工控系统安全工程师考试试卷及答案

工控系统安全工程师考试试卷及答案一、填空题（每题1分，共10分）1.西门子工控系统常用的工业以太网协议是______。2.工控安全国际标准IEC62443的核心是______。3.篡改PLC程序的攻击类型称为______攻击。4.工控网络与IT网络隔离的核心设备是______。5.OPCUA是______（面向服务/面向连接）的通信协议。6.SCADA系统的全称为______。7.防止工控设备未授权访问的基础技术是______认证。8.工控系统生命周期不包括______（需求/设计/退役/办公软件更新）。9.工控系统DDoS攻击主要影响______（可用性/机密性）。10.IEC62443-4-2针对的是______（工控产品/系统设计）安全要求。二、单项选择题（每题2分，共20分）1.以下不属于工控核心组件的是？A.PLCB.SCADAC.办公OAD.DCS2.工业防火墙与普通防火墙最大区别是？A.吞吐量更高B.支持工业协议深度检测C.价格更低D.体积更小3.OPCDA默认使用的端口是？A.135B.80C.443D.214.工控特有的攻击类型是？A.钓鱼B.位填充攻击C.病毒D.木马5.IEC62443-3-3规定的是______安全要求。A.产品级B.系统级C.网络级D.人员级6.工控系统中HMI指的是？A.人机界面B.历史服务器C.传感器D.路由器7.以下不属于工控通信协议的是？A.ModbusTCPB.PROFINETC.SMTPD.EtherNet/IP8.防止工控设备物理篡改的措施不包括？A.机箱锁B.防拆标签C.物理访问控制D.防火墙9.工控系统补丁更新应优先选择______时段。A.生产高峰B.非生产维护C.任意时间D.夜间10.以下哪个是工控安全国内标准？A.GB/T22239B.IEC62443C.ISO27001D.NISTSP800-53三、多项选择题（每题2分，共20分）1.工控系统典型架构包括？A.现场层B.控制层C.企业层D.办公层2.IEC62443核心原则包括？A.最小权限B.纵深防御C.持续监测D.定期评估3.工控常见攻击类型有？A.PLC篡改B.协议欺骗C.数据泄露D.物理攻击4.工业防火墙功能包括？A.工业协议过滤B.邮件过滤C.访问控制D.入侵检测5.工控安全防护层次包括？A.物理层B.网络层C.应用层D.数据层6.工控通信协议包括？A.ModbusRTUB.ProfibusC.HTTPD.EtherNet/IP7.工控运维安全措施包括？A.定期备份B.变更管理C.远程任意访问D.漏洞扫描8.工控身份认证方式有？A.用户名密码B.双因素认证C.数字证书D.生物识别9.工控关键资产包括？A.PLCB.SCADA服务器C.普通办公电脑D.DCS控制器10.防止工控钓鱼攻击的措施有？A.员工培训B.关闭所有端口C.邮件过滤D.钓鱼链接检测四、判断题（每题2分，共20分）1.工控系统可直接连接互联网。（×）2.IEC62443是工控安全唯一国际标准。（×）3.工业防火墙支持Modbus协议深度解析。（√）4.PLC篡改攻击会导致生产失控。（√）5.OPCUA比OPCDA更安全。（√）6.工控补丁可在生产运行时直接更新。（×）7.物理访问控制不属于工控安全范畴。（×）8.纵深防御需多层安全措施叠加。（√）9.工控DDoS攻击主要影响机密性。（×）10.IEC62443-4-1针对服务提供商安全。（√）五、简答题（每题5分，共20分）1.简述工控系统与IT系统的安全需求差异。答案：①工控侧重可用性+实时性，IT侧重机密性+完整性；②工控用专用协议（Modbus），IT用通用协议（HTTP）；③工控设备寿命长（10-20年），难频繁打补丁，IT更新频繁；④工控攻击后果多为生产事故，IT多为数据泄露；⑤工控环境封闭，IT开放易受外部攻击。2.什么是工控纵深防御原则？答案：纵深防御指在工控系统各层次部署多层防护，即使某层失效，其他层仍能抵御攻击。层次包括：①物理层（防拆、访问控制）；②网络层（工业防火墙、VPN）；③应用层（协议解析、白名单）；④数据层（加密、完整性校验）；⑤人员层（培训、权限管理）。核心是降低单点失效风险。3.工业防火墙的主要功能是什么？答案：①工业协议深度检测（解析Modbus等协议，过滤恶意指令）；②访问控制（基于IP/端口/协议的规则）；③入侵检测（识别PLC篡改、协议欺骗）；④流量整形（保障实时通信带宽）；⑤日志审计（记录网络活动，事后溯源）；⑥安全隔离（隔离IT与工控网络）。4.工控系统常见身份认证方式有哪些？答案：①用户名密码（基础，需强策略）；②双因素认证（密码+令牌，提高安全）；③数字证书（设备间通信，基于PKI）；④生物识别（指纹/人脸，关键设备）；⑤硬件令牌（防密码被盗）。需兼容实时性，避免影响生产。六、讨论题（每题5分，共10分）1.如何平衡工控补丁更新与生产连续性？答案：①建立补丁评估流程（优先修复已知工控漏洞，避免无关补丁）；②离线测试（模拟环境验证兼容性，防止故障）；③选择非生产时段（维护期、停产期更新）；④增量更新（仅更新必要模块，减少影响）；⑤冗余切换（更新时切换备用系统，保障生产）；⑥定期复盘（记录更新异常，优化流程）。2.工控系统新型攻击趋势及应对措施？答案：趋势：①APT攻击（长期潜伏，如Stuxnet变种）；②IoT设备渗透（通过连接的IoT设备入侵）；③供应链攻击（篡改固件/软件）；④AI驱动攻击（自动识别漏洞精准攻击）。应对：①部署工控IDS/IPS（监测异常流量）；②IoT设备安全（禁用不必要端口、定期更新固件）；③供应链评估（验证供应商资质）；④红队演练（模拟真实攻击，提升防护）。答案汇总一、填空题1.PROFINET2.纵深防御3.PLC篡改4.工业防火墙5.面向服务6.数据采集与监视控制系统7.身份8.办公软件更新9.可用性10.工控产品二、单项选择题1.C2.B3.A4.B5.B6.A7.C8