工控安全工程师考试试卷及答案

工控安全工程师考试试卷及答案一、填空题（共10题，每题1分）1.工业控制系统（ICS）核心组件包括PLC、DCS、SCADA和______。2.工控安全国际标准IEC的核心编号是______。3.Modbus协议常用传输层协议含TCP和______。4.工控系统典型恶意代码（举1例）：______。5.HMI是工控系统的______接口。6.工业防火墙主要隔离控制网络与______。7.工控系统漏洞常见特点（如实时性）：______。8.OPCUA是工控系统______协议。9.“最小权限原则”指用户仅拥有______权限。10.工业物联网（IIoT）安全挑战含设备异构性和______。二、单项选择题（共10题，每题2分）1.工控系统核心组件是？A.防火墙B.PLCC.路由器D.交换机2.IEC62443核心是？A.等保B.工控安全框架C.数据加密D.测评标准3.ModbusTCP默认端口是？A.502B.80C.443D.214.震网病毒主要攻击？A.DCSB.PLCC.SCADAD.RTU5.针对工控实时性的攻击是？A.DoSB.SQL注入C.XSSD.缓冲区溢出6.白名单技术用于？A.允许合法访问B.阻止未知访问C.加密传输D.检测异常7.OPCUA优势是？A.仅WindowsB.无安全机制C.跨平台D.仅本地通信8.工控安全防护措施是？A.定期更新工控杀毒B.随意连U盘C.开放所有端口D.关防火墙9.RTU主要功能是？A.远程采集控制B.本地逻辑控制C.人机交互D.数据存储10.工控等保相关标准是？A.GB/T22240B.GB/T17859C.GB/T28448D.GB/T31167三、多项选择题（共10题，每题2分）1.工控安全威胁含？A.恶意代码B.网络攻击C.物理破坏D.人为误操作2.IEC62443涵盖？A.安全要求B.评估C.开发D.运维3.工控安全原则含？A.最小权限B.深度防御C.最小暴露D.定期更新4.工控通信协议含？A.ModbusB.OPCUAC.ProfibusD.Ethernet/IP5.工控评估内容含？A.网络架构B.设备安全C.数据安全D.人员安全6.工业防火墙功能含？A.访问控制B.协议过滤C.异常检测D.数据加密7.工控漏洞特点含？A.补丁慢B.实时性高C.设备异构D.影响广8.工控数据防护含？A.加密B.备份C.访问控制D.脱敏9.工控攻击手段含？A.中间人攻击B.篡改指令C.注入恶意代码D.窃数据10.工控运维含？A.日志审计B.漏洞扫描C.应急响应D.配置管理四、判断题（共10题，每题2分）1.PLC是工控核心逻辑控制设备。（）2.ModbusRTU是基于IP的协议。（）3.IEC62443仅适用于大型工控系统。（）4.工控系统可随意连互联网。（）5.白名单比黑名单更适合工控安全。（）6.OPCUA支持跨平台通信。（）7.震网是工控恶意代码。（）8.工控补丁可像IT系统频繁更新。（）9.工业防火墙与IT防火墙功能完全相同。（）10.工控等保是国家强制要求。（）五、简答题（共4题，每题5分）1.简述工控系统与普通IT系统的安全差异。2.简述IEC62443核心框架。3.简述工控常见恶意代码及危害。4.简述工控“深度防御”原则的应用。六、讨论题（共2题，每题5分）1.讨论工控系统补丁更新的挑战与解决思路。2.讨论工业物联网（IIoT）的安全挑战及防护策略。参考答案一、填空题1.RTU2.624433.RTU4.震网（Stuxnet）5.人机6.企业网络7.高实时性（合理即可）8.数据通信9.最小10.连接数量大二、单项选择题1.B2.B3.A4.B5.A6.A7.C8.A9.A10.D三、多项选择题1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD6.ABC7.ABCD8.ABCD9.ABCD10.ABCD四、判断题1.√2.×3.×4.×5.√6.√7.√8.×9.×10.√五、简答题1.核心差异：①目标不同：工控侧重生产连续性，IT侧重数据安全；②实时性：工控毫秒级响应，IT可延迟；③设备：工控设备寿命长、补丁难更新，IT更新快；④协议：工控用Modbus等专用协议，IT用TCP/IP；⑤权限：工控固定权限，IT动态调整。2.IEC62443框架：①术语定义；②安全要求（设备/网络/应用的机密性、完整性、可用性）；③安全评估（漏洞扫描、渗透测试）；④安全开发（产品设计规范）。采用深度防御原则，覆盖全生命周期。3.常见恶意代码：震网（篡改PLC参数致设备损坏）、火焰（窃取生产数据）。危害：生产中断、设备报废、数据泄露，甚至引发安全事故（如化工爆炸），恢复难度大。4.深度防御应用：①物理层（门禁）；②网络层（防火墙隔离安全域）；③设备层（PLC白名单）；④应用层（HMI访问控制）；⑤数据层（加密备份）；⑥人员层（最小权限培训）。多层防护降低单点故障风险。六、讨论题1.挑战：①稳定性：补丁影响生产；②设备异构：兼容性差；③离线环境：部署难；④验证成本高。解决思路：①测试环境验证；②增量补丁；③非生产时段离线部署