2026年工业物联网设备安全漏洞修复成本评估技能训练试卷.docxVIP

2026年工业物联网设备安全漏洞修复成本评估技能训练试卷

一、单项选择题（每题2分，共20分）

1.2026年某工厂在IIoT网关中发现CVE-2026-11223漏洞，官方补丁包大小为4.7MB，通过5G链路（平均速率100Mbps）下发至1000台设备。若运营商对超出套餐流量按0.02元/MB计费，仅计算补丁下发产生的流量超支费用约为

A.94元??B.940元??C.9.4元??D.0.94元

2.在漏洞修复成本模型中，下列哪一项属于“二次损失成本”？

A.停机造成的良品率下降??B.补丁兼容性测试外包费

C.应急响应团队加班费??D.临时防火墙规则配置人力

3.某PLC固件升级后，现场出现I/O模块偶发掉线，导致每小时平均停机12分钟。若该产线每分钟创造边际利润800元，则一天（24h）的边际利润损失折现值为

A.138240元??B.92160元??C.46080元??D.23040元

4.2026年《工业网络安全法》规定，关键基础设施运营者应在漏洞披露后几小时内完成首次风险评估？

A.6??B.12??C.24?D.72

5.在IIoT设备补丁灰度发布策略中，Canary阶段通常选择的比例上限为

A.1%??B.5%??C.10%??D.50%

6.某边缘计算盒子采用ECC-256数字签名验证补丁完整性，验证一次需消耗CPU时间约4.3ms。若同时在线2万台设备并发验证，则云端签名验证服务器所需最小QPS约为

A.86??B.860??C.8600??D.86000

7.下列哪项最不适用于“零停机”打补丁技术？

A.双分区A/B镜像??B.热补丁（Hot-patch）

C.容器化滚动更新??D.JTAG离线烧录

8.2026年主流RTOS提供“Delta-Update”机制，生成差分包所依赖的核心算法是

A.LZMA??B.bsdiff??C.rsync??D.Huffman

9.某企业采用“漏洞赏金”模式，对高危漏洞奖励上限为1.5万元。若2026年内部安全团队发现漏洞的平均成本为8000元/个，则该赏金策略在经济学上属于

A.道德风险??B.逆向选择??C.外部性内部化??D.柠檬市场

10.在工业防火墙白名单策略维护中，2026年最主流的自动学习协议是

A.NetFlow??B.OPCUAGlobalDiscovery??C.BACnet/SC??D.MQTT5.0TopicAlias

二、多项选择题（每题3分，共15分；多选少选均不得分）

11.以下哪些因素会显著增加IIoT设备漏洞修复的“隐性成本”？

A.补丁导致旧版配置工具无法连接

B.生产排程系统未预留维护窗口

C.现场工程师需高空作业证才能拆装设备

D.补丁发布日期临近春节假期

E.设备序列号未在CMDB中登记

12.2026年NISTCSF2.0新增的“治理”功能类别包含

A.GV-1建立网络安全战略??B.GV-2协调角色与责任

C.GV-3政策与程序管理??D.GV-4供应链风险管理

E.GV-5持续改进

13.在计算“漏洞生命周期成本”时，应计入的现金流有

A.漏洞披露前内部发现成本

B.临时缓解措施硬件采购

C.因负面报道导致股价下跌市值蒸发

D.客户索赔的预提准备金

E.补丁下载CDN流量费

14.下列哪些技术可在2026年实现“可信启动”，防止恶意固件刷写？

A.TPM2.0measuredboot??B.ARMTrustZonesecureboot

C.IntelBootGuard??D.RISC-VPMP??E.FPGAbitstreamencryption

15.某车间采用TSN（Time-SensitiveNetworking）调度，补丁下载必须避让TT（Time-Triggered）流。以下哪些做法符合2026年IEC/IEEE60802标准？

A.在ST（ScheduledTraffic）时隙外发补丁包

B.采用802.1Qcc集中式配置模型预留带宽

C.使用802.1CB冗余帧复制降低丢包

D.通过802.1Qbv门控列表关闭BE队列

E.利用Netconf/UDP承载补丁数据

三、判断题（每题1分，共10分；正确打“√”，错误打“×”）

16.2026年所有IIoT设备厂商必须公开固件源码，否则无法通过中国CCC认证。

17.在成本效益分析中，若漏洞期望损失成本（ALE）＜修复成本（ROC），则企业应接受风险而非修复。

18.采用“蓝绿部署”策略时，必须保证两套硬件配置位号（TagName）完全一致，否则MES系统会报警。