2026年关键基础设施安全专项练习题.docxVIP

关键基础设施安全专项练习题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项的代表字母填在题干后的括号内）

1.根据中国的相关法律法规，下列哪一项通常不被定义为关键信息基础设施？（C）

A.电力调度自动化系统

B.通信骨干网

C.大型连锁超市的库存管理系统

D.油气运输管道控制系统

2.在关键基础设施安全防护中，“纵深防御”策略的核心思想是？（B）

A.将所有安全措施集中在单一点上

B.部署多层、多种类的安全防护措施，形成多重保障

C.仅仅依赖防火墙技术

D.只进行物理安全防护，不关注网络安全

3.导致美国ColonialPipeline公司遭受重大勒索软件攻击的主要攻击途径被认为是？（A）

A.通过员工邮箱收到的钓鱼邮件

B.直接攻击其核心控制系统SCADA

C.利用其网络边界防火墙的漏洞

D.攻击其供应商的云服务导致间接影响

4.关键基础设施的物理安全防护中，以下哪项措施最为基础？（D）

A.部署高级防火墙

B.实施严格的访问控制策略

C.部署入侵检测系统

D.对重要设备和机房进行物理隔离和访问限制

5.在关键基础设施安全风险评估中，识别出的“资产”通常指？（B）

A.组织内部的员工

B.需要保护的信息、系统、设施等资源

C.可利用的攻击工具

D.组织的声誉

6.对于关键基础设施运营而言，网络安全事件中最需要优先考虑的方面通常是？（C）

A.数据的完整性证明

B.网站的正常访问

C.生产运营的连续性

D.防火墙日志的详细记录

7.以下哪种加密技术通常用于保护关键基础设施中传输的控制指令或实时数据？（A）

A.AES（高级加密标准）

B.RSA（用于数字签名）

C.SHA-256（哈希函数）

D.MD5（哈希函数，已不安全）

8.ICS/SCADA系统面临的安全威胁与传统IT系统相比，其特殊挑战主要在于？（D）

A.缺乏专业的安全管理人员

B.网络带宽有限

C.系统更新不及时

D.对物理环境依赖性强，且系统更新和补丁管理困难

9.以下哪个国际标准系列主要关注信息安全管理体系的建立、实施、运行和维持？（B）

A.NISTSP800系列

B.ISO/IEC27000系列

C.IEC62443系列

D.CWE/SANSTop25

10.在关键基础设施安全应急响应流程中，首先进行的阶段通常是？（A）

A.准备阶段（准备预案、资源、培训等）

B.演练阶段

C.响应阶段（遏制、根除、恢复）

D.总结评估阶段

11.供应链安全在关键基础设施保护中至关重要，其主要风险点包括？（C）

A.内部员工恶意攻击

B.网络钓鱼攻击

C.供应商自身的安全漏洞或不当行为导致的安全事件

D.云服务提供商的服务中断

12.以下哪项不是《网络安全法》针对关键信息基础设施运营者提出的安全义务？（D）

A.建立网络安全监测预警和信息通报制度

B.加强对个人信息和重要数据的保护

C.按照规定建设、运营网络安全监测系统，并履行监测预警义务

D.负责修复所有国内互联网公司的安全漏洞

13.工业物联网（IIoT）设备在关键基础设施安全中构成新挑战，其主要原因包括？（B）

A.设备数量少，风险较低

B.设备通常自带弱密码、缺乏安全更新机制、直接连接控制网络

C.设备通信协议统一，易于防护

D.设备物理环境相对封闭

14.在进行关键基础设施安全审计时，检查物理访问控制记录的目的是？（A）

A.确认只有授权人员才能接触关键设备和区域

B.验证网络防火墙的配置是否正确

C.检查系统是否存在未授权的远程访问

D.评估员工的安全意识水平

15.对于关键基础设施而言，以下哪种情况可能属于“拒绝服务”（DoS）攻击的次生灾害？（C）

A.服务器CPU使用率短暂升高

B.官方网站访问速度变慢

C.因网络拥堵导致控制系统无法接收关键传感器数据，引发