵及可行的建議等,可為企業(yè)響應(yīng)相關(guān)威脅或風(fēng)險(xiǎn)提供決策信息,但在威脅信息共享的過程中也需考慮對(duì)信息的敏感性保護(hù),以下屬于Web攻擊威脅信息中不可提供的是()[單選題]*A、IPB、URLC、域名D、口令√39.工業(yè)互聯(lián)網(wǎng)安全審計(jì)的作用不包括()[單選題]*A、為網(wǎng)絡(luò)故障提供準(zhǔn)確的故障定位和責(zé)任定位B、實(shí)現(xiàn)充分隔離,防止蠕蟲病毒等安全威脅通過網(wǎng)絡(luò)向不同用戶擴(kuò)散√C、通過改進(jìn)降低或杜絕同類事

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論