2025年信息系统安全专家工业控制系统恶意软件防护专题试卷及解析.pdfVIP

2025年信息系统安全专家工业控制系统恶意软件防护专题试卷及解析1

2025年信息系统安全专家工业控制系统恶意软件防护专题

试卷及解析

2025年信息系统安全专家工业控制系统恶意软件防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、针对工业控制系统（ICS）的恶意软件，以下哪项是其区别于传统IT恶意软件

的最显著特征？

A、传播速度快

B、主要目的是窃取数据

C、针对特定物理设备或流程进行破坏

D、利用社交工程手段进行传播

【答案】C

【解析】正确答案是C。ICS恶意软件的核心目标是破坏或操控工业流程，而非单

纯的数据窃取或快速传播。例如，Stuxnet病毒就是专门针对西门子PLC进行攻击。A

选项传播速度并非ICS恶意软件的典型特征，其传播往往更为隐蔽和定向；B选项窃

取数据是传统IT恶意软件的常见目的，但ICS恶意软件更关注物理影响；D选项社交

工程虽然也可能被利用，但并非其最显著特征。知识点：ICS恶意软件的攻击目标与特

性。易错点：容易将ICS恶意软件与传统IT恶意软件的常见特征混淆，忽视其针对物

理世界的破坏性。

2、在工业控制系统中，以下哪种协议因其设计时未考虑安全性，最容易被恶意软

件利用进行中间人攻击？

A、Modbus

B、S7

C、DNP3

D、OPCUA

【答案】A

【解析】正确答案是A。Modbus协议是一种老旧且广泛应用的工业协议，其设计之

初缺乏认证、加密等安全机制，数据以明文传输，极易遭受中间人攻击、重放攻击等。

B选项S7协议是西门子私有协议，虽然也有安全问题，但相对Modbus有更复杂的结

构；C选项DNP3有安全扩展版本（DNP3SA）；D选项OPCUA是现代协议，内置

了安全模型。知识点：工业协议的安全性分析。易错点：可能误认为所有工业协议安全

性都低，而忽略了现代协议（如OPCUA）在安全设计上的进步。

3、为了防护工业控制系统免受恶意软件感染，以下哪项措施属于“纵深防御”策略

中的“网络隔离”层面？

A、定期更新操作系统的补丁

2025年信息系统安全专家工业控制系统恶意软件防护专题试卷及解析2

B、在控制网络与企业网络之间部署工业防火墙

C、对操作员进行安全意识培训

D、安装杀毒软件

【答案】B

【解析】正确答案是B。网络隔离是纵深防御的关键一环，通过部署工业防火墙、创

建DemilitarizedZone(DMZ)等方式，将关键的控制网络（如PLC网络）与外部网络

（如企业网、互联网）进行逻辑或物理隔离，限制恶意软件的横向移动。A选项补丁管

理属于主机/系统加固层面；C选项安全培训属于管理层面；D选项杀毒软件属于主机

防护层面。知识点：ICS纵深防御模型。易错点：容易将不同层面的安全措施混淆，需

要明确区分网络、主机、管理等多个防御维度。

4、Stuxnet病毒是工业控制系统恶意软件的典型代表，它利用了Windows系统的

哪个漏洞来实现初始传播？

A、MS17010(EternalBlue)

B、MS08067

C、LNK文件漏洞(CV

D、Heartbleed(OpenSSL漏洞)

【答案】C

【解析】正确答案是C。Stuxnet病毒的一个关键传播途径是通过感染U盘，利用

Windows处理LNK快捷方式文件的漏洞（CV，当用户在Windows系统

中浏览U盘内容时，无需点击即可自动执行恶意代码。A选项MS17010是WannaCry

利用的漏洞；B选项MS08067是Conficker蠕虫利用的漏洞；D选项Heartbleed是

OpenSSL的漏洞，与Windows系统无关。知识点：典型ICS恶意软件的攻击向量。易

错点：容易将不同著名恶意软件利用的漏洞张冠李戴，需要记忆关键案例的技术细节。

5、在工业控制系统的安全事件响应中，以下哪项是发现疑似恶意软件感染后的首