網(wǎng)絡(luò)安全防護(hù)在石油化工企業(yè)的工業(yè)控制系統(tǒng)評(píng)估考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)網(wǎng)絡(luò)安全防護(hù)在石油化工企業(yè)工業(yè)控制系統(tǒng)中的理解和應(yīng)用能力，考核內(nèi)容涉及風(fēng)險(xiǎn)評(píng)估、防護(hù)措施、應(yīng)急處理等多個(gè)方面，以促進(jìn)石油化工企業(yè)工業(yè)控制系統(tǒng)安全防護(hù)水平的提升。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.石油化工企業(yè)工業(yè)控制系統(tǒng)中，下列哪項(xiàng)不屬于常見的安全威脅？（）

A.惡意軟件攻擊

B.網(wǎng)絡(luò)釣魚

C.設(shè)備故障

D.物理訪問(wèn)未授權(quán)

2.工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估中，以下哪種方法不適用于控制系統(tǒng)的安全評(píng)估？（）

A.威脅分析

B.漏洞掃描

C.業(yè)務(wù)影響分析

D.系統(tǒng)性能測(cè)試

3.工業(yè)控制系統(tǒng)安全防護(hù)的第一道防線是（）。

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.安全審計(jì)

D.物理隔離

4.以下哪項(xiàng)不是工業(yè)控制系統(tǒng)安全防護(hù)的常見措施？（）

A.數(shù)據(jù)加密

B.訪問(wèn)控制

C.系統(tǒng)備份

D.無(wú)線網(wǎng)絡(luò)連接

5.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的第一步是（）。

A.排查原因

B.停止攻擊

C.通知管理層

D.恢復(fù)系統(tǒng)

6.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受物理攻擊？（）

A.遠(yuǎn)程登錄失敗

B.網(wǎng)絡(luò)流量異常

C.設(shè)備運(yùn)行異常

D.設(shè)備被非法接入

7.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是防護(hù)的重點(diǎn)？（）

A.通信協(xié)議安全

B.軟件版本更新

C.操作人員培訓(xùn)

D.硬件設(shè)備更換

8.以下哪種安全防護(hù)措施可以有效防止惡意軟件攻擊？（）

A.定期更換密碼

B.使用防病毒軟件

C.限制遠(yuǎn)程訪問(wèn)

D.定期進(jìn)行系統(tǒng)備份

9.工業(yè)控制系統(tǒng)安全審計(jì)的主要目的是（）。

A.檢查系統(tǒng)漏洞

B.識(shí)別潛在威脅

C.評(píng)估安全風(fēng)險(xiǎn)

D.監(jiān)控系統(tǒng)運(yùn)行狀態(tài)

10.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受網(wǎng)絡(luò)釣魚攻擊？（）

A.系統(tǒng)漏洞利用

B.惡意軟件植入

C.郵件鏈接點(diǎn)擊

D.網(wǎng)絡(luò)流量異常

11.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不屬于物理防護(hù)？（）

A.設(shè)備鎖定

B.限制訪問(wèn)權(quán)限

C.環(huán)境監(jiān)控

D.網(wǎng)絡(luò)設(shè)備隔離

12.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受拒絕服務(wù)攻擊？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.系統(tǒng)資源耗盡

C.數(shù)據(jù)傳輸錯(cuò)誤

D.硬件設(shè)備損壞

13.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是網(wǎng)絡(luò)安全的范疇？（）

A.通信協(xié)議安全

B.硬件設(shè)備安全

C.軟件安全

D.操作人員安全

14.以下哪種安全防護(hù)措施可以有效防止內(nèi)部人員惡意攻擊？（）

A.訪問(wèn)控制

B.安全審計(jì)

C.操作人員培訓(xùn)

D.系統(tǒng)備份

15.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的最終目標(biāo)是（）。

A.排查原因

B.恢復(fù)系統(tǒng)

C.通知管理層

D.預(yù)防再次發(fā)生

16.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受分布式拒絕服務(wù)攻擊？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.系統(tǒng)資源耗盡

C.數(shù)據(jù)傳輸錯(cuò)誤

D.硬件設(shè)備損壞

17.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是安全管理的范疇？（）

A.安全策略制定

B.安全培訓(xùn)

