工业互联网架构白皮书线考试与答案7153.pdf

工业互联网架构白皮书线考试与答案 工业互联网架构白皮书在线考试一、不定项选择题（2 分40 题=80 分，请将您认为正确答案的字母代号填写在括号内，其中多选题少选得一半分数，错选不得分）1.等保 2.0 提出的基本原则有（）*A.分等级保护(正确答案)B.突出重点(正确答案)C.整体防护 D.积极防御(正确答案)E.综合防护(正确答案)2.2023年 5 月 22 日，2023 年国务院政府工作报告提出，重点支持“两新一重”建设，其中“两新”是指（）*A.新型基础设施建设(正确答案)B.新型城镇化建设(正确答案)C.新型工业体系建设D.新型互联网+建设 3.工业互联网安全体系架构，基于安全需求，从哪些角度出发进行的设计。（）*A.利益相关者(正确答案)B.垂直行业(正确答案)C.动态风控 D.安全视角(正确答案)4.工业互联网安全体系架构从安全视角看，可以从哪几个视图来构建工业互联网安全体系。（）*A.安全业务(正确答案)B.安全功能(正确答案)C.安全实施(正确答案)D.安全技术(正确答案)5.随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化，现有的工业互联网 安全暴露出哪些问题（）*A.数据隐私和数据安全防护缺乏有效手段(正确答案)B.工业生产迭代周期短，存量设备可以快速进行安全防护升级换代C.OT 与 IT 两个领域人员融合较慢，安全意识急需提升(正确答案)D.工业信息安全存在先天不足，安全防护能力难以快速提升(正确答案)6.工业互联网安全产业发展趋势为（）*A.工业互联网产业政策持续向好(正确答案)B.融合多领域技术的工业互联网安全解决方案涌现(正确答案)C.工业互联网安全得到越来重视(正确答案)D.工业互联网安全标准不断完善与发展(正确 答案)E.工业互联网安全人才需求持续增长(正确答案)7.下面那项不是企业工业互联网云平台需要解决安全风险或难题（）单选题*A.云内更多东西访问，边界防护失效 B.威胁态势无感知，虚拟层漏洞不易修复 C.网络边界消失，硬件设备无法部署 D.相较于外部攻击，内部人员攻击不会造成较大风险(正确答案)8.工业互联网安全技术发展趋势为（）*A.工业互联网安全态势监测与感知将成为重要技术手段(正确答案)B.工业互联网未知威胁防范(正确答案)C.云平台成为安全防护的重点(正确答案)D.内生安全防御和补偿式安全防御将长期并存(正确答案)E.工业互联网安全防护自动化与智能化将不断发展(正确答案)9.安全业务视图包含的维度有（）*A.行业维度(正确答案)B.企业维度(正确答案)C.建设维度(正确答案)D.政府维度 E.安全能力(正确答案)10.建设维度的主要任务是（）*A.加强工业互联网安全公共服务能力 B.构建工业互联网安全管理体系(正确答案)C.提升企业工业互联网安全防护水平(正确答案)D.强化工业互联网数据安全保护能力(正确答案)11.企业维度的主要任务是（）*A.推动工业互联网安全责任落实(正确答案)B.构建工业互联网安全管理体系 C.提升企业工业互联网安全防护水平(正确答案)D.强化工业互联网数据安全保护能力 12.工业互联网主要由工业制造 OT 系统和信息 IT 系统构成，IT 系统与 OT 系统存在的不同之处有（）*A.传统安全保护的是服务器、个人计算终端，工控安全保护的是工业控制设备(正确答案)B.不同的工业场景，工控系统的应用方式区别较大，不同的工控系统、以及相同类工控系统但不同厂家设备，都有较大的差别。(正确答案)C.工控系统一般安装在机房里，恒温恒湿;IT安全设备则很可能安装在工业现场，会有高温、低温、灰尘等情况 D.传统安全设备的操作对象是 IT 管理人员，大部分具有较好的 TCP/IP 系统的策略配置能力，可以配置较复杂安全规则，而工控安全的操作人员是工业自动化操作人员，不熟悉 IT 操作(正确答案)13.工业互联网安全功能框架充分考虑了信息安全、功能安全和物理安全，该框架包括的维度有（）*A.防护对象(正确答案)B.防护措施(正确答案)C.威胁防护 D.安全管理(正确答案)14.工业互联网体系架构分为哪四层?（）*A.产业/行业层(正确答案)B.企业/园区层(正确答案)C.企业资源层 D.边缘层(正确答案)E.设备层(正确答案)15.工业互联网安全整体架构中两级防护系统包括（）*A.行业级安全平台 B.企业安全管理平台 C.企业安全防护系统(正确答案)D.边缘防护系统(正确答案)E.工控安全防护系统 16.边缘安全防护系统的防护对象有哪些?（）*A.网络安全(正确答案)B.