国开学习网《应用安全评价》形考单元测试二答案

单元测试二

1.下列不属于工业控制系统面临的安全威胁是？（   ）

A.攻击者由单打独斗发展到有组织的团体，攻击动机不再是技术突破，而是更具有功利性。

B.近年来针对工业控制系统的安全事件层出不穷

C.攻击者利用网路攻击来获得商业优势，通过网络攻击，在股市、汇市等金融市场获取非法利益

D.少数国家利用掌握的互联网基础资源和信息技术优势，大规模

实施网络监控，大量窃取政治、经济、军事秘密以及企业、个人敏感数据

正确答案是：

2.以下维护人员的行为，正确的是？（   ）

A.和调度人员打声招呼，带领厂家人员进入机房

B.用U盘在OA系统中拷电表，再用U盘导入到调度系统的维护工作站中

C.修改交换机配置时，用专用维护笔记本通过Console口接入

D.维护人员A借用维护人员B的账号进行遥控操作

正确答案是：

3.以下哪个选项不是工业控制系统特点（   ）

A.通信实时性要求高

B.设备不易访问

C.数据保密性要求高

D.通信协议多样化

正确答案是：

4.下列哪种威胁属于外部威胁（   ）

A.系统漏洞

B.操作失误

C.恐怖组织

D.未经培训

正确答案是：

5.（   ）是访问控制模型的核心

A.主体

B.客体

C.操作

D.许可策略

正确答案是：

6.网络安全框架要正确处理（   ）三者之间的关系

A.人员、风险与投入

B.人员、风险与防护手段

C.需求、风险与投入

D.需求、风险与防护手段

正确答案是：

7.优化完善活动是工控系统安全运维工作中至关重要的一个环节，以下选项中，不属于优化完善方法与步骤的内容是？（   ）

A.明确优化需求

B.制定安全策略

C.制定详细计划

D.落实操作指南

正确答案是：

8.工业控制系统层次模型中过程监控层的主要功能为？（   ）

A.用于为企业决策层员工提供决策运行手段

B.用于对生产过程进行管理，如制造数据管理、生产调度管理等

C.用于对生产过程数据进行采集与监控，并利用HMI系统实现人机交互

D.用于对各执行设备进行控制

正确答案是：

9.不属于工业控制系统层次模型中现场控制层资产的为。（   ）

A.工程师站

B.PLC

C.控制器

D.记录装置

正确答案是：

10.不属于工业控制系统安全域划分原则的为？（   ）

A.资产重要性

B.生产厂商

C.系统功能

D.系统安全性

正确答案是：

11.下列哪几项属于有针对性恶意攻击行为

A.枚举

B.渗透

C.感染

D.无序扰乱

正确答案是：[xzA.枚举

B.渗透

C.感染][/xz]

12.下列哪些属于工控网络常见外部威胁

A.员工误操作

B.恐怖分子

C.黑客

D.蠕虫病毒

正确答案是：

13.工控安全运维的监管评估活动包括哪几项主要工作

A.检查

B.测评

C.考核

D.惩戒

正确答案是：

14.工控安全运维的优化完善活动中，存在误操作、敏感信息泄漏等安全风险，以下规避措施中，正确的是

A.签署保密协议

B.工具测试时间安排在业务高峰期

C.实施过程规范

D.良好的沟通交流

正确答案是：

15.工业控制系统等级保护扩展要求过程监控层安全类包括哪些安全子类？

A.网络和通信安全

B.设备和计算安全

C.应用和数据安全

D.物理安全

正确答案是：

16.工控安全运维的优化完善活动包括策略优化和安全加固

A.对

B.错

正确答案是：

17.工控安全运维的策略优化环节的目标是保障组织目标实现，保障组织信息安全

A.对

B.错

正确答案是：

18.现场设备层：主要包括各类过程传感设备与执行设备单元，用于对生产过程进行采集与监控

A.对

B.错

正确答案是：

19.确定工业控制系统等级保护对象，综合考虑工业控制系统业务对象、业务特点和业务模式等因素

A.对

B.错

正确答案是：

20.网络和通信安全包括哪些控制点：网络架构、通信传输、无线使用控制、边界防护、访问控制、入侵防范、恶意代码防护、安全审计和集中管控

A.对

B.错

正确答案是：