2025年信息系统安全专家工控协议安全安全MES系统安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议安全安全MES系统安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全MES系统安

全专题试卷及解析

2025年信息系统安全专家工控协议安全安全MES系统安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议因其简单开放而被广泛应用，但其安全性存在

明显缺陷。以下哪项是Modbus协议最主要的安全风险？

A、协议加密机制缺失

B、通信速率过慢

C、地址空间有限

D、不支持广播通信

【答案】A

【解析】正确答案是A。Modbus协议设计之初未考虑安全需求，缺乏加密和认证机

制，导致数据明文传输，易被窃听和篡改。B选项通信速率是性能问题而非安全风险；

C选项地址空间限制是功能限制；D选项广播通信是协议特性，虽然可能被滥用但不是

主要安全风险。知识点：工控协议安全基础。易错点：混淆功能限制与安全风险。

2、MES（制造执行系统）与ERP（企业资源计划）系统的集成中，最需要关注的

安全问题是？

A、数据库兼容性

B、接口认证与授权

C、用户界面友好性

D、报表生成效率

【答案】B

【解析】正确答案是B。MES与ERP集成涉及生产数据与企业核心数据的交换，接

口的认证与授权是防止未授权访问的关键。A、C、D选项属于功能或性能问题，不属

于安全范畴。知识点：系统集成安全。易错点：将功能需求与安全需求混淆。

3、在OPCUA通信中，用于确保消息完整性和防重放攻击的安全机制是？

A、X.509证书

B、签名与加密

C、时间戳验证

D、访问控制列表

【答案】B

【解析】正确答案是B。OPCUA通过签名和加密机制确保消息完整性，防止篡改

和重放攻击。A选项证书用于身份认证；C选项时间戳可辅助防重放但非主要机制；D

2025年信息系统安全专家工控协议安全安全MES系统安全专题试卷及解析2

选项访问控制用于权限管理。知识点：OPCUA安全机制。易错点：混淆不同安全机制

的作用。

4、工业防火墙与传统IT防火墙的主要区别在于？

A、支持更多网络接口

B、支持工控协议深度检测

C、价格更高

D、配置更复杂

【答案】B

【解析】正确答案是B。工业防火墙专门针对工控协议（如Modbus、DNP3等）设

计，支持深度包检测（DPI），而传统防火墙主要处理IT协议。A、C、D选项可能是

表象但非本质区别。知识点：工业防火墙特性。易错点：将次要差异视为核心区别。

5、MES系统中，防止生产配方被未授权修改的最有效措施是？

A、定期备份配方数据

B、实施基于角色的访问控制

C、限制配方文件大小

D、使用高可用服务器

【答案】B

【解析】正确答案是B。基于角色的访问控制（RBAC）能精确限制用户对配方的操

作权限，是防止未授权修改的核心手段。A选项是数据保护措施但不能防篡改；C选项

与安全无关；D选项是可靠性措施。知识点：访问控制模型。易错点：混淆数据保护与

访问控制。

6、在工业控制系统中，“蜜罐”技术主要用于？

A、检测内部威胁

B、提高系统性能

C、诱捕攻击者

D、加密通信数据

【答案】C

【解析】正确答案是C。蜜罐通过模拟脆弱系统诱捕攻击者，收集攻击行为信息。A

选项是IDS功能；B、D选项与蜜罐无关。知识点：主动防御技术。易错点：混淆蜜罐

与其他安全工具的功能。

7、PLC（可编程逻辑控制器）固件更新时，最需要验证的是？

A、更新文件大小

B、数字签名完整性

C、下载速度

D、更新时间窗口

2025年信息系统安全专家工控协议安全安全MES系统安全专题试卷及解析3

【答案】B

【解析】正确答案是B。数字签名验证可确保固件来源可信且未被篡