2025东方电气中能工控网络安全技术（成都）有限责任公司招聘职业经理人2人笔试历年难易错考点试卷带答案解析

2025东方电气中能工控网络安全技术（成都）有限责任公司招聘职业经理人2人笔试历年难易错考点试卷带答案解析一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、某网络攻击导致工控系统停机，依据网络安全等级保护制度，责任方应向哪个部门报告？A.网信办B.工信部C.公安部D.应急管理部2、在网络安全协议中，HTTPS默认使用的端口是？A.80B.21C.443D.253、下列加密算法中，属于非对称加密的是？A.AESB.DESC.RSAD.3DES4、网络安全应急响应流程中，第一步应执行的是？A.根除漏洞B.隔离感染设备C.事件分类定级D.启动应急预案5、在访问控制模型中，RBAC（基于角色的访问控制）的核心特征是？A.用户直接绑定权限B.权限通过角色分配给用户C.基于地点限制访问D.基于时间动态授权6、APT攻击（高级持续性威胁）最显著的特点是？A.攻击时间短B.有组织、长期持续渗透C.使用通用病毒D.目标随机性强7、电力工控系统中，防止数据篡改的核心技术是？A.数据加密B.访问日志C.哈希校验D.物理隔离8、根据《网络安全法》，关键信息基础设施运营者应在境内存储的数据类型是？A.用户通讯录B.运营数据C.个人信息D.重要数据9、网络安全漏洞管理中，CVSS评分系统中高危漏洞的分值范围是？A.0.0-3.9B.4.0-6.9C.7.0-8.9D.9.0-10.010、工业控制系统（ICS）防护中，最易被忽略的薄弱点是？A.网络边界防火墙B.工控协议安全性C.物理设备访问控制D.系统更新补丁管理11、网络安全等级保护2.0中，二级系统需达到的测评频率是？A.每年一次B.每半年一次C.每两年一次D.不定期测评12、在工业控制系统中，以下哪种协议因缺乏加密机制而易受到中间人攻击？A.ModbusTCPB.PROFINETC.OPCUAD.EtherCAT13、职业经理人在制定工控网络防火墙策略时，应优先采取以下哪项措施？A.关闭所有端口并逐个开放B.允许所有流量以便生产效率C.仅限制外部通信D.配置允许OPCUA端口白名单14、针对工控系统主机进行安全加固时，以下哪项操作最有效降低漏洞风险？A.启用远程桌面服务B.部署通用杀毒软件C.禁用SNMPv1协议D.保留默认账户密码15、若某工业现场PLC设备出现异常指令注入攻击，应急响应第一步应采取：A.立即切断PLC电源B.隔离受影响设备并启用备用系统C.更新PLC固件D.全网流量镜像分析16、高级持续性威胁（APT）在工控场景中的典型特征是：A.利用0day漏洞渗透B.通过物理接触传播C.基于时间触发的蠕虫攻击D.伪装正常维护流量的持久化渗透17、部署工控网络入侵检测系统（IDS）时，以下哪项技术难点需优先解决？A.协议兼容性B.高实时性要求C.建立正常行为基线D.硬件资源占用18、零信任架构在工控环境中的核心实践是：A.默认允许内部流量B.基于IP地址白名单控制C.持续验证每次访问请求D.定期更新设备固件19、为防范供应链攻击，工控软件升级时应优先采取：A.从官网直接下载更新B.验证软件哈希值和数字签名C.禁用自动更新功能D.使用U盘离线传输升级包20、以下哪种方法常用于评估工控系统漏洞的严重性？A.CVE编号查询B.CVSS评分C.PCIDSS合规检查D.ISO27001认证21、工控环境中实现关键参数加密存储的最佳实践是：A.使用AES-256算法加密B.明文存储于配置文件中C.启用HTTP基础认证D.采用MD5哈希加密22、在网络安全领域，保障数据不被未授权篡改的核心原则是（）。A.机密性B.可用性C.可追溯性D.完整性23、某企业网络安全风险评估流程中，首先应进行（）。A.制定应对方案B.风险监控C.风险识别D.风险量化24、攻击者通过伪造电子邮件诱导用户提供敏感信息的行为属于（）。A.网络钓鱼B.钓鱼攻击C.DDoS攻击D.中间人攻击25、以下网络安全设备中，无法直接防御内部威胁的是（）。A.入侵检测系统B.数据防泄漏系统C.防火墙D.终端安全软件26、职业经理人制定信息系统安全策略时，首要任务是（）。A.采购高端安全设备B.建立安全组织架构C.进行合规性审查D.评估业务需求27、关于对称加密与非对称加密的对比，正确的是（）。A.对称加密密钥分发更安全B.非对称加密运算速度更快C.非对称加密适用于密钥传输D.RSA属于对称加密算法28、以下行为最能体现职业经理人战略能力的是（）。A.