C.安全審計(jì)

D.系統(tǒng)性能測(cè)試

18.以下哪種安全防護(hù)措施可以有效防止SQL注入攻擊？（）

A.數(shù)據(jù)庫(kù)訪問(wèn)控制

B.輸入數(shù)據(jù)驗(yàn)證

C.代碼審計(jì)

D.網(wǎng)絡(luò)設(shè)備隔離

19.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的步驟不包括（）。

A.評(píng)估事件影響

B.確定事件原因

C.采取措施恢復(fù)系統(tǒng)

D.評(píng)估事件處理效果

20.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受中間人攻擊？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.系統(tǒng)資源耗盡

C.數(shù)據(jù)傳輸錯(cuò)誤

D.硬件設(shè)備損壞

21.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是數(shù)據(jù)安全的范疇？（）

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)訪問(wèn)控制

D.硬件設(shè)備安全

22.以下哪種安全防護(hù)措施可以有效防止跨站腳本攻擊？（）

A.輸入數(shù)據(jù)驗(yàn)證

B.代碼審計(jì)

C.網(wǎng)絡(luò)設(shè)備隔離

D.操作人員培訓(xùn)

23.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的準(zhǔn)備工作不包括（）。

A.制定應(yīng)急預(yù)案

B.培訓(xùn)應(yīng)急人員

C.采購(gòu)安全設(shè)備

D.監(jiān)控系統(tǒng)運(yùn)行狀態(tài)

24.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受服務(wù)拒絕攻擊？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.系統(tǒng)資源耗盡

C.數(shù)據(jù)傳輸錯(cuò)誤

D.硬件設(shè)備損壞

25.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是系統(tǒng)安全的范疇？（）

A.操作系統(tǒng)安全

B.應(yīng)用程序安全

C.數(shù)據(jù)庫(kù)安全

D.硬件設(shè)備安全

26.以下哪種安全防護(hù)措施可以有效防止網(wǎng)絡(luò)嗅探攻擊？（）

A.數(shù)據(jù)加密

B.網(wǎng)絡(luò)設(shè)備隔離

C.操作人員培訓(xùn)

D.系統(tǒng)備份

27.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的恢復(fù)階段不包括（）。

A.系統(tǒng)恢復(fù)

B.數(shù)據(jù)恢復(fù)

C.事故調(diào)查

D.預(yù)防措施改進(jìn)

28.以下哪種情況可能導(dǎo)致工業(yè)控制系統(tǒng)遭受分布式拒絕服務(wù)攻擊？（）

A.網(wǎng)絡(luò)設(shè)備故障

B.系統(tǒng)資源耗盡

C.數(shù)據(jù)傳輸錯(cuò)誤

D.硬件設(shè)備損壞

29.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪項(xiàng)不是網(wǎng)絡(luò)安全管理的范疇？（）

A.安全策略制定

B.安全培訓(xùn)

C.安全審計(jì)

D.系統(tǒng)性能測(cè)試

30.以下哪種安全防護(hù)措施可以有效防止惡意軟件攻擊？（）

A.定期更換密碼

B.使用防病毒軟件

C.限制遠(yuǎn)程訪問(wèn)

D.定期進(jìn)行系統(tǒng)備份

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的目的是什么？（）

A.識(shí)別潛在的安全威脅

B.評(píng)估安全事件的影響

C.確定安全防護(hù)措施

D.制定安全策略

2.以下哪些是工業(yè)控制系統(tǒng)常見的物理安全風(fēng)險(xiǎn)？（）

A.設(shè)備損壞

B.環(huán)境污染

C.電氣火災(zāi)

D.非法訪問(wèn)

3.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪些措施有助于提高系統(tǒng)的抗攻擊能力？（）

A.定期更新軟件

B.加強(qiáng)訪問(wèn)控制

C.進(jìn)行安全審計(jì)

D.增強(qiáng)物理安全

4.以下哪些屬于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅？（）

A.惡意軟件攻擊

B.網(wǎng)絡(luò)釣魚

C.系統(tǒng)漏洞利用

D.物理攻擊

5.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，以下哪些是關(guān)鍵步驟？（）

A.評(píng)估事件影響

B.停止攻擊

C.通知管理層

D.恢復(fù)系統(tǒng)

