《GBT 46334-2025 网络关键设备安全检测方法 可编程逻辑控制器（PLC）》巩固测试试卷及参考答案.pdfVIP

《GB/T46334-2025网络关键设备安全检测方法可

编程逻辑控制器（PLC）》巩固测试试卷

一、单选题(共15题，每题2分)

1.根据标准范围，本文件（GB/T46334-2025）主要适用于哪类可编程逻辑控制

器的安全检测工作？

A.所有工业环境中使用的PLC

B.符合《网络关键设备和网络安全专用产品目录》规定范围的PLC

C.仅支持网络通信功能的PLC

D.仅用于教学和研发的原型PLC

2.标准中关于“预装软件”的定义主要参考了以下哪个文件？

A.GB/T25069

B.GB40050—2021

C.GB/T15969.1—2007

D.GB/T45406—2025

3.在标准定义的术语中，“将可编程逻辑控制器中的预装软件、程序、状态参数

等数据上传”被定义为？

A.下载

B.读取

C.复制

D.写入

4.根据图1所示的测试环境示意图，以下哪个设备是用于执行测试用例的？

A.组态主机

B.测试主机

C.交换机

D.被测试PLC

5.对PLC进行“设备标识安全”检测时，以下哪项不属于检测内容？

A.查看硬件整机或关键模块是否存在序列号等唯一性标识

B.查看预装软件是否存在版本号等唯一性标识

C.查看设备外壳颜色是否符合安全规范

D.查看补丁包/升级包是否存在版本号等唯一性标识

6.在进行“冗余、备份恢复与异常检测”时，检测方法不包括以下哪项？

A.对主模块进行异常操作，查看备机或冗余模块工作状态

B.模拟PLC异常运行，检查是否支持切换到安全运行状态

C.备份配置文件后，破坏其完整性并尝试恢复，查看设备能否检测到篡改

D.使用至少两种恶意程序扫描工具对预装软件进行扫描

7.关于“漏洞和恶意程序防范”检测的预期结果，以下哪项是错误的？

A.未发现已知安全漏洞，或针对发现的漏洞具备有效的补救措施

B.预装软件、补丁包/升级包不存在恶意程序

C.设备支持的所有功能和访问接口都必须对外公开声明

D.设备不存在未声明的功能和访问接口

8.进行“预装软件启动及更新安全”检测时，如果使用被篡改后的更新包进行更

新操作，预期结果应该是？

A.更新成功，但设备功能部分受限

B.无法完成更新过程，更新失败

C.设备自动忽略篡改部分，继续更新

D.更新成功，但设备会记录一条告警日志

9.在“用户身份标识与鉴别”检测中，关于口令的要求，以下哪项不符合预期结

果？

A.首次管理设备时，强制修改默认口令或设置口令

B.支持设置口令生存周期

C.用户输入口令时，明文回显输入信息以便核对

D.支持开启口令复杂度检查功能

10.对于“访问控制安全”检测，以下哪项是检测方法之一？

A.检查默认状态下开启的端口和服务是否能实现PLC基本控制和通信功能

B.使用漏洞扫描工具进行全端口扫描

C.对预装软件进行完整性校验

D.检查日志是否包含敏感数据明文

11.根据“日志审计安全”检测的预期结果，以下哪项说法是正确的？

A.日志必须存储在远程服务器，本地无需存储

B.只有获得授权的用户才能对日志内容进行查看、输出或删除

C.日志中记录关键配置信息时，可以使用BASE64编码

D.日志存储达到设定极限时，最新的日志会被自动丢弃

12.在“通信安全”检测中，向PLC发送异常报文以测试其健壮性时，预期的结

果是什么？

A.PLC应拒绝所有异常报文，并切断连接

B.PLC各功能模块工作正常，未出现CPU故障、I/O故障等情况

C.PLC应记录异常报文内容，并生成安全事件告警

D.PLC应自动重启以恢复稳定状态

13.在“数据安全”检测中，对于存储在PLC中的配置信息、项目工程文件、口

令等敏感数据，预期结果要求是？

A.可以明文存储，但访问需要授权

B.必须以密文形式存储或不显示

C.存储格式由生产者自行决定，无需特别要求

D.只需要在传输过程中加密，静态存储无需加密

14.在“安全保障评估”部分，“供应链安全”评估主要验证的是GB/T45406—

2025中哪一章的要求？

A.第6章安全功能要求

B.第7.2章供应链安全

C.第7.3章设计和开发

D.第7.4章生产和交付

15.关于“设计和开发”环节的评估，以下哪项不属于评估方法？

A.确认是否对设计和开发环节的主要安全风险进行识别

B.检查是否有防范设备被植入恶意程序的说明材料

C.现场检查生产线的物理安全措施