2025年信息系统安全专家制造业系统安全加固专题试卷及解析.pdfVIP

2025年信息系统安全专家制造业系统安全加固专题试卷及解析1

2025年信息系统安全专家制造业系统安全加固专题试卷及

解析

2025年信息系统安全专家制造业系统安全加固专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制造业工业控制系统中，以下哪种协议最常用于现场设备层的数据传输，且

具有实时性高、抗干扰能力强的特点？

A、HTTP

B、Modbus

C、SMTP

D、FTP

【答案】B

【解析】正确答案是B。Modbus是工业控制系统中广泛使用的协议，特别适用于现

场设备层，具有实时性高、抗干扰能力强的特点。HTTP（A）是应用层协议，主要用

于Web服务；SMTP（C）用于邮件传输；FTP（D）用于文件传输，均不适合工业控

制场景。知识点：工业控制协议。易错点：混淆通用网络协议与工业专用协议。

2、制造业系统安全加固中，以下哪种措施最能有效防止未经授权的物理访问？

A、安装防火墙

B、使用强密码

C、部署门禁系统

D、定期更新补丁

【答案】C

【解析】正确答案是C。门禁系统是物理安全的核心措施，能有效防止未经授权的

人员进入关键区域。防火墙（A）和强密码（B）属于逻辑安全措施；补丁更新（D）是

系统维护手段，均无法直接阻止物理访问。知识点：物理安全防护。易错点：忽视物理

安全的重要性，过度依赖技术手段。

3、在制造业OT（操作技术）网络中，以下哪种设备最可能成为攻击者的切入点？

A、工业交换机

B、PLC（可编程逻辑控制器）

C、HMI（人机界面）

D、SCADA服务器

【答案】C

【解析】正确答案是C。HMI通常运行通用操作系统，且直接暴露给操作人员，易

成为攻击入口。工业交换机（A）和PLC（B）功能单一，攻击面较小；SCADA服务

2025年信息系统安全专家制造业系统安全加固专题试卷及解析2

器（D）通常有严格防护。知识点：OT网络攻击面分析。易错点：误认为核心控制器

最易被攻击。

4、制造业系统安全加固中，以下哪种方法最适合检测工业控制系统中的异常行为？

A、基于签名的检测

B、基于行为的异常检测

C、端口扫描

D、漏洞扫描

【答案】B

【解析】正确答案是B。工业控制系统行为相对固定，基于行为的异常检测能有效

识别偏离正常模式的操作。基于签名的检测（A）依赖已知特征，难以应对新型攻击；端

口扫描（C）和漏洞扫描（D）属于被动检测手段。知识点：ICS安全监测技术。易错

点：过度依赖传统IT安全检测方法。

5、在制造业系统中，以下哪种备份策略最适用于关键生产数据？

A、完全备份

B、增量备份

C、差异备份

D、镜像备份

【答案】A

【解析】正确答案是A。完全备份能确保数据的完整性和可恢复性，适合关键生产

数据。增量备份（B）和差异备份（C）恢复效率较低；镜像备份（D）实时同步，可能

因误操作导致数据损坏。知识点：数据备份策略。易错点：忽视恢复效率的重要性。

6、制造业系统安全加固中，以下哪种措施最能有效防止内部威胁？

A、部署IDS

B、实施最小权限原则

C、使用VPN

D、加密通信

【答案】B

【解析】正确答案是B。最小权限原则能限制内部人员的操作范围，降低内部威胁

风险。IDS（A）和VPN（C）主要防御外部威胁；加密通信（D）无法防止内部滥用权

限。知识点：内部威胁防护。易错点：忽视内部威胁的严重性。

7、在制造业系统中，以下哪种技术最适合保护工业控制网络与办公网络之间的边

界？

A、NAT

B、VLAN

C、工业防火墙

2025年信息系统安全专家制造业系统安全加固专题试卷及解析