工控系统安全防护技师（中级）考试试卷及答案

工控系统安全防护技师（中级）考试试卷及答案填空题（共10题，每题1分）1.工控系统（ICS）的核心要素包括____、____、____。2.我国工控安全领域的基础指导文件是《____》。3.Modbus协议属于____层协议。4.工控系统应急响应的第一步是____。5.工业防火墙主要部署在____与____之间。6.SCADA系统中负责数据采集的设备是____。7.针对PLC的攻击属于____层攻击。8.工控系统安全“深度防御”的最后一道防线是____。9.边缘计算节点的安全防护重点是____和____。10.工控系统安全评估的核心是识别____和____。单项选择题（共10题，每题2分）1.以下不属于工控系统的是？A.DCSB.PLCC.ERPD.SCADA2.工控系统常用实时通信协议是？A.HTTPB.OPCUAC.FTPD.SMTP3.工业防火墙与传统防火墙最大区别是？A.端口过滤B.协议深度检测C.VPN支持D.NAT功能4.“白名单”技术主要用于工控系统的____。A.病毒查杀B.应用程序控制C.数据加密D.入侵检测5.针对工控系统物理层的攻击是？A.篡改传感器数据B.注入恶意代码C.断电D.网络钓鱼6.我国工控安全等级保护标准是？A.GB/T22240B.GB/T17859C.GB/T31167D.GB/T284487.SCADA系统中负责监控操作的是？A.RTUB.HMIC.PLCD.DCS8.应急响应“遏制”阶段的任务是？A.防止攻击扩散B.恢复系统C.分析攻击源D.上报事件9.属于工控现场层的设备是？A.服务器B.交换机C.传感器D.防火墙10.“最小权限原则”指的是？A.仅授予任务所需最小权限B.仅管理员可操作C.仅远程访问D.仅特定IP访问多项选择题（共10题，每题2分）1.工控系统主要组成部分包括？A.现场层B.控制层C.监控层D.管理层2.工控安全常见威胁类型有？A.恶意代码B.网络钓鱼C.物理攻击D.协议漏洞利用3.工业防火墙核心功能包括？A.协议深度检测B.访问控制C.入侵防御D.数据加密4.工控安全防护基本原则有？A.深度防御B.最小权限C.白名单D.安全默认5.属于工控协议的是？A.ModbusB.ProfibusC.OPCUAD.TCP/IP6.应急响应阶段包括？A.准备B.检测与分析C.遏制D.恢复7.SCADA系统组成部分包括？A.RTUB.HMIC.PLCD.通信网络8.工控安全评估方法有？A.漏洞扫描B.渗透测试C.风险评估D.配置审计9.工业互联网安全关键技术包括？A.边缘安全B.身份认证C.数据加密D.威胁检测10.工控系统常见脆弱性包括？A.未加密通信B.默认密码C.过时固件D.开放端口判断题（共10题，每题2分）1.工控系统可直接连接互联网。（）2.OPCUA协议支持加密通信。（）3.工业防火墙无需更新规则。（）4.最小权限原则适用于工控所有用户。（）5.PLC程序可通过USB直接更新。（）6.工控系统安全评估每年至少1次。（）7.网络钓鱼不会影响工控系统。（）8.深度防御包括物理、网络、应用层防护。（）9.工控系统日志无需长期保存。（）10.系统恢复后无需验证。（）简答题（共4题，每题5分）1.简述工控系统与信息系统安全的主要区别。2.简述工业防火墙的部署位置及作用。3.简述工控系统应急响应的基本流程。4.简述工控系统“白名单”技术的应用场景及优势。讨论题（共2题，每题5分）1.讨论工控系统中PLC的常见安全风险及防护措施。2.讨论工业互联网环境下工控系统安全面临的新挑战及应对策略。---答案部分填空题答案1.控制设备、传感器/执行器、通信网络2.工业控制系统信息安全防护指南3.应用4.事件检测与确认5.控制网络、信息网络6.远程终端单元（RTU）7.设备8.应急响应与恢复9.数据安全、访问控制10.威胁、脆弱性单项选择题答案1.C2.B3.B4.B5.C6.A7.B8.A9.C10.A多项选择题答案1.ABCD2.ABCD3.ABC4.ABCD5.ABC6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD判断题答案1.×2.√3.×4.√5.×6.√7.×8.√9.×10.×简答题答案1.工控与信息系统安全区别：①实时性：工控需毫秒级响应，信息系统可容忍延迟；②优先级：工控侧重可用性（故障致生产事故），信息系统侧重数据安全；③设备：工控设备（PLC）固件固化难更新，信息系统设备可灵活升级；④协议：工控协议（Modbus）多明文，信息系统协议（HTTPS）加密完善；⑤环境：工控多封闭，信息系统开放互联。2.工业防火墙部署及作用：部署位置：①控制网与信息网边界；②控制层与现场层之间；③不同控制区域间。作用：①协议深度检测（识别工控协议异常）；②访问控制（白名单/黑名单）；③入侵防御（阻断已知攻击）；④日志审计（记录通信行为），保障生产网安全。3.应急响应基本流程：①准备：制定预案、培训、备工具；②检测确认：发现异常（HMI报警、流量异常），确认事件；③遏制：隔离受攻击区域，防扩散；④根除：清除攻击源（删恶意代码、修漏洞）；⑤恢复：恢复系统并验证功能；⑥总结：分析原因，更新预案和防护。4.白名单技术应用及优势：应用场景：①应用控制（仅允许授权PLC/HMI程序运行）；②设备访问（仅授权IP/MAC访问工控设备）；③协议通信（仅允许合法工控协议命令）。优势：①比黑名单精准，阻断未知威胁；②适配封闭环境，减少误判；③降低运维成本，无需频繁更新规则；④保障可用性，避免合法程序被拦截。讨论题答案1.PLC安全风险及防护：风险：①未加密通信（Modbus明文易窃听篡改）；②默认密码未修改；③过时固件含漏洞；④物理访问可篡改程序。防护：①通信加密（用OPCUA或加密网关）；②强密码管理（改默认、定期换）；③及时更新固件；④物理防护（锁闭机柜）；⑤白名单限制通信IP/端口。2.工业互联网下工控安全挑战及应对