工業(yè)互聯(lián)網(wǎng)安全競(jìng)賽理論考試題庫(kù)資料（含答案）

PAGEPAGE1工業(yè)互聯(lián)網(wǎng)安全競(jìng)賽理論考試題庫(kù)（含答案）一、單選題1.在數(shù)據(jù)庫(kù)的安全控制中，授權(quán)的數(shù)據(jù)對(duì)象的()，授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A2.下列不屬于SHA1算法特征的是。A、可以作用于一個(gè)最大長(zhǎng)度不超過264位的數(shù)據(jù)塊B、產(chǎn)生一個(gè)固定長(zhǎng)度為32的輸出C、找到任意數(shù)據(jù)對(duì)（x，y），滿足H（x）=H（y)是計(jì)算不可行的D、對(duì)任意給定的x，H（x）計(jì)算相對(duì)容易，使得軟件或硬件的實(shí)現(xiàn)可行答案：B3.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊答案：A4.在PEM信任模型中，所有實(shí)體都信任A、PCRB、IPRAC、AD、彼此答案：B5.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件答案：C6.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個(gè)端口?A、TCP53B、UDP53C、UDP23D、TCP23答案：A7.下一列哪一項(xiàng)不屬于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面三個(gè)體系（）。A、網(wǎng)絡(luò)互聯(lián)體系B、標(biāo)識(shí)解析體系C、DNS體系D、應(yīng)用支撐體系答案：C8.《數(shù)據(jù)安全法》經(jīng)十三屆全國(guó)人大常委會(huì)第二十九此會(huì)議通過并正式發(fā)布，于()起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日D、2021年10月1日答案：C9.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A10.下列不屬于工業(yè)常見設(shè)備的是？A、網(wǎng)閘B、智能儀表C、DCSD、繼電器答案：D11.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運(yùn)行B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：C12.網(wǎng)絡(luò)攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊答案：A13.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DOS攻擊答案：B14.我們所說的邊緣計(jì)算是()A、安裝在應(yīng)用末端的高性能服務(wù)器B、在掌近終端設(shè)備或數(shù)據(jù)源頭的邊緣節(jié)點(diǎn)，融合聯(lián)接.計(jì)算、存儲(chǔ).控制和應(yīng)用，滿足用戶實(shí)時(shí)、智能、數(shù)據(jù)聚合和安全需求C、處理正常業(yè)務(wù)之外的邏輯單元D、非核心業(yè)務(wù)的邊緣化數(shù)據(jù)中心機(jī)房答案：B15.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代A、主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代C、P機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代D、2001年,2002年,2003年答案：A16.黑客的主要攻擊手段包括A、社會(huì)工程攻擊蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊答案：A17.下列哪個(gè)不是工控機(jī)相比計(jì)算機(jī)的特點(diǎn)？A、機(jī)箱采用鋼結(jié)構(gòu)，防磁、防塵、防沖擊B、有連續(xù)長(zhǎng)時(shí)間工作能力C、機(jī)箱底板上有PCI和ISA插槽D、采用安裝較困難的機(jī)箱答案：D18.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A19.抵御電子郵箱入侵措施中，不正確的是A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器答案：D20.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告答案：A21.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的“黃金時(shí)間窗口”是。A、24小時(shí)B、48小時(shí)C、72小時(shí)D、96小時(shí)答案：C22.在編碼過程中對(duì)int類型的使用需要注意的是()A、整型的范圍是[-2^31,+2^31-1]，所以在整型運(yùn)算中要仔細(xì)考慮范圍大小避免越界B、Int類型數(shù)據(jù)范圍很大，在進(jìn)行乘方和時(shí)間等運(yùn)算時(shí)不用考慮范圍大小C、Int類型可以直接轉(zhuǎn)換為char類型D、長(zhǎng)整形可以直接轉(zhuǎn)成int類型，不會(huì)發(fā)生異常答案：A23.攻擊是利用_____進(jìn)行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理答案：C24.iOS平臺(tái)上常見的Hook框架有()A、XposedB、IntentFuzzC、DrozerD、Substrate答案：D25.下面的那種攻擊不屬于主動(dòng)攻擊()A、竊聽B、中斷C、篡改D、偽造答案：A26.身份認(rèn)證一般依據(jù)以基本情況或這些情況的組合：靜態(tài)密碼、動(dòng)態(tài)驗(yàn)證、生物特征識(shí)別、智能卡或USB卡。下面選項(xiàng)中屬于生物實(shí)體特征的鑒別方法是（）A、將登錄口令設(shè)置為出生日期B、通過詢問和核對(duì)用戶的個(gè)人隱私信息來鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D、通過掃墻（背景）和識(shí)別用戶的臉部信息來鑒別答案：D27.溢出攻擊的核心是A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A28.下列哪個(gè)不是工業(yè)控制網(wǎng)絡(luò)最常見的漏洞？A、緩沖區(qū)溢出B、未經(jīng)身份驗(yàn)證的協(xié)議C、弱用戶認(rèn)證D、WEB應(yīng)用漏洞答案：D29.下列防御技術(shù)中，屬于主動(dòng)安全防護(hù)技術(shù)的是()A、邏輯隔離B、入侵檢測(cè)C、單向隔離D、終端防護(hù)答案：B30.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代A、專網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代答案：C31.下列關(guān)于入侵檢測(cè)系統(tǒng)任務(wù)描述不準(zhǔn)確的是()A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)B、審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)C、識(shí)別、反映已知進(jìn)攻的活動(dòng)模式進(jìn)行主動(dòng)攔截，并向相關(guān)人士報(bào)警D、統(tǒng)計(jì)分析異常行為答案：C32.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Offie文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：A33.容器和虛擬機(jī)有什么不同，下列哪一項(xiàng)是錯(cuò)誤的()A、對(duì)于容器環(huán)境來說，不需要安裝主機(jī)操作系統(tǒng)B、Docker容器直接在宿主主機(jī)的操作系統(tǒng)上調(diào)用硬件資源C、Docker容器虛擬出操作系統(tǒng)所需的硬件設(shè)備D、虛擬機(jī)于宿主機(jī)相互獨(dú)立、資源隔離答案：C34.結(jié)合動(dòng)態(tài)內(nèi)存的使用給下面的操作排個(gè)序()1在動(dòng)態(tài)內(nèi)存池中申請(qǐng)一個(gè)內(nèi)存塊；2打印出存放在內(nèi)存塊中的數(shù)據(jù)；3.釋放掉這塊內(nèi)存;4.初始化一個(gè)動(dòng)態(tài)內(nèi)存池；5.使用這塊內(nèi)存塊存放一個(gè)數(shù)據(jù)A、5-4-3-2-1B、4-3-5-1-2C、4-1-5-2-3D、3-2-5-1-4答案：C35.傳入我國(guó)的第一例計(jì)算機(jī)病毒是＿＿A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒答案：B36.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中明確在()_統(tǒng)籌協(xié)調(diào)下，()____負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。A、國(guó)務(wù)院公安部門、國(guó)家網(wǎng)信部門B、國(guó)家網(wǎng)信部門、國(guó)務(wù)院電信主管部門C、國(guó)務(wù)院電信主管部門、國(guó)務(wù)院公安部門D、國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門答案：D37.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)A、物理隔離B、Vlan劃分C、防火墻防范答案：B38.第一次出現(xiàn)"HACKER"這個(gè)詞是在A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&T實(shí)驗(yàn)室答案：B39.入侵檢測(cè)是指對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，下列說法錯(cuò)誤的是（）。A、依照數(shù)據(jù)來源分類，可分為基于主機(jī)的入侵檢測(cè)、基于網(wǎng)絡(luò)的入侵檢測(cè)以及基于路由器的入侵檢測(cè)B、依照分析方法分類，可分為異常檢測(cè)模型以及誤用檢測(cè)模型C、依照入侵檢測(cè)技術(shù)分類，可分為集中式、分布式、分層式D、入侵檢測(cè)系統(tǒng)是指通過對(duì)網(wǎng)絡(luò)及其上系統(tǒng)進(jìn)行監(jiān)視，可以識(shí)別惡意的使用行為，并根據(jù)監(jiān)測(cè)結(jié)果進(jìn)行不同的安全動(dòng)作。答案：A40.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令答案：B41.將公司與外部供應(yīng)商____客戶及其他利益相關(guān)群體相連接的是A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN答案：B42.以下關(guān)于數(shù)字簽名說法正確的是A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D43.數(shù)據(jù)安全中要保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和A、可用性B、穩(wěn)定性C、規(guī)模性D、安全性答案：A44.現(xiàn)代主動(dòng)安全防御的主要手段是A、探測(cè)預(yù)警監(jiān)視警報(bào)B、嘹望、煙火、巡更、敲梆C、調(diào)查、報(bào)告、分析、警報(bào)答案：A45.《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出積極穩(wěn)妥發(fā)展工業(yè)互聯(lián)網(wǎng)，并將工業(yè)互聯(lián)網(wǎng)作為數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)，提出打造自主可控的_____、_____、_____，推進(jìn)“工業(yè)互聯(lián)網(wǎng)+智能制造”產(chǎn)業(yè)生態(tài)建設(shè)。A、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)、工業(yè)互聯(lián)網(wǎng)安全體系B、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)C、安全管理體系、標(biāo)識(shí)解析體系、平臺(tái)體系D、標(biāo)識(shí)解析體系、標(biāo)準(zhǔn)體系、安全管理體系答案：D46.數(shù)據(jù)庫(kù)安全的第一道屏障是A、操作系統(tǒng)的安全B、網(wǎng)絡(luò)系統(tǒng)的安全C、數(shù)據(jù)庫(kù)系統(tǒng)層安全D、應(yīng)用系統(tǒng)安全答案：B47.安全隔離網(wǎng)閘，能夠在網(wǎng)絡(luò)層進(jìn)行適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，下列說法錯(cuò)誤的有（）。