PAGEPAGE1工業(yè)互聯(lián)網(wǎng)安全競賽理論考試題庫（含答案）一、單選題1.在數(shù)據(jù)庫的安全控制中，授權(quán)的數(shù)據(jù)對象的()，授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細致C、范圍越大D、約束范圍大答案：A2.下列不屬于SHA1算法特征的是。A、可以作用于一個最大長度不超過264位的數(shù)據(jù)塊B、產(chǎn)生一個固定長度為32的輸出C、找到任意數(shù)據(jù)對（x，y），滿足H（x）=H（y)是計算不可行的D、對任意給定的x，H（x）計算相對容易，使得軟件或硬件的實現(xiàn)可行答案：B3.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊答案：A4.在PEM信任模型中，所有實體都信任A、PCRB、IPRAC、AD、彼此答案：B5.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件答案：C6.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個端口?A、TCP53B、UDP53C、UDP23D、TCP23答案：A7.下一列哪一項不屬于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面三個體系（）。A、網(wǎng)絡(luò)互聯(lián)體系B、標識解析體系C、DNS體系D、應(yīng)用支撐體系答案：C8.《數(shù)據(jù)安全法》經(jīng)十三屆全國人大常委會第二十九此會議通過并正式發(fā)布，于()起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日D、2021年10月1日答案：C9.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A10.下列不屬于工業(yè)常見設(shè)備的是？A、網(wǎng)閘B、智能儀表C、DCSD、繼電器答案：D11.下面哪個功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運行B、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄答案：C12.網(wǎng)絡(luò)攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊答案：A13.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DOS攻擊答案：B14.我們所說的邊緣計算是()A、安裝在應(yīng)用末端的高性能服務(wù)器B、在掌近終端設(shè)備或數(shù)據(jù)源頭的邊緣節(jié)點，融合聯(lián)接.計算、存儲.控制和應(yīng)用，滿足用戶實時、智能、數(shù)據(jù)聚合和安全需求C、處理正常業(yè)務(wù)之外的邏輯單元D、非核心業(yè)務(wù)的邊緣化數(shù)據(jù)中心機房答案：B15.信息網(wǎng)絡(luò)安全的第三個時代A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機時代,PC機時代,網(wǎng)絡(luò)時代C、P機時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年答案：A16.黑客的主要攻擊手段包括A、社會工程攻擊蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊答案：A17.下列哪個不是工控機相比計算機的特點？A、機箱采用鋼結(jié)構(gòu)，防磁、防塵、防沖擊B、有連續(xù)長時間工作能力C、機箱底板上有PCI和ISA插槽D、采用安裝較困難的機箱答案：D18.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A19.抵御電子郵箱入侵措施中，不正確的是A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器答案：D20.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到____處罰A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告答案：A21.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的“黃金時間窗口”是。A、24小時B、48小時C、72小時D、96小時答案：C22.在編碼過程中對int類型的使用需要注意的是()A、整型的范圍是[-2^31,+2^31-1]，所以在整型運算中要仔細考慮范圍大小避免越界B、Int類型數(shù)據(jù)范圍很大，在進行乘方和時間等運算時不用考慮范圍大小C、Int類型可以直接轉(zhuǎn)換為char類型D、長整形可以直接轉(zhuǎn)成int類型，不會發(fā)生異常答案：A23.攻擊是利用_____進行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理答案：C24.iOS平臺上常見的Hook框架有()A、XposedB、IntentFuzzC、DrozerD、Substrate答案：D25.下面的那種攻擊不屬于主動攻擊()A、竊聽B、中斷C、篡改D、偽造答案：A26.身份認證一般依據(jù)以基本情況或這些情況的組合：靜態(tài)密碼、動態(tài)驗證、生物特征識別、智能卡或USB卡。下面選項中屬于生物實體特征的鑒別方法是（）A、將登錄口令設(shè)置為出生日期B、通過詢問和核對用戶的個人隱私信息來鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進行鑒別D、通過掃墻（背景）和識別用戶的臉部信息來鑒別答案：D27.溢出攻擊的核心是A、修改堆棧記錄中進程的返回地址B、利用ShellcodeC、提升用戶進程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A28.下列哪個不是工業(yè)控制網(wǎng)絡(luò)最常見的漏洞？A、緩沖區(qū)溢出B、未經(jīng)身份驗證的協(xié)議C、弱用戶認證D、WEB應(yīng)用漏洞答案：D29.下列防御技術(shù)中，屬于主動安全防護技術(shù)的是()A、邏輯隔離B、入侵檢測C、單向隔離D、終端防護答案：B30.人對網(wǎng)絡(luò)的依賴性最高的時代A、專網(wǎng)時代B、PC時代C、多網(wǎng)合一時代D、主機時代答案：C31.下列關(guān)于入侵檢測系統(tǒng)任務(wù)描述不準確的是()A、監(jiān)視、分析用戶及系統(tǒng)活動B、審計系統(tǒng)構(gòu)造和弱點C、識別、反映已知進攻的活動模式進行主動攔截，并向相關(guān)人士報警D、統(tǒng)計分析異常行為答案：C32.下面哪一個情景屬于身份驗證（Authentication）過程A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Offie文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案：A33.容器和虛擬機有什么不同，下列哪一項是錯誤的()A、對于容器環(huán)境來說，不需要安裝主機操作系統(tǒng)B、Docker容器直接在宿主主機的操作系統(tǒng)上調(diào)用硬件資源C、Docker容器虛擬出操作系統(tǒng)所需的硬件設(shè)備D、虛擬機于宿主機相互獨立、資源隔離答案：C34.結(jié)合動態(tài)內(nèi)存的使用給下面的操作排個序()1在動態(tài)內(nèi)存池中申請一個內(nèi)存塊；2打印出存放在內(nèi)存塊中的數(shù)據(jù)；3.釋放掉這塊內(nèi)存;4.初始化一個動態(tài)內(nèi)存池；5.使用這塊內(nèi)存塊存放一個數(shù)據(jù)A、5-4-3-2-1B、4-3-5-1-2C、4-1-5-2-3D、3-2-5-1-4答案：C35.傳入我國的第一例計算機病毒是＿＿A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒答案：B36.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》中明確在()_統(tǒng)籌協(xié)調(diào)下，()____負責指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。A、國務(wù)院公安部門、國家網(wǎng)信部門B、國家網(wǎng)信部門、國務(wù)院電信主管部門C、國務(wù)院電信主管部門、國務(wù)院公安部門D、國家網(wǎng)信部門、國務(wù)院公安部門答案：D37.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實現(xiàn)A、物理隔離B、Vlan劃分C、防火墻防范答案：B38.第一次出現(xiàn)"HACKER"這個詞是在A、BELL實驗室B、麻省理工AI實驗室C、AT&T實驗室答案：B39.入侵檢測是指對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖，下列說法錯誤的是（）。A、依照數(shù)據(jù)來源分類，可分為基于主機的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測以及基于路由器的入侵檢測B、依照分析方法分類，可分為異常檢測模型以及誤用檢測模型C、依照入侵檢測技術(shù)分類，可分為集中式、分布式、分層式D、入侵檢測系統(tǒng)是指通過對網(wǎng)絡(luò)及其上系統(tǒng)進行監(jiān)視，可以識別惡意的使用行為，并根據(jù)監(jiān)測結(jié)果進行不同的安全動作。答案：A40.以下哪項不屬于防止口令猜測的措施A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令答案：B41.將公司與外部供應(yīng)商____客戶及其他利益相關(guān)群體相連接的是A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN答案：B42.以下關(guān)于數(shù)字簽名說法正確的是A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D43.數(shù)據(jù)安全中要保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和A、可用性B、穩(wěn)定性C、規(guī)模性D、安全性答案：A44.現(xiàn)代主動安全防御的主要手段是A、探測預(yù)警監(jiān)視警報B、嘹望、煙火、巡更、敲梆C、調(diào)查、報告、分析、警報答案：A45.《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出積極穩(wěn)妥發(fā)展工業(yè)互聯(lián)網(wǎng)，并將工業(yè)互聯(lián)網(wǎng)作為數(shù)字經(jīng)濟重點產(chǎn)業(yè)，提出打造自主可控的_____、_____、_____，推進“工業(yè)互聯(lián)網(wǎng)+智能制造”產(chǎn)業(yè)生態(tài)建設(shè)。A、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)、工業(yè)互聯(lián)網(wǎng)安全體系B、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)標準體系、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)C、安全管理體系、標識解析體系、平臺體系D、標識解析體系、標準體系、安全管理體系答案：D46.數(shù)據(jù)庫安全的第一道屏障是A、操作系統(tǒng)的安全B、網(wǎng)絡(luò)系統(tǒng)的安全C、數(shù)據(jù)庫系統(tǒng)層安全D、應(yīng)用系統(tǒng)安全答案：B47.