工業(yè)互聯(lián)網(wǎng)安全 拓展習(xí)題及答案 紀(jì)兆華

項目一工業(yè)互聯(lián)網(wǎng)設(shè)備安全配置一、單項選擇題（共20題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。（）作為工業(yè)互聯(lián)網(wǎng)三大體系之一，是工業(yè)互聯(lián)網(wǎng)的重要保障。網(wǎng)絡(luò)體系安全體系數(shù)據(jù)體系應(yīng)用體系【答案】：B下列選項中，哪個選項不屬于傳統(tǒng)互聯(lián)網(wǎng)安全中的攻擊對象（）。工業(yè)現(xiàn)場用戶終端信息服務(wù)系統(tǒng)網(wǎng)站【答案】：A下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)安全保障體系的內(nèi)容（）。設(shè)備安全控制安全環(huán)境安全數(shù)據(jù)安全【答案】：C在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入（）命令，可以查看指定用戶信息。systeminfonetusernetlocalgroupqueryuser【答案】：B在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入（）命令，可以查看操作系統(tǒng)的版本、架構(gòu)、補(bǔ)丁情況。netuserrouteprintqueryusersysteminfo【答案】：D在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入（）命令，可以查看密碼策略。Systeminfonetaccountsqueryuseripconfig/all【答案】：B在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入（）命令，可以查看最近登錄信息。queryuseripconfig/allnetuesrnetaccounts【答案】：A下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)安全框架中防護(hù)措施視覺所涵蓋的內(nèi)容（）。威脅防護(hù)檢測感知風(fēng)險評估處置恢復(fù)【答案】：C下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)安全框架的體系組成（）。防護(hù)網(wǎng)絡(luò)防護(hù)對象防護(hù)措施防護(hù)管理【答案】：A在Linux操作系統(tǒng)中，輸入（）命令，可以查看內(nèi)核版本及架構(gòu)。lsb_releaseuname-apsauxuname-mrs【答案】：D在Linux操作系統(tǒng)中，輸入（）命令，可以查看系統(tǒng)進(jìn)程信息。hostnameuname-apsauxlsb_release【答案】：C在Linux操作系統(tǒng)中，輸入（）命令，可以查看系統(tǒng)通信配置。hostnamenetstatroutewhoami【答案】：B在Linux操作系統(tǒng)中，輸入（）命令，可以查看當(dāng)前用戶。routenetstathostnamewhoami【答案】：D（）堪稱物理安全乃至整個工業(yè)互聯(lián)網(wǎng)安全的最基本保障。設(shè)備安全控制安全環(huán)境安全數(shù)據(jù)安全【答案】：D工業(yè)互聯(lián)網(wǎng)中的（）是其核心關(guān)鍵環(huán)節(jié)，也是工業(yè)互聯(lián)網(wǎng)的核心所在。設(shè)備安全通信數(shù)據(jù)【答案】：C（）是工業(yè)互聯(lián)網(wǎng)中各種設(shè)備運行、工業(yè)網(wǎng)絡(luò)連接、電力支持、工業(yè)數(shù)據(jù)及其儲存介質(zhì)等的安全要求。設(shè)備安全功能安全信息安全物理安全【答案】：A下列選項中，哪個選項屬于離線設(shè)備的安全分析（）。設(shè)備漏洞分析技術(shù)設(shè)備鑒別分析技術(shù)設(shè)備發(fā)現(xiàn)技術(shù)設(shè)備定位技術(shù)【答案】：A（）技術(shù)包括設(shè)備發(fā)現(xiàn)和定位技術(shù)，即如何有效地發(fā)現(xiàn)并定位不同類型地設(shè)備。設(shè)備安全分析在線設(shè)備安全分析離線設(shè)備安全分析查找設(shè)備【答案】：B下列選項中，哪個選項不屬于發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)設(shè)備的工具和軟件（）。潮汐ZoomeyeNmapGoogle【答案】：D下列選項中，哪個選項不屬于基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位的方法（）?；赪HOIS等級信息的定位方法基于主機(jī)名稱的定位方法基于設(shè)備型號的定位方法基于IP歷史位置分析的定位方法【答案】：C二、多項選擇題（共8題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。工業(yè)互聯(lián)網(wǎng)安全從互聯(lián)網(wǎng)視角看，安全主要保障（）。個性化定制網(wǎng)絡(luò)化協(xié)同工業(yè)控制設(shè)備服務(wù)化延伸【答案】：ABD以下選項中，哪些選項屬于工業(yè)領(lǐng)域的安全（）。信息安全環(huán)境安全功能安全物理安全【答案】：ACD下列選項中，哪些選項屬于工業(yè)互聯(lián)網(wǎng)安全框架中防護(hù)對象所包括的內(nèi)容（）。設(shè)備安全控制安全應(yīng)用安全環(huán)境安全【答案】：ABC下列選項中，哪些選項屬于工業(yè)網(wǎng)絡(luò)對通信具有的特殊要求（）。防護(hù)性實時性可用性可靠性【答案】：BCD下列選項中，哪些選項屬于在線設(shè)備的安全分析（）。設(shè)備漏洞分析技術(shù)設(shè)備鑒別分析技術(shù)設(shè)備發(fā)現(xiàn)技術(shù)設(shè)備定位技術(shù)【答案】：CD下列選項中，哪些選項屬于發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)設(shè)備的工具和軟件（）。