工控系统安全防护技师（初级）考试试卷及答案

工控系统安全防护技师（初级）考试试卷及答案一、填空题（每题1分，共10分）1.工控系统（ICS）的核心组成包括DCS、PLC、SCADA和______。2.工业控制系统中，用于现场设备控制的核心硬件通常是______。3.工控网络与办公网络之间的安全隔离设备常用______。4.IEC62443标准中，定义工控系统安全等级的层级是______层。5.常见的工控协议中，Modbus协议属于______协议（按通信层级）。6.工控系统中，防止未授权访问的基础措施是______。7.工业现场常用的网络拓扑结构多为______。8.工控系统应急响应的第一步通常是______。9.用于检测工控网络异常流量的设备是______。10.工控系统中，防止数据篡改的常用技术是______。二、单项选择题（每题2分，共20分）1.以下属于工控系统核心设备的是？A.服务器B.PLCC.交换机D.路由器2.IEC62443-4-1标准针对的是？A.系统安全需求B.组件安全需求C.网络安全需求D.人员安全需求3.以下哪种攻击针对工控系统最常见？A.勒索病毒B.钓鱼邮件C.SQL注入D.缓冲区溢出4.工业防火墙与普通防火墙最大的区别是？A.吞吐量更高B.支持工控协议深度检测C.价格更低D.体积更小5.SCADA系统中，负责数据采集的是？A.RTUB.HMIC.服务器D.操作员站6.工控系统安全防护的“深度防御”原则不包括？A.边界防护B.终端防护C.云端防护D.数据防护7.以下哪种协议常用于工业以太网？A.ModbusTCPB.HTTPC.FTPD.SMTP8.工控系统中，身份认证的常用方式不包括？A.用户名密码B.硬件令牌C.生物识别D.短信验证9.工控系统应急响应中，“containment”阶段的目的是？A.识别事件B.限制事件扩散C.恢复系统D.分析原因10.以下属于工控系统安全风险的是？A.病毒感染B.网络中断C.配置错误D.以上都是三、多项选择题（每题2分，共20分）1.工控系统（ICS）的主要类型包括？A.DCSB.PLCC.SCADAD.ERP2.工控网络常见的安全威胁有？A.恶意代码B.未授权访问C.数据泄露D.物理破坏3.IEC62443标准的核心内容包括？A.安全等级划分B.组件安全要求C.网络安全架构D.人员安全培训4.工业防火墙的主要功能有？A.协议深度检测B.访问控制C.异常流量检测D.病毒查杀5.工控系统安全防护的基本措施包括？A.身份认证B.访问控制C.数据加密D.定期备份6.以下属于工控协议的是？A.ModbusB.ProfibusC.OPCUAD.TCP/IP7.工控系统应急响应的阶段包括？A.准备B.检测与分析C.containmentD.根除8.工控系统中，终端防护的对象包括？A.PLCB.HMIC.操作员站D.服务器9.工控网络与办公网络隔离的原因是？A.防止病毒传播B.保护工控数据C.避免未授权访问D.提高办公效率10.以下属于工控系统安全评估内容的是？A.设备配置检查B.协议安全分析C.漏洞扫描D.人员访谈四、判断题（每题2分，共20分）1.PLC属于工控系统的现场控制设备。2.Modbus协议是开放的工控协议。3.工业防火墙可以完全替代普通防火墙。4.IEC62443标准仅适用于大型工控系统。5.工控系统中，HMI不需要身份认证。6.勒索病毒不会影响工控系统。7.总线型拓扑是工控现场最常用的拓扑之一。8.工控系统应急响应不需要备份数据。9.OPCUA是基于TCP/IP的工控协议。10.物理破坏不属于工控系统安全风险。五、简答题（每题5分，共20分）1.简述工控系统（ICS）的核心组成及各部分作用。2.什么是“深度防御”原则？工控系统中如何应用？3.工控系统常见的恶意代码威胁有哪些？如何防护？4.简述工控系统应急响应的主要流程。六、讨论题（每题5分，共10分）1.工控系统中，“最小权限原则”的重要性及实施方法？2.如何平衡工控系统的“可用性”与“安全性”？答案部分一、填空题1.RTU（远程终端单元）2.PLC（可编程逻辑控制器）3.工业防火墙4.45.应用层6.身份认证7.总线型8.事件识别9.工业入侵检测系统（IDS）10.数据加密二、单项选择题1.B2.B3.A4.B5.A6.C7.A8.D9.B10.D三、多项选择题1.ABC2.ABCD3.ABC4.ABC5.ABCD6.ABC7.ABCD8.ABCD9.ABC10.ABCD四、判断题1.√2.√3.×4.×5.×6.×7.√8.×9.√10.×五、简答题1.核心组成：DCS（分布式控制系统，集中管理+分散控制）、PLC（现场设备逻辑控制）、SCADA（数据采集+人机交互）、RTU（远程现场数据采集控制）。各部分协同实现工业生产监测、控制与管理。2.深度防御：多层防护减少单一失效风险。应用：①边界（工业防火墙隔离）；②终端（PLC/HMI权限控制）；③数据（传输加密+备份）；④人员（培训+最小权限）；⑤物理（设备防破坏）。3.常见威胁：勒索病毒（加密数据）、蠕虫（跨设备传播）、木马（窃取权限）。防护：①边界隔离；②工控专用杀毒；③漏洞补丁；④异常行为检测。4.流程：①准备（预案+备份）；②检测分析（识别异常）；③containment（限制扩散）；④根除（清除恶意代码+修复漏洞）；⑤恢复（验证功能）；⑥总结（更新预案）。六、讨论题1.重要性：避免过度权限被滥用（如操作员修改PLC）。实施：①角色权限划分（操作员仅查看，工程师可修改）；②设备权限最小化（PLC开放必要端口）；③定期审