优化部门流程B.协调团队冲突C.制定五年安全规划D.处理客户投诉29、某公司需部署远程办公系统，最安全的通信协议是（）。A.HTTPB.FTPC.SMTPD.HTTPS30、关于灾难恢复计划（DRP）中的数据备份策略，合理的是（）。A.每周执行一次完全备份B.每日增量备份+每周完全备份C.仅使用云备份D.每月完全备份+每日差异备份二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、下列关于网络安全基本属性的描述中，哪些是正确的？A.保密性指数据仅对授权用户可见B.完整性要求数据在传输过程中不可被修改C.可用性确保系统在任何时间均可访问D.可否认性是网络安全的核心要求32、以下哪些属于高级持续性威胁（APT）攻击的特点？A.攻击周期长且隐蔽性强B.通常针对特定组织C.依赖自动化工具批量攻击D.以短期经济利益为目标33、关于入侵检测系统（IDS）与防火墙的协作机制，以下哪些说法正确？A.IDS可主动阻断异常流量B.防火墙基于规则过滤流量C.IDS仅能检测无法响应D.防火墙可记录攻击日志供IDS分析34、零信任安全架构的核心原则包括哪些？A.默认不信任所有用户和设备B.仅基于IP地址进行访问控制C.实施最小权限策略D.持续监控网络活动35、企业应对数据泄露事件的应急响应流程应包含哪些步骤？A.立即公开事件细节以维护公众信任B.隔离受影响系统防止扩散C.完全删除所有日志记录以避免问责D.分析根本原因并修补漏洞36、以下哪些技术属于网络安全主动防御手段？A.入侵检测系统（IDS）B.蜜罐系统C.安全信息与事件管理（SIEM）D.渗透测试37、关于网络协议安全性的描述，哪些是正确的？A.HTTP协议数据传输全程加密B.HTTPS通过SSL/TLS保障安全C.SSH协议可防止中间人攻击D.FTP协议默认使用明文传输38、以下哪些措施可有效降低数据泄露风险？A.对敏感数据进行加密存储B.购买第三方数据备份服务C.实施严格的访问控制策略D.定期进行员工安全意识培训39、关于身份认证技术的描述，哪些说法正确？A.生物特征认证存在伪造风险B.多因素认证比单因素更安全C.动态口令有效期通常为60秒D.密码复杂度要求越高越安全40、以下哪些是网络安全风险评估的核心步骤？A.识别资产与威胁B.量化风险概率与影响C.忽略低概率事件以减少成本D.制定风险处置计划41、在网络安全风险管理中，以下哪些属于主动防御策略的核心特征？A.持续监控网络流量异常B.定期更新防火墙规则库C.被动记录安全日志分析D.部署蜜罐系统诱捕攻击者42、关于信息安全等级保护制度，以下说法正确的是哪几项？A.三级系统需每年至少进行一次等保测评B.等级保护共分为五级，第五级为最高保护强度C.定级对象仅限于信息系统本身D.安全建设整改方案应包含技术措施与管理制度43、在工业控制系统网络安全防护中，以下哪些措施符合纵深防御原则？A.在生产网与管理网间部署单向隔离装置B.使用统一身份认证系统管理操作权限C.仅对关键控制设备进行漏洞修补D.建立工控协议白名单过滤机制44、关于网络安全事件应急响应，以下哪些属于准备阶段的核心工作？A.建立应急响应团队架构B.编制勒索软件攻击处置手册C.对现有系统进行渗透测试D.配置日志自动归档策略45、在数据安全治理中，以下哪些场景需要实施数据脱敏处理？A.软件开发人员测试环境使用客户信息B.生成可视化统计报表展示业务趋势C.客户信用评估模型训练数据集D.外包运维人员访问系统操作日志三、判断题判断下列说法是否正确（共10题）46、包过滤防火墙能够基于数据包的应用层内容进行拦截。A.正确B.错误47、RSA算法的安全性基于大整数分解的复杂性，而AES算法的安全性依赖于密钥长度。A.正确B.错误48、渗透测试可在系统上线后直接进行，无需模拟环境验证风险。A.正确B.错误49、漏洞优先级评估仅需考虑CVSS评分，无需关联业务影响。A.正确B.错误50、SSL/TLS协议确保传输层安全，因此可完全防止中间人攻击（MITM）。A.正确B.错误51、最小权限原则要求用户仅授予完成工作所需的最低权限，但不包括临时权限。A.正确B.错误52、入侵检测系统（IDS）部署在网络边界即可，无需覆盖内网关键节点。A.正确B.错误53、哈希函数SHA-256生成的摘要值长度固定为256位，可用于验证数据完整性。A.正确B.错误54、零日漏洞（Zero-Day）特指已公开但尚未修复的安全漏洞。A.正确B.错误55、ISO/IEC27001标准要求组织必须通过第三方认证才能符合合规要求。A.正确B.错误

