網(wǎng)絡(luò)與信息安全管理員理論試題及答案

網(wǎng)絡(luò)與信息安全管理員（工業(yè)互聯(lián)網(wǎng)安全）

一、單選題

1.中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)

施（）和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家數(shù)據(jù)

安全工作協(xié)調(diào)機(jī)制。（）［單選題］*

A、網(wǎng)絡(luò)安全法

B、數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)

C、國家數(shù)據(jù)安全戰(zhàn)略V

D、數(shù)據(jù)安全法

2，《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、

計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。（）［單選題］*

A、網(wǎng)絡(luò)安全應(yīng)急演練方案

B、網(wǎng)絡(luò)安全規(guī)章制度V

C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

D、網(wǎng)絡(luò)安全事件補(bǔ)救措施

3,根據(jù)《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)管理辦法》要求，標(biāo)識(shí)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全防護(hù)技術(shù)

手段，依法記錄并留存標(biāo)識(shí)注冊(cè)日志、標(biāo)識(shí)解析日志、維護(hù)日志和變更記錄，各日志留存時(shí)

長不少于（）個(gè)月，保障標(biāo)識(shí)服務(wù)的質(zhì)量和標(biāo)識(shí)服務(wù)系統(tǒng)安全（）［單選題］*

A、3

B、6V

C、9

D、12

4.（）的正式印發(fā)，成為我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。（）［單選題］*

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《關(guān)于深化"互聯(lián)網(wǎng)+先進(jìn)制造業(yè)"發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》V

C、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2021-2023年）》

D、《推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》

5.在下列標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是，（）［單選題］*

A、GB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求V

B、GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

C、GB/Z41288-2022信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

D、YC/T580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范

6.以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》所規(guī)定的

信息安全事件類型的是。①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事

件。（）［單選題］*

A、①②

B、①③④

C、①②④

D、①②③④V

7.”工業(yè)互聯(lián)網(wǎng)”的概念首次是由（）提出。（）［單選題］*

A、微軟公司

B、華為公司

C、英特爾公司

D、通用電氣公司V

8.P2DR模型建立在基于時(shí)間的安全理論基礎(chǔ)之上，將網(wǎng)絡(luò)安全的實(shí)施分為防護(hù)、檢測(cè)

和（）三個(gè)階段。（）［單選題］*

A、評(píng)估

B、響應(yīng)V

C、應(yīng)急

D、溯源

9.IATF（信息技術(shù)保障框架）提出保障信息系統(tǒng)安全應(yīng)具備的三個(gè)核心要素包括人、技術(shù)

和（）［單選題］*

A、環(huán)境

B、設(shè)備

C、規(guī)范

D、操作V

10.工業(yè)互聯(lián)網(wǎng)安全框架中（）視角涵蓋設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)五大安全重點(diǎn)。

（）［單選題］*

A、防護(hù)對(duì)象視角V

B、防護(hù)措施視角

C、防護(hù)管理視角

D、防護(hù)流程視角

11.DES是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為（）位的數(shù)據(jù)塊，其中一部

分用作奇偶校驗(yàn)，剩余部分作為密碼的長度。（）［單選題］*

A、56位

B、64位V

C、112位

D、128位

12.關(guān)于防火墻的部署位置，正確的是（）［單選題］*

A、只需要在與Internet相連接的出入口設(shè)置

B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置V

C、需要在出入口和網(wǎng)段之間進(jìn)行部署

D、只需在DMZ區(qū)部署

13.以下哪項(xiàng)不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應(yīng)采取的措施（）［單選題］*

A、加裝門禁卡

B、加裝溫濕度計(jì)

C、部署態(tài)勢(shì)感知系統(tǒng)V

D、安裝視頻監(jiān)控系統(tǒng)

14.以下屬于對(duì)智能設(shè)備固件進(jìn)行安全加固的措施的是（）［單選題］*

A、漏洞掃描

B、加裝安全芯片V

C、出廠前檢測(cè)

