工业网络安全防护技师考试试卷及答案

工业网络安全防护技师考试试卷及答案填空题（每题1分，共10分）1.OSI七层模型中，物理层之上的是______层。2.工业控制常用明文传输协议是______（举1例）。3.隔离控制网与信息网的核心设备是______。4.IEC62443是针对______的安全标准。5.PLC的全称是______。6.工业现场总线协议除Modbus外，还有______（举1例）。7.工业网络异常流量检测技术是______（缩写）。8.“最小权限原则”要求用户仅拥有______的权限。9.SCADA系统的核心是______。10.防止工业设备未授权访问的基础技术是______。答案：1.数据链路；2.ModbusRTU；3.工业防火墙；4.工业网络与系统；5.可编程逻辑控制器；6.PROFIBUS；7.IIIDS；8.完成任务所需；9.监控与数据采集；10.身份认证单项选择题（每题2分，共20分）1.以下采用TCP/IP的工业协议是？A.ModbusRTUB.ModbusTCPC.PROFIBUSDPD.CAN2.IEC62443-3-3关注的是？A.产品安全B.系统需求C.集成安全D.评估方法3.工业防火墙与普通防火墙的核心区别是？A.端口更多B.低延迟高可靠C.价格更高D.体积更小4.属于被动防护的技术是？A.IPSB.IDSC.漏洞扫描D.补丁管理5.PLC程序上传需要的权限是？A.只读B.读写C.管理员D.操作员6.工业控制系统最易受攻击的层面是？A.物理层B.控制层C.信息层D.管理层7.针对工业系统的常见攻击不包括？A.勒索病毒B.DDoSC.缓冲区溢出D.以上都是8.纵深防御不包括？A.物理防护B.网络防护C.仅信息网防护D.应用防护9.中国工业网络安全基础标准是？A.GB/T22239B.GB/T33000C.IEC62443D.ISO2700110.ModbusTCP默认端口是？A.502B.80C.21D.23答案：1.B；2.B；3.B；4.B；5.C；6.B；7.D；8.C；9.B；10.A多项选择题（每题2分，共20分）1.工业安全核心目标包括？A.可用性B.完整性C.保密性D.可追溯性2.工业控制网络组成部分有？A.现场设备层B.控制层C.信息层D.管理层3.工业网络常见威胁是？A.恶意代码B.未授权访问C.协议漏洞D.物理破坏4.工业防火墙关键功能是？A.协议深度检测B.低延迟转发C.ACLD.日志审计5.工业协议常见漏洞有？A.Modbus无认证B.PROFINET无加密C.EtherNet/IP无访问控制D.CAN无完整性校验6.工业安全评估方法包括？A.漏洞扫描B.渗透测试C.安全审计D.风险评估7.工业身份认证方式有？A.用户名密码B.数字证书C.生物识别D.令牌认证8.工业安全防护技术是？A.IIIDSB.工业漏洞扫描器C.安全PLCD.工业VPN9.最小权限原则应用场景是？A.用户权限B.设备访问C.协议操作D.端口权限10.符合IEC62443的防护措施是？A.分区隔离B.访问控制C.安全监控D.漏洞管理答案：1.ABCD；2.ABCD；3.ABCD；4.ABCD；5.ABCD；6.ABCD；7.ABCD；8.ABCD；9.ABCD；10.ABCD判断题（每题2分，共20分）1.ModbusTCP是加密传输的。（×）2.工业防火墙无需解析工业协议。（×）3.IEC62443仅适用于大型系统。（×）4.工业系统可直接连互联网。（×）5.身份认证是工业安全基础措施。（√）6.漏洞扫描不影响工业系统运行。（×）7.纵深防御需覆盖每一层防护。（√）8.工业设备默认配置安全。（×）9.安全PLC支持加密通信。（√）10.工业安全事件响应无需考虑业务连续性。（×）简答题（每题5分，共20分）1.简述工业安全与传统IT安全的核心区别答案：核心差异在业务目标：工业侧重设备可用性与过程完整性，IT侧重数据保密性。①场景：工业连PLC/DCS（毫秒级实时），IT为办公系统；②协议：工业协议（Modbus）多明文无认证，IT协议（SSH）有加密；③防护：工业需低延迟（<10ms），IT可接受高延迟；④风险：工业攻击致设备损坏/事故，IT多为数据泄露；⑤更新：工业设备难打补丁（生产连续性），IT可定期更新。2.什么是工业网络分区与隔离？作用是什么？答案：将工业系统按功能/风险划分为现场设备区、控制区、信息区等，用工业防火墙/单向网闸隔离。作用：①风险containment：限制攻击扩散；②权限管控：仅允许必要区域通信；③合规：符合IEC62443等标准；④性能优化：减少冗余流量，提升实时性。例如控制区与信息区隔离，防止外部攻击渗透到现场执行层。3.简述IIIDS的工作原理及关键功能答案：IIIDS采集工业流量，解析Modbus/EtherNet/IP等协议，对比攻击特征或正常基线识别异常。功能：①协议深度解析（识别读/写命令、设备ID）；②异常检测（流量波动、未授权接入）；③日志审计（事后溯源）；④低延迟（<5ms）；⑤联动响应（与防火墙阻断攻击）。4.最小权限原则在工业系统中的具体应用答案：①用户权限：操作员仅查看SCADA，工程师仅修改PLC（需审批）；②设备权限：传感器仅发数据，不接收控制命令；③协议权限：Modbus设备仅读指定寄存器，禁写；④网络权限：控制区仅开放Modbus502端口；⑤应用权限：SCADA仅访问指定数据库表，禁系统命令。降低攻击面，减少未授权操作。讨论题（每题5分，共10分）1.如何平衡工业安全与生产连续性？答案：①技术选型：用低延迟工业设备（<10ms防火墙），避免瓶颈；②分段防护：高风险区（控制区）强防护，低风险区（办公区）适度防护；③离线更新：补丁/配置先离线测试，再生产间隙部署；④容灾备份：关键PLC/配置定期离线备份；⑤培训演练：员工掌握规范，定期模拟攻击演练，提升应急响应速度，减少中断时间。2.工业安全事件响应的关键步骤答案：遵循PDCERF模型：①准备：制定预案，部署IIIDS，