2023 年全國行業(yè)職業(yè)技能競賽-第二屆 全國工業(yè)和信息化技術(shù)技能大賽網(wǎng)絡(luò)與信 息安全管理員（工業(yè)互聯(lián)網(wǎng)安全方向）賽項 廣東省選拔賽理論知識競賽 命題方案及樣題

2023年全國行業(yè)職業(yè)技能競賽——第二屆全國工業(yè)和信息化技

術(shù)技能大賽網(wǎng)絡(luò)與信息安全管理員（工業(yè)互聯(lián)網(wǎng)安全方向）賽

項廣東省選拔賽理論知識競賽命題方案

為了參賽選手更有效地備賽，以及確保競賽組織的嚴密性和有效性，根據(jù)2023年全

國行業(yè)職業(yè)技能競賽——第二屆全國工業(yè)和信息化技術(shù)技能大賽網(wǎng)絡(luò)與信息安全管理員

（工業(yè)互聯(lián)網(wǎng)安全方向）賽項廣東省選拔賽技術(shù)方案，對理論知識競賽的命題工作作一個

細化說明。

一、理論知識競賽的范圍及所占總分比例

理論知識競賽的知識范圍分6個模塊，分別是：

工業(yè)互聯(lián)網(wǎng)安全政策法規(guī)，占10%；工業(yè)互聯(lián)網(wǎng)安全標準規(guī)范，占5%；工業(yè)互聯(lián)網(wǎng)安

全理論與基礎(chǔ)知識，占15%；工業(yè)互聯(lián)網(wǎng)安全技術(shù)，占25%；工業(yè)互聯(lián)網(wǎng)安全管理，占20%；

工業(yè)互聯(lián)網(wǎng)安全運行，占25%。

二、試題類型和分值

試題全部是客觀題，分別是：（1）單項選擇題；（2）多項選擇題；（3）判斷題。

競賽試題由40道單項選擇題、30道多項選擇題、30道判斷題組成，共計100道題目，題

目總分100分，其中單項選擇題每題1分、多項選擇題每題1.5分、判斷題每題0.5分。

三、理論知識競賽時間

理論知識競賽時間為1小時。

四、考試方式

采用計算機考試。

五、命題和組卷方式

命題采用專家命題，建立具有一定規(guī)模的競賽題庫，采用按比例隨機組卷的方式生成

理論知識競賽試題。

六、復習參考書

供參考教材清單如下：

（1）魏毅寅，柴旭東.工業(yè)互聯(lián)網(wǎng)：技術(shù)與實踐[M].北京：電子工業(yè)出版社，第2版。

（2）威廉·斯托林斯.網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標準[M].北京：清華大學出版社，第6

