2026年制造业工业互联网安全防护体系构建与优化考核试卷及答案.docxVIP

2026年制造业工业互联网安全防护体系构建与优化考核试卷及答案

一、单项选择题（每题2分，共20分）

1.在IEC62443系列标准中，对“安全等级”划分最核心的维度是

A.资产价值?B.威胁源能力?C.风险影响与攻击难度?D.恢复时间

答案：C

2.工业防火墙IFW与传统IT防火墙最大的功能差异是

A.支持VPN?B.支持深度包检测?C.支持工业协议白名单?D.支持NAT

答案：C

3.下列哪一项不是OT网络中“区域”与“管道”设计原则的直接目标

A.最小权限?B.单点失效冗余?C.攻击面收敛?D.横向移动抑制

答案：B

4.在NISTSP800-82r3中，对制造执行系统MES推荐的安全控制优先族是

A.AC+SI?B.IA+SC?C.CM+CP?D.AU+IR

答案：A

5.若某PLC固件版本存在CVE-2024-0701缓冲区溢出，最佳临时缓解措施是

A.关闭ICMP?B.启用USB写保护?C.部署IPS签名并分段?D.升级.NETFramework

答案：C

6.工业互联网平台边缘侧常采用“零信任”架构，其首要身份凭证是

A.数字证书?B.动态令牌?C.生物特征?D.预共享密钥

答案：A

7.在功能安全（IEC61508）与信息安全融合分析时，用于同时描述随机硬件失效与网络攻击的建模