国家开放大学工控系统安全防护单元测验一

1.安全区边界应采取必要的安全防护措施，禁止任何穿越（）之间边界通用网络服务
单选题 (10 分) 10分
A.
生产控制大区和管理信息大区
B.
实时子网和非实时子网
C.
控制区和非控制区
D.
广域网和因特网
正确答案: A
2.以下（）特性是正向隔离装置不具备的
单选题 (10 分) 10分
A.
割断穿透性的TCP连接
B.
支持双机热备
C.
基于纯文本的编码转换和识别
D.
报文综合过滤
正确答案: C
3.下列哪类产品在网络环境中至少需要两台才能发挥其主要的安全防护功能?（）
单选题 (10 分) 10分
A.
正向安全隔离装置
B.
反向安全隔离装置
C.
纵向加密认证装置
D.
防火墙
正确答案: C
4.可信计算技术中，TCM的英文全称是（）
单选题 (10 分) 10分
A.
Control Module
B.
rusted Cipher Module
C.
Trusted Cryptogram Module
D.
Trusted Cryptography Module
正确答案: D
5.可信计算技术中，信任链建立时，由可信引导度量保护的系统的初始引导模块，生成的度量结果和日志存储在（ ）
单选题 (10 分) 10分
A.
可信软件基
B.
可信密码模块
C.
信任根节点
D.
可信平台控制模块
正确答案: B
6.传统的基于专用通道的数据通信可以逐步采用（ ）技术等进行安全防护
多选题 (10 分) 10分
A.
加密
B.
单向认证
C.
身份认证
D.
安全分区
正确答案: A C
7.纵向加密认证能够实现（ ）
多选题 (10 分) 10分
A.
双向身份认证
B.
入侵监测
C.
数据加密
D.
访问控制
正确答案: A C D
8.每一次数据交换，隔离设备经历了数据的（ ）过程
多选题 (10 分) 10分
A.
接收
B.
存储
C.
转发
D.
签发
正确答案: A B C
9.计算机信息系统的安全威胁同时来自内、外两个方面
判断题 (10 分) 10分
A.对
B.错
正确答案: A
10.漏洞是指任何可以造成破坏系统或信息的弱点
判断题 (10 分) 10分
A.对
B.错
正确答案: A