6.以下哪些是工業(yè)控制系統(tǒng)安全防護(hù)的物理防護(hù)措施？（）

A.設(shè)備鎖定

B.安全門禁系統(tǒng)

C.環(huán)境監(jiān)控

D.網(wǎng)絡(luò)設(shè)備隔離

7.以下哪些是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.網(wǎng)絡(luò)隔離

8.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)后，以下哪些工作需要完成？（）

A.評(píng)估事件處理效果

B.改進(jìn)安全防護(hù)措施

C.重新培訓(xùn)應(yīng)急人員

D.更新應(yīng)急預(yù)案

9.以下哪些是工業(yè)控制系統(tǒng)安全審計(jì)的內(nèi)容？（）

A.系統(tǒng)訪問(wèn)日志

B.網(wǎng)絡(luò)流量分析

C.設(shè)備配置信息

D.操作人員行為記錄

10.以下哪些是工業(yè)控制系統(tǒng)安全事件的原因？（）

A.系統(tǒng)漏洞

B.操作人員失誤

C.網(wǎng)絡(luò)攻擊

D.物理?yè)p壞

11.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪些是安全管理的職責(zé)？（）

A.制定安全策略

B.監(jiān)督安全措施實(shí)施

C.組織安全培訓(xùn)

D.處理安全事件

12.以下哪些是工業(yè)控制系統(tǒng)安全防護(hù)的常見挑戰(zhàn)？（）

A.技術(shù)更新?lián)Q代快

B.系統(tǒng)復(fù)雜性高

C.需要兼顧生產(chǎn)效率

D.安全防護(hù)成本高

13.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪些是安全審計(jì)的目的？（）

A.評(píng)估安全措施的有效性

B.發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)

C.提供合規(guī)性證明

D.優(yōu)化安全防護(hù)策略

14.以下哪些是工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的準(zhǔn)備工作？（）

A.制定應(yīng)急預(yù)案

B.培訓(xùn)應(yīng)急人員

C.配備應(yīng)急設(shè)備

D.確定應(yīng)急聯(lián)系方式

15.以下哪些是工業(yè)控制系統(tǒng)安全防護(hù)的軟件防護(hù)措施？（）

A.防病毒軟件

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)庫(kù)安全審計(jì)

D.系統(tǒng)防火墻

16.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，以下哪些是恢復(fù)階段的任務(wù)？（）

A.系統(tǒng)恢復(fù)

B.數(shù)據(jù)恢復(fù)

C.系統(tǒng)配置調(diào)整

D.應(yīng)急設(shè)備回收

17.以下哪些是工業(yè)控制系統(tǒng)安全防護(hù)的物理防護(hù)措施？（）

A.設(shè)備鎖定

B.安全門禁系統(tǒng)

C.環(huán)境監(jiān)控

D.網(wǎng)絡(luò)設(shè)備隔離

18.工業(yè)控制系統(tǒng)安全防護(hù)中，以下哪些是網(wǎng)絡(luò)安全防護(hù)的措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.網(wǎng)絡(luò)隔離

19.以下哪些是工業(yè)控制系統(tǒng)安全審計(jì)的內(nèi)容？（）

A.系統(tǒng)訪問(wèn)日志

B.網(wǎng)絡(luò)流量分析

C.設(shè)備配置信息

D.操作人員行為記錄

20.以下哪些是工業(yè)控制系統(tǒng)安全事件的原因？（）

A.系統(tǒng)漏洞

B.操作人員失誤

C.網(wǎng)絡(luò)攻擊

D.物理?yè)p壞

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估是確保系統(tǒng)安全性的______步驟。

2.在工業(yè)控制系統(tǒng)中，______是防止未授權(quán)訪問(wèn)的第一道防線。

3.工業(yè)控制系統(tǒng)安全防護(hù)的______措施包括數(shù)據(jù)加密和訪問(wèn)控制。

4.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的第一步是______。

5.工業(yè)控制系統(tǒng)安全審計(jì)的目的是確保系統(tǒng)______。

6.工業(yè)控制系統(tǒng)常見的物理安全風(fēng)險(xiǎn)包括______和______。

7.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅中，______攻擊是一種常見的網(wǎng)絡(luò)釣魚手段。

