2025年工业物联网安全漏洞修复专项培训模拟试卷附答案.docxVIP

2025年工业物联网安全漏洞修复专项培训模拟试卷附答案

一、单项选择题（每题2分，共30分。每题只有一个正确答案，错选、多选均不得分）

1.2024年12月，某境外APT组织利用西门子S71500PLC固件升级包植入恶意驱动，导致生产停机。该漏洞最终通过以下哪项技术路径完成远程代码执行？

A.利用CVE202328531栈溢出改写固件签名验证逻辑

B.通过Modbus/TCP功能码0x5A直接写Flash

C.伪造ProfinetDCP广播包触发TFTP降级

D.向PLCWeb接口上传含恶意Lua脚头的“.upd”文件

答案：A

解析：CVE202328531是西门子2024年3月披露的栈溢出漏洞，攻击者可在固件升级包签名验证阶段溢出缓冲区，劫持PC指针写入Shellcode，实现RCE。B项功能码0x5A为合法写单寄存器，无Flash写权限；C项TFTP降级需物理按键确认；D项Web接口上传upd文件需二次签名校验，无法绕过。

2.在IEC6244333SLT级安全等级要求中，对“可信恢复”指标规定：工业现场设备掉电重启后，应在多少秒内完成可信根度量并上报？

A.1s

B.3s

C.5s

D.10s

答案：C

解析：IEC6244333:2024版表B.7明确规定SLT场景下可信根度量与上报时间上限为5s，超过即视为违背“快速恢复”要求。

3.某炼油厂DCS采用OPCUA冗余双机热备，2025年1月出现“双主”现象，导致下游装置误跳车。经抓包发现，攻击者发送了哪类报文触发冗余仲裁失效？

A.OPCUAHello消息中携带非法Timestamp

B.伪造PublishRequest使SequenceNumber回卷

C.发送带有0xFF00标志的FindServersOnNetwork

D.利用CVE202421356发送oversizedNonce的OpenSecureChannel

答案：D

解析：CVE202421356为微软2024年12月补丁日披露，OPCUA栈在处理OpenSecureChannel时未校验Nonce长度，导致双机同时认为自身为“主”，引发脑裂。A、B、C均无法影响冗余仲裁状态机。

4.针对MQTT5.0的“共享订阅”功能，以下哪种配置可有效避免恶意客户端通过$share///topic挤占会话，造成工业网关CPU耗尽？

A.在broker.conf中设置max_shared_subscriptions_per_topic=1

B.启用ACL拒绝$share前缀

C.将max_packet_size下调至256B

D.关闭retain消息持久化

答案：A

解析：共享订阅本身合法，但需限制每主题共享订阅者数量。A项直接限制攻击面；B项会阻断合法共享订阅；C项无法阻止CPU耗尽；D项与CPU无关。

5.2025年4月，某车企OT网络被植入“Sliver”C2，其通过哪条默认防火墙规则实现横向移动？

A.允许TCP/5986（WinRMHTTPS）来自IT段

B.允许TCP/2222（SSH）来自工程师站

C.允许UDP/500（IKE）来自VPN池

D.允许TCP/9333（CODESYSV3)来自HMI段

答案：A

解析：Sliver默认profile使用WinRM5986作Beacon，IT段通常放行该端口；B项SSH端口非默认；C项IKE为VPN隧道；D项CODESYS端口需白名单MAC，不易滥用。

6.在TSN（TimeSensitiveNetworking）802.1Qbv门控列表中，若某周期内“保护带”设置过短，将导致哪种攻击后果？

A.时间同步报文被延迟，引发gPTP节点离线

B.恶意帧闯入时隙，造成A类流量丢包

C.引发帧抢占失败，导致ExpressMAC堵塞

D.CNC直接重启

答案：B

解析：保护带用于防止低优先级帧在时隙边界抢占，过短则恶意高优先级帧可闯入A类时隙，导致关键控制流量丢包。A项与gPTP无关；C项帧抢占由802.1Qbu处理；D项无此规定。

7.对罗克韦尔FactoryTalkLinx进行安全加固时，以下哪项配置可彻底杜绝CV未授权逻辑下载）？

A.在LinxGateway中关闭“AllowLegacyCIP”

B.启用KeriXKeys证书双向TLS

C.将LogicDesigner升级至v35

D.在CLX处理器属性中勾选“RejectUnverifiedU