2025年信息系统安全专家工控系统与物联网设备渗透测试专题试卷及解析.pdfVIP

2025年信息系统安全专家工控系统与物联网设备渗透测试专题试卷及解析1

2025年信息系统安全专家工控系统与物联网设备渗透测试

专题试卷及解析

2025年信息系统安全专家工控系统与物联网设备渗透测试专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在对Modbus协议进行渗透测试时，攻击者最可能利用的漏洞是？

A、未加密的明文传输

B、复杂的认证机制

C、强制访问控制

D、频繁的固件更新

【答案】A

【解析】正确答案是A。Modbus协议设计于工业控制早期，缺乏安全考虑，默认

使用明文传输，容易被中间人攻击窃听或篡改。B、C、D选项描述的是安全特性，而

Modbus恰恰缺乏这些特性。知识点：工业协议安全缺陷。易错点：可能误选D，认为

更新频繁是漏洞，实际上不更新才是问题。

2、物联网设备固件分析时，最常用的逆向工程工具是？

A、Wireshark

B、BurpSuite

C、IDAPro

D、Metasploit

【答案】C

【解析】正确答案是C。IDAPro是专业的静态分析工具，用于反汇编和反编译固

件。Wireshark用于网络抓包，BurpSuite用于Web应用测试，Metasploit是漏洞利用

框架。知识点：固件分析工具链。易错点：可能混淆Wireshark和IDAPro的用途。

3、在PLC（可编程逻辑控制器）渗透测试中，以下哪种行为最可能导致物理设备

损坏？

A、读取寄存器值

B、修改控制逻辑

C、扫描开放端口

D、嗅探网络流量

【答案】B

【解析】正确答案是B。修改控制逻辑可能直接导致工业设备异常动作甚至物理损

坏。其他操作相对安全。知识点：工控系统安全边界。易错点：可能低估逻辑修改的物

理影响。

4、针对Zigbee协议的攻击，最有效的防护措施是？

2025年信息系统安全专家工控系统与物联网设备渗透测试专题试卷及解析2

A、使用AES128加密

B、增加传输功率

C、禁用网络密钥

D、缩短信标间隔

【答案】A

【解析】正确答案是A。Zigbee安全主要依赖AES128加密，其他选项不能有效防

护。知识点：无线协议安全机制。易错点：可能误选B，认为增强信号能提升安全。

5、在工业环境中，以下哪种渗透测试方法最不推荐？

A、主动扫描

B、被动监听

C、社会工程学

D、文档审查

【答案】A

【解析】正确答案是A。主动扫描可能干扰实时控制系统，应优先采用被动方法。知

识点：工控测试方法论。易错点：可能忽视工业环境的特殊性。

6、物联网设备常见的硬件接口安全风险是？

A、JTAG调试接口未保护

B、USB接口加密

C、HDMI接口限制

D、RJ45端口认证

【答案】A

【解析】正确答案是A。未保护的JTAG接口允许直接访问芯片，是严重硬件漏洞。

其他选项描述的是安全措施。知识点：硬件安全接口。易错点：可能不熟悉JTAG接口

的风险。

7、在SCADA系统中，以下哪个组件最易受中间人攻击？

A、HMI（人机界面）

B、RTU（远程终端单元）

C、防火墙

D、历史数据库

【答案】B

【解析】正确答案是B。RTU通常部署在远程现场，通信易被截获。知识点：SCADA

架构安全。易错点：可能误选HMI，认为界面是主要攻击面。

8、针对智能电表的攻击，最可能的目标是？

A、篡改用电量数据

B、控制家电开关

2025年信息系统安全专家工控系统与物联网设备渗透测试专题试卷及解析3

C、窃取WiFi密码

D、修改固件签名

【答案】A

【解析】正确答案是A。智能电表的核心价值是用电数据，篡改数据是常见攻