復(fù)習(xí)題

1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施的日期是哪一天？

A  2017年7月1日　B  2017年6月1日　

C  2016年7月1日   D  2016年10月1日

（正確答案：B）

2、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)            B.策略       

C.管理制度     D.人

（正確答案：D）

3、伊朗震網(wǎng)病毒發(fā)生在哪一年？

A  2005年     B  2009年   

C  2010年     D  2015年

（正確答案：C）

4、以下哪個(gè)類(lèi)別屬于工控信息安全產(chǎn)業(yè)防護(hù)類(lèi)產(chǎn)品？

A  邊界安全   B  終端安全    

C  監(jiān)測(cè)審計(jì)   D  以上都是

（正確答案：D）

5、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》是在哪一年發(fā)布的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

6、《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》是在什么時(shí)間發(fā)布的？

A  2009年5月

B  2013年7月

C  2016年10月

D  2017年6月

（正確答案：D）

7、“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”正式掛牌時(shí)間是哪一天？

A  2014年12月1日

B  2009年7月1日

C  2015年12月1日

D  2016年12月1日

（正確答案：A）

8、“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室航天工業(yè)聯(lián)合實(shí)驗(yàn)室”是在哪一年掛牌成立的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

9、“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”的承建單位是哪家機(jī)構(gòu)？

A  CEC中國(guó)電子

B  電子六所

C  和利時(shí)集團(tuán)

D  電子一所

（正確答案：B）

10、電子六所自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)PLC的中文名稱(chēng)是什么？

A  突破

B  國(guó)盾

C  超御

D  鐵衛(wèi)

（正確答案：C）

11、“網(wǎng)絡(luò)空間安全”是否已經(jīng)成為國(guó)家一級(jí)學(xué)科？

A  是的

B  還不是

C  不太可能

D  明年有可能

（正確答案：A）

12、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所（又名華北計(jì)算機(jī)系統(tǒng)工程研究所,簡(jiǎn)稱(chēng)電子六所)成立于哪一年？

A  1955年

B  1976年

C  1989年

D  1965年

（正確答案：D）

13、“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室核電分部”掛牌的準(zhǔn)確時(shí)間是哪一天？

A  2016年1月12日

B  2017年1月12日

C  2018年1月12日

D  2015年1月12日

（正確答案：C）

14、據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟測(cè)算，2017年我國(guó)工業(yè)信息安全市場(chǎng)規(guī)模有多大？

A  10億元人民幣

B  5.57億元人民幣

C  6.25億元人民幣

D  15億元人民幣

（正確答案：B）

15、下面哪家企業(yè)不提供工業(yè)防火墻產(chǎn)品？

A  威努特

B  綠盟

C  天地和興

D  華創(chuàng)網(wǎng)安

（正確答案：D）

16、下面哪家企業(yè)提供工業(yè)防病毒軟件產(chǎn)品？

A  啟明星辰

B  威努特

C  網(wǎng)藤科技

D 安點(diǎn)科技

（正確答案：C）

17、下面哪家公司不屬于終端安全應(yīng)用白名單技術(shù)供應(yīng)商？

A  綠盟

B 威努特

C 天地和興

D 360企業(yè)安全

（正確答案：A）

18、下面哪家企業(yè)提供工業(yè)安全審計(jì)平臺(tái)？

A 威努特

B 綠盟

C 海天煒業(yè)

D 力控華康

（正確答案：A）

19、下面哪家企業(yè)被稱(chēng)之為工控信息安全領(lǐng)域的“黃浦軍校”？

A  威努特

B  匡恩網(wǎng)絡(luò)科技

C  360企業(yè)

D  安點(diǎn)科技

（正確答案：B）

20、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全認(rèn)證實(shí)驗(yàn)室共有幾家？

A  3家

B  6家

C  8家

D  10家

（正確答案：C）

21、作為典型的工控安全事件，烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊，導(dǎo)致大規(guī)模停電，請(qǐng)問(wèn)這一事件發(fā)生在哪一年？

A  2016年

B  2013年

C  2010年

D  2015年

（正確答案：D）

22、因?yàn)閮?nèi)部員工操作失誤導(dǎo)致了美國(guó)Hatch核電廠自動(dòng)停機(jī)事件，請(qǐng)問(wèn)這一事件發(fā)生在哪一年？

A  2012年

B  2018年

C  2008年

D  2009年

（正確答案：C）

23、前工程師VitekBoden因不滿(mǎn)工作續(xù)約被拒而蓄意報(bào)復(fù)，澳大利亞昆士蘭新建的馬盧奇污水處理廠出現(xiàn)故障，請(qǐng)問(wèn)這一事件發(fā)生在哪一年？

A  2000年

B  2002年

C  2014年

D  2016年

（正確答案：A）

24、以下哪家工控信息安全企業(yè)還沒(méi)有上市？

A 啟明星辰

B 衛(wèi)士通

C 北信源

D 威努特

（正確答案：D）

25、根據(jù)國(guó)際電工委員會(huì)制定的工業(yè)控制編程語(yǔ)言標(biāo)準(zhǔn)（IEC1131-3），PLC有五種標(biāo)準(zhǔn)編程語(yǔ)言，請(qǐng)問(wèn)下面哪一種語(yǔ)言不屬于此類(lèi)？

A  梯形圖語(yǔ)言（LD）

B  指令表語(yǔ)言（IL）

C  PHP語(yǔ)言

D  功能模塊語(yǔ)言（FBD）

（正確答案：C）

26、國(guó)家信息安全漏洞共享平臺(tái)是重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫(kù)。請(qǐng)問(wèn)這一平臺(tái)的英文簡(jiǎn)稱(chēng)是什么？

