網(wǎng)絡與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)理論試題及答案

網(wǎng)絡與信息安全管理員(工業(yè)互聯(lián)網(wǎng)安全)一、單選題1.中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施（）和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。（）[單選題]*A、網(wǎng)絡安全法B、數(shù)據(jù)安全相關(guān)標準C、國家數(shù)據(jù)安全戰(zhàn)略√D、數(shù)據(jù)安全法2，《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。（）[單選題]*A、網(wǎng)絡安全應急演練方案B、網(wǎng)絡安全規(guī)章制度√C、網(wǎng)絡安全事件應急預案D、網(wǎng)絡安全事件補救措施3，根據(jù)《工業(yè)互聯(lián)網(wǎng)標識管理辦法》要求，標識服務機構(gòu)應當建立網(wǎng)絡安全防護技術(shù)手段，依法記錄并留存標識注冊日志、標識解析日志、維護日志和變更記錄，各日志留存時長不少于（）個月，保障標識服務的質(zhì)量和標識服務系統(tǒng)安全（）[單選題]*A、3B、6√C、9D、124.（）的正式印發(fā)，成為我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。（）[單選題]*A、《中華人民共和國網(wǎng)絡安全法》B、《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》√C、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2021-2023年)》D、《推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》5.在下列標準中，屬于強制性標準的是，（）[單選題]*A、GB40050-2021網(wǎng)絡關(guān)鍵設(shè)備安全通用要求√B、GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求C、GB/Z41288-2022信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則D、YC/T580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡安全基線技術(shù)規(guī)范6.以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡安全事件分類分級指南》所規(guī)定的信息安全事件類型的是。①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件。（）[單選題]*A、①②B、①③④C、①②④D、①②③④√7.“工業(yè)互聯(lián)網(wǎng)”的概念首次是由（）提出。（）[單選題]*A、微軟公司B、華為公司C、英特爾公司D、通用電氣公司√8.P2DR模型建立在基于時間的安全理論基礎(chǔ)之上，將網(wǎng)絡安全的實施分為防護、檢測和（）三個階段。（）[單選題]*A、評估B、響應√C、應急D、溯源9.IATF(信息技術(shù)保障框架)提出保障信息系統(tǒng)安全應具備的三個核心要素包括人、技術(shù)和（）[單選題]*A、環(huán)境B、設(shè)備C、規(guī)范D、操作√10.工業(yè)互聯(lián)網(wǎng)安全框架中（）視角涵蓋設(shè)備、控制、網(wǎng)絡、應用和數(shù)據(jù)五大安全重點。（）[單選題]*A、防護對象視角√B、防護措施視角C、防護管理視角D、防護流程視角11.DES是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為（）位的數(shù)據(jù)塊，其中一部分用作奇偶校驗，剩余部分作為密碼的長度。（）[單選題]*A、56位B、64位√C、112位D、128位12.關(guān)于防火墻的部署位置，正確的是（）[單選題]*A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護局域網(wǎng)絡的所有出入口設(shè)置√C、需要在出入口和網(wǎng)段之間進行部署D、只需在DMZ區(qū)部署13.以下哪項不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應采取的措施（）[單選題]*A、加裝門禁卡B、加裝溫濕度計C、部署態(tài)勢感知系統(tǒng)√D、安裝視頻監(jiān)控系統(tǒng)14.以下屬于對智能設(shè)備固件進行安全加固的措施的是（）[單選題]*A、漏洞掃描B、加裝安全芯片√C、出廠前檢測D、數(shù)據(jù)傳輸鏈路加密15.關(guān)于控制協(xié)議Modbus的安全缺陷，哪-項是錯誤的（）[單選題]*A、沒有認證機制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗√16.以下哪項措施無法提升SCADA系統(tǒng)中監(jiān)控軟件的安全防護水平（）[單選題]*A、為運行監(jiān)控軟件的主機的操作系統(tǒng)安裝防病毒軟件B、及時備份監(jiān)控軟件數(shù)據(jù)庫中存儲的數(shù)據(jù)C、為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能D、為運行監(jiān)控軟件的主機所在的房間加裝視頻安防系統(tǒng)√17.防火墻按照其工作原理可劃分為（）[單選題]*A、獨立式防火墻和集成式防火墻B、網(wǎng)絡防火墻和主機防火墻C、包過濾防火墻、代理防火墻和狀態(tài)檢測防火墻√D、軟件防火墻和硬件防火墻18.Zigbee具有三級安全模式，其數(shù)據(jù)加密標準是（）[單選題]*A、DESB、3DESC、AES64D、AES128√19.