2026年工控系统防护专项测试卷.docxVIP

工控系统防护专项测试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。下列每题选项中，只有一项是符合题意的，请将正确选项的代表字母填写在答题卡相应位置。）

1.工控系统中，通常被认为协议简单、易于配置，但也因此相对脆弱的协议是？

A.EtherNet/IP

B.S7

C.ModbusTCP

D.Profinet

2.在工控网络中，将网络划分为不同安全区域，并严格控制区域间访问的技术属于？

A.网络隔离

B.入侵检测

C.访问控制列表

D.数据加密

3.针对工控系统中的SCADA系统，以下哪种安全措施最为关键且基本要求？

A.定期进行完全系统格式化

B.禁用所有不必要的管理账户

C.将所有操作权限授予最高级别管理员

D.使用与办公系统相同的防病毒软件

4.工控系统中，针对实时性要求极高的控制指令，网络安全防护措施应优先保证？

A.数据传输的绝对加密

B.访问请求的严格认证

C.网络延迟的最小化

D.入侵检测的实时响应

5.以下哪种设备或技术主要用于监测工控网络流量，发现异常行为或已知的网络攻击模式？

A.防火墙

B.入侵防御系统（IPS）

C.安全信息和事件管理（SIEM）系统

D.漏洞扫描器

6.在工控系统中，对USB等移动存储介质进行严格管控，主要是为了防止哪种类型的威胁？

A.网络层攻击

B.拒绝服务攻击

C.恶意软件通过物理介质传播

D.数据泄露

7.工控系统中使用的操作系统，其安全配置的首要原则通常是？

A.最小权限原则

B.最大开放原则

C.默认允许原则

D.高权限默认原则

8.某工厂的OT网络与IT网络物理隔离，但需要定期传输生产数据。以下哪种通信方式相对安全且常用？

A.直接使用互联网VPN传输

B.通过物理隔离的专线或专用网闸传输

C.利用办公电脑同时连接两个网络进行传输

D.通过无线方式传输并加密

9.工控系统中，补丁管理面临的主要挑战之一是？

A.缺乏足够的带宽下载补丁

B.补丁可能引入新的未知问题，影响生产稳定性

C.所有员工都能轻易访问补丁更新源

D.补丁安装过程非常耗时

10.工控系统中，关于安全审计日志的描述，以下哪项是正确的？

A.为了提高性能，应尽可能关闭或减少日志记录

B.日志应仅记录管理员操作

C.日志应包含详细的设备状态、操作记录和异常事件

D.日志数据可以随意存储，无需考虑安全保密

11.在工控安全事件响应流程中，首先需要采取的关键步骤是？

A.清除威胁，恢复系统运行

B.收集证据，分析事件原因

C.向上级汇报，通知相关方

D.切断受感染设备与网络的连接（如果安全）

12.工控系统中的“纵深防御”策略意味着？

A.在单一点上建立最强的防护

B.在网络边界部署所有安全措施

C.在网络的不同层级和关键节点部署多层、多样化的安全控制

D.仅依赖防火墙进行防护

13.以下哪项活动不属于工控系统安全运维的范畴？

A.定期检查安全设备的规则库更新情况

B.对工控系统进行定期的压力测试

C.评估供应商提供的安全功能

D.为操作人员提供安全意识培训

14.工控系统中，关于无线网络应用的说法，以下哪项风险最大？

A.无线网络覆盖范围有限

B.无线信号易被窃听和干扰

C.无线接入点需要频繁重启

D.无线网络速度通常低于有线网络

15.针对工控系统的供应链安全，以下哪项措施最为重要？

A.仅从大型知名供应商处采购

B.要求供应商提供详细的安全设计文档

C.对所有采购的软硬件进行安全检测

D.与供应商签订严格的安全协议和责任条款

16.工控系统面临的最具隐蔽性的威胁之一是利用哪些漏洞进行攻击？

A.网络层协议漏洞

B.操作系统服务漏洞

C.应用程序逻辑漏洞

D.控制逻辑（LadderLogic/ST等）漏洞

17.在设计工控系统安全策略时，应优先考虑保护哪些资产？

A.办公计算机

B.服务器

C.生产控制核心（PLC、DCS）

D.网络交换机

18.物理安全对于工控系统的重要性体现在？

A.防止网络攻击者远程入侵

B.防止未经授权的人