- 1YARN查看和切换ResourceManager的状态_查看resourcemanager状态
- 2OpenCV图像处理——Python开发中OpenCV视频流的多线程处理方式_opencv多线程
- 3Stable Diffusion 3 Medium 正式开源
- 46.S081的Lab学习——Lab7: Multithreading
- 5使用scikit-learn计算文本TF-IDF值_对txt文件进行tfidf分析
- 6TCP协议格式和特点_tcp格式
- 7最新Python文本预处理:步骤、使用工具及示例_nlyk,2024年最新秋招面试会问什么问题
- 82024年考PMP还有什么用?
- 9[Hadoop源码解读](二)MapReduce篇之Mapper类_mapper有setup(),map(),cleanup()
- 10连续内存分配:内存碎片与分区的动态分配_如何解决因为碎片而造内存分配速度降低的问题
工业互联网接入设备的安全威胁分析与漏洞统计_工业协议漏洞趋势
赞
踩
目录
2020年,在瑞星“云安全”系统截获病毒样本总量中,占到总体数量比例最高的第一大类病毒是:
工业控制系统的主要安全风险中,网络管理与配置错误一般来源于:
根据 CNVD(国家信息安全漏洞共享平台)和“谛听”的数据,2010-2020年工控漏洞走势如图所示。2016 年之后工控漏洞数量显著增长,出现此趋势的主要原因是:
物联网终端软件漏洞主要是输入验证错误、____、软件设计错误
在机密性保护的密码算法方面,5G 沿用了 4G 所采用的___等算法。
工业互联网平台中,为用户提供了包括工业应用开发工具、操作系统、开发环境等在内的软件栈的是:
根据对主流工业互联平台网络安全运维的调查,目前平台采用的安全运维手段有:
介绍
工业互联网安全风险包括工业互联网平台安全、网络(含标识解析系统)安全、工业生产设备(含工业控制设备、数控设备、相关的工业主机等)安全等不同层面,本节重点介绍接入层及接入设备的安全威胁分析与漏洞统计。
一、工业互联网主机安全风险
下列哪些选项属于工业互联网接入设备:
A.工业互联网主机
B.工业控制系统
C.物联网设备
D.工业互联网标识解析体系
答案: ABC:工业互联网主机 ; 工业控制系统 ; 物联网设备
1.1 工业互联网主机安全风险
下列选项中哪一项不是工业主机容易收到攻击的原因:
A.操作系统潜在的漏洞风险
B.安全意识的缺乏
C.网络连接状态的不稳定(正确)
D.安全管理措施的疏漏
2020年,在瑞星“云安全”系统截获病毒样本总量中,占到总体数量比例最高的第一大类病毒是:
A.木马病毒(正确)
B.蠕虫病毒
C.感染型病毒
D.后门
2020年,勒索软件感染次数按地域分析最高的是:
A.广东
B.北京(正确)
C.山东
D.上海
目前造成工业主机容易受到恶意软件或病毒攻击的原因有:
A.工业主机操作系统潜在的漏洞
B.内部安全意识的缺乏
C.安全管理措施的疏漏
D.5g技术的应用使网络环境更为复杂
答案: ABC:工业主机操作系统潜在的漏洞 ; 内部安全意识的缺乏 ; 安全管理措施的疏漏
1.2 工业控制系统安全风险
工业控制系统的主要安全风险中,网络管理与配置错误一般来源于:
A.工业控制系统软错误配置和工业控制系统网络管理的失误(正确)
B.工控设备自身操作系统漏洞
C.工业协议自身的安全性缺陷
D.缺乏边界控制
工控设备自身的漏洞不包括:
A.工控设备自身操作系统漏洞
B.工业协议自身的安全性缺陷
C.应用软件漏洞
D.设备硬件结构自身的设计缺陷(正确)
根据 CNVD(国家信息安全漏洞共享平台)和“谛听”的数据,2010-2020年工控漏洞走势如图所示。2016 年之后工控漏洞数量显著增长,出现此趋势的主要原因是:
A.工控系统在2016年后受到的攻击显著增加
B.2016年后,工业控制系统信息化程度陡然加深
C.2016年后,工业控制系统的安全防御技术越来越不受重视
D.2016 年后工业控制系统安全问题的关注度日益增高(正确)
1.3 物联网设备安全风险
物联网终端面临的风险不包括:
A.硬件设计缺陷
B.网络连接不稳定(正确)
C.操作系统漏洞
D.软件漏洞
物联网边缘接入设备安全风险原因中占比最高的是:
A.输入验证错误(正确)
B.调试接口未做保护
C.软件设计错误
D.访问验证错误
物联网终端软件漏洞主要是输入验证错误、____、软件设计错误
A.缺少敏感数据保护机制
B.默认开启不必要的服务
C.维护接口未做保护
D.访问验证错误(正确)
物联网终端面临的风险包括:
A.调试接口未做保护
B.网络连接不稳定
C.缺乏设备认证机制
D.缺少数据保护机制
答案: ACD:调试接口未做保护 ; 缺乏设备认证机制 ; 缺少数据保护机制
二、标识解析体系安全分析
工业互联网标识解析体系是工业互联网的重要组成部分,是实现工业全要素、各环节信息互通的关键枢纽,更是工业互联网安全运行的核心基础设施之一。因此,加强工业互联网标识解析体系的安全研究和保障意义重大。
