2025年信息系统安全专家工控系统安全自动化防护专题试卷及解析.pdfVIP

2025年信息系统安全专家工控系统安全自动化防护专题试卷及解析1

2025年信息系统安全专家工控系统安全自动化防护专题试

卷及解析

2025年信息系统安全专家工控系统安全自动化防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工控系统中，以下哪种协议最常用于现场设备层的数据传输？

A、HTTP

B、Modbus

C、SMTP

D、FTP

【答案】B

【解析】正确答案是B。Modbus是工控系统中广泛使用的串行通信协议，特别适用

于现场设备层的数据传输。A、C、D均为互联网协议，不适用于实时性要求高的工控

环境。知识点：工控协议分层。易错点：混淆IT协议与OT协议。

2、工控系统安全中，“纵深防御”策略的核心思想是？

A、单一防护点

B、多层防护

C、被动响应

D、人工干预

【答案】B

【解析】正确答案是B。纵深防御强调通过多层次、多维度的安全措施构建防护体

系。A、C、D均不符合该策略的核心思想。知识点：安全架构设计。易错点：将”纵深”

误解为”深度”而非”多层”。

3、以下哪种工控系统攻击手段利用了协议漏洞？

A、钓鱼邮件

B、中间人攻击

C、SQL注入

D、拒绝服务攻击

【答案】B

【解析】正确答案是B。中间人攻击可利用工控协议缺乏加密的漏洞进行数据篡改。

A、C、D更多针对IT系统。知识点：工控协议安全。易错点：忽视协议层面的攻击面。

4、工控系统安全自动化防护中，“异常检测”主要依赖？

A、静态规则

B、机器学习

C、人工审计

2025年信息系统安全专家工控系统安全自动化防护专题试卷及解析2

D、物理隔离

【答案】B

【解析】正确答案是B。机器学习能自动识别工控系统中的异常行为模式。A、C、D

均不具备自动化特性。知识点：智能安全分析。易错点：混淆传统规则与智能检测。

5、IEC62443标准主要针对？

A、网络安全

B、工控系统安全

C、数据加密

D、物理安全

【答案】B

【解析】正确答案是B。IEC62443是国际工控系统安全标准。A、C、D由其他标

准覆盖。知识点：工控安全标准体系。易错点：将通用安全标准与工控标准混淆。

6、工控系统中，“安全分区”的主要目的是？

A、提高效率

B、限制攻击扩散

C、简化管理

D、降低成本

【答案】B

【解析】正确答案是B。安全分区通过隔离关键资产限制攻击影响范围。A、C、D

虽是附加收益但非主要目的。知识点：网络分段技术。易错点：忽视安全优先原则。

7、以下哪种技术最适合工控系统实时监控？

A、深度包检测

B、行为分析

C、签名检测

D、防火墙

【答案】B

【解析】正确答案是B。行为分析能适应工控系统动态特性且不影响实时性。A、C、

D可能引入延迟。知识点：实时安全监控。易错点：忽视工控系统对延迟的敏感性。

8、工控系统安全事件响应中，“黄金一小时”强调？

A、取证分析

B、快速隔离

C、漏洞修复

D、报告撰写

【答案】B

2025年信息系统安全专家工控系统安全自动化防护专题试卷及解析3

【解析】正确答案是B。快速隔离可防止攻击扩散，是应急响应的关键。A、C、D

虽重要但非首要任务。知识点：应急响应流程。易错点：混淆响应优先级。

9、以下哪种工控系统最易遭受网络攻击？

A、完全隔离系统

B、单层防护系统

C、多层防护系统

D、零信任架构系统

【答案】B

【解析】正确答案是B。单层防护系统缺乏冗余，最易被突破。A、C、D均具有更

强的防护能力。知识点：防护架构评估。易错点：忽视”隔离不等于安全”原则。

1