2025年信息系统安全专家工控协议安全安全工业控制软件安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议安全安全工业控制软件安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全工业控制软件

安全专题试卷及解析

2025年信息系统安全专家工控协议安全安全工业控制软件安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ModbusTCP协议中，下列哪个功能码通常用于读取保持寄存器的值？

A、功能码01

B、功能码03

C、功能码05

D、功能码15

【答案】B

【解析】正确答案是B。功能码03（ReadHoldingRegisters）是Modbus协议中专

门用于读取保持寄存器的标准功能码。功能码01用于读取线圈状态，功能码05用于

写入单个线圈，功能码15用于写入多个线圈。知识点：Modbus协议功能码分类。易

错点：容易混淆功能码01和03，都是读取操作但针对不同数据类型。

2、工业控制系统中，下列哪种攻击方式最可能利用了协议的明文传输特性？

A、中间人攻击

B、拒绝服务攻击

C、缓冲区溢出

D、权限提升

【答案】A

【解析】正确答案是A。许多工控协议（如Modbus、DNP3）默认采用明文传输，这

使得攻击者可以轻易截获和篡改数据，实施中间人攻击。B、C、D选项虽然也是常见

攻击方式，但与明文传输特性关联性较弱。知识点：工控协议安全缺陷。易错点：容易

忽视协议设计层面的安全缺陷。

3、在IEC62443标准中，哪个区域划分概念用于隔离不同安全等级的工业网络？

A、VLAN

B、防火墙

C、区域和管道

D、DMZ

【答案】C

【解析】正确答案是C。IEC62443标准明确提出”区域和管道”（ZonesandConduits）

的网络分段方法，用于实现不同安全等级区域的隔离。VLAN和防火墙是实现手段，

DMZ是特定区域类型。知识点：IEC62443网络分段。易错点：容易混淆实现手段与

标准概念。

2025年信息系统安全专家工控协议安全安全工业控制软件安全专题试卷及解析2

4、下列哪种工业软件安全测试方法最适合发现PLC固件中的未知漏洞？

A、黑盒测试

B、模糊测试

C、白盒测试

D、灰盒测试

【答案】B

【解析】正确答案是B。模糊测试通过向目标输入大量异常数据，能有效发现固件

中的未知漏洞，特别适合工控设备。黑盒测试无法深入内部，白盒测试需要源码，灰盒

测试介于两者之间。知识点：工控软件安全测试技术。易错点：容易低估模糊测试在固

件测试中的价值。

5、在OPCUA通信中，哪种安全机制确保了消息的完整性和真实性？

A、TLS

B、数字签名

C、加密

D、访问控制

【答案】B

【解析】正确答案是B。OPCUA使用数字签名（基于X.509证书）来确保消息完

整性和真实性。TLS提供传输层安全，加密提供机密性，访问控制管理权限。知识点：

OPCUA安全机制。易错点：容易混淆不同安全机制的作用范围。

6、工业控制系统中最常见的漏洞类型是？

A、SQL注入

B、硬编码凭证

C、跨站脚本

D、路径遍历

【答案】B

【解析】正确答案是B。工控设备中普遍存在硬编码凭证（如默认密码），这是最常

见且危害大的漏洞类型。A、C、D更多出现在Web应用中。知识点：工控系统漏洞分

布。易错点：容易用IT系统漏洞经验套用ICS环境。

7、在DNP3协议中，安全认证主要依赖哪种机制？

A、共享密钥

B、数字证书

C、生物特征

D、令牌

【答案】A

2025年信息系统安全专家工控协议安全安全工业控制软件安全专题试卷及解析3

【解析】正确答案是A。DNP3SA（SecureAuthentication）版本采用预共