潮汐ZoomeyeNmapGrassmarlin【答案】：ABCD下列選項中，哪些選項屬于基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位的方法（）。基于設(shè)備型號的定位方法基于WHOIS等記信息的定位方法基于主機(jī)名稱的定位方法基于IP歷史位置分析的定位方法【答案】：BCD下列選項中，哪些定位方法屬于定位信心度較高的定位方法（）?；赪HOIS登記信息的定位方法基于IP歷史位置分析的定位方法使用主機(jī)名稱的定位方法使用IP塊特征分析的定位方法【答案】：BD三、判斷題（共8題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。工業(yè)互聯(lián)網(wǎng)安全從工業(yè)視角看，安全和重點是保護(hù)智能化生產(chǎn)的連續(xù)性、可靠性，關(guān)注智有裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全。（）【答案】：√在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入queryuser命令,可以查看操作系統(tǒng)版本、架構(gòu)、補(bǔ)丁情況。（）【答案】：×在Windows操作系統(tǒng)中的“命令提示符”窗口中輸入netstat-ano命令,可以查看網(wǎng)絡(luò)服務(wù)。（）【答案】：√傳統(tǒng)工業(yè)控制系統(tǒng)安全主要關(guān)注功能安全和物理安全。（）【答案】：√工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施主要包括威脅防護(hù)、監(jiān)測感知和風(fēng)險評估三大環(huán)節(jié)。（）【答案】：×在Linux操作系統(tǒng)中，輸入psaux命令，可以查看內(nèi)核版本集架構(gòu)。（）【答案】：×在Linux操作系統(tǒng)中，輸入netstat命令，可以查看系統(tǒng)通信配置。（）【答案】：√離線設(shè)備安全分析的目的是進(jìn)行設(shè)備漏洞管理，包括對設(shè)備的硬件、固件、操作系統(tǒng)、軟件等的漏洞管理。（）【答案】：√四、簡答題（共3題）什么是工業(yè)互聯(lián)網(wǎng)安全？【答案】：工業(yè)互聯(lián)網(wǎng)安全可以從工業(yè)和互聯(lián)網(wǎng)兩個視角分析，從工業(yè)視角看，安全和重點是保護(hù)智能化生產(chǎn)的連續(xù)性、可靠性，關(guān)注智有裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；從互聯(lián)網(wǎng)視角看，安全主要保障個性化定制、網(wǎng)絡(luò)化協(xié)同及服務(wù)化延伸等，以提供持續(xù)的服務(wù)能力，防止重要數(shù)據(jù)泄露。工業(yè)互聯(lián)網(wǎng)安全框架的防護(hù)對象包括哪些？【答案】：工業(yè)互聯(lián)網(wǎng)安全框架的防護(hù)對象主要包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全五大防護(hù)對象。什么是工業(yè)設(shè)備的物理安全？【答案】：物理安全涵蓋設(shè)備安全和環(huán)境安全，涉及支撐工業(yè)互聯(lián)網(wǎng)運行的所有硬件設(shè)施的安全，包括現(xiàn)場及運算環(huán)境、各種工業(yè)和IT設(shè)備以及存儲介質(zhì)等。工業(yè)互聯(lián)網(wǎng)中的各種系統(tǒng)總是通過某種方式在物理設(shè)備上運行，所以，物理安全的保護(hù)是整個工業(yè)互聯(lián)網(wǎng)安全的基石。項目二工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全配置一、單項選擇題（共12題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。工業(yè)現(xiàn)場通信大量采用（），無法從機(jī)制上保證通信雙方不在同一時刻發(fā)送信息。半單工機(jī)制全單工機(jī)制半雙工機(jī)制全雙工機(jī)制【答案】：C工業(yè)以太環(huán)境中，多采用工業(yè)以太網(wǎng)協(xié)議來通信，而基于串行通信鏈路生產(chǎn)線上，則多采用（）協(xié)議。TCP/IP協(xié)議OLE協(xié)議RS232/422/485協(xié)議ProFinet協(xié)議【答案】：C下列選項中，哪個選項屬于工業(yè)物聯(lián)網(wǎng)的主流通信協(xié)議（）。OLE協(xié)議TCP/IP協(xié)議RS232/422/485協(xié)議ProFinet協(xié)議【答案】：BKali是專門用于滲透測試的（）操作系統(tǒng)。WindowsLinuxUnixAndroid【答案】：B（）可對網(wǎng)絡(luò)中的在線設(shè)備進(jìn)行漏洞掃描。工控安全審計平臺工控安全加固系統(tǒng)工業(yè)防火墻工業(yè)漏洞管理平臺【答案】：B（）是對客體賦予一個安全敏感度標(biāo)簽，憑此標(biāo)簽來表征安全分級。多級安全策略最小特權(quán)原則最小泄露原則單級安全策略【答案】：A工業(yè)網(wǎng)絡(luò)訪問控制中最重要的是確定（）。資源授權(quán)登錄控制訪問權(quán)限授權(quán)核查【答案】：C在現(xiàn)場長期應(yīng)用的工業(yè)防火墻，工作環(huán)境較為惡劣，必須具備工業(yè)環(huán)境（）?？煽啃赃m用性真實性兼容性【答案】：B（）可對網(wǎng)絡(luò)中的威脅進(jìn)行實時攔截并產(chǎn)生告警日志。工控安全審計平臺工控安全加固系統(tǒng)工控防火墻工控漏掃平臺【答案】：C下列選項中，哪個選項是部署于Web服務(wù)器與其客戶端之間的防火墻（）。安全域間工控防火墻現(xiàn)場工控防火墻Web應(yīng)用防火墻工業(yè)設(shè)備防火墻【答案】：C（）是工業(yè)防火墻的必備能力，可對各類蠕蟲、病毒、木馬、僵尸軟件等進(jìn)行查殺。安全域管理與訪問控制能力加密數(shù)據(jù)交換能力惡意代碼查殺能力狀態(tài)檢測能力【答案】：C下列選項中，哪個選項是關(guān)于工業(yè)互聯(lián)網(wǎng)安全措施的錯誤描述（）。