参考答案及解析1.【参考答案】C【解析】《网络安全法》规定，网络安全事件需向公安机关报告。公安部负责等级保护监督，故选C。

2.【题干】职业经理人制定应急预案时，首要步骤应是？

【选项】A.组建应急团队B.风险评估C.演练计划D.资源调配

【参考答案】B

【解析】应急预案制定需先通过风险评估确定潜在威胁，再针对性设计措施，故选B。

3.【题干】工控系统中使用工业防火墙的核心目的是？

【选项】A.阻断所有外部流量B.限制特定协议通信C.加速数据传输D.替代传统杀毒软件

【参考答案】B

【解析】工业防火墙针对工控协议（如Modbus）设置白名单规则，限制非授权通信，故选B。

4.【题干】发现客户敏感数据泄露后，企业应优先采取的行动是？

【选项】A.通知客户B.封锁泄露渠道C.向监管部门报告D.启动内部调查

【参考答案】B

【解析】根据《数据安全法》，先隔离受影响系统阻断二次泄露风险，再按流程处置，故选B。

5.【题干】以下哪种行为最可能引发工控系统APT攻击？

【选项】A.定期更新补丁B.使用未授权U盘接入生产网络C.启用网络流量监控D.部署入侵检测系统

【参考答案】B

【解析】未授权移动存储设备是APT攻击常用入口，故选B。

6.【题干】职业经理人考核网络安全团队绩效时，哪项指标最直接反映防御有效性？

【选项】A.漏洞修复周期B.系统平均无故障时间C.攻击成功次数D.安全培训覆盖率

【参考答案】C

【解析】攻击成功次数直接体现防护体系漏洞，其他指标属间接评价，故选C。

7.【题干】工业控制系统与IT系统的核心安全差异在于？

【选项】A.运行协议不同B.优先保障实时性与稳定性C.网络拓扑结构D.设备厂商类型

【参考答案】B

【解析】工控系统需优先确保生产连续性，安全策略需避免影响实时控制，故选B。

8.【题干】依据等保2.0标准，三级工业控制系统应每多久进行一次渗透测试？

【选项】A.半年B.一年C.两年D.三年

【参考答案】B

【解析】等保三级系统要求每年进行安全测评，含渗透测试，故选B。

9.【题干】以下哪项属于工控协议脆弱性的典型表现？

【选项】A.协议加密强度高B.缺乏身份认证机制C.数据传输速率低D.协议文档不公开

【参考答案】B

【解析】常见工控协议如PLC通信多采用明文传输，无认证机制易被篡改，故选B。

10.【题干】职业经理人推动网络安全文化建设时，最有效策略是？

【选项】A.强制全员考试B.定期开展钓鱼演练C.张贴安全标语D.采购高端设备

【参考答案】B

【解析】实操类演练可直观提升员工风险识别能力，比理论宣贯更有效，故选B。2.【参考答案】C【解析】HTTPS协议通过SSL/TLS协议对数据进行加密传输，默认端口为443。HTTP使用80端口，FTP使用21端口，SMTP使用25端口。3.【参考答案】C【解析】RSA基于大整数分解数学难题，使用公私钥对数据加密；AES、DES、3DES均是对称加密算法，加密和解密使用相同密钥。4.【参考答案】C【解析】根据国际标准ISO/IEC27035，事件发生后需先分类定级（如低危/中危/高危），再启动对应预案，随后隔离设备并根除漏洞。5.【参考答案】B【解析】RBAC模型通过角色（Role）作为中介，将权限分配给角色而非用户，用户通过加入角色间接获得权限，便于批量管理。6.【参考答案】B【解析】APT攻击通常由专业团队发起，针对特定目标进行长期潜伏和数据窃取，与普通攻击的短期、随机性形成对比。