2025年信息系统安全专家工业控制系统安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工业控制系统安全专题试卷及解析1

2025年信息系统安全专家工业控制系统安全专题试卷及解

析

2025年信息系统安全专家工业控制系统安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，以下哪种协议通常用于现场设备层，并具有确定性通信特

性？

A、ModbusTCP

B、Profinet

C、OPCUA

D、HTTP

【答案】B

【解析】正确答案是B。Profinet是基于工业以太网的实时通信协议，广泛应用于

现场设备层，具有确定性通信特性。ModbusTCP虽然也用于工业环境，但实时性不如

Profinet；OPCUA主要用于上层信息集成；HTTP是通用互联网协议，不适用于工业

控制。知识点：工业通信协议特性。易错点：混淆ModbusTCP和Profinet的应用场

景。

2、工业控制系统中最常见的攻击向量是什么？

A、物理破坏

B、恶意软件感染

C、内部人员误操作

D、网络钓鱼

【答案】B

【解析】正确答案是B。恶意软件感染（如Stuxnet）是ICS最常见且危害最大的攻

击向量。物理破坏和内部误操作虽然存在，但频率较低；网络钓鱼在ICS环境中相对

少见。知识点：ICS威胁分析。易错点：忽视恶意软件在ICS中的特殊性。

3、以下哪项是工业控制系统与传统IT系统的主要区别？

A、硬件成本更高

B、对实时性要求极高

C、用户界面更复杂

D、数据存储容量更大

【答案】B

【解析】正确答案是B。ICS对实时性和确定性要求极高，这是与IT系统的核心区

别。其他选项如硬件成本、界面复杂度等并非本质差异。知识点：ICS特性分析。易错

点：将表面特征误认为本质区别。

2025年信息系统安全专家工业控制系统安全专题试卷及解析2

4、在ICS安全中，“纵深防御”策略不包括以下哪项？

A、网络分段

B、单点防火墙

C、访问控制

D、入侵检测

【答案】B

【解析】正确答案是B。纵深防御强调多层防护，单点防火墙违背了这一原则。网

络分段、访问控制和入侵检测都是纵深防御的组成部分。知识点：ICS安全架构。易错

点：混淆”单点防护”与”多层防护”概念。

5、以下哪种工业协议最易受到中间人攻击？

A、ModbusRTU

B、ProfibusDP

C、ModbusTCP

D、DeviceNet

【答案】C

【解析】正确答案是C。ModbusTCP基于TCP/IP协议，缺乏加密和认证机制，

易受中间人攻击。其他选项多为串行或专用协议，攻击难度更高。知识点：协议安全性

分析。易错点：忽视TCP/IP协议的固有安全缺陷。

6、工业控制系统中的”蜜罐”主要用于？

A、数据备份

B、流量监控

C、攻击诱捕

D、设备管理

【答案】C

【解析】正确答案是C。蜜罐通过模拟脆弱系统诱捕攻击者，用于威胁情报收集。其

他选项与蜜罐功能无关。知识点：ICS安全工具。易错点：混淆蜜罐与监控系统的功能。

7、以下哪项不符合ICS安全区域划分原则？

A、将控制网络与企业网络分离

B、按功能重要性划分区域

C、所有设备处于同一安全域

D、设置DMZ隔离区

【答案】C

【解析】正确答案是C。ICS安全区域划分要求按功能、重要性等分层隔离，所有

设备处于同一域会极大增加风险。其他选项符合标准实践。知识点：ICS网络架构。易

错点：忽视区域划分的必要性。

2025年信息系统安全专家工业控制系统安全专题试卷及解析3

8、工业控制系统中最常用的认证机制是？

A、生物识别

B、数字证书

C、静态密码

D、