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施是解決企業(yè)面臨的網(wǎng)絡(luò)安全威脅的手段。定期對工業(yè)互聯(lián)網(wǎng)中的各安全要素進(jìn)行監(jiān)測審計。定期對工業(yè)互聯(lián)網(wǎng)中的各安全要素進(jìn)行風(fēng)險評估。從工業(yè)互聯(lián)網(wǎng)的特征出發(fā)，通過現(xiàn)實與虛擬結(jié)合，綜合分析安全事件帶來的網(wǎng)絡(luò)安全威脅，結(jié)合安全防護(hù)策略，有效降低安全事件的威脅影響?！敬鸢浮浚築二、多項選擇題（共7題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。工業(yè)以太網(wǎng)環(huán)境中，多采用工業(yè)以太網(wǎng)協(xié)議來通信，而基于串行通信鏈路生產(chǎn)線上，則多采用（）協(xié)議。TCP/IP協(xié)議RS232協(xié)議RS422協(xié)議RS485協(xié)議【答案】：BCD下列選項中，哪些選項不屬于工業(yè)互聯(lián)網(wǎng)的主流通信協(xié)議（）。RS232協(xié)議Ipv4協(xié)議TCP/IP協(xié)議OPC協(xié)議【答案】：ABD制定并實施工業(yè)網(wǎng)絡(luò)訪問控制策略，需要根據(jù)（）來規(guī)范訪問主體、客體與訪問控制列表的關(guān)系。單擊安全策略最小特權(quán)原則最小泄露原則多級安全策略【答案】：BCD下列選項中，哪些選項屬于訪問權(quán)限取決的因素（）。用戶類型數(shù)據(jù)分類數(shù)據(jù)使用訪問規(guī)則【答案】：ABCD下列選項中，哪些選項屬于工業(yè)防火墻的分類（）。安全域間工業(yè)防火墻現(xiàn)場工控防火墻Web應(yīng)用防火墻工業(yè)設(shè)備防火墻【答案】：ABC下列選項中，哪些選項屬于工業(yè)防火墻的各方面能力需求（）。機(jī)械侵入能力氣候適應(yīng)能力電磁兼容能力機(jī)架規(guī)格需求及解決方案【答案】：ABCD以下關(guān)于工業(yè)互聯(lián)網(wǎng)安全措施的描述，正確的是？（）。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施是解決企業(yè)面臨的網(wǎng)絡(luò)安全威脅的手段。實時對工業(yè)互聯(lián)網(wǎng)中的各安全要素進(jìn)行監(jiān)測審計。實時對工業(yè)互聯(lián)網(wǎng)中的各安全要素進(jìn)行風(fēng)險評估。從工業(yè)互聯(lián)網(wǎng)的特征出發(fā)，通過現(xiàn)實與虛擬結(jié)合，綜合分析安全事件帶來的網(wǎng)絡(luò)安全威脅，結(jié)合安全防護(hù)策略，有效降低安全事件的威脅影響。【答案】：ABD三、判斷題（共6題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。工業(yè)現(xiàn)場通信大量采用全雙工機(jī)制，無法從機(jī)制上保證通信雙方不在同一時刻發(fā)送消息，一旦出現(xiàn)消息沖突而無任何提示，加密通信協(xié)議應(yīng)考慮通信信道沖突問題。（）【答案】：×工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)主要體現(xiàn)在工控網(wǎng)絡(luò)通信方面。（）【答案】：√工業(yè)以太網(wǎng)環(huán)境中，多采用工業(yè)以太網(wǎng)協(xié)議來通信，而基于串行通信鏈路生產(chǎn)線上，則多采用TCP/IP協(xié)議。（）【答案】：×在工廠內(nèi)網(wǎng)中，工控網(wǎng)絡(luò)的安全域劃分與隔離是其中的核心關(guān)鍵環(huán)節(jié)。（）【答案】：√惡意代碼查殺是工業(yè)防火墻的必備能力，可對各類蠕蟲、病毒、木馬、僵尸軟件等進(jìn)行查殺，并攔截HTTP、FTP等應(yīng)用層協(xié)議夾雜的惡意代碼。（）【答案】：√部署于Web服務(wù)器與其客戶端之間的防火墻是安全域間工業(yè)防火墻。（）【答案】：×四、簡答題（共3題）工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全存在的安全挑戰(zhàn)主要體現(xiàn)在哪些方面？【答案】：工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全存在的安全挑戰(zhàn)主要體現(xiàn)在工業(yè)網(wǎng)絡(luò)通信主體的不對等性、工業(yè)網(wǎng)絡(luò)通信協(xié)議及加密安全問題以及工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存。什么是工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制策略？【答案】：工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制策略在安全策略層面表示授權(quán)，是對訪問如何控制、如何做出訪問決定的高層指南，通常以用于所有與安全相關(guān)活動的一套訪問控制規(guī)則來體現(xiàn)。而訪問控制機(jī)制則是指信息系統(tǒng)的主體(用戶)依據(jù)給定的權(quán)限或控制策略，對信息系統(tǒng)的客體(資源)進(jìn)行的不同授權(quán)訪問，是訪問控制策略的軟硬件底層實現(xiàn)。工業(yè)防火墻在網(wǎng)絡(luò)層方面具有哪些能力需求？【答案】：工業(yè)防火墻在網(wǎng)絡(luò)層方面具有安全域管理與訪問控制能力、網(wǎng)絡(luò)地址轉(zhuǎn)換能力、用戶身份認(rèn)證能力、加密數(shù)據(jù)交換能力、惡意代碼、Web攻擊及入侵防御能力以及狀態(tài)檢測能力。項目三工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)安全配置一、單項選擇題（共15題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。下列選項中，哪個選項不屬于控制網(wǎng)絡(luò)（）。過程監(jiān)控層現(xiàn)場設(shè)備層現(xiàn)場控制層企業(yè)資源層【答案】：D下列選項中，哪個選項不屬于DCS通常涵蓋的結(jié)構(gòu)（）。