火力发电厂信息化与网络安全考核试卷及答案.docxVIP

火力发电厂信息化与网络安全考核试卷及答案

一、单项选择题（每题1分，共20分）

1.在火力发电厂DCS网络中，以下哪一项协议最容易被中间人攻击利用？

A.ModbusTCP?B.DNP3Secure?C.IEC6185092LE?D.OPCUAwithSignEncrypt

答案：A

2.某厂SIS系统与MIS系统之间部署了单向隔离装置，若需从MIS侧向SIS侧下发计划值，最安全的实现方式是：

A.通过TCP443端口反向代理?B.使用光盘人工摆渡?C.开放SQLServer1433端口只读?D.基于MQTT的TLS1.3通道

答案：B

3.根据《电力监控系统安全防护规定》（发改委14号令），下列哪项属于生产控制大区Ⅰ区？

A.燃料管理信息系统?B.电网调度自动化系统?C.企业资源计划ERP?D.视频会议系统

答案：B

4.火电厂燃煤输送PLC受到Stuxnet变种感染，最可能利用的漏洞是：

A.MS17010?B.CVE202144228?C.CVD.CV

答案：C

5.在等保2.0“安全通信网络”要求中，对厂级AGC指令通道应至少达到几级保护？

A.一级?B.二级?C.三级?D.四级

答案：C

6.某厂采用“双因子+堡垒机”运维方案，以下哪项组合符合国密算法要求？

A.SM2动态令牌+SM4堡垒机加密?B.RSA2048+AES256?C.SM3+SHA1?D.TLS1.2ECDHERSA

答案：A

7.火电厂工业防火墙开启“深度包检测”后，对GOOSE报文最合理的处置策略是：

A.全部放行?B.丢弃非零AppID?C.白名单MAC+APPID+数据集长度?D.限速1Mbps

答案：C

8.关于《工业控制系统信息安全防护指南》（工信部信软〔2016〕475号），下列描述错误的是：

A.要求每年至少一次应急演练?B.禁止私建无线热点?C.允许工程师站远程桌面弱口令?D.补丁需经离线验证

答案：C

9.某200MW机组DCS控制器被植入逻辑炸弹，在负荷升至180MW时触发跳机。最可靠的检测手段是：

A.网络流量镜像+行为基线?B.控制器固件CRC校验?C.人工比对逻辑图?D.查看Windows日志

答案：B

10.在火电厂建设“智慧电厂”平台时，下列哪项数据最不适合直接上云？

A.汽轮机轴振峰峰值?B.燃煤热值化验结果?C.脱硫CEMS分钟数据?D.电网调度实时负荷指令

答案：D

11.关于WindowsServer2019在工程师站上的加固，以下哪项优先级最高？

A.关闭SMBv1?B.启用UAC?C.安装360全家桶?D.开启自动播放

答案：A

12.根据《GB/T222392019》，三级系统漏洞扫描周期为：

A.每月?B.每季度?C.每半年?D.每年

答案：B

13.火电厂采用“零信任”架构后，下列哪项变化最显著？

A.内网东西向流量加密剧增?B.外网南北向流量消失?C.堡垒机下线?D.物理隔离取消

答案：A

14.某厂在输煤皮带秤信号回路串入伪造420mA信号，导致给煤量虚高。最可能的攻击入口是：

A.微波无线传感器?B.就地PLC串口?C.工程师站USB?D.主汽温度热电偶

答案：B

15.关于电力监控系统“白环境”解决方案，下列哪项技术核心与其他不同？

A.基于机器学习流量基线?B.基于数字证书签名校验?C.基于工业协议深度解析?D.基于黑名单IP封堵

答案：D

16.在火电厂MIS域发现勒索软件加密了财务账套，第一时间应：

A.立即交赎金?B.拔网线隔离?C.全盘杀毒?D.关机等待解密工具

答案：B

17.对火电厂工业电视系统（CCTV）进行等保测评时，下列哪项属于“边界完整性”检查？

A.摄像头红外夜视距离?B.视频丢失报警?C.私接路由器检测?D.存储硬盘容量

答案：C

18.某厂采用“云边端”架构，边缘计算节点最需关注的攻击面是：

A.Docker逃逸?B.SQL注入?C.XSS?D.CSRF

答案：A

19.关于火电厂“电子围栏”与“工业防火墙”区别，下列说法正确的是：

A.电子围栏工作在数据链路层?B.工业防火墙可识别IEC104启动字符68H?C.二者均支持国密SM9?D.电子围栏可阻断TCPSYNFlood

答案：B

20.在火电厂部署“态势感知”平台，下列哪项数据源对发现APT作用