工控网络安全防护工程师考试试卷及答案

工控网络安全防护工程师考试试卷及答案工控网络安全防护工程师考试试卷及答案一、填空题（每题1分，共10分）1.工控系统常用实时以太网协议含PROFINET、EtherNet/IP和______。答案：ModbusTCP2.工业防火墙部署在______与企业网之间实现边界隔离。答案：控制网络3.“最小权限原则”要求用户仅拥有任务______权限。答案：必需4.Stuxnet恶意代码主要攻击______系统。答案：PLC（可编程逻辑控制器）5.工控系统核心层级含现场层、控制层、______和企业层。答案：监控层6.IEC62443标准核心是______安全防护框架。答案：工业自动化和控制系统7.防止工控设备非法访问常用______认证。答案：身份8.SCADA系统主要功能是______和控制现场设备。答案：数据采集9.白名单机制仅允许______的程序/设备运行。答案：授权10.工业防火墙关键特性含DPI、协议识别和______。答案：ACL（访问控制列表）二、单项选择题（每题2分，共20分）1.不属于工控核心设备的是？A.PLCB.DCSC.防火墙D.RTU答案：C2.IEC62443-3-3关注？A.系统安全需求B.产品安全要求C.过程安全D.网络安全答案：A3.工控网中属非实时协议的是？A.PROFINETIRTB.ModbusRTUC.EtherNet/IPD.OPCUA答案：B4.防止工控设备远程控制关键是？A.关不必要端口B.装杀毒软件C.定期备份D.启用DHCP答案：A5.工控常见攻击向量不包括？A.邮件钓鱼B.弱口令C.供应链攻击D.无线路由加密答案：D6.工业防火墙与普通防火墙主要区别是？A.协议更多B.延迟更低C.功能更简单D.价格更低答案：B7.SCADA中HMI指？A.人机界面B.历史数据库C.通信服务器D.控制器答案：A8.工控零信任核心是？A.信任内网B.永远不信任，持续验证C.仅信任外部授权D.仅信任管理员答案：B9.针对工控物理层的攻击是？A.恶意代码B.中间人攻击C.物理篡改D.端口扫描答案：C10.工控定期备份目的不包括？A.防数据丢失B.恢复系统C.审计D.提升性能答案：D三、多项选择题（每题2分，共20分）1.工控系统常见层级含？A.现场层B.控制层C.监控层D.企业层答案：ABCD2.工控安全防护技术含？A.工业防火墙B.IDSC.漏洞扫描D.身份认证答案：ABCD3.IEC62443组成部分含？A.术语概念B.系统需求C.产品要求D.测试评估答案：ABCD4.工控常见攻击类型含？A.恶意代码B.弱口令C.中间人D.供应链攻击答案：ABCD5.工控关键防护资产含？A.PLCB.DCSC.SCADA服务器D.工业交换机答案：ABCD6.纵深防御措施含？A.边界防护B.终端防护C.数据加密D.安全审计答案：ABCD7.防止工控非法访问措施含？A.强口令B.多因素认证C.禁用默认账户D.固件更新答案：ABCD8.工控实时以太网协议含？A.PROFINETIRTB.EtherNet/IPC.ModbusTCPD.CC-LinkIE答案：ABD9.工控安全评估内容含？A.漏洞扫描B.渗透测试C.配置审计D.物理检查答案：ABCD10.工控应急响应步骤含？A.事件检测B.containmentC.根除D.恢复答案：ABCD四、判断题（每题2分，共20分）1.工控系统可直接连互联网。答案：错2.IEC62443是工控安全国际标准。答案：对3.普通杀毒软件可有效防护工控恶意代码。答案：错4.最小权限原则要求所有用户权限一致。答案：错5.工业防火墙需支持工控专用协议识别。答案：对6.SCADA的HMI仅显示数据无控制功能。答案：错7.工控备份应存本地控制网。答案：错8.弱口令是工控常见隐患。答案：对9.白名单比黑名单更适配工控环境。答案：对10.工控系统无需安全审计。答案：错五、简答题（每题5分，共20分）1.简述工控与信息系统安全防护差异。答案：①目标：工控保生产连续性，信息系统保数据安全；②环境：工控封闭/半封闭，设备专用寿命长，信息系统开放更新快；③实时性：工控需低延迟（如PLC控制），信息系统延迟容忍高；④防护重点：工控防专用协议、物理篡改，信息系统防网络攻击；⑤更新限制：工控禁止随意更新固件，信息系统可定期打补丁。2.什么是工业防火墙？核心功能？答案：工业防火墙是适配工控环境的边界防护设备，核心功能：①协议识别过滤（Modbus等）；②低延迟转发（微秒级）；③细粒度访问控制（IP/协议/设备ID）；④状态检测（跟踪会话）；⑤日志审计（行为追溯）；⑥抗干扰（适配工业电磁环境）。3.简述工控纵深防御原则。答案：多层面防护避免单点失效：①物理层（锁控、防篡改）；②网络层（防火墙、IDS/IPS）；③终端层（PLC白名单、固件加固）；④应用层（SCADA身份认证）；⑤数据层（敏感数据加密）；⑥管理层（制度、培训、应急）。各层面配合降低攻击概率。4.工控应急响应流程？答案：①准备（预案、团队、备份）；②检测分析（IDS发现异常，确认事件）；③containment（隔离受攻击设备）；④根除（清恶意代码、修复漏洞）；⑤恢复（验证系统正常）；⑥总结（更新预案与防护）。优先保障生产连续性。六、讨论题（每题5分，共10分）1.工控白名单机制的优势与挑战？答案：优势：①针对性强（阻未知恶意代码）；②适配工控（程序固定易维护）；③低误报（减少生产干扰）。挑战：①初始构建难（梳理所有合法程序）；②更新风险（工控禁止随意更新）；③兼容性差（部分设备固件不兼容）；④误判风险（合法程序变化可能故障）。需结合设备指纹、增量更新优化。2.工控供应链攻击威胁及防护？答案：威胁