工业互联网架构白皮书知识考核试题与答案.docx

《工业互联网架构白皮书知识考核试题与答案.docx》由会员分享，可在线阅读，更多相关《工业互联网架构白皮书知识考核试题与答案.docx（14页珍藏版）》请在第一文库网上搜索。

1、工业互联网架构白皮书知识考核一、不定项选择题1.等保2.0提出的基本原则有（）*A.分等级保护B.突出重点C.整体防护D.积极防御E.综合防护2.2023年5月22日，2023年国务院政府工作报告提出,重点支持“两新一重”建设，其中两新”是指（）*A.新型基础设施建设B.新型城镇化建设C.新型工业体系建设D.新型互联网+建设3.工业互联网安全体系架构，基于安全需求，从哪些角度出发进行的设计。（）*A.利益相关者B.垂直行业C.动态风控D.安全视角A.安全业务B.安全功能C.安全实施D.安全技术5.随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化，现有的工业互联网安全暴露出哪些问题（）*

2、A.数据隐私和数据安全防护缺乏有效手段B.工业生产迭代周期短，存量设备可以快速进行安全防护升级换代CQT与IT两个领域人员融合较慢，安全意识急需提升D.工业信息安全存在先天不足，安全防护能力难以快速提升6.工业互联网安全产业发展趋势为（）*A.工业互联网产业政策持续向好B.融合多领域技术的工业互联网安全解决方案涌现C.工业互联网安全得到越来重视D.工业互联网安全标准不断完善与发展E.工业互联网安全人才需求持续增长7 .下面那项不是企业工业互联网云平台需要解决安全风险或难题（）单选题*A.云内更多东西访问，边界防护失效8 .威胁态势无感知，虚拟层漏洞不易修复C.网络边界消失，硬件设备无法部署D.

3、相较于外部攻击，内部人员攻击不会造成较大风险VA.工业互联网安全态势监测与感知将成为重要技术手段9 .工业互联网未知威胁防范C.云平台成为安全防护的重点D.内生安全防御和补偿式安全防御将长期并存E.工业互联网安全防护自动化与智能化将不断发展10 安全业务视图包含的维度有（）*A行业维度B.企业维度C.建设维度D.政府维度E.安全能力10 .建设维度的主要任务是（）*A.加强工业互联网安全公共服务能力B.构建工业互联网安全管理体系VC.提升企业工业互联网安全防护水平D.强化工业互联网数据安全保护能力11 .企业维度的主要任务是（）*A.推动工业互联网安全责任落实B.构建工业互联网安全管理体系C.

4、提升企业工业互联网安全防护水平D.强化工业互联网数据安全保护能力12 .工业互联网主要由工业制造OT系统和信息IT系统构成，IT系统与OT系统存在的不同之处有（）A.传统安全保护的是服务器、个人计算终端，工控安全保护的是工业控制设备B.不同的工业场景，工控系统的应用方式区别较大，不同的工控系统、以及相同类工控系统但不同厂家设备，都有较大的差别。C.工控系统一般安装在机房里,恒温恒湿;IT安全设备则很可能安装在工业现场，会有高温、低温、灰尘等情况D.传统安全设备的操作对象是IT管理人员，大部分具有较好的TCP/IP系统的策略配置能力，可以配置较复杂安全规则，而工控安全的操作人员是工业自动化操作人

5、员，不熟悉IT操作V13 .工业互联网安全功能框架充分考虑了信息安全、功能安全和物理安全，该框架包括的维度有（）*A.防护又搀B.防护措施C.威胁防护D.安全管理14 .工业互联网体系架构分为哪四层？（）*A.产业/行始B.企业/园区层C.企业资源层D.边缘层E.设备层V15 .工业互联网安全整体架构中两级防护系统包括（）*A行业级安全平台B.企业安全管理平台C.企业安全防护系统D.边缘防护系统E.工控安全防护系统16 .边缘安全防护系统的防护对象有哪些？（）*A.网络安全B.虚拟化安全C.控制安全D.设备安全17 .工业互联网安全实施体系由哪些系统构成？（）*A.省/行业级安全平台B.企业安

6、全管理平台C.企业安全防护系统D.边缘安全防护系统18 .在OT与IT融合趋势下，威胁防护需要做到（）*AQT与IT检测引擎一体化19 0T与IT入侵特征库TWtVCQT与IT防护功能一体化DQT与IT管理功能TMZ20 .边缘安全防护系统致力于面向实体实施分层分域安全策略。部署的关键在于确保工业互联网边缘侧哪些安全（）*A.云安全B.设备安全C控制安全D.网络安全21 .传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为哪几个方面（）*A.工业互联协议由专有协议向以太网/IP协议转变，导致攻击门槛极大降低VB.现有一些10M/100M工业以太网交换机（通常是非管理型交换机）缺乏抵御日

7、益严重的DDoS攻击的能力，C.工厂网络互联、生产、运营逐渐由静态转变为动态,安全策略面临严峻挑战等，D.随着工厂业务的拓展和新技术的不断应用,今后还会面临5G/SDN等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险V22 .企业安全管理平台应具备的功能有:（）*A.实时监控和统计报表B.安全策略管理和安全域管理C.安全事件管理D.拓扑管理23 .监督学习通过已有的训练样本（即已知数据以及其对应的输出）来创建最优模型，再利用模型进行简单的判断从而实现分类的目的。监督学习的典型例子为（）*A.决策树B.神经网络C.分类D.回归24 .完整性技术旨在实现系统完整性要求的技术和过程。完整性

