2025年信息系统安全专家工控协议数据加密与传输安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议数据加密与传输安全专题试卷及解析1

2025年信息系统安全专家工控协议数据加密与传输安全专

题试卷及解析

2025年信息系统安全专家工控协议数据加密与传输安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议默认使用哪种传输模式，且该模式缺乏加密机

制？

A、ModbusTCP

B、ModbusRTU

C、ModbusASCII

D、ModbusPlus

【答案】B

【解析】正确答案是B。ModbusRTU是Modbus协议的串行通信模式，广泛应用

于工业环境，但默认不提供加密功能，数据以明文传输，存在安全隐患。ModbusTCP

基于以太网，虽然也缺乏原生加密，但可通过TLS等机制增强安全性；ModbusASCII

同样缺乏加密，但RTU更常见；ModbusPlus是专有协议，具备一定的安全特性。知

识点：Modbus协议的传输模式及其安全性。易错点：混淆不同Modbus模式的加密能

力。

2、在工控系统中，以下哪种加密算法最适合对实时性要求高的数据进行加密？

A、RSA

B、AES

C、SHA256

D、MD5

【答案】B

【解析】正确答案是B。AES（高级加密标准）是一种对称加密算法，计算效率高，

适合对实时性要求高的工控数据进行加密。RSA是非对称加密算法，计算开销大，不

适合实时场景；SHA256和MD5是哈希算法，用于数据完整性校验而非加密。知识点：

对称与非对称加密算法的应用场景。易错点：混淆加密算法与哈希算法的功能。

3、在工控协议中，DNP3协议的安全扩展（DNP3SA）主要解决什么问题？

A、数据压缩

B、身份认证与数据加密

C、网络拓扑优化

D、设备故障检测

【答案】B

2025年信息系统安全专家工控协议数据加密与传输安全专题试卷及解析2

【解析】正确答案是B。DNP3SA（SecureAuthentication）为DNP3协议增加了

身份认证和数据加密功能，以应对工控系统的安全威胁。数据压缩、网络拓扑优化和设

备故障检测并非DNP3SA的核心功能。知识点：DNP3协议的安全扩展。易错点：忽

略DNP3SA的主要安全目标。

4、以下哪种工控协议原生支持TLS加密？

A、OPCUA

B、Modbus

C、Profibus

D、EtherNet/IP

【答案】A

【解析】正确答案是A。OPCUA（统一架构）原生支持TLS加密，确保数据传输

的机密性和完整性。Modbus、Profibus和EtherNet/IP默认不支持TLS，需通过额外

机制实现加密。知识点：工控协议的加密支持。易错点：误以为所有基于以太网的协议

都支持TLS。

5、在工控系统中，以下哪种攻击方式最可能利用协议的明文传输漏洞？

A、DDoS攻击

B、中间人攻击

C、物理破坏

D、固件篡改

【答案】B

【解析】正确答案是B。中间人攻击通过拦截和篡改明文传输的数据，工控协议的

明文传输漏洞为其提供了可乘之机。DDoS攻击、物理破坏和固件篡改与明文传输无直

接关联。知识点：工控协议的安全漏洞与攻击方式。易错点：混淆不同攻击方式的利用

条件。

6、以下哪种技术最适合用于工控协议的密钥管理？

A、预共享密钥（PSK）

B、公钥基础设施（PKI）

C、动态密钥交换

D、固定密钥

【答案】C

【解析】正确答案是C。动态密钥交换（如DiffieHellman）能实时更新密钥，适合

工控系统的动态环境。PSK和固定密钥灵活性差，PKI虽然安全但管理复杂。知识点：

密钥管理技术。易错点：忽视工控系统对密钥灵活性的需求。

7、在工控系统中，以下哪种协议最常用于过程控制，且缺乏加密机制？

A、Modbus