- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
习题答案
项目一
任务1.1
选择题
C、A、C
简答题
(1)什么是工业互联网安全?
答:
工业互联网安全可以从工业和互联网两个视角分析,从工业视角看,安全和重点是保护智能化生产的连续性、可靠性,关注智有装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同及服务化延伸等,以提供持续的服务能力,防止重要数据泄露。
(2)简单描述工业互联网安全特征。
答:
①防护对象扩大,安全场景更丰富。
②连接范围更广,威胁延伸至物理世界。
③网络安全和生产安全交织,安全事件危害更严重。
(3)2019年发布的《加强工业互联网安全工作的指导意见》从哪几个方面部署了工业互联网安全的任务。
答:
①推动工业互联网安全责任落实;
②构建工业互联网安全管理体系;
③提升企业工业互联网安全防护水平;
④强化工业互联网数据安全保护能力;
⑤建设国家工业互联网安全技术手段;
⑥加强工业互联网安全公共服务能力;
⑦推动工业互联网安全科技创新与产业发展。
同时还明确提出,到2020年年底,初步建立工业互联网安全保障体系。
任务1.2
选择题
D、B、B
简答题
(1)简单描述工业互联网安全框架的构建。
答:
工业互联网安全框架从防护对象、防护措施及防护管理三个视角构建。针对不同的防护对象部署相应的安全防护措施,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。同时加强防护管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。
(2)工业互联网安全框架的防护对象包括哪些?
答:
工业互联网安全框架的防护对象主要包括设备安全、控制安全、网络安全、应用安全、数据安全五大防护对象。
(3)简单描述工业互联网安全体系中的防护管理。
答:
防护管理根据工业互联网安全目标对面临的安全风险进行安全评估,并选择适当的安全策路作为指导,实现防护措施的有效部署。防护管理在明确防护对象及其所需要达到的安全目标后,对于其可能面临的安全风险进行评估,找出当前与安全目标之间存在的差距,制订相应的安全策路,提升安全防护能力,并在此过程中不断对管理流程进行改进。
任务1.3
选择题
C、A、C
简答题
(1)简单描述工业通信设备存在的安全因素。
答:
①实时性保障问题。
②海量数据传输问题。
③异构、异质通信融合问题。
④工业无线通信应用的特殊问题。
(2)什么是工业设备的物理安全?
答:
物理安全(实体安全)涵盖设备安全和环境安全,涉及支撑工业互联网运行的所有硬件设施的安全,包括现场及运算环境、各种工业和IT设备以及存储介质等。工业互联网中的各种系统总是通过某种方式在物理设备上运行,所以,物理安全的保护是整个工业互联网安全的基石。
(3)简单描述工业设备的信息安全。
答:
工业设备的信息安全涉及软件安全(含操作系统、中间件及工业应用软件)与硬件安全两方面,建议对固件、恶意软件加强防护,对工业设备实施身份鉴别与访问控制,对软硬件漏洞进行修复等。
任务1.4
选择题
B、D、C
简答题
(1)什么是工业互联网设备发现?
答:
设备发现是在线设备安全分析的重要支撑技术。在进行设备安全分析之前,通常要对工业互联网中的设备进行发现、识别与定位,充分掌握设备信息、网络拓扑结构,了解整个工业互联网的设备分布与拓扑结构,研究系统和设备安全态势等,以便帮助系统管理员更好地进行设备管控工作。
(2)简单描述工业互联网设备发现的步骤。
答:
设备发现一般分为两步:第一步是探测发现,主要目的是发现并识别网络中可用的设备,同时在不影响设备正常运行的情况下提取一些设备信息,如固件、型号、模块等,为后续进行设备定位和设备漏洞分析奠定基础;第二步是真实性判断,主要目的是判断目标设备的合法性和真实性,避免遭受蜜罐之类技术的欺骗。蜜罐是一种常见的安全技术,旨在检测、转移或以某种方式抵消对系统的未经授权的访问和攻击尝试。
(3)简单描述工业互联网设备的定位。
答:
设备定位是在线设备安全分析的重要支撑技术之一。确定工业互联网中设备的位置与分布情况,不仅能够为重点区域的精确设备发现提供支撑,还有利于掌握整个工业互联网中的设备位置、结构与拓扑。
从定位方式上,设备定位技术可以分为基于互联网信息挖掘的设备定位和基于网络特征分析的设备定位两类。
项目二
任务2.1
选择题
C、A、B
简答题
(1)工业互联网的网络通信及加密安全存在的安全挑战主要体现在哪些方面?
答:
①工业网络通信主体的不对等性
②工业网络通信协议及加密安全问题
③工业以太网协议和其他工业协议并存
(2)简单描述工业物联网带来的网络脆弱性挑战。
答:
工业物联网的主流通信协议是TCP/IP,因此,工业物联网不仅面临着传统IP网络的安全风险,还面临着工业物联网具有“工业
文档评论(0)