2026年工业防火墙配置与优化技能考核试卷及答案.docxVIP

2026年工业防火墙配置与优化技能考核试卷及答案

考生姓名：______________准考证号：______________

第一部分：单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）

1.在工业防火墙的“区域与管道”模型中，以下关于区域划分的描述，最符合IEC62443标准的是（）。

A.将所有PLC设备划分在同一个区域，无论其功能是否相同

B.仅根据物理位置划分区域，不考虑逻辑功能

C.根据安全等级和资产功能划分区域，确保区域间通信受控

D.将办公网和工控网划分在同一区域以方便管理

2.针对ModbusTCP协议的深度包检测（DPI），工业防火墙主要检查报文中的哪一部分来防止非法指令？（）

A.TCP头部中的端口号

B.ModbusPDU（协议数据单元）中的功能码

C.IP头部中的源地址

D.以太网帧的FCS校验码

3.在配置OPCUAClassic（基于DCOM）的防火墙策略时，最大的挑战在于（）。

A.OPCUA使用动态分配的高位端口，难以通过静态ACL控制

B.OPCUA不支持加密传输

C.OPCUA协议必须使用UDP协议

D.OPCUA不区分客户端和服务端

4.某工业防火墙配置了“拒绝所有”的默认策略，现需允许S7comm（西门子PLC）通信。已知S