国开学习网《应用安全评价》形考单元测试二答案

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

单元测试二

1.下列不属于工业控制系统面临的安全威胁是?(   )

A.攻击者由单打独斗发展到有组织的团体,攻击动机不再是技术突破,而是更具有功利性。

B.近年来针对工业控制系统的安全事件层出不穷

C.攻击者利用网路攻击来获得商业优势,通过网络攻击,在股市、汇市等金融市场获取非法利益

D.少数国家利用掌握的互联网基础资源和信息技术优势,大规模

实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据

正确答案是:

此处内容已隐藏……点击查看

2.以下维护人员的行为,正确的是?(   )

A.和调度人员打声招呼,带领厂家人员进入机房

B.用U盘在OA系统中拷电表,再用U盘导入到调度系统的维护工作站中

C.修改交换机配置时,用专用维护笔记本通过Console口接入

D.维护人员A借用维护人员B的账号进行遥控操作

正确答案是:

此处内容已隐藏……点击查看

3.以下哪个选项不是工业控制系统特点(   )

A.通信实时性要求高

B.设备不易访问

C.数据保密性要求高

D.通信协议多样化

正确答案是:

此处内容已隐藏……点击查看

4.下列哪种威胁属于外部威胁(   )

A.系统漏洞

B.操作失误

C.恐怖组织

D.未经培训

正确答案是:

此处内容已隐藏……点击查看

5.(   )是访问控制模型的核心

A.主体

B.客体

C.操作

D.许可策略

正确答案是:

此处内容已隐藏……点击查看

6.网络安全框架要正确处理(   )三者之间的关系

A.人员、风险与投入

B.人员、风险与防护手段

C.需求、风险与投入

D.需求、风险与防护手段

正确答案是:

此处内容已隐藏……点击查看

7.优化完善活动是工控系统安全运维工作中至关重要的一个环节,以下选项中,不属于优化完善方法与步骤的内容是?(   )

A.明确优化需求

B.制定安全策略

C.制定详细计划

D.落实操作指南

正确答案是:

此处内容已隐藏……点击查看

8.工业控制系统层次模型中过程监控层的主要功能为?(   )

A.用于为企业决策层员工提供决策运行手段

B.用于对生产过程进行管理,如制造数据管理、生产调度管理等

C.用于对生产过程数据进行采集与监控,并利用HMI系统实现人机交互

D.用于对各执行设备进行控制

正确答案是:

此处内容已隐藏……点击查看

9.不属于工业控制系统层次模型中现场控制层资产的为。(   )

A.工程师站

B.PLC

C.控制器

D.记录装置

正确答案是:

此处内容已隐藏……点击查看

10.不属于工业控制系统安全域划分原则的为?(   )

A.资产重要性

B.生产厂商

C.系统功能

D.系统安全性

正确答案是:

此处内容已隐藏……点击查看

11.下列哪几项属于有针对性恶意攻击行为

A.枚举

B.渗透

C.感染

D.无序扰乱

正确答案是:[xzA.枚举

B.渗透

C.感染][/xz]

12.下列哪些属于工控网络常见外部威胁

A.员工误操作

B.恐怖分子

C.黑客

D.蠕虫病毒

正确答案是:

此处内容已隐藏……点击查看

13.工控安全运维的监管评估活动包括哪几项主要工作

A.检查

B.测评

C.考核

D.惩戒

正确答案是:

此处内容已隐藏……点击查看

14.工控安全运维的优化完善活动中,存在误操作、敏感信息泄漏等安全风险,以下规避措施中,正确的是

A.签署保密协议

B.工具测试时间安排在业务高峰期

C.实施过程规范

D.良好的沟通交流

正确答案是:

此处内容已隐藏……点击查看

15.工业控制系统等级保护扩展要求过程监控层安全类包括哪些安全子类?

A.网络和通信安全

B.设备和计算安全

C.应用和数据安全

D.物理安全

正确答案是:

此处内容已隐藏……点击查看

16.工控安全运维的优化完善活动包括策略优化和安全加固

A.对

B.错

正确答案是:

此处内容已隐藏……点击查看

17.工控安全运维的策略优化环节的目标是保障组织目标实现,保障组织信息安全

A.对

B.错

正确答案是:

此处内容已隐藏……点击查看

18.现场设备层:主要包括各类过程传感设备与执行设备单元,用于对生产过程进行采集与监控

A.对

B.错

正确答案是:

此处内容已隐藏……点击查看

19.确定工业控制系统等级保护对象,综合考虑工业控制系统业务对象、业务特点和业务模式等因素

A.对

B.错

正确答案是:

此处内容已隐藏……点击查看

20.网络和通信安全包括哪些控制点:网络架构、通信传输、无线使用控制、边界防护、访问控制、入侵防范、恶意代码防护、安全审计和集中管控

A.对

B.错

正确答案是:

此处内容已隐藏……点击查看


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

国开学习网《应用安全评价》形考单元测试一答案

国开学习网《应用安全评价》形考单元测试一答案

单元测试一1.现阶段工控网络攻击的特点(   )A.隐匿程度提高B.暴力破解是主要的渗透手段C.依靠社会工程学完成最终攻击D.攻击手段单一正确答案是:[xz]隐匿程度提高[/xz]...

国开学习网《应用安全评价》实训1 查找网站中关于应用安全的发展史及相关介绍

国开学习网《应用安全评价》实训1 查找网站中关于应用安全的发展史及相关介绍

实训1 查找网站中关于应用安全的发展史及相关介绍实训报告一、实训任务通过网站工具(网站推荐:https://www.freebuf.com/、安全客;企业公众号推荐:启明星辰、绿盟科技、天融信等),掌...

国开学习网《应用安全评价》实训2 应用安全-安全协议及安全防护设备研究

国开学习网《应用安全评价》实训2 应用安全-安全协议及安全防护设备研究

实训2 应用安全-安全协议及安全防护设备研究实训报告一、实训任务根据培训的课程内容,结合查阅的相关资料,了解应用安全常见协议及协议的安全特性,了解协议对于软件及平台应用的重要作用,针对安全协议及场景面...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。