2026年工业安全边界安全试卷.docxVIP

2026年工业安全边界安全试卷

一、单项选择题（每题2分，共20分）

1.在IEC62443-3-3标准中，工业控制系统安全等级SL-2对应的风险降低目标是

A.防止偶然性误操作

B.防止有组织的犯罪团体利用一般资源进行攻击

C.防止国家级别攻击者使用高端资源

D.仅防止自然灾害

答案：B

解析：SL-2面向“有组织的犯罪团体”，攻击资源为“一般”，对应B选项。

2.某DCS网络采用“白名单+深度包检测”方案，下列哪项最能提升白名单精度？

A.缩短检测周期

B.引入协议语义指纹

C.提高端口镜像带宽

D.降低交换机缓存

答案：B

解析：协议语义指纹可区分功能码与参数范围，减少误报。

3.在Modbus/TCP通信中，若功能码0x05被频繁发往非预期寄存器地址，最可能触发哪类安全告警？

A.协议异常

B.时序异常

C.流量洪泛

D.会话劫持

答案：A

解析：功能码与地址映射违反预期，属于协议语义异常。

4.工业防火墙“学习模式”上线前，必须首先完成的操作是

A.关闭所有安全策略

B.镜像全流量并标注资产

C.开启双向TLS

D.设置默认拒绝

答案：B

解析：学习模式依赖干净、完整的流量基线，需先标注资产。

5.安全运营中心（SOC）对OT告警进行“5级分类”，其中“OT-3”代表

A.仅信息

B.误操作

C.潜在入侵

D.生产停机

答案：C

解析：OT-3为“潜在入侵”，需人工复核。

6.在IEEE1588v2（PTP）时间同步网络中，防止主时钟欺骗的最佳机制是

A.加密Announce报文

B.启用slaveOnly标志

C.部署边界时钟

D.采用OCXO守时

答案：A

解析：Announce报文加密可阻止恶意Best-Master-Clock选举。

7.某PLC固件采用ED25519签名，公钥长度为

A.256bit

B.512bit

C.1024bit

D.2048bit

答案：A

解析：ED25519公钥32Byte，即256bit。

8.对于SIL3安全仪表系统，其PFH（每小时危险失效概率）上限为

A.

B.

C.

D.

答案：C

解析：IEC61508规定SIL3的PFH区间为至。

9.在OT网络中，使用“数据二极管”最大的局限性是

A.无法阻止内网横向移动

B.无法实现双向证书校验

C.无法过滤病毒

D.无法做NetFlow采样

答案：B

解析：物理单向导致无法完成TLS握手双向校验。

10.若工业HMI采用WebGL渲染，最可能引入的攻击面是

A.Shader注入

B.SQL注入

C.Modbus会话固定

D.PTP主时钟欺骗

答案：A

解析：WebGLShader可被注入恶意GLSL代码。

二、多项选择题（每题3分，共30分；多选少选均不得分）

11.下列哪些技术可有效降低工业以太网“广播风暴”对安全的影响？

A.IGMPSnooping

B.Storm-Control

C.MACsec

D.REP冗余环网

答案：A、B

解析：IGMPSnooping抑制组播泛洪，Storm-Control限制广播包速率；MACsec提供加密但不抑制风暴，REP为链路冗余协议。

12.在IEC62351-6中，GOOSE报文安全扩展包含

A.数字签名

B.时间戳

C.密钥哈希

D.压缩编码

答案：A、B、C

解析：GOOSE安全扩展通过签名、时间戳、密钥哈希保证完整性与时效。

13.关于“零信任”在OT环境的落地，下列说法正确的是

A.以身份为中心

B.默认拒绝

C.无需考虑物理隔离

D.需动态策略引擎

答案：A、B、D

解析：零信任仍需物理隔离作为纵深防御，C错误。

14.工业漏洞扫描器需支持下列哪些协议方可识别西门子S7-1200设备？

A.S7comm-plus

B.SNMP

C.ProfinetDCP

D.CIPExplicit

答案：A、B、C

解析：S7-1200使用S7comm-plus、SNMP、ProfinetDCP；CIP用于罗克韦尔。

15.下列哪些措施可提高SCADA远程维护的安全性？

A.采用双向TLS1.3

B.使用Jump-Server+堡垒机

C.开放RDP3389直连

D.启用会话录像

答案：A、B、D

解析：开放RDP直连增加攻击面，C错误。

16.在NISTSP800-82r3中，OT风险管理阶段包含

A.资产识别

B.威胁建模

C.业务影响评估

D.渗透测试

答案：A、B、C

解析：渗透测试属于验证阶段，非风险管理阶段。

17.工业IPS规则触发“Stix+TAXII”联动后可执行

A.