2025年信息系统安全专家能源行业信息系统安全专题试卷及解析.pdfVIP

2025年信息系统安全专家能源行业信息系统安全专题试卷及解析1

2025年信息系统安全专家能源行业信息系统安全专题试卷

及解析

2025年信息系统安全专家能源行业信息系统安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在能源行业的工业控制系统中，以下哪种协议最常用于SCADA系统与远程终

端单元（RTU）之间的通信？

A、HTTP

B、Modbus

C、SMTP

D、FTP

【答案】B

【解析】正确答案是B。Modbus是一种串行通信协议，广泛应用于工业控制系统

中，特别是SCADA系统与RTU之间的通信。它简单、开放且易于实现，是能源行业

ICS中最常见的协议之一。A选项HTTP是超文本传输协议，主要用于Web应用；C

选项SMTP是简单邮件传输协议，用于电子邮件；D选项FTP是文件传输协议，用于

文件传输。这些协议都不是工业控制系统的标准通信协议。

知识点：工业控制系统通信协议。

易错点：考生可能混淆通用网络协议与工业专用协议，误选HTTP等常见协议。

2、根据《网络安全法》，能源行业的关键信息基础设施运营者应履行的安全保护义

务不包括以下哪项？

A、设置专门安全管理机构和负责人

B、定期进行网络安全检测评估

C、对重要系统和数据库进行每日备份

D、制定网络安全事件应急预案

【答案】C

【解析】正确答案是C。《网络安全法》要求关键信息基础设施运营者设置专门安全

管理机构和负责人（A）、定期进行网络安全检测评估（B）、制定网络安全事件应急预

案（D），但并未强制要求每日备份（C）。备份频率应根据业务需求和风险评估确定，每

日备份可能过于频繁且不必要。

知识点：网络安全法对关键信息基础设施的要求。

易错点：考生可能误认为备份频率越高越好，忽略实际业务需求。

3、在能源行业的智能电网中，以下哪种攻击方式最可能导致大范围停电？

A、钓鱼邮件攻击

B、拒绝服务攻击

2025年信息系统安全专家能源行业信息系统安全专题试卷及解析2

C、中间人攻击

D、恶意软件感染

【答案】B

【解析】正确答案是B。拒绝服务攻击（DoS）通过耗尽系统资源导致服务不可用，

若针对智能电网的关键节点（如调度系统）发起，可能引发大范围停电。A选项钓鱼邮

件攻击主要针对人员；C选项中间人攻击侧重数据窃取或篡改；D选项恶意软件感染虽

危害大，但通常不会直接导致大范围停电。

知识点：智能电网安全威胁。

易错点：考生可能忽略DoS攻击对关键基础设施的直接影响。

4、能源行业的信息系统安全等级保护（等保）测评中，以下哪个等级要求最高？

A、第一级

B、第二级

C、第三级

D、第四级

【答案】D

【解析】正确答案是D。等保测评分为五个等级，第四级适用于重要系统，要求高

于第三级（C）、第二级（B）和第一级（A）。能源行业的核心系统（如电网调度）通常

定为第三级或第四级。

知识点：等保测评等级划分。

易错点：考生可能混淆第三级与第四级的适用场景。

5、在能源行业的物联网设备中，以下哪种加密算法最适合资源受限的设备？

A、RSA

B、AES

C、ECC

D、DES

【答案】C

【解析】正确答案是C。椭圆曲线加密（ECC）在相同安全强度下比RSA（A）和

AES（B）占用更少资源，适合能源物联网设备。DES（D）已被淘汰，安全性不足。

知识点：轻量级加密算法。

易错点：考生可能误选AES，忽略其资源消耗。

6、能源行业的信息安全事件响应中，以下哪个阶段最优先？

A、遏制

B、根除

C、恢复

D、准备

2025年信息系统安全专家能源行业信息系统安全专题试卷及解析