A  CRNU

B  CNVD

C  CSDN

D  CMKP

（正確答案：B）

27、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱(chēng)“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”，英文簡(jiǎn)稱(chēng)是CNCERT或CNCERT/CC），成立于哪一年？

A  2002年9月

B  2012年9月

C  2014年9月

D  2016年9月

（正確答案：A）

28、全部采用國(guó)產(chǎn)自主可控硬件和軟件的國(guó)產(chǎn)PLC，來(lái)自于下面哪家企業(yè)？

A  和利時(shí)

B  電子六所

C  淅大中控

D  騰控

（正確答案：B）

29、由電子六所于2018年正式開(kāi)展的“工控信息安全”崗位能培訓(xùn)項(xiàng)目，指導(dǎo)單位是哪個(gè)機(jī)構(gòu)？

A  工信部

B  公安部

C  教育部

D  人社部

（正確答案：D）

30、工業(yè)信息安全泛指工業(yè)運(yùn)行過(guò)程中的信息安全，涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)，下面哪一項(xiàng)不屬于這一范疇？

A  工控系統(tǒng)安全

B  工業(yè)互聯(lián)網(wǎng)安全

C  工業(yè)大數(shù)據(jù)安全

D  現(xiàn)場(chǎng)操作人員安全

（正確答案：D）

31、工業(yè)控制設(shè)備是整工控系統(tǒng)的硬件核心，您認(rèn)為下面哪一項(xiàng)是其中的關(guān)鍵設(shè)備？

A  可編程控制器（PLC）

B  離散控制系統(tǒng)（DCS）

C  遠(yuǎn)程終端單元（RTU）

D  以上都是

（正確答案：D）

32、震網(wǎng)（Stuxnet）指一種蠕蟲(chóng)病毒，它從誕生之日起是以哪家企業(yè)的工控系統(tǒng)設(shè)備為主要攻擊目標(biāo)的？

A  研華

B  西門(mén)子

C  和利時(shí)

D  通用電氣

（正確答案：B）

33、________應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)。

A.公安

B.網(wǎng)絡(luò)運(yùn)營(yíng)者

C.國(guó)家 

D.公司負(fù)責(zé)人

（正確答案：B）

34、小型私企、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)一般定級(jí)為_(kāi)_______信息系統(tǒng)。

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

（正確答案：A ）

35、縣級(jí)單位中的信息系統(tǒng)；地市以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)一般定級(jí)為_(kāi)_______信息系統(tǒng)。

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

（正確答案：B）

36、地市以上機(jī)關(guān)、企事業(yè)單位內(nèi)部重要信息系統(tǒng)一般定級(jí)為_(kāi)_______信息系統(tǒng)。

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

（正確答案：C）

37、國(guó)家重要領(lǐng)域、部門(mén)中涉及國(guó)計(jì)民生、國(guó)家利益、國(guó)家安全，影響社會(huì)穩(wěn)定的核心系統(tǒng)一般定級(jí)為_(kāi)_______信息系統(tǒng)。

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

（正確答案：D）

38、《信息安全等級(jí)保護(hù)管理辦法》在公通字【2007】43號(hào)文中第十四條規(guī)定：______信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。

A.第二級(jí)

B.第三級(jí)

C.第四級(jí) 

D.第五級(jí)

（正確答案：B）

39、《信息安全等級(jí)保護(hù)管理辦法》在公通字【2007】43號(hào)文中第十四條規(guī)定：______信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)。

A.第二級(jí)

B.第三級(jí)

C.第四級(jí)

D.第五級(jí)

（正確答案：C ）

40、《信息安全等級(jí)保護(hù)管理辦法》在公通字【2007】43號(hào)文中第十四條規(guī)定：______信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

A.第二級(jí)

B.第三級(jí)

C.第四級(jí)

D.第五級(jí)

（正確答案：D ）

41、公安機(jī)關(guān)對(duì)第二級(jí)信息系統(tǒng)無(wú)特殊監(jiān)管要求，理論上要求每____年測(cè)評(píng)一次即可。

A.1

B. 2

C.3

D.4

（正確答案：B）

42、安全管理制度主要包括：管理制度、制定和發(fā)布、_______三個(gè)控制點(diǎn)。

A、評(píng)審和修訂

B、修改

C、審核 

D、閱讀

（正確答案：A ）

43、人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理和 _______5 個(gè)方面。

A、人員教育

B、人員裁減

C、人員考核 

D、人員審核

（正確答案：C ）

44、安全管理制度包括管理制度、制定和發(fā)布和_______。

A、       審核

B、評(píng)審和修訂

C、修訂 

D、評(píng)審

（正確答案：B）

45、每個(gè)級(jí)別的信息系統(tǒng)按照_______進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。

A、基本要求

B.分級(jí)要求

C、測(cè)評(píng)準(zhǔn)則

D、實(shí)施指南

（正確答案：A ）

46、從_______級(jí)系統(tǒng)開(kāi)始，基本要求中有規(guī)定要作異地備份。

A、2

B、3 

C、4

D、5

（正確答案：B）

47、《信息安全等級(jí)保護(hù)管理辦法》中要求，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行___ 次等級(jí)測(cè)評(píng)

A、一  

B、二     

C、三       

D、四

（正確答案：A ）

48、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？

A、緩沖區(qū)溢出     

B、地址欺騙    

C、拒絕服務(wù)     

D、暴力攻擊

（正確答案：B）

49、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？

A、讀取       

B、寫(xiě)入   

C、修改        

D、完全控制

（正確答案：A ） 

50、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段？

A．模式匹配    

B．統(tǒng)計(jì)分析 

C．完整性分析  

D．密文分析

（正確答案：D ）