2025年信息系统安全专家SCADA系统安全风险评估方法与模型专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统安全风险评估方法与模型专题试卷及解析1

2025年信息系统安全专家SCADA系统安全风险评估方

法与模型专题试卷及解析

2025年信息系统安全专家SCADA系统安全风险评估方法与模型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SCADA系统安全风险评估中，以下哪项是威胁建模的核心目标？

A、评估资产价值

B、识别潜在攻击路径

C、确定系统漏洞

D、制定防护措施

【答案】B

【解析】正确答案是B。威胁建模的核心目标是系统性地识别潜在攻击路径和威胁

场景，帮助理解攻击者可能如何利用系统漏洞。A选项属于资产评估范畴，C选项是漏

洞分析，D选项是风险处置阶段。知识点：威胁建模方法论。易错点：容易将威胁建模

与漏洞评估混淆。

2、以下哪种SCADA系统风险评估模型特别适用于工业控制环境的定量分析？

A、OCTAVE

B、NISTSP80030

C、攻击树模型

D、故障树分析

【答案】D

【解析】正确答案是D。故障树分析（FTA）是工业控制系统中常用的定量风险评

估方法，特别适合分析硬件故障和系统可靠性。A、B选项偏向定性分析，C选项侧重

攻击路径分析。知识点：风险评估模型分类。易错点：混淆定量与定性分析方法的适用

场景。

3、在SCADA系统安全评估中，以下哪项属于”安全域”划分的主要依据？

A、地理位置分布

B、功能逻辑分区

C、管理权限范围

D、网络拓扑结构

【答案】B

【解析】正确答案是B。安全域划分应基于功能逻辑分区，确保相同安全等级的设

备处于同一域内。A、C、D选项是辅助考虑因素但非主要依据。知识点：安全域划分

原则。易错点：容易过度强调物理因素而忽视功能逻辑。

4、以下哪项是SCADA系统特有的安全风险特征？

2025年信息系统安全专家SCADA系统安全风险评估方法与模型专题试卷及解析2

A、数据泄露风险

B、物理安全威胁

C、实时性要求导致的限制

D、恶意软件感染

【答案】C

【解析】正确答案是C。SCADA系统对实时性的严格要求导致许多传统安全措施无

法直接应用，这是其特有风险。A、B、D选项是通用信息系统风险。知识点：SCADA

系统特性。易错点：忽视工业控制系统与IT系统的本质差异。

5、在风险评估中，“攻击面分析”主要关注的是？

A、系统漏洞数量

B、潜在攻击入口点

C、攻击者能力

D、防护措施强度

【答案】B

【解析】正确答案是B。攻击面分析专注于识别所有可能的攻击入口点，包括网络

接口、物理端口等。A、C、D选项属于其他评估维度。知识点：攻击面分析方法。易

错点：将攻击面与漏洞概念混淆。

6、以下哪种方法最适合评估SCADA系统的业务影响？

A、德尔菲法

B、BIA（业务影响分析）

C、风险矩阵

D、蒙特卡洛模拟

【答案】B

【解析】正确答案是B。业务影响分析（BIA）专门用于评估系统中断对业务的影

响，特别适合SCADA系统。A选项是专家判断法，C、D选项是风险量化工具。知识

点：业务影响分析。易错点：混淆业务影响与风险评估。

7、在SCADA系统安全评估中，“纵深防御”策略的核心原则是？

A、单一强防护措施

B、多层独立防护

C、集中安全管理

D、定期安全审计

【答案】B

【解析】正确答案是B。纵深防御强调通过多层独立防护措施提供冗余保护。A选

项违反防御原则，C、D是管理手段。知识点：纵深防御架构。易错点：误解为”集中防

御”而非”分层防御”。

2025年信息系统安全专家SCADA系统安全风险评估方法与模型专题试卷及解析3

8、以下哪项是SCADA系统风险评估中”脆弱性识别”的主要依据？

A、历史攻击记录

B、安全配置检查

C、威胁情报

D、资产清单

【答案】B

【解析】正确答案是B。脆弱性识别主要通过安全配置检查、漏洞扫描等技术手段

进行。A、C是威胁分析依据，D是资产评估