虚拟化安全 C.控制安全(正确答案)D.设备安全(正确答案)17.工业互联网安全实施体系由哪些系统构成?（）*A.省/行业级安全平台(正确答案)B.企业安全管理平台(正确答案)C.企业安全防护系统(正确答案)D.边缘安全防护系统(正确答案)18.在 OT 与 IT 融合趋势下，威胁防护需要做到（）*A.OT 与 IT 检测引擎一体化(正确答案)B.OT 与 IT 入侵特征库一体化(正确答案)C.OT 与 IT防护功能一体化(正确答案)D.OT 与 IT 管理功能一体化 19.边缘安全防护系统致力于面向实体实施分层分域安全策略。部署的关键在于确保工业互联网边缘侧哪些安全（）*A.云安全 B.设备安全(正确答案)C.控制安全(正确答案)D.网络安全(正确答案)20.传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为哪几个方面（）*A.工业互联协议由专有协议向以太网/IP 协议转变，导致攻击门槛极大降低(正确答案)B.现有一些 10M/100M 工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重 的 DDoS 攻击的能力(正确答案)C.工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等(正确答案)D.随着工厂业务的拓展和新技术的不断应用，今后还会面临5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险(正确答案)21.企业安全管理平台应具备的功能有:（）*A.实时监控和统计报表(正确答案)B.安全策略管理和安全域管理(正确答案)C.安全事件管理(正确答案)D.拓扑管理(正确答案)22.监督学习通过已有的训练样本（即已知数据以及其对应的输出）来创建最优模型，再利用模型进行简单的判断从而实现分类的目的。监督学习的典型例子为（）*A.决策树(正确答案)B.神经网络(正确答案)C.分类 D.回归 23.完整性技术旨在实现系统完整性要求的技术和过程。完整性要求可分为以下几类:（）*A.端点的完整性(正确答案)B.通信的完整性(正确答案)C.管理和监测业务的完整性(正确答案)D.整个系统的整体架构完整性(正确答案)24.工业互联网边缘层面临的困难有（）*A.数据采集，需要解决数据过少问题(正确答案)B.协议转换，需要解决数据过杂问题(正确答案)C.边缘智能，需要解决数据过多的问题。(正确答案)D.系统漏洞，需要解决软件定期升级问题。25.组态软件通常可以称为“组态式监控软件”具体是指客户按照功能需要，选择各功能模块进行组合的方式来实现软件开发，而不需要重新编写开发程序代码。面对应用软件的风险，应采用的安全措施为（）A.在软件开发环节防止软件漏洞的产生(正确答案)B.严格控制组态软件的运行权限(正确答案)C.高权限管理 D.加强访问控制策略(正确答案)26.人工智能技术有巨大的潜能改变人类命运，但同样可以被恶意攻击者利用，用以制作高级持续性威胁。AI 技术面临的攻击风险为（）*A.攻击者可能在模型中植入后门并实施高级攻击;由于 AI 模型的不可解释性，在模型中植入的恶意后门难以被检测。(正确答案)B.攻击者同样可以在判断阶段对要判断的样本加入少量噪音，刻意改变判断结果，影响 AI 模型推理能力。(正确答案)C.训练模型时的样本往往覆盖性不足，使得模型鲁棒性不强;模型面对恶意样本时，无法给出正确的判断结果。(正确答案)D.在用户提供训练数据的场景下，攻击者能够通过反复查询训练好的模型获得用户的隐私信息。(正确答案)27.从高级威胁的大数据特征来看，其相对于传统攻击特征有着巨大的差异为:（）*A.数据的价值密度变得更小、更分散，很难聚焦高价值的信息(正确答案)B.用于分析的数据类型和数据格式多种多样，日志信息的行为、内容、结构各异(正确答案)C.数据体量巨大、增长速度快，时间跨度长(正确答案)D.多点攻击事件协同分析、关联，分布式的检测体系。(正确答案)28.根据 5G 高速，超低延迟和超大型连接的特点，应用场景有（）*A.在现有移动宽带业务场景的基础上，增强了高流量的移动宽带服务，重点关注对宽带有高需求的服务，例增强现实 AR 等，满足人们对数字生活的需求。(正确答案)B.专注于对延迟极为敏感的服务，例如自动驾驶/辅助驾驶，远程控制等，以满足数字行业的需求。(正确答案)C.针对大型 IoT 服务，例如智慧城市，环境监控和智慧农业，以满足人们对数字社会的需求(正确答案)D.