安全工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)考核試卷

安全工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)安全工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)的理解、設(shè)計(jì)與應(yīng)用能力，確?？忌軌蛘莆瞻踩I(yè)互聯(lián)網(wǎng)平臺(tái)的關(guān)鍵技術(shù)、安全策略和實(shí)施方法，為我國(guó)工業(yè)互聯(lián)網(wǎng)安全發(fā)展貢獻(xiàn)力量。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.工業(yè)互聯(lián)網(wǎng)平臺(tái)的核心是（）。

A.數(shù)據(jù)采集與分析

B.設(shè)備聯(lián)網(wǎng)與控制

C.云計(jì)算與大數(shù)據(jù)

D.平臺(tái)架構(gòu)與服務(wù)

2.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全目標(biāo)不包括（）。

A.數(shù)據(jù)安全

B.系統(tǒng)安全

C.設(shè)備安全

D.法律法規(guī)遵守

3.工業(yè)互聯(lián)網(wǎng)平臺(tái)中的邊緣計(jì)算主要用于（）。

A.高性能計(jì)算

B.數(shù)據(jù)處理與決策

C.網(wǎng)絡(luò)傳輸

D.數(shù)據(jù)存儲(chǔ)

4.工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全策略不包括（）。

A.數(shù)據(jù)加密

B.訪問控制

C.數(shù)據(jù)備份

D.數(shù)據(jù)銷毀

5.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全架構(gòu)通常采用（）。

A.層次化架構(gòu)

B.網(wǎng)絡(luò)隔離

C.數(shù)據(jù)安全域

D.以上都是

6.工業(yè)互聯(lián)網(wǎng)平臺(tái)中，以下哪項(xiàng)不屬于安全風(fēng)險(xiǎn)？（）

A.網(wǎng)絡(luò)攻擊

B.數(shù)據(jù)泄露

C.設(shè)備故障

D.法律風(fēng)險(xiǎn)

7.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全認(rèn)證機(jī)制不包括（）。

A.用戶認(rèn)證

B.設(shè)備認(rèn)證

C.數(shù)據(jù)認(rèn)證

D.系統(tǒng)認(rèn)證

8.工業(yè)互聯(lián)網(wǎng)平臺(tái)中的安全審計(jì)主要關(guān)注（）。

A.用戶行為

B.系統(tǒng)事件

C.數(shù)據(jù)變動(dòng)

D.以上都是

9.以下哪項(xiàng)不是工業(yè)互聯(lián)網(wǎng)平臺(tái)安全事件的處理步驟？（）

A.事件檢測(cè)

B.事件響應(yīng)

C.事件調(diào)查

D.事件預(yù)防

10.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維主要包括（）。

A.系統(tǒng)監(jiān)控

B.安全配置

C.故障處理

D.以上都是

11.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全培訓(xùn)不包括（）。

A.安全意識(shí)

B.安全技能

C.法律法規(guī)

D.技術(shù)規(guī)范

12.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試不包括（）。

A.功能測(cè)試

B.性能測(cè)試

C.安全測(cè)試

D.兼容性測(cè)試

13.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全評(píng)估通常采用（）。

A.威脅評(píng)估

B.風(fēng)險(xiǎn)評(píng)估

C.審計(jì)評(píng)估

D.以上都是

14.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)不包括（）。

A.數(shù)據(jù)保護(hù)

B.隱私保護(hù)

C.法律法規(guī)遵守

D.倫理道德

15.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全認(rèn)證不包括（）。

A.ISO27001

B.ISO27005

C.ISO27017

D.ISO27018

16.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求不包括（）。

A.數(shù)據(jù)安全

B.網(wǎng)絡(luò)安全

C.供應(yīng)鏈安全

D.信息安全

17.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則不包括（）。

A.隔離原則

B.最小權(quán)限原則

C.審計(jì)原則

D.一致性原則

18.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系不包括（）。

A.安全策略

B.安全組織

C.安全流程

D.安全預(yù)算

19.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求不包括（）。

A.數(shù)據(jù)保護(hù)

B.網(wǎng)絡(luò)安全

C.供應(yīng)鏈安全

D.技術(shù)創(chuàng)新

20.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估不包括（）。

A.威脅識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)接受

21.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則不包括（）。

A.最小化原則

B.安全默認(rèn)原則

C.透明度原則

D.隱私原則

22.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系不包括（）。

A.安全目標(biāo)