A、從技術(shù)角度來講，網(wǎng)閘分為物理隔離以及邏輯隔離B、從應(yīng)用角度來講，網(wǎng)閘分為桌面級(jí)隔離以及網(wǎng)絡(luò)級(jí)隔離C、從功能角度來講，網(wǎng)閘分為內(nèi)網(wǎng)處理單元與外網(wǎng)處理單元D、從數(shù)據(jù)交換角度來講，網(wǎng)閘通常對(duì)交通通道使用擺渡開關(guān)與通道控制兩種技術(shù)答案：C48.關(guān)于工控系統(tǒng)的現(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)脆弱性說法錯(cuò)誤的是?A、現(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)由于通常處于作業(yè)現(xiàn)場(chǎng)，因此環(huán)境復(fù)雜，部分控制系統(tǒng)網(wǎng)絡(luò)采用各種接入技術(shù)作為現(xiàn)有網(wǎng)絡(luò)的延伸，如無線和微波，這也將引入一定的安全風(fēng)險(xiǎn)。B、由于現(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)實(shí)時(shí)性要求及工業(yè)控制系統(tǒng)通信協(xié)議私有性的局限，在這些訪問過程中多數(shù)情況能實(shí)現(xiàn)基本訪問控制及認(rèn)證機(jī)制。C、設(shè)備存在大量工控安全漏洞如PLC漏洞、DCS系統(tǒng)漏洞等，同時(shí)在該網(wǎng)絡(luò)內(nèi)傳輸?shù)墓I(yè)控制系統(tǒng)數(shù)據(jù)沒有進(jìn)行加密，因此存在被篡改和泄露的威脅。D、缺少工控網(wǎng)絡(luò)安全審計(jì)與檢測(cè)及入侵防御的措施，容易對(duì)該網(wǎng)絡(luò)內(nèi)的設(shè)備和系統(tǒng)數(shù)據(jù)造成破壞。答案：B49.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C50.通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A51.國(guó)家統(tǒng)籌()，堅(jiān)持以數(shù)據(jù)促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。A、發(fā)展和安全B、利用和保護(hù)C、成本和效益D、自主和引用答案：A52.惡意代碼防護(hù)技術(shù)中，校驗(yàn)和技術(shù)是一種保護(hù)信息資源完整性的控制技術(shù)，下列那一條不屬于運(yùn)用校驗(yàn)和法檢查惡意代碼的方法（）。A、在操作系統(tǒng)中安裝校驗(yàn)和法B、在應(yīng)用程序中嵌入校驗(yàn)和法C、在惡意代碼檢測(cè)軟件中設(shè)置校驗(yàn)和法D、將校驗(yàn)和程序常駐內(nèi)存答案：A53.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級(jí)區(qū)、市公安機(jī)關(guān)治安部門。C、案發(fā)地當(dāng)?shù)乜h級(jí)區(qū)、市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篊54.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)中關(guān)于智能動(dòng)態(tài)防御，下列哪一項(xiàng)描述錯(cuò)誤（）。A、全息虛擬大量靜態(tài)的偽裝節(jié)點(diǎn)B、動(dòng)態(tài)隨機(jī)改變網(wǎng)絡(luò)節(jié)點(diǎn)屬性和網(wǎng)絡(luò)拓?fù)銫、節(jié)點(diǎn)定義為獨(dú)立的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)二次隔離，并快速定位、封堵攻擊D、虛擬節(jié)點(diǎn)實(shí)時(shí)監(jiān)測(cè)異常網(wǎng)絡(luò)行為答案：A55.關(guān)于CA認(rèn)證中心，下列說法正確的是()A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份C、A認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做CA認(rèn)證中心D、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生答案：B56.標(biāo)識(shí)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全防護(hù)技術(shù)手段，依法記錄并留存標(biāo)識(shí)注冊(cè)日志、標(biāo)識(shí)解析日志、維護(hù)日志和變更記錄，各日志留存時(shí)長(zhǎng)不少于()個(gè)月，保障標(biāo)識(shí)服務(wù)的質(zhì)量和標(biāo)識(shí)服務(wù)系統(tǒng)安全。A、6B、7C、8D、9答案：A57.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指。A、完整性B、可用性C、保密性D、抗抵賴性答案：C58.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體答案：A59.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年11月7日第_____屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第______次會(huì)議通過。A、十二、二十四B、十三、二十四C、十一、十四D、十一、十三答案：A60.Burpsuit是滲透測(cè)試中經(jīng)常用到的工具，下列不屬于其主要功能的是A、抓包、改包B、口令爆破C、重放攻擊D、端口掃描答案：D61.公鑰基礎(chǔ)結(jié)構(gòu)(PKI)的主要作用是什么()A、保護(hù)通信安全B、保護(hù)網(wǎng)絡(luò)安全C、保護(hù)設(shè)備安全D、保護(hù)應(yīng)用安全答案：A62.計(jì)算機(jī)刑事案件可由_____受理A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)區(qū)、市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篈63.數(shù)字證書采用公鑰體制，每個(gè)用戶設(shè)置一把公鑰，由本人公開，用它進(jìn)行()A、加密和驗(yàn)證簽名B、解密和簽名C、加密D、解密答案：A64.初始密碼未做修改、原廠商維護(hù)接口被破解是屬于哪類風(fēng)險(xiǎn)A、調(diào)試接口未做保護(hù)B、硬件設(shè)計(jì)缺陷C、操作系統(tǒng)漏洞D、軟件漏洞答案：A65.安全設(shè)計(jì)的主要活動(dòng)不包括（）A、詳細(xì)風(fēng)險(xiǎn)評(píng)估；B、安全等級(jí)劃分C、控制措施選擇；D、安全技術(shù)實(shí)現(xiàn)；安全設(shè)計(jì)評(píng)審。答案：B66.城市軌道交通是城市建設(shè)史上最大的公益性基礎(chǔ)設(shè)施，其運(yùn)行安全事關(guān)人民生命財(cái)產(chǎn)安全，尤其是CBTC（實(shí)時(shí)信號(hào)系統(tǒng)），采用移動(dòng)閉塞原理來控制列車間距，利用列車與地面雙向通信設(shè)備，下列關(guān)于該系統(tǒng)安全性說法錯(cuò)誤的是（）。A、T系統(tǒng)具有高精度，低時(shí)延等特點(diǎn)，令實(shí)時(shí)監(jiān)測(cè)難以執(zhí)行，因此應(yīng)在系統(tǒng)出入口處部署監(jiān)測(cè)審計(jì)措施B、對(duì)系統(tǒng)關(guān)鍵主機(jī)和服務(wù)器進(jìn)行安全防護(hù)和移動(dòng)存儲(chǔ)介質(zhì)管理C、對(duì)信號(hào)系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)備和主機(jī)進(jìn)行集中安全管理D、對(duì)外接口的網(wǎng)絡(luò)邊界進(jìn)行安全隔離防護(hù)，阻止任何外來非授權(quán)訪問答案：A67.網(wǎng)絡(luò)物理隔離是指A、兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊B、兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊C、兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊答案：C68.2018年2月24日，為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，加強(qiáng)對(duì)有關(guān)工作的統(tǒng)籌規(guī)劃和政策協(xié)調(diào)，經(jīng)國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組會(huì)議審議，決定設(shè)立()A、國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組互聯(lián)網(wǎng)專項(xiàng)工作組B、國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組C、國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組互聯(lián)網(wǎng)安全專項(xiàng)工作組D、國(guó)家制造強(qiáng)國(guó)建設(shè)專項(xiàng)工作組答案：B69.下列不屬于工業(yè)常見的協(xié)議的是？A、OPC協(xié)議B、ProfiBus協(xié)議C、RS232協(xié)議D、HTTP協(xié)議答案：D70.Telnet遠(yuǎn)程連接，ftp文件傳輸協(xié)議、SMB協(xié)議、SMTP郵件服務(wù)器、RDP遠(yuǎn)程桌面連接分別對(duì)應(yīng)的端口()A、2321445253389B、2123254453389C、21254451105900D、2325139255900答案：A71.設(shè)計(jì)時(shí)間戳分析功能及結(jié)果標(biāo)識(shí)：對(duì)協(xié)議數(shù)據(jù)包標(biāo)記時(shí)間戳，便于審計(jì)和查詢。這是什么防護(hù)措施A、協(xié)議棧增強(qiáng)B、硬件安全增強(qiáng)C、運(yùn)維管控D、操作系統(tǒng)安全增強(qiáng)答案：A72.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)中，入侵檢測(cè)是一個(gè)關(guān)鍵環(huán)節(jié)，下列說法錯(cuò)誤的是。A、基于協(xié)議的入侵檢測(cè)技術(shù)B、基于數(shù)據(jù)的入侵檢測(cè)技術(shù)C、基于特征的入侵檢測(cè)技術(shù)D、基于異常行為的入侵檢測(cè)技術(shù)答案：A73.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D、上面3項(xiàng)都是答案：D74.勒索病毒通常向用戶勒索什么東西？A、人民幣B、黃金C、美元D、電子貨幣，如比特幣答案：D75.工業(yè)互聯(lián)網(wǎng)設(shè)備與控制系統(tǒng)安全防護(hù)措施-控制安全-協(xié)議安全不包含A、身份認(rèn)證B、訪問控制C、協(xié)議運(yùn)維管控D、傳輸加密答案：C76.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)安全管理指南明確二級(jí)平臺(tái)企業(yè)需要至少每開展一次應(yīng)急演練工作。A、三個(gè)月B、半年C、一年D、兩年答案：D77.DES算法中擴(kuò)展運(yùn)算E的功能是()A、對(duì)16位的數(shù)據(jù)組的各位進(jìn)行選擇和排序，產(chǎn)生一個(gè)32位的結(jié)果B、對(duì)32位的數(shù)據(jù)組的各位進(jìn)行選擇和排序，產(chǎn)生一個(gè)48位的結(jié)果C、對(duì)48位的數(shù)據(jù)組的各位進(jìn)行選擇和排序，產(chǎn)生一個(gè)64位的結(jié)果D、對(duì)56位的數(shù)據(jù)組的各位進(jìn)行選擇和排序，產(chǎn)生一個(gè)64位的結(jié)果答案：B78.工業(yè)應(yīng)用程序?qū)用娴姆雷o(hù)措施，包括（）A、代碼審計(jì)；人員培訓(xùn)；B、漏洞發(fā)現(xiàn)；審核測(cè)試；C、行為監(jiān)測(cè)和異常阻止；其他：權(quán)限控制異常、API安全、賬戶劫持、APT攻擊、拒絕服務(wù)攻擊等。D、以上都是答案：D79.以下哪一個(gè)CVE編號(hào)不屬于Office的漏洞編號(hào)。A、CVE-2017-0261B、CVE-2017-0262C、VE-2017-8570D、CVE-2017-8571答案：C80.以下哪個(gè)不是移動(dòng)APP安全檢測(cè)所涵蓋的范圍。A、應(yīng)用代碼安全B、WebAPI接口安全C、數(shù)據(jù)存儲(chǔ)安全D、手機(jī)系統(tǒng)安全答案：D81.邏輯炸彈通常是通過A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞答案：B82.