2025安全培训工业互联网安全考试试题及答案.docxVIP

2025安全培训工业互联网安全考试试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选均不得分）

1.在工业互联网安全体系中，OT网络与IT网络物理隔离失效后，最优先启用的补偿性控制是

A.网络访问控制（NAC）

B.工业防火墙白名单策略

C.安全信息与事件管理（SIEM）

D.数据加密传输

答案：B

解析：OT/IT边界一旦打通，工业防火墙基于白名单的协议深度检测可在毫秒级阻断异常指令，是补偿性控制的第一道闸门；NAC与SIEM属于检测或事后响应，无法实时阻断。

2.某PLC固件版本存在CV官方已发布签名升级包。下列做法最符合《GB/T222392023》要求的是

A.夜班停机窗口直接U盘刷机

B.先在测试PLC离线验证哈希值与数字签名

C.先备份逻辑程序再在线升级

D.等保测评通过后再升级

答案：B

解析：关键信息基础设施要求“先离线验证签名与哈希，再按变更管理流程实施”，既防伪造固件又避免带病毒升级。

3.工业场景采用MQTT协议时，哪项配置可直接防止“发布者伪造”攻击

A.启用LastWillTestament

B.设置RetainFlag=1

C.客户端证书双向TLS

D.设置QoS=2

答案：C

解析：双向TLS在