B.安全策略

C.安全預(yù)算

D.安全培訓(xùn)

23.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則不包括（）。

A.隔離原則

B.最小權(quán)限原則

C.安全審計(jì)原則

D.完全信任原則

24.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估不包括（）。

A.威脅識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)規(guī)避

25.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系不包括（）。

A.安全目標(biāo)

B.安全策略

C.安全組織

D.安全監(jiān)控

26.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則不包括（）。

A.最小化原則

B.安全默認(rèn)原則

C.透明度原則

D.安全優(yōu)先原則

27.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估不包括（）。

A.威脅識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)轉(zhuǎn)移

28.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系不包括（）。

A.安全目標(biāo)

B.安全策略

C.安全組織

D.安全審計(jì)

29.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則不包括（）。

A.隔離原則

B.最小權(quán)限原則

C.安全審計(jì)原則

D.安全經(jīng)濟(jì)原則

30.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估不包括（）。

A.威脅識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)的關(guān)鍵技術(shù)包括（）。

A.網(wǎng)絡(luò)安全技術(shù)

B.數(shù)據(jù)安全技術(shù)

C.認(rèn)證與授權(quán)技術(shù)

D.防火墻技術(shù)

2.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)可能來源于（）。

A.內(nèi)部員工

B.外部攻擊

C.硬件故障

D.軟件漏洞

3.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全架構(gòu)設(shè)計(jì)應(yīng)考慮（）。

A.可擴(kuò)展性

B.可用性

C.安全性

D.經(jīng)濟(jì)性

4.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全認(rèn)證機(jī)制通常包括（）。

A.用戶認(rèn)證

B.設(shè)備認(rèn)證

C.數(shù)據(jù)認(rèn)證

D.應(yīng)用認(rèn)證

5.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全審計(jì)內(nèi)容通常包括（）。

A.用戶訪問日志

B.系統(tǒng)事件日志

C.數(shù)據(jù)操作日志

D.網(wǎng)絡(luò)流量日志

6.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維工作包括（）。

A.系統(tǒng)監(jiān)控

B.安全事件響應(yīng)

C.安全補(bǔ)丁管理

D.用戶培訓(xùn)

7.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試方法包括（）。

A.黑盒測(cè)試

B.白盒測(cè)試

C.漏洞掃描

D.壓力測(cè)試

8.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全評(píng)估指標(biāo)通常包括（）。

A.風(fēng)險(xiǎn)等級(jí)

B.安全漏洞數(shù)量

C.安全事件響應(yīng)時(shí)間

D.系統(tǒng)可用性

9.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求涉及（）。

A.數(shù)據(jù)保護(hù)法規(guī)

B.網(wǎng)絡(luò)安全法規(guī)

C.供應(yīng)鏈安全法規(guī)

D.信息安全法規(guī)

10.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)包括（）。

A.安全策略

B.安全組織

C.安全流程

D.安全預(yù)算

11.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全培訓(xùn)內(nèi)容應(yīng)包括（）。

A.安全意識(shí)教育

B.安全技能培訓(xùn)

C.法律法規(guī)學(xué)習(xí)

D.技術(shù)規(guī)范了解

12.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則應(yīng)遵循（）。

A.最小化原則

B.最小權(quán)限原則

C.安全默認(rèn)原則

D.隔離原則

13.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮（）。

A.威脅的可能性

B.漏洞的嚴(yán)重性

C.影響的范圍

D.恢復(fù)的復(fù)雜性

14.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系實(shí)施步驟包括（）。

A.制定安全策略

B.建立安全組織

C.建立安全流程

D.進(jìn)行安全審計(jì)

15.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)應(yīng)考慮（）。

A.用戶隱私保護(hù)

B.系統(tǒng)可用性

C.網(wǎng)絡(luò)安全性

D.數(shù)據(jù)完整性

16.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求應(yīng)包括（）。

A.數(shù)據(jù)加密要求

B.訪問控制要求

C.安全審計(jì)要求

D.應(yīng)急響應(yīng)要求

17.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)具備（）。

A.可操作性

B.持續(xù)改進(jìn)