在工業(yè)控制系統(tǒng)中，哪一項(xiàng)是追求最高的？A、機(jī)密性B、完整性C、可用性D、可靠性答案：C83.數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，下列關(guān)于數(shù)據(jù)交換網(wǎng)技術(shù)說法正確的是（）。A、數(shù)據(jù)交換網(wǎng)技術(shù)應(yīng)用于相同密級(jí)之間的子網(wǎng)B、數(shù)據(jù)交換網(wǎng)技術(shù)的緩沖區(qū)分為接入緩沖區(qū)、業(yè)務(wù)緩沖區(qū)、接出緩沖區(qū)C、緩沖區(qū)中的幾個(gè)分區(qū)間應(yīng)該使用網(wǎng)閘技術(shù)、多重安全網(wǎng)關(guān)技術(shù)來進(jìn)行安全防護(hù)D、數(shù)據(jù)交換網(wǎng)技術(shù)在防止網(wǎng)絡(luò)數(shù)據(jù)泄密的同時(shí)，保證數(shù)據(jù)的完整性答案：D84.雜湊碼最好的攻擊方式是A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊答案：D85.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的A、次要攻擊B、最主要攻擊C、不是攻擊源答案：B86.SQL語言的GRANT和REVOKE語句主要是用來維護(hù)數(shù)據(jù)庫(kù)的()A、安全性B、完整性C、可靠性D、一致性答案：A87.關(guān)于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施與實(shí)踐,下列說法哪項(xiàng)是錯(cuò)誤的（）。A、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施有：優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)邊界安全，網(wǎng)絡(luò)接入認(rèn)證，通信和傳輸保護(hù)，網(wǎng)絡(luò)設(shè)備安全防護(hù)，安全監(jiān)測(cè)審計(jì)B、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的基本原則是：分類分級(jí)，全生命周期保護(hù)，劃分為辦公網(wǎng)、監(jiān)控網(wǎng)、現(xiàn)場(chǎng)網(wǎng)三大類C、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)的安全問題包括DoS攻擊，DDoS攻擊，假冒攻擊，中間人攻擊，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊等D、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)的安全防護(hù)主要措施有訪問控制，VPN通道，加密通信答案：B88.HTTP狀態(tài)碼是反映WEB請(qǐng)求結(jié)果的描述，以下狀態(tài)碼表示服務(wù)器等待客戶端發(fā)送的請(qǐng)求時(shí)間過長(zhǎng)超時(shí)的是()A、302B、403C、501D、408答案：D89.對(duì)于可信計(jì)算3.0，以下哪些描述是錯(cuò)誤的。A、可信計(jì)算3.0以密碼為基因B、可信計(jì)算3.0為信息系統(tǒng)構(gòu)建了一個(gè)主動(dòng)可信免疫體系C、可信計(jì)算3.0以雙系統(tǒng)體系架構(gòu)方式實(shí)現(xiàn)D、可信計(jì)算3.0對(duì)應(yīng)用開發(fā)有很大沖擊E、PCI-E接口的可信控制卡、USBKEY、主板上的芯片、操作系統(tǒng)上的文件答案：D90.應(yīng)檢查邊界和主要網(wǎng)絡(luò)設(shè)備查看是否配置了鑒別失敗處理功能，鑒別失敗處理功能不包括。A、結(jié)束會(huì)話B、限制非法登錄次數(shù)C、連接超時(shí)自動(dòng)退出D、賬戶臨時(shí)凍結(jié)答案：D91.在DCS中AI表示的是？A、模擬量輸出B、開關(guān)量輸入C、模擬量輸入D、開關(guān)量輸出答案：C92.下列不屬于系統(tǒng)安全的技術(shù)是A、防火墻B、加密狗C、認(rèn)證D、防病毒答案：B93.下列選項(xiàng)不是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》內(nèi)容的是()。A、國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。B、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。C、國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。D、國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。答案：D94.密碼學(xué)的目的是A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：C95.Kubernetes屬于云計(jì)算哪個(gè)服務(wù)層次()A、IaaSB、PaaSC、SaaSD、aaS答案：C96.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)中關(guān)于智能動(dòng)態(tài)防御技術(shù)，下列描述錯(cuò)誤的是A、全息虛擬大量靜態(tài)的偽裝節(jié)點(diǎn)B、動(dòng)態(tài)隨機(jī)改變網(wǎng)絡(luò)節(jié)點(diǎn)屬性和網(wǎng)絡(luò)拓?fù)銫、節(jié)點(diǎn)定義為獨(dú)立的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)二次隔離，并快速定位、封堵攻擊D、虛擬節(jié)點(diǎn)實(shí)時(shí)監(jiān)測(cè)異常網(wǎng)絡(luò)行為答案：A97.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。答案：B98.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中，錯(cuò)誤的是()A、在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住所有的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式B、密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信任的人，也可能是敵人和互相完全不信任的人D、密碼協(xié)議有時(shí)也稱安全協(xié)議，是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求，其目的是提供安全服務(wù)答案：A99.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在___基礎(chǔ)上的__A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議答案：A100.Dockerfile中RUN指令的意思()A、指定基礎(chǔ)鏡像B、為鏡像指定標(biāo)簽C、運(yùn)行指定的命令D、容器啟動(dòng)時(shí)要運(yùn)行的命令答案：C101.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A102.PKI體系中，基于數(shù)字證書可以實(shí)現(xiàn)的基本安全功能不包括下列哪項(xiàng)()A、身份認(rèn)證B、保密性C、可控性D、抗抵賴性；答案：C103.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中，屬于結(jié)構(gòu)核心的是()A、證書發(fā)布系統(tǒng)B、PKI應(yīng)用系統(tǒng)C、證書的簽發(fā)機(jī)構(gòu)CAD、證書注冊(cè)機(jī)構(gòu)RA答案：C104.下列哪一項(xiàng)是RFID的邏輯安全機(jī)制()A、kill命令機(jī)制B、主動(dòng)干擾C、散列鎖定D、阻塞標(biāo)簽答案：C105.L2TP隧道在兩端的VPN服務(wù)器之間采用_來驗(yàn)證對(duì)方的身份。A、口令握手協(xié)議CHPB、SSLC、KerberosD、數(shù)字證書答案：A106.關(guān)于防火墻的部署，正確的是()A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進(jìn)行部署D、只需在DMZ區(qū)部署答案：B107.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開始的A、Internet誕生B、第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C、黑色星期四答案：C108.以下關(guān)于Kubernetes說法錯(cuò)誤的是()A、Kubernetes可以實(shí)施狀態(tài)管理，提供特定配置的集群服務(wù)。B、Kubernetes內(nèi)部負(fù)載均衡器將流量從外部負(fù)載引導(dǎo)至后端容器。C、Docker容器通過Kubernetes通信D、Kubernetes由控制節(jié)點(diǎn)和工作節(jié)點(diǎn)組成答案：B109.NT提供的分布式安全環(huán)境又被稱為A、域DominB、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)答案：A110.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過A、安裝無限MODEM進(jìn)行攻擊B、通過內(nèi)部系統(tǒng)進(jìn)行攻擊C、通過搭線進(jìn)行攻擊答案：A111.2018年5月21日，工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組第一次會(huì)議在京召開。會(huì)議審議通過了(),并成立工業(yè)互聯(lián)網(wǎng)戰(zhàn)略咨詢專家委員會(huì)。A、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）》B、《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》C、《推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》D、《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)管理辦法》答案：A112.工業(yè)互聯(lián)網(wǎng)平臺(tái)已成為工業(yè)數(shù)字化轉(zhuǎn)型的重要抓手，其中互聯(lián)網(wǎng)、（）和（）與工業(yè)領(lǐng)域深度融合。A、云計(jì)算；智能制造B、云計(jì)算；大數(shù)據(jù)C、云平臺(tái)；智能制造D、云平臺(tái)；大數(shù)據(jù)答案：B113.工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)中關(guān)于安全審計(jì)，下列說法不正確的是（）。A、對(duì)平臺(tái)中與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析B、對(duì)平臺(tái)的安全狀況做到持續(xù)、動(dòng)態(tài)、實(shí)時(shí)的有依據(jù)的安全審計(jì)C、對(duì)平臺(tái)的源代碼進(jìn)行逐條檢查和分析，發(fā)現(xiàn)是否存在程序錯(cuò)誤，安全漏洞和違反程序規(guī)范D、向用戶提供安全審計(jì)的標(biāo)準(zhǔn)和結(jié)果答案：C114.模型與訪問控制的主要區(qū)別A、PDR把安全對(duì)象看作一個(gè)整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D、PR的關(guān)鍵因素是人答案：A115.防火墻主要可以分為A、包過濾型代理性混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型答案：A116.目前的防火墻防范主要是A、主動(dòng)防范B、被動(dòng)防范C、不一定答案：B117.屬于第二層的VPN隧道協(xié)議有A、IPSecB、PPTPC、SSLD、以上皆不是答案：B118.通常一個(gè)三個(gè)字符的口令破解需要A、18毫秒B、18秒C、18分答案：B119.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行——，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C120.工業(yè)互聯(lián)網(wǎng)應(yīng)用安全措施的應(yīng)用來源管控，是（）A、管理和控制人員角色對(duì)應(yīng)用的使用權(quán)限B、保證終端設(shè)備安裝、運(yùn)行的工業(yè)應(yīng)用程序來自可靠證書簽名或可靠分發(fā)渠道，具有應(yīng)用程序安裝、運(yùn)行的管理C、管理制度，加上一個(gè)平臺(tái)或應(yīng)用，對(duì)應(yīng)用運(yùn)行期間能夠進(jìn)行監(jiān)控和管理D、對(duì)應(yīng)用進(jìn)行監(jiān)控的管理平臺(tái)答案：B121.