復習題

1、《中華人民共和國網絡安全法》正式實施的日期是哪一天？

A  2017年7月1日　B  2017年6月1日　

C  2016年7月1日   D  2016年10月1日

（正確答案：B）

2、信息安全領域內最關鍵和最薄弱的環節是______。

A.技術            B.策略       

C.管理制度     D.人

（正確答案：D）

3、伊朗震網病毒發生在哪一年？

A  2005年     B  2009年   

C  2010年     D  2015年

（正確答案：C）

4、以下哪個類別屬于工控信息安全產業防護類產品？

A  邊界安全   B  終端安全    

C  監測審計   D  以上都是

（正確答案：D）

5、《工業控制系統信息安全防護指南》是在哪一年發布的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

6、《工業控制系統信息安全事件應急管理工作指南》是在什么時間發布的？

A  2009年5月

B  2013年7月

C  2016年10月

D  2017年6月

（正確答案：D）

7、“工業控制系統信息安全技術國家工程實驗室”正式掛牌時間是哪一天？

A  2014年12月1日

B  2009年7月1日

C  2015年12月1日

D  2016年12月1日

（正確答案：A）

8、“工業控制系統信息安全技術國家工程實驗室航天工業聯合實驗室”是在哪一年掛牌成立的？

A  2009年

B  2013年

C  2016年

D  2017年

（正確答案：C）

9、“工業控制系統信息安全技術國家工程實驗室”的承建單位是哪家機構？

A  CEC中國電子

B  電子六所

C  和利時集團

D  電子一所

（正確答案：B）

10、電子六所自主知識產權的國產PLC的中文名稱是什么？

A  突破

B  國盾

C  超御

D  鐵衛

（正確答案：C）

11、“網絡空間安全”是否已經成為國家一級學科？

A  是的

B  還不是

C  不太可能

D  明年有可能

（正確答案：A）

12、中國電子信息產業集團有限公司第六研究所（又名華北計算機系統工程研究所,簡稱電子六所)成立于哪一年？

A  1955年

B  1976年

C  1989年

D  1965年

（正確答案：D）

13、“工業控制系統信息安全技術國家工程實驗室核電分部”掛牌的準確時間是哪一天？

A  2016年1月12日

B  2017年1月12日

C  2018年1月12日

D  2015年1月12日

（正確答案：C）

14、據工業信息安全產業發展聯盟測算，2017年我國工業信息安全市場規模有多大？

A  10億元人民幣

B  5.57億元人民幣

C  6.25億元人民幣

D  15億元人民幣

（正確答案：B）

15、下面哪家企業不提供工業防火墻產品？

A  威努特

B  綠盟

C  天地和興

D  華創網安

（正確答案：D）

16、下面哪家企業提供工業防病毒軟件產品？

A  啟明星辰

B  威努特

C  網藤科技

D 安點科技

（正確答案：C）

17、下面哪家公司不屬于終端安全應用白名單技術供應商？

A  綠盟

B 威努特

C 天地和興

D 360企業安全

（正確答案：A）

18、下面哪家企業提供工業安全審計平臺？

A 威努特

B 綠盟

C 海天煒業

D 力控華康

（正確答案：A）

19、下面哪家企業被稱之為工控信息安全領域的“黃浦軍校”？

A  威努特

B  匡恩網絡科技

C  360企業

D  安點科技

（正確答案：B）

20、網絡關鍵設備和網絡安全專用產品安全認證實驗室共有幾家？

A  3家

B  6家

C  8家

D  10家

（正確答案：C）

21、作為典型的工控安全事件，烏克蘭至少有三個區域的電力系統被具有高度破壞性的惡意軟件攻擊，導致大規模停電，請問這一事件發生在哪一年？

A  2016年

B  2013年

C  2010年

D  2015年

（正確答案：D）

22、因為內部員工操作失誤導致了美國Hatch核電廠自動停機事件，請問這一事件發生在哪一年？

A  2012年

B  2018年

C  2008年

D  2009年

（正確答案：C）

23、前工程師VitekBoden因不滿工作續約被拒而蓄意報復，澳大利亞昆士蘭新建的馬盧奇污水處理廠出現故障，請問這一事件發生在哪一年？

A  2000年

B  2002年

C  2014年

D  2016年

（正確答案：A）

24、以下哪家工控信息安全企業還沒有上市？

A 啟明星辰

B 衛士通

C 北信源

D 威努特

（正確答案：D）

25、根據國際電工委員會制定的工業控制編程語言標準（IEC1131-3），PLC有五種標準編程語言，請問下面哪一種語言不屬于此類？

A  梯形圖語言（LD）

B  指令表語言（IL）

C  PHP語言

D  功能模塊語言（FBD）

（正確答案：C）

26、國家信息安全漏洞共享平臺是重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。請問這一平臺的英文簡稱是什么？