C.內(nèi)部審計(jì)

D.外部審計(jì)

18.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試應(yīng)覆蓋（）。

A.功能測(cè)試

B.性能測(cè)試

C.安全測(cè)試

D.兼容性測(cè)試

19.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維應(yīng)確保（）。

A.系統(tǒng)穩(wěn)定運(yùn)行

B.安全事件及時(shí)響應(yīng)

C.安全漏洞及時(shí)修復(fù)

D.用戶滿意度

20.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)用于（）。

A.安全策略調(diào)整

B.安全資源配置

C.安全培訓(xùn)內(nèi)容

D.安全審計(jì)范圍

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全架構(gòu)應(yīng)具備_______、_______和_______三個(gè)層次。

2.工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全策略中，_______是防止數(shù)據(jù)未經(jīng)授權(quán)訪問的重要措施。

3.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全認(rèn)證機(jī)制中的_______用于驗(yàn)證用戶身份。

4.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全審計(jì)通過_______來記錄和監(jiān)控安全事件。

5.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全事件處理流程包括_______、_______、_______和_______四個(gè)階段。

6.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維工作應(yīng)包括_______、_______和_______等方面。

7.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試主要采用_______、_______和_______等方法。

8.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全評(píng)估指標(biāo)包括_______、_______、_______和_______等。

9.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求應(yīng)符合_______、_______和_______等相關(guān)法規(guī)。

10.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)包括_______、_______、_______和_______等要素。

11.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全培訓(xùn)內(nèi)容應(yīng)包括_______、_______、_______和_______等。

12.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則應(yīng)遵循_______、_______和_______等原則。

13.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮_______、_______和_______等因素。

14.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系實(shí)施步驟包括_______、_______、_______和_______等。

15.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)應(yīng)考慮_______、_______和_______等方面。

16.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求應(yīng)包括_______、_______和_______等要求。

17.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)具備_______、_______和_______等特點(diǎn)。

18.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試應(yīng)覆蓋_______、_______、_______和_______等方面。

19.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維應(yīng)確保_______、_______和_______等目標(biāo)。

20.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)用于_______、_______和_______等環(huán)節(jié)。

21.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)應(yīng)考慮_______、_______和_______等因素。

22.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求應(yīng)包括_______、_______和_______等要求。

23.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)包括_______、_______、_______和_______等要素。

24.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試主要采用_______、_______和_______等方法。

25.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維工作應(yīng)包括_______、_______和_______等方面。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全建設(shè)重點(diǎn)是確保所有設(shè)備和服務(wù)都不受任何威脅。（）

2.數(shù)據(jù)加密是工業(yè)互聯(lián)網(wǎng)平臺(tái)中最重要的安全措施之一。（）

3.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全認(rèn)證機(jī)制中，一次密碼認(rèn)證（OTP）比靜態(tài)密碼更安全。（）

4.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全審計(jì)可以完全防止安全事件的發(fā)生。（）

5.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全事件處理流程中，預(yù)防措施是在事件發(fā)生后采取的。（）

6.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維工作不需要定期進(jìn)行系統(tǒng)監(jiān)控。（）

7.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試可以通過模擬攻擊來評(píng)估系統(tǒng)的安全性。（）

8.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全評(píng)估指標(biāo)越高，表示平臺(tái)的安全性越低。（）

9.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求與國(guó)家的法律法規(guī)無關(guān)。（）

10.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)僅由IT部門負(fù)責(zé)實(shí)施。（）

11.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全培訓(xùn)應(yīng)該只針對(duì)技術(shù)團(tuán)隊(duì)進(jìn)行。（）

12.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)原則中，最小化原則意味著系統(tǒng)越復(fù)雜越安全。（）

13.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估應(yīng)該只考慮已知威脅。（）

14.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)該是一成不變的，不需要持續(xù)改進(jìn)。（）

15.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全設(shè)計(jì)應(yīng)該優(yōu)先考慮成本，而不是安全性。（）

16.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全合規(guī)性要求應(yīng)包括對(duì)第三方供應(yīng)商的安全審查。（）

17.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全管理體系應(yīng)包括定期進(jìn)行內(nèi)部和外部審計(jì)。（）