7.【参考答案】C【解析】哈希校验（如SHA-256）可生成数据指纹，验证数据完整性；加密用于防窃听，日志用于追溯，物理隔离用于切断攻击路径。8.【参考答案】D【解析】《网络安全法》第三十七条规定，关键信息基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据应本地化存储。9.【参考答案】C【解析】CVSS3.1评分标准：0-3.9为低危，4-6.9为中危，7-8.9为高危，9-10为严重。高危漏洞需优先修复。10.【参考答案】B【解析】工控协议（如Modbus、Profinet）设计时未考虑加密认证，易被中间人攻击，而传统IT安全措施（防火墙、补丁）常被过度关注。11.【参考答案】A【解析】根据《信息安全技术网络安全等级保护基本要求》，第二级系统运营者应每年至少进行一次等级测评，三级及以上需半年一次。12.【参考答案】A【解析】ModbusTCP协议因设计时未考虑加密认证，通信过程易被监听或篡改。PROFINET和OPCUA均内置安全机制，EtherCAT为实时协议但未直接涉及加密。13.【参考答案】D【解析】工业环境中需基于业务需求设置最小化开放规则，OPCUA是常用工业通信协议，通过白名单可平衡安全与效率。关闭所有端口虽安全但影响生产。14.【参考答案】C【解析】SNMPv1存在明文传输和弱认证缺陷，禁用可减少被攻击面。远程桌面服务若非必要应关闭，通用杀毒软件可能不兼容工控软件，保留默认密码风险高。15.【参考答案】B【解析】隔离设备可防止攻击扩散，备用系统保障生产连续性。直接断电可能引发工艺风险，固件更新需验证，流量分析属于后续取证环节。16.【参考答案】D【解析】APT攻击强调隐蔽性和长期控制，常伪装合法流量并建立持久化访问通道。0day虽属手段之一，但非APT的核心特征。17.【参考答案】C【解析】工控协议多样且流量模式固定，需先建立准确的行为基线才能有效识别异常。协议兼容性可通过定制规则解决，实时性和资源占用可通过硬件优化缓解。18.【参考答案】C【解析】零信任模型强调“永不信任，持续验证”，需对每次访问进行身份认证和最小权限控制，而非依赖网络位置。19.【参考答案】B【解析】验证哈希值确保文件完整性，数字签名验证来源合法性，可有效防止中间环节篡改。官网下载或U盘传输若未经验证仍存风险。20.【参考答案】B【解析】CVSS（通用漏洞评分系统）提供标准化风险量化评估，CVE为漏洞标识，PCIDSS和ISO27001属管理框架，不直接评估漏洞严重性。21.【参考答案】A【解析】AES-256为对称加密算法，安全性高且适合资源有限的工控设备。MD5不可逆且存在碰撞风险，HTTP基础认证未加密传输，明文存储直接暴露数据。22.【参考答案】D【解析】CIA三元组中，完整性确保数据在传输和存储过程中未被篡改或破坏，常用哈希校验、数字签名等技术实现。机密性侧重数据保密，可用性强调系统持续服务，可追溯性属于审计范畴。23.【参考答案】C【解析】风险评估标准流程为“识别→分析→评估→应对→监控”。识别阶段需明确资产范围、潜在威胁和脆弱性，为后续分析提供基础数据。24.【参考答案】B【解析】钓鱼攻击（Phishing）特指伪装成可信任来源获取敏感信息的攻击手段，如伪造网站或邮件。网络钓鱼是钓鱼攻击的细分类型，DDoS针对可用性，中间人攻击窃取传输数据。25.【参考答案】C【解析】防火墙主要防御外部网络攻击，对内部用户越权访问或恶意操作无直接拦截能力。