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D122.關(guān)于工業(yè)互聯(lián)網(wǎng)安全總體解決方案中，下列說法錯(cuò)誤的是（）。A、提升安全意識(shí)，注重安全意識(shí)培訓(xùn)與安全制度制定B、安全管理制度先行，打通IT與OT安全管理界面C、明確安全防護(hù)對(duì)象與目標(biāo)，保證業(yè)務(wù)，生產(chǎn)等的前提下進(jìn)行安全改進(jìn)D、采取針對(duì)性安全防護(hù)技術(shù)，注重“點(diǎn)”與“面”的結(jié)合答案：B123.下列現(xiàn)場(chǎng)總線不在國(guó)際標(biāo)準(zhǔn)IEC61158第二版中的是？A、WorldFIPB、FFHSEC、INTERBUSD、evicenet答案：D124.關(guān)于云、端互信，下列說法錯(cuò)誤的是（）。A、云分為公有云、私有云以及混合云，屬于開放、協(xié)作環(huán)境，威脅相對(duì)較大B、端是指廠礦側(cè)，屬于封閉、私有環(huán)境，威脅相對(duì)較小C、終端防護(hù)、流量審計(jì)、加密認(rèn)證覆蓋企業(yè)層與決策層D、單項(xiàng)網(wǎng)閘覆蓋于管理層答案：A125.關(guān)于CSRF(跨站偽造請(qǐng)求)漏洞，下面說法錯(cuò)誤的是()A、利用用戶存在Cookie的驗(yàn)證信息來通過安全驗(yàn)證的B、只能通過網(wǎng)站外部發(fā)起攻擊C、可以通過校驗(yàn)referer來判斷請(qǐng)求來源進(jìn)行防范D、可以在HTTP請(qǐng)求頭中添加自定義屬性的方法防御答案：B126.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)A、網(wǎng)絡(luò)環(huán)路B、根本沒有影響C、短路D、回路答案：A127.MAC地址(物理地址)的表現(xiàn)方式是什么進(jìn)制()A、二進(jìn)制B、八進(jìn)制C、十進(jìn)制D、十六進(jìn)制答案：D128.以下哪個(gè)不是工控機(jī)的主要類別？A、IPCB、FCSC、ECSD、CNC答案：C129.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則A、兩臺(tái)計(jì)算機(jī)都正常B、兩臺(tái)計(jì)算機(jī)都無法通訊C、一臺(tái)正常通訊一臺(tái)無法通訊答案：C130.“公開密鑰密碼體制”的含義是A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個(gè)密鑰相同答案：C131.散列算法也稱為散列值或消息摘要，通過把一個(gè)叫做散列算法的單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，其運(yùn)算結(jié)果就是將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)字。散列算法通常用于數(shù)字簽名過程。下列不屬于散列函數(shù)的是()A、SHA-256B、SM2C、SHA-512D、SM3答案：B132.年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例答案：D133.以下哪三點(diǎn)是提升工業(yè)互聯(lián)網(wǎng)安全能力重要條件A、加大技術(shù)研發(fā)支持力度，推動(dòng)產(chǎn)品研發(fā)與應(yīng)用，全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理B、加大技術(shù)研發(fā)支持力度，推動(dòng)產(chǎn)品研發(fā)與應(yīng)用，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證體系C、支持力度，全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證體系D、安全管理，數(shù)據(jù)安全保護(hù)機(jī)制，推動(dòng)產(chǎn)品研發(fā)與應(yīng)用答案：B134.Docker的核心組件有哪些？()A、鏡像、倉(cāng)庫(kù)、容器B、虛擬機(jī)、鏡像、容器C、引擎、倉(cāng)庫(kù)、虛擬機(jī)D、引擎、容器、鏡像答案：A135.企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)痛點(diǎn)之一是企業(yè)安全缺少制度約束，安全管理缺少抓手。企業(yè)對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)存在誤區(qū)，在具體工作中容易出現(xiàn)現(xiàn)象，安全投入過于偏重硬件設(shè)備，忽視管理手段。A、“重管理、輕設(shè)備，重運(yùn)維、輕風(fēng)控”B、“重設(shè)備、輕管理，重運(yùn)維、輕風(fēng)控”C、“重管理、輕設(shè)備，重運(yùn)維、輕風(fēng)控”D、“重設(shè)備、輕管理，重風(fēng)控、輕運(yùn)維”答案：B136.工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)中關(guān)于安全審計(jì)技術(shù)，下列說法不正確的是A、對(duì)平臺(tái)中與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析B、對(duì)平臺(tái)的安全狀況做到持續(xù)、動(dòng)態(tài)、實(shí)時(shí)的有依據(jù)的安全審計(jì)C、對(duì)平臺(tái)的源代碼進(jìn)行逐條檢查和分析，發(fā)現(xiàn)是否存在程序錯(cuò)誤，安全漏洞和違反程序規(guī)范D、向用戶提供安全審計(jì)的標(biāo)準(zhǔn)和結(jié)果答案：C137.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)——遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A、計(jì)算機(jī)B、主從計(jì)算機(jī)C、自主計(jì)算機(jī)D、數(shù)字設(shè)備答案：C138.下面不屬于PKI組成部分的是A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書權(quán)威機(jī)構(gòu)D、AS答案：D139.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)答案：B140.通過無線網(wǎng)絡(luò)接入管理信息大區(qū)的用戶必須啟用無線數(shù)據(jù)加密，采用無線加密方式對(duì)無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密。A、WEPB、WPAC、AESD、WPA2答案：D141.關(guān)于BIND的日志審計(jì)功能，說法正確的是A、bind日志系統(tǒng)能夠?qū)λ械膁nsquery查詢事件做日志記錄B、ind不支持對(duì)于區(qū)域傳輸事件的日志記錄功能C、采用如下A|CL(allow-query/24)來限制查詢，bind日志系統(tǒng)不能記錄此類拒絕掉的事件。D、以上說法都不正確答案：A142.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)A、三十日B、二十日C、十五日D、四十日答案：A143.防火墻的部署A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進(jìn)行部署答案：B144.在安全區(qū)域劃分中DMZ區(qū)通常用做A、數(shù)據(jù)區(qū)B、對(duì)外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)答案：B145.邊界防范的根本作用是A、對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C、對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵D、87路由設(shè)置是邊界防范的A答案：C146.目前，VPN使用了_____技術(shù)保證了通信的安全性。A、隧道協(xié)議身份認(rèn)證和數(shù)據(jù)加密B、身份認(rèn)證、數(shù)據(jù)加密C、隧道協(xié)議、身份認(rèn)證D、隧道協(xié)議、數(shù)據(jù)加密答案：A147.在工業(yè)互聯(lián)網(wǎng)設(shè)備與控制系統(tǒng)中，管理和人員意識(shí)風(fēng)險(xiǎn)是重中之重，下列措施哪一項(xiàng)是錯(cuò)誤的。A、制定各類分級(jí)安全管理制度，切合落實(shí)制度的實(shí)施B、人員和技術(shù)相結(jié)合，確保技術(shù)防護(hù)手段真正發(fā)揮作用C、提高安全意識(shí)，積極組織培訓(xùn)課程D、管理與業(yè)務(wù)相結(jié)合，根據(jù)業(yè)務(wù)需求選擇不同的安全防護(hù)項(xiàng)目答案：B148.古代主動(dòng)安全防御的典型手段有A、探測(cè)預(yù)警監(jiān)視警報(bào)B、嘹望、煙火、巡更、敲梆C、調(diào)查、報(bào)告、分析、警報(bào)答案：B149.殺手蠕蟲病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞P游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)答案：A150.在DCS中下列哪個(gè)不是在操作站上運(yùn)行的應(yīng)用軟件應(yīng)能實(shí)現(xiàn)的功能？A、日志審計(jì)B、網(wǎng)絡(luò)管理C、圖形管理D、歷史數(shù)據(jù)庫(kù)管理答案：A151.數(shù)據(jù)完整性指的是()A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：C152.會(huì)話偵聽與劫持技術(shù)屬于_技術(shù)A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B153.關(guān)于工業(yè)互聯(lián)網(wǎng)工控協(xié)議Modbus協(xié)議的安全缺陷，哪一項(xiàng)是錯(cuò)誤的。A、沒有認(rèn)證機(jī)制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗(yàn)答案：D154.信息安全風(fēng)險(xiǎn)缺口是指A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A155.下列不屬于入侵檢測(cè)系統(tǒng)重要組件的是()A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫(kù)D、事件刪除器答案：D156.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是A、假冒***B、抵賴****C、數(shù)據(jù)中途竊取D、數(shù)據(jù)中途篡改答案：D157.下列哪一項(xiàng)不屬于ISO27001認(rèn)證標(biāo)準(zhǔn)所涵蓋的管理要項(xiàng)？A、信息安全政策B、組織安全C、人員安全D、復(fù)雜性答案：D158.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)答案：D159.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B160.SM4算法是國(guó)家密碼管理局推薦用于無線局域網(wǎng)的分組密碼算法，其分組長(zhǎng)度和密鑰長(zhǎng)度都是128比特。加密算法和密鑰擴(kuò)展算法都采用()輪迭代結(jié)構(gòu)。A、64B、32C、16D、8答案：B161.聯(lián)網(wǎng)工業(yè)企業(yè)進(jìn)行自主定級(jí)時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)安全要素評(píng)分劃定企業(yè)等級(jí)，其中三級(jí)企業(yè)是指評(píng)分高于（）的企業(yè)。A、75分B、80分C、85分D、90分答案：B162.OPC協(xié)議的特點(diǎn)有哪些？①標(biāo)準(zhǔn)化②穩(wěn)定性③分布式④開放性⑤可靠性⑥組件化⑦保密性⑧實(shí)時(shí)性A、②③④⑥⑦B、①③④⑥⑧C、①②⑤⑥⑦D、②③⑤⑦⑧答案：B163.黑色星期四是指A、1998年11月3日星期四B、1999年6月24日星期四C、2000年4月13日星期四答案：A164.如果某一個(gè)系統(tǒng)利用數(shù)字簽名的方法來驗(yàn)證用戶的口令，則用戶的口令是()A、用戶保密的解密密鑰KdiB、用戶公開的加密密鑰KeiC、用戶與系統(tǒng)共享的秘密密鑰KD、以上說法都不對(duì)答案：A165.安全隔離網(wǎng)閘，能夠在網(wǎng)絡(luò)層進(jìn)行適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，下列說法錯(cuò)誤的有。