2026年工业数据日志配置试题.docxVIP

2026年工业数据日志配置试题

1单项选择（每题2分，共20分）

1.1在IEC62443-3-3日志完整性要求中，以下哪一项技术最能防止日志被事后篡改？

A.本地RAID5存储?B.基于HMAC-SHA-256的签名?C.压缩归档?D.只读文件属性

答案：B

解析：HMAC-SHA-256通过密钥对日志摘要进行签名，任何比特级改动都会破坏签名，符合“不可抵赖”与“完整性”双重要求。

1.2某DCS系统每秒产生1.2×10^4条日志，单条平均420Byte，若采用LZ4压缩比为0.28，则原始日流量压缩后约为

A.1.2GB?B.3.5GB?C.4.2GB?D.12GB

答案：A

解析：

原始日流量=1.2×10^4×420×86400=4.354×10^11Byte≈435GB

压缩后=435GB×0.28≈1.22GB，最接近1.2GB。

1.3在syslog-ng中，若希望将facility为local4且priority高于warn的日志写入远程TLS通道，过滤器应写为

A.filterf1{facility(local4)andpriority(=warn)};

B.filterf1{facility(local4)andpriority(=warn)};

C.filterf