赞
踩
目录
2020年,在瑞星“云安全”系统截获病毒样本总量中,占到总体数量比例最高的第一大类病毒是:
工业控制系统的主要安全风险中,网络管理与配置错误一般来源于:
根据 CNVD(国家信息安全漏洞共享平台)和“谛听”的数据,2010-2020年工控漏洞走势如图所示。2016 年之后工控漏洞数量显著增长,出现此趋势的主要原因是:
物联网终端软件漏洞主要是输入验证错误、____、软件设计错误
在机密性保护的密码算法方面,5G 沿用了 4G 所采用的___等算法。
工业互联网平台中,为用户提供了包括工业应用开发工具、操作系统、开发环境等在内的软件栈的是:
根据对主流工业互联平台网络安全运维的调查,目前平台采用的安全运维手段有:
工业互联网安全风险包括工业互联网平台安全、网络(含标识解析系统)安全、工业生产设备(含工业控制设备、数控设备、相关的工业主机等)安全等不同层面,本节重点介绍接入层及接入设备的安全威胁分析与漏洞统计。
A.工业互联网主机
B.工业控制系统
C.物联网设备
D.工业互联网标识解析体系
答案: ABC:工业互联网主机 ; 工业控制系统 ; 物联网设备
A.操作系统潜在的漏洞风险
B.安全意识的缺乏
C.网络连接状态的不稳定(正确)
D.安全管理措施的疏漏
A.木马病毒(正确)
B.蠕虫病毒
C.感染型病毒
D.后门
A.广东
B.北京(正确)
C.山东
D.上海
A.工业主机操作系统潜在的漏洞
B.内部安全意识的缺乏
C.安全管理措施的疏漏
D.5g技术的应用使网络环境更为复杂
答案: ABC:工业主机操作系统潜在的漏洞 ; 内部安全意识的缺乏 ; 安全管理措施的疏漏
A.工业控制系统软错误配置和工业控制系统网络管理的失误(正确)
B.工控设备自身操作系统漏洞
C.工业协议自身的安全性缺陷
D.缺乏边界控制
A.工控设备自身操作系统漏洞
B.工业协议自身的安全性缺陷
C.应用软件漏洞
D.设备硬件结构自身的设计缺陷(正确)
A.工控系统在2016年后受到的攻击显著增加
B.2016年后,工业控制系统信息化程度陡然加深
C.2016年后,工业控制系统的安全防御技术越来越不受重视
D.2016 年后工业控制系统安全问题的关注度日益增高(正确)
A.硬件设计缺陷
B.网络连接不稳定(正确)
C.操作系统漏洞
D.软件漏洞
A.输入验证错误(正确)
B.调试接口未做保护
C.软件设计错误
D.访问验证错误
A.缺少敏感数据保护机制
B.默认开启不必要的服务
C.维护接口未做保护
D.访问验证错误(正确)
A.调试接口未做保护
B.网络连接不稳定
C.缺乏设备认证机制
D.缺少数据保护机制
答案: ACD:调试接口未做保护 ; 缺乏设备认证机制 ; 缺少数据保护机制
工业互联网标识解析体系是工业互联网的重要组成部分,是实现工业全要素、各环节信息互通的关键枢纽,更是工业互联网安全运行的核心基础设施之一。因此,加强工业互联网标识解析体系的安全研究和保障意义重大。
目前,北京、上海、广州、重庆、武汉五大标识解析国家顶级节点自2018年底上线运行,系统功能已逐步完备,与Handle国际根节点、OID国际体系等实现对接。
我国工业互联网标识解析体系采用兼容GS1、Handle、OID、Ecode的技术方案,由国际根节点、国家顶级节点、二级节点、企业节点、递归节点等要素组成。
A.架构安全风险
B.数据安全风险
C.运营安全风险
D.身份安全风险
答案: ABCD:架构安全风险 ; 数据安全风险 ; 运营安全风险 ; 身份安全风险
A.代理服务器受到攻击,会导致解析服务器的应答延时增大
B.每个镜像站点必须遵循相同的安全过程
C.节点协同性出现问题可能会导致数据完整性出现问题
D.时间敏感的数据,首要考虑将解析请求发送到镜像站点(正确)
A.攻击者冒充标识解析节点(正确)
B.攻击方拦截标识解析请求,返回虚假的企业节点IP
C.攻击方将无效信息传播到标识解析缓存
D.攻击者抢先在标识解析节点返回结果之前发送伪造的响应包
A.设计上采用了互联网 DNS 技术原型,同样也会面临互联网安全威胁
B.数据保密机制落后,部分只使用了简单的加密处理
C.作为工业领域分布式层次数据库系统,数据体量和复杂度巨大
D.区块链、人工智能等新技术的使用,形成新老问题交织的局面
答案: ACD:设计上采用了互联网 DNS 技术原型,同样也会面临互联网安全威胁 ; 作为工业领域分布式层次数据库系统,数据体量和复杂度巨大 ; 区块链、人工智能等新技术的使用,形成新老问题交织的局面
A.标识解析节点劫持
B.缓存污染
C.缓存击穿
D.权限混乱
答案: ABC:标识解析节点劫持 ; 缓存污染 ; 缓存击穿
A.攻击者对接入互联网的设备中的数据进行修改
B.攻击者恶意删除标识数据
C.隐私数据泄露
D.攻击者冒充标识解析节点(正确)
A.物理环境管理风险
B.访问控制管理风险
C.业务连续性管理风险
D.分支机构管理风险
答案: ABCD:物理环境管理风险 ; 访问控制管理风险 ; 业务连续性管理风险 ; 分支机构管理风险
A.违约风险
B.非授权访问风险
C.业务流程管控风险
D.二级节点管理风险
答案: CD:业务流程管控风险 ; 二级节点管理风险
A.人员控制风险
B.角色鉴别风险
C.关键岗位角色管理风险
D.人员操作风险
答案: ABCD:人员控制风险 ; 角色鉴别风险 ; 关键岗位角色管理风险 ; 人员操作风险
A.5G环境下超量规模的数据带来的安全风险
B.5G 业务应用导致的安全挑战
C.5G 新技术引入导致的安全风险
D.5G 网络环境下不良信息治理风险
答案: BCD:5G 业务应用导致的安全挑战 ; 5G 新技术引入导致的安全风险 ; 5G 网络环境下不良信息治理风险
A.MD5
B.SNOW 3G
C.ZUC
D.DES
答案: BC:SNOW 3G ; ZUC
A.超大带宽
B.5g信号覆盖范围广
C.海量数据
D.超低时延
答案: ACD:超大带宽 ; 海量数据 ; 超低时延
工业互联网联盟安全组对十余家有代表性工业互联网平台进行了安全调查,调查显示,2019年60%以上的主流工业互联网平台都发生了网络安全事件,其中主要是病毒攻击、DDoSgongji和数据库注入攻击。
A.工业IaaS层
B.边缘终端层(正确)
C.工业PaaS层
D.工业SaaS层
在工业互联网的基础设施层,较为注重防范DDoS攻击、访问控制、安全审计和通信加密手段。
A.工业IaaS层
B.边缘终端层
C.工业PaaS层(正确)
D.工业SaaS层
A.角色管理
B.权限策略配置
C.日志审计功能
D.通信加密
答案: ABC:角色管理 ; 权限策略配置 ; 日志审计功能
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。