工业控制系统安全安全规范题.docxVIP

工业控制系统安全安全规范题

考试时间：______分钟总分：______分姓名：______

工业控制系统安全规范题

一、单项选择题（每题2分，共30分）

1.工控系统安全优先级排序正确的是（）

A.机密性完整性可用性

B.完整性可用性机密性

C.可用性完整性机密性

D.可用性机密性完整性

2.根据GB/T30976.2-2014，工业控制区与企业办公区必须（）

A.物理隔离

B.逻辑隔离

C.无隔离

D.部分隔离

3.工控系统特权账号管理规范要求（）

A.特权账号密码需90天更换

B.支持远程直接登录

C.特权账号需双因素认证

D.特权账号可共享使用

4.下列符合工控系统数据备份规范的是（）

A.关键数据备份周期不超过72小时

B.备份数据无需加密

C.备份数据可存储在公共云

D.备份数据无需定期验证

5.IEC62443-3-3中，工控协议安全加固的技术措施不包括（）

A.协议加密

B.协议深度检测

C.直接使用明文协议

D.异常流量阻断

6.工控系统安全事件分级响应的启动条件主要依据（）

A.事件发生时间

B.事件影响范围和严重程度

C.事件攻击来源

D.事件经济损失

7.工控机房物理访问控制规范要求‘进入核心控制区需（）’

A.单人授权

B.双人授权+生物识别

C.仅刷卡进入

D.无需授权

8.工控系统固件更新规范要求（）

A.可直接通过互联网下载

B.需通过离网验证、测试环境先行

C.无需测试直接部署

D.仅需供应商确认即可

9.工控系统安全评估的周期要求是（）

A.每年一次

B.每两年一次

C.每三年一次

D.根据系统重要性动态调整

10.工控系统安全日志留存时间应不少于（）

A.3个月

B.6个月

C.12个月

D.24个月

11.工控系统访问控制策略主要采用（）

A.自由访问控制

B.基于角色的访问控制

C.强制访问控制

D.无访问控制

12.工控系统安全域划分的‘业务相关性原则’强调（）

A.按设备类型划分

B.按地理位置划分

C.按业务逻辑独立划分

D.按用户权限划分

13.工控协议Modbus的主要安全风险是（）

A.加密传输

B.明文传输

C.具备认证机制

D.无漏洞

14.工控系统设备选型时，安全评估应重点关注（）

A.设备外观

B.固件安全性和漏洞

C.设备价格

D.设备颜色

15.工控系统应急响应中，灾备恢复的优先级是（）

A.数据恢复业务恢复

B.业务恢复数据恢复

C.同时恢复

D.先恢复网络

二、判断题（每题2分，共20分）

1.工控系统安全防护可直接照搬IT系统防火墙策略。（）

2.工控系统操作员账号可共享使用。（）

3.工控系统固件更新可直接通过互联网下载。（）

4.工控系统安全事件分级响应需结合事件影响范围和严重程度。（）

5.工控系统关键数据备份周期应不超过24小时。（）

6.工控系统安全域划分需遵循最小权限原则。（）

7.工控系统通信加密部署无需考虑协议兼容性。（）

8.工控系统安全评估无需包含渗透测试。（）

9.工控系统供应链安全管理需评估设备供应商安全性。（）

10.工控系统物理环境安全无需关注温湿度控制。（）

三、简答题（每题6分，共24分）

1.简述工控系统安全域划分的‘业务相关性原则’及具体实施步骤。

2.解释‘最小权限原则’在工控访问控制中的具体体现。

3.说明工控系统安全事件‘分级响应’的启动条件，结合‘某PLC异常指令注入事件’说明响应步骤。

4.对比工控协议加密与IT协议加密的差异，并举例说明。

四、案例分析题（每题13分，共26分）

1.某化工企业SCADA系统架构包括感知层（传感器、RTU）、控制层（PLC）、监控层（工程师站、操作站）、企业管理层（ERP）。根据GB/T30976.2规范，要求划分安全域并说明隔离措施。

2.某制造企业遭遇勒索软件攻击，导致工控终端瘫痪。依据工业控制系统安全应急响应规范，制定应急响应方案，包括事件分级、处置流程和灾备恢复步骤。