全部科目 > 信息安全工程师 >
2024年下半年 上午试卷 综合知识
第 14 题
知识点 工业控制系统安全威胁分析   系统安全   基础设施  
关键词 系统安全   安全  
章/节 网络信息安全目标与功能  
 
 
工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()。
 
  A.  设备损耗
 
  B.  内部人为风险
 
  C.  病毒破坏
 
  D.  黑客攻击




 
 
相关试题     网络信息安全目标与功能 

  第28题    2021年下半年  
认证一般标识和鉴别两部分组成。标识是用来代表实体对象的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。以下不适合作为实体对象身分标识的是()..

  第38题    2021年下半年  
通过VPN技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道,实现VPN提供的多种安全服务。VPN不能提供的安全服务是()。

  第4题    2021年下半年  
为防范国家数据安全风险,维护国家安全,保障公共利益,2021年7月,中国网络安全审查办公室发布公告,对“滴滴出行”“运满满”“货车帮”“BOSS直聘”开展网络安..

 
知识点讲解
· 工业控制系统安全威胁分析
· 系统安全
· 基础设施
 
        工业控制系统安全威胁分析
        随着信息化和工业化融合的不断深入,工业控制系统的数字化、网络化、智能化日益明显。与此同时,工业控制系统的安全威胁活动也日趋频繁。2010年首次发现针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒)。“震网”病毒利用了微软操作系统至少4个0-day漏洞,攻击伊朗核电站西门子公司的SIMATIC WinCC系统,其主要目的是掩盖发生故障的情况以造成管理部门决策误判,使伊朗核电站的离心机运行失控。根据已发生的典型事件看,工控系统的安全威胁主要来自五个方面。
               自然灾害及环境
               洪水、雷电、台风等是工业控制系统常见的自然灾害威胁,特别是分布在室外的工业控制设备。
               内部安全威胁
               人为错误或疏忽大意,如命令输入错误、操作不当,导致工业控制设备安全失效。
               设备功能安全故障
               工业控制设备的质量不合格,导致设备功能无法正常执行,从而产生故障,例如磁盘故障、服务器硬件故障。
               恶意代码
               随着工业控制网络的开放性增加,恶意代码成为工业控制系统面临的安全挑战难题,常见的恶意代码有网络蠕虫、特洛伊木马、勒索软件等。根据研究,针对PLC攻击的网络蠕虫已经出现,简称PLC Worm。
               网络攻击
               由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。
 
        系统安全
        华为EulerOS通过了公安部信息安全技术操作系统安全技术要求四级认证。EulerOS能够提供可配置的加固策略、内核级OS安全能力等各种安全技术以防止入侵,保障客户的系统安全。
 
        基础设施
        基础设施是指包括机房供配电系统、机房UPS系统、机房空调系统、机房弱电系统、机房消防系统等在内的,维持机房安全正常运转,确保机房环境满足信息系统设备运行要求的各类设施。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有