2025年信息系统安全专家SCADA系统安全风险评估实战演练专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统安全风险评估实战演练专题试卷及解析1

2025年信息系统安全专家SCADA系统安全风险评估实

战演练专题试卷及解析

2025年信息系统安全专家SCADA系统安全风险评估实战演练专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行SCADA系统安全风险评估时，首要的步骤是什么？

A、部署防火墙和入侵检测系统

B、识别和评估关键资产

C、制定应急响应计划

D、对员工进行安全意识培训

【答案】B

【解析】正确答案是B。风险评估的起点是明确要保护什么，因此识别和评估关键

资产（如PLC、HMI、历史数据库等）是所有后续工作的基础。没有清晰的资产清单，

就无法准确分析威胁和脆弱性。选项A、C、D都是风险处置或缓解措施，应在风险评

估之后进行。知识点：风险评估流程（资产识别、威胁分析、脆弱性评估、风险计算）。

易错点：容易将风险处置措施（如部署设备）误认为是评估的第一步，混淆了评估与处

置的顺序。

2、以下哪项是SCADA系统与传统IT系统在安全方面最显著的区别之一？

A、都使用TCP/IP协议栈

B、都可能遭受恶意软件攻击

C、SCADA系统对可用性和实时性要求极高

D、都需要定期进行安全补丁更新

【答案】C

【解析】正确答案是C。SCADA系统通常用于控制关键基础设施（如电力、水务），

其核心任务是保证生产过程的连续、稳定运行。因此，系统中断或延迟可能导致严重的

物理世界后果，使得可用性和实时性（或称实时确定性）的要求远高于一般IT系统。

选项A、B、D是两者的共同点，但C点是其最本质的区别，直接影响安全策略的制

定（例如，补丁更新不能随意进行，需经过严格测试）。知识点：SCADA系统安全特性

（可用性优先、实时性要求、长生命周期设备）。易错点：可能只看到SCADA和IT系

统的融合趋势，而忽略了其根本性的设计目标和运行环境差异。

3、在SCADA网络中，为了实现控制中心与现场设备之间的安全隔离，最推荐部

署的网络安全设备是？

A、标准企业级防火墙

B、工业控制系统的“工业防火墙”或“数据二极管”

C、入侵防御系统（IPS）

2025年信息系统安全专家SCADA系统安全风险评估实战演练专题试卷及解析2

D、网络访问控制（NAC）设备

【答案】B

【解析】正确答案是B。标准企业级防火墙（A）可能不识别SCADA专有协议（如

Modbus,DNP3），且配置复杂。工业防火墙专门设计用于理解这些工业协议，能进行深

度包检测和基于协议状态的访问控制。数据二极管则提供物理上的单向数据传输，确保

高安全级别区域的数据无法外泄，是最高级别的隔离手段。IPS（C）和NAC（D）虽

然有用，但不是实现安全隔离的核心设备。知识点：SCADA网络分区与隔离（Purdue

模型）、工业防火墙、数据二极管。易错点：认为所有防火墙都一样，忽略了工业环境

的特殊需求。

4、风险评估中，威胁建模主要用于分析什么？

A、系统自身的安全漏洞和配置缺陷

B、攻击者可能利用的攻击路径和方法

C、资产在遭受攻击后可能产生的损失

D、现有安全控制措施的有效性

【答案】B

【解析】正确答案是B。威胁建模是一个系统化的过程，用于从攻击者的视角识别

系统可能面临的潜在威胁和攻击向量。它帮助理解“如何”被攻击，从而提前设防。选项

A描述的是脆弱性评估，选项C是影响分析，选项D是控制措施评估。知识点：威

胁建模（STRIDE模型等）、攻击路径分析。易错点：容易将威胁（Threat）与脆弱性

（Vulnerability）混淆。威胁是外部的、可能造成伤害的“行为者”或“事件”，而脆弱性是系

统内部可被利用的“弱点”。

5、对于SCADA系统中的可编程逻辑控制器（PLC），以下哪种安全措施实施起来

最为困难且风险最高？

A、修改PLC的默认密码

B、为PLC固件安装安全补丁

C、在网络边界处限制