A、從技術(shù)角度來講，網(wǎng)閘分為物理隔離以及邏輯隔離B、從應(yīng)用角度來講，網(wǎng)閘分為桌面級(jí)隔離以及網(wǎng)絡(luò)級(jí)隔離C、從功能角度來講，網(wǎng)閘分為內(nèi)網(wǎng)處理單元與外網(wǎng)處理單元D、從數(shù)據(jù)交換角度來講，網(wǎng)閘通常對(duì)交通通道使用擺渡開關(guān)與通道控制兩種技術(shù)答案：C166.KASUMI算法采用Feistel結(jié)構(gòu)，其安全性主要由輪函數(shù)提供，輪函數(shù)包括()A、非線性混合函數(shù)FO和非線性混合函數(shù)FL組成B、非線性混合函數(shù)FO和線性混合函數(shù)FL組成C、線性混合函數(shù)FO和線性混合函數(shù)FL組成D、線性混合函數(shù)FO和非線性混合函數(shù)FL組成答案：B167.下面哪一個(gè)情景屬于授權(quán)（Authorization）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Offie文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B168.現(xiàn)代病毒木馬融合了_新技術(shù)A、進(jìn)程注入B、注冊(cè)表隱藏C、漏洞掃描D、都是答案：D169.GRE協(xié)議的乘客協(xié)議是A、IPB、IPXC、AppleTalkD、上述皆可答案：D170.工業(yè)互聯(lián)網(wǎng)是以______為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施。A、數(shù)字化、網(wǎng)絡(luò)化、智能化B、數(shù)字化、工業(yè)化、智能化C、信息化、工業(yè)化、商業(yè)化D、信息化、網(wǎng)絡(luò)化、智能化答案：A171.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D172.身份認(rèn)證是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)之一，下列哪項(xiàng)不屬于基于信任物體的身份認(rèn)證中所采用的認(rèn)證方式A、短信密碼B、靜態(tài)密碼C、動(dòng)態(tài)口令D、數(shù)字簽名答案：B173.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證;C、基于PKI認(rèn)證;D、基于數(shù)據(jù)庫(kù)認(rèn)證答案：A174.中強(qiáng)制終止進(jìn)程的命令是A、TsklistB、NetsatC、TaskkillD、Netshare答案：C175.以下不屬于工業(yè)互聯(lián)網(wǎng)企業(yè)建立安全管理閉環(huán)落實(shí)內(nèi)容的是。A、健全組織管理B、加強(qiáng)規(guī)劃實(shí)施C、降低運(yùn)營(yíng)成本D、開展評(píng)估評(píng)測(cè)答案：C176.不屬于VPN的核心技術(shù)是A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制答案：C177.地址欺騙通常是A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式答案：A178.工業(yè)互聯(lián)網(wǎng)是以（）、（）、（）為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施。A、數(shù)字化、網(wǎng)絡(luò)化、智能化B、數(shù)字化、工業(yè)化、智能化C、信息化、工業(yè)化、商業(yè)化D、信息化、網(wǎng)絡(luò)化、智能化答案：A179.工業(yè)互聯(lián)網(wǎng)平臺(tái)三大核心層不包括以下哪個(gè)()A、邊緣層B、平臺(tái)層C、應(yīng)用層D、設(shè)備層答案：D180.數(shù)據(jù)庫(kù)安全的第一道屏障是()A、操作系統(tǒng)的安全B、網(wǎng)絡(luò)系統(tǒng)的安全C、數(shù)據(jù)庫(kù)系統(tǒng)層安全D、應(yīng)用系統(tǒng)安全答案：B181.下列哪些系統(tǒng)或者設(shè)備不屬于工業(yè)控制領(lǐng)域的范疇()A、DCSB、SCADAC、ERPD、PLC答案：C182.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊答案：C183.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的私鑰答案：B184.工業(yè)控制系統(tǒng)自下而上分為哪幾層？A、現(xiàn)場(chǎng)控制層→現(xiàn)場(chǎng)設(shè)備層→MES層→過程監(jiān)控層→企業(yè)管理層B、現(xiàn)場(chǎng)設(shè)備層→現(xiàn)場(chǎng)控制層→過程監(jiān)控層→MES層→企業(yè)管理層C、現(xiàn)場(chǎng)控制層→現(xiàn)場(chǎng)設(shè)備層→過程監(jiān)控層→MES層→企業(yè)管理層D、現(xiàn)場(chǎng)設(shè)備層→現(xiàn)場(chǎng)控制層→MES層→過程監(jiān)控層→企業(yè)管理層答案：B185.OWASP（開放Web軟體安全項(xiàng)目）所發(fā)布的WEB軟件弱點(diǎn)包括：注入、失效的身份認(rèn)證、敏感數(shù)據(jù)泄露、外部實(shí)體（XXE）、失效的訪問控制、安全配置錯(cuò)誤、跨站腳本（XSS）、不安全的反序列化、使用含有已知漏洞的組件、（）A、安全管理規(guī)范B、不足的日志記錄和監(jiān)控C、安全管理框架D、安全制度和程序答案：B186.數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，下列關(guān)于數(shù)據(jù)交換網(wǎng)技術(shù)說法正確的是。A、數(shù)據(jù)交換網(wǎng)技術(shù)應(yīng)用于相同密級(jí)之間的子網(wǎng)B、數(shù)據(jù)交換網(wǎng)技術(shù)的緩沖區(qū)分為接入緩沖區(qū)、業(yè)務(wù)緩沖區(qū)、接出緩沖區(qū)C、緩沖區(qū)中的幾個(gè)分區(qū)間應(yīng)該使用網(wǎng)閘技術(shù)、多重安全網(wǎng)關(guān)技術(shù)來進(jìn)行安全防護(hù)D、數(shù)據(jù)交換網(wǎng)技術(shù)在防止網(wǎng)絡(luò)數(shù)據(jù)泄密的同時(shí)，保證數(shù)據(jù)的完整性答案：D187.工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)建設(shè)運(yùn)行企業(yè)節(jié)點(diǎn)，其自主定級(jí)需為標(biāo)識(shí)解析企業(yè)。A、三級(jí)B、二級(jí)C、一級(jí)D、不確定答案：C188.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是A、采用物理傳輸非網(wǎng)絡(luò)B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B189.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、引導(dǎo)D、支持、引導(dǎo)答案：A190.瀏覽器存在的安全風(fēng)險(xiǎn)主要包含。A、網(wǎng)絡(luò)釣魚、隱私跟蹤;B、網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持C、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞D、網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞答案：D191.關(guān)于kerberos和PKI兩種認(rèn)證協(xié)議的敘述中正確的是(1)，在使用kerberos認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)(2)來請(qǐng)求會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。()A、(1)kerberos和PKI都是對(duì)稱密鑰，(2)TGTB、(1)kerberos和PKI都是非對(duì)稱密鑰,(2)LSAC、(1)kerberos是對(duì)稱密鑰，而PKI是非對(duì)稱密鑰,(2)TGTD、(1)kerberos是非對(duì)稱密鑰，而PKI是對(duì)稱密鑰,(2)LSA答案：C192.下列古典密碼算法是置換密碼的是()A、加法密碼B、Hill密碼C、多項(xiàng)式密碼D、柵欄式密碼答案：C193.下列不屬于工業(yè)控制領(lǐng)域范疇的是？A、ECSB、DCSC、PLCD、SCADA答案：A194.信息安全基本原則CIA三元組分別是()A、可靠性、可控性、可用性B、機(jī)密性、完整性、真實(shí)性C、機(jī)密性、完整性、可用性D、可靠性、完整性、真實(shí)性答案：C195.計(jì)算機(jī)病毒是_____A、計(jì)算機(jī)程序B、數(shù)據(jù)C、臨時(shí)文件D、應(yīng)用軟件答案：A196.以下屬于GB/Z20986-2007《信息安全事件分級(jí)分類指南》所規(guī)定的信息安全事件類型的是（）①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件A、①②B、①③④C、①②④D、①②③④答案：D197.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在A、40年代B、70年代C、90年代答案：B198.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是A、CERTB、FIRSTC、SANA答案：A199.不屬于隧道協(xié)議的是A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C200.路由設(shè)置是邊界防范的A、基本手段之一B、根本手段C、無效手段答案：A201.下列關(guān)于《中華人民共和國(guó)數(shù)據(jù)安全法》條款描述錯(cuò)誤的是()。A、任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。B、《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者非電子方式對(duì)境內(nèi)信息的記錄。C、重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。D、國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。答案：B202.屬于Web中使用的安全協(xié)議A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C203.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A204.PKI的主要組成不包括A、證書授權(quán)CAB、SSLC、注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫(kù)CR答案：B205.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么A、直接的個(gè)人通信；B、共享硬盤空間、打印機(jī)等設(shè)備；C、共享計(jì)算資源；D、大量的數(shù)據(jù)交換。答案：C206.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)答案：A207.掃描工具A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具答案：C208.下列說法中錯(cuò)誤的是()A、傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B、公開密鑰系統(tǒng)的加密密鑰和解密密鑰不同C、報(bào)文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D、數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能答案：D209.企業(yè)缺乏口令安全管理要求會(huì)導(dǎo)致關(guān)鍵設(shè)備系統(tǒng)存在大量弱口令、空口令，存量工業(yè)生產(chǎn)管理系統(tǒng)、內(nèi)網(wǎng)系統(tǒng)中弱口令現(xiàn)象尤其普遍，存在被互聯(lián)網(wǎng)入侵控制的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。以下不屬于實(shí)現(xiàn)口令安全管理的選項(xiàng)是A、明確口令復(fù)雜度要求B、設(shè)置口令最長(zhǎng)有效期限C、清除系統(tǒng)默認(rèn)賬戶和多余賬戶D、修改初始化口令答案：C210.違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由主管部門處()罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。A、100萬元以上200萬元以下B、200萬元以上500萬元以下C、200萬元以上1000萬元以下D、500萬元以上1000萬元以下答案：C211.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是A、人身安全B、社會(huì)安全C、信息安全答案：C212.ARP欺騙是一種常見的中間人攻擊方法，主要發(fā)生在（）：