版。

（3）魏強，王文海，程鵬.工業(yè)互聯(lián)網(wǎng)安全：架構(gòu)與防御[M].北京：機械工業(yè)出版社。

（4）閆懷志.工業(yè)互聯(lián)網(wǎng)安全體系理論與方法[M].北京：科學出版社。

七、每套賽卷各模塊的題目類型和數(shù)量分配

根據(jù)每套賽卷的總量和各模塊占比，綜合計算，按如下方式分配題目數(shù)量。

表1每套賽卷的題目類型數(shù)量和理論知識模塊對照表

工業(yè)互

工業(yè)互工業(yè)互

聯(lián)網(wǎng)安工業(yè)互工業(yè)互工業(yè)互

理論模塊聯(lián)網(wǎng)安聯(lián)網(wǎng)安

序號全理論聯(lián)網(wǎng)安聯(lián)網(wǎng)安聯(lián)網(wǎng)安小計

題目類型全政策全標準

與基礎(chǔ)全技術(shù)全管理全運行

法規(guī)規(guī)范

知識

1單項選擇題4261081040

2多項選擇題31486830

3判斷題32576730

合計10515252025100

八、各模塊知識點（考核點）命題分解

表2工業(yè)互聯(lián)網(wǎng)安全政策法規(guī)模塊命題點分布

知識點（考核點）

序號

一級二級

11-1工業(yè)互聯(lián)網(wǎng)安全相關(guān)法律/

21-2工業(yè)互聯(lián)網(wǎng)安全相關(guān)法規(guī)/

31-3工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策/

表3工業(yè)互聯(lián)網(wǎng)安全標準規(guī)范模塊命題點分布

知識點（考核點）

序號

一級二級

12-1工業(yè)互聯(lián)網(wǎng)安全標準體系/

2-2-1工業(yè)互聯(lián)網(wǎng)安全相關(guān)國際標準

22-2工業(yè)互聯(lián)網(wǎng)安全相關(guān)標準

2-2-2工業(yè)互聯(lián)網(wǎng)安全相關(guān)國內(nèi)標準

表4工業(yè)互聯(lián)網(wǎng)安全理論與基礎(chǔ)知識模塊命題點分布

知識點（考核點）

序號

一級二級

3-1-1工業(yè)互聯(lián)網(wǎng)的定義與內(nèi)涵

13-1工業(yè)互聯(lián)網(wǎng)相關(guān)基礎(chǔ)知識3-1-2工業(yè)互聯(lián)網(wǎng)發(fā)展歷程

3-1-3工業(yè)互聯(lián)網(wǎng)體系架構(gòu)

23-2工業(yè)互聯(lián)網(wǎng)安全防護相關(guān)理論與模型3-2-1網(wǎng)絡(luò)安全典型理論與模型

3-2-2工業(yè)互聯(lián)網(wǎng)安全框架

3-3-1密碼學

33-3工業(yè)互聯(lián)網(wǎng)安全相關(guān)基礎(chǔ)知識3-3-2網(wǎng)絡(luò)安全應(yīng)用

3-3-3系統(tǒng)安全

表5工業(yè)互聯(lián)網(wǎng)安全技術(shù)模塊命題點分布

知識點（考核點）

序號

一級二級

4-1-1物理訪問控制

4-1-2盜竊破壞保護

14-1工業(yè)互聯(lián)網(wǎng)物理安全

4-1-3環(huán)境變化保護

4-1-4電磁防護

4-2-1工業(yè)現(xiàn)場設(shè)備安全

24-2工業(yè)互聯(lián)網(wǎng)設(shè)備安全4-2-2智能設(shè)備安全

4-2-3智能裝備安全

4-3-1控制軟件安全

34-3工業(yè)互聯(lián)網(wǎng)控制安全

4-3-2控制協(xié)議安全

4-4-1企業(yè)內(nèi)網(wǎng)絡(luò)安全

44-4工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全4-4-2企業(yè)外網(wǎng)絡(luò)安全

