復(fù)習(xí)題
1、《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的日期是哪一天,?
A 2017年7月1日 B 2017年6月1日
C 2016年7月1日 D 2016年10月1日
(正確答案:B)
2,、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______,。
A.技術(shù) B.策略
C.管理制度 D.人
(正確答案:D)
3,、伊朗震網(wǎng)病毒發(fā)生在哪一年?
A 2005年 B 2009年
C 2010年 D 2015年
(正確答案:C)
4,、以下哪個(gè)類別屬于工控信息安全產(chǎn)業(yè)防護(hù)類產(chǎn)品,?
A 邊界安全 B 終端安全
C 監(jiān)測審計(jì) D 以上都是
(正確答案:D)
5、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》是在哪一年發(fā)布的,?
A 2009年
B 2013年
C 2016年
D 2017年
(正確答案:C)
6,、《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》是在什么時(shí)間發(fā)布的?
A 2009年5月
B 2013年7月
C 2016年10月
D 2017年6月
(正確答案:D)
7,、“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”正式掛牌時(shí)間是哪一天,?
A 2014年12月1日
B 2009年7月1日
C 2015年12月1日
D 2016年12月1日
(正確答案:A)
8、“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室航天工業(yè)聯(lián)合實(shí)驗(yàn)室”是在哪一年掛牌成立的,?
A 2009年
B 2013年
C 2016年
D 2017年
(正確答案:C)
9,、“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”的承建單位是哪家機(jī)構(gòu)?
A CEC中國電子
B 電子六所
C 和利時(shí)集團(tuán)
D 電子一所
(正確答案:B)
10,、電子六所自主知識產(chǎn)權(quán)的國產(chǎn)PLC的中文名稱是什么,?
A 突破
B 國盾
C 超御
D 鐵衛(wèi)
(正確答案:C)
11、“網(wǎng)絡(luò)空間安全”是否已經(jīng)成為國家一級學(xué)科,?
A 是的
B 還不是
C 不太可能
D 明年有可能
(正確答案:A)
12,、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所(又名華北計(jì)算機(jī)系統(tǒng)工程研究所,簡稱電子六所)成立于哪一年?
A 1955年
B 1976年
C 1989年
D 1965年
(正確答案:D)
13,、“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室核電分部”掛牌的準(zhǔn)確時(shí)間是哪一天,?
A 2016年1月12日
B 2017年1月12日
C 2018年1月12日
D 2015年1月12日
(正確答案:C)
14、據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟測算,,2017年我國工業(yè)信息安全市場規(guī)模有多大,?
A 10億元人民幣
B 5.57億元人民幣
C 6.25億元人民幣
D 15億元人民幣
(正確答案:B)
15,、下面哪家企業(yè)不提供工業(yè)防火墻產(chǎn)品,?
A 威努特
B 綠盟
C 天地和興
D 華創(chuàng)網(wǎng)安
(正確答案:D)
16,、下面哪家企業(yè)提供工業(yè)防病毒軟件產(chǎn)品?
A 啟明星辰
B 威努特
C 網(wǎng)藤科技
D 安點(diǎn)科技
(正確答案:C)
17,、下面哪家公司不屬于終端安全應(yīng)用白名單技術(shù)供應(yīng)商,?
A 綠盟
B 威努特
C 天地和興
D 360企業(yè)安全
(正確答案:A)
18、下面哪家企業(yè)提供工業(yè)安全審計(jì)平臺,?
A 威努特
B 綠盟
C 海天煒業(yè)
D 力控華康
(正確答案:A)
19,、下面哪家企業(yè)被稱之為工控信息安全領(lǐng)域的“黃浦軍校”,?
A 威努特
B 匡恩網(wǎng)絡(luò)科技
C 360企業(yè)
D 安點(diǎn)科技
(正確答案:B)
20,、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證實(shí)驗(yàn)室共有幾家?
A 3家
B 6家
C 8家
D 10家
(正確答案:C)
21,、作為典型的工控安全事件,,烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊,導(dǎo)致大規(guī)模停電,,請問這一事件發(fā)生在哪一年,?
A 2016年
B 2013年
C 2010年
D 2015年
(正確答案:D)
22、因?yàn)閮?nèi)部員工操作失誤導(dǎo)致了美國Hatch核電廠自動停機(jī)事件,,請問這一事件發(fā)生在哪一年,?
A 2012年
B 2018年
C 2008年
D 2009年
(正確答案:C)
23、前工程師VitekBoden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù),,澳大利亞昆士蘭新建的馬盧奇污水處理廠出現(xiàn)故障,,請問這一事件發(fā)生在哪一年?
A 2000年
B 2002年
C 2014年
D 2016年
(正確答案:A)
24,、以下哪家工控信息安全企業(yè)還沒有上市,?
A 啟明星辰
B 衛(wèi)士通
C 北信源
D 威努特
(正確答案:D)
25、根據(jù)國際電工委員會制定的工業(yè)控制編程語言標(biāo)準(zhǔn)(IEC1131-3),,PLC有五種標(biāo)準(zhǔn)編程語言,,請問下面哪一種語言不屬于此類?
A 梯形圖語言(LD)
B 指令表語言(IL)
C PHP語言
D 功能模塊語言(FBD)
(正確答案:C)
26,、國家信息安全漏洞共享平臺是重要信息系統(tǒng)單位,、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商,、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫,。請問這一平臺的英文簡稱是什么?
A CRNU
B CNVD
C CSDN
D CMKP
(正確答案:B)
27,、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,,英文簡稱是CNCERT或CNCERT/CC),成立于哪一年,?
