《工业控制系统安全与实践》习题及答案8.docx
《《工业控制系统安全与实践》习题及答案8.docx》由会员分享,可在线阅读,更多相关《《工业控制系统安全与实践》习题及答案8.docx(2页珍藏版)》请在优知文库上搜索。
1、一、填空题1、工控系统的结构模型中,共分为现场设备层、现场控制层、过程监控层、生产管理层_、企业资源层.五个层次。2、系统风险评估的三要素分别是:资产、威胁、脆弱性。3、ClA安全属性分别代表的是:保密性、完整性、可用性.二、选择题1、在CVSS3.O的评分标准中,用来描述一个漏洞相关特征的评分指标是:ABDA基础评分指标B时间评分指标C严重程度评分指标D环境评分指标2、风险要素评估包括:ABCDA资产评估B威胁评估C脆弱性评估D安全保障能力评估3、以下选项中,哪些是在风险评估准备阶段中需要做的准备工作?ABDA确定评估目标B制定评估方案C威胁源的识别D系统调研三、问答题1、GBT31509-
2、2015信息安全风险评估实施指南中规定了可以确定所识别的脆弱性的特征有哪些?它们包含的子特征分别是什么?答:基本特征、时间特征和环境特征基础特征:访问路径、访问复杂性、鉴别、保密性影响、完整性影响、可用性影响时间特征:可用性、补救级别、报告可信性环境特征:破坏潜力、目标分布、安全要求2、请详细说明风险评估所要遵循的原则?答:(D标准性原则:标准性原则指的是进行信息系统的安全风险评估,应按照国家、行业或部门的标准中规定的评估流程、评估规范对各阶段的工作实施评估。(2)可控性原则:可控性原则包括人员与信息的可控性、过程可控性、服务的可控性及评估工具可控性。(3)完整性原则:完整性原则是指对目标工业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业控制系统安全与实践 工业 控制系统 安全 实践 习题 答案