安全隔離網(wǎng)閘，能夠在網(wǎng)絡(luò)層進行適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，下列說法錯誤的有（）。A、從技術(shù)角度來講，網(wǎng)閘分為物理隔離以及邏輯隔離B、從應(yīng)用角度來講，網(wǎng)閘分為桌面級隔離以及網(wǎng)絡(luò)級隔離C、從功能角度來講，網(wǎng)閘分為內(nèi)網(wǎng)處理單元與外網(wǎng)處理單元D、從數(shù)據(jù)交換角度來講，網(wǎng)閘通常對交通通道使用擺渡開關(guān)與通道控制兩種技術(shù)答案：C48.關(guān)于工控系統(tǒng)的現(xiàn)場總線控制網(wǎng)絡(luò)脆弱性說法錯誤的是?A、現(xiàn)場總線控制網(wǎng)絡(luò)由于通常處于作業(yè)現(xiàn)場，因此環(huán)境復(fù)雜，部分控制系統(tǒng)網(wǎng)絡(luò)采用各種接入技術(shù)作為現(xiàn)有網(wǎng)絡(luò)的延伸，如無線和微波，這也將引入一定的安全風險。B、由于現(xiàn)場總線控制網(wǎng)絡(luò)實時性要求及工業(yè)控制系統(tǒng)通信協(xié)議私有性的局限，在這些訪問過程中多數(shù)情況能實現(xiàn)基本訪問控制及認證機制。C、設(shè)備存在大量工控安全漏洞如PLC漏洞、DCS系統(tǒng)漏洞等，同時在該網(wǎng)絡(luò)內(nèi)傳輸?shù)墓I(yè)控制系統(tǒng)數(shù)據(jù)沒有進行加密，因此存在被篡改和泄露的威脅。D、缺少工控網(wǎng)絡(luò)安全審計與檢測及入侵防御的措施，容易對該網(wǎng)絡(luò)內(nèi)的設(shè)備和系統(tǒng)數(shù)據(jù)造成破壞。答案：B49.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C50.通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A51.國家統(tǒng)籌()，堅持以數(shù)據(jù)促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。A、發(fā)展和安全B、利用和保護C、成本和效益D、自主和引用答案：A52.惡意代碼防護技術(shù)中，校驗和技術(shù)是一種保護信息資源完整性的控制技術(shù)，下列那一條不屬于運用校驗和法檢查惡意代碼的方法（）。A、在操作系統(tǒng)中安裝校驗和法B、在應(yīng)用程序中嵌入校驗和法C、在惡意代碼檢測軟件中設(shè)置校驗和法D、將校驗和程序常駐內(nèi)存答案：A53.一般性的計算機安全事故和計算機違法案件可由_____受理A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當?shù)乜h級區(qū)、市公安機關(guān)治安部門。C、案發(fā)地當?shù)乜h級區(qū)、市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篊54.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)中關(guān)于智能動態(tài)防御，下列哪一項描述錯誤（）。A、全息虛擬大量靜態(tài)的偽裝節(jié)點B、動態(tài)隨機改變網(wǎng)絡(luò)節(jié)點屬性和網(wǎng)絡(luò)拓撲C、節(jié)點定義為獨立的邏輯網(wǎng)絡(luò)，實現(xiàn)二次隔離，并快速定位、封堵攻擊D、虛擬節(jié)點實時監(jiān)測異常網(wǎng)絡(luò)行為答案：A55.關(guān)于CA認證中心，下列說法正確的是()A、CA認證是使用對稱密鑰機制的認證方法B、CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份C、A認證中心不用保持中立，可以隨便找一個用戶來做CA認證中心D、CA認證中心只負責簽名，不負責證書的產(chǎn)生答案：B56.標識服務(wù)機構(gòu)應(yīng)當建立網(wǎng)絡(luò)安全防護技術(shù)手段，依法記錄并留存標識注冊日志、標識解析日志、維護日志和變更記錄，各日志留存時長不少于()個月，保障標識服務(wù)的質(zhì)量和標識服務(wù)系統(tǒng)安全。A、6B、7C、8D、9答案：A57.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進程，不為其所用，是指。A、完整性B、可用性C、保密性D、抗抵賴性答案：C58.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體答案：A59.《中華人民共和國網(wǎng)絡(luò)安全法》于2016年11月7日第_____屆全國人民代表大會常務(wù)委員會第______次會議通過。A、十二、二十四B、十三、二十四C、十一、十四D、十一、十三答案：A60.Burpsuit是滲透測試中經(jīng)常用到的工具，下列不屬于其主要功能的是A、抓包、改包B、口令爆破C、重放攻擊D、端口掃描答案：D61.公鑰基礎(chǔ)結(jié)構(gòu)(PKI)的主要作用是什么()A、保護通信安全B、保護網(wǎng)絡(luò)安全C、保護設(shè)備安全D、保護應(yīng)用安全答案：A62.計算機刑事案件可由_____受理A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級公安機關(guān)治安部門C、案發(fā)地當?shù)乜h級區(qū)、市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篈63.數(shù)字證書采用公鑰體制，每個用戶設(shè)置一把公鑰，由本人公開，用它進行()A、加密和驗證簽名B、解密和簽名C、加密D、解密答案：A64.初始密碼未做修改、原廠商維護接口被破解是屬于哪類風險A、調(diào)試接口未做保護B、硬件設(shè)計缺陷C、操作系統(tǒng)漏洞D、軟件漏洞答案：A65.安全設(shè)計的主要活動不包括（）A、詳細風險評估；B、安全等級劃分C、控制措施選擇；D、安全技術(shù)實現(xiàn)；安全設(shè)計評審。答案：B66.城市軌道交通是城市建設(shè)史上最大的公益性基礎(chǔ)設(shè)施，其運行安全事關(guān)人民生命財產(chǎn)安全，尤其是CBTC（實時信號系統(tǒng)），采用移動閉塞原理來控制列車間距，利用列車與地面雙向通信設(shè)備，下列關(guān)于該系統(tǒng)安全性說法錯誤的是（）。A、T系統(tǒng)具有高精度，低時延等特點，令實時監(jiān)測難以執(zhí)行，因此應(yīng)在系統(tǒng)出入口處部署監(jiān)測審計措施B、對系統(tǒng)關(guān)鍵主機和服務(wù)器進行安全防護和移動存儲介質(zhì)管理C、對信號系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)備和主機進行集中安全管理D、對外接口的網(wǎng)絡(luò)邊界進行安全隔離防護，阻止任何外來非授權(quán)訪問答案：A67.網(wǎng)絡(luò)物理隔離是指A、兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊B、兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊C、兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊答案：C68.2018年2月24日，為貫徹落實《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，加快推進工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，加強對有關(guān)工作的統(tǒng)籌規(guī)劃和政策協(xié)調(diào)，經(jīng)國家制造強國建設(shè)領(lǐng)導(dǎo)小組會議審議，決定設(shè)立()A、國家制造強國建設(shè)領(lǐng)導(dǎo)小組互聯(lián)網(wǎng)專項工作組B、國家制造強國建設(shè)領(lǐng)導(dǎo)小組工業(yè)互聯(lián)網(wǎng)專項工作組C、國家制造強國建設(shè)領(lǐng)導(dǎo)小組互聯(lián)網(wǎng)安全專項工作組D、國家制造強國建設(shè)專項工作組答案：B69.下列不屬于工業(yè)常見的協(xié)議的是？A、OPC協(xié)議B、ProfiBus協(xié)議C、RS232協(xié)議D、HTTP協(xié)議答案：D70.Telnet遠程連接，ftp文件傳輸協(xié)議、SMB協(xié)議、SMTP郵件服務(wù)器、RDP遠程桌面連接分別對應(yīng)的端口()A、2321445253389B、2123254453389C、21254451105900D、2325139255900答案：A71.設(shè)計時間戳分析功能及結(jié)果標識：對協(xié)議數(shù)據(jù)包標記時間戳，便于審計和查詢。這是什么防護措施A、協(xié)議棧增強B、硬件安全增強C、運維管控D、操作系統(tǒng)安全增強答案：A72.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)中，入侵檢測是一個關(guān)鍵環(huán)節(jié)，下列說法錯誤的是。A、基于協(xié)議的入侵檢測技術(shù)B、基于數(shù)據(jù)的入侵檢測技術(shù)C、基于特征的入侵檢測技術(shù)D、基于異常行為的入侵檢測技術(shù)答案：A73.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮A、用戶的方便性B、管理的復(fù)雜性C、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D、上面3項都是答案：D74.勒索病毒通常向用戶勒索什么東西？A、人民幣B、黃金C、美元D、電子貨幣，如比特幣答案：D75.工業(yè)互聯(lián)網(wǎng)設(shè)備與控制系統(tǒng)安全防護措施-控制安全-協(xié)議安全不包含A、身份認證B、訪問控制C、協(xié)議運維管控D、傳輸加密答案：C76.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級安全管理指南明確二級平臺企業(yè)需要至少每開展一次應(yīng)急演練工作。A、三個月B、半年C、一年D、兩年答案：D77.DES算法中擴展運算E的功能是()A、對16位的數(shù)據(jù)組的各位進行選擇和排序，產(chǎn)生一個32位的結(jié)果B、對32位的數(shù)據(jù)組的各位進行選擇和排序，產(chǎn)生一個48位的結(jié)果C、對48位的數(shù)據(jù)組的各位進行選擇和排序，產(chǎn)生一個64位的結(jié)果D、對56位的數(shù)據(jù)組的各位進行選擇和排序，產(chǎn)生一個64位的結(jié)果答案：B78.工業(yè)應(yīng)用程序?qū)用娴姆雷o措施，包括（）A、代碼審計；人員培訓；B、漏洞發(fā)現(xiàn)；審核測試；C、行為監(jiān)測和異常阻止；其他：權(quán)限控制異常、API安全、賬戶劫持、APT攻擊、拒絕服務(wù)攻擊等。D、以上都是答案：D79.以下哪一個CVE編號不屬于Office的漏洞編號。A、CVE-2017-0261B、CVE-2017-0262C、VE-2017-8570D、CVE-2017-8571答案：C80.以下哪個不是移動APP安全檢測所涵蓋的范圍。A、應(yīng)用代碼安全B、WebAPI接口安全C、數(shù)據(jù)存儲安全D、手機系統(tǒng)安全答案：D81.邏輯炸彈通常是通過A、必須遠程控制啟動執(zhí)行，實施破壞B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C、通過管理員控制啟動執(zhí)行，實施破壞答案：B82.在工業(yè)控制系統(tǒng)中，哪一項是追求最高的？A、機密性B、完整性C、可用性D、可靠性答案：C83.數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，下列關(guān)于數(shù)據(jù)交換網(wǎng)技術(shù)說法正確的是（）。