4-4-3標識解析系統(tǒng)安全

4-5-1工業(yè)互聯(lián)網(wǎng)平臺安全

54-5工業(yè)互聯(lián)網(wǎng)應(yīng)用安全

4-5-2工業(yè)應(yīng)用程序安全

4-6-1數(shù)據(jù)分類分級保護

4-6-2數(shù)據(jù)脫敏

64-6工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全

4-6-3數(shù)據(jù)跨境傳輸監(jiān)測

4-6-4個人信息保護

表6工業(yè)互聯(lián)網(wǎng)安全管理模塊命題點分布

知識點（考核點）

序號

一級二級

5-1-1策略制度體系

15-1工業(yè)互聯(lián)網(wǎng)安全策略制度管理5-1-2策略制度制定與發(fā)布

5-1-3策略制度評審與修訂

5-2-1崗位設(shè)置管理

5-2-2人員配備管理

25-2工業(yè)互聯(lián)網(wǎng)安全組織機構(gòu)管理5-2-3權(quán)限授權(quán)與審批

5-2-4機構(gòu)間溝通合作

5-2-5安全審核與檢查

5-3-1人員錄用管理

5-3-2人員離崗管理

35-3工業(yè)互聯(lián)網(wǎng)安全人員管理

5-3-3人員教育與培訓

5-3-4外部人員管理

5-4-1安全方案設(shè)計

5-4-2產(chǎn)品采購與使用管理

5-4-3軟件開發(fā)管理

45-4工業(yè)互聯(lián)網(wǎng)安全建設(shè)管理

5-4-4項目實施管理

5-4-5驗收與交付管理

5-4-6供應(yīng)商管理

5-5-1環(huán)境管理

5-5-2資產(chǎn)管理

5-5-3介質(zhì)管理

5-5-4設(shè)備維護管理

5-5-5漏洞和風險管理

5-5-6網(wǎng)絡(luò)和系統(tǒng)安全管理

5-5-7惡意代碼防范管理

55-5工業(yè)互聯(lián)網(wǎng)安全運維管理

5-5-8配置管理

5-5-9密碼管理

5-5-10變更管理

5-5-11備份與恢復管理

5-5-12安全事件處置

5-5-13應(yīng)急預案管理

5-5-14外包運維管理

表7工業(yè)互聯(lián)網(wǎng)安全運行模塊命題點分布

知識點（考核點）

序號

一級二級

6-1-1風險評估原理

6-1-2風險評估實施

16-1工業(yè)互聯(lián)網(wǎng)安全風險評估

6-1-3風險評估工作形式

6-1-4風險評估相關(guān)工具

6-2-1安全監(jiān)測

26-2工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預警

6-2-2風險預警

6-3-1應(yīng)急響應(yīng)處置流程

36-3工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)

6-3-2常見安全事件的處置

6-4-1威脅信息內(nèi)容

46-4工業(yè)互聯(lián)網(wǎng)安全威脅信息共享6-4-2威脅信息共享模型

6-4-3威脅信息共享流程

6-5-1審計流程

56-5工業(yè)互聯(lián)網(wǎng)安全審計6-5-2審計形式

6-5-3常見產(chǎn)品與工具

2023年全國行業(yè)職業(yè)技能競賽——第二屆全國工業(yè)和信息化技

術(shù)技能大賽網(wǎng)絡(luò)與信息安全管理員（工業(yè)互聯(lián)網(wǎng)安全方向）賽項

廣東省選拔賽理論知識競賽樣題

考試時間：60分鐘考試形式：上機考試

一、單項選擇題（共40題，每題1分，共40分）

1．中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施

（）和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安

全工作協(xié)調(diào)機制。

A網(wǎng)絡(luò)安全法B數(shù)據(jù)安全相關(guān)標準

C國家數(shù)據(jù)安全戰(zhàn)略D數(shù)據(jù)安全法

2．《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定（），及時處置系統(tǒng)漏洞、

計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險。

A網(wǎng)絡(luò)安全應(yīng)急演練方案B網(wǎng)絡(luò)安全事件應(yīng)急預案

C網(wǎng)絡(luò)安全規(guī)章制度D網(wǎng)絡(luò)安全事件補救措施

3．根據(jù)《工業(yè)互聯(lián)網(wǎng)標識管理辦法》要求，標識服務(wù)機構(gòu)應(yīng)當建立網(wǎng)絡(luò)安全防護技術(shù)手段，

依法記錄并留存標識注冊日志、標識解析日志、維護日志和變更記錄，各日志留存時長不少

于（）個月，保障標識服務(wù)的質(zhì)量和標識服務(wù)系統(tǒng)安全。

A3B6C9D12

4．（）的正式印發(fā)，成為我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。

A《中華人民共和國網(wǎng)絡(luò)安全法》

B《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》

C《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2021-2023年）》

D《推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》

5．在下列標準中，屬于強制性標準的是（）。

AGB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

BGB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

CGB/Z41288-2022信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護導則

DYC/T580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范

6．以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南》所規(guī)定的信息

安全事件類型的是（）。

①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件

A①②B①③④

C①②④D①②③④

7．“工業(yè)互聯(lián)網(wǎng)”的概念首次是由（）提出。

A微軟公司B華為公司C英特爾公司D通用電氣公司

8．P2DR模型建立在基于時間的安全理論基礎(chǔ)之上，將網(wǎng)絡(luò)安全的實施分為防護、檢測和（）

三個階段。

A評估B響應(yīng)C應(yīng)急D溯源

9．IATF（信息技術(shù)保障框架）提出保障信息系統(tǒng)安全應(yīng)具備的三個核心要素包括人、技術(shù)

