2025年信息系统安全专家工控协议安全安全工业堡垒机安全专题试卷及解析.pdfVIP

2025年信息系统安全专家工控协议安全安全工业堡垒机安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全工业堡垒机安

全专题试卷及解析

2025年信息系统安全专家工控协议安全安全工业堡垒机安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业控制系统中，Modbus协议默认使用哪个端口进行通信？

A、TCP22

B、TCP502

C、UDP161

D、TCP80

【答案】B

【解析】正确答案是B。Modbus协议是工业控制系统中广泛使用的通信协议，其

TCP实现默认使用502端口。A选项22是SSH端口，C选项161是SNMP端口，D

选项80是HTTP端口，均与Modbus协议无关。知识点：工控协议端口配置。易错点：

容易将常见IT协议端口与工控协议端口混淆。

2、工业堡垒机的主要功能不包括以下哪项？

A、协议代理

B、操作审计

C、实时告警

D、病毒查杀

【答案】D

【解析】正确答案是D。工业堡垒机核心功能包括协议代理、操作审计、访问控制、

实时告警等，但不包含病毒查杀功能，这属于终端安全防护范畴。A、B、C选项都是

堡垒机的核心功能。知识点：工业堡垒机功能定位。易错点：容易将堡垒机与终端安全

产品功能混淆。

3、以下哪种工控协议最常用于电力系统？

A、PROFINET

B、DNP3

C、EtherNet/IP

D、OPCUA

【答案】B

【解析】正确答案是B。DNP3（分布式网络协议）是电力系统广泛使用的通信协议，

特别适用于SCADA系统。A选项PROFINET主要用于制造业，C选项EtherNet/IP

用于工业自动化，D选项OPCUA是跨平台通信标准。知识点：工控协议应用场景。易

错点：容易混淆不同协议的适用行业。

2025年信息系统安全专家工控协议安全安全工业堡垒机安全专题试卷及解析2

4、工业堡垒机部署时，通常采用哪种网络架构？

A、旁路监听模式

B、串联接入模式

C、透明代理模式

D、混合部署模式

【答案】B

【解析】正确答案是B。工业堡垒机通常采用串联接入模式，确保所有访问流量必

须经过堡垒机检查。A选项旁路模式主要用于IDS，C选项透明代理不是堡垒机典型部

署方式，D选项混合模式不是标准部署架构。知识点：堡垒机部署模式。易错点：容易

将不同安全产品的部署模式混淆。

5、OPCUA协议的安全机制不包括？

A、证书认证

B、数据加密

C、访问控制

D、端口扫描防护

【答案】D

【解析】正确答案是D。OPCUA提供证书认证、数据加密、访问控制等安全机制，

但不包含端口扫描防护功能，这属于网络层防护范畴。A、B、C都是OPCUA标准安

全特性。知识点：OPCUA安全特性。易错点：容易将协议安全与网络安全功能混淆。

6、工业控制系统中最脆弱的环节通常是？

A、PLC设备

B、HMI界面

C、网络设备

D、人机交互

【答案】D

【解析】正确答案是D。人机交互环节（如操作员误操作、社会工程学攻击）是工

控系统最脆弱的环节。A、B、C设备虽然也有风险，但通常有更多防护措施。知识点：

工控系统安全薄弱点。易错点：容易忽视人为因素在工控安全中的重要性。

7、工业堡垒机的审计日志应至少保存多长时间？

A、1个月

B、3个月

C、6个月

D、1年

【答案】C

2025年信息系统安全专家工控协议安全安全工业堡垒机安全专题试卷及解析3

【解析】正确答案是C。根据工控安全等保要求，堡垒机审计日志至少保存6个月。

A、B选项时间过短，D选项1年虽然更安全但不是最低要求。知识点：工控安全合规

要求。易错点：容易混淆不同安全等级的日志保存要