過程級監(jiān)控級操作級管理級【答案】：B下列選項中，哪個選項不屬于工業(yè)控制系統(tǒng)所包含的內(nèi)容（）。SCADAPLC路由器傳感裝置【答案】：C下列選項中，哪個選項不屬于工業(yè)物聯(lián)網(wǎng)的架構(gòu)（）存儲層感知層傳輸層應(yīng)用層【答案】：A下列選項中，哪項說法是關(guān)于Windows系統(tǒng)安全加固的錯誤說法（）確保windows2019server的磁盤卷為NTFS文件系統(tǒng)開啟遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面功能系統(tǒng)的防火墻設(shè)置中，除了必須提供的服務(wù)，關(guān)閉其他所有端口及時安裝系統(tǒng)補(bǔ)丁【答案】：B下列選項中，哪個選項是嵌入式工控系統(tǒng)的重要需求（）。模塊化結(jié)構(gòu)化實時性與處理器無關(guān)【答案】：C（）是在工業(yè)領(lǐng)域中應(yīng)用廣泛的類Unix嵌入式操作系統(tǒng)。WindowsCEVxWorksLinuxFreeRTOS【答案】：C基于工業(yè)芯片的工業(yè)嵌入式微處理器應(yīng)用日益成為工業(yè)（）系統(tǒng)設(shè)計的主流。擴(kuò)展式開放式嵌入式操作【答案】：C下列選項中，哪個選項不屬于工業(yè)領(lǐng)域常用的嵌入式操作系統(tǒng)（）。VxWorksWindowsServerWindowsCELinux【答案】：B在Linux系統(tǒng)中使用（）命令，可以刪除不必要的賬戶。passwd-l<用戶名>del<用戶名>userdel<用戶名>passwd-u<用戶名>【答案】：C在Linux系統(tǒng)中使用（）命令，可以鎖定不必要的賬戶。passwd-l<用戶名>del<用戶名>userdel<用戶名>passwd-u<用戶名>【答案】：A在Linux系統(tǒng)中使用（）命令，可以解鎖不必要的賬戶。passwd-l<用戶名>del<用戶名>userdel<用戶名>passwd-u<用戶名>【答案】：D在對工控設(shè)備進(jìn)行認(rèn)證突破時，常使用（）工具來觀察上位機(jī)與設(shè)備間的流量包。ShodanKaliWiresharkNmap【答案】：C下列選項中，哪種說法是關(guān)于傳統(tǒng)的互聯(lián)網(wǎng)協(xié)議和工控協(xié)議的認(rèn)證機(jī)制與實現(xiàn)不同之處的錯誤說法（）。嵌入層次不同加密算法不同認(rèn)證場景不同保護(hù)目標(biāo)相同【答案】：D工控協(xié)議種類繁多，其認(rèn)證機(jī)制也不盡相同。下列選項中，哪個選項不屬于工控協(xié)議的認(rèn)證機(jī)制（）。簡單認(rèn)證機(jī)制口令認(rèn)證會話認(rèn)證信息完整性認(rèn)證【答案】：A二、多項選擇題（共7題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。下列選項中，哪些選項屬于控制網(wǎng)絡(luò)（）。企業(yè)資源層過程監(jiān)控層現(xiàn)場監(jiān)控層現(xiàn)場設(shè)備層【答案】：BCD下列選項中，哪些選項屬于上層網(wǎng)絡(luò)（）。過程監(jiān)控層企業(yè)資源層生產(chǎn)管理層現(xiàn)場設(shè)備層【答案】：BC典型的SCADA包括控制中心與遠(yuǎn)程現(xiàn)場站點等。根據(jù)規(guī)模，控制中心可分為（）。遠(yuǎn)程控制中心主控制中心區(qū)域控制中心冗余控制中心【答案】：BCD下列選項中，哪些選項屬于工業(yè)物聯(lián)網(wǎng)架構(gòu)（）。操作層感知層傳輸層應(yīng)用層【答案】：BCD與傳統(tǒng)互聯(lián)網(wǎng)協(xié)議相比，工控協(xié)議的安全檢測具有（）獨特之處。間接性私有性封閉性場景行【答案】：BCD下列選項中，哪些選項屬于工業(yè)領(lǐng)域常用的嵌入式操作系統(tǒng)（）。VxWorksWindowsServerWindowsCELinux【答案】：ACD下列選項中，哪些選項屬于常用的認(rèn)證方式（）。無認(rèn)證口令認(rèn)證會話認(rèn)證信息完整性認(rèn)證【答案】：ABCD三、判斷題（共6題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。SCAD是重要的工控攻擊目標(biāo)，安全隱患既可能來自其自身軟硬件及操作，也可能來自企業(yè)IT網(wǎng)絡(luò)和主機(jī)系統(tǒng)。（）【答案】：√實時性是嵌入式工控系統(tǒng)的重要需求，一旦控制系統(tǒng)的硬件選定，控制系統(tǒng)的實時性能就主要取決于嵌入式操作系統(tǒng)。（）【答案】：√在Linux系統(tǒng)中，使用userdel<用戶名>命令，可以鎖定不必要的賬戶。（）【答案】：×在Linux系統(tǒng)中，使用passwd-l<用戶名>命令，可以刪除不必要的賬戶。（）【答案】：×在Linux系統(tǒng)中，使用passwd-u<用戶名>命令，可以解鎖必要的賬戶。（）【答案】：√為了獲取私有協(xié)議的規(guī)約，需要對協(xié)議進(jìn)行逆向分析。協(xié)議規(guī)約包含的三個要素分別是協(xié)議的語法、語義和時序。（）【答案】：√四、簡答題（共3題）什么是傳感裝置以及傳感裝置的類型有哪些？【答案】：傳感裝置就是能夠感受到被測量的物理量、化學(xué)量等信息，并將其按照一定規(guī)律轉(zhuǎn)換成與之有確定關(guān)系的輸出的裝置，以實現(xiàn)工業(yè)現(xiàn)場信息的獲取、傳輸、分析、處理、存儲、顯示、應(yīng)用和控制等需求。傳統(tǒng)傳感裝置的形態(tài)有熱傳感器、光傳感器、力傳感器、濕度傳感器、味覺傳感器等類型。什么是工業(yè)用嵌入式操作系統(tǒng)？【答案】：工業(yè)用嵌入式操作系統(tǒng)（EmbeddedOperatingSystem，EOS）是以工業(yè)應(yīng)用為中心、軟硬件可裁剪的工業(yè)專用計算機(jī)操作系統(tǒng)，可滿足工業(yè)應(yīng)用在功能、性能、安全、可靠、功耗以及尺寸方面的苛刻要求。工控協(xié)議的安全檢測具有哪些特點？【答案】：工控協(xié)議的安全檢測具有私有性、封閉性和場景性的特點。