2025年信息系统安全专家电力行业工控系统安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家电力行业工控系统安全基线配置专题试卷及解析1

2025年信息系统安全专家电力行业工控系统安全基线配置

专题试卷及解析

2025年信息系统安全专家电力行业工控系统安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在电力行业工控系统中，以下哪项是安全基线配置的首要目标？

A、提高系统运行效率

B、确保系统符合最低安全要求

C、简化系统维护流程

D、降低硬件采购成本

【答案】B

【解析】正确答案是B。安全基线配置的核心目标是确保系统满足基本安全防护要

求，而非性能优化或成本控制。A选项属于运维范畴，C选项是管理优化，D选项涉及

采购决策。知识点：安全基线定义。易错点：混淆安全基线与性能优化目标。

2、电力工控系统中，以下哪种协议最需要进行加密传输配置？

A、ModbusTCP

B、DNP3

C、IEC61850

D、OPCUA

【答案】D

【解析】正确答案是D。OPCUA原生支持加密和认证，是现代电力系统推荐的安

全协议。A、B、C均为传统协议，需额外配置加密。知识点：工控协议安全特性。易错

点：误以为所有协议都默认加密。

3、工控系统安全基线中，密码策略应优先设置？

A、密码复杂度要求

B、密码定期更换周期

C、多因素认证

D、密码历史记录

【答案】C

【解析】正确答案是C。多因素认证能显著提升账户安全性，是电力行业关键系统

的首选。A、B、D为辅助措施。知识点：身份认证层级。易错点：过度依赖密码强度

而忽略认证方式。

4、电力SCADA系统防火墙配置应遵循什么原则？

A、默认允许所有流量

B、仅允许必要业务端口

2025年信息系统安全专家电力行业工控系统安全基线配置专题试卷及解析2

C、禁止所有入站流量

D、允许所有出站流量

【答案】B

【解析】正确答案是B。最小权限原则要求仅开放必要端口。A、C、D均违反安全

基线要求。知识点：防火墙配置原则。易错点：混淆业务需求与安全策略。

5、工控系统补丁管理中，以下哪种做法最符合安全基线？

A、立即安装所有补丁

B、仅安装关键安全补丁

C、定期批量安装补丁

D、跳过测试直接部署

【答案】B

【解析】正确答案是B。电力系统需平衡安全与稳定性，关键补丁优先。A可能导

致系统崩溃，C、D不符合及时性要求。知识点：补丁管理策略。易错点：忽视工控系

统特殊性。

6、电力工控系统日志审计应保留至少？

A、30天

B、90天

C、180天

D、365天

【答案】C

【解析】正确答案是C。根据等保2.0要求，关键系统日志需保留6个月以上。A、

B不足，D非强制要求。知识点：日志留存标准。易错点：混淆一般系统与关键系统要

求。

7、以下哪项不属于工控系统物理安全基线？

A、门禁系统部署

B、视频监控覆盖

C、设备冗余配置

D、防静电措施

【答案】C

【解析】正确答案是C。设备冗余属于可用性范畴，非物理安全。A、B、D均为物

理安全基线要求。知识点：物理安全分类。易错点：将可用性措施归入物理安全。

8、电力工控系统网络分段应采用什么技术？

A、VLAN划分

B、子网掩码配置

C、物理隔离

2025年信息系统安全专家电力行业工控系统安全基线配置专题试卷及解析3

D、路由策略

【答案】C

【解析】正确答案是C。电力系统要求控制区与非控制区物理隔离。A、B、D为逻

辑隔离，不满足最高安全要求。知识点：网络隔离等级。易错点：忽视电力行业特殊要

求。

9、工控系统安全基线中，以下哪项账户管理措施最关键？

A、默认账户禁用

B、账户命名规范

C、账户