?A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層

?C、傳輸層D、應(yīng)用層答案：B213.下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是()。A、單向性B、無殘留C、易于實(shí)現(xiàn)D、雙向性答案：D214.智能制造所要解決的核心問題:知識(shí)的產(chǎn)生與()

?A、發(fā)現(xiàn)過程

?B、解決過程

?C、制造過程

?D、傳承過程答案：D215.制造系統(tǒng)中的可見問題不可以利用什么方式進(jìn)行解決和避免()

?A、統(tǒng)計(jì)科學(xué)

?B、規(guī)劃建模

?C、維修維護(hù)

?D、協(xié)同優(yōu)化答案：C216.以下哪個(gè)不是《工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書》中提到的工業(yè)互聯(lián)網(wǎng)平臺(tái)特點(diǎn)()

?A、平臺(tái)架構(gòu)

?B、應(yīng)用創(chuàng)新

?C、數(shù)據(jù)管理

?D、功能下沉答案：C217.物聯(lián)網(wǎng)與物聯(lián)網(wǎng)中間的接口是()

?A、智能數(shù)據(jù)分析

?B、傳感器

?C、云端服務(wù)器

?D、售后服務(wù)平臺(tái)答案：A218.ZigB.ee具有三級(jí)安全模式，其數(shù)據(jù)加密標(biāo)準(zhǔn)是()。A、DESB、3DESC、AES64D、AES128答案：D219.生產(chǎn)活動(dòng)中的價(jià)值要素分布從上游到下游依次是;想法創(chuàng)新與需求創(chuàng)造，原材料與基礎(chǔ)使能技術(shù)，關(guān)鍵裝備與核心零部件，生產(chǎn)過程與生產(chǎn)系統(tǒng)()和服務(wù)。

?A、人才B、產(chǎn)品C、客戶D、技術(shù)答案：B220.下列（）選項(xiàng)不能進(jìn)行操作系統(tǒng)類型探測(cè)。

?A、端口掃描

?B、利用Banner

?C、響應(yīng)延遲

?D、TTL字段答案：C221.在UDP報(bào)文中，偽首部的作用是（）。

?A、數(shù)據(jù)對(duì)齊B、計(jì)算校驗(yàn)和C、數(shù)據(jù)加密D、隱蔽傳輸答案：B222.以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》所規(guī)定的信息安全事件類型的是().①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件A、①②B、①③④C、①②④D、①②③④答案：D223.木馬最本質(zhì)的特性是（）

?A、寄生性B、傳播性C、隱蔽性D、攻擊性答案：C224.“工業(yè)互聯(lián)網(wǎng)”的概念首次是由()提出。A、微軟公司B、華為公司C、英特爾公司D、通用電氣公司答案：D225.關(guān)于控制協(xié)議MoDBus的安全缺陷，哪一項(xiàng)是錯(cuò)誤的().A、沒有認(rèn)證機(jī)制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗(yàn)答案：D226.下面哪個(gè)不是PLC常用的分類方式？()A、I/O點(diǎn)數(shù)B、結(jié)構(gòu)形式C、PLC的功能D、PLC的體積答案：D227.以下屬于漏洞掃描工具的是()。A、NmApB、OpenVASC、SnortD、WireShArk答案：B228.利用大數(shù)據(jù)建立產(chǎn)品服務(wù)系統(tǒng)，要從()需求的缺口出發(fā)

?A、知識(shí)

?B、數(shù)據(jù)

?C、材料

?D、用戶答案：D229.以下哪項(xiàng)措施無法提升SC.A.D.A.系統(tǒng)中監(jiān)控軟件的安全防護(hù)水平()A、為運(yùn)行監(jiān)控軟件的主機(jī)的操作系統(tǒng)安裝防病毒軟件B、及時(shí)備份監(jiān)控軟件數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)C、為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能D、為運(yùn)行監(jiān)控軟件的主機(jī)所在的房間加裝視頻安防系統(tǒng)答案：D230.在SMB中間人攻擊中，攻擊者通常篡改并轉(zhuǎn)發(fā)（）數(shù)據(jù)包。

?A、協(xié)商請(qǐng)求包

?B、協(xié)商應(yīng)答包

?C、認(rèn)證請(qǐng)求包

?D、認(rèn)證應(yīng)答包答案：A231.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議辜協(xié)調(diào),研兗制定、指導(dǎo)實(shí)施〈〉和有關(guān)重大方針政策,統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安傘的重大辜項(xiàng)和重要丁作,建肯國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。A、網(wǎng)絡(luò)安全法B、數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)C、國(guó)家數(shù)據(jù)安全戰(zhàn)略D、數(shù)據(jù)安全法答案：C232.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原理不包括以下哪項(xiàng)()。A、縱深防御B、網(wǎng)絡(luò)分區(qū)C、彈性設(shè)計(jì)D、絕對(duì)安全答案：D233.工業(yè)大數(shù)據(jù)第一階段的核心技術(shù)主要是()

?A、開發(fā)云平臺(tái)

?B、遠(yuǎn)程監(jiān)控和數(shù)據(jù)的采集與管理

?C、改變制造模式

?D、改變預(yù)測(cè)模型答案：B234.目前數(shù)據(jù)分析平臺(tái)主要有兩種形式，第一種是以工具為主的平臺(tái)，第二種是()A、以解決方案為主的平臺(tái)B、以聯(lián)絡(luò)用戶的社交平臺(tái)C、以邊緣計(jì)算為主的運(yùn)算平臺(tái)D、以云端為主的計(jì)算平臺(tái)答案：A235.口令攻擊中暴力（強(qiáng)力）攻擊是指（）

?A、嘗試字母、數(shù)字、特殊字符所有的組合，最終破解口令。

?B、通過虛假的服務(wù)誘騙用戶輸入口令。

?C、用字典庫(kù)中的數(shù)據(jù)不斷進(jìn)行用戶名和口令的反復(fù)試探。

?D、等待口令失效。答案：A236.如果利用PING命令探測(cè)操作系統(tǒng)類型使用的是該命令返回的哪個(gè)字段（）。

?A、響應(yīng)時(shí)延B、丟包率

?C、TTLD、字節(jié)數(shù)答案：C237.工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)應(yīng)用場(chǎng)景不包括()

?A、標(biāo)識(shí)解析在個(gè)人辦公中的應(yīng)用

?B、標(biāo)識(shí)解析在智能化生產(chǎn)中的應(yīng)用

?C、標(biāo)識(shí)解析在個(gè)性化定制中的應(yīng)用中的應(yīng)用流程

?D、標(biāo)識(shí)解析在網(wǎng)絡(luò)化協(xié)同中的應(yīng)用答案：A238.以下哪個(gè)選項(xiàng)不是防火墻技術(shù)？（）

?A、IP地址欺騙防護(hù)

?B、NAT

?C、訪問控制

?D、SQL注入攻擊防護(hù)答案：D239.以下關(guān)于無線傳感網(wǎng)的體系結(jié)構(gòu)的描述，不正確的是()

?A、大量傳感器節(jié)點(diǎn)隨機(jī)部署在監(jiān)測(cè)區(qū)域內(nèi)部或附近，能夠通過自組織方式構(gòu)成網(wǎng)絡(luò)

