2025年工业信息安全风险评估师理论模拟考试题及答案.docxVIP

2025年工业信息安全风险评估师理论模拟考试题及答案

一、单项选择题（每题2分，共20分）

1.工业信息安全风险评估中，以下哪项属于“威胁事件发生的可能性”评估依据？

A.资产价值等级

B.历史攻击事件统计数据

C.漏洞修复成本

D.安全措施的管理成熟度

答案：B

2.根据GB/T42457-2023《工业信息安全风险评估实施指南》，风险评估准备阶段的核心任务是？

A.确定评估范围与目标

B.完成资产清单编制

C.开展漏洞扫描

D.编写风险评估报告

答案：A

3.某企业工业控制系统（ICS）中使用ModbusTCP协议，其典型安全缺陷不包括？

A.缺乏身份认证机制

B.数据传输未加密

C.支持广播通信易被嗅探

D.协议字段长度限制导致溢出

答案：D

4.工业场景中，对“操作站”进行资产赋值时，重点考虑的因素是？

A.设备采购成本

B.设备故障对生产线连续性的影响

C.设备供应商知名度

D.设备使用年限

答案：B

5.以下哪类威胁源属于“内部人为威胁”？

A.地震导致的网络中断

B.设备供应商未修复的固件漏洞

C.生产班组误操作修改PLC参数

D.境外APT组织针对工业软件的攻击

答案：C

6.采用CVSS3.1评分