目前,北京、上海、广州、重庆、武汉五大标识解析国家顶级节点自2018年底上线运行,系统功能已逐步完备,与Handle国际根节点、OID国际体系等实现对接。
我国工业互联网标识解析体系采用兼容GS1、Handle、OID、Ecode的技术方案,由国际根节点、国家顶级节点、二级节点、企业节点、递归节点等要素组成。
工业标识解析体系安全风险有哪几类:
A.架构安全风险
B.数据安全风险
C.运营安全风险
D.身份安全风险
答案: ABCD:架构安全风险 ; 数据安全风险 ; 运营安全风险 ; 身份安全风险
2.1 构架安全风险
关于节点间协同性风险,下面说法错误的是:
A.代理服务器受到攻击,会导致解析服务器的应答延时增大
B.每个镜像站点必须遵循相同的安全过程
C.节点协同性出现问题可能会导致数据完整性出现问题
D.时间敏感的数据,首要考虑将解析请求发送到镜像站点(正确)
下列攻击方式属于标识解析欺骗的是:
A.攻击者冒充标识解析节点(正确)
B.攻击方拦截标识解析请求,返回虚假的企业节点IP
C.攻击方将无效信息传播到标识解析缓存
D.攻击者抢先在标识解析节点返回结果之前发送伪造的响应包
工业互联网标识解析体系面临安全风险有哪些原因:
A.设计上采用了互联网 DNS 技术原型,同样也会面临互联网安全威胁
B.数据保密机制落后,部分只使用了简单的加密处理
C.作为工业领域分布式层次数据库系统,数据体量和复杂度巨大
D.区块链、人工智能等新技术的使用,形成新老问题交织的局面
答案: ACD:设计上采用了互联网 DNS 技术原型,同样也会面临互联网安全威胁 ; 作为工业领域分布式层次数据库系统,数据体量和复杂度巨大 ; 区块链、人工智能等新技术的使用,形成新老问题交织的局面
下列选项中属于工业标识解析体系关键节点关联性风险的是:
A.标识解析节点劫持
B.缓存污染
C.缓存击穿
D.权限混乱
答案: ABC:标识解析节点劫持 ; 缓存污染 ; 缓存击穿
2.2 身份安全风险
2.3 数据安全风险
下列情况不属于标识解析体系数据安全风险的是:
A.攻击者对接入互联网的设备中的数据进行修改
B.攻击者恶意删除标识数据
C.隐私数据泄露
D.攻击者冒充标识解析节点(正确)
2.4 运营安全风险
工业标识解析体系的运营安全风险包括__:
A.物理环境管理风险
B.访问控制管理风险
C.业务连续性管理风险
D.分支机构管理风险
答案: ABCD:物理环境管理风险 ; 访问控制管理风险 ; 业务连续性管理风险 ; 分支机构管理风险
运营安全风险中的流程管理风险包括__:
A.违约风险
B.非授权访问风险
C.业务流程管控风险
D.二级节点管理风险
答案: CD:业务流程管控风险 ; 二级节点管理风险
运营安全风险中的人员管理风险包括__:
A.人员控制风险
B.角色鉴别风险
C.关键岗位角色管理风险
D.人员操作风险
答案: ABCD:人员控制风险 ; 角色鉴别风险 ; 关键岗位角色管理风险 ; 人员操作风险
三、5G网络安全风险分析
3.1 网络安全概述
下列选项中属于5G新技术新应用带来的安全挑战的是:
A.5G环境下超量规模的数据带来的安全风险
B.5G 业务应用导致的安全挑战
C.5G 新技术引入导致的安全风险
D.5G 网络环境下不良信息治理风险
答案: BCD:5G 业务应用导致的安全挑战 ; 5G 新技术引入导致的安全风险 ; 5G 网络环境下不良信息治理风险
3.2 网络的安全性分析
在机密性保护的密码算法方面,5G 沿用了 4G 所采用的___等算法。
A.MD5
B.SNOW 3G
C.ZUC
D.DES
答案: BC:SNOW 3G ; ZUC
3.3 5G+工业互联网的关键安全风险
5g(第五代移动通信技术)具备__的特性
A.超大带宽
B.5g信号覆盖范围广
C.海量数据
D.超低时延
答案: ACD:超大带宽 ; 海量数据 ; 超低时延
四、工业互联网平台安全
工业互联网联盟安全组对十余家有代表性工业互联网平台进行了安全调查,调查显示,2019年60%以上的主流工业互联网平台都发生了网络安全事件,其中主要是病毒攻击、DDoSgongji和数据库注入攻击。
4.1边缘接入层安全
处于工业互联网平台最底层的是:
A.工业IaaS层
B.边缘终端层(正确)
C.工业PaaS层
D.工业SaaS层
4.2基础设施层(laas)安全
在工业互联网的基础设施层,较为注重防范DDoS攻击、访问控制、安全审计和通信加密手段。
4.3工业Paas层与SaaS层安全风险
工业互联网平台中,为用户提供了包括工业应用开发工具、操作系统、开发环境等在内的软件栈的是:
A.工业IaaS层
B.边缘终端层
C.工业PaaS层(正确)
D.工业SaaS层
4.4工业互联网平台的安全管理与运维
根据对主流工业互联平台网络安全运维的调查,目前平台采用的安全运维手段有:
A.角色管理
B.权限策略配置
C.日志审计功能
D.通信加密
答案: ABC:角色管理 ; 权限策略配置 ; 日志审计功能
