2025年信息系统安全专家SCADA系统拒绝服务攻击影响与缓解措施专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统拒绝服务攻击影响与缓解措施专题试卷及解析1

2025年信息系统安全专家SCADA系统拒绝服务攻击影

响与缓解措施专题试卷及解析

2025年信息系统安全专家SCADA系统拒绝服务攻击影响与缓解措施专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、SCADA系统遭受拒绝服务攻击时，最直接的影响是什么？

A、数据泄露

B、系统资源耗尽导致服务中断

C、恶意代码植入

D、权限提升

【答案】B

【解析】正确答案是B。拒绝服务攻击的核心目的是通过耗尽系统资源（如CPU、

内存、网络带宽）使合法用户无法访问服务。A、C、D属于其他类型的攻击影响。知

识点：DoS攻击原理。易错点：混淆DoS与其他攻击类型的影响。

2、以下哪项是SCADA系统中最易受DoS攻击的组件？

A、历史数据库

B、HMI（人机界面）

C、PLC（可编程逻辑控制器）

D、防火墙

【答案】C

【解析】正确答案是C。PLC直接控制物理设备，资源有限且通常缺乏高级防护，

易受DoS攻击。A、B、D通常有更强的冗余和防护能力。知识点：SCADA架构脆弱

性。易错点：忽略PLC的资源限制特性。

3、针对SCADA系统的SYNFlood攻击属于哪类DoS攻击？

A、应用层攻击

B、网络层攻击

C、传输层攻击

D、物理层攻击

【答案】C

【解析】正确答案是C。SYNFlood利用TCP协议三次握手漏洞，属于传输层攻

击。A针对应用协议，B针对IP层，D针对物理介质。知识点：DoS攻击分类。易错

点：混淆协议层级。

4、以下哪项措施最能有效缓解SCADA系统的DoS攻击？

A、定期更换密码

2025年信息系统安全专家SCADA系统拒绝服务攻击影响与缓解措施专题试卷及解析2

B、部署流量清洗设备

C、数据加密

D、关闭不必要端口

【答案】B

【解析】正确答案是B。流量清洗可过滤恶意流量，是DoS缓解的核心手段。A、C、

D属于通用安全措施，对DoS效果有限。知识点：DoS缓解技术。易错点：过度依赖

基础安全措施。

5、SCADA系统遭受DoS攻击时，以下哪种现象最不可能出现？

A、数据采集延迟

B、控制指令丢失

C、系统日志被篡改

D、设备离线

【答案】C

【解析】正确答案是C。DoS攻击主要导致服务不可用，不直接涉及日志篡改。A、

B、D都是典型DoS症状。知识点：DoS攻击特征。易错点：混淆DoS与数据完整性

攻击。

6、在SCADA系统中，以下哪项协议最易受DoS攻击？

A、Modbus

B、HTTPS

C、SSH

D、SNMPv3

【答案】A

【解析】正确答案是A。Modbus缺乏认证和加密机制，易被利用进行DoS攻击。B、

C、D有更完善的安全机制。知识点：工业协议安全性。易错点：忽略协议设计缺陷。

7、以下哪项是SCADA系统DoS攻击的典型目标？

A、窃取商业机密

B、破坏物理设备

C、中断关键服务

D、获取系统控制权

【答案】C

【解析】正确答案是C。DoS攻击的主要目标是服务中断。A、B、D属于其他攻击

类型的目标。知识点：攻击动机分析。易错点：混淆不同攻击目标。

8、SCADA系统遭受DoS攻击时，以下哪项应急响应措施最优先？

A、隔离受影响系统

B、备份数据

2025年信息系统安全专家SCADA系统拒绝服务攻击影响与缓解措施专题试卷及解析3

C、更新补丁

D、审计日志

【答案】A

【解析】正确答案是A。隔离可防止攻击扩散，是应急响应的首要步骤。B、C、D

属于后续措施。知识点：应急响应流程。易错点：忽略响应优先级。

9、以下哪项技术可用于检测SCADA系统的DoS攻击？

A、入侵检测系统（IDS）

B、数据防泄漏（DLP）

C、数字证书

D、访问控制列表（