单元测试一答案
单元测试二答案
单元测试三答案
实训一SCADA、DCS与PLC的脆弱性漏洞、安全威胁及安全风险的对比分析
实训二工业控制协议安全性分析与安全加固
------------------------
下载以后,上传文件到对应任务即可
下方为题目演示,上方支付后即可获取答案下载链接
单元测试一
1.安全区边界应采取必要的安全防护措施,禁止任何穿越()之间边界通用网络服务
单选题 (10 分)
A.
生产控制大区和管理信息大区
B.
实时子网和非实时子网
C.
控制区和非控制区
D.
广域网和因特网
2.以下()特性是正向隔离装置不具备的
单选题 (10 分)
A.
割断穿透性的TCP连接
B.
支持双机热备
C.
基于纯文本的编码转换和识别
D.
报文综合过滤
3.下列哪类产品在网络环境中至少需要两台才能发挥其主要的安全防护功能?()
单选题 (10 分)
A.
正向安全隔离装置
B.
反向安全隔离装置
C.
纵向加密认证装置
D.
防火墙
4.可信计算技术中,TCM的英文全称是()
单选题 (10 分)
A.
Control Module
B.
rusted Cipher Module
C.
Trusted Cryptogram Module
D.
Trusted Cryptography Module
5.可信计算技术中,信任链建立时,由可信引导度量保护的系统的初始引导模块,生成的度量结果和日志存储在( )
单选题 (10 分)
A.
可信软件基
B.
可信密码模块
C.
信任根节点
D.
可信平台控制模块
6.传统的基于专用通道的数据通信可以逐步采用( )技术等进行安全防护
多选题 (10 分)
A.
加密
B.
单向认证
C.
身份认证
D.
安全分区
7.纵向加密认证能够实现( )
多选题 (10 分)
A.
双向身份认证
B.
入侵监测
C.
数据加密
D.
访问控制
8.每一次数据交换,隔离设备经历了数据的( )过程
多选题 (10 分)
A.
接收
B.
存储
C.
转发
D.
签发
9.计算机信息系统的安全威胁同时来自内、外两个方面
判断题 (10 分)
A.对
B.错
10.漏洞是指任何可以造成破坏系统或信息的弱点
判断题 (10 分)
A.对
B.错
单元测试二
1.下列( )网络安全产品能够有效地进仃网落访问控制
单选题 (5 分)
A.
防火墙
B.
VPN
C.
入侵检测系统
D.
防病毒系统
2.下面关于防火墙的说法中,正确的是()
单选题 (5 分)
A.
防火墙可以解决来自内部网络的攻击
B.
防火墙可以防止受病毒感染的文件的传输
C.
防火墙会削弱计算机网络系统的性能
D.
防火墙可以防止错误配置引起的安全威胁
3.利用防火墙的( )功能,可以防止IP地址的盗用行为
单选题 (5 分)
A.
防御攻击
B.
访问控制
C.
IP地址和MAC地址绑定
D.
URL过滤
4.( )是IPS
单选题 (5 分)
A.
人侵检测系统
B.
入侵防御系统
C.
网络审计系统
D.
主机扫描系统
5.入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问 安全控制是( )
单选题 (5 分)
A.
入网访问控制
B.
权限控制
C.
网络检测控制
D.
防火墙控制
6.入侵检测系统对受检报文的操作一般为()
单选题 (5 分)
A.
大量的读写操作
B.
需要修改各层跟文的头或内容
C.
只做简单的拷贝,不修改原来的报文
D.
不做任何操作响应
7.入侵检测系统的基本工作原理是()
单选题 (5 分)
A.
扫描
B.
嗅探
C.
搜索
D.
跟踪
8.入侵检测系统通过将网卡设置为(),使得网卡可以接收网络接日上的所有数据
单选题 (5 分)
A.
混杂模式
B.
单一模式
C.
共享模式
D.
传统模式
9.每一次数据交换,隔离设备经历了数据的( )过程
多选题 (10 分)
A.
接收
B.
存储
C.
转发
D.
签发
10.会话密钥协商是安全通信的第一阶段,其实现以下哪些功能? ( )
多选题 (10 分)
A.
纵向加密认证装置之间的认证
B.
纵向加密认证装置之间的数据通信
C.
纵向机密设备的用户登录
D.
通信加密的会话密钥协商
11.网络安全监管系统中安全核査包括( )功能
多选题 (10 分)
A.
配置核查
B.
漏洞扫描
C.
报表管理
D.
平台管理
12.安全审计就是日志的记录
判断题 (7.5 分)
A.对
B.错
13.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
判断题 (7.5 分)
A.对
B.错
14.风险评估四要素是资产识别、确定威胁(Threat) 、识别脆弱性(Vulnerability) 、实施控制方法
判断题 (7.5 分)
A.对
B.错
15.防范网络攻击最常用的方法是使用防火墙,防火墙能阻止内部攻击,对内部入侵者来说防火墙作用很大
判断题 (7.5 分)
A.对
B.错
单元测试三
1.文件被感染病毒之后,其基本特征是()
单选题 (5 分)
A.
文件不能被执行
B.
文件长度变短
C.