A、數(shù)據(jù)交換網(wǎng)技術(shù)應(yīng)用于相同密級之間的子網(wǎng)B、數(shù)據(jù)交換網(wǎng)技術(shù)的緩沖區(qū)分為接入緩沖區(qū)、業(yè)務(wù)緩沖區(qū)、接出緩沖區(qū)C、緩沖區(qū)中的幾個分區(qū)間應(yīng)該使用網(wǎng)閘技術(shù)、多重安全網(wǎng)關(guān)技術(shù)來進行安全防護D、數(shù)據(jù)交換網(wǎng)技術(shù)在防止網(wǎng)絡(luò)數(shù)據(jù)泄密的同時，保證數(shù)據(jù)的完整性答案：D84.雜湊碼最好的攻擊方式是A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊答案：D85.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的A、次要攻擊B、最主要攻擊C、不是攻擊源答案：B86.SQL語言的GRANT和REVOKE語句主要是用來維護數(shù)據(jù)庫的()A、安全性B、完整性C、可靠性D、一致性答案：A87.關(guān)于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護措施與實踐,下列說法哪項是錯誤的（）。A、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護措施有：優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)邊界安全，網(wǎng)絡(luò)接入認證，通信和傳輸保護，網(wǎng)絡(luò)設(shè)備安全防護，安全監(jiān)測審計B、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護的基本原則是：分類分級，全生命周期保護，劃分為辦公網(wǎng)、監(jiān)控網(wǎng)、現(xiàn)場網(wǎng)三大類C、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)的安全問題包括DoS攻擊，DDoS攻擊，假冒攻擊，中間人攻擊，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊等D、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)的安全防護主要措施有訪問控制，VPN通道，加密通信答案：B88.HTTP狀態(tài)碼是反映WEB請求結(jié)果的描述，以下狀態(tài)碼表示服務(wù)器等待客戶端發(fā)送的請求時間過長超時的是()A、302B、403C、501D、408答案：D89.對于可信計算3.0，以下哪些描述是錯誤的。A、可信計算3.0以密碼為基因B、可信計算3.0為信息系統(tǒng)構(gòu)建了一個主動可信免疫體系C、可信計算3.0以雙系統(tǒng)體系架構(gòu)方式實現(xiàn)D、可信計算3.0對應(yīng)用開發(fā)有很大沖擊E、PCI-E接口的可信控制卡、USBKEY、主板上的芯片、操作系統(tǒng)上的文件答案：D90.應(yīng)檢查邊界和主要網(wǎng)絡(luò)設(shè)備查看是否配置了鑒別失敗處理功能，鑒別失敗處理功能不包括。A、結(jié)束會話B、限制非法登錄次數(shù)C、連接超時自動退出D、賬戶臨時凍結(jié)答案：D91.在DCS中AI表示的是？A、模擬量輸出B、開關(guān)量輸入C、模擬量輸入D、開關(guān)量輸出答案：C92.下列不屬于系統(tǒng)安全的技術(shù)是A、防火墻B、加密狗C、認證D、防病毒答案：B93.下列選項不是《中華人民共和國網(wǎng)絡(luò)安全法》內(nèi)容的是()。A、國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。B、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。C、國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進網(wǎng)絡(luò)安全人才交流。D、國家實施大數(shù)據(jù)戰(zhàn)略，推進數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵和支持數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。答案：D94.密碼學的目的是A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：C95.Kubernetes屬于云計算哪個服務(wù)層次()A、IaaSB、PaaSC、SaaSD、aaS答案：C96.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)中關(guān)于智能動態(tài)防御技術(shù)，下列描述錯誤的是A、全息虛擬大量靜態(tài)的偽裝節(jié)點B、動態(tài)隨機改變網(wǎng)絡(luò)節(jié)點屬性和網(wǎng)絡(luò)拓撲C、節(jié)點定義為獨立的邏輯網(wǎng)絡(luò)，實現(xiàn)二次隔離，并快速定位、封堵攻擊D、虛擬節(jié)點實時監(jiān)測異常網(wǎng)絡(luò)行為答案：A97.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么A、計算機網(wǎng)絡(luò)帶寬和速度大大提高。B、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)D、計算機網(wǎng)絡(luò)的可靠性大大提高。答案：B98.密碼學是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分。下面描述中，錯誤的是()A、在實際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴展性高的方式制定，不要限制和框住所有的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式B、密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信任的人，也可能是敵人和互相完全不信任的人D、密碼協(xié)議有時也稱安全協(xié)議，是使用密碼學完成某項特定的任務(wù)并滿足安全需求，其目的是提供安全服務(wù)答案：A99.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在___基礎(chǔ)上的__A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議答案：A100.Dockerfile中RUN指令的意思()A、指定基礎(chǔ)鏡像B、為鏡像指定標簽C、運行指定的命令D、容器啟動時要運行的命令答案：C101.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用答案：A102.PKI體系中，基于數(shù)字證書可以實現(xiàn)的基本安全功能不包括下列哪項()A、身份認證B、保密性C、可控性D、抗抵賴性；答案：C103.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中，屬于結(jié)構(gòu)核心的是()A、證書發(fā)布系統(tǒng)B、PKI應(yīng)用系統(tǒng)C、證書的簽發(fā)機構(gòu)CAD、證書注冊機構(gòu)RA答案：C104.下列哪一項是RFID的邏輯安全機制()A、kill命令機制B、主動干擾C、散列鎖定D、阻塞標簽答案：C105.L2TP隧道在兩端的VPN服務(wù)器之間采用_來驗證對方的身份。A、口令握手協(xié)議CHPB、SSLC、KerberosD、數(shù)字證書答案：A106.關(guān)于防火墻的部署，正確的是()A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進行部署D、只需在DMZ區(qū)部署答案：B107.大家所認為的對Internet安全技術(shù)進行研究是從_______時候開始的A、Internet誕生B、第一個計算機病毒出現(xiàn)C、黑色星期四答案：C108.以下關(guān)于Kubernetes說法錯誤的是()A、Kubernetes可以實施狀態(tài)管理，提供特定配置的集群服務(wù)。B、Kubernetes內(nèi)部負載均衡器將流量從外部負載引導(dǎo)至后端容器。C、Docker容器通過Kubernetes通信D、Kubernetes由控制節(jié)點和工作節(jié)點組成答案：B109.NT提供的分布式安全環(huán)境又被稱為A、域DominB、工作組C、對等網(wǎng)D、安全網(wǎng)答案：A110.全國首例計算機入侵銀行系統(tǒng)是通過A、安裝無限MODEM進行攻擊B、通過內(nèi)部系統(tǒng)進行攻擊C、通過搭線進行攻擊答案：A111.2018年5月21日，工業(yè)互聯(lián)網(wǎng)專項工作組第一次會議在京召開。會議審議通過了(),并成立工業(yè)互聯(lián)網(wǎng)戰(zhàn)略咨詢專家委員會。A、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）》B、《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》C、《推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》D、《工業(yè)互聯(lián)網(wǎng)標識管理辦法》答案：A112.工業(yè)互聯(lián)網(wǎng)平臺已成為工業(yè)數(shù)字化轉(zhuǎn)型的重要抓手，其中互聯(lián)網(wǎng)、（）和（）與工業(yè)領(lǐng)域深度融合。A、云計算；智能制造B、云計算；大數(shù)據(jù)C、云平臺；智能制造D、云平臺；大數(shù)據(jù)答案：B113.工業(yè)互聯(lián)網(wǎng)平臺安全防護中關(guān)于安全審計，下列說法不正確的是（）。A、對平臺中與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲和分析B、對平臺的安全狀況做到持續(xù)、動態(tài)、實時的有依據(jù)的安全審計C、對平臺的源代碼進行逐條檢查和分析，發(fā)現(xiàn)是否存在程序錯誤，安全漏洞和違反程序規(guī)范D、向用戶提供安全審計的標準和結(jié)果答案：C114.模型與訪問控制的主要區(qū)別A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PR的關(guān)鍵因素是人答案：A115.防火墻主要可以分為A、包過濾型代理性混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型答案：A116.目前的防火墻防范主要是A、主動防范B、被動防范C、不一定答案：B117.屬于第二層的VPN隧道協(xié)議有A、IPSecB、PPTPC、SSLD、以上皆不是答案：B118.通常一個三個字符的口令破解需要A、18毫秒B、18秒C、18分答案：B119.企業(yè)重要數(shù)據(jù)要及時進行——，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C120.工業(yè)互聯(lián)網(wǎng)應(yīng)用安全措施的應(yīng)用來源管控，是（）A、管理和控制人員角色對應(yīng)用的使用權(quán)限B、保證終端設(shè)備安裝、運行的工業(yè)應(yīng)用程序來自可靠證書簽名或可靠分發(fā)渠道，具有應(yīng)用程序安裝、運行的管理C、管理制度，加上一個平臺或應(yīng)用，對應(yīng)用運行期間能夠進行監(jiān)控和管理D、對應(yīng)用進行監(jiān)控的管理平臺答案：B121.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D122.關(guān)于工業(yè)互聯(lián)網(wǎng)安全總體解決方案中，下列說法錯誤的是（）。