工业控制系统安全工程师岗位招聘考试试卷及答案

工业控制系统安全工程师岗位招聘考试试卷及答案一、填空题（每题1分，共10分）1.工业控制系统（ICS）核心组成包括DCS、PLC、SCADA和______。2.工控常用现场总线协议中，______广泛用于制造业设备通信。3.IEC62443标准的核心是______模型，覆盖从通用到技术的全流程。4.工控现场层关键硬件是______，负责设备数据采集与控制。5.针对PLC的攻击中，______通过篡改程序实现恶意控制。6.工业防火墙与传统防火墙的核心区别是支持______协议深度检测。7.隔离控制网与信息网的单向传输设备是______。8.工控资产识别需优先防护______资产（区别于信息资产）。9.工控漏洞常具有______特性，即长期潜伏不立即影响生产。10.工控应急响应第一步是______。二、单项选择题（每题2分，共20分）1.不属于工控核心组件的是？A.DCSB.ERPC.PLCD.SCADA2.IEC62443中定义组件安全要求的是哪一层？A.通用层B.系统层C.组件层D.技术层3.针对工控物理层的攻击是？A.恶意代码B.物理篡改C.网络钓鱼D.协议注入4.SCADA系统主要部署在______？A.现场层B.控制层C.监控层D.企业层5.属于工控现场总线协议的是？A.TCP/IPB.ModbusRTUC.HTTPD.FTP6.工控白名单技术核心是______？A.允许未知流量B.仅放行合法流量C.阻断所有流量D.仅检测异常7.不属于工控风险评估内容的是？A.资产识别B.威胁分析C.漏洞扫描D.员工绩效8.应急响应“containment”阶段目标是______？A.根除攻击源B.防止扩散C.恢复系统D.收集证据9.工控入侵检测设备是______？A.工业IPSB.交换机C.路由器D.服务器10.最小权限原则指______？A.所有用户同权限B.给必要最小权限C.禁止修改配置D.仅管理员有权限三、多项选择题（每题2分，共20分）1.工控核心组成包括______？A.DCSB.PLCC.SCADAD.RTU2.工控常见协议有______？A.ModbusB.PROFINETC.Ethernet/IPD.HTTP3.IEC62443四层包括______？A.通用层B.系统层C.组件层D.技术层4.工控防护关键技术有______？A.工业防火墙B.单向隔离C.白名单D.漏洞扫描5.工控常见攻击类型有______？A.PLC程序篡改B.协议注入C.物理攻击D.恶意代码6.工控资产识别维度包括______？A.资产类型B.重要性C.网络位置D.漏洞情况7.工控风险评估步骤包括______？A.资产识别B.威胁评估C.漏洞分析D.风险处置8.应急响应阶段包括______？A.准备B.检测分析C.containmentD.根除恢复9.工控安全管理要求有______？A.最小权限B.定期备份C.安全培训D.漏洞修复10.工控与IT的区别包括______？A.实时性B.协议多样性C.资产类型D.安全目标四、判断题（每题2分，共20分）1.工控与信息系统安全目标完全相同。______2.Modbus是工控常用协议。______3.IEC62443仅适用于制造业。______4.工业防火墙与传统防火墙功能一致。______5.工控漏洞无需立即修复。______6.单向隔离支持双向传输。______7.SCADA部署在现场层直接控制设备。______8.最小权限是工控安全核心原则。______9.应急响应收集证据在containment之后。______10.工控资产识别仅关注硬件。______五、简答题（每题5分，共20分）1.简述工控与信息系统的核心区别。2.简述IEC62443四层模型及各层内容。3.简述工控白名单技术及优势。4.简述工控应急响应主要流程。六、讨论题（每题5分，共10分）1.分析PLC程序篡改攻击的危害及防护措施。2.讨论工控“安全与生产连续性”的平衡策略。---答案部分一、填空题1.RTU2.PROFINET3.四层4.PLC5.PLC程序篡改6.工控（如Modbus）7.单向隔离设备8.控制9.潜伏性10.事件确认二、单项选择题1.B2.C3.B4.C5.B6.B7.D8.B9.A10.B三、多项选择题1.ABCD2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD四、判断题1.×2.√3.×4.×5.×6.×7.×8.√9.×10.×五、简答题1.核心区别：①实时性：工控需毫秒级响应（PLC控制），IT侧重效率；②协议：工控用专用协议（Modbus），IT用通用协议（TCP/IP）；③资产：工控含控制硬件（PLC），IT以服务器/终端为主；④目标：工控优先保障生产连续性，IT侧重数据安全；⑤更新：工控设备更新慢（避免停产），IT可频繁更新。2.四层模型：①通用层：定义安全术语、原则（最小权限）；②系统层：明确SCADA/DCS等系统安全要求；③组件层：规定PLC/RTU等组件的安全设计（访问控制）；④技术层：提供工业防火墙、单向隔离等具体技术规范。各层关联，实现全流程防护。3.白名单技术：仅允许已知合法程序/设备/流量访问。优势：①针对性强，阻断未知恶意内容；②适配工控特性，减少更新对生产的影响；③误报率低；④符合最小权限原则，降低攻击面。应用于PLC程序、设备接入等场景。4.应急流程：①准备：制定预案、培训人员；②检测分析：发现异常并确认攻击类型；③containment：隔离受攻击资产防止扩散；④根除：清除攻击源并验证安全；⑤恢复：逐步恢复生产；⑥总结：复盘优化预案。核心是保障生产连续性。六、讨论题1.危害：①生产失控（如化工设备超温、生产线停机）；②安全事故（爆炸、泄漏）；③数据篡改（误导决策）。防护：①程序签名（运行前验证）；②访问控制（双因素认证）；③审计日志（记录修改操作）；④白名单（仅放行合法程序）；⑤物理防护（PLC柜加锁）。结合IEC62443组件层要求全流程防护。2.平衡策略：①风险分级：