復習題

1、《中華人民共和國網(wǎng)絡安全法》正式實施的日期是哪一天？

A  2017年7月1日　B  2017年6月1日　

C  2016年7月1日   D  2016年10月1日

（正確答案：B）

2、信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是______。

A.技術            B.策略       

C.管理制度     D.人

（正確答案：D）

3、伊朗震網(wǎng)病毒發(fā)生在哪一年？

A  2005年     B  2009年   

C  2010年     D  2015年

（正確答案：C）

4、以下哪個類別屬于工控信息安全產(chǎn)業(yè)防護類產(chǎn)品？

A  邊界安全   B  終端安全    

C  監(jiān)測審計   D  以上都是

（正確答案：D）

5、《工業(yè)控制系統(tǒng)信息安全防護指南》是在哪一年發(fā)布的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

6、《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》是在什么時間發(fā)布的？

A  2009年5月

B  2013年7月

C  2016年10月

D  2017年6月

（正確答案：D）

7、“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”正式掛牌時間是哪一天？

A  2014年12月1日

B  2009年7月1日

C  2015年12月1日

D  2016年12月1日

（正確答案：A）

8、“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室航天工業(yè)聯(lián)合實驗室”是在哪一年掛牌成立的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

9、“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”的承建單位是哪家機構？

A  CEC中國電子

B  電子六所

C  和利時集團

D  電子一所

（正確答案：B）

10、電子六所自主知識產(chǎn)權的國產(chǎn)PLC的中文名稱是什么？

A  突破

B  國盾

C  超御

D  鐵衛(wèi)

（正確答案：C）

11、“網(wǎng)絡空間安全”是否已經(jīng)成為國家一級學科？

A  是的

B  還不是

C  不太可能

D  明年有可能

（正確答案：A）

12、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（又名華北計算機系統(tǒng)工程研究所,簡稱電子六所)成立于哪一年？

A  1955年

B  1976年

C  1989年

D  1965年

（正確答案：D）

13、“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室核電分部”掛牌的準確時間是哪一天？

A  2016年1月12日

B  2017年1月12日

C  2018年1月12日

D  2015年1月12日

（正確答案：C）

14、據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟測算，2017年我國工業(yè)信息安全市場規(guī)模有多大？

A  10億元人民幣

B  5.57億元人民幣

C  6.25億元人民幣

D  15億元人民幣

（正確答案：B）

15、下面哪家企業(yè)不提供工業(yè)防火墻產(chǎn)品？

A  威努特

B  綠盟

C  天地和興

D  華創(chuàng)網(wǎng)安

（正確答案：D）

16、下面哪家企業(yè)提供工業(yè)防病毒軟件產(chǎn)品？

A  啟明星辰

B  威努特

C  網(wǎng)藤科技

D 安點科技

（正確答案：C）

17、下面哪家公司不屬于終端安全應用白名單技術供應商？

A  綠盟

B 威努特

C 天地和興

D 360企業(yè)安全

（正確答案：A）

18、下面哪家企業(yè)提供工業(yè)安全審計平臺？

A 威努特

B 綠盟

C 海天煒業(yè)

D 力控華康

（正確答案：A）

19、下面哪家企業(yè)被稱之為工控信息安全領域的“黃浦軍校”？

A  威努特

B  匡恩網(wǎng)絡科技

C  360企業(yè)

D  安點科技

（正確答案：B）

20、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實驗室共有幾家？

A  3家

B  6家

C  8家

D  10家

（正確答案：C）

21、作為典型的工控安全事件，烏克蘭至少有三個區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊，導致大規(guī)模停電，請問這一事件發(fā)生在哪一年？

A  2016年

B  2013年

C  2010年

D  2015年

（正確答案：D）

22、因為內(nèi)部員工操作失誤導致了美國Hatch核電廠自動停機事件，請問這一事件發(fā)生在哪一年？

A  2012年

B  2018年

C  2008年

D  2009年

（正確答案：C）

23、前工程師VitekBoden因不滿工作續(xù)約被拒而蓄意報復，澳大利亞昆士蘭新建的馬盧奇污水處理廠出現(xiàn)故障，請問這一事件發(fā)生在哪一年？

A  2000年

B  2002年

C  2014年

D  2016年

（正確答案：A）

24、以下哪家工控信息安全企業(yè)還沒有上市？

A 啟明星辰

B 衛(wèi)士通

C 北信源

D 威努特

（正確答案：D）

25、根據(jù)國際電工委員會制定的工業(yè)控制編程語言標準（IEC1131-3），PLC有五種標準編程語言，請問下面哪一種語言不屬于此類？

A  梯形圖語言（LD）

B  指令表語言（IL）

C  PHP語言

D  功能模塊語言（FBD）

（正確答案：C）

26、國家信息安全漏洞共享平臺是重要信息系統(tǒng)單位、基礎電信運營商、網(wǎng)絡安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫。請問這一平臺的英文簡稱是什么？

