1.关于防火墙的功能,以下哪项描述是错误的. ( )
防火墙可以检查进出内部网的通信量
防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
防火墙可以使用过滤技术在网络层对数据包进行选择
防火墙可以阻止来自内部的威胁和攻击
2.主要用于加密机制的协议是( )
HTTP
FTP
TELNET
SSL
3.数据备份常用的方式主要有:完全备份、增量备份和( )
逻辑备份
按需备份
差分备份
物理备份
4.DDOS攻击破坏了( )
可用性
保密性
完整性
真实性
5.为了预防计算机病毒,应采取的正确措施是( )
每天都对计算机硬盘和软件进行格式化
不用盗版软件和来历不明的软盘
不同任何人交流
不玩任何计算机游戏
6.物理安全的管理应做到( )
所有相关人员都必须进行相应的培训,明确个人工作职责
制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况
在重要场所的进出口安装监视器,并对进出情况进行录像
以上均正确
7.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服 务。这属于( )基本原则
最小特权
防御多样化
失效保护状态
阻塞点
8.下面关于DMZ区的说法错误的是( )
统筹DMZ包含允许来至互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
内部网络可以无限制地访问外部网络以及DMZ
DMZ可以访问内部网络
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
9.工控系统面临严峻的网络安全挑战,其原因是( )
工控系统没有或者很少部署杀毒软件
系统基本上不打
工控系统使用的生命周期高达10-20年
工控系统很少做安全测试评估
10.安全运维需求分析实施步骤有( )
服务需求确认
服务需求说明
服务需求讨论
服务需求管理
11.安全运维常见管理问题包括( )
人员分工不明确
人员职责不清楚
人员奖金不够高
考核不量化
12.安全运维是指企业采用安全运维相关方法、手段、技术、制度、流程和文档等,对信息系统( )进行综合安全管理
运行环境(软硬件、网络、数据)
业务系统
运维人员
开发人员
13.工控系统的资产可以分为物理资产、逻辑资产和无形资产
对
错
14.可编程控制器PLC的核心是梯形逻辑,是用于控制工业过程的主流方法
对
错
15.安全运维是对已经建设好的信息系统的运行和维护,一般大中型信息系统运行周期则长达15~20年,工控系统运行时间一般能够1~3年
对
错
