2025年信息系统安全专家工控协议安全安全信息与事件管理专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议安全安全信息与事件管理专题试卷及解析1

2025年信息系统安全专家工控协议安全安全信息与事件管

理专题试卷及解析

2025年信息系统安全专家工控协议安全安全信息与事件管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议最常见的安全漏洞是什么？

A、缺乏身份验证机制

B、数据传输速度过慢

C、协议版本过多

D、不支持加密通信

【答案】A

【解析】正确答案是A。Modbus协议设计之初未考虑安全因素，缺乏身份验证是其

最主要的安全漏洞。B选项是性能问题而非安全问题；C选项虽然存在但不是主要安全

漏洞；D选项虽然Modbus本身不支持加密，但可通过上层协议实现，而身份验证缺失

是协议层面的根本缺陷。知识点：工控协议安全基础。易错点：容易将性能问题与安全

问题混淆。

2、在SIEM系统中，以下哪项不属于典型的事件关联分析技术？

A、基于规则的关联

B、基于统计的异常检测

C、基于机器学习的关联

D、基于物理位置的关联

【答案】D

【解析】正确答案是D。SIEM系统主要采用规则关联、统计分析和机器学习等技术

进行事件关联分析。物理位置关联更多用于网络拓扑分析而非事件关联。知识点：SIEM

技术原理。易错点：容易将网络分析技术与事件关联技术混淆。

3、OPCUA协议相比传统OPC协议最大的安全改进是？

A、提高了数据传输效率

B、增加了内置的安全模型

C、简化了配置过程

D、降低了硬件要求

【答案】B

【解析】正确答案是B。OPCUA引入了完整的安全模型，包括认证、授权、加密

和签名等安全机制。A、C、D选项虽然也是改进但不是安全方面的主要改进。知识点：

工控协议演进。易错点：容易将功能改进与安全改进混淆。

4、在工控系统中，以下哪种攻击方式最可能利用协议漏洞？

2025年信息系统安全专家工控协议安全安全信息与事件管理专题试卷及解析2

A、钓鱼攻击

B、中间人攻击

C、社会工程学攻击

D、物理破坏

【答案】B

【解析】正确答案是B。中间人攻击可以直接利用协议漏洞篡改或伪造控制指令。钓

鱼和社会工程学更多针对人员，物理破坏则不依赖协议漏洞。知识点：工控攻击向量。

易错点：容易忽略协议层面与人员层面的攻击区别。

5、SIEM系统中的”事件规范化”主要解决什么问题？

A、存储空间不足

B、不同设备日志格式不统一

C、网络延迟过高

D、用户权限管理

【答案】B

【解析】正确答案是B。事件规范化是将不同来源的日志转换为统一格式，便于后

续分析。A、C、D选项都不是规范化的主要目的。知识点：SIEM数据处理流程。易错

点：容易将数据处理问题与系统管理问题混淆。

6、DNP3协议的安全认证机制主要针对哪种攻击？

A、拒绝服务攻击

B、重放攻击

C、嗅探攻击

D、病毒攻击

【答案】B

【解析】正确答案是B。DNP3的安全认证主要防止重放攻击，通过时间戳和序列

号确保消息新鲜性。A、C、D选项需要其他防护措施。知识点：工控协议安全机制。易

错点：容易混淆不同攻击的防护方法。

7、在SIEM系统中，“基线学习”的主要目的是？

A、优化系统性能

B、建立正常行为模型

C、简化用户界面

D、减少存储需求

【答案】B

【解析】正确答案是B。基线学习通过分析历史数据建立正常行为模型，用于异常

检测。A、C、D选项都不是基线学习的主要目的。知识点：SIEM异常检测。易错点：

容易将建模目的与系统优化混淆。

2025年信息系统安全专家工控协议安全安全信息与事件管理专题试卷及解析3

8、S7协议（西门子PLC）最突出的安全问题是？

A、不支持IPv6

B、