2025年工控安全培训测试题及答案.docxVIP

2025年工控安全培训测试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是工业控制系统（ICS）中SCADA系统的核心功能？

A.实现现场设备的逻辑控制

B.对工业过程进行数据采集与监控

C.完成生产计划的排程与优化

D.执行设备间的实时通信协议

答案：B

2.工控系统中常用的Modbus协议默认使用的端口是？

A.502/TCP

B.102/TCP

C.443/TCP

D.21/TCP

答案：A

3.以下哪种攻击方式属于针对工控系统的典型OT层攻击？

A.对企业ERP系统的SQL注入

B.通过恶意U盘向PLC植入病毒

C.对员工邮箱的钓鱼攻击

D.对办公网络的DDoS攻击

答案：B

4.工控系统安全防护中，“白名单机制”的主要作用是？

A.阻止已知恶意IP的访问

B.仅允许授权的程序或通信通过

C.检测未知的异常流量

D.加密传输过程中的敏感数据

答案：B

5.根据《信息安全技术工业控制系统安全防护要求》（GB/T36323-2018），以下哪项不属于“安全区域边界”的防护要求？

A.划分安全区域并实施访问控制

B.对跨区域通信进行安全监测

C.定期更新工业控制设备固件

D.部署工业防火墙实现流量过滤

答案：C

6.工控系统中，PLC的主要功能是？

A.实现人机交互界面

B.执行逻辑控制与过程控制

C.存储历史生产数据

D.完成工业协议转换

答案：B

7.以下哪种漏洞最可能导致工控系统被远程控制？

A.操作站操作系统的PDF文件解析漏洞

B.PLC固件中的未授权访问漏洞

C.工程师站办公软件的弹窗广告漏洞

D.监控大屏的显示驱动兼容性漏洞

答案：B

8.工控系统应急响应中，“断网隔离”的首要目的是？

A.防止攻击扩散至其他系统

B.避免影响正常生产流程

C.减少日志采集的干扰

D.降低网络带宽消耗

答案：A

9.以下哪项是工控系统物理安全防护的关键措施？

A.对控制机柜实施门禁管理

B.为操作站安装杀毒软件

C.对工程师站进行账号分权管理

D.对SCADA服务器进行数据备份

答案：A

10.工业控制系统中，“时间敏感网络（TSN）”的主要优势是？

A.提升数据传输的实时性与确定性

B.增强网络通信的加密强度

C.简化多协议转换的复杂度

D.降低工业设备的采购成本

答案：A

二、多项选择题（每题3分，共15分，少选、错选均不得分）

1.以下属于工控系统典型组成部分的有？

A.可编程逻辑控制器（PLC）

B.数据采集与监控系统（SCADA）

C.人机界面（HMI）

D.企业资源计划系统（ERP）

答案：ABC

2.工控系统面临的主要安全威胁包括？

A.高级持续性威胁（APT）攻击

B.设备固件的老旧漏洞

C.内部人员的误操作

D.移动存储介质的交叉使用

答案：ABCD

3.工控系统安全防护应遵循的原则包括？

A.最小权限原则

B.纵深防御原则

C.实时性优先原则

D.完全隔离原则

答案：ABC

4.以下哪些措施可用于防范工控系统的USB摆渡攻击？

A.对移动存储设备实施注册与白名单管理

B.在工程师站安装USB接口物理锁

C.启用移动存储设备的病毒扫描功能

D.禁止所有USB设备连接控制设备

答案：ABC

5.根据《工业控制系统信息安全事件应急管理指南》，工控安全事件的分级依据包括？

A.事件影响的设备数量

B.事件导致的生产中断时长

C.事件造成的经济损失

D.事件涉及的敏感数据泄露量

答案：ABCD

三、判断题（每题2分，共10分，正确填“√”，错误填“×”）

1.工控系统可以直接接入互联网以方便远程运维。（）

答案：×

2.工控设备的固件更新需在生产停机期间进行，以避免影响实时控制。（）

答案：√

3.工控网络中，办公网与控制网之间只需部署普通防火墙即可实现安全隔离。（）

答案：×

4.工控系统的日志应至少保留6个月，以便追溯安全事件。（）

答案：√

5.为提升效率，工控系统的操作账号可多人共享使用。（）

答案：×

四、简答题（每题8分，共32分）

1.简述工控系统与传统IT系统的核心差异。

答案：

工控系统与传统IT系统的