A 2002年9月
B 2012年9月
C 2014年9月
D 2016年9月
(正確答案:A)
28,、全部采用國產(chǎn)自主可控硬件和軟件的國產(chǎn)PLC,,來自于下面哪家企業(yè)?
A 和利時(shí)
B 電子六所
C 淅大中控
D 騰控
(正確答案:B)
29,、由電子六所于2018年正式開展的“工控信息安全”崗位能培訓(xùn)項(xiàng)目,,指導(dǎo)單位是哪個(gè)機(jī)構(gòu)?
A 工信部
B 公安部
C 教育部
D 人社部
(正確答案:D)
30,、工業(yè)信息安全泛指工業(yè)運(yùn)行過程中的信息安全,,涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié),下面哪一項(xiàng)不屬于這一范疇,?
A 工控系統(tǒng)安全
B 工業(yè)互聯(lián)網(wǎng)安全
C 工業(yè)大數(shù)據(jù)安全
D 現(xiàn)場操作人員安全
(正確答案:D)
31,、工業(yè)控制設(shè)備是整工控系統(tǒng)的硬件核心,您認(rèn)為下面哪一項(xiàng)是其中的關(guān)鍵設(shè)備,?
A 可編程控制器(PLC)
B 離散控制系統(tǒng)(DCS)
C 遠(yuǎn)程終端單元(RTU)
D 以上都是
(正確答案:D)
32,、震網(wǎng)(Stuxnet)指一種蠕蟲病毒,它從誕生之日起是以哪家企業(yè)的工控系統(tǒng)設(shè)備為主要攻擊目標(biāo)的,?
A 研華
B 西門子
C 和利時(shí)
D 通用電氣
(正確答案:B)
33,、________應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),。
A.公安
B.網(wǎng)絡(luò)運(yùn)營者
C.國家
D.公司負(fù)責(zé)人
(正確答案:B)
34,、小型私企、個(gè)體企業(yè),、中小學(xué),、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)一般定級為________信息系統(tǒng),。
A.第一級
B.第二級
C.第三級
D.第四級
(正確答案:A )
35,、縣級單位中的信息系統(tǒng);地市以上國家機(jī)關(guān),、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)一般定級為________信息系統(tǒng),。
A.第一級
B.第二級
C.第三級
D.第四級
(正確答案:B)
36、地市以上機(jī)關(guān),、企事業(yè)單位內(nèi)部重要信息系統(tǒng)一般定級為________信息系統(tǒng),。
A.第一級
B.第二級
C.第三級
D.第四級
(正確答案:C)
37、國家重要領(lǐng)域,、部門中涉及國計(jì)民生,、國家利益、國家安全,,影響社會穩(wěn)定的核心系統(tǒng)一般定級為________信息系統(tǒng),。
A.第一級
B.第二級
C.第三級
D.第四級
(正確答案:D)
38、《信息安全等級保護(hù)管理辦法》在公通字【2007】43號文中第十四條規(guī)定:______信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評。
A.第二級
B.第三級
C.第四級
D.第五級
(正確答案:B)
39,、《信息安全等級保護(hù)管理辦法》在公通字【2007】43號文中第十四條規(guī)定:______信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評,。
A.第二級
B.第三級
C.第四級
D.第五級
(正確答案:C )
40、《信息安全等級保護(hù)管理辦法》在公通字【2007】43號文中第十四條規(guī)定:______信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評,。
A.第二級
B.第三級
C.第四級
D.第五級
(正確答案:D )
41、公安機(jī)關(guān)對第二級信息系統(tǒng)無特殊監(jiān)管要求,,理論上要求每____年測評一次即可,。
A.1
B. 2
C.3
D.4
(正確答案:B)
42、安全管理制度主要包括:管理制度,、制定和發(fā)布,、_______三個(gè)控制點(diǎn)。
A,、評審和修訂
B,、修改
C、審核
D,、閱讀
(正確答案:A )
43,、人員管理主要是對人員的錄用、人員的離崗,、安全意識教育和培訓(xùn),、第三方人員訪問管理和 _______5 個(gè)方面。
A,、人員教育
B,、人員裁減
C、人員考核
D,、人員審核
(正確答案:C )
44,、安全管理制度包括管理制度、制定和發(fā)布和_______,。
A,、 審核
B、評審和修訂
C,、修訂
D,、評審
(正確答案:B)
45、每個(gè)級別的信息系統(tǒng)按照_______進(jìn)行保護(hù)后,,信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù)能力,,達(dá)到一種基本的安全狀態(tài)。
A,、基本要求
B.分級要求
C,、測評準(zhǔn)則
D、實(shí)施指南
(正確答案:A )
46、從_______級系統(tǒng)開始,,基本要求中有規(guī)定要作異地備份,。
A、2
B,、3
C,、4
D、5
(正確答案:B)
47,、《信息安全等級保護(hù)管理辦法》中要求,,第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行___ 次等級測評
A、一
B,、二
C,、三
D、四
(正確答案:A )
48,、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段,?
A,、緩沖區(qū)溢出
B、地址欺騙
C,、拒絕服務(wù)
D,、暴力攻擊
(正確答案:B)
49、你有一個(gè)共享文件夾,,你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改,,共享權(quán)限設(shè)置為sam用戶可以讀取,當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候,,他有什么樣的權(quán)限,?
A、讀取
B,、寫入
C,、修改
D、完全控制
(正確答案:A )
50,、入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí),,一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段,?
A.模式匹配
B.統(tǒng)計(jì)分析
C.完整性分析
D.密文分析
(正確答案:D )