8.工業(yè)控制系統(tǒng)安全防護(hù)的______措施有助于提高系統(tǒng)的抗攻擊能力。

9.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的最終目標(biāo)是______。

10.工業(yè)控制系統(tǒng)安全防護(hù)中，______是防止惡意軟件攻擊的重要手段。

11.工業(yè)控制系統(tǒng)安全審計(jì)中，______是記錄系統(tǒng)訪問(wèn)和操作的重要信息。

12.工業(yè)控制系統(tǒng)安全防護(hù)的______措施包括網(wǎng)絡(luò)隔離和防火墻。

13.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，______是評(píng)估事件影響的關(guān)鍵步驟。

14.工業(yè)控制系統(tǒng)安全防護(hù)中，______是防止SQL注入攻擊的有效方法。

15.工業(yè)控制系統(tǒng)安全審計(jì)的目的是提供______。

16.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的準(zhǔn)備工作包括______和______。

17.工業(yè)控制系統(tǒng)安全防護(hù)的______措施包括定期更新軟件和操作系統(tǒng)。

18.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)的恢復(fù)階段包括______和______。

19.工業(yè)控制系統(tǒng)安全防護(hù)中，______是防止跨站腳本攻擊的有效方法。

20.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，______是通知管理層和利益相關(guān)者的步驟。

21.工業(yè)控制系統(tǒng)安全防護(hù)的______措施包括環(huán)境監(jiān)控和設(shè)備鎖定。

22.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅中，______攻擊是一種常見的拒絕服務(wù)攻擊手段。

23.工業(yè)控制系統(tǒng)安全審計(jì)可以幫助發(fā)現(xiàn)______。

24.工業(yè)控制系統(tǒng)安全防護(hù)中，______是防止物理攻擊的關(guān)鍵措施。

25.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，______是預(yù)防再次發(fā)生類似事件的步驟。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.工業(yè)控制系統(tǒng)安全防護(hù)中，物理安全是指防止設(shè)備被非法訪問(wèn)。（）

2.工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以通過(guò)問(wèn)卷調(diào)查的方式進(jìn)行。（）

3.工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施中，防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

4.工業(yè)控制系統(tǒng)安全審計(jì)的主要目的是提高操作人員的意識(shí)。（）

5.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，停止攻擊是第一步。（）

6.工業(yè)控制系統(tǒng)安全防護(hù)中，定期進(jìn)行系統(tǒng)備份可以防止數(shù)據(jù)丟失。（）

7.網(wǎng)絡(luò)釣魚攻擊通常通過(guò)電子郵件進(jìn)行，不會(huì)對(duì)工業(yè)控制系統(tǒng)造成威脅。（）

8.工業(yè)控制系統(tǒng)安全防護(hù)中，操作人員培訓(xùn)可以提高安全防護(hù)意識(shí)。（）

9.工業(yè)控制系統(tǒng)安全審計(jì)可以實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)。（）

10.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，恢復(fù)系統(tǒng)是最后一步。（）

11.工業(yè)控制系統(tǒng)安全防護(hù)中，物理隔離可以防止網(wǎng)絡(luò)攻擊。（）

12.工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中，威脅分析是評(píng)估安全風(fēng)險(xiǎn)的重要步驟。（）

