工控安全运维技师试卷及答案

工控安全运维技师试卷及答案填空题（每题1分，共10分）1.工业控制系统常用的远程访问协议中，______是基于TCP/IP的明文协议，易被窃听。2.工控环境中，______防火墙常用于隔离OT网络与IT网络。3.国际工控安全标准IEC62443的核心是______。4.工控系统中，______漏洞是指输入验证不足导致的代码注入问题。5.工业控制系统的核心组件包括PLC、DCS、______等。6.工控安全运维中，______是对系统配置变更的记录与审核。7.针对工控系统的恶意代码常被称为______。8.IEC62443-4-2规定了______的安全要求。9.工控网络中，______技术可实现流量实时监测与异常检测。10.工控系统安全事件响应的第一步是______。单项选择题（每题2分，共20分）1.以下不属于工控系统核心组件的是？A.PLCB.DCSC.ERPD.SCADA2.工业防火墙与普通IT防火墙最大区别是？A.支持更多协议B.低延迟、高可靠性C.价格更高D.体积更小3.篡改PLC程序实现破坏的攻击是？A.拒绝服务B.注入攻击C.逻辑炸弹D.中间人攻击4.IEC62443安全等级（SL）分为几个级别？A.3B.4C.5D.65.工控定期备份重点不包括？A.PLC程序B.HMI配置C.员工个人文件D.SCADA数据库6.默认加密的工控协议是？A.ModbusTCPB.PROFINETC.OPCUA（带加密）D.EtherNet/IP7.事件响应“containment”阶段核心是？A.分析根源B.阻止攻击扩散C.恢复系统D.总结教训8.工控防护应遵循______原则避免影响生产？A.最小权限B.纵深防御C.最小干扰D.分层防护9.工控安全运维日常工作是？A.开发工控软件B.定期漏洞扫描C.生产计划制定D.设备采购10.Stuxnet病毒主要攻击的是？A.电力系统B.核设施C.石油化工D.制造业多项选择题（每题2分，共20分）1.工控常用通信协议包括？A.ModbusTCPB.PROFINETC.OPCUAD.HTTP2.纵深防御层次包括？A.物理层B.网络层C.应用层D.管理层3.工控常见风险有？A.未授权访问B.配置错误C.恶意代码D.物理破坏4.IEC62443-3-3安全需求包括？A.访问控制B.数据保护C.事件响应D.资产识别5.事件响应关键步骤包括？A.事件确认B.containmentC.根除D.恢复6.工业防火墙核心功能包括？A.协议深度检测B.低延迟转发C.流量白名单D.病毒查杀7.工控安全评估内容包括？A.资产识别B.漏洞扫描C.渗透测试D.风险分析8.属于工控恶意代码的是？A.StuxnetB.TritonC.WannaCryD.NotPetya9.配置管理要求包括？A.配置基线B.变更审批C.版本控制D.定期审计10.网络隔离常用技术包括？A.工业防火墙B.单向隔离网关C.物理隔离D.VPN判断题（每题2分，共20分）1.ModbusTCP默认使用502端口。2.工控系统可直接连接互联网。3.IEC62443是工控安全核心标准。4.工控运维无需关注员工安全意识。5.PLC程序可无线随意更新。6.工业防火墙支持工控协议深度解析。7.工控事件响应可延迟处理不影响生产。8.OPCUA支持加密和认证。9.工控安全评估只需做一次。10.物理层防护不属于工控安全范畴。简答题（每题5分，共20分）1.简述工控安全与IT安全的主要区别。2.简述工控定期备份的重要性。3.简述IEC62443-4-2的核心内容。4.简述事件响应“containment”阶段的措施。讨论题（每题5分，共10分）1.讨论工控“最小权限原则”的实施难点及解决方法。2.讨论单向隔离网关的应用场景及优势。---答案部分填空题答案1.ModbusTCP2.工业防火墙3.防护对象的安全等级4.注入类5.SCADA6.配置审计7.工控恶意代码（或工业恶意软件）8.工业自动化产品9.入侵检测系统（IDS）10.事件确认单项选择题答案1.C2.B3.C4.B5.C6.C7.B8.C9.B10.B多项选择题答案1.ABC2.ABCD3.ABCD4.ABCD5.ABCD6.ABC7.ABCD8.ABD9.ABCD10.ABC判断题答案1.对2.错3.对4.错5.错6.对7.错8.对9.错10.错简答题答案1.①侧重不同：工控重生产连续性，IT重数据安全；②协议特性：工控多明文低延迟，IT多加密；③更新频率：工控慢（避免中断），IT快；④环境特性：工控封闭少连互联网，IT开放。2.①系统故障时快速恢复生产；②避免配置丢失导致中断；③支持事件响应的系统恢复；④保障PLC程序等核心数据不丢失，减少损失。3.针对工业自动化产品（PLC、DCS等）的安全要求，包括开发流程安全（漏洞管理）、产品自身安全（访问控制、数据保护）、全生命周期安全（设计→退役），确保产品满足工控环境需求。4.核心是阻止攻击扩散：①隔离受感染设备（断网）；②禁用恶意账户；③阻断攻击源IP；④临时限制网络流量，避免影响其他组件，为后续分析争取时间。讨论题答案1.难点：①legacy设备不支持精细权限；②权限过细影响操作效率；③员工抵触高权限变更。解决方法：①新设备用RBAC（基于角色的访问控制）；②legacy设