?B、傳感器節(jié)點(diǎn)監(jiān)測(cè)的數(shù)據(jù)沿著其他傳感器節(jié)點(diǎn)逐跳地進(jìn)行傳輸在傳輸過程中監(jiān)測(cè)數(shù)據(jù)可能被多個(gè)節(jié)點(diǎn)處理，經(jīng)過多跳后路由到匯聚節(jié)點(diǎn)，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達(dá)管理節(jié)點(diǎn)

?C、用戶通過管理節(jié)點(diǎn)對(duì)傳感器網(wǎng)絡(luò)進(jìn)行配置和管理發(fā)布監(jiān)測(cè)任務(wù)以及收集監(jiān)測(cè)數(shù)據(jù)

?D、匯聚節(jié)點(diǎn)處理能力，存儲(chǔ)能力和通信能力相對(duì)較弱，通過小容量電池供電答案：D240.物聯(lián)網(wǎng)、信息通信技術(shù)以及()等相關(guān)技術(shù)是“工業(yè)4.0”的基礎(chǔ)。

?A、物理信息

?B、工業(yè)自動(dòng)化

?C、智能制造

?D、大數(shù)據(jù)分析答案：D241.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)()進(jìn)行保護(hù)。A、國(guó)家要求B、省份要求C、行業(yè)要求D、企業(yè)要求答案：A242.以下哪項(xiàng)不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應(yīng)采取的措施().A、加裝門禁卡B、加裝溫濕度計(jì)C、部署態(tài)勢(shì)感知系統(tǒng)D、安裝視頻監(jiān)控系統(tǒng)答案：C243.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的()、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。

?A、機(jī)密性B、抗攻擊性

?C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性答案：A244.下列（）選項(xiàng)不能作為TCP/IP協(xié)議棧指紋。

?A、TTL值

?B、TCP初始化“窗口”

?C、TCPISN取樣

?D、應(yīng)用程序類型答案：D245.互連后的計(jì)算機(jī)位于同一個(gè)沖突域，使用的是哪種網(wǎng)絡(luò)設(shè)備（）。

?A、集線器B、網(wǎng)橋C、交換機(jī)D、路由器答案：A246.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標(biāo)準(zhǔn):（）

?A、第二層隧道協(xié)議（L2TP）

?B、Internet安全性（IPSEC）

?C、終端訪問控制器訪問控制系統(tǒng)（TACACS+）

?D、點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）答案：C247.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議（ARP）欺騙的根源之一？（）

?A、RP協(xié)議是一個(gè)無狀態(tài)的協(xié)議

?B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存

?C、ARP緩存是動(dòng)態(tài)的，可被改寫

?D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議答案：D248.攻擊者在嗅探竊取網(wǎng)絡(luò)中的通信數(shù)據(jù)時(shí)需要將網(wǎng)卡設(shè)置為（）模式。

?A、單播

?B、廣播

?C、組播

?D、混雜答案：D249.PLC的計(jì)數(shù)器是（）A、硬件實(shí)現(xiàn)的計(jì)數(shù)繼電器B、一種輸入模塊C、一種定時(shí)時(shí)鐘繼電器D、軟件實(shí)現(xiàn)的計(jì)數(shù)單元答案：D250.()是通過射頻識(shí)別紅外感應(yīng)器，全球定位系統(tǒng)，激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。

?A、互聯(lián)網(wǎng)

?B、物聯(lián)網(wǎng)

?C、工業(yè)互聯(lián)網(wǎng)

?D、移動(dòng)互聯(lián)網(wǎng)答案：B251.在智能制造領(lǐng)域，“互聯(lián)網(wǎng)+”的基礎(chǔ)是()

?A、服務(wù)業(yè)

?B、金融業(yè)

?C、制造業(yè)

?D、工業(yè)答案：C252.以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的？（）

?A、是否己經(jīng)通過部署安全控制措施消滅了風(fēng)險(xiǎn)

?B、是否可以抵抗大部分風(fēng)險(xiǎn)

?C、是否建立了具有自適應(yīng)能力的信息安全模型

?D、是否己經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)答案：D253.以下哪項(xiàng)是無法通過移動(dòng)應(yīng)用加固可以解決的安全問題()。A、二次打包B、惡意篡改C、權(quán)限濫用D、代碼破解答案：C254.S7-200的CPU22X系列的PLC有三種類型的定時(shí)器，其中()可用于累計(jì)許多時(shí)間間隔。A、接通延時(shí)定時(shí)器(TON)B、斷開延時(shí)定時(shí)器(TOC、保持型接通延時(shí)定時(shí)器(TONR)答案：C255.以下不屬于應(yīng)用層協(xié)議的選項(xiàng)是()

?A、網(wǎng)絡(luò)終端協(xié)議

?B、域名系統(tǒng)

?C、網(wǎng)絡(luò)文件系統(tǒng)

?D、IP協(xié)議答案：D256.智能感知層核心功能之二:按照活動(dòng)目標(biāo)與信息分析的需求進(jìn)行數(shù)據(jù)采集，實(shí)現(xiàn)以分析目標(biāo)為導(dǎo)向的何種數(shù)據(jù)采集策略?()

?A、剛性

?B、柔性

?C、中性

?D、全面性答案：B257.大數(shù)據(jù)的核心目的是通過分析數(shù)據(jù)，從而預(yù)測(cè)需求、預(yù)測(cè)制造、()、和利用數(shù)據(jù)去整合產(chǎn)業(yè)鏈和價(jià)值鏈

?A、預(yù)測(cè)成本

?B、提高生產(chǎn)質(zhì)量

?C、提高生產(chǎn)效率

?D、解決和避免不可見的問題的風(fēng)險(xiǎn)答案：D258.下面（）語句可以用于猜測(cè)數(shù)據(jù)表記錄條數(shù)。

?A、nd(selecttop1len(列名)from表名)=n

?B、and(selectcount(*)from表名)=n

?C、and1=1

?D、Andselecttop1asc(mid(字段,1,1))from表名)=n答案：B259.《實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)》講到，要堅(jiān)持以()為主線，加快發(fā)展數(shù)字經(jīng)濟(jì)。

?A、數(shù)字化轉(zhuǎn)型

?B、完善基礎(chǔ)設(shè)施建設(shè)

?C、促進(jìn)產(chǎn)學(xué)研融合

?D、供給側(cè)結(jié)構(gòu)性改革答案：D260.PLC工作過程中，()是按照順序?qū)Τ绦蜻M(jìn)行掃描，并從輸入映像區(qū)和輸出映像區(qū)中獲得所需數(shù)據(jù)進(jìn)行運(yùn)算、處理，再將程序執(zhí)行的結(jié)果寫入寄存執(zhí)行結(jié)果的輸出映像區(qū)中保存。A、輸入采樣階段B、程序執(zhí)行階段C、網(wǎng)絡(luò)通信D、輸出刷新階段答案：B261.威脅信息是一種基于證據(jù)的知識(shí)，它就網(wǎng)絡(luò)資產(chǎn)可能存在或出現(xiàn)的風(fēng)險(xiǎn)、威脅，給出了相關(guān)聯(lián)的場(chǎng)景、機(jī)制、指標(biāo)、內(nèi)涵及可行的建議等，可為企業(yè)響應(yīng)相關(guān)威脅或風(fēng)險(xiǎn)提供決策信息，但在威脅信息共享的過程中也需考慮對(duì)信息的敏感性保護(hù)，以下屬于WeB.攻擊威脅信息中不可提供的是()。A、IPB、URLC、域名D、口令答案：D262.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)預(yù)警主要包含哪些內(nèi)容()。A、安全漏洞預(yù)警B、威脅情報(bào)預(yù)警C、用戶行為基線D、以上都是答案：D263.S7-200的CPU22X系列的PLC有三種類型的定時(shí)器，其中()可用于累計(jì)許多時(shí)間間隔。A、通電延時(shí)定時(shí)器(TON)B、斷電延時(shí)定時(shí)器(TOC、保持型通電延時(shí)定時(shí)器(TONR)答案：C264.對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)，其保密性、完整性、可用性按照重要程度由高到低依次為().A、保密性、完整性、可用性B、可用性、完整性、保密性C、完整性、可用性、保密性D、可用性、保密性、完整性答案：B265.OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中，第一層和第三層分別為（）。

?A、物理層和網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層和傳輸層

?C、網(wǎng)絡(luò)層和表示層D、會(huì)話層和應(yīng)用層答案：A266.目前威脅信息的用途日趨廣泛，以下不屬于其用途的是().A、安全體系建設(shè)與完善B、攻擊檢測(cè)與防御C、安全部門匯報(bào)D、安全事件分析及響應(yīng)答案：C267.strcpy函數(shù)的參數(shù)位于（）空間

?A、棧內(nèi)存B、堆內(nèi)存C、數(shù)據(jù)區(qū)段D、PEB答案：A268.加密安全機(jī)制提供了數(shù)據(jù)的（）。A、可靠性和安全性B、保密性和可控性C、完整性和安全性D、保密性和完整性答案：D269.《工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書》提到平臺(tái)架構(gòu)過程中，()成為主流。

?A、IaaS

?B、工業(yè)機(jī)理與數(shù)據(jù)科學(xué)融

?C、PaaS

?D、應(yīng)用開發(fā)技術(shù)答案：C270.通常造成緩沖區(qū)溢出的原因是（）。

?A、文件許可權(quán)配置不當(dāng)；

?B、高帶寬和大量用戶；

?C、使用不規(guī)范的編程語言；

?D、編寫的程序有安全漏洞，例如沒有進(jìn)行數(shù)組邊界檢查。答案：D271.在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)體系建設(shè)方面我國(guó)采取的是“部-省-()”三級(jí)聯(lián)動(dòng)的體系。A、市B、行業(yè)C、協(xié)會(huì)D、企業(yè)答案：D272.《實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)》中指出要構(gòu)建()為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)。