和（）。

A環(huán)境B設(shè)備C規(guī)范D操作

10．工業(yè)互聯(lián)網(wǎng)安全框架中（）視角涵蓋設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)五大安全重點。

A防護對象視角B防護措施視角C防護管理視角D防護流程視角

11．DES是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為（）位的數(shù)據(jù)塊，其中一部分用

作奇偶校驗，剩余部分作為密碼的長度。

A56位B64位C112位D128位

12．關(guān)于防火墻的部署位置，正確的是（）。

A只需要在與Internet相連接的出入口設(shè)置

B在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置

C需要在出入口和網(wǎng)段之間進行部署

D只需在DMZ區(qū)部署

13．以下哪項不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應(yīng)采取的措施（）。

A加裝門禁卡B加裝溫濕度計

C部署態(tài)勢感知系統(tǒng)D安裝視頻監(jiān)控系統(tǒng)

14．以下屬于對智能設(shè)備固件進行安全加固的措施的是（）。

A漏洞掃描B加裝安全芯片C出廠前檢測D數(shù)據(jù)傳輸鏈路加密

15．關(guān)于控制協(xié)議Modbus的安全缺陷，哪一項是錯誤的（）。

A沒有認證機制B沒有終端加密C沒有數(shù)據(jù)加密D沒有消息檢驗

16．以下哪項措施無法提升SCADA系統(tǒng)中監(jiān)控軟件的安全防護水平（）。

A為運行監(jiān)控軟件的主機的操作系統(tǒng)安裝防病毒軟件

B及時備份監(jiān)控軟件數(shù)據(jù)庫中存儲的數(shù)據(jù)

C為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能

D為運行監(jiān)控軟件的主機所在的房間加裝視頻安防系統(tǒng)

17．防火墻按照其工作原理可劃分為（）。

A獨立式防火墻和集成式防火墻B網(wǎng)絡(luò)防火墻和主機防火墻

C包過濾防火墻、代理防火墻和狀態(tài)檢測防火墻D軟件防火墻和硬件防火墻

18．Zigbee具有三級安全模式，其數(shù)據(jù)加密標準是（）。

ADESB3DESCAES64DAES128

19．以下不屬于工業(yè)互聯(lián)網(wǎng)平臺基礎(chǔ)設(shè)施層安全防護范圍的是（）。

A操作系統(tǒng)安全B網(wǎng)絡(luò)通信設(shè)備安全

C磁盤陣列設(shè)備安全D數(shù)據(jù)建模服務(wù)安全

20．以下哪項是無法通過移動應(yīng)用加固可以解決的安全問題（）。

A二次打包B惡意篡改C權(quán)限濫用D代碼破解

21．境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)（）進行保護。

A國家要求B省份要求C行業(yè)要求D企業(yè)要求

22．下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是（）。

A單向性B無殘留C易于實現(xiàn)D雙向性

23．以下屬于工業(yè)互聯(lián)網(wǎng)安全策略需闡述的內(nèi)容的是（）。

A管理辦法B防護范圍C操作規(guī)范D處罰條例

24．對于工業(yè)互聯(lián)網(wǎng)安全防護，其保密性、完整性、可用性按照重要程度由高到低依次為（）。

A保密性、完整性、可用性B可用性、完整性、保密性

C完整性、可用性、保密性D可用性、保密性、完整性

25．企業(yè)內(nèi)部建設(shè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺在運行過程中應(yīng)配備系統(tǒng)管理員、（）和