文件长度加长
D.
文件照常能执行
2.关于防病毒软件的实时扫描的描述中,( )说法是错误的
单选题 (5 分)
A.
扫描只局限于检查已知的恶意代码签名,无法检测到未知的恶意代码
B.
可以查找文件是否被病毒行为修改的扫描技术
C.
扫描动作在背景中发生,不需要用户的参与
D.
在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件
3.不能防止计算机感染病毒的措施是()
单选题 (5 分)
A.
定时备份重要文件
B.
经常更新操作系统
C.
除非确切知道附件内容,否则不要打开电子邮件附件
D.
重要部门的计算机尽量专机专用与外界隔绝
4.用每一种病毒体含有的特征字节串对被检测的对象逐行扫描,如果发现特征字节中,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫作()
单选题 (5 分)
A.
特征字的识别法
B.
比较法
C.
搜索法
D.
扫描法
5.下列对于蠕虫病毒的描述错误的是()
单选题 (5 分)
A.
蠕虫的传播无需用户操作
B.
蠕虫的传播需要通过"宿主工程序或文件
C.
蠕虫会消耗内存或网络带宽,导致DOS
D.
蠕虫程序一般由“传播模块”“隐藏模块”和“目的功能模块”构成
6.下列关于网页恶意代码叙述错误的是()
单选题 (5 分)
A.
网页恶意代码通常使用80端口进行通信,所以一般来讲防火墙无法阻止其攻击
B.
网页恶意代码一般由Javascript、VBScript等脚本所编写,所以可以通过在浏览器中禁止执行脚本来对其进行防范
C.
网页恶意代码仅能对通过网络传输的用户信息进行窃取,而无法操作主机上的各类用户 资源
D.
网页恶意代码与普通可执行程序的重要区别在于,其实解释执行的而不需要进行编译
7.对于网络设备SNMP协议进行安全配置,以下说法正确的是()
单选题 (5 分)
A.
使用的SNMP协议主要使用V2C、V3两个版本
B.
应禁止使用默认的public、private团体字
C.
主站侧网络管理设备与远端网络设备读、写团体字必须相同
D.
以上说法均正确
8.对于使用IP协议进行远程维护的设备,设备应配置使用()等机密协议,以提高设备管理安全性
单选题 (5 分)
A.
SSL
B.
SSH
C.
telnet
D.
rsa telnet
9.入侵防御技术面临的挑战主要包括( )
多选题 (10 分)
A.
不能对入侵活动和攻击性网络通信进行拦截
B.
单点故障
C.
性能“瓶颈”
D.
误报和漏报
10.病毒传播的途径有( )
多选题 (10 分)
A.
移动硬盘
B.
内存条
C.
电子邮件
D.
聊天程序
11.在互联网上的计算机病毒呈现出的特点是( )
多选题 (10 分)
A.
与因特网更加紧密地结合,利用一切可以利用的方式进行传播
B.
所有的病毒都具有混合型特征,破坏性大大增强
C.
因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D.
利用系统漏洞传播病毒
12.在设计系统安全策略时要首先评估可能受到的安全威胁
判断题 (7.5 分)
A.对
B.错
13.Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的
判断题 (7.5 分)
A.对
B.错
14.路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪
判断题 (7.5 分)
A.对
B.错
15.通常一个三个字符的口令破解需要18 秒
判断题 (7.5 分)
A.对
B.错
实训一SCADA、DCS与PLC的脆弱性漏洞、安全威胁及安全风险的对比分析
1. 题目:
SCADA、DCS与PLC的脆弱性/漏洞、安全威胁及安全风险的对比分析
2. 目的:
提高学生对SCADA、DCS与PLC三种典型工控系统安全风险的认识和理解,初步掌握对应应用场景的安全防护需求。
3. 内容:由教师设定SCADA、DCS与PLC三种典型工控系统安全风险实训的相关要求
通过查阅相关技术和产品资料,分别阐述SCADA、DCS与PLC三种典型工控系统的脆弱性/漏洞的基本概念,概述SCADA、DCS与PLC的安全威胁,并列举SCADA、DCS与PLC等典型工控场景的安全风险及其防范措施,特别是满足网络安全等级保护制度要求的合规防范策略,撰写1000字左右的综述分析报告。
4. 要求:
提交实训报告
实训二工业控制协议安全性分析与安全加固
1. 题目:
SCADA、DCS与PLC的脆弱性/漏洞、安全威胁及安全风险的对比分析
2. 目的:
提高学生对SCADA、DCS与PLC三种典型工控系统安全风险的认识和理解,初步掌握对应应用场景的安全防护需求。
3. 内容:由教师设定SCADA、DCS与PLC三种典型工控系统安全风险实训的相关要求
通过查阅相关技术和产品资料,分别阐述SCADA、DCS与PLC三种典型工控系统的脆弱性/漏洞的基本概念,概述SCADA、DCS与PLC的安全威胁,并列举SCADA、DCS与PLC等典型工控场景的安全风险及其防范措施,特别是满足网络安全等级保护制度要求的合规防范策略,撰写1000字左右的综述分析报告。
4. 要求:
提交实训报告
评论0