2025年工业互联网安全防护攻防模拟与分析考核试卷及答案.docxVIP

2025年工业互联网安全防护攻防模拟与分析考核试卷及答案

一、单项选择题（每题2分，共20分）

1.2025年工业互联网场景下，针对OT网络侧首次出现的“零日PLC蠕虫”攻击，其最可能利用的初始入口是

A.工程师站U盘摆渡

B.远程VPN账号暴破

C.第三方维保笔记本的无线热点

D.边缘网关Modbus/TCP明文功能码

答案：A

解析：零日PLC蠕虫需可移动介质完成首次“空气gap”穿越，U盘摆渡仍是OT环境最高频的初始感染路径；B、C需网络可达，D需端口开放，均不符合“首次”与“零日”双重限定。

2.在IEC6244333SLT3等级要求中，对“控制指令完整性”强制采用的安全机制是

A.TLS1.3

B.ISO16609CBCMAC

C.IEC623516数字签名

D.NISTSP80038DGCM

答案：C

解析：IEC623516专为IEC61850、DNP3等工控协议设计，规定控制指令须带ECDSA签名；TLS仅提供传输层完整性，MAC与GCM未覆盖应用层语义。

3.某石化DCS升级后启用“白名单+动态基线”双引擎，若出现“合法进程在非法时段调用regsvr32.exe加载未知DLL”告警，应优先触发的响应阶段是

A.遏制

B.根除

C.取证

D.恢复

答案：A

解析：时段异常属典型LivingofftheLand攻击，需立即隔离该节点防止横向移动，故先遏制；取证可在遏制后热迁移内存镜像完成。

4.2025年5月，德国某汽车工厂出现“机器人倒转”事件，事后在ROS2日志中发现/topic“/motion_reverse”被匿名节点发布，其根本原因最可能是

A.DDS默认发现端口未加密

B.ROS2rclcpp缓冲区溢出

C.SROS2未启用DDSSecurity

D.机器人控制器固件后门

答案：C

解析：ROS2在Foxy后已支持DDSSecurity，但需手动启用身份与访问控制；若未启用，任何可达节点均可发布恶意topic；A仅说明可达，未说明伪造合法性；B、D与日志现象不符。

5.针对工业边缘计算场景，2025年发布的ISO/SAE21434衍生补充文件要求，边缘网关的“固件在线热补丁”必须满足

A.双镜像A/B+回滚计数器

B.差分包SM4GCM加密

C.供应商签名+用户二次签名

D.以上全部

答案：D

解析：热补丁需防断电砖、防篡改、防供应商单点作恶，故A、B、C均强制；标准原文第8.3.2条明确“alloftheabove”。

6.利用2025年新版Nmap脚本“modbusvictimids.nse”对PLC进行扫描时，脚本通过下列哪项信息判断从站地址为虚假victim？

A.异常0x83ExceptionCode

B.响应时延200ms

C.UnitIdentifier与产品序列号冲突

D.0x2B0x0E0x01返回“NaN”

答案：C

解析：脚本核心逻辑是比较UnitID与Schneider、Rockwell官方序列号段，冲突则标记为“ghostslave”；A、B、D均为异常但无法唯一标识虚假从站。

7.在5GTSN联合调度网络中，为防御“gNodeB伪基站”注入PTP假时钟，2025年3GPPTS33.501引入的防护机制是

A.1588v2+MACsec

B.gNodeB证书链+SUCI加密

C.NTNrelay双向challenge

D.TSNAF与UDM的双向TLS1.3

答案：B

解析：伪基站需先完成UE鉴权，SUCI加密防止IMSI捕获，证书链防止假gNodeB；A仅保护链路，C用于卫星场景，D保护控制面而非时钟。

8.某钢铁厂高炉TRT透平机振动信号被攻击者注入“虚假频率”，导致PID持续震荡，最佳检测算法是

A.小波包+孤立森林

B.LSTMCNN组合

C.卡尔曼残差χ2检测

D.谱峭度+DTW

答案：C

解析：卡尔曼滤波对旋转机械状态估计成熟，残差χ2可实时发现注入偏差；A、B需大量训练数据，D对时序平移敏感，均不如C实时且可解释。

9.2025年《工业数据出境安全评估办法》规定，关键信息基础设施运营者向境外提供“设备工况日志”时，如日志包含GPS坐标，应进行的处理是

A.经纬度脱敏到0.01°

B.使用国密SM4加密

C.删除或泛化至1km网格

D.经省级网信办逐笔审批

答案：C

解析：GP