工业网络安全防护技师考试试卷及答案

工业网络安全防护技师考试试卷及答案填空题（每题1分，共10分）1.工业控制系统（ICS）中，监控物理过程的核心网络称为______网络。2.基于以太网的工业实时通信协议是______。3.工业防火墙通常部署在______与IT网络之间。4.工业设备弱口令属于______类漏洞。5.最小权限原则要求用户仅拥有任务______的权限。6.工业数据备份介质需______存放。7.工业IDS需识别______协议的异常流量。8.工业通信常用对称加密算法是______。9.安全事件响应第一步是______。10.RTO指______时间目标。单项选择题（每题2分，共20分）1.属于OT网络设备的是？A.交换机B.PLCC.服务器D.路由器2.工业“白名单”核心是？A.允许未知流量B.仅允许合法流量C.禁止所有流量D.仅禁恶意流量3.工业远程维护常用协议是？A.ModbusTCPB.SSHC.RDPD.Telnet4.SCADA系统作用是？A.现场控制B.数据采集监控C.网络路由D.数据存储5.优先扫描的工业设备是？A.办公电脑B.PLCC.打印机D.服务器6.不属于边界防护的是？A.防火墙B.网闸C.交换机D.IPS7.针对PLC的攻击是？A.StuxnetB.WannaCryC.EternalBlueD.Petya8.工业固件更新应在？A.任意时间B.生产间隙C.生产中D.不更新9.最高级安全事件是？A.一般B.较大C.重大D.特别重大10.纵深防御层次包括？A.仅边界B.仅终端C.多维度D.仅应用多项选择题（每题2分，共20分，多选/错选不得分）1.ICS组成部分包括？A.PLCB.SCADAC.DCSD.办公电脑2.工业通信协议有？A.ModbusRTUB.ProfibusDPC.Ethernet/IPD.HTTP3.安全原则包括？A.最小权限B.纵深防御C.白名单D.全员参与4.边界防护设备有？A.工业防火墙B.网闸C.单向导入D.普通交换机5.工业设备风险有？A.弱口令B.未打补丁C.固件漏洞D.开放端口6.事件响应流程包括？A.准备B.检测分析C.遏制D.恢复7.灾备指标有？A.RTOB.RPOC.MTTFD.MTBF8.异常行为包括？A.未知PLC指令B.流量波动C.非法接入D.正常采集9.区域划分依据包括？A.安全等级B.风险等级C.设备类型D.拓扑10.远程维护安全措施有？A.加密B.身份认证C.权限控制D.审计判断题（每题2分，共20分，对/错）1.OT与IT必须物理隔离。（）2.Modbus本身支持加密。（）3.工业防火墙与普通防火墙功能相同。（）4.工业固件不能更新。（）5.纵深防御是核心原则。（）6.事件响应不考虑生产连续性。（）7.网闸可实现OT/IT安全交换。（）8.PLC属于OT终端。（）9.生产时段可扫描漏洞。（）10.最小权限仅适用于用户。（）简答题（每题5分，共20分）1.简述工业纵深防御核心内涵。2.工业远程维护风险及防护措施。3.工业安全事件响应基本流程。4.安全区域划分的目的及依据。讨论题（每题5分，共10分）1.结合工业特点，讨论物理隔离与逻辑隔离的适用场景及优缺点。2.讨论工业固件安全的重要性及防护措施。答案填空题1.操作技术（OT）2.Profinet3.OT网络4.配置5.必需6.离线（异地）7.OT（工业控制）8.AES9.事件确认10.恢复点单项选择题1.B2.B3.A4.B5.B6.C7.A8.B9.D10.C多项选择题1.ABC2.ABC3.ABCD4.ABC5.ABCD6.ABCD7.AB8.ABC9.ABCD10.ABCD判断题1.错2.错3.错4.错5.对6.错7.对8.对9.错10.错简答题1.纵深防御是多层防护覆盖工业网络各层次（边界、网络、终端、应用、数据），某层失效后其他层仍能阻止攻击。包括：边界隔离（防火墙/网闸）、网络监控（IDS/IPS）、终端加固（PLC固件更新）、应用权限控制、数据加密备份。各层配合形成立体防护，降低单点风险，保障生产稳定。2.风险：弱口令、未加密通信、权限过大、恶意代码入侵。措施：多因素认证、VPN加密通信、最小权限控制、定期审计日志、生产间隙维护、禁用通用远程工具。3.流程：①准备（预案、团队、工具）；②检测分析（发现异常、确认事件）；③遏制（隔离受影响区域）；④根除（清除恶意代码、修复漏洞）；⑤恢复（逐步恢复系统）；⑥总结（更新预案、加强防护）。4.目的：隔离区域、控制访问、降低攻击扩散风险。依据：功能安全等级（关键/一般区域）、风险等级（高/低风险）、设备类型（OT/IT）、网络拓扑（物理/逻辑划分）。讨论题1.物理隔离适用于核电厂等核心区域，优点是彻底阻断连接，缺点是成本高、数据交换效率低；逻辑隔离适用于一般制造业，优点是成本低、支持安全交换，缺点是依赖防护设备。实际结合使用：核心区域物理隔离，一般区域逻辑隔离，平衡安