2025年信息系统安全专家安全事件响应中的工控系统安全事件响应专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件响应中的工控系统安全事件响应专题试卷及解析1

2025年信息系统安全专家安全事件响应中的工控系统安全

事件响应专题试卷及解析

2025年信息系统安全专家安全事件响应中的工控系统安全事件响应专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在工控系统安全事件响应中，以下哪项是工业控制系统（ICS）与传统IT系统

最显著的区别？

A、运行环境不同

B、网络协议不同

C、安全优先级不同

D、系统架构不同

【答案】C

【解析】正确答案是C。工控系统安全事件响应中，ICS最显著的特点是安全优先

级不同，因为ICS直接关系到物理世界的生产安全和人身安全，必须优先保证系统可

用性。A选项虽然正确但不是最显著区别，B选项D选项都是次要差异。知识点：ICS

与IT系统的本质区别。易错点：容易混淆运行环境和安全优先级的重要性。

2、在工控系统安全事件响应中，以下哪种协议最容易被攻击者利用进行中间人攻

击？

A、Modbus

B、DNP3

C、OPC

D、S7

【答案】A

【解析】正确答案是A。Modbus协议缺乏加密和认证机制，是最容易被利用进行中

间人攻击的工控协议。B选项DNP3有基本认证，C选项OPC基于DCOM有安全机

制，D选项S7有专有保护。知识点：工控协议安全性分析。易错点：容易忽略协议的

原始设计安全性。

3、工控系统安全事件响应中，以下哪项是现场设备层最有效的防护措施？

A、部署防火墙

B、实施物理隔离

C、安装杀毒软件

D、定期补丁更新

【答案】B

2025年信息系统安全专家安全事件响应中的工控系统安全事件响应专题试卷及解析2

【解析】正确答案是B。现场设备层最有效的防护是物理隔离，因为现场设备通常

无法安装安全软件且补丁更新困难。A选项防火墙不适用于设备层，C选项杀毒软件不

兼容，D选项补丁更新风险高。知识点：工控系统分层防护策略。易错点：容易套用IT

安全思维。

4、在工控系统安全事件响应中，以下哪种攻击方式最可能导致物理设备损坏？

A、DDoS攻击

B、恶意代码注入

C、逻辑炸弹

D、中间人攻击

【答案】C

【解析】正确答案是C。逻辑炸弹可以直接控制物理设备执行危险操作，如Stuxnet

病毒就通过逻辑炸弹损坏离心机。A选项DDoS只影响可用性，B选项恶意代码需要

特定条件，D选项中间人主要窃取数据。知识点：工控系统攻击后果分析。易错点：容

易低估逻辑炸弹的物理破坏能力。

5、工控系统安全事件响应中，以下哪项是应急响应团队最需要关注的？

A、数据恢复

B、系统重启

C、生产连续性

D、证据保全

【答案】C

【解析】正确答案是C。工控系统应急响应最关注生产连续性，因为停机可能导致

巨大经济损失或安全事故。A选项数据恢复是次要的，B选项系统重启可能加剧问题，

D选项证据保全重要但不紧急。知识点：工控系统应急响应优先级。易错点：容易混淆

IT和ICS的响应优先级。

6、在工控系统安全事件响应中，以下哪种工具最适合用于网络流量分析？

A、Wireshark

B、Nmap

C、Metasploit

D、BurpSuite

【答案】A

【解析】正确答案是A。Wireshark是专业的网络协议分析工具，特别适合分析工

控协议流量。B选项Nmap用于扫描，C选项Metasploit用于渗透测试，D选项Burp

Suite用于Web应用测试。知识点：工控系统安全工具选择。易错点：容易选择通用安

全工具而非专业工具。

7、工控系统安全事件响应中，以下哪项是PLC最脆弱的环节？

2025年信息系统安全专家安全事件响应中的工控系统安全事件响应专题试卷及解析3

A、固件更新

B、通信接口

C、电源供应

D、存储介质

【答案】B

【解析】正确答案是B。PLC的通信接口最脆弱，因为通常缺乏加密和认证。A选

项固件更新有保护机制，C选项电源供应有冗余设计，D选项存储介质相对安