A、提升安全意識，注重安全意識培訓與安全制度制定B、安全管理制度先行，打通IT與OT安全管理界面C、明確安全防護對象與目標，保證業(yè)務(wù)，生產(chǎn)等的前提下進行安全改進D、采取針對性安全防護技術(shù)，注重“點”與“面”的結(jié)合答案：B123.下列現(xiàn)場總線不在國際標準IEC61158第二版中的是？A、WorldFIPB、FFHSEC、INTERBUSD、evicenet答案：D124.關(guān)于云、端互信，下列說法錯誤的是（）。A、云分為公有云、私有云以及混合云，屬于開放、協(xié)作環(huán)境，威脅相對較大B、端是指廠礦側(cè)，屬于封閉、私有環(huán)境，威脅相對較小C、終端防護、流量審計、加密認證覆蓋企業(yè)層與決策層D、單項網(wǎng)閘覆蓋于管理層答案：A125.關(guān)于CSRF(跨站偽造請求)漏洞，下面說法錯誤的是()A、利用用戶存在Cookie的驗證信息來通過安全驗證的B、只能通過網(wǎng)站外部發(fā)起攻擊C、可以通過校驗referer來判斷請求來源進行防范D、可以在HTTP請求頭中添加自定義屬性的方法防御答案：B126.同一根網(wǎng)線的兩頭插在同一交換機上會A、網(wǎng)絡(luò)環(huán)路B、根本沒有影響C、短路D、回路答案：A127.MAC地址(物理地址)的表現(xiàn)方式是什么進制()A、二進制B、八進制C、十進制D、十六進制答案：D128.以下哪個不是工控機的主要類別？A、IPCB、FCSC、ECSD、CNC答案：C129.局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則A、兩臺計算機都正常B、兩臺計算機都無法通訊C、一臺正常通訊一臺無法通訊答案：C130.“公開密鑰密碼體制”的含義是A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同答案：C131.散列算法也稱為散列值或消息摘要，通過把一個叫做散列算法的單向數(shù)學函數(shù)應(yīng)用于數(shù)據(jù)，其運算結(jié)果就是將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的、不可逆轉(zhuǎn)的數(shù)字。散列算法通常用于數(shù)字簽名過程。下列不屬于散列函數(shù)的是()A、SHA-256B、SM2C、SHA-512D、SM3答案：B132.年我國頒布的第一個與信息安全有關(guān)的法規(guī)是_____A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全保護條例答案：D133.以下哪三點是提升工業(yè)互聯(lián)網(wǎng)安全能力重要條件A、加大技術(shù)研發(fā)支持力度，推動產(chǎn)品研發(fā)與應(yīng)用，全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理B、加大技術(shù)研發(fā)支持力度，推動產(chǎn)品研發(fā)與應(yīng)用，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認證體系C、支持力度，全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認證體系D、安全管理，數(shù)據(jù)安全保護機制，推動產(chǎn)品研發(fā)與應(yīng)用答案：B134.Docker的核心組件有哪些？()A、鏡像、倉庫、容器B、虛擬機、鏡像、容器C、引擎、倉庫、虛擬機D、引擎、容器、鏡像答案：A135.企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護痛點之一是企業(yè)安全缺少制度約束，安全管理缺少抓手。企業(yè)對網(wǎng)絡(luò)安全認識存在誤區(qū)，在具體工作中容易出現(xiàn)現(xiàn)象，安全投入過于偏重硬件設(shè)備，忽視管理手段。A、“重管理、輕設(shè)備，重運維、輕風控”B、“重設(shè)備、輕管理，重運維、輕風控”C、“重管理、輕設(shè)備，重運維、輕風控”D、“重設(shè)備、輕管理，重風控、輕運維”答案：B136.工業(yè)互聯(lián)網(wǎng)平臺安全防護中關(guān)于安全審計技術(shù)，下列說法不正確的是A、對平臺中與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲和分析B、對平臺的安全狀況做到持續(xù)、動態(tài)、實時的有依據(jù)的安全審計C、對平臺的源代碼進行逐條檢查和分析，發(fā)現(xiàn)是否存在程序錯誤，安全漏洞和違反程序規(guī)范D、向用戶提供安全審計的標準和結(jié)果答案：C137.計算機網(wǎng)絡(luò)是地理上分散的多臺——遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A、計算機B、主從計算機C、自主計算機D、數(shù)字設(shè)備答案：C138.下面不屬于PKI組成部分的是A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書權(quán)威機構(gòu)D、AS答案：D139.計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)答案：B140.通過無線網(wǎng)絡(luò)接入管理信息大區(qū)的用戶必須啟用無線數(shù)據(jù)加密，采用無線加密方式對無線傳輸?shù)臄?shù)據(jù)進行加密。A、WEPB、WPAC、AESD、WPA2答案：D141.關(guān)于BIND的日志審計功能，說法正確的是A、bind日志系統(tǒng)能夠?qū)λ械膁nsquery查詢事件做日志記錄B、ind不支持對于區(qū)域傳輸事件的日志記錄功能C、采用如下A|CL(allow-query/24)來限制查詢，bind日志系統(tǒng)不能記錄此類拒絕掉的事件。D、以上說法都不正確答案：A142.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)A、三十日B、二十日C、十五日D、四十日答案：A143.防火墻的部署A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進行部署答案：B144.在安全區(qū)域劃分中DMZ區(qū)通常用做A、數(shù)據(jù)區(qū)B、對外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)答案：B145.邊界防范的根本作用是A、對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵B、對網(wǎng)絡(luò)運行狀況進行檢驗與控制，防止外部非法入侵C、對訪問合法性進行檢驗與控制，防止外部非法入侵D、87路由設(shè)置是邊界防范的A答案：C146.目前，VPN使用了_____技術(shù)保證了通信的安全性。A、隧道協(xié)議身份認證和數(shù)據(jù)加密B、身份認證、數(shù)據(jù)加密C、隧道協(xié)議、身份認證D、隧道協(xié)議、數(shù)據(jù)加密答案：A147.在工業(yè)互聯(lián)網(wǎng)設(shè)備與控制系統(tǒng)中，管理和人員意識風險是重中之重，下列措施哪一項是錯誤的。A、制定各類分級安全管理制度，切合落實制度的實施B、人員和技術(shù)相結(jié)合，確保技術(shù)防護手段真正發(fā)揮作用C、提高安全意識，積極組織培訓課程D、管理與業(yè)務(wù)相結(jié)合，根據(jù)業(yè)務(wù)需求選擇不同的安全防護項目答案：B148.古代主動安全防御的典型手段有A、探測預(yù)警監(jiān)視警報B、嘹望、煙火、巡更、敲梆C、調(diào)查、報告、分析、警報答案：B149.殺手蠕蟲病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個人PC終端C、破壞P游戲程序D、攻擊手機網(wǎng)絡(luò)答案：A150.在DCS中下列哪個不是在操作站上運行的應(yīng)用軟件應(yīng)能實現(xiàn)的功能？A、日志審計B、網(wǎng)絡(luò)管理C、圖形管理D、歷史數(shù)據(jù)庫管理答案：A151.數(shù)據(jù)完整性指的是()A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的答案：C152.會話偵聽與劫持技術(shù)屬于_技術(shù)A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B153.關(guān)于工業(yè)互聯(lián)網(wǎng)工控協(xié)議Modbus協(xié)議的安全缺陷，哪一項是錯誤的。A、沒有認證機制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗答案：D154.信息安全風險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災(zāi)隱患答案：A155.下列不屬于入侵檢測系統(tǒng)重要組件的是()A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、事件刪除器答案：D156.可以被數(shù)據(jù)完整性機制防止的攻擊方式是A、假冒***B、抵賴****C、數(shù)據(jù)中途竊取D、數(shù)據(jù)中途篡改答案：D157.下列哪一項不屬于ISO27001認證標準所涵蓋的管理要項？A、信息安全政策B、組織安全C、人員安全D、復(fù)雜性答案：D158.計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當______在內(nèi)報告當?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、8小時B、48小時C、36小時D、24小時答案：D159.對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，______應(yīng)當要求限期整改A、人民法院B、公安機關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B160.SM4算法是國家密碼管理局推薦用于無線局域網(wǎng)的分組密碼算法，其分組長度和密鑰長度都是128比特。加密算法和密鑰擴展算法都采用()輪迭代結(jié)構(gòu)。A、64B、32C、16D、8答案：B161.聯(lián)網(wǎng)工業(yè)企業(yè)進行自主定級時根據(jù)企業(yè)網(wǎng)絡(luò)安全要素評分劃定企業(yè)等級，其中三級企業(yè)是指評分高于（）的企業(yè)。A、75分B、80分C、85分D、90分答案：B162.OPC協(xié)議的特點有哪些？①標準化②穩(wěn)定性③分布式④開放性⑤可靠性⑥組件化⑦保密性⑧實時性A、②③④⑥⑦B、①③④⑥⑧C、①②⑤⑥⑦D、②③⑤⑦⑧答案：B163.黑色星期四是指A、1998年11月3日星期四B、1999年6月24日星期四C、2000年4月13日星期四答案：A164.如果某一個系統(tǒng)利用數(shù)字簽名的方法來驗證用戶的口令，則用戶的口令是()A、用戶保密的解密密鑰KdiB、用戶公開的加密密鑰KeiC、用戶與系統(tǒng)共享的秘密密鑰KD、以上說法都不對答案：A165.安全隔離網(wǎng)閘，能夠在網(wǎng)絡(luò)層進行適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，下列說法錯誤的有。A、從技術(shù)角度來講，網(wǎng)閘分為物理隔離以及邏輯隔離B、從應(yīng)用角度來講，網(wǎng)閘分為桌面級隔離以及網(wǎng)絡(luò)級隔離C、從功能角度來講，網(wǎng)閘分為內(nèi)網(wǎng)處理單元與外網(wǎng)處理單元D、從數(shù)據(jù)交換角度來講，網(wǎng)閘通常對交通通道使用擺渡開關(guān)與通道控制兩種技術(shù)答案：C166.KASUMI算法采用Feistel結(jié)構(gòu)，其安全性主要由輪函數(shù)提供，輪函數(shù)包括()A、非線性混合函數(shù)FO和非線性混合函數(shù)FL組成B、非線性混合函數(shù)FO和線性混合函數(shù)FL組成C、線性混合函數(shù)FO和線性混合函數(shù)FL組成D、線性混合函數(shù)FO和非線性混合函數(shù)FL組成答案：B167.