A  CRNU

B  CNVD

C  CSDN

D  CMKP

（正確答案：B）

27、國家計算機網絡應急技術處理協調中心（簡稱“國家互聯網應急中心”，英文簡稱是CNCERT或CNCERT/CC），成立于哪一年？

A  2002年9月

B  2012年9月

C  2014年9月

D  2016年9月

（正確答案：A）

28、全部采用國產自主可控硬件和軟件的國產PLC，來自于下面哪家企業？

A  和利時

B  電子六所

C  淅大中控

D  騰控

（正確答案：B）

29、由電子六所于2018年正式開展的“工控信息安全”崗位能培訓項目，指導單位是哪個機構？

A  工信部

B  公安部

C  教育部

D  人社部

（正確答案：D）

30、工業信息安全泛指工業運行過程中的信息安全，涉及工業領域各個環節，下面哪一項不屬于這一范疇？

A  工控系統安全

B  工業互聯網安全

C  工業大數據安全

D  現場操作人員安全

（正確答案：D）

31、工業控制設備是整工控系統的硬件核心，您認為下面哪一項是其中的關鍵設備？

A  可編程控制器（PLC）

B  離散控制系統（DCS）

C  遠程終端單元（RTU）

D  以上都是

（正確答案：D）

32、震網（Stuxnet）指一種蠕蟲病毒，它從誕生之日起是以哪家企業的工控系統設備為主要攻擊目標的？

A  研華

B  西門子

C  和利時

D  通用電氣

（正確答案：B）

33、________應當按照網絡安全等級保護制度的要求，履行安全保護義務。

A.公安

B.網絡運營者

C.國家 

D.公司負責人

（正確答案：B）

34、小型私企、個體企業、中小學、鄉鎮所屬信息系統、縣級單位中一般的信息系統一般定級為________信息系統。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：A ）

35、縣級單位中的信息系統；地市以上國家機關、企事業單位內部一般的信息系統一般定級為________信息系統。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：B）

36、地市以上機關、企事業單位內部重要信息系統一般定級為________信息系統。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：C）

37、國家重要領域、部門中涉及國計民生、國家利益、國家安全，影響社會穩定的核心系統一般定級為________信息系統。

A.第一級

B.第二級

C.第三級

D.第四級

（正確答案：D）

38、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規定：______信息系統應當每年至少進行一次等級測評。

A.第二級

B.第三級

C.第四級 

D.第五級

（正確答案：B）

39、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規定：______信息系統應當每半年至少進行一次等級測評。

A.第二級

B.第三級

C.第四級

D.第五級

（正確答案：C ）

40、《信息安全等級保護管理辦法》在公通字【2007】43號文中第十四條規定：______信息系統應當依據特殊安全需求進行等級測評。

A.第二級

B.第三級

C.第四級

D.第五級

（正確答案：D ）

41、公安機關對第二級信息系統無特殊監管要求，理論上要求每____年測評一次即可。

A.1

B. 2

C.3

D.4

（正確答案：B）

42、安全管理制度主要包括：管理制度、制定和發布、_______三個控制點。

A、評審和修訂

B、修改

C、審核 

D、閱讀

（正確答案：A ）

43、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理和 _______5 個方面。

A、人員教育

B、人員裁減

C、人員考核 

D、人員審核

（正確答案：C ）

44、安全管理制度包括管理制度、制定和發布和_______。

A、       審核

B、評審和修訂

C、修訂 

D、評審

（正確答案：B）

45、每個級別的信息系統按照_______進行保護后，信息系統具有相應等級的基本安全保護能力，達到一種基本的安全狀態。

A、基本要求

B.分級要求

C、測評準則

D、實施指南

（正確答案：A ）

46、從_______級系統開始，基本要求中有規定要作異地備份。

A、2

B、3 

C、4

D、5

（正確答案：B）

47、《信息安全等級保護管理辦法》中要求，第三級信息系統應當每年至少進行___ 次等級測評

A、一  

B、二     

C、三       

D、四

（正確答案：A ）

48、假如你向一臺遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段？

A、緩沖區溢出     

B、地址欺騙    

C、拒絕服務     

D、暴力攻擊

（正確答案：B）

49、你有一個共享文件夾，你將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網絡訪問這個共享文件夾的時候，他有什么樣的權限？

A、讀取       

B、寫入   

C、修改        

D、完全控制

（正確答案：A ） 

50、入侵檢測系統在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段？

A．模式匹配    

B．統計分析 

C．完整性分析  

D．密文分析

（正確答案：D ）