2026年工控安全保密考试题及解析.docxVIP

第PAGE页共NUMPAGES页

2026年工控安全保密考试题及解析

一、单选题（共10题，每题1分）

1.在工业控制系统（ICS）中，以下哪种协议最容易被用于恶意代码传播？

A.ModbusTCP

B.OPCUA

C.DNP3

D.BACnet

2.针对工控系统，以下哪项措施不属于物理安全范畴？

A.门禁控制系统

B.网络隔离设备

C.温湿度监控

D.安全审计日志

3.工控系统中，SCADA系统的核心功能不包括以下哪项？

A.数据采集

B.实时监控

C.远程控制

D.用户权限管理（非核心功能）

4.在工控系统安全评估中，‘红队测试’的主要目的是什么？

A.修复系统漏洞

B.评估系统防御能力

C.安装安全补丁

D.优化系统性能

5.针对工业控制系统，以下哪种加密算法最适合实时性要求高的场景？

A.AES-256

B.RSA-4096

C.ChaCha20

D.3DES

6.工控系统中，‘最小权限原则’的核心思想是什么？

A.赋予用户最高权限

B.限制用户操作范围

C.频繁变更密码

D.使用一次性账号

7.在工控网络安全防护中，以下哪项技术主要用于检测异常流量？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.加密网关

8.针对工业控制系统，‘零信任架构’的核心原则是什么？

A.默认信