下面哪一個情景屬于授權(quán)（Authorization）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Offie文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案：B168.現(xiàn)代病毒木馬融合了_新技術(shù)A、進程注入B、注冊表隱藏C、漏洞掃描D、都是答案：D169.GRE協(xié)議的乘客協(xié)議是A、IPB、IPXC、AppleTalkD、上述皆可答案：D170.工業(yè)互聯(lián)網(wǎng)是以______為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施。A、數(shù)字化、網(wǎng)絡(luò)化、智能化B、數(shù)字化、工業(yè)化、智能化C、信息化、工業(yè)化、商業(yè)化D、信息化、網(wǎng)絡(luò)化、智能化答案：A171.風險評估的三個要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D172.身份認證是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護的重要技術(shù)之一，下列哪項不屬于基于信任物體的身份認證中所采用的認證方式A、短信密碼B、靜態(tài)密碼C、動態(tài)口令D、數(shù)字簽名答案：B173.在以下認證方式中，最常用的認證方式是：A、基于賬戶名／口令認證B、基于摘要算法認證;C、基于PKI認證;D、基于數(shù)據(jù)庫認證答案：A174.中強制終止進程的命令是A、TsklistB、NetsatC、TaskkillD、Netshare答案：C175.以下不屬于工業(yè)互聯(lián)網(wǎng)企業(yè)建立安全管理閉環(huán)落實內(nèi)容的是。A、健全組織管理B、加強規(guī)劃實施C、降低運營成本D、開展評估評測答案：C176.不屬于VPN的核心技術(shù)是A、隧道技術(shù)B、身份認證C、日志記錄D、訪問控制答案：C177.地址欺騙通常是A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式答案：A178.工業(yè)互聯(lián)網(wǎng)是以（）、（）、（）為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施。A、數(shù)字化、網(wǎng)絡(luò)化、智能化B、數(shù)字化、工業(yè)化、智能化C、信息化、工業(yè)化、商業(yè)化D、信息化、網(wǎng)絡(luò)化、智能化答案：A179.工業(yè)互聯(lián)網(wǎng)平臺三大核心層不包括以下哪個()A、邊緣層B、平臺層C、應(yīng)用層D、設(shè)備層答案：D180.數(shù)據(jù)庫安全的第一道屏障是()A、操作系統(tǒng)的安全B、網(wǎng)絡(luò)系統(tǒng)的安全C、數(shù)據(jù)庫系統(tǒng)層安全D、應(yīng)用系統(tǒng)安全答案：B181.下列哪些系統(tǒng)或者設(shè)備不屬于工業(yè)控制領(lǐng)域的范疇()A、DCSB、SCADAC、ERPD、PLC答案：C182.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊答案：C183.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的私鑰答案：B184.工業(yè)控制系統(tǒng)自下而上分為哪幾層？A、現(xiàn)場控制層→現(xiàn)場設(shè)備層→MES層→過程監(jiān)控層→企業(yè)管理層B、現(xiàn)場設(shè)備層→現(xiàn)場控制層→過程監(jiān)控層→MES層→企業(yè)管理層C、現(xiàn)場控制層→現(xiàn)場設(shè)備層→過程監(jiān)控層→MES層→企業(yè)管理層D、現(xiàn)場設(shè)備層→現(xiàn)場控制層→MES層→過程監(jiān)控層→企業(yè)管理層答案：B185.OWASP（開放Web軟體安全項目）所發(fā)布的WEB軟件弱點包括：注入、失效的身份認證、敏感數(shù)據(jù)泄露、外部實體（XXE）、失效的訪問控制、安全配置錯誤、跨站腳本（XSS）、不安全的反序列化、使用含有已知漏洞的組件、（）A、安全管理規(guī)范B、不足的日志記錄和監(jiān)控C、安全管理框架D、安全制度和程序答案：B186.數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，下列關(guān)于數(shù)據(jù)交換網(wǎng)技術(shù)說法正確的是。A、數(shù)據(jù)交換網(wǎng)技術(shù)應(yīng)用于相同密級之間的子網(wǎng)B、數(shù)據(jù)交換網(wǎng)技術(shù)的緩沖區(qū)分為接入緩沖區(qū)、業(yè)務(wù)緩沖區(qū)、接出緩沖區(qū)C、緩沖區(qū)中的幾個分區(qū)間應(yīng)該使用網(wǎng)閘技術(shù)、多重安全網(wǎng)關(guān)技術(shù)來進行安全防護D、數(shù)據(jù)交換網(wǎng)技術(shù)在防止網(wǎng)絡(luò)數(shù)據(jù)泄密的同時，保證數(shù)據(jù)的完整性答案：D187.工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)建設(shè)運行企業(yè)節(jié)點，其自主定級需為標識解析企業(yè)。A、三級B、二級C、一級D、不確定答案：C188.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是A、采用物理傳輸非網(wǎng)絡(luò)B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B189.《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵、引導(dǎo)D、支持、引導(dǎo)答案：A190.瀏覽器存在的安全風險主要包含。A、網(wǎng)絡(luò)釣魚、隱私跟蹤;B、網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持C、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞D、網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞答案：D191.關(guān)于kerberos和PKI兩種認證協(xié)議的敘述中正確的是(1)，在使用kerberos認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)(2)來請求會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。()A、(1)kerberos和PKI都是對稱密鑰，(2)TGTB、(1)kerberos和PKI都是非對稱密鑰,(2)LSAC、(1)kerberos是對稱密鑰，而PKI是非對稱密鑰,(2)TGTD、(1)kerberos是非對稱密鑰，而PKI是對稱密鑰,(2)LSA答案：C192.下列古典密碼算法是置換密碼的是()A、加法密碼B、Hill密碼C、多項式密碼D、柵欄式密碼答案：C193.下列不屬于工業(yè)控制領(lǐng)域范疇的是？A、ECSB、DCSC、PLCD、SCADA答案：A194.信息安全基本原則CIA三元組分別是()A、可靠性、可控性、可用性B、機密性、完整性、真實性C、機密性、完整性、可用性D、可靠性、完整性、真實性答案：C195.計算機病毒是_____A、計算機程序B、數(shù)據(jù)C、臨時文件D、應(yīng)用軟件答案：A196.以下屬于GB/Z20986-2007《信息安全事件分級分類指南》所規(guī)定的信息安全事件類型的是（）①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件A、①②B、①③④C、①②④D、①②③④答案：D197.第一個計算機病毒出現(xiàn)在A、40年代B、70年代C、90年代答案：B198.計算機緊急應(yīng)急小組的簡稱是A、CERTB、FIRSTC、SANA答案：A199.不屬于隧道協(xié)議的是A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C200.路由設(shè)置是邊界防范的A、基本手段之一B、根本手段C、無效手段答案：A201.下列關(guān)于《中華人民共和國數(shù)據(jù)安全法》條款描述錯誤的是()。A、任何組織、個人收集數(shù)據(jù)，應(yīng)當采取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。B、《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者非電子方式對境內(nèi)信息的記錄。C、重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告。D、國家對與維護國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制。答案：B202.屬于Web中使用的安全協(xié)議A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C203.向有限的空間輸入超長的字符串是哪一種攻擊手段A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A204.PKI的主要組成不包括A、證書授權(quán)CAB、SSLC、注冊授權(quán)RAD、證書存儲庫CR答案：B205.最早研究計算機網(wǎng)絡(luò)的目的是什么A、直接的個人通信；B、共享硬盤空間、打印機等設(shè)備；C、共享計算資源；D、大量的數(shù)據(jù)交換。答案：C206.計算機病毒防治產(chǎn)品根據(jù)____標準進行檢驗A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A207.掃描工具A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具答案：C208.下列說法中錯誤的是()A、傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B、公開密鑰系統(tǒng)的加密密鑰和解密密鑰不同C、報文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D、數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能答案：D209.企業(yè)缺乏口令安全管理要求會導(dǎo)致關(guān)鍵設(shè)備系統(tǒng)存在大量弱口令、空口令，存量工業(yè)生產(chǎn)管理系統(tǒng)、內(nèi)網(wǎng)系統(tǒng)中弱口令現(xiàn)象尤其普遍，存在被互聯(lián)網(wǎng)入侵控制的重大網(wǎng)絡(luò)安全風險。以下不屬于實現(xiàn)口令安全管理的選項是A、明確口令復(fù)雜度要求B、設(shè)置口令最長有效期限C、清除系統(tǒng)默認賬戶和多余賬戶D、修改初始化口令答案：C210.違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由主管部門處()罰款，并根據(jù)情況責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責任。A、100萬元以上200萬元以下B、200萬元以上500萬元以下C、200萬元以上1000萬元以下D、500萬元以上1000萬元以下答案：C211.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是A、人身安全B、社會安全C、信息安全答案：C212.ARP欺騙是一種常見的中間人攻擊方法，主要發(fā)生在（）：