安全管理員。

A運維管理員B測試管理員C數(shù)據(jù)管理員D審計管理員

26．關(guān)于工業(yè)互聯(lián)網(wǎng)平臺運行過程中安全相關(guān)崗位人員管理的要求，不正確的是（）。

A平臺安全管理員和系統(tǒng)管理員不能由一人兼任

B平臺開發(fā)人員不能兼任安全管理員、系統(tǒng)管理員

C平臺系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作

D平臺數(shù)據(jù)庫管理員在對平臺數(shù)據(jù)庫中的數(shù)據(jù)進行全量備份時，應(yīng)保證至少兩人同時

在場

27．工業(yè)互聯(lián)網(wǎng)安全防護措施應(yīng)與業(yè)務(wù)建設(shè)過程同步規(guī)劃、同步建設(shè)、（）。

A同步設(shè)計B同步開發(fā)C同步測試D同步使用

28．工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全設(shè)計的原理不包括以下哪項（）。

A縱深防御B網(wǎng)絡(luò)分區(qū)C彈性設(shè)計D絕對安全

29．以下屬于漏洞掃描工具的是（）。

ANmapBOpenVASCSnortDWireShark

30．商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當經(jīng)（）對該商用密碼服務(wù)

認證合格。

A商用密碼認證機構(gòu)B專用密碼認證機構(gòu)

C普通密碼認證機構(gòu)D核心密碼認證機構(gòu)

31．工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)生命周期風險中，數(shù)據(jù)處理階段面臨的風險主要是（）。

A處理過程中的惡意操作，缺少命令自動審批機制，治理流程脫管，隱私泄密風險

B數(shù)據(jù)保護措施與敏感級別不匹配，統(tǒng)一訪問控制機制存在短板，運營/運維人員拖庫

撞庫風險

C明文傳輸、內(nèi)容嗅探、內(nèi)容截取、內(nèi)容篡改等風險

D未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)破壞及篡改、明文存儲等風險

32．開展工業(yè)互聯(lián)網(wǎng)安全評估評測工作，組建評估團隊人數(shù)建議為（）。

A1-2人B2-3人C3-5人D7-10人

33．工業(yè)互聯(lián)網(wǎng)安全風險預警主要包含哪些內(nèi)容（）。

A安全漏洞預警B威脅情報預警C用戶行為基線D以上都是

34．在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)體系建設(shè)方面我國采取的是“部—省—（）”三級聯(lián)動的體

系。

A市B行業(yè)C協(xié)會D企業(yè)

35．網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的“黃金時間窗口”是（）。

A24小時B48小時C72小時D96小時

36．下列哪項不屬于工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)流程抑制階段應(yīng)采取的措施（）。

A控制事件蔓延B日常運維監(jiān)控C抑制響應(yīng)D抑制監(jiān)測

37．目前威脅信息的用途日趨廣泛，以下不屬于其用途的是（）。

A安全體系建設(shè)與完善B攻擊檢測與防御

C安全部門匯報D安全事件分析及響應(yīng)

38．威脅信息是一種基于證據(jù)的知識，它就網(wǎng)絡(luò)資產(chǎn)可能存在或出現(xiàn)的風險、威脅，給出了

相關(guān)聯(lián)的場景、機制、指標、內(nèi)涵及可行的建議等，可為企業(yè)響應(yīng)相關(guān)威脅或風險提供決策

信息，但在威脅信息共享的過程中也需考慮對信息的敏感性保護，以下屬于Web攻擊威脅

信息中不可提供的是（）。

AIPBURLC域名D口令

39．工業(yè)互聯(lián)網(wǎng)安全審計的作用不包括（）。

A為網(wǎng)絡(luò)故障提供準確的故障定位和責任定位

B實現(xiàn)充分隔離，防止蠕蟲病毒等安全威脅通過網(wǎng)絡(luò)向不同用戶擴散

C通過改進降低或杜絕同類事故的發(fā)生率

D為故障定位提供有效的事件鏈數(shù)據(jù)