以下不屬于工業(yè)互聯(lián)網(wǎng)平臺基礎(chǔ)設(shè)施層安全防護范圍的是（）[單選題]*A、操作系統(tǒng)安全B、網(wǎng)絡通信設(shè)備安全C、磁盤陣列設(shè)備安全D、數(shù)據(jù)建模服務安全√20.以下哪項是無法通過移動應用加固可以解決的安全問題（）[單選題]*A、二次打包B、惡意篡改C、權(quán)限濫用√D、代碼破解21.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應根據(jù)（）進行保護。（）[單選題]*A、國家要求√B、省份要求C、行業(yè)要求D、企業(yè)要求22.下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是（）[單選題]*A、單向性B、無殘留C、易于實現(xiàn)D、雙向性√23.以下屬于工業(yè)互聯(lián)網(wǎng)安全策略需闡述的內(nèi)容的是（）[單選題]*A、管理辦法B、防護范圍√C、操作規(guī)范.D、處罰條例24.對于工業(yè)互聯(lián)網(wǎng)安全防護，其保密性、完整性、可用性按照重要程度由高到低依次為（）[單選題]*A、保密性、完整性、可用性B、可用性、完整性、保密性√C、完整性、可用性、保密性D、可用性、保密性、完整性25.企業(yè)內(nèi)部建設(shè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺在運行過程中應配備系統(tǒng)管理員、（）和安全管理員。[單選題]*A、運維管理員.B、測試管理員C、數(shù)據(jù)管理員D、審計管理員√26.關(guān)于工業(yè)互聯(lián)網(wǎng)平臺運行過程中安全相關(guān)崗位人員管理的要求，不正確的是（）[單選題]*A、平臺安全管理員和系統(tǒng)管理員不能由一人兼任√B、平臺開發(fā)人員不能兼任安全管理員、系統(tǒng)管理員C、平臺系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員不能相互兼任崗位或工作D、平臺數(shù)據(jù)庫管理員在對平臺數(shù)據(jù)庫中的數(shù)據(jù)進行全量備份時，應保證至少兩人同時在場27.工業(yè)互聯(lián)網(wǎng)安全防護措施應與業(yè)務建設(shè)過程同步規(guī)劃、同步建設(shè)。（）[單選題]*A、同步設(shè)計B、同步開發(fā)C、同步測試D、同步使用√28.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全設(shè)計的原理不包括以下哪項（）[單選題]*A、縱深防御B、網(wǎng)絡分區(qū)C、彈性設(shè)計D、絕對安全√29.以下屬于漏洞掃描工具的是（）[單選題]*A、NmapB、OpenVAS√C、SnortD、WireShark30.商用密碼服務使用網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡安全專用產(chǎn)品的，應當經(jīng)（）對該商用密碼服務認證合格。（）[單選題]*A、商用密碼認證機構(gòu)√B、專用密碼認證機構(gòu)C、普通密碼認證機構(gòu)D、核心密碼認證機構(gòu)31.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)生命周期風險中，數(shù)據(jù)處理階段面臨的風險主要是（）[單選題]*A、處理過程中的惡意操作，缺少命令自動審批機制，治理流程脫管，隱私泄密風險√B、數(shù)據(jù)保護措施與敏感級別不匹配，統(tǒng)--訪問控制機制存在短板，運營/運維人員拖庫撞庫風險C、明文傳輸、內(nèi)容嗅探、內(nèi)容截取、內(nèi)容篡改等風險D、未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)破壞及篡改、明文存儲等風險32.開展工業(yè)互聯(lián)網(wǎng)安全評估評測工作，組建評估團隊人數(shù)建議為（）[單選題]*A、1-2人B、2-3人C、3-5人√D、7-10人33.工業(yè)互聯(lián)網(wǎng)安全風險預警主要包含哪些內(nèi)容（）[單選題]*A、安全漏洞預警B、威脅情報預警C、用戶行為基線D、以上都是√34.在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務體系建設(shè)方面我國采取的是“部-省一（）”三級聯(lián)動的體系。（）[單選題]*A、市B、行業(yè)C、協(xié)會D、企業(yè)√35.網(wǎng)絡安全事件應急響應的“黃金時間窗口”是（）[單選題]*A、24小時B、48小時C、72小時√D、96小時36."下列哪項不屬于工業(yè)互聯(lián)網(wǎng)安全應急響應流程抑制階段應采取的措施（）[單選題]*A、控制事件蔓延B、日常運維監(jiān)控√C、抑制響應D、抑制監(jiān)測37.目前威脅信息的用途日趨廣泛，以下不屬于其用途的是（）[單選題]*A、安全體系建設(shè)與完善B、攻擊檢測與防御C、安全部門匯報√D、安全事件分析及響應38.威脅信息是-"種基于證據(jù)的知識，它就網(wǎng)絡資產(chǎn)可能存在或出現(xiàn)的風險、威脅，給出了相關(guān)聯(lián)的場景、機制、指標、內(nèi)涵及可行的建議等，可為企業(yè)響應相關(guān)威脅或風險提供決策信息，但在威脅信息共享的過程中也需考慮對信息的敏感性保護，以下屬于Web攻擊威脅信息中不可提供的是（）[單選題]*A、IPB、URLC、域名D、口令√39.工業(yè)互聯(lián)網(wǎng)安全審計的作用不包括（）[單選題]*A、為網(wǎng)絡故障提供準確的故障定位和責任定位B、實現(xiàn)充分隔離，防止蠕蟲病毒等安全威脅通過網(wǎng)絡向不同用戶擴散√C、通過改進降低或杜絕同類事