（1）私有性：出于系統(tǒng)安全、商業(yè)目的等多方面的考慮，大部分工控廠商選擇保留協(xié)議規(guī)約的私有性，即不公開協(xié)議的格式等信息。（2）封閉性：工控協(xié)議應(yīng)用于多種工控設(shè)備中，而這些設(shè)備出于各種原因通常不開放調(diào)試端口，導(dǎo)致工控協(xié)議具有封閉性。（3）場景性：工控協(xié)議所傳遞的數(shù)據(jù)通常來自現(xiàn)實的控制系統(tǒng)，數(shù)據(jù)在不同的場景下有不同的意義，分析數(shù)據(jù)背后的工控語義可以獲取系統(tǒng)的部分知識。項目四工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置一、單項選擇題（共14題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。下列選項中，哪個選項不屬于由傳統(tǒng)大數(shù)據(jù)特性繼承而來的工業(yè)數(shù)據(jù)的特點（）。大容量多樣性順序性強(qiáng)高速度【答案】：C下列選項中，哪個選項不屬于工業(yè)數(shù)據(jù)的專屬特點（）。價值高置信度高關(guān)聯(lián)度高閉環(huán)性強(qiáng)【答案】：A下列選項中，哪個選項不屬于氣動元件生產(chǎn)制造企業(yè)的工業(yè)數(shù)據(jù)分級（）。普通數(shù)據(jù)敏感數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)【答案】：A用戶身份證明、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)據(jù)等，這些屬于什么級別的數(shù)據(jù)？（）。敏感數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)普通數(shù)據(jù)【答案】：A工業(yè)數(shù)據(jù)安全防護(hù)體系主要式采用（）實現(xiàn)數(shù)據(jù)保護(hù)。技術(shù)手段管理手段技術(shù)和管理手段管理和安全手段【答案】：C下列選項中，哪個選項是關(guān)于工業(yè)數(shù)據(jù)采集所面臨問題的錯誤描述（）。工業(yè)數(shù)據(jù)采集首先面臨的就是海量數(shù)據(jù)難題工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的完整性工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的開放性工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的準(zhǔn)確性【答案】：C下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的二級指標(biāo)（）。硬件設(shè)備軟件程序配置文件傳輸機(jī)密性【答案】：D下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的三級指標(biāo)（）。智能終端硬件設(shè)備工業(yè)控制器智能制造設(shè)備【答案】：B下列選項中，哪個選項不能用來標(biāo)識工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力（）。傳輸主體身份傳輸行為傳輸方式安全保障能力【答案】：C工業(yè)數(shù)據(jù)的使用安全主要是要求各系統(tǒng)對工業(yè)數(shù)據(jù)用戶訪問進(jìn)行（）。訪問控制和權(quán)限管理權(quán)限控制和用戶管理訪問控制和數(shù)據(jù)管理用戶限制和權(quán)限管理【答案】：A（）是對工業(yè)應(yīng)用場景中的某些敏感工業(yè)信息通過脫敏規(guī)則實現(xiàn)工業(yè)數(shù)據(jù)變形，以保護(hù)工業(yè)敏感隱私數(shù)據(jù)。工業(yè)數(shù)據(jù)脫敏工業(yè)數(shù)據(jù)溯源工業(yè)數(shù)據(jù)銷毀工業(yè)數(shù)據(jù)演變【答案】：A下列選項中，哪個選項屬于可伸縮存儲架構(gòu)的非關(guān)系型數(shù)據(jù)庫（）。OracleSQLServerMySQLNoSQL【答案】：D工業(yè)時序數(shù)據(jù)庫的本質(zhì)為（）的數(shù)據(jù)存儲部分。是為了實現(xiàn)數(shù)據(jù)處理過程所涉工業(yè)數(shù)據(jù)源的可追溯性，記錄工業(yè)原始數(shù)據(jù)在全生命周期中的演變過程信息。工業(yè)關(guān)系型數(shù)據(jù)庫工業(yè)分布式數(shù)據(jù)庫工業(yè)實時數(shù)據(jù)庫普通數(shù)據(jù)庫【答案】：C登錄到Linux服務(wù)器，輸入（）命令代碼，可以切換root用戶。rootuserrootsudorootsudo-i【答案】：D二、多項選擇題（共8題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。下列選項中，哪些選項屬于由傳統(tǒng)大數(shù)據(jù)特性繼承而來的工業(yè)數(shù)據(jù)的特點（）。置信度高大容量高速度價值高【答案】：BCD下列選項中，哪些選項屬于工業(yè)數(shù)據(jù)的專屬特點（）。順序性強(qiáng)置信度高關(guān)聯(lián)度高閉環(huán)性強(qiáng)【答案】：ABCD下列選項中，哪些選項屬于氣動元件生產(chǎn)制造企業(yè)的工業(yè)數(shù)據(jù)的分級（）。普通數(shù)據(jù)敏感數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)【答案】：BCD工業(yè)數(shù)據(jù)采集安全需求還需要保證數(shù)據(jù)的（）。完整性隱私性重點性準(zhǔn)確性【答案】：ABD下列選項中，哪些選項屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的三級指標(biāo)（）。硬件設(shè)備軟件程序智能終端工業(yè)控制器【答案】：CD下列選項中，哪些選項屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的二級指標(biāo)（）。智能終端硬件設(shè)備軟件程序配置文件【答案】：BCD工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力，可以用（）3個屬性來標(biāo)識。