?A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層

?C、傳輸層D、應(yīng)用層答案：B213.下列不屬于數(shù)據(jù)脫敏操作必須滿足的要求的是()。A、單向性B、無殘留C、易于實現(xiàn)D、雙向性答案：D214.智能制造所要解決的核心問題:知識的產(chǎn)生與()

?A、發(fā)現(xiàn)過程

?B、解決過程

?C、制造過程

?D、傳承過程答案：D215.制造系統(tǒng)中的可見問題不可以利用什么方式進行解決和避免()

?A、統(tǒng)計科學

?B、規(guī)劃建模

?C、維修維護

?D、協(xié)同優(yōu)化答案：C216.以下哪個不是《工業(yè)互聯(lián)網(wǎng)平臺白皮書》中提到的工業(yè)互聯(lián)網(wǎng)平臺特點()

?A、平臺架構(gòu)

?B、應(yīng)用創(chuàng)新

?C、數(shù)據(jù)管理

?D、功能下沉答案：C217.物聯(lián)網(wǎng)與物聯(lián)網(wǎng)中間的接口是()

?A、智能數(shù)據(jù)分析

?B、傳感器

?C、云端服務(wù)器

?D、售后服務(wù)平臺答案：A218.ZigB.ee具有三級安全模式，其數(shù)據(jù)加密標準是()。A、DESB、3DESC、AES64D、AES128答案：D219.生產(chǎn)活動中的價值要素分布從上游到下游依次是;想法創(chuàng)新與需求創(chuàng)造，原材料與基礎(chǔ)使能技術(shù)，關(guān)鍵裝備與核心零部件，生產(chǎn)過程與生產(chǎn)系統(tǒng)()和服務(wù)。

?A、人才B、產(chǎn)品C、客戶D、技術(shù)答案：B220.下列（）選項不能進行操作系統(tǒng)類型探測。

?A、端口掃描

?B、利用Banner

?C、響應(yīng)延遲

?D、TTL字段答案：C221.在UDP報文中，偽首部的作用是（）。

?A、數(shù)據(jù)對齊B、計算校驗和C、數(shù)據(jù)加密D、隱蔽傳輸答案：B222.以下屬于GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南》所規(guī)定的信息安全事件類型的是().①有害程序事件②設(shè)備設(shè)施故障③信息破壞事件④信息內(nèi)容安全事件A、①②B、①③④C、①②④D、①②③④答案：D223.木馬最本質(zhì)的特性是（）

?A、寄生性B、傳播性C、隱蔽性D、攻擊性答案：C224.“工業(yè)互聯(lián)網(wǎng)”的概念首次是由()提出。A、微軟公司B、華為公司C、英特爾公司D、通用電氣公司答案：D225.關(guān)于控制協(xié)議MoDBus的安全缺陷，哪一項是錯誤的().A、沒有認證機制B、沒有終端加密C、沒有數(shù)據(jù)加密D、沒有消息檢驗答案：D226.下面哪個不是PLC常用的分類方式？()A、I/O點數(shù)B、結(jié)構(gòu)形式C、PLC的功能D、PLC的體積答案：D227.以下屬于漏洞掃描工具的是()。A、NmApB、OpenVASC、SnortD、WireShArk答案：B228.利用大數(shù)據(jù)建立產(chǎn)品服務(wù)系統(tǒng)，要從()需求的缺口出發(fā)

?A、知識

?B、數(shù)據(jù)

?C、材料

?D、用戶答案：D229.以下哪項措施無法提升SC.A.D.A.系統(tǒng)中監(jiān)控軟件的安全防護水平()A、為運行監(jiān)控軟件的主機的操作系統(tǒng)安裝防病毒軟件B、及時備份監(jiān)控軟件數(shù)據(jù)庫中存儲的數(shù)據(jù)C、為所有使用監(jiān)控軟件的用戶分配賬戶并啟用監(jiān)控軟件的操作記錄功能D、為運行監(jiān)控軟件的主機所在的房間加裝視頻安防系統(tǒng)答案：D230.在SMB中間人攻擊中，攻擊者通常篡改并轉(zhuǎn)發(fā)（）數(shù)據(jù)包。

?A、協(xié)商請求包

?B、協(xié)商應(yīng)答包

?C、認證請求包

?D、認證應(yīng)答包答案：A231.中央國家安全領(lǐng)導(dǎo)機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議辜協(xié)調(diào),研兗制定、指導(dǎo)實施〈〉和有關(guān)重大方針政策,統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安傘的重大辜項和重要丁作,建肯國家數(shù)據(jù)安全工作協(xié)調(diào)機制。A、網(wǎng)絡(luò)安全法B、數(shù)據(jù)安全相關(guān)標準C、國家數(shù)據(jù)安全戰(zhàn)略D、數(shù)據(jù)安全法答案：C232.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全設(shè)計的原理不包括以下哪項()。A、縱深防御B、網(wǎng)絡(luò)分區(qū)C、彈性設(shè)計D、絕對安全答案：D233.工業(yè)大數(shù)據(jù)第一階段的核心技術(shù)主要是()

?A、開發(fā)云平臺

?B、遠程監(jiān)控和數(shù)據(jù)的采集與管理

?C、改變制造模式

?D、改變預(yù)測模型答案：B234.目前數(shù)據(jù)分析平臺主要有兩種形式，第一種是以工具為主的平臺，第二種是()A、以解決方案為主的平臺B、以聯(lián)絡(luò)用戶的社交平臺C、以邊緣計算為主的運算平臺D、以云端為主的計算平臺答案：A235.口令攻擊中暴力（強力）攻擊是指（）

?A、嘗試字母、數(shù)字、特殊字符所有的組合，最終破解口令。

?B、通過虛假的服務(wù)誘騙用戶輸入口令。

?C、用字典庫中的數(shù)據(jù)不斷進行用戶名和口令的反復(fù)試探。

?D、等待口令失效。答案：A236.如果利用PING命令探測操作系統(tǒng)類型使用的是該命令返回的哪個字段（）。

?A、響應(yīng)時延B、丟包率

?C、TTLD、字節(jié)數(shù)答案：C237.工業(yè)互聯(lián)網(wǎng)標識應(yīng)用場景不包括()

?A、標識解析在個人辦公中的應(yīng)用

?B、標識解析在智能化生產(chǎn)中的應(yīng)用

?C、標識解析在個性化定制中的應(yīng)用中的應(yīng)用流程

?D、標識解析在網(wǎng)絡(luò)化協(xié)同中的應(yīng)用答案：A238.以下哪個選項不是防火墻技術(shù)？（）

?A、IP地址欺騙防護

?B、NAT

?C、訪問控制

?D、SQL注入攻擊防護答案：D239.以下關(guān)于無線傳感網(wǎng)的體系結(jié)構(gòu)的描述，不正確的是()

