工业AI2025年网络安全专项训练.docxVIP

工业AI2025年网络安全专项训练

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项字母填入括号内）

1.以下哪种工业通信协议因缺乏加密和身份验证机制，常被用于工业互联网，使其容易受到中间人攻击？()

A.EtherCAT

B.Profinet

C.ModbusTCP

D.DNP3

2.在工业AI模型训练过程中，通过向训练数据中注入恶意扰动来欺骗模型，使其做出错误判断的攻击方式称为？()

A.数据投毒攻击

B.对抗性样本攻击

C.模型窃取攻击

D.后门攻击

3.工业控制系统中，将关键控制权授予具备最高权限的操作员，同时严格限制其他用户权限的安全原则是？()

A.最小权限原则

B.零信任原则

C.开放式原则

D.最大权限原则

4.针对工业AI模型的输入数据进行加密，以保护数据隐私，在数据传输或存储时防止未授权访问的技术是？()

A.模型蒸馏

B.数据脱敏

C.同态加密

D.边缘计算

5.在工业网络中，使用专用网络通道传输控制指令，并在通道之外传输非控制数据的安全架构设计方法称为？()

A.网络隔离

B.通信分离

C.VPN加密

D.零信任架构

6.工业AI边缘设备物理上暴露在工厂环境中，容易受到物理接触攻击，以下哪种措施可以有效提高其物理安全性？()

A.硬件防火墙配置

B.安全启动和固件签名

C.远程访问控制

D.数据加密

7.供应链攻击是指攻击者通过攻击工业控制软件或硬件的供应商，从而间接影响下游用户的网络安全，以下哪个环节最易受到供应链攻击？()

A.硬件生产

B.软件开发

C.物理运输

D.系统部署

8.用于实时监测工业网络流量，检测并告警可疑活动或已知攻击模式的系统是？()

A.SIEM

B.WAF

C.IDS

D.IPS

9.工业AI系统发生安全事件后，启动应急预案，进行containment,eradiation,recovery和lessonslearned的过程称为？()

A.安全审计

B.日志分析

C.应急响应

D.?风量评估

10.确保工业AI系统在设计、开发、部署和运维全过程中都符合相关安全标准和法规要求的方法是？()

A.安全渗透测试

B.安全开发生命周期（SDL）

C.漏洞扫描

D.安全配置核查

11.工业AI系统中的模型偏见可能导致对不同生产环境或操作人员的决策出现不公平或错误的判断，这属于哪种安全风险？()

A.数据泄露风险

B.模型被篡改风险

C.系统拒绝服务风险

D.伦理与合规风险

12.在工业AI系统中，针对硬件本身（如AI芯片）的侧信道攻击，主要利用什么信息来推断敏感数据？()

A.网络流量数据

B.模型训练数据

C.硬件运行时的功耗、电磁辐射或温度等侧向信息

D.操作员行为习惯

13.为了防止工业控制系统因网络攻击而意外停机，设计时应考虑的关键指标是？()

A.系统吞吐量

B.可靠性与冗余

C.响应时间

D.数据存储容量

14.对工业AI模型进行安全加固，使其更能抵抗对抗性攻击的一种方法是？()

A.增加模型参数

B.使用更复杂的算法

C.对模型进行对抗训练

D.降低模型精度

15.在工业AI环境中，将访问控制策略应用于网络设备、服务器和应用程序等资源，并根据用户身份和上下文动态评估访问权限的安全架构理念是？()

A.感知控制

B.基于角色的访问控制（RBAC）

C.零信任网络访问（ZTNA）

D.多因素认证

二、判断题（请将“正确”或“错误”填入括号内）

1.工业控制系统通常采用封闭式网络，与互联网物理隔离，因此不存在网络安全风险。()

2.对抗性样本攻击可以通过修改AI模型的输入数据，使其在正常输入下能正确识别，但在攻击输入下做出错误判断。()

3.工业AI模型的安全不仅包括保护模型本身不被窃取或篡改，也包括保护训练数据和输入数据的机密性与完整性。()

4.工业控制系统的实时性要求很高