《工业控制系统安全与实践》习题及答案8.docx

一、填空题1、工控系统的结构模型中，共分为现场设备层、现场控制层、过程监控层、生产管理层_、企业资源层.五个层次。2、系统风险评估的三要素分别是：资产、威胁、脆弱性。3、ClA安全属性分别代表的是：保密性、完整性、可用性.二、选择题1、在CVSS3.O的评分标准中，用来描述一个漏洞相关特征的评分指标是：ABDA基础评分指标B时间评分指标C严重程度评分指标D环境评分指标2、风险要素评估包括：ABCDA资产评估B威胁评估C脆弱性评估D安全保障能力评估3、以下选项中，哪些是在风险评估准备阶段中需要做的准备工作？ABDA确定评估目标B制定评估方案C威胁源的识别D系统调研三、问答题1、GBT31509-2015信息安全风险评估实施指南中规定了可以确定所识别的脆弱性的特征有哪些？它们包含的子特征分别是什么？答：基本特征、时间特征和环境特征基础特征：访问路径、访问复杂性、鉴别、保密性影响、完整性影响、可用性影响时间特征：可用性、补救级别、报告可信性环境特征：破坏潜力、目标分布、安全要求2、请详细说明风险评估所要遵循的原则？答：(D标准性原则：标准性原则指的是进行信息系统的安全风险评估，应按照国家、行业或部门的标准中规定的评估流程、评估规范对各阶段的工作实施评估。(2)可控性原则：可控性原则包括人员与信息的可控性、过程可控性、服务的可控性及评估工具可控性。(3)完整性原则：完整性原则是指对目标工业控制系统的信息安全风险评估要完整覆盖评估的要求和范围，满足事前制定的评估目标。(4)最小影响原则：对目标工控系统进行风险评估时，力求将风险评估工作对ICS网络正常运行的可能影响降低到最低限度，确保评估不会干扰工业控制系统设备的控制功能。(5)保密性原则：保密性原则是指参与评估的人员不得对评估过程中所接触到的工控网络系统的信息向任何第三方透露，通常情况下评估人员会与被评估的ICS所属单位签署保密协议和非侵害协议。四、思考题：在MULvAL攻击图实验中，评估目标网络中的主机数目过多会有攻击图节点爆炸现象，有无有效的方法来解决这一问题？1、网络分割与重点关注：将大型网络分割成较小的子网，分别进行分析。重点关注那些包含关键资产或更可能成为攻击目标的子网。这样可以减少每个攻击图的复杂度。2、抽象和简化：对攻击图中的某些元素进行抽象或简化，例如将具有相似属性和漏洞的主机合并为单一节点，或者忽略对最终分析影响不大的信息。3、分层分析：采用分层的方法进行分析，先对整个网络的高层结构进行概览分析，然后再深入具体的区域或关键节点进行详细分析。4、使用高效算法和工具：使用更高效的算法或优化的工具来处理大型攻击图。这可能包括使用更好的图形处理算法或采用更强大的计算资源。5、优化安全策略：通过优化安全策略，减少可被利用的漏洞和攻击路径，从而减少攻击图的复杂度。这包括定期更新和打补丁、强化安全配置等。6、定期更新和验证：定期更新网络的安全状况和攻击图模型，确保分析结果的准确性。同时，验证攻击图中的假设和结果，确保其与实际网络环境相符。