《工业互联网架构白皮书》考试题附答案

《工业互联网架构白皮书》考试卷及答案一、不定项选择题（2分×40题=80分，请将您认为的字母代号填写在括号内，其中多选题少选得一半分数，错选不得分）1.等保2.0提出的基本原则有（）A.分等级保护B.突出重点C.整体防护D.积极防御E.综合防护2.2020年5月22日，《2020年国务院政府工作报告》提出，重点支持“两新一重”建设，其中“两新”是指（）A.新型基础设施建设B.新型城镇化建设C.新型工业体系建设D.新型互联网+建设3.工业互联网安全体系架构，基于安全需求，从哪些角度出发进行的设计。（）A.利益相关者B.垂直行业C.动态风控D.安全视角4.工业互联网安全体系架构从安全视角看，可以从哪几个视图来构建工业互联网安全体系。（）A.安全业务B.安全功能C.安全实施D.安全技术5.随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化，现有的工业互联网安全暴露出哪些问题（）A.数据隐私和数据安全防护缺乏有效手段B.工业生产迭代周期短，存量设备可以快速进行安全防护升级换代C.OT与IT两个领域人员融合较慢，安全意识急需提升D.工业信息安全存在先天不足，安全防护能力难以快速提升6.工业互联网安全产业发展趋势为（）A.工业互联网产业政策持续向好B.融合多领域技术的工业互联网安全解决方案涌现C.工业互联网安全得到越来重视D.工业互联网安全标准不断完善与发展E.工业互联网安全人才需求持续增长7.下面那项不是企业工业互联网云平台需要解决安全风险或难题（）A.云内更多东西访问，边界防护失效B.威胁态势无感知，虚拟层漏洞不易修复C.网络边界消失，硬件设备无法部署D.相较于外部攻击，内部人员攻击不会造成较大风险8.工业互联网安全技术发展趋势为（）A.工业互联网安全态势监测与感知将成为重要技术手段B.工业互联网未知威胁防范C.云平台成为安全防护的重点D.内生安全防御和补偿式安全防御将长期并存E.工业互联网安全防护自动化与智能化将不断发展9.安全业务视图包含的维度有（）A.行业维度B.企业维度C.建设维度D.政府维度E.安全能力10.建设维度的主要任务是（）A.加强工业互联网安全公共服务能力B.构建工业互联网安全管理体系C.提升企业工业互联网安全防护水平D.强化工业互联网数据安全保护能力11.企业维度的主要任务是（）A.推动工业互联网安全责任落实B.构建工业互联网安全管理体系C.提升企业工业互联网安全防护水平D.强化工业互联网数据安全保护能力12.工业互联网主要由工业制造OT系统和信息IT系统构成，IT系统与OT系统存在的不同之处有（）A.传统安全保护的是服务器、个人计算终端，工控安全保护的是工业控制设备B.不同的工业场景，工控系统的应用方式区别较大，不同的工控系统、以及相同类工控系统但不同厂家设备，都有较大的差别。C.工控系统一般安装在机房里，恒温恒湿;IT安全设备则很可能安装在工业现场，会有高温、低温、灰尘等情况D.传统安全设备的操作对象是IT管理人员，大部分具有较好的TCP/IP系统的策略配置能力，可以配置较复杂安全规则，而工控安全的操作人员是工业自动化操作人员，不熟悉IT操作13.工业互联网安全功能框架充分考虑了信息安全、功能安全和物理安全，该框架包括的维度有（）A.防护对象B.防护措施C.威胁防护D.安全管理14.工业互联网体系架构分为哪四层?（）A.产业/行业层B.企业/园区层C.企业资源层D.边缘层E.设备层15.工业互联网安全整体架构中两级防护系统包括（）A.行业级安全平台B.企业安全管理平台C.企业安全防护系统D.边缘防护系统E.工控安全防护系统16.边缘安全防护系统的防护对象有哪些?（）A.网络安全B.虚拟化安全C.控制安全D.设备安全17.工业互联网安全实施体系由哪些系统构成?（）A.省/行业级安全平台B.企业安全管理平台C.企业安全防护系统D.边缘安全防护系统18.在OT与IT融合趋势下，威胁防护需要做到（）A.OT与IT检测引擎一体化B.OT与IT入侵特征库一体化C.OT与IT防护功能一体化D.OT与IT管理功能一体化19.边缘安全防护系统致力于面向实体实施分层分域安全策略。部署的关键在于确保工业互联网边缘侧哪些安全（）A.云安全B.设备安全C.控制安全D.网络安全20.传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为哪几个方面（）A.工业互联协议由专有协议向以太网/IP协议转变，导致攻击门槛极大降低B.现有一些10M/100M工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的DDoS攻击的能力C.工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等D.随着工厂业务的拓展和新技术的不断应用，今后还会面临5G/SDN等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险21.企业安全管理平台应具备的功能有:（）A.实时监控和统计报表B.安全策略管理和安全域管理C.安全事件管理D.拓扑管理22.监督学习通过已有的训练样本（即已知数据以及其对应的输出）来创建最优模型，再利用模型进行简单的判断从而实现分类的目的。监督学习的典型例子为（）A.决策树B.神经网络C.分类D.回归23.完整性技术旨在实现系统完整性要求的技术和过程。完整性要求可分为以下几类:（）A.端点的完整性B.通信的完整性C.管理和监测业务的完整性D.整个系统的整体架构完整性24.工业互联网边缘层面临的困难有（）A.数据采集，需要解决数据过少问题B.