13.工業(yè)控制系統(tǒng)安全防護(hù)中，數(shù)據(jù)加密可以提高數(shù)據(jù)傳輸?shù)陌踩浴＃ǎ?/p>

14.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，通知管理層是第二步。（）

15.工業(yè)控制系統(tǒng)安全防護(hù)中，入侵檢測(cè)系統(tǒng)可以防止所有惡意軟件攻擊。（）

16.工業(yè)控制系統(tǒng)安全審計(jì)可以幫助發(fā)現(xiàn)系統(tǒng)漏洞。（）

17.工業(yè)控制系統(tǒng)安全防護(hù)中，限制訪問(wèn)權(quán)限可以減少安全風(fēng)險(xiǎn)。（）

18.工業(yè)控制系統(tǒng)安全事件應(yīng)急響應(yīng)中，評(píng)估事件影響是第一步。（）

19.工業(yè)控制系統(tǒng)安全防護(hù)中，定期更換密碼可以防止密碼泄露。（）

20.工業(yè)控制系統(tǒng)安全審計(jì)的目的是確保系統(tǒng)符合安全標(biāo)準(zhǔn)和法規(guī)要求。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要闡述網(wǎng)絡(luò)安全防護(hù)在石油化工企業(yè)工業(yè)控制系統(tǒng)中的重要性，并說(shuō)明為什么這些系統(tǒng)的安全防護(hù)尤為重要。

2.在評(píng)估石油化工企業(yè)工業(yè)控制系統(tǒng)時(shí)，你認(rèn)為應(yīng)該考慮哪些關(guān)鍵的安全風(fēng)險(xiǎn)因素？請(qǐng)列舉至少三種，并簡(jiǎn)要說(shuō)明如何評(píng)估這些風(fēng)險(xiǎn)。

3.請(qǐng)?jiān)O(shè)計(jì)一個(gè)針對(duì)石油化工企業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)策略，包括預(yù)防措施、檢測(cè)和響應(yīng)措施，并說(shuō)明這些措施的合理性和有效性。

4.在處理石油化工企業(yè)工業(yè)控制系統(tǒng)安全事件時(shí)，應(yīng)急響應(yīng)計(jì)劃的制定和執(zhí)行至關(guān)重要。請(qǐng)描述一個(gè)應(yīng)急響應(yīng)計(jì)劃的制定流程，并解釋為什么這些步驟對(duì)于有效處理安全事件至關(guān)重要。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某石油化工企業(yè)發(fā)現(xiàn)其工業(yè)控制系統(tǒng)存在未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)，經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，一名內(nèi)部員工利用職務(wù)之便非法訪問(wèn)了關(guān)鍵設(shè)備的數(shù)據(jù)。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）分析該案例中可能導(dǎo)致安全事件發(fā)生的原因。

（2）針對(duì)該案例，提出改進(jìn)工業(yè)控制系統(tǒng)安全防護(hù)的建議。

2.案例背景：某石油化工企業(yè)在進(jìn)行日常網(wǎng)絡(luò)安全監(jiān)測(cè)時(shí)，發(fā)現(xiàn)其工業(yè)控制系統(tǒng)存在一個(gè)已知漏洞，該漏洞可能導(dǎo)致遠(yuǎn)程攻擊者控制關(guān)鍵設(shè)備。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）闡述該漏洞可能對(duì)工業(yè)控制系統(tǒng)造成的風(fēng)險(xiǎn)。

（2）提出針對(duì)該漏洞的應(yīng)急響應(yīng)措施，包括檢測(cè)、隔離和修復(fù)步驟。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.C

3.D

4.D

5.B

6.D

7.D

8.B

9.D

10.C

11.D

12.B

13.D

14.A

15.B

16.D

17.D

18.A

19.A

20.B

21.D

22.B

23.D

24.B

25.A

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABC

5.ABCD

6.ABC

7.ABCD

8.ABCD

9.ABC

10.ABC

11.ABCD

12.ABC

13.ABC

14.ABCD

15.ABCD

16.ABCD

17.ABC

18.ABCD

19.ABC

20.ABCD

三、填空題

1.評(píng)估

2.防火墻

3.防護(hù)

4.停止攻擊

5.安全性

6.設(shè)備損壞，環(huán)境污染

7.網(wǎng)絡(luò)釣魚

8.定期更新軟件

9.恢復(fù)系統(tǒng)

10.使用防病毒軟件

11.系統(tǒng)訪問(wèn)日志

12.防火墻

13.評(píng)估事件影響

14.輸入數(shù)據(jù)驗(yàn)證

15.合規(guī)性證明

16.制定應(yīng)急預(yù)案，培訓(xùn)應(yīng)急人員

17.定期更新軟件

18.系統(tǒng)恢復(fù)，數(shù)據(jù)恢復(fù)