A  CRNU

B  CNVD

C  CSDN

D  CMKP

（正確答案：B）

27、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（簡稱“國家互聯(lián)網(wǎng)應急中心”，英文簡稱是CNCERT或CNCERT/CC），成立于哪一年？

A  2002年9月

B  2012年9月

C  2014年9月

D  2016年9月

（正確答案：A）

28、全部采用國產(chǎn)自主可控硬件和軟件的國產(chǎn)PLC，來自于下面哪家企業(yè)？

A  和利時

B  電子六所

C  淅大中控

D  騰控

（正確答案：B）

29、由電子六所于2018年正式開展的“工控信息安全”崗位能培訓項目，指導單位是哪個機構？

A  工信部

B  公安部

C  教育部

D  人社部

（正確答案：D）

30、工業(yè)信息安全泛指工業(yè)運行過程中的信息安全，涉及工業(yè)領域各個環(huán)節(jié)，下面哪一項不屬于這一范疇？

A  工控系統(tǒng)安全

B  工業(yè)互聯(lián)網(wǎng)安全

C  工業(yè)大數(shù)據(jù)安全

D  現(xiàn)場操作人員安全

（正確答案：D）

31、工業(yè)控制設備是整工控系統(tǒng)的硬件核心，您認為下面哪一項是其中的關鍵設備？

A  可編程控制器（PLC）

B  離散控制系統(tǒng)（DCS）

C  遠程終端單元（RTU）

D  以上都是

（正確答案：D）

32、震網(wǎng)（Stuxnet）指一種蠕蟲病毒，它從誕生之日起是以哪家企業(yè)的工控系統(tǒng)設備為主要攻擊目標的？

A  研華

B  西門子

C  和利時

D  通用電氣

（正確答案：B）

33、________應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務。

A.公安

B.網(wǎng)絡運營者

C.國家 

D.公司負責人

（正確答案：B）

34、小型私企、個體企業(yè)、中小學、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)一般定級為________信息系統(tǒng)。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：A ）

35、縣級單位中的信息系統(tǒng)；地市以上國家機關、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)一般定級為________信息系統(tǒng)。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：B）

36、地市以上機關、企事業(yè)單位內(nèi)部重要信息系統(tǒng)一般定級為________信息系統(tǒng)。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：C）

37、國家重要領域、部門中涉及國計民生、國家利益、國家安全，影響社會穩(wěn)定的核心系統(tǒng)一般定級為________信息系統(tǒng)。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：D）

38、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規(guī)定：______信息系統(tǒng)應當每年至少進行一次等級測評。

A.第二級

B.第三級

C.第四級 

D.第五級

（正確答案：B）

39、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規(guī)定：______信息系統(tǒng)應當每半年至少進行一次等級測評。

A.第二級

B.第三級

C.第四級

D.第五級

（正確答案：C ）

40、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規(guī)定：______信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。

A.第二級

B.第三級

C.第四級

D.第五級

（正確答案：D ）

41、公安機關對第二級信息系統(tǒng)無特殊監(jiān)管要求，理論上要求每____年測評一次即可。

A.1

B. 2

C.3

D.4

（正確答案：B）

42、安全管理制度主要包括：管理制度、制定和發(fā)布、_______三個控制點。

A、評審和修訂

B、修改

C、審核 

D、閱讀

（正確答案：A ）

43、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理和 _______5 個方面。

A、人員教育

B、人員裁減

C、人員考核 

D、人員審核

（正確答案：C ）

44、安全管理制度包括管理制度、制定和發(fā)布和_______。

A、       審核

B、評審和修訂

C、修訂 

D、評審

（正確答案：B）

45、每個級別的信息系統(tǒng)按照_______進行保護后，信息系統(tǒng)具有相應等級的基本安全保護能力，達到一種基本的安全狀態(tài)。

A、基本要求

B.分級要求

C、測評準則

D、實施指南

（正確答案：A ）

46、從_______級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、2

B、3 

C、4

D、5

（正確答案：B）

47、《信息安全等級保護管理辦法》中要求，第三級信息系統(tǒng)應當每年至少進行___ 次等級測評

A、一  

B、二     

C、三       

D、四

（正確答案：A ）

48、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？

A、緩沖區(qū)溢出     

B、地址欺騙    

C、拒絕服務     

D、暴力攻擊

（正確答案：B）

49、你有一個共享文件夾，你將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網(wǎng)絡訪問這個共享文件夾的時候，他有什么樣的權限？

A、讀取       

B、寫入   

C、修改        

D、完全控制

（正確答案：A ） 

50、入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段？

A．模式匹配    

B．統(tǒng)計分析 

C．完整性分析  

D．密文分析

（正確答案：D ）