?A、大量傳感器節(jié)點隨機部署在監(jiān)測區(qū)域內(nèi)部或附近，能夠通過自組織方式構(gòu)成網(wǎng)絡(luò)

?B、傳感器節(jié)點監(jiān)測的數(shù)據(jù)沿著其他傳感器節(jié)點逐跳地進行傳輸在傳輸過程中監(jiān)測數(shù)據(jù)可能被多個節(jié)點處理，經(jīng)過多跳后路由到匯聚節(jié)點，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達管理節(jié)點

?C、用戶通過管理節(jié)點對傳感器網(wǎng)絡(luò)進行配置和管理發(fā)布監(jiān)測任務(wù)以及收集監(jiān)測數(shù)據(jù)

?D、匯聚節(jié)點處理能力，存儲能力和通信能力相對較弱，通過小容量電池供電答案：D240.物聯(lián)網(wǎng)、信息通信技術(shù)以及()等相關(guān)技術(shù)是“工業(yè)4.0”的基礎(chǔ)。

?A、物理信息

?B、工業(yè)自動化

?C、智能制造

?D、大數(shù)據(jù)分析答案：D241.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)()進行保護。A、國家要求B、省份要求C、行業(yè)要求D、企業(yè)要求答案：A242.以下哪項不屬于確保工業(yè)互聯(lián)網(wǎng)物理安全應(yīng)采取的措施().A、加裝門禁卡B、加裝溫濕度計C、部署態(tài)勢感知系統(tǒng)D、安裝視頻監(jiān)控系統(tǒng)答案：C243.計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的()、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護。

?A、機密性B、抗攻擊性

?C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性答案：A244.下列（）選項不能作為TCP/IP協(xié)議棧指紋。

?A、TTL值

?B、TCP初始化“窗口”

?C、TCPISN取樣

?D、應(yīng)用程序類型答案：D245.互連后的計算機位于同一個沖突域，使用的是哪種網(wǎng)絡(luò)設(shè)備（）。

?A、集線器B、網(wǎng)橋C、交換機D、路由器答案：A246.下面哪一項不是虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標準:（）

?A、第二層隧道協(xié)議（L2TP）

?B、Internet安全性（IPSEC）

?C、終端訪問控制器訪問控制系統(tǒng)（TACACS+）

?D、點對點隧道協(xié)議（PPTP）答案：C247.以下哪個不是導(dǎo)致地址解析協(xié)議（ARP）欺騙的根源之一？（）

?A、RP協(xié)議是一個無狀態(tài)的協(xié)議

?B、為提高效率，ARP信息在系統(tǒng)中會緩存

?C、ARP緩存是動態(tài)的，可被改寫

?D、ARP協(xié)議是用于尋址的一個重要協(xié)議答案：D248.攻擊者在嗅探竊取網(wǎng)絡(luò)中的通信數(shù)據(jù)時需要將網(wǎng)卡設(shè)置為（）模式。

?A、單播

?B、廣播

?C、組播

?D、混雜答案：D249.PLC的計數(shù)器是（）A、硬件實現(xiàn)的計數(shù)繼電器B、一種輸入模塊C、一種定時時鐘繼電器D、軟件實現(xiàn)的計數(shù)單元答案：D250.()是通過射頻識別紅外感應(yīng)器，全球定位系統(tǒng)，激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。

?A、互聯(lián)網(wǎng)

?B、物聯(lián)網(wǎng)

?C、工業(yè)互聯(lián)網(wǎng)

?D、移動互聯(lián)網(wǎng)答案：B251.在智能制造領(lǐng)域，“互聯(lián)網(wǎng)+”的基礎(chǔ)是()

?A、服務(wù)業(yè)

?B、金融業(yè)

?C、制造業(yè)

?D、工業(yè)答案：C252.以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的？（）

?A、是否己經(jīng)通過部署安全控制措施消滅了風險

?B、是否可以抵抗大部分風險

?C、是否建立了具有自適應(yīng)能力的信息安全模型

?D、是否己經(jīng)將風險控制在可接受的范圍內(nèi)答案：D253.以下哪項是無法通過移動應(yīng)用加固可以解決的安全問題()。A、二次打包B、惡意篡改C、權(quán)限濫用D、代碼破解答案：C254.S7-200的CPU22X系列的PLC有三種類型的定時器，其中()可用于累計許多時間間隔。A、接通延時定時器(TON)B、斷開延時定時器(TOC、保持型接通延時定時器(TONR)答案：C255.以下不屬于應(yīng)用層協(xié)議的選項是()

?A、網(wǎng)絡(luò)終端協(xié)議

?B、域名系統(tǒng)

?C、網(wǎng)絡(luò)文件系統(tǒng)

?D、IP協(xié)議答案：D256.智能感知層核心功能之二:按照活動目標與信息分析的需求進行數(shù)據(jù)采集，實現(xiàn)以分析目標為導(dǎo)向的何種數(shù)據(jù)采集策略?()

?A、剛性

?B、柔性

?C、中性

?D、全面性答案：B257.大數(shù)據(jù)的核心目的是通過分析數(shù)據(jù)，從而預(yù)測需求、預(yù)測制造、()、和利用數(shù)據(jù)去整合產(chǎn)業(yè)鏈和價值鏈

?A、預(yù)測成本

?B、提高生產(chǎn)質(zhì)量

?C、提高生產(chǎn)效率

?D、解決和避免不可見的問題的風險答案：D258.下面（）語句可以用于猜測數(shù)據(jù)表記錄條數(shù)。

?A、nd(selecttop1len(列名)from表名)=n

?B、and(selectcount(*)from表名)=n

?C、and1=1

?D、Andselecttop1asc(mid(字段,1,1))from表名)=n答案：B259.《實施國家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國》講到，要堅持以()為主線，加快發(fā)展數(shù)字經(jīng)濟。

?A、數(shù)字化轉(zhuǎn)型

?B、完善基礎(chǔ)設(shè)施建設(shè)

?C、促進產(chǎn)學研融合

?D、供給側(cè)結(jié)構(gòu)性改革答案：D260.PLC工作過程中，()是按照順序?qū)Τ绦蜻M行掃描，并從輸入映像區(qū)和輸出映像區(qū)中獲得所需數(shù)據(jù)進行運算、處理，再將程序執(zhí)行的結(jié)果寫入寄存執(zhí)行結(jié)果的輸出映像區(qū)中保存。A、輸入采樣階段B、程序執(zhí)行階段C、網(wǎng)絡(luò)通信D、輸出刷新階段答案：B261.威脅信息是一種基于證據(jù)的知識，它就網(wǎng)絡(luò)資產(chǎn)可能存在或出現(xiàn)的風險、威脅，給出了相關(guān)聯(lián)的場景、機制、指標、內(nèi)涵及可行的建議等，可為企業(yè)響應(yīng)相關(guān)威脅或風險提供決策信息，但在威脅信息共享的過程中也需考慮對信息的敏感性保護，以下屬于WeB.攻擊威脅信息中不可提供的是()。A、IPB、URLC、域名D、口令答案：D262.工業(yè)互聯(lián)網(wǎng)安全風險預(yù)警主要包含哪些內(nèi)容()。A、安全漏洞預(yù)警B、威脅情報預(yù)警C、用戶行為基線D、以上都是答案：D263.S7-200的CPU22X系列的PLC有三種類型的定時器，其中()可用于累計許多時間間隔。A、通電延時定時器(TON)B、斷電延時定時器(TOC、保持型通電延時定時器(TONR)答案：C264.對于工業(yè)互聯(lián)網(wǎng)安全防護，其保密性、完整性、可用性按照重要程度由高到低依次為().A、保密性、完整性、可用性B、可用性、完整性、保密性C、完整性、可用性、保密性D、可用性、保密性、完整性答案：B265.OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中，第一層和第三層分別為（）。

?A、物理層和網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層和傳輸層

?C、網(wǎng)絡(luò)層和表示層D、會話層和應(yīng)用層答案：A266.目前威脅信息的用途日趨廣泛，以下不屬于其用途的是().A、安全體系建設(shè)與完善B、攻擊檢測與防御C、安全部門匯報D、安全事件分析及響應(yīng)答案：C267.strcpy函數(shù)的參數(shù)位于（）空間

?A、棧內(nèi)存B、堆內(nèi)存C、數(shù)據(jù)區(qū)段D、PEB答案：A268.加密安全機制提供了數(shù)據(jù)的（）。A、可靠性和安全性B、保密性和可控性C、完整性和安全性D、保密性和完整性答案：D269.《工業(yè)互聯(lián)網(wǎng)平臺白皮書》提到平臺架構(gòu)過程中，()成為主流。

