2025年工业互联网安全运维实操技能考核题库及答案.docxVIP

2025年工业互联网安全运维实操技能考核题库及答案

一、单选题（每题1分，共20分）

1.在工业互联网现场，工程师发现某台PLC的CPU指示灯呈0.5Hz慢闪，且无法通过以太网口ping通。下列最优先的排查步骤是

A.检查PLC程序是否被误删除

B.用Console线登录查看是否进入boot模式

C.测量PLC24V供电电压是否低于20V

D.更换交换机光模块

答案：C

解析：CPU慢闪通常表示“运行异常但系统未死机”，多数由供电跌落引起；先排除最底层电源问题，再向上层排查。

2.某工厂OT网与IT网通过防火墙做区域隔离，防火墙策略中禁止TCP/102端口outbound流量，该策略直接会导致下列哪项服务中断

A.S7300PLC与WinCC的RFC1006通信

B.OPCUA基于TCP/4840的会话

C.MES数据库的TCP/1433同步

D.工程师站对PLC的UDP/161SNMP读写

答案：A

解析：S7以太网协议走RFC1006封装，端口102；阻断后上位机无法读写PLC。

3.在ModbusTCP报文中，若功能码为0x90，则该报文属于

A.读保持寄存器请求

B.写单个寄存器响应

C.异常响应

D.读文件记录请求

答案：C

解析：功能码最高位被置1（0x80）表示异常，0x10原码是“写多个寄存器”，0x90即对应异常。

4.某DCS厂商私有的控制器固件升级包后缀为.swu，升级前需验证签名，下列哪条命令可提取并显示该swu包的X.509证书有效期

A.opensslpkcs7informDERinupdate.swuprint_certsnoout

B.unzipjupdate.swusign.crtopensslx509insign.crtnooutdates

C.stringsupdate.swu|grep“NotAfter”

D.swutool–verify–infoupdate.swu

答案：B

解析：swu包实质为ZIP格式，签名证书存放其中；先解压再使用openssl查看证书有效期最准确。

5.工业防火墙开启“深度包检测”后，对ProfinetDCP协议的处理最可能引发的问题是

A.PLCIP地址被动态改写导致网络闪断

B.无法识别循环数据导致延迟升高

C.广播风暴抑制过强造成设备离线

D.LLDP邻居发现失败

答案：A

解析：DCP支持SetIP请求；深度检测若未放行SetIP，会丢弃报文，但部分防火墙会误回成功，导致PLCIP被改写。

6.某工程师在Windows10笔记本上安装TIAV17时提示“需要启用.NET3.5”，但离线环境无法访问WSUS。最简离线安装方式是

A.使用dism/online/enablefeature/featurename:NetFx3/source:d:\sources\sxs

B.下载dotnetfx35.exe完整包双击安装

C.修改注册表跳过版本检查

D.直接安装TIAV16即可

答案：A

解析：Windows10自带.NET3.5源文件在系统ISO的sources\sxs，dism命令可离线指向该路径完成启用。

7.在IEC6244333中，关于“安全审计日志存储容量”要求，下列描述正确的是

A.至少保存3个月或审计周期两倍，取大者

B.至少保存1年且不可改写

C.容量由组织自行定义，无需记录理由

D.日志可保存在嵌入式RAM，掉电清除可接受

答案：A

解析：标准原文SR6.2要求“不少于3个月或两个审计周期”，且需防止未授权删除。

8.某工厂采用OPCUAPub/SuboverMQTT，安全密钥通过SKS（SecurityKeyServer）分发。若SKS证书被泄露，攻击者最直接可实现的威胁是

A.伪造Publisher数据集，导致Subscriber执行错误指令

B.直接下发PLC启停命令

C.篡改MQTTBrokerIP地址

D.让OT交换机SpanningTree失效

答案：A

解析：SKS仅负责Pub/Sub对称密钥分发；密钥泄露后可解密或伪造数据集，但无法直接下发命令。

9.在ST语言中，下列代码段执行后n的值是

n:=0;FORi:=1TO5DOn:=n+ii;END_FOR;

A.15

B.30

C.55