傳輸主體身份傳輸機(jī)密傳輸行為安全保障能力【答案】：ACD工業(yè)數(shù)據(jù)存儲和管理方面，仍可在某些應(yīng)用領(lǐng)域中采用（）關(guān)系型數(shù)據(jù)庫。NoSQLOracleMySQLSQLServer【答案】：BCD三、判斷題（共7題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。工業(yè)大數(shù)據(jù)專屬的特點體現(xiàn)在置信度高、順序性強(qiáng)、關(guān)聯(lián)度高和閉環(huán)性強(qiáng)。（）【答案】：√工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)分為生產(chǎn)經(jīng)營管理系統(tǒng)域數(shù)據(jù)、生產(chǎn)操作與設(shè)備物聯(lián)系統(tǒng)域數(shù)據(jù)、產(chǎn)品應(yīng)用及維護(hù)系統(tǒng)域數(shù)據(jù)3大類。（）【答案】：√用戶身份證明、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)據(jù)等，屬于重要級別的數(shù)據(jù)。（）【答案】：×用戶基本資料、服務(wù)內(nèi)容數(shù)據(jù)、服務(wù)記錄和日志、生產(chǎn)日志數(shù)據(jù)、企業(yè)或市場重要經(jīng)營類數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)，屬于重要級別的數(shù)據(jù)。（）【答案】：√工業(yè)數(shù)據(jù)處理安全的難點在于分布式處理安全及密文數(shù)據(jù)處理安全。（）【答案】：√工業(yè)應(yīng)用軟件漏洞是指對導(dǎo)致軟件未滿足用戶需求或出現(xiàn)故障的誘因，僅屬于功能安全問題。（）【答案】：×工業(yè)應(yīng)用軟件漏洞主要是指導(dǎo)致軟件出現(xiàn)安全性問題的內(nèi)在根源，既可能是功能安全問題，也可能是信息安全問題。（）【答案】：√四、簡答題（共3題）工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)可以分為哪3大類？【答案】：工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)分為生產(chǎn)經(jīng)營管理系統(tǒng)域數(shù)據(jù)、生產(chǎn)操作與設(shè)備物聯(lián)系統(tǒng)域數(shù)據(jù)、產(chǎn)品應(yīng)用及維護(hù)系統(tǒng)域數(shù)據(jù)3大類。什么是工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集？【答案】：工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集是利用各種通信手段接入不同設(shè)備、產(chǎn)品、傳感器等，采集工業(yè)生產(chǎn)的設(shè)備數(shù)據(jù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)。在工業(yè)領(lǐng)域中使用的分布式數(shù)據(jù)庫具有哪些優(yōu)勢？【答案】：工業(yè)領(lǐng)域中使用的分布式數(shù)據(jù)庫，在完整性、操作性能、工業(yè)數(shù)據(jù)獨立性、工業(yè)數(shù)據(jù)共享和冗余保證、并發(fā)控制、備份恢復(fù)等安全性方面具有顯著優(yōu)勢。項目五工業(yè)互聯(lián)網(wǎng)應(yīng)用安全配置一、單項選擇題（共13題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。工業(yè)現(xiàn)場智能終端設(shè)備標(biāo)識等資料、企業(yè)內(nèi)部一般管理數(shù)據(jù)、市場一般經(jīng)營類數(shù)據(jù)、企業(yè)公開披露信息、公開網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)等，這些屬于（）數(shù)據(jù)。普通數(shù)據(jù)一般數(shù)據(jù)重要數(shù)據(jù)敏感數(shù)據(jù)【答案】：B下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)的安全范疇（）。網(wǎng)絡(luò)安全物理安全功能安全信息安全【答案】：A（）主要提供有效防范漏洞利用或攻擊等安全威脅的能力。物理安全功能安全信息安全網(wǎng)絡(luò)安全【答案】：C（）提供的是在環(huán)境異常、外部攻擊和系統(tǒng)出錯等情況下有效防止系統(tǒng)出現(xiàn)災(zāi)難性后果的能力。物理安全功能安全信息安全網(wǎng)絡(luò)安全【答案】：B下列選項中，哪個選項不屬于導(dǎo)致工業(yè)應(yīng)用軟件不安全的主要因素（）。軟件錯誤軟件缺陷軟件升級軟件失效【答案】：C（）是指對導(dǎo)致軟件未滿足用戶需求或出現(xiàn)故障的誘因，僅屬于功能安全問題。工業(yè)應(yīng)用軟件漏洞工業(yè)應(yīng)用軟件缺陷工業(yè)應(yīng)用軟件失效工業(yè)應(yīng)用軟件故障【答案】：B（）是指其實際輸出與期望輸出不符，偏離了用戶要求，無法完成既定功能。工業(yè)應(yīng)用軟件錯誤工業(yè)應(yīng)用軟件缺陷工業(yè)應(yīng)用軟件故障工業(yè)應(yīng)用軟件失效【答案】：D在下列的工業(yè)應(yīng)用軟件的信息安全脆弱性表現(xiàn)中，那個選項屬于嚴(yán)重程度最高的表現(xiàn)（）。工業(yè)應(yīng)用軟件的注入攻擊身份證失效問題敏感數(shù)據(jù)泄露問題安全配置錯誤【答案】：C下列選項中，那個選項不屬于工業(yè)應(yīng)用軟件常見的漏洞（）。注入攻擊類漏洞XML外部實體漏洞Web安全漏洞不安全的反序列化類漏洞【答案】：C下列選項中，哪個選項屬于注入類漏洞攻擊防范的錯誤說法（）。盡可能使用解釋器，而不要使用帶有參數(shù)化界面的API規(guī)范輸入驗證方法。