?A、物聯(lián)網(wǎng)

?B、云計(jì)算

?C、數(shù)據(jù)

?D、人工智能答案：C273.下面對(duì)PLC的特點(diǎn)描述正確的是()。A、高可靠性是PLC最突出的特點(diǎn)之一B、PLC執(zhí)行用戶程序過程中與外界隔絕，因而實(shí)時(shí)性差C、設(shè)計(jì)、安裝、調(diào)試和維修工作量大D、PLC的價(jià)格非常低廉答案：A274.PLC工作過程中，()是按照順序?qū)⑺行盘?hào)讀人到寄存輸入狀態(tài)的輸入映像區(qū)中存儲(chǔ)。A、輸入采樣階段B、程序執(zhí)行階段C、網(wǎng)絡(luò)通信D、輸出刷新階段答案：A275.唯一確定TCP連接端點(diǎn)的是（）。

?A、IP地址B、端口號(hào)C、應(yīng)用進(jìn)程D、套接字（socket）答案：D276.路由器用于網(wǎng)絡(luò)間的數(shù)據(jù)轉(zhuǎn)發(fā)，數(shù)據(jù)轉(zhuǎn)發(fā)依據(jù)一般是數(shù)據(jù)包中（）信息。

?A、源IPB、源MACC、目的IPD、目的MAC答案：C277.模塊式PLC的()模塊是其運(yùn)算控制核心。A、LUB、導(dǎo)軌C、PUD、輸入模塊答案：C278.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？（）

?A、某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶數(shù)量進(jìn)行了限制，保證以登錄的用戶可以完成操作。

?B、在某提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作。

?C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作。

?D、李先生在每天下班前將重要文件鎖在保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看。答案：B279.〈〉的正式印發(fā),成為我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。A、(中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、(關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)″發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》C、(工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃〈2021-2023年〉》D、(推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》答案：B280.哪項(xiàng)不是工業(yè)大數(shù)據(jù)的特點(diǎn)()A、具有更強(qiáng)的專業(yè)性B、關(guān)聯(lián)性C、流程性D、共通性答案：D281.改變路由信息、修改WinDows注冊(cè)表等行為屬于拒絕服務(wù)攻擊的（）方式。A、資源消耗型B、配置修改型C、服務(wù)利用型D、物理破壞型答案：B282.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity，IPsec）協(xié)議說法錯(cuò)誤的是:（）

?A、在傳送模式中，保護(hù)的是IP負(fù)裁

?B、驗(yàn)證頭協(xié)議（AuthenticationHead，AH）和IP封裝安全載荷協(xié)議（Encapsulating

?SecurityPayload，ESP）都能以傳輸模式和隧道模式工作

?C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）包，包括IP頭

?D、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性答案：D283.在主機(jī)訪問網(wǎng)絡(luò)時(shí)，（）協(xié)議能將用戶輸入的域名轉(zhuǎn)換為IP地址。

?A、DNS

?B、HTTP

?C、NNTP

?D、ARP答案：A284.工業(yè)大數(shù)據(jù)第二階段的核心技術(shù)主要是()A、開發(fā)云平臺(tái)B、遠(yuǎn)程監(jiān)控和數(shù)據(jù)的采集與管理C、改變制造模式D、以客戶產(chǎn)品使用為核心的信息服務(wù)。答案：D285.P2DR模型建立在基于時(shí)間的安全理論基礎(chǔ)之上，將網(wǎng)絡(luò)安全的實(shí)施分為防護(hù)、檢測(cè)和()三個(gè)階段。A、評(píng)估B、響應(yīng)C、應(yīng)急D、溯源答案：B286.工業(yè)互聯(lián)網(wǎng)的總體技術(shù)主要是指()

?A、對(duì)工業(yè)互聯(lián)網(wǎng)作為系統(tǒng)工程開展研發(fā)與實(shí)施過程中涉及的整體性技術(shù)

?B、不包括工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)，各類標(biāo)準(zhǔn)規(guī)范構(gòu)成的標(biāo)準(zhǔn)休系，產(chǎn)業(yè)應(yīng)用模式等

?C、從工業(yè)技術(shù)與互聯(lián)網(wǎng)技術(shù)層面支撐工業(yè)互聯(lián)網(wǎng)系統(tǒng)搭建與應(yīng)用實(shí)施的各類相關(guān)技術(shù)

?D、包括物聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、工業(yè)大數(shù)據(jù)技術(shù)以及信息安全技術(shù)答案：A287.在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MA.C.的方式。A、加密和解密B、數(shù)字簽名C、密鑰安置D、消息認(rèn)證碼答案：D多選題1.php提供以下哪些函數(shù)來避免sql注入()A、mysql_real_escape_stringB、escapeshellargC、htmlentitiesD、addslashes答案：AD2.關(guān)于Kerberos認(rèn)證系統(tǒng)的描述中，正確的是()A、有一個(gè)包含所有用戶密鑰的數(shù)據(jù)庫(kù)B、用戶密鑰是一個(gè)加密口令C、加密算法必須使用DESD、Kerberos提供會(huì)話密鑰答案：ABD3.工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)生命周期設(shè)計(jì)階段所采取的安全風(fēng)險(xiǎn)管理是（）。A、設(shè)計(jì)方案分析論證B、安全需求分析C、安全技術(shù)選擇D、安全產(chǎn)品選擇答案：ACD4.關(guān)于工業(yè)互聯(lián)網(wǎng)帶來的安全風(fēng)險(xiǎn)和防護(hù)變化，下列說法正確的是（）。A、“靜態(tài)安全”到“動(dòng)態(tài)安全”B、“通用協(xié)議保護(hù)”到“專有協(xié)議保護(hù)”C、“隔離安全”到“體系化安全”D、“關(guān)鍵數(shù)據(jù)保護(hù)”到“分類分級(jí)保護(hù)+審計(jì)和流動(dòng)追溯”答案：ACD5.標(biāo)準(zhǔn)的Modbus串行網(wǎng)絡(luò)采用的錯(cuò)誤檢測(cè)方法有什么？A、海明校驗(yàn)B、奇偶校驗(yàn)C、RC校驗(yàn)D、LRC校驗(yàn)答案：BCD6.下列哪幾項(xiàng)給工控系統(tǒng)的企業(yè)公網(wǎng)絡(luò)帶來了安全問題？A、信息資產(chǎn)自身漏洞B、網(wǎng)絡(luò)互連給系統(tǒng)C、內(nèi)部管理機(jī)制缺失D、缺乏安全意識(shí)答案：ABCD7.下列關(guān)于工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的說法正確的是（）。A、數(shù)據(jù)的本質(zhì)是數(shù)據(jù)智能在工業(yè)中的全周期應(yīng)用B、安全的本質(zhì)是工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個(gè)領(lǐng)域和環(huán)節(jié)的安全保障C、三大智能化閉環(huán)分別是:產(chǎn)業(yè)鏈價(jià)值化、生產(chǎn)控制優(yōu)化、運(yùn)營(yíng)決策優(yōu)化D、四大模式分別是服務(wù)化延伸、智能化生產(chǎn)、自動(dòng)化覆蓋、網(wǎng)絡(luò)化協(xié)同答案：ABC8.下列屬于工業(yè)互聯(lián)網(wǎng)安全總體解決方案中，有關(guān)應(yīng)用安全的是（）。A、健壯性測(cè)試B、應(yīng)用冗余C、W防護(hù)D、認(rèn)證授權(quán)答案：BCD9.根據(jù)演練深度的不同，災(zāi)難恢復(fù)演練可分為A、數(shù)據(jù)級(jí)演練B、應(yīng)用級(jí)演練C、業(yè)務(wù)級(jí)演練D、計(jì)劃外演練答案：ABC10.入侵檢測(cè)系統(tǒng)的部署位置包括()A、路由器和防火墻之間B、防火墻DMZ區(qū)域C、主要的網(wǎng)絡(luò)中樞D、安全級(jí)別高的子網(wǎng)答案：ABCD11.下列哪些屬于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中安全防護(hù)新技術(shù)（）。A、智能動(dòng)態(tài)防御B、網(wǎng)絡(luò)隔離技術(shù)C、擬態(tài)防御D、可信計(jì)算答案：ACD12.推進(jìn)工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略任務(wù)：打造三大體系，推進(jìn)大型企業(yè)集成創(chuàng)新，中小企業(yè)應(yīng)用普及，構(gòu)筑產(chǎn)業(yè)生態(tài)國(guó)際化三大支撐。A、網(wǎng)絡(luò)B、應(yīng)用C、安全D、平臺(tái)E、數(shù)據(jù)答案：ACD13.計(jì)算機(jī)信息系統(tǒng)安全管理包括A、組織建設(shè)B、事前檢查C、制度建設(shè)D、人員意識(shí)答案：ACD14.盲簽名和普通簽名相比，其顯著特點(diǎn)為()A、簽名者是用自己的公鑰進(jìn)行簽名B、簽名者不知道所簽署的數(shù)據(jù)內(nèi)容C、簽名者先簽名，然后再加密自己的簽名，從而達(dá)到隱藏簽名的目的D、在簽名被接收者泄露后，簽名者不能跟蹤簽名答案：BD15.當(dāng)拿到低權(quán)限linux主機(jī)權(quán)限時(shí)可以嘗試使用suid提取，以下哪些命令可以發(fā)現(xiàn)系統(tǒng)上運(yùn)行的所有SUID可執(zhí)行文件()A、find/-perm-u=s-typef2>/dev/nullB、find/-userroot-perm-4000–print2>/dev/nullC、find/-u