2025年信息系统安全专家SCADA系统安全配置管理与基线核查专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统安全配置管理与基线核查专题试卷及解析1

2025年信息系统安全专家SCADA系统安全配置管理与

基线核查专题试卷及解析

2025年信息系统安全专家SCADA系统安全配置管理与基线核查专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SCADA系统中，以下哪项配置管理措施最能有效防止未经授权的远程访问？

A、定期更新操作系统补丁

B、禁用不必要的服务和端口

C、实施严格的访问控制策略

D、部署防火墙

【答案】C

【解析】正确答案是C。访问控制策略是SCADA系统安全的核心，通过身份认证

和权限管理直接控制远程访问权限。A选项补丁管理属于漏洞修复范畴，B选项服务禁

用属于攻击面减少，D选项防火墙属于网络边界防护，三者均不能直接控制授权访问。

知识点：SCADA访问控制机制。易错点：混淆访问控制与网络防护的区别。

2、SCADA系统基线核查中，以下哪项属于配置完整性检查？

A、验证密码复杂度策略

B、比对系统配置文件哈希值

C、检查日志记录功能

D、测试网络延迟

【答案】B

【解析】正确答案是B。配置完整性检查通过哈希值比对确保配置文件未被篡改。A

选项属于密码策略检查，C选项属于日志审计，D选项属于性能测试。知识点：基线核

查技术手段。易错点：将完整性检查与合规性检查混淆。

3、在工业控制系统中，以下哪种协议最需要实施深度包检测？

A、ModbusTCP

B、HTTP

C、FTP

D、SMTP

【答案】A

【解析】正确答案是A。ModbusTCP是SCADA系统常用协议，缺乏内置安全机

制，需要DPI检测恶意指令。其他协议主要用于IT系统，有成熟的安全防护方案。知

识点：工业协议安全特性。易错点：忽视工业协议的特殊性。

4、SCADA系统安全配置中，以下哪项属于”最小权限原则”的实践？

A、所有管理员使用相同权限账户

2025年信息系统安全专家SCADA系统安全配置管理与基线核查专题试卷及解析2

B、操作员账户仅能访问必要功能

C、默认启用所有系统功能

D、定期轮换root密码

【答案】B

【解析】正确答案是B。最小权限原则要求用户仅拥有完成工作所需的最小权限。A

选项违反权限分离，C选项违反最小化原则，D选项属于密码管理。知识点：安全配置

基本原则。易错点：混淆最小权限与密码管理。

5、以下哪项基线核查内容属于”安全审计”范畴？

A、检查系统时间同步状态

B、验证防火墙规则有效性

C、审查操作日志完整性

D、测试备份恢复流程

【答案】C

【解析】正确答案是C。安全审计重点关注日志记录的完整性和可追溯性。A选项

属于时间管理，B选项属于网络防护，D选项属于业务连续性。知识点：安全审计要素。

易错点：将审计与备份混淆。

6、SCADA系统配置变更管理中，以下哪项流程最关键？

A、变更申请审批

B、变更实施测试

C、变更回滚计划

D、变更文档记录

【答案】A

【解析】正确答案是A。审批流程是变更管理的核心控制点，防止未授权变更。其

他选项属于实施环节。知识点：变更管理流程。易错点：忽视审批环节的重要性。

7、以下哪项措施最能有效防止SCADA系统配置漂移？

A、定期自动化配置检查

B、手动配置比对

C、季度安全评估

D、年度渗透测试

【答案】A

【解析】正确答案是A。自动化检查能及时发现配置偏差，防止漂移累积。B选项

效率低，C/D选项周期过长。知识点：配置漂移防护。易错点：低估自动化检查的必要

性。

8、在SCADA系统基线核查中，以下哪项属于”物理安全”检查项？

A、机房门禁记录审查

2025年信息系统安全专家SCADA系统安全配置管理与基线核查专题试卷及解析3

B、网络设备配置检查

C、操作系统补丁状态

D、应用程序权限设置

【答案】A

【解析】正确答案是A。物理安全关注设备环境安全，门禁是典型检查项。其他选