增强型移动宽带 eMBB、超高可靠和低延迟通信 uRLLCUltra、大规模机器类型通信 mMTC场景都可以应用(正确答案)29.六方云新一代工业互联网安全体系中的 3 大管理体系是指:（）A.安全开发(正确答案)B.安全服务 C.安全运维(正确答案)D.安全运行(正确答案)30.六方云新一代工业互联网安全体系中的 3 大网络安全能力是指（）*A.IT、OT 融合安全技术 B.AI 安全(正确答案)C.超弦实验室(正确答案)D.4 大研发能力平台(正确答案)31.六方云新一代工业互联网安全体系的安全理念为（）单选题*A.建立“可信连接、智能防护、安全互动”的主动防御安全体系 B.主动检测主动保护主动预警主动响应 C.AI 基因，威胁免疫(正确答案)D.仿生人体免疫机制，构建安全威胁免疫体系 32.六方云 5+1 产品线中的 1 是指（）单选题*A.工控安全 B.云安全 C.AI 安全 D.安全服务(正确答案)33.六方云产品线包含四层两全面，其中两全面是指（）*A.全面预防检测 B.全面威胁防护(正确答案)C.全面态势感知(正确答案)D.全面互联互通34.六方云工业互联网安全服务包含哪几项（）*A.风险评估(正确答案)B.护网保障(正确答案)C.智能检测 D.应急响应(正确答案)35.六方云的市场策略为（）单选题*A.借“APT”概念 B.主动防御、等保 2.0(正确答案)C.以“态势感知”名义 D.从 IT 向网络安全渗透 36.六方云网络安全 NSec 产品线目前的产品有（）*A.NGFW(正确答案)B.IPS(正确答案)C.IDS(正确答案)D.WAFE.堡垒机(正确答案)F.日志审计(正确答案)37.六方云核心技术有（）*A.OT 与 IT 融合安全技术(正确答案)B.工控安全虚拟补丁技术(正确答案)C.工业企业上云安全技术(正确答案)D.人工智能安全技术(正确答案)38.六方云技术体系中的四大产品开发平台为（）*A.CAOS 人工智能开发平台 B.CSOS 嵌入式开发平台(正确答案)C.CDOS 大数据支撑平台(正确答案)D.CEOS 终端安全开发平台(正确答案)E.CCOS 云安全开发平台(正确答案)39.关于六方云各产品线的说法，正确的事（）*A.工控安全 LinSec 利用“行为建模，智能安全”解决工业控制系统纵向数据互通所引发的安全问题，自下而上形成一个安全稳健的工业控制系统。(正确答案)B.网络安全 NSec 利用“网络重构，安全伸缩”解决工业企业横向联接所面临的安全问题，形成一个广阔的上下游安全协同网络。(正确答案)C.云安全 CSec 利用“云网融合，弹性伸缩”解决工业云平台东西南北全连接所导致的安全问题，形成全方位安全的工业柔性云平台。(正确答案)D.安全态势感知CdSec 利用“万物互联，数据分析”挖掘隐藏在工业大数据中的安全 风险，全面感知工业生产全生命周期的安全态势。(正确答案)E.AI 安全 AiSec 利用“+AI“构建纵深防御体系和”AI+“构建安全威胁免疫体系，形成高度智能化的工业互联网安全防护体系。(正确答案)40.六方云发布的工业互联网安全架构白皮书有哪些创新点?（）*A.理论创新，将IEC42010参考架构应用到工业互联网安全参考架构(正确答案)B.架构创新，将数据安全作为重要安全视角，提出“五维安全视图”(正确答案)C.安全创新，围绕“四层三网两平台一系统”构建五层安全防护系统(正确答案)D.技术创新，系统阐述工业人工智能安全和工业 5G 安全(正确答案)二、判断题（2 分10 题=20 分，请您判断以下说法，正确请选择“对”，错误请选择“错”）大数据中心、人工智能、工业互联网。判断题*对(正确答案)错 3.工业互联网安全发展的总体趋势为:传统的安全防御技术已无法抗衡新的安全威胁，防护理念将从被动防护转向主动防御。判断题*对(正确答案)错 4.结构安全、纵深防御、反制进攻能力、威胁情报这4 类能力是企业在建设工业互联网安全所需要具备的能力，而积极防御则是国家或产业层面所需要具备的能力。判断题*对错(正确答案)5.工业互联网安全基于数据整合与分析实现监测感知、威胁防护、预警通报、响应处置四大环节。判断题*对(正确答案)错 6.工业互联网应用安全应从工业互联网平台安全与工业应用程序安全两方面进行防护。判断题*对(正确答案)错 7.对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据收集、传输、存储、处理等在内的全生命周期的各个环节。判断题*对(正确答案)错 8.网关可以在没有附加控制的情况下在网络区域之间转换和转发信息，例如，协议转换网关可以将传统的、不安全的通信协议转换为现代的、加密的协议。