D、數(shù)據(jù)傳輸鏈路加密

15.關(guān)于控制協(xié)議Modbus的安全缺陷，哪-項(xiàng)是錯(cuò)誤的（）［單選題］*

A、沒有認(rèn)證機(jī)制

B、沒有終端加密

C、沒有數(shù)據(jù)加密

D、沒有消息檢驗(yàn)V

16.以下哪項(xiàng)措施無法提升SCADA系統(tǒng)中監(jiān)控軟件的安全防護(hù)水平（）［單選題］*

A、為運(yùn)行監(jiān)控軟件的主機(jī)的操作系統(tǒng)安裝防病毒軟件

B、及時(shí)備份監(jiān)控軟件數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)

C、為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能

D、為運(yùn)行監(jiān)控軟件的主機(jī)所在的房間加裝視頻安防系統(tǒng)V

17.防火墻按照其工作原理可劃分為（）［單選題］*

A、獨(dú)立式防火墻和集成式防火墻

B、網(wǎng)絡(luò)防火墻和主機(jī)防火墻

C、包過濾防火墻、代理防火墻和狀態(tài)檢測(cè)防火墻V

D、軟件防火墻和硬件防火墻

18.Zigbee具有三級(jí)安全模式，其數(shù)據(jù)加密標(biāo)準(zhǔn)是（）［單選題］*

A、DES

B、3DES

C、AES64

D、AES128V

19.以下不屬于工業(yè)互聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)施層安全防護(hù)范圍的是（）［單選題］*

A、操作系統(tǒng)安全

B、網(wǎng)絡(luò)通信設(shè)備安全

C、磁盤陣列設(shè)備安全

D、數(shù)據(jù)建模服務(wù)安全V

20.以下哪項(xiàng)是無法通過移動(dòng)應(yīng)用加固可以解決的安全問題（）［單選題］*

A、二次打包

B、惡意篡改

C、權(quán)限濫用V

D、代碼破解

21.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)（）進(jìn)行保護(hù)。（）［單選題］*

A、國家要求V

B、省份要求

C、行業(yè)要求

D、企業(yè)要求

22.下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是（）［單選題］*

A、單向性

B、無殘留

C、易于實(shí)現(xiàn)

D、雙向性V

23.以下屬于工業(yè)互聯(lián)網(wǎng)安全策略需闡述的內(nèi)容的是（）［單選題］*

A、管理辦法

B、防護(hù)范圍V

C、操作規(guī)范.

D、處罰條例

24.對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)，其保密性、完整性、可用性按照重要程度由高到低依次

為（）［單選題］*

A、保密性、完整性、可用性

B、可用性、完整性、保密性V

C、完整性、可用性、保密性

D、可用性、保密性、完整性

25.企業(yè)內(nèi)部建設(shè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)在運(yùn)行過程中應(yīng)配備系統(tǒng)管理員、（）

和安全管理員。［單選題］*

A、運(yùn)維管理員.

B、測(cè)試管理員

C、數(shù)據(jù)管理員

D、審計(jì)管理員V

26.關(guān)于工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中安全相關(guān)崗位人員管理的要求，不正確的是（）［單

選題］*

A、平臺(tái)安全管理員和系統(tǒng)管理員不能由一人兼任V

B、平臺(tái)開發(fā)人員不能兼任安全管理員、系統(tǒng)管理員

C、平臺(tái)系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作

D、平臺(tái)數(shù)據(jù)庫管理員在對(duì)平臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行全量備份時(shí)，應(yīng)保證至少兩人同時(shí)

在場(chǎng)

27.工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施應(yīng)與業(yè)務(wù)建設(shè)過程同步規(guī)劃、同步建設(shè)。（）［單選題］*

A、同步設(shè)計(jì)

B、同步開發(fā)

C、同步測(cè)試

D、同步使用V

28.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原理不包括以下哪項(xiàng)（）［單選題］*

A、縱深防御

B、網(wǎng)絡(luò)分區(qū)