?A、IaaS

?B、工業(yè)機理與數(shù)據(jù)科學融

?C、PaaS

?D、應(yīng)用開發(fā)技術(shù)答案：C270.通常造成緩沖區(qū)溢出的原因是（）。

?A、文件許可權(quán)配置不當；

?B、高帶寬和大量用戶；

?C、使用不規(guī)范的編程語言；

?D、編寫的程序有安全漏洞，例如沒有進行數(shù)組邊界檢查。答案：D271.在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)體系建設(shè)方面我國采取的是“部-省-()”三級聯(lián)動的體系。A、市B、行業(yè)C、協(xié)會D、企業(yè)答案：D272.《實施國家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國》中指出要構(gòu)建()為關(guān)鍵要素的數(shù)字經(jīng)濟。

?A、物聯(lián)網(wǎng)

?B、云計算

?C、數(shù)據(jù)

?D、人工智能答案：C273.下面對PLC的特點描述正確的是()。A、高可靠性是PLC最突出的特點之一B、PLC執(zhí)行用戶程序過程中與外界隔絕，因而實時性差C、設(shè)計、安裝、調(diào)試和維修工作量大D、PLC的價格非常低廉答案：A274.PLC工作過程中，()是按照順序?qū)⑺行盘栕x人到寄存輸入狀態(tài)的輸入映像區(qū)中存儲。A、輸入采樣階段B、程序執(zhí)行階段C、網(wǎng)絡(luò)通信D、輸出刷新階段答案：A275.唯一確定TCP連接端點的是（）。

?A、IP地址B、端口號C、應(yīng)用進程D、套接字（socket）答案：D276.路由器用于網(wǎng)絡(luò)間的數(shù)據(jù)轉(zhuǎn)發(fā)，數(shù)據(jù)轉(zhuǎn)發(fā)依據(jù)一般是數(shù)據(jù)包中（）信息。

?A、源IPB、源MACC、目的IPD、目的MAC答案：C277.模塊式PLC的()模塊是其運算控制核心。A、LUB、導(dǎo)軌C、PUD、輸入模塊答案：C278.以下哪一項是數(shù)據(jù)完整性得到保護的例子？（）

?A、某網(wǎng)站在訪問量突然增加時對用戶數(shù)量進行了限制，保證以登錄的用戶可以完成操作。

?B、在某提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作。

?C、某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作。

?D、李先生在每天下班前將重要文件鎖在保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看。答案：B279.〈〉的正式印發(fā),成為我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件。A、(中華人民共和國網(wǎng)絡(luò)安全法》B、(關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)″發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》C、(工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃〈2021-2023年〉》D、(推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》答案：B280.哪項不是工業(yè)大數(shù)據(jù)的特點()A、具有更強的專業(yè)性B、關(guān)聯(lián)性C、流程性D、共通性答案：D281.改變路由信息、修改WinDows注冊表等行為屬于拒絕服務(wù)攻擊的（）方式。A、資源消耗型B、配置修改型C、服務(wù)利用型D、物理破壞型答案：B282.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity，IPsec）協(xié)議說法錯誤的是:（）

?A、在傳送模式中，保護的是IP負裁

?B、驗證頭協(xié)議（AuthenticationHead，AH）和IP封裝安全載荷協(xié)議（Encapsulating

?SecurityPayload，ESP）都能以傳輸模式和隧道模式工作

?C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）包，包括IP頭

?D、IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性答案：D283.在主機訪問網(wǎng)絡(luò)時，（）協(xié)議能將用戶輸入的域名轉(zhuǎn)換為IP地址。

?A、DNS

?B、HTTP

?C、NNTP

?D、ARP答案：A284.工業(yè)大數(shù)據(jù)第二階段的核心技術(shù)主要是()A、開發(fā)云平臺B、遠程監(jiān)控和數(shù)據(jù)的采集與管理C、改變制造模式D、以客戶產(chǎn)品使用為核心的信息服務(wù)。答案：D285.P2DR模型建立在基于時間的安全理論基礎(chǔ)之上，將網(wǎng)絡(luò)安全的實施分為防護、檢測和()三個階段。A、評估B、響應(yīng)C、應(yīng)急D、溯源答案：B286.工業(yè)互聯(lián)網(wǎng)的總體技術(shù)主要是指()

?A、對工業(yè)互聯(lián)網(wǎng)作為系統(tǒng)工程開展研發(fā)與實施過程中涉及的整體性技術(shù)

?B、不包括工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)，各類標準規(guī)范構(gòu)成的標準休系，產(chǎn)業(yè)應(yīng)用模式等

?C、從工業(yè)技術(shù)與互聯(lián)網(wǎng)技術(shù)層面支撐工業(yè)互聯(lián)網(wǎng)系統(tǒng)搭建與應(yīng)用實施的各類相關(guān)技術(shù)

?D、包括物聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、云計算技術(shù)、工業(yè)大數(shù)據(jù)技術(shù)以及信息安全技術(shù)答案：A287.在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實性和完整性的，目前主要有兩種生成MA.C.的方式。A、加密和解密B、數(shù)字簽名C、密鑰安置D、消息認證碼答案：D多選題1.php提供以下哪些函數(shù)來避免sql注入()A、mysql_real_escape_stringB、escapeshellargC、htmlentitiesD、addslashes答案：AD2.關(guān)于Kerberos認證系統(tǒng)的描述中，正確的是()A、有一個包含所有用戶密鑰的數(shù)據(jù)庫B、用戶密鑰是一個加密口令C、加密算法必須使用DESD、Kerberos提供會話密鑰答案：ABD3.工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)生命周期設(shè)計階段所采取的安全風險管理是（）。A、設(shè)計方案分析論證B、安全需求分析C、安全技術(shù)選擇D、安全產(chǎn)品選擇答案：ACD4.關(guān)于工業(yè)互聯(lián)網(wǎng)帶來的安全風險和防護變化，下列說法正確的是（）。A、“靜態(tài)安全”到“動態(tài)安全”B、“通用協(xié)議保護”到“專有協(xié)議保護”C、“隔離安全”到“體系化安全”D、“關(guān)鍵數(shù)據(jù)保護”到“分類分級保護+審計和流動追溯”答案：ACD5.標準的Modbus串行網(wǎng)絡(luò)采用的錯誤檢測方法有什么？A、海明校驗B、奇偶校驗C、RC校驗D、LRC校驗答案：BCD6.下列哪幾項給工控系統(tǒng)的企業(yè)公網(wǎng)絡(luò)帶來了安全問題？A、信息資產(chǎn)自身漏洞B、網(wǎng)絡(luò)互連給系統(tǒng)C、內(nèi)部管理機制缺失D、缺乏安全意識答案：ABCD7.下列關(guān)于工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的說法正確的是（）。A、數(shù)據(jù)的本質(zhì)是數(shù)據(jù)智能在工業(yè)中的全周期應(yīng)用B、安全的本質(zhì)是工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個領(lǐng)域和環(huán)節(jié)的安全保障C、三大智能化閉環(huán)分別是:產(chǎn)業(yè)鏈價值化、生產(chǎn)控制優(yōu)化、運營決策優(yōu)化D、四大模式分別是服務(wù)化延伸、智能化生產(chǎn)、自動化覆蓋、網(wǎng)絡(luò)化協(xié)同答案：ABC8.下列屬于工業(yè)互聯(lián)網(wǎng)安全總體解決方案中，有關(guān)應(yīng)用安全的是（）。A、健壯性測試B、應(yīng)用冗余C、W防護D、認證授權(quán)答案：BCD9.根據(jù)演練深度的不同，災(zāi)難恢復(fù)演練可分為A、數(shù)據(jù)級演練B、應(yīng)用級演練C、業(yè)務(wù)級演練D、計劃外演練答案：ABC10.入侵檢測系統(tǒng)的部署位置包括()A、路由器和防火墻之間B、防火墻DMZ區(qū)域C、主要的網(wǎng)絡(luò)中樞D、安全級別高的子網(wǎng)答案：ABCD11.下列哪些屬于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中安全防護新技術(shù)（）。A、智能動態(tài)防御B、網(wǎng)絡(luò)隔離技術(shù)C、擬態(tài)防御D、可信計算答案：ACD12.推進工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略任務(wù)：打造三大體系，推進大型企業(yè)集成創(chuàng)新，中小企業(yè)應(yīng)用普及，構(gòu)筑產(chǎn)業(yè)生態(tài)國際化三大支撐。A、網(wǎng)絡(luò)B、應(yīng)用C、安全D、平臺E、數(shù)據(jù)答案：ACD13.計算機信息系統(tǒng)安全管理包括A、組織建設(shè)B、事前檢查C、制度建設(shè)D、人員意識答案：ACD14.盲簽名和普通簽名相比，其顯著特點為()A、簽名者是用自己的公鑰進行簽名B、簽名者不知道所簽署的數(shù)據(jù)內(nèi)容C、簽名者先簽名，然后再加密自己的簽名，從而達到隱藏簽名的目的D、在簽名被接收者泄露后，簽名者不能跟蹤簽名答案：BD15.當拿到低權(quán)限linux主機權(quán)限時可以嘗試使用suid提取，以下哪些命令可以發(fā)現(xiàn)系統(tǒng)上運行的所有SUID可執(zhí)行文件()A、find/-perm-u=s-typef2>/dev/nullB、find/-userroot-perm-4000–print2>/dev/nullC、find/-u