2025年信息系统安全专家工控协议安全安全工业VPN安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议安全安全工业VPN安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全工业VPN安

全专题试卷及解析

2025年信息系统安全专家工控协议安全安全工业VPN安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议最显著的安全缺陷是什么？

A、缺乏加密机制

B、传输速率慢

C、不支持TCP/IP

D、地址空间有限

【答案】A

【解析】正确答案是A。Modbus协议设计于1979年，当时未考虑安全需求，缺乏身

份认证、加密和完整性校验机制。B选项错误，ModbusTCP传输速率可达100Mbps；

C选项错误，ModbusTCP就是基于TCP/IP的实现；D选项错误，地址空间虽有限

但不是主要安全问题。知识点：工控协议安全特性。易错点：容易将协议性能问题与安

全问题混淆。

2、工业VPN与传统企业VPN相比，最需要特别考虑的安全因素是？

A、加密算法强度

B、实时性要求

C、用户认证方式

D、日志审计功能

【答案】B

【解析】正确答案是B。工业控制系统对实时性要求极高，VPN引入的延迟必须控

制在毫秒级。A、C、D选项虽然重要，但传统VPN和工业VPN都需要考虑。知识点：

工业VPN特殊需求。易错点：容易忽视工业环境对延迟的敏感性。

3、以下哪种工控协议具有内置安全机制？

A、OPCUA

B、DNP3

C、PROFIBUS

D、EtherNet/IP

【答案】A

【解析】正确答案是A。OPCUA是唯一内置安全机制的工控协议，包括加密、签

名和认证。B、C、D选项协议本身都不具备安全特性，需要额外安全措施。知识点：工

控协议安全架构。易错点：容易误以为所有现代工控协议都有安全机制。

4、工业VPN中，最适合用于PLC远程维护的认证方式是？

2025年信息系统安全专家工控协议安全安全工业VPN安全专题试卷及解析2

A、密码认证

B、证书认证

C、双因素认证

D、IP地址认证

【答案】C

【解析】正确答案是C。双因素认证能提供最高安全性，适合关键设备远程维护。A

选项安全性不足；B选项管理复杂；D选项最不安全。知识点：工业VPN认证机制。

易错点：容易忽视远程维护场景的高安全需求。

5、S7协议（西门子PLC）最容易被利用的攻击向量是？

A、中间人攻击

B、拒绝服务攻击

C、重放攻击

D、暴力破解

【答案】C

【解析】正确答案是C。S7协议缺乏序列号和时间戳，极易遭受重放攻击。A、B、

D选项虽然可能，但不是最常见攻击方式。知识点：工控协议漏洞类型。易错点：容易

低估重放攻击的危害性。

6、工业VPN部署时，应优先采用哪种网络架构？

A、集中式

B、分布式

C、混合式

D、点对点

【答案】C

【解析】正确答案是C。混合式架构能兼顾集中管理和本地处理需求，最适合工业

环境。A选项延迟高；B选项管理复杂；D选项扩展性差。知识点：工业VPN网络架

构。易错点：容易忽视工业环境的复杂性。

7、IEC62443标准中，安全等级SL4主要针对什么威胁？

A、意外操作

B、简单攻击

C、专业攻击

D、国家级攻击

【答案】D

【解析】正确答案是D。SL4是最高安全等级，针对有组织的国家级攻击。A对应

SL1；B对应SL2；C对应SL3。知识点：IEC62443安全等级。易错点：容易混淆各

等级对应的威胁级别。

2025年信息系统安全专家工控协议安全安全工业VPN安全专题试卷及解析3

8、工业VPN中，最适合SCADA系统的加密算法是？

A、AES256

B、3DE