2025东方电气中能工控网络安全技术（成都）有限责任公司招聘职业经理人2人笔试历年难易错考点试卷带答案解析.docxVIP

2025东方电气中能工控网络安全技术（成都）有限责任公司招聘职业经理人2人笔试历年难易错考点试卷带答案解析

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、在工控网络安全架构中，下列哪项属于“纵深防御”策略的核心要素？

A.仅部署防火墙

B.单一身份认证

C.网络分区与隔离

D.定期更换密码

2、针对PLC系统的远程维护通道，最安全的访问控制方式是？

A.开放所有端口

B.使用默认口令

C.部署堡垒机并启用双因素认证

D.仅依靠IP白名单

3、下列哪种协议在工控场景中因缺乏加密机制而存在较高窃听风险？

A.HTTPS

B.ModbusTCP

C.SSH

D.OPCUA

4、工业控制系统中，“可用性”通常比“机密性”更优先，主要原因是？

A.数据价值低

B.生产连续性关乎生命安全与经济效益

C.黑客不关注数据

D.加密技术不成熟

5、下列关于工控病毒“震网”（Stuxnet）的描述，错误的是？

A.针对西门子PLC

B.通过U盘传播

C.仅破坏办公电脑文件

D.修改离心机转速

6、在等保2.0标准下，工控系统安全扩展要求不包括下列哪项？

A.安全通信网络

B.安全区域边界

C.安全计算环境

D.社交媒体监控

7、下列哪项措施能有效防止工控网络中的ARP欺骗攻击？

A.禁用所有UDP端口

B.部署静态