C、彈性設(shè)計(jì)

D、絕對(duì)安全V

29.以下屬于漏洞掃描工具的是（）［單選題］*

A、Nmap

B、OpenVASV

C、Snort

D、WireShark

30.商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當(dāng)經(jīng)（）對(duì)該商用密碼

服

務(wù)認(rèn)證合格。（）［單選題］*

A、商用密碼認(rèn)證機(jī)構(gòu)V

B、專用密碼認(rèn)證機(jī)構(gòu)

C、普通密碼認(rèn)證機(jī)構(gòu)

D、核心密碼認(rèn)證機(jī)構(gòu)

31.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)生命周期風(fēng)險(xiǎn)中，數(shù)據(jù)處理階段面臨的風(fēng)險(xiǎn)主要是（）［單選題］*

A、處理過程中的惡意操作，缺少命令自動(dòng)審批機(jī)制，治理流程脫管，隱私泄密風(fēng)險(xiǎn)V

B、數(shù)據(jù)保護(hù)措施與敏感級(jí)別不匹配，統(tǒng)一訪問控制機(jī)制存在短板，運(yùn)營/運(yùn)維人員拖庫

撞庫風(fēng)險(xiǎn)

C、明文傳輸、內(nèi)容嗅探、內(nèi)容截取、內(nèi)容篡改等風(fēng)險(xiǎn)

D、未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)破壞及篡改、明文存儲(chǔ)等風(fēng)險(xiǎn)

32.開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估評(píng)測(cè)工作，組建評(píng)估團(tuán)隊(duì)人數(shù)建議為（）［單選題］*

A、1-2人

B、2-3人

C、3-5人V

D、7-10人

33.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)預(yù)警主要包含哪些內(nèi)容（）［單選題］*

A、安全漏洞預(yù)警

B、威脅情報(bào)預(yù)警

C、用戶行為基線

D、以上都是V

34.在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)體系建設(shè)方面我國采取的是“部-省一（）"三級(jí)聯(lián)動(dòng)的

體系。（）［單選題］*

A、市

B、行業(yè)

C、協(xié)會(huì)

D、企業(yè)V

35.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的"黃金時(shí)間窗口”是（）［單選題］*

A、24小時(shí)

B、48小時(shí)

C、72小時(shí)V

D、96小時(shí)

36.”下列哪項(xiàng)不屬于工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)流程抑制階段應(yīng)采取的措施（）［單選題］*

A、控制事件蔓延

B、日常運(yùn)維監(jiān)控V

C、抑制響應(yīng)

D、抑制監(jiān)測(cè)

37.目前威脅信息的用途日趨廣泛，以下不屬于其用途的是（）［單選題］*

A、安全體系建設(shè)與完善

B、攻擊檢測(cè)與防御

C、安全部門匯報(bào)V

D、安全事件分析及響應(yīng)

38.威脅信息是種基于證據(jù)的知識(shí)，它就網(wǎng)絡(luò)資產(chǎn)可能存在或出現(xiàn)的風(fēng)險(xiǎn)、威脅，給

出了相關(guān)聯(lián)的場(chǎng)景、機(jī)制、指標(biāo)、內(nèi)涵及可行的建議等，可為企業(yè)響應(yīng)相關(guān)威脅或風(fēng)險(xiǎn)提供

決策信息，但在威脅信息共享的過程中也需考慮對(duì)信息的敏感性保護(hù)，以下屬于Web攻擊

威脅信息中不可提供的是（）［單選題］*

A、IP

B、URL

C、域名

D、口令V

39.工業(yè)互聯(lián)網(wǎng)安全審計(jì)的作用不包括（）［單選題］*

A、為網(wǎng)絡(luò)故障提供準(zhǔn)確的故障定位和責(zé)任定位

B、實(shí)現(xiàn)充分隔離，防止蠕蟲病毒等安全