40．關(guān)于對工業(yè)互聯(lián)網(wǎng)平臺進行安全審計，下列說法不正確的是（）。

A應(yīng)對平臺中與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲和分析

B應(yīng)對平臺的安全狀況做到持續(xù)、動態(tài)、實時的有依據(jù)的安全審計

C應(yīng)對平臺的源代碼進行逐條檢查和分析，發(fā)現(xiàn)是否存在程序錯誤，安全漏洞和違反

程序規(guī)范

D應(yīng)向用戶提供安全審計的標準和結(jié)果

二、多項選擇題（共30題，每題1.5分，共45分）

1．《中華人民共和國密碼法》中規(guī)定了（）的相關(guān)要求。

A核心密碼B重要密碼C普通密碼D商用密碼

2．《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》鼓勵發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人向以下哪些

機構(gòu)報送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息（）。

A工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺

B國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺

C國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺

D中國信息安全測評中心漏洞庫

3．下列哪些是《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》的聯(lián)合印發(fā)部門（）。

A工業(yè)和信息化部B國家市場監(jiān)督管理總局C公安部D應(yīng)急管理部

4．在《工業(yè)互聯(lián)網(wǎng)安全標準體系》（2021年）中，包含以下哪三類標準（）。

A分類分級防護B安全運維C安全管理D安全應(yīng)用服務(wù)

5．工業(yè)互聯(lián)網(wǎng)作為全新工業(yè)生態(tài)、關(guān)鍵基礎(chǔ)設(shè)施和新型應(yīng)用模式，通過人、機、物的全面

互聯(lián)，實現(xiàn)（）的全面連接。

A全要素B全流程C全產(chǎn)業(yè)鏈D全價值鏈

6．工業(yè)互聯(lián)網(wǎng)平臺PaaS層提供以下哪些功能（）。

AIT資源管理B工業(yè)數(shù)據(jù)與模型管理

C工業(yè)建模分析D工業(yè)應(yīng)用創(chuàng)新

7．德國RAMI4.0從哪三個視角構(gòu)建了工業(yè)4.0參考架構(gòu)（）。

ACPS功能視角BCPS安全視角

C全生命周期價值鏈視角D全層級工業(yè)系統(tǒng)視角

8．無線網(wǎng)絡(luò)所面臨的安全威脅包含以下哪些（）。

A偶然連接B身份盜竊C中間人攻擊D拒絕服務(wù)

9．針對機房中放置的服務(wù)器等設(shè)備可能存在的電磁泄露問題，可采取以下方法進行防護（）。

A抑源防護B屏蔽防護C濾波防護D干擾防護

10．以下屬于HMI設(shè)備自身安全防護措施的是（）。

A對HMI固件版本進行升級B在不傳輸運行日志時關(guān)閉FTP服務(wù)

C為HMI提供雙網(wǎng)冗余D為HMI設(shè)置操作口令

11．軟件防篡改是保障控制軟件安全的重要環(huán)節(jié)，具體措施包括下列的（）。

A控制軟件在投入使用前進行代碼測試

B采用完整性校驗措施對控制軟件進行校驗

C對控制軟件中的代碼進行加密

D做好控制軟件和組態(tài)程序的備份工作

12．為了保障商用密碼安全，國家商用密碼管理辦公室制定了一系列密碼標準，下列屬于對

稱算法的是（）。

ASM1BSM2CSM3DSM4

13．網(wǎng)絡(luò)分區(qū)與隔離在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性，以下哪些設(shè)備或系統(tǒng)不能用于

網(wǎng)絡(luò)分區(qū)與隔離（）。

A防火墻B入侵檢測系統(tǒng)C日志審計系統(tǒng)D網(wǎng)閘

14．根據(jù)工業(yè)互聯(lián)網(wǎng)安全框架，工業(yè)互聯(lián)網(wǎng)應(yīng)用安全包含以下哪些內(nèi)容（）。