18.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全測(cè)試應(yīng)該覆蓋所有可能的攻擊途徑。（）

19.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)維工作應(yīng)該確保所有安全漏洞都能及時(shí)得到修復(fù)。（）

20.工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)該用于指導(dǎo)安全資源的分配。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要闡述安全工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)的重要性及其對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展的影響。

2.設(shè)計(jì)一個(gè)安全工業(yè)互聯(lián)網(wǎng)平臺(tái)的基本架構(gòu)，并解釋每個(gè)組成部分的功能和相互之間的關(guān)系。

3.針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)，提出至少三種有效的預(yù)防和應(yīng)對(duì)措施。

4.討論如何確保工業(yè)互聯(lián)網(wǎng)平臺(tái)在建設(shè)過程中的合規(guī)性和可持續(xù)性發(fā)展。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某制造業(yè)企業(yè)計(jì)劃建設(shè)一個(gè)安全工業(yè)互聯(lián)網(wǎng)平臺(tái)，以實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的實(shí)時(shí)監(jiān)控和設(shè)備遠(yuǎn)程控制。但在平臺(tái)建設(shè)過程中，企業(yè)遇到了以下問題：

（1）如何確保平臺(tái)數(shù)據(jù)傳輸?shù)陌踩裕?/p>

（2）如何應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)攻擊和設(shè)備故障？

（3）如何保障平臺(tái)合規(guī)性，符合相關(guān)法律法規(guī)要求？

請(qǐng)針對(duì)上述問題，提出相應(yīng)的解決方案。

2.案例題：

某工業(yè)互聯(lián)網(wǎng)平臺(tái)在運(yùn)營(yíng)過程中發(fā)現(xiàn)，部分用戶數(shù)據(jù)泄露，導(dǎo)致企業(yè)面臨法律風(fēng)險(xiǎn)和聲譽(yù)損害。以下是平臺(tái)面臨的幾個(gè)關(guān)鍵問題：

（1）如何快速定位和修復(fù)數(shù)據(jù)泄露的源頭？

（2）如何加強(qiáng)平臺(tái)的安全防護(hù)，防止類似事件再次發(fā)生？

（3）如何與受影響用戶溝通，妥善處理此事？

請(qǐng)根據(jù)案例描述，分析問題并提出解決方案。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.D

3.B

4.D

5.D

6.D

7.D

8.D

9.D

10.D

11.D

12.D

13.D

14.D

15.D

16.D

17.D

18.D

19.D

20.D

21.D

22.D

23.D

24.D

25.D

二、多選題

1.A,B,C

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層

2.訪問控制

3.用戶認(rèn)證

4.日志記錄

5.事件檢測(cè)、事件響應(yīng)、事件調(diào)查、事件恢復(fù)

6.系統(tǒng)監(jiān)控、安全事件響應(yīng)、安全補(bǔ)丁管理

7.黑盒測(cè)試、白盒測(cè)試、漏洞掃描、壓力測(cè)試

8.風(fēng)險(xiǎn)等級(jí)、安全漏洞數(shù)量、安全事件響應(yīng)時(shí)間、系統(tǒng)可用性

9.數(shù)據(jù)保護(hù)法規(guī)、網(wǎng)絡(luò)安全法規(guī)、供應(yīng)鏈安全法規(guī)、信息安全法規(guī)

10.安全策略、安全組織、安全流程、安全預(yù)算

11.安全意識(shí)教育、安全技能培訓(xùn)、法律法規(guī)學(xué)習(xí)、技術(shù)規(guī)范了解

12.最小化原則、最小權(quán)限原則、安全默認(rèn)原則、隔離原則

13.威脅的可能性、漏洞的嚴(yán)重性、影響的范圍、恢復(fù)的復(fù)雜性

14.制定安全策略、建立安全組織、建立安全流程、進(jìn)行安全審計(jì)

15.用戶隱私保護(hù)、系統(tǒng)可用性、網(wǎng)絡(luò)安全性

16.數(shù)據(jù)加密要求、訪問控制要求、安全審計(jì)要求、應(yīng)急響應(yīng)要求

17.可操作性、持續(xù)改進(jìn)、內(nèi)部審計(jì)、外部審計(jì)

18.功