比如，Web表單輸入應(yīng)盡可能簡單且不含可執(zhí)行代碼使用第三方組件來構(gòu)建合格的JSON或SQL等語句過掃描器與模糊測試工具實現(xiàn)滲透測試，以發(fā)現(xiàn)并確認(rèn)注入漏洞【答案】：A下列選項中，哪個選項不屬于工業(yè)微服務(wù)用戶身份認(rèn)證方法（）。數(shù)字證書客戶端ID和口令開放授權(quán)專用網(wǎng)絡(luò)【答案】：D在工業(yè)微服務(wù)架構(gòu)中的負(fù)載均衡器與Web服務(wù)器之間、應(yīng)用服務(wù)器與Web服務(wù)器之間、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間、應(yīng)用程序及其調(diào)用的下游程序之間、用戶客戶端與微服務(wù)之間，均應(yīng)使用（）加密。HTMLXMLTSLAPI【答案】：C下列選項中，哪個選項不屬于工業(yè)微服務(wù)失效轉(zhuǎn)移模式（）。失敗重試策略備份服務(wù)策略故障轉(zhuǎn)移緩存策略重試邏輯策略【答案】：A二、多項選擇題（共11題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。下列選項中，哪些選項屬于工業(yè)互聯(lián)網(wǎng)的安全范疇（）。網(wǎng)絡(luò)安全物理安全功能安全信息安全【答案】：BCD下列選項中，哪些選項屬于工業(yè)應(yīng)用軟件的安全范疇（）。網(wǎng)絡(luò)安全物理安全功能安全信息安全【答案】：CD下列選項中，哪些選項屬于導(dǎo)致工業(yè)應(yīng)用軟件的不安全因素（）。工業(yè)應(yīng)用軟件錯誤工業(yè)應(yīng)用軟件缺陷工業(yè)應(yīng)用軟件故障工業(yè)應(yīng)用軟件失效【答案】：ABCD下列選項中，哪些選項屬于工業(yè)應(yīng)用軟件的信息安全脆弱性表現(xiàn)（）。工業(yè)應(yīng)用軟件的注入攻擊身份認(rèn)證失效問題敏感數(shù)據(jù)泄露問題安全配置錯誤【答案】：ABCD下列選項中，哪些選項屬于工業(yè)應(yīng)用軟件常見的漏洞（）。注入攻擊類漏洞XML外部實體漏洞Web安全漏洞不安全的反序列化漏洞【答案】：ABD下列選項中，哪些選項屬于關(guān)于注入類漏洞攻擊防范正確的說法（）。盡可能使用解釋器，而不要使用帶有參數(shù)化界面的API規(guī)范輸入驗證方法。比如，Web表單輸入應(yīng)盡可能簡單且不含可執(zhí)行代碼使用第三方組件來構(gòu)建合格的JSON或SQL等語句通過掃描器與模糊測試工具實現(xiàn)滲透測試，以發(fā)現(xiàn)并確認(rèn)注入漏洞【答案】：BCD下列選項中，哪些選項屬于工業(yè)微服務(wù)用戶身份的認(rèn)證方法（）。數(shù)字證書客戶端ID和口令開放授權(quán)OpenIDConnect【答案】：ABCD實際開發(fā)工業(yè)微服務(wù)需要從業(yè)務(wù)流程和平臺技術(shù)兩方面來考慮容錯，具體可采用（）模式。限流降級熔斷失效轉(zhuǎn)移【答案】：ABCD下列選項中，哪些選項屬于常用的熔斷器狀態(tài)（）。關(guān)閉狀態(tài)打開狀態(tài)半熔斷狀態(tài)全熔斷狀態(tài)【答案】：ABC下列選項中，哪些選項屬于工業(yè)微服務(wù)的隔離方式（）。數(shù)據(jù)庫資源隔離信號量隔離線程池隔離容器分組隔離【答案】：BCD下列選項中，哪些選項屬于工業(yè)微服務(wù)失效轉(zhuǎn)移模式（）。失敗重試策略備份服務(wù)策略故障轉(zhuǎn)移緩存策略重試邏輯策略【答案】：BCD三、判斷題（共3題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。針對工業(yè)微服務(wù)架構(gòu)各層不需根據(jù)最小特權(quán)原則分別授權(quán)。（）【答案】：×熔斷器狀態(tài)由狀態(tài)機(jī)來實現(xiàn)，常用的熔斷器狀態(tài)有三種，分別是關(guān)閉狀態(tài)、打開狀態(tài)和半熔斷狀態(tài)。（）【答案】：√工業(yè)微服務(wù)隔離方式可使用信號量隔離、線程池隔離以及容器分組隔離等模式。（）【答案】：√四、簡答題（共3題）什么是工業(yè)應(yīng)用軟件的功能安全？【答案】：工業(yè)應(yīng)用軟件功能安全是指軟件中任一隨機(jī)故障、系統(tǒng)故障或共因失效均不會引起安全系統(tǒng)的故障，進(jìn)而導(dǎo)致人員傷亡、環(huán)境破壞或財產(chǎn)損失等危害發(fā)生，即軟件安全功能無論在何種工況下均應(yīng)被正確實施。功能安全取決于軟件對輸入的正確處理，而這又需要其滿足特定的安全完整性等級要求。什么是注入攻擊，以及注入類漏洞攻擊防范的方法？【答案】：注入攻擊是指對含有語法含義的輸入內(nèi)容未能成功阻止，從而導(dǎo)致對相關(guān)數(shù)據(jù)、信息及服務(wù)的非法訪問。注入類漏洞攻擊防范的關(guān)鍵將從命令或查詢語句中將不可信數(shù)據(jù)識別出來，可以使用以下安全編程方法：（1）盡可能采用安全API，比如采用帶有參數(shù)化界面的API，而不使用解釋器；（2）若無參數(shù)化API可用，則應(yīng)使用解釋器的Escape語法來實現(xiàn)特殊字符的規(guī)避；（3）對應(yīng)用程序是否安全使用解釋器進(jìn)行代碼審查，識別出使用解釋器的代碼并跟蹤其應(yīng)用數(shù)據(jù)流；（4）規(guī)范輸入驗證方法。比如，Web表單輸入應(yīng)盡可能簡單且不含可執(zhí)行代碼；（5）使用第三方組件來構(gòu)建合格的JSON或SQL等語句；（6）通過掃描器與模糊測試工具實現(xiàn)滲透測試，以發(fā)現(xiàn)并確認(rèn)注入漏洞。什么是工業(yè)微服務(wù)降級模式？【答案】：在工業(yè)系統(tǒng)當(dāng)中，對微服務(wù)的穩(wěn)定、正常運行的要求較高，在業(yè)務(wù)高峰或突發(fā)流量等特殊情況下，導(dǎo)致服務(wù)壓力劇增，此時應(yīng)對非核心服務(wù)實施策略性不處理或簡化處理，從而實現(xiàn)服務(wù)資源的釋放，以適度犧牲服務(wù)質(zhì)量為代價，保證核心服務(wù)的可用性，這種手段就是工業(yè)微服務(wù)容錯的降級模式。項目六工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估一、單項選擇題（共8題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。