2025年信息系统安全专家SCADA系统工控蜜罐与威胁诱捕技术专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统工控蜜罐与威胁诱捕技术专题试卷及解析1

2025年信息系统安全专家SCADA系统工控蜜罐与威胁

诱捕技术专题试卷及解析

2025年信息系统安全专家SCADA系统工控蜜罐与威胁诱捕技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SCADA系统中，工控蜜罐的主要作用是什么？

A、实时监控生产流程

B、诱捕攻击者并分析其行为

C、优化网络带宽

D、备份关键数据

【答案】B

【解析】正确答案是B。工控蜜罐的核心功能是通过模拟真实的工控环境，诱捕攻

击者并记录其攻击行为，从而分析威胁情报。A选项是SCADA系统的基本功能，与蜜

罐无关；C选项属于网络优化范畴；D选项是数据管理功能。知识点：工控蜜罐的定义

与作用。易错点：混淆蜜罐与常规监控系统的功能。

2、以下哪种协议最常用于SCADA系统的通信？

A、HTTP

B、Modbus

C、SMTP

D、FTP

【答案】B

【解析】正确答案是B。Modbus是工控系统中广泛使用的通信协议，尤其适用于

SCADA系统。A、C、D选项均为通用网络协议，不适用于工控环境。知识点：SCADA

系统常用协议。易错点：误选HTTP等通用协议。

3、在威胁诱捕技术中，“高交互蜜罐”的特点是什么？

A、模拟简单，成本低

B、提供真实操作系统和服务

C、仅能模拟有限功能

D、无需维护

【答案】B

【解析】正确答案是B。高交互蜜罐提供真实的操作系统和服务，能够捕获更复杂

的攻击行为。A、C选项描述的是低交互蜜罐；D选项错误，高交互蜜罐需要持续维护。

知识点：蜜罐的分类与特点。易错点：混淆高交互与低交互蜜罐的特性。

4、SCADA系统蜜罐部署时，应优先考虑哪种网络位置？

A、互联网边界

2025年信息系统安全专家SCADA系统工控蜜罐与威胁诱捕技术专题试卷及解析2

B、内部生产网络

C、办公网络

D、测试环境

【答案】B

【解析】正确答案是B。内部生产网络是SCADA系统的核心区域，部署蜜罐可有

效诱捕内部或横向移动的攻击者。A选项风险过高；C、D选项与生产环境关联性低。

知识点：蜜罐部署策略。易错点：忽视生产网络的重要性。

5、以下哪种技术不属于威胁诱捕的范畴？

A、蜜标

B、蜜网

C、防火墙

D、蜜罐

【答案】C

【解析】正确答案是C。防火墙是防御性设备，不属于威胁诱捕技术。A、B、D选

项均为威胁诱捕的核心技术。知识点：威胁诱捕技术分类。易错点：将防御技术与诱捕

技术混淆。

6、在SCADA蜜罐中，模拟PLC（可编程逻辑控制器）的主要目的是什么？

A、提高生产效率

B、吸引针对工业控制器的攻击

C、替代真实PLC

D、优化网络延迟

【答案】B

【解析】正确答案是B。模拟PLC的目的是诱捕针对工业控制器的攻击行为。A、

C、D选项与蜜罐功能无关。知识点：PLC蜜罐的作用。易错点：误认为模拟PLC是

为了生产优化。

7、以下哪种攻击方式最可能被SCADA蜜罐检测到？

A、钓鱼邮件

B、DDoS攻击

C、恶意代码注入

D、物理破坏

【答案】C

【解析】正确答案是C。恶意代码注入是针对SCADA系统的常见攻击方式，蜜罐

可有效检测。A、B选项属于网络层攻击；D选项是物理攻击，蜜罐无法检测。知识点：

SCADA系统常见攻击类型。易错点：忽视蜜罐的检测范围。

8、工控蜜罐的“欺骗性”主要体现在哪个方面？

2025年信息系统安全专家SCADA系统工控蜜罐与威胁诱捕技术专题试卷及解析3

A、加密通信

B、模拟真实工控环境

C、隐藏蜜罐存在

D、快速响应攻击

【答案】B

【解析】正确答案是B。欺骗性是通过模拟真实工控环境实现的，使攻击者误以为

进入真实系统。A、C、D选项与欺骗性无关。知识点：蜜罐的欺骗原理。易错点：混

淆欺骗性与隐蔽性。

9、在SCADA蜜罐