A工業(yè)互聯(lián)網(wǎng)設(shè)備安全B工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

C工業(yè)互聯(lián)網(wǎng)平臺安全D工業(yè)應(yīng)用程序安全

15．以下哪些措施可用于工業(yè)互聯(lián)網(wǎng)平臺PaaS層安全防護（）。

A設(shè)備接入認證B網(wǎng)絡(luò)隔離C文件加密D數(shù)據(jù)脫敏

16．在進行工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)備份過程中常用的備份方式有（）。

A完全備份B按需備份C差分備份D增量備份

17．下列哪些選項屬于網(wǎng)絡(luò)安全管理制度應(yīng)該包括的主要內(nèi)容（）。

A網(wǎng)絡(luò)安全配置B安全策略C授權(quán)訪問制度D補丁升級制度

18．下列哪些事項應(yīng)列入需建立工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)安全審批程序的事項（）。

A新增控制系統(tǒng)BMES系統(tǒng)運維人員培訓

C設(shè)備機房空調(diào)維修D(zhuǎn)工業(yè)互聯(lián)網(wǎng)平臺功能升級

19．企業(yè)應(yīng)與工業(yè)控制系統(tǒng)運行相關(guān)關(guān)鍵崗位的所有人員簽署保密協(xié)議，保密協(xié)議內(nèi)容應(yīng)包

括（）。

A保密范圍B保密責任C免責條款D保密期限

20．以下屬于工業(yè)互聯(lián)網(wǎng)安全建設(shè)管理的內(nèi)容是（）。

A安全方案設(shè)計B產(chǎn)品采購和使用C設(shè)備維護管理D供應(yīng)商選擇

21．對于工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份，應(yīng)明確其（）。

A備份方式B備份頻度C存儲介質(zhì)D保存期限

22．一般情況下對于工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的運維不得采用遠程在線方式，如確需遠程在線方式則

需采取的安全防護措施包括（）。

A補丁升級B訪問控制C流量監(jiān)測D行為審計

23．工業(yè)互聯(lián)網(wǎng)安全評估評測項目主要包括以下哪幾個階段（）。

A準備階段B編制工作方案C開展現(xiàn)場評測D編制報告

24．BurpSuite是滲透測試中經(jīng)常用到的工具，下列屬于其主要功能的是（）。

A數(shù)據(jù)包抓取與篡改B端口掃描C口令破解D流量重放

25．態(tài)勢感知在網(wǎng)絡(luò)安全方面具有檢測、分析、預測、防御的能力，以下屬于網(wǎng)絡(luò)安全態(tài)勢

預測方法的是（）。

A神經(jīng)網(wǎng)絡(luò)B時間序列預測C無規(guī)則預測D支持向量機

26．根據(jù)演練深度的不同，災難恢復演練可分為（）。

A數(shù)據(jù)級演練B應(yīng)用級演練C業(yè)務(wù)級演練D計劃外演練

27．下列不屬于工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)在根除階段應(yīng)采取的動作的是（）。

A查找病毒木馬、非法授權(quán)、系統(tǒng)漏洞并及時處理

B根據(jù)發(fā)生的安全事件修訂安全策略，啟用安全審計

C阻斷正在發(fā)起的攻擊行為，降低影響范圍

D確認安全事件造成的損害程度，上報安全事件

28．威脅信息的共享流程包括（）。

A需求分析B信息收集C信息分析D信息反饋

29．網(wǎng)絡(luò)安全審計的內(nèi)容包括（）。

A監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動B對數(shù)字證書的簽發(fā)、撤銷

C對日常運行狀況的統(tǒng)計和分析D對安全事件的事后分析

30．網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（）。

A網(wǎng)絡(luò)探測引擎B數(shù)據(jù)管理中心C審計中心D聲光報警系統(tǒng)

三、判斷題（共30題，每題0.5分，共15分）

1．根據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)

域在研發(fā)設(shè)