入侵检测系统可监控内部异常，数据防泄漏系统控制内部数据外流，终端安全软件覆盖内网设备防护。26.【参考答案】D【解析】安全策略需基于业务目标与数据敏感性制定，否则可能导致防护过度或不足。合规性审查和技术部署均需以业务需求为前提。27.【参考答案】C【解析】非对称加密（如RSA）利用公钥加密、私钥解密，可安全传输对称密钥，解决密钥分发难题；但运算复杂度高，常与对称加密结合使用（如TLS协议）。28.【参考答案】C【解析】战略能力要求从全局和长远角度规划组织发展，制定长期安全规划属于战略层面。优化流程和协调冲突属中层管理，处理投诉为执行操作。29.【参考答案】D【解析】HTTPS通过SSL/TLS加密传输数据，防止中间人窃听；HTTP、FTP、SMTP均为明文传输协议，易被截取敏感信息。30.【参考答案】B【解析】增量备份仅保存变化数据，结合周全备可平衡存储成本与恢复效率；差异备份需依赖最近全备，恢复步骤较增量备份更少但占用空间更大。31.【参考答案】ABC【解析】网络安全的三大核心属性是保密性（A）、完整性（B）、可用性（C）。可否认性（D）是错误概念，与网络安全目标相悖，属于易混淆项。32.【参考答案】AB【解析】APT攻击具有长期性（A）、针对性（B）和隐蔽性，通常由组织化团队发起，以窃取机密或长期控制为目标（C错误）。自动化工具批量攻击（C）是普通恶意软件特征，短期经济利益（D）与APT动机矛盾。33.【参考答案】BCD【解析】防火墙（B）基于预设规则过滤流量，IDS（C）负责检测但不主动阻断（A错误）。防火墙日志（D）可为IDS提供分析依据，二者协同形成动态防御。34.【参考答案】ACD【解析】零信任（ZeroTrust）强调“永不信任，持续验证”（A），采用最小权限（C）和持续监控（D）。基于IP地址（B）是传统边界防御的缺陷，不符合零信任理念。35.【参考答案】BD【解析】应急响应需遵循标准流程：隔离系统（B）遏制影响，分析根本原因（D）防止复发。立即公开（A）可能引发二次风险，删除日志（C）属于非法操作。36.【参考答案】BD【解析】主动防御包括模拟攻击（D）和诱捕攻击者（B），而IDS（A）和SIEM（C）属于被动监控与分析工具，不具备主动对抗能力。37.【参考答案】BCD【解析】HTTPS（B）、SSH（C）和FTP（D）的特性描述正确，而HTTP（A）不加密传输，属于常见错误认知。38.【参考答案】ACD【解析】加密（A）、访问控制（C）和培训（D）是数据保护的核心措施。购买第三方备份（B）可能增加风险，需结合安全协议评估。39.【参考答案】ABC【解析】生物特征（A）可能被仿制，多因素（B）提升安全性，动态口令（C）时间限制合理。密码复杂度需平衡安全与可用性（D错误），过高的要求可能诱导用户复用密码。40.【参考答案】ABD【解析】风险评估需包含资产识别（A）、量化分析（B）和处置计划（D）。忽略低概率事件（C）可能遗漏潜在威胁，不符合风险管理原则。41.【参考答案】ABD【解析】主动防御强调预先防范与动态响应，蜜罐系统（D）通过模拟漏洞吸引攻击者获取情报，持续监控（A）和规则更新（B）均体现主动防御思维，而日志记录（C）属于被动防御范畴。42.【参考答案】ABD【解析】等级保护制度依据《信息安全技术网络安全等级保护基本要求》，C项错误在于定级对象还包括通信网络设施等，其余选项均符合GB/T22239-2019标准条款。43.【参考答案】ABD【解