8、要求可分为以下几类:（）*A.端点的完整性B通信的完整性C.管理和监测业务的完整性D.整个系统的整体架构完整性25 .工业互联网边缘层面临的困难有（）*A.数据采集，需要解决数据过少问题B.协议转换，需要解决数据过杂问题C.边缘智能，需要解决数据过多的问题。D.系统漏洞，需要解决软件定期升级问题。26 .组态软件通常可以称为组态式监控软件具体是指客户按照功能需要，选择各功能模块进行组合的方式来实现软件开发,而不需要重新编写开发程序代码。面对应用软件的风险,应采用的安全措施为（）*A.在软件开发环节防止软件漏洞的产生B.严格控制组态软件的运行权限C.高权限管理D.加强访问控制策略27 .人工智能

9、技术有巨大的潜能改变人类命运，但同样可以被恶意攻击者利用，用以制作高级持续性威胁。A1技术面临的攻击风险为（）*A.攻击者可能在模型中植入后门并实施高级攻击;由于AI模型的不可解释性，在模型中植入的恶意后门难以被检测。B.攻击者同样可以在判断阶段对要判断的样本加入少量噪音，刻意改变判断结果，影响AI模型推理能力。C.训练模型时的样本往往覆盖性不足，使得模型鲁棒性不强;模型面对恶意样本时，无法给出正确的判断结果。D.在用户提供训练数据的场景下,攻击者能够通过反复查询训练好的模型获得用户的隐私信息。28 .从高级威胁的大数据特征来看，其相对于传统攻击特征有着巨大的差异为:()*A.数据的价值密度变

10、得更小、更分散，很难聚焦高价值的信息B.用于分析的数据类型和数据格式多种多样,日志信息的行为、内容、结构各异VC.数据体量巨大、增长速度快，时间跨度长VD.多点攻击事件协同分析、关联，分布式的检测体系。28根据5G高速，超低延迟和超大型连接的特点，应用场景有()*A.在现有移动宽带业务场景的基础上，增强了高流量的移动宽带服务，重点关注对宽带有高需求的服务，例增强现实AR等，满足人们对数字生活的需求。B.专注于对延迟极为敏感的服务，例如自动驾驶;辅助驾驶，远程控制等，以满足数字行业的需求。C.针对大型IoT服务，例如智慧城市，环境监控和智慧农业，以满足人们对数字社会的需求VD.增强型移动宽带eM

11、BB、超高可靠和低延迟通信UR11CUItra、大规模机器类型通信mMTC场景都可以应用V29 .六方云新一代工业互联网安全体系中的3大管理体系是指:()*A.安全开发B.安全服务C.安全运维D.安全运行30 .六方云新一代工业互联网安全体系中的3大网络安全能力是指()*A.IT、OT融合安全技术B.AI安全C.超弦实验室D.4大研发能力平台31 .六方云新一代工业互联网安全体系的安全理念为（）单选题*A.建立可信连接、智能防护、安全互动”的主动防御安全体系B.主动检测主动保护主动预警主动响应C.AI基因，威胁免疫D.仿生人体免疫机制，构建安全威胁免疫体系32 .六方云5+1产品线中的1是指（

12、）单选题*A.工控安全B.云安全C.AI安全D.安全服务33 .六方云产品线包含四层两全面，其中两全面是指（）*A.全面预防检测B.全面威胁防护C.全面态势感知D.全面互联互通34 .六方云工业互联网安全服务包含哪几项（）*A.风险评估B.护网保障，C.智能检测D.应急响应35.六方云的市场策略为（）单选题*A.借APT概念B.主动防御、等保2.0C.以“态势感知名义D.从IT向网络安全渗透36 .六方云网络安全NSeC产品线目前的产品有（）A.NGFWVB.IPSC.IDSVD.WAFE.堡垒机F.日志审计37 .六方云核心技术有（）*AQT与IT融合安全技术38 工控安全虚拟补丁技术C.工

13、业企业上云安全技术VD.人工智能安全技术38.六方云技术体系中的四大产品开发平台为（）A.CAOS人工智能开发平台B.CSOS嵌入式开发平台C.CDOS大数据支撑平台VD.CEOS终端安全开发平台VE.CCOS云安全开发平台39 .关于六方云各产品线的说法，正确的事（）*A.工控安全1inSec利用行为建模，智能安全”解决工业控制系统纵向数据互通所引发的安全问题，自下而上形成一个安全稳健的工业控制系统。B.网络安全NSeC利用网络重构，安全伸缩解决工业企业横向联接所面临的安全问题，形成一个广阔的上下游安全协同网络。C.云安全CSeC利用云网融合，弹性伸缩解决工业云平台东西南北全连接所导致的安全

14、问题，形成全方位安全的工业柔性云平台。D.安全态势感知CdSeC利用万物互联，数据分析挖掘隐藏在工业大数据中的安全风险，全面感知工业生产全生命周期的安全态势。E.AI安全AiSeC利用+AI构建纵深防御体系和“AI+构建安全威胁免疫体系，形成高度智能化的工业互联网安全防护体系。40 .六方云发布的工业互联网安全架构白皮书有哪些创新点？（）*A.理论创新，将IEC42010参考架构应用到工业互联网安全参考架构B.架构创新，将数据安全作为重要安全视角，提出五维安全视图”C.安全创新，围绕四层三网两平台一系统构建五层安全防护系统VD.技术创新，系统阐述工业人工智能安全和工业5G安全二、判断题（2分X10题=20分，请您判断以下说法,正确请选择对，错误请选择错）1 .中国制造2025强调信息化和工业化深度融合.判断题*对V错2 .新型基础设施建设涉及到的七大领域为:5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源;气车充电桩、大数据中心、人工智能、工业互联网。判断题*对V错3 .工业互联网安全发展的总体趋势为:传统的安全防御技术已无法抗衡新的安全威胁，防护理念将从被动防护转向主动防御。判断题*对V