2025年信息系统安全专家工控协议安全安全工业边缘计算终端安全专题试卷及解析.pdf

2025年信息系统安全专家工控协议安全安全工业边缘计算终端安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全工业边缘计算

终端安全专题试卷及解析

2025年信息系统安全专家工控协议安全安全工业边缘计算终端安全专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议最常见的通信安全问题是什么？

A、协议加密强度不足

B、缺乏身份认证机制

C、数据传输速率慢

D、不支持IPv6

【答案】B

【解析】正确答案是B。Modbus协议设计简单，缺乏内置的身份认证机制，这是其

最主要的安全漏洞。A选项错误是因为Modbus本身就不支持加密；C选项是性能问题

而非安全问题；D选项与安全无关。知识点：工控协议安全基础。易错点：容易将协议

功能缺陷与安全问题混淆。

2、工业边缘计算终端面临的主要威胁类型不包括？

A、物理篡改

B、固件后门

C、网络延迟

D、侧信道攻击

【答案】C

【解析】正确答案是C。网络延迟属于性能问题而非安全威胁。A、B、D都是边缘

终端面临的真实安全威胁。知识点：边缘计算安全威胁分类。易错点：容易将运维问题

与安全威胁混淆。

3、以下哪种技术最适合保护工业边缘终端的固件完整性？

A、防火墙

B、安全启动链

C、入侵检测系统

D、数据加密

【答案】B

【解析】正确答案是B。安全启动链通过逐级验证确保固件完整性。A选项主要防

护网络层；C选项用于运行时检测；D选项保护数据而非代码。知识点：终端安全防护

技术。易错点：容易混淆不同安全技术的适用场景。

4、在OPCUA协议中，哪种安全机制是可选的？

2025年信息系统安全专家工控协议安全安全工业边缘计算终端安全专题试卷及解析2

A、签名

B、加密

C、认证

D、发现服务

【答案】D

【解析】正确答案是D。发现服务用于设备定位，属于功能特性而非安全机制。A、

B、C都是OPCUA的核心安全机制。知识点：OPCUA安全模型。易错点：容易将

协议功能与安全特性混淆。

5、工业边缘计算中”零信任”架构的核心原则是？

A、默认信任内网流量

B、持续验证所有访问

C、仅保护边界网络

D、依赖单一认证因素

【答案】B

【解析】正确答案是B。零信任的核心是”从不信任，始终验证”。A、C、D都与零

信任原则相悖。知识点：零信任安全架构。易错点：容易与传统边界安全模型混淆。

6、以下哪种工控协议在设计时考虑了安全因素？

A、Modbus

B、DNP3

C、S7

D、OPCUA

【答案】D

【解析】正确答案是D。OPCUA是唯一在设计时就集成安全特性的现代工控协议。

其他协议都是后期通过补丁增强安全。知识点：工控协议演进。易错点：容易忽视协议

设计的时代背景。

7、工业边缘终端的”安全分区”概念主要解决什么问题？

A、资源分配

B、故障隔离

C、攻击面控制

D、性能优化

【答案】C

【解析】正确答案是C。安全分区通过隔离不同功能模块来减少攻击面。A、D是运

维问题；B是可靠性问题。知识点：终端安全架构设计。易错点：容易混淆安全分区与

系统分区。

8、在工业环境中，以下哪种认证方式最适合边缘终端？

2025年信息系统安全专家工控协议安全安全工业边缘计算终端安全专题试卷及解析3

A、密码认证

B、证书认证

C、生物识别

D、短信验证

【答案】B

【解析】正确答案是B。证书认证在工业环境中平衡了安全性和可用性。A选项安

全性低；C选项不适合工业环境；D选项依赖外部网络。知识点：工业认证技术选型。

易错点：容易忽视工业环境的特殊约束。

9、工控协议”深度包检测”的主要目的是？

A、流量整形

B、协议合规检查

C、带宽管理

D、负载均衡

【答案】B

【解析】正确答案是B。DPI主要用于检测协议行为是否符合安全策略。A、C、D

都是网络管理功能。