协议转换，需要解决数据过杂问题C.边缘智能，需要解决数据过多的问题。D.系统漏洞，需要解决软件定期升级问题。25.组态软件通常可以称为“组态式监控软件”具体是指客户按照功能需要，选择各功能模块进行组合的方式来实现软件开发，而不需要重新编写开发程序代码。面对应用软件的风险，应采用的安全措施为（）A.在软件开发环节防止软件漏洞的产生B.严格控制组态软件的运行权限C.高权限管理D.加强访问控制策略26.人工智能技术有巨大的潜能改变人类命运，但同样可以被恶意攻击者利用，用以制作高级持续性威胁。AI技术面临的攻击风险为（）A.攻击者可能在模型中植入后门并实施高级攻击;由于AI模型的不可解释性，在模型中植入的恶意后门难以被检测。B.攻击者同样可以在判断阶段对要判断的样本加入少量噪音，刻意改变判断结果，影响AI模型推理能力。C.训练模型时的样本往往覆盖性不足，使得模型鲁棒性不强;模型面对恶意样本时，无法给出正确的判断结果。D.在用户提供训练数据的场景下，攻击者能够通过反复查询训练好的模型获得用户的隐私信息。27.从高级威胁的大数据特征来看，其相对于传统攻击特征有着巨大的差异为:（）A.数据的价值密度变得更小、更分散，很难聚焦高价值的信息B.用于分析的数据类型和数据格式多种多样，日志信息的行为、内容、结构各异C.数据体量巨大、增长速度快，时间跨度长D.多点攻击事件协同分析、关联，分布式的检测体系。28.根据5G高速，超低延迟和超大型连接的特点，应用场景有（）A.在现有移动宽带业务场景的基础上，增强了高流量的移动宽带服务，重点关注对宽带有高需求的服务，例增强现实AR等，满足人们对数字生活的需求。B.专注于对延迟极为敏感的服务，例如自动驾驶/辅助驾驶，远程控制等，以满足数字行业的需求。C.针对大型IoT服务，例如智慧城市，环境监控和智慧农业，以满足人们对数字社会的需求D.增强型移动宽带eMBB、超高可靠和低延迟通信uRLLCUltra、大规模机器类型通信mMTC场景都可以应用29.六方云新一代工业互联网安全体系中的3大管理体系是指:（）A.安全开发B.安全服务C.安全运维D.安全运行30.六方云新一代工业互联网安全体系中的3大网络安全能力是指（）A.IT、OT融合安全技术B.AI安全C.超弦实验室D.4大研发能力平台31.六方云新一代工业互联网安全体系的安全理念为（）A.建立“可信连接、智能防护、安全互动”的主动防御安全体系B.主动检测·主动保护·主动预警·主动响应C.AI基因，威胁免疫D.仿生人体免疫机制，构建安全威胁免疫体系32.六方云5+1产品线中的1是指（）A.工控安全B.云安全C.AI安全D.安全服务33.六方云产品线包含四层两全面，其中两全面是指（）A.全面预防检测B.全面威胁防护C.全面态势感知D.全面互联互通34.六方云工业互联网安全服务包含哪几项（）A.风险评估B.护网保障C.智能检测D.应急响应35.六方云的市场策略为（）A.借“APT”概念B.主动防御、等保2.0C.以“态势感知”名义D.从IT向网络安全渗透36.六方云网络安全NSec产品线目前的产品有（）A.NGFWB.IPSC.IDSD.WAFE.堡垒机F.日志审计37.六方云核心技术有（）A.OT与IT融合安全技术B.工控安全虚拟补丁技术C.工业企业上云安全技术D.人工智能安全技术38.六方云技术体系中的四大产品开发平台为（）A.CAOS人工智能开发平台B.CSOS嵌入式开发平台C.CDOS大数据支撑平台D.CEOS终端安全开发平台E.CCOS云安全开发平台39.关于六方云各产品线的说法，正确的事（）A.工控安全LinSec利用“行为建模，智能安全”解决工业控制系统纵向数据互通所引发的安全问题，自下而上形成一个安全稳健的工业控制系统。B.网络安全NSec利用“网络重构，安全伸缩”解决工业企业横向联接所面临的安全问题，形成一个广阔的上下游安全协同网络。C.云安全CSec利用“云网融合，弹性伸缩”解决工业云平台东西南北全连接所导致的安全问题，形成全方位安全的工业柔性云平台。D.安全态势感知CdSec利用“万物互联，数据分析”挖掘隐藏在工业大数据中的安全风险，全面感知工业生产全生命周期的安全态势。E.AI安全AiSec利用“+AI“构建纵深防御体系和”AI+“构建安全威胁免疫体系，形成高度智能化的工业互联网安全防护体系。40.六方云发布的《工业互联网安全架构白皮书》有哪些创新点?（）A.理论创新，将IEC42010参考架构应用到工业互联网安全参考架构B.架构创新，将数据安全作为重要安全视角，提出“五维安全视图”C.安全创新，围绕“四层三网两平台一系统”构建五层安全防护系统D.技术创新，系统阐述工业人工智能安全和工业5G安全二、判断题（2分×10题=20分，请您判断以下说法，正确请选择“对”，错误请选择“错”）1.中国制造2025强调信息化和工业化深度融合.对错2.新型基础设施建设涉及到的七大领域为:5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网。对错3.工业互联网安全发展的总体趋势为:传统的安全防御技术已无法抗衡新的安全威胁，防护理念将从被动防护转向主动防御。对错4.结构安全、纵深防御、反制进攻能力、威胁情报这4类能力是企业在建设工业互联网安全所需要具备的能力，而积极防御则是国家或产业层面所需要具备的能力。对错5.工业互联网安全基于数据整合与分析实现监测感知、威胁防护、预警通报、响应处置四大环节。对错6.工业互联网应用安全应从工业互联网平台安全与工业应用程序安全两方面进行防护。对错7.对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据收集、传输、存储、处理等在内的全生命周