工业信息安全风险评估师理论模拟考试题及答案.docxVIP

工业信息安全风险评估师理论模拟考试题及答案

一、单项选择题（每题2分，共40分）

1.工业信息安全风险评估中，资产识别的核心目标是？

A.确定资产的市场价值

B.明确资产在工业系统中的功能和关键程度

C.获取资产的采购时间

D.统计资产的物理位置数量

答案：B

2.以下哪种工业协议默认使用502端口？

A.ModbusTCP

B.S7通信协议

C.ProfibusDP

D.EtherNet/IP

答案：A

3.根据GB/T25069-2010《信息安全技术术语》，风险评估的三要素不包括？

A.资产

B.威胁

C.漏洞

D.防护措施

答案：D

4.工业控制系统（ICS）中，负责实时数据采集与监控的核心组件是？

A.DCS（分布式控制系统）的控制器

B.SCADA（数据采集与监控系统）的人机界面（HMI）

C.PLC（可编程逻辑控制器）的程序存储器

D.工业交换机的路由模块

答案：B

5.以下哪种漏洞属于工业控制系统特有的配置类漏洞？

A.操作系统缓冲区溢出

B.工业设备默认账户未修改

C.数据库SQL注入

D.浏览器跨站脚本（XSS）

答案：B

6.风险评估中，“威胁发生的可能性”与“资产脆弱性被利用的难易程度”的