国家开放大学工控系统安全运维单元测验1-3试题及答案

国家开放大学工控系统安全运维单元测验1试题及答案1.在通信方式上，DCS和PLC通常使用工业局域网技术实现，而SCADA系通常使用（D）来实现单选题(10分)A.3G/4G/5GB.基站通信C.Wifi、蓝牙通信D.远程通信技术2.DCS系统启动运行上电顺序是（A）单选题(10分)10分A.控制站、显示器、操作站计算机B.控制站计算机、显示器、控制站C.控制站、操作站计算机、显示器D.显示器、操作站计算机、控制站3.下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性.(C)单选题(10分)分A.防火墙B.IPSC.漏洞扫描系统D.UTM4.下列哪一项不是IDS可以解决的问题.(A)单选题(10分)10分A.弥补网络协议的弱点B.识别和报告对数据文件的改动C.统计分析系统中异常活动模式D.提升系统监控能力5.拒绝服务攻击的后果是(D)单选题(10分)10分A.信息不可用B.应用程序不可用C.系统宕机、阻止通信D.上面几项都是6.安全运维对象实体包括（ABCD）多选题(10分)10分A.数据B.载体C.环境D.边界7.运维安全具体过程包括：合规要求、（ABCD）与持续改进多选题(10分)10分A.风险评估B.风险处置C.过程监控D.运维评审8.安全运维是对已经建设好的信息系统的运行和维护，一般大中型信息系统运行周期则长达15~20年，工控系统运行时间一般能够1~3年（B）判断题(10分)10分A.对B.错9.安全运维和安全评估双轮驱动“运维服务”的循环持续前进（B）判断题(10分)10分A.对B.错10.安全运维实施内容包括日常运维、入侵检测、应急响应、监督评估四个方面（B）判断题(10分)10分A.对B.错

国家开放大学工控系统安全运维单元测验21.运维安全是基于运维活动提供（B），它是针对安全运维活动中可能影响业务系统正常运行的安全风险处置单选题(10分)10分A.安全防御服务B.风险管控服务C.信息安全管理D.纵深防御能力2.信息系统中，（C）、运维、安全三者的关系是互相关联、彼此依赖的单选题(10分)A.网络B.操作系统C.业务D.软件3.安全运维活动可分为日常操作、（C）、优化改善和监管评估四个方面单选题(10分)A.工作计划B.召开例会C.风险分析D.应急响应4.安全运维人员分为驻场服务人员、场外支持队伍和（D）单选题(10分)A.经销商B.销售人员C.最终用户D.厂商支持队伍5.不属于安全运维成本核算工作.（D）单选题(10分)A.成本核算B.成本跟踪C.成本记录D.合同评审6.安全运维是指企业采用安全运维相关方法、手段、技术、制度、流程和文档等，对信息系统（ABC）进行综合安全管理多选题(5分)5分A.运行环境（软硬件、网络、数据）B.业务系统C.运维人员D.开发人员7.工业控制网络中可采用（ABC），实现冗余、弹性网络支持多选题(5分)A.双路以太网连接B.光纤网络连接C.设备环形网络拓扑D.星型网络拓扑8.DCS网络结构划分包括（ABC）多选题(5分)A.过程级B.操作级C.管理级D.安全级9.工控系统的核心组件包括（ABCD）以及各个组件通信接口多选题(5分)5分A.数据采集与监控（SCADA）系统B.分布式控制系统（DCS）C.可编程逻辑控制器（PLC）D.远程终端（RTU）10.工控安全运维属于多领域交叉学科范围，包含(ACD)等学科知识多选题(5分)A计算机科学与应用B.机械工程C.自动化控制D.信息安全11.病毒是一段可执行代码，可以将自己负载在一个宿主程序中。病毒感染可执行文件或脚本程序，从不感染数据文件和文档（B）判断题(5分)5分A.对B.错12.安全运维实施是指运维服务提供商或安全运维部门综合利用运维技术和工具确保信息系统基础设施和应用系统正常、安全、高效、稳定运行的服务（A）判断题(5分)5分A.对B.错13.工控设备应与附近的用电设备保持一定距离，必要时机房应采取屏蔽措施，以免附近电子设备之间相互产生干扰（A）判断题(5分)5分A.对B.错14.工控系统风险评估方式以现场测评为主、模拟仿真为辅，评估结果覆盖面更广（B）判断题(5分)5分A.对B.错15.日常安全运维从管理着眼，从技术入手，管理驱动技术，技术实现管理（A）A.对B.错

国家开放大学工控系统安全运维单元测验31.关于防火墙的功能，以下哪项描述是错误的.(D)单选题(5分)5分A.防火墙可以检查进出内部网的通信量B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进行选择D.防火墙可以阻止来自内部的威胁和攻击2.主要用于加密机制的协议是（D）单选题(5分)5分A.HTTPB.FTPC.TELNETD.SSL3.数据备份常用的方式主要有：完全备份、增量备份和(C)单选题(5分)5分A.逻辑备份B.按需备份C.差分备份D.物理备份4.DDOS攻击破坏了(A)单选题(5分)5分A.可用性B.保密性C.完整性D.真实性5.为了预防计算机病毒，应采取的正确措施是（B）单选题(5分)5分A.每天都对计算机硬盘和软件进行格式化B.不用盗版软件和来历不明的软盘C.不同任何人交流D.不玩任何计算机游戏6.物理安全的管理应做到（D）单选题(5分)5分A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的进出口安装监视器，并对进出情况进行录像D.以上均正确7.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A）基本原则单选题(5分)5分A.最小特权B.防御多样化C.失效保护状态D.阻塞点8.下面关于DMZ区的说法错误的是（C）单选题(5分)5分A.统筹DMZ包含允许来至互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B.内部网络可以无限制地访问外部网络以及DMZC.DMZ可以访问内部网络D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度9.工控系统面临严峻的网络安全挑战，其原因是（ABCD）多选题(7.5分)7.5分A.工控系统没有或者很少部署杀毒软件B.系统基本上不打C.工控系统使用的生命周期高达10-20年D.工控系统很少做安全测试评估10.安全运维需求分析实施步骤有（ABD）多选题(7.5分)7.5分A.服务需求确认B.服务需求说明C.服务需求讨论D.服务需求管理11.安全运维常见管理问题包括（ABD）A.人员分工不明确B.人员职责不清楚C.人员奖金不够高D.考核不量化12.安全运维是指企业采用安全运维相关方法、手段、技术、制度、流程和文档等，对信息系统（ABC）进行综合安全管理A.运行环境（软硬件、网络、数据）B.业务系统C.运维人员D.开发人员13