2026年工控系统防护考核题.docxVIP

工控系统防护考核题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。下列每题选项中，只有一项符合题意）

1.工控系统（ICS）与传统IT系统的根本区别在于其核心目标是？

A.高速数据处理

B.大规模并发访问

C.高度可靠性和实时性

D.低成本运营

2.在工控系统中，负责执行具体控制逻辑的硬件通常称为？

A.监控站（HMI）

B.可编程逻辑控制器（PLC）

C.服务器

D.传感器

3.以下哪种网络协议是工业自动化领域最常用的通信协议之一，但本身安全性较弱？

A.HTTPS

B.FTP

C.Modbus

D.SIP

4.工控系统中，用于隔离不同安全级别的网络区域，通常部署在控制网络（OT）和企业管理网络（IT）之间的是？

A.防火墙

B.网络隔离器（DEMUX）

C.代理服务器

D.VPN网关

5.在工控系统中，针对PLC程序进行的安全防护，以下措施中不恰当的是？

A.对PLC程序进行加密存储

B.严格限制对PLC程序文件的访问权限

C.允许随意从互联网下载并上传PLC程序

D.建立程序变更的审批流程

6.以下哪项不是工控系统中常见的物理安全威胁？

A.未授权访问控制系统

B.环境破坏（如温度、湿度异常）

C.网络端口扫描

D.植入恶意硬件设备

7.工控系统中，用于监测网络流量或系统日志，以发现潜在安全事件的技术或设备通常称为？

A.加密机

B.安全审计系统

C.入侵检测系统（IDS）

D.堆叠器

8.对工控系统进行安全配置时，以下做法中存在较高风险的是？

A.禁用不必要的服务和端口

B.使用默认的管理员账号和密码

C.对系统进行最小化安装

D.定期更新系统和应用程序补丁

9.工控系统中，SCADA系统的核心功能是？

A.提供复杂的用户图形界面

B.实时数据采集、监控和控制

C.网络流量分析

D.基于云的数据存储

10.以下哪种类型的攻击通常利用工控系统组件的已知漏洞，通过互联网远程发起？

A.物理入侵攻击

B.供应链攻击

C.恶意软件（Ransomware/Stuxnet类）攻击

D.拒绝服务（DoS）攻击

11.工控系统中，用于确保授权用户在特定时间访问特定资源的访问控制模型是？

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.自主访问控制（DAC）

D.强制访问控制（MAC）

12.在工控系统安全事件发生后，为了确定事件影响范围和恢复措施，首要的步骤是？

A.清除恶意软件

B.系统重启

C.详细调查和分析

D.向外部机构报告

13.以下哪项技术通常不适用于工控现场的无线网络安全防护？

A.WPA2/WPA3加密

B.VPN隧道

C.物理链路隔离

D.无线入侵检测

14.工控系统中，负责将传感器信号转换为控制器可识别的信号的设备是？

A.执行器

B.控制器（PLC/DCS）

C.驱动器

D.信号调理器/转换器

15.以下哪项属于工控系统数据备份的最佳实践？

A.仅备份系统配置文件

B.定期备份所有生产数据和程序

C.将备份存储在本地硬盘

D.不需要备份，系统具有自恢复功能

16.评估工控系统安全脆弱性的过程通常称为？

A.安全审计

B.安全评估

C.漏洞扫描

D.风险分析

17.在工控环境中，以下哪种行为最可能违反安全基线要求？

A.定期检查系统日志

B.对操作系统进行不必要的参数修改

C.使用复杂的密码

D.禁用不使用的网络接口

18.工控系统安全策略中，要求对系统变更（包括软件更新、配置修改）进行严格控制和记录的是？

A.访问控制策略

B.数据保护策略

C.变更管理策略

D.应急响应策略

19.以下哪项是工控系统面临的主要供应链安全风险？

A.供应商内部控制不严，导致设备被植入后门

B.供应商提供的设备性能不达标

C.供应商价格过高