2025年计算机工业控制系统审计考试题及答案.docxVIP

2025年计算机工业控制系统审计考试题及答案

一、单项选择题（每题2分，共20分）

1.工业控制系统（ICS）审计中，针对Modbus/TCP协议的流量分析，重点需验证的安全特性是：

A.数据加密强度

B.会话认证机制

C.功能码权限控制

D.传输延迟稳定性

答案：C（Modbus/TCP默认无加密和强认证，审计核心是功能码（如读线圈、写寄存器）的访问权限是否按最小权限原则配置）

2.某企业采用IEC62443标准构建工业网络安全体系，其“安全层级3”通常对应：

A.现场设备层（如PLC、传感器）

B.过程控制层（如DCS控制器）

C.监控层（如SCADA服务器）

D.企业管理层（如ERP系统）

答案：B（IEC62443将工业网络划分为5层，层级3为过程控制层，直接连接现场设备与监控系统）

3.工业控制系统日志审计中，“事件关联性分析”的核心目标是：

A.统计日志存储容量

B.识别异常操作链

C.验证日志完整性校验码

D.评估日志保留时长合规性

答案：B（通过关联多源日志（如操作终端、控制器、防火墙），发现单点日志无法体现的攻击路径或误操作序列）

4.以下哪种场景最可能触发工业控制系统的“非预期切换风险”审计项？

A.工程师通过远程桌面修改PLC程序

B.备用冗余控