熔斷器狀態(tài)由狀態(tài)機(jī)來實現(xiàn)，下列選項中，哪個選項不屬于常用的熔斷器狀態(tài)（）。關(guān)閉狀態(tài)打開狀態(tài)半熔斷狀態(tài)全熔斷狀態(tài)【答案】：D工業(yè)互聯(lián)網(wǎng)的安全分析涉及的基本要素中，（）的識別內(nèi)容是業(yè)務(wù)和資產(chǎn)弱點的嚴(yán)重程度。業(yè)務(wù)資產(chǎn)威脅脆弱性【答案】：D下列選項中，哪個選項不屬于風(fēng)險評估前的準(zhǔn)備工作（）。確定風(fēng)險評估的目標(biāo)確定風(fēng)險評估的對象和范圍編寫安全測試報告組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊【答案】：C在實施工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估前，需要獲取支撐風(fēng)險評估的基礎(chǔ)信息，下列選項中，哪個選項屬于錯誤的信息收集方法（）。人員訪談搜索引擎現(xiàn)場檢查技術(shù)檢測【答案】：B脆弱性及威脅識別都是以（）為基礎(chǔ)的。的識別內(nèi)容是業(yè)務(wù)和資產(chǎn)弱點的嚴(yán)重程度。發(fā)展戰(zhàn)略識別業(yè)務(wù)識別資產(chǎn)識別脆弱性識別【答案】：C（）是指分析發(fā)展戰(zhàn)略依賴的業(yè)務(wù)，將戰(zhàn)略與實現(xiàn)該戰(zhàn)略的業(yè)務(wù)進(jìn)行拆解。發(fā)展戰(zhàn)略識別業(yè)務(wù)識別資產(chǎn)識別脆弱性識別【答案】：B下列選項中，哪個選項不屬于用于評價工業(yè)互聯(lián)網(wǎng)資產(chǎn)的安全屬性（）。可靠性保密性準(zhǔn)確性完整性【答案】：C根據(jù)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式，下列選項中，哪個選項不屬于資產(chǎn)的類別（）。設(shè)備控制評估應(yīng)用【答案】：C二、多項選擇題（共4題）在下面的選項中，有一個以上的正確答案，請將它們選出來并填入括號內(nèi)。下列選項中，哪些選項屬于工業(yè)互聯(lián)網(wǎng)的安全分析基本要素（）。業(yè)務(wù)資產(chǎn)威脅脆弱性【答案】：ABCD下列選項中，哪些選項屬于風(fēng)險評估前的準(zhǔn)備工作（）。確定風(fēng)險評估的目標(biāo)確定風(fēng)險評估的對象和范圍編寫安全測試報告組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊【答案】：ACD在實施工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估前，需要獲取支撐風(fēng)險評估的基礎(chǔ)信息，以下信息收集方法正確的是（）。人員訪談搜索引擎現(xiàn)場檢查技術(shù)檢測【答案】：ACD根據(jù)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為（）類別。設(shè)備控制網(wǎng)絡(luò)應(yīng)用及數(shù)據(jù)【答案】：ABCD三、判斷題（共5題）判斷下列各項敘述是否正確，對，打“√”；錯，打“×”。資產(chǎn)的識別內(nèi)容是戰(zhàn)略、戰(zhàn)略地位、盈利程度和職能。（）【答案】：×脆弱性的識別內(nèi)容是業(yè)務(wù)和資產(chǎn)弱點的嚴(yán)重程度。（）【答案】：√根據(jù)流程中的各項工作內(nèi)容，一般將風(fēng)險評估劃分為評估準(zhǔn)備、風(fēng)險要素識別、編寫安全測試報告三個階段。（）【答案】：×發(fā)展戰(zhàn)略識別是指分析發(fā)展戰(zhàn)略依賴的業(yè)務(wù)，將戰(zhàn)略與實現(xiàn)該戰(zhàn)略的業(yè)務(wù)進(jìn)行拆解，并對該業(yè)務(wù)在戰(zhàn)略中的地位等因素進(jìn)行賦值。（）【答案】：×可靠性、保密性、完整性、可用性、隱私和數(shù)據(jù)保護(hù)性是用于評價工業(yè)互聯(lián)網(wǎng)資產(chǎn)的五個安全屬性。（）【答案】：√四、簡答題（共2題）什么是信息安全風(fēng)險評估？【答案】：依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。什么是資產(chǎn)識別，以及工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式？【答案】：資產(chǎn)識別是指對工業(yè)互聯(lián)網(wǎng)信息資產(chǎn)進(jìn)行識別，主要目標(biāo)是得到有價值的資產(chǎn)明細(xì)，脆弱性及威脅識別都是以資產(chǎn)識別為基礎(chǔ)的。根據(jù)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用以及數(shù)據(jù)五個類別。項目七工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置一、單項選擇題（共8題）在下面的選項中，只有一個是正確答案，請將其選出來并填入括號內(nèi)。下列選項中，哪個選項不屬于針對網(wǎng)絡(luò)安全專用的搜索引擎（）。GoogleShodanCensysZoomEye【答案】：A網(wǎng)絡(luò)（）是對計劃、執(zhí)行、維護(hù)等層面的風(fēng)險進(jìn)行識別和檢查的一種方法和措施。資產(chǎn)偵測安全管理數(shù)據(jù)保護(hù)安全審計【答案】：D在Windows中的“命令提示符”窗口中輸入（）命令，可以查看是否存在危險端口開放或者外聯(lián)。netusernetstatnetstat-anouser【答案】：C下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)安全防護(hù)策略（）。安全漏洞掃描數(shù)據(jù)備份系統(tǒng)防火墻系統(tǒng)安全審計系統(tǒng)【答案】：D下列選項中，哪個選項不屬于工業(yè)互聯(lián)網(wǎng)安全檢測策略（）。安全策略動態(tài)更新惡意代碼檢測入侵檢測系統(tǒng)安全審計系統(tǒng)【答案】：A（）能夠?qū)I(yè)現(xiàn)場的溫度物理量、摩擦力物理量