2020工控安全培训测试题及答案.docxVIP

2020工控安全培训测试题及答案

工控安全一直以来都是企业重要的安全问题之一，而工控安全人员的技能水平和素质也是影响安全稳定的关键因素之一。为此，需要进行相关测试和培训以提高工控安全人员的素质。本次测试题主要涉及网络安全、物理安全、应急演练等方面的内容，让工控安全人员更加全面地了解和掌握工控安全知识。

一、网络安全

1.什么是思科火力NGFW？

思科火力NGFW是指集网络安全、网络威胁防御、IPS/IDS、VPN、应用程序识别、URL过滤等于一体的下一代防火墙。

2.上部署的Web方案是什么？

上部署的Web方案是Apache服务器。

3.防火墙默认开放的端口有哪些？

防火墙默认开放的端口有80、443等。

4.数据链路层具体指哪些层？

数据链路层放在osi7层协议第2层。

5.扫描器扫描到302前端正常，如何判断漏洞？

可以手动访问该URL，并通过浏览器控制台查看响应头信息（ResponseHeader）获取详细的状态码和响应信息。

6.关于SQL注入，以下哪些说法是正确的？

A.SQL注入攻击是一种网络攻击方式，利用应用漏洞传递注入SQL代码，攻击数据

B.SQL注入攻击可通过检测输入参数时筛选SQL语句和特殊字符来进行防范

C.程序员编写代码时，使用PreparedStatement绑定变量是可以防范SQL注入攻击的

答案：A、B、C

7.常用黑客攻击方式中，最容易发现的是什么？

SYNFlood攻击是常用黑客攻击方式中最容易发现的一种，因为它会在短时间内向目标服务器发送大量的SYN请求，从而导致服务器瘫痪或者crash。

二、物理安全

1.以下哪项措施是提高工控物理安全措施的：

A.安装视频监控设备

B.安装防火墙

C.部署应急广播系统

D.开发物理加密系统

答案：A

2.什么登录方式是使用了“用户证书”达到身份认证的？

证书认证。

三、应急演练

1.为了预防一些事故的发生，企业需制定应急预案。应急预案的编制包括几步？

应急预案主要包括四个步骤：调查研究、编制计划、讨论与批准、实施与培训。

2.以下哪些事件需要启动应急预案？

A.洪水、地震、台风等自然灾害

B.网络安全事件，比如DDoS攻击、数据库泄漏等

C.燃气泄漏，导致危险品泄漏

D.具有较大社会影响的其他事件

答案：A、B、C、D

3.漏报和错报的情况下应该采取什么策略？

在漏报和错报的情况下，应该对已经发现的问题进行分析，找出问题的原因，及时进行修正和改进以避免再次出现同样的问题。同时，应该建立健全的监督机制，加强对应急预案的培训和演练，提高员工的应急意识与技能。

这次的工控安全测试题对于工控安全人员来说是非常有意义和有价值的。通过这次测试，可以发现自身所掌握的知识和技能有哪些不足之处，并进一步学习和提高自身的能力和素质。对企业来说，培养和提升工控安全人员的水平对于保障企业的网络安全和稳定发展至关重要。行之有效的工控安全培训可以为企业带来实际的利益，让企业更加安心的发展。