2025年工业控制系统（ICS）网络安全试题（附答案）

2025年工业控制系统（ICS）网络安全试题（附答案）一、单项选择题（共15题，每题2分，满分30分。每题只有1个正确答案）1.与传统IT信息系统相比，工业控制系统（ICS）最核心的优先级要求是A.保密性优先B.可用性优先C.完整性优先D.不可否认性优先2.下列关于工业常用协议ModbusTCP的说法，错误的是A.是工控领域应用最广泛的开放协议之一B.原生设计未包含身份认证机制C.原生设计未支持数据加密D.仅支持串口通信，不支持以太网传输3.NISTSP800-82系列标准的定位是A.全球通用的工业控制系统网络安全指南B.工业控制系统漏洞评分标准C.关键信息基础设施保护合规标准D.工控产品安全测试标准4.震网（Stuxnet）作为首个针对工业控制系统的大规模破坏性攻击，其攻击目标是A.伊朗纳坦兹核设施的浓缩铀离心机组B.乌克兰电网变电站C.沙特阿美炼油厂D.美国科洛尼尔输油管道5.根据《关键信息基础设施安全保护条例》，下列工业领域设施不属于关键信息基础设施（CII）的是A.百万千瓦级大型火力发电厂B.10万吨级炼油厂C.乡镇小型自来水厂D.国家级石油储备库6.应用程序白名单技术非常适配工业控制系统的安全防护需求，核心原因是A.白名单技术不需要更新维护B.工业控制系统业务流程固定，合法程序明确C.白名单可以查杀所有已知病毒D.白名单技术对设备性能要求高7.工业控制系统中，以下哪种漏洞对生产安全的威胁最大A.办公区办公电脑网页漏洞B.PLC可编程逻辑控制器控制逻辑漏洞C.MES生产执行系统服务器系统漏洞D.企业核心交换机管理漏洞8.关于工业控制系统的漏洞补丁管理，下列做法正确的是A.所有高危漏洞补丁必须立即在生产环境安装B.补丁安装前必须在隔离的测试环境验证兼容性C.老旧设备不需要打任何补丁D.只有厂商要求才可以打补丁9.工业防火墙和传统IT防火墙最核心的差异是A.工业防火墙吞吐量更大B.工业防火墙支持工控协议深度解析与过滤C.工业防火墙不需要配置规则D.工业防火墙支持加密通信10.零日漏洞对工业控制系统的危害远大于传统IT系统，核心原因是A.工业控制系统没有任何防护能力B.漏洞披露后工控厂商无法快速开发补丁C.工业控制系统无法部署防护措施缓解漏洞风险D.补丁安装难度大，大量设备长期暴露在风险中11.下列选项中，不属于工业控制系统典型攻击方式的是A.摆渡攻击B.PLC逻辑篡改C.SQL注入攻击办公系统D.控制指令重放攻击12.工业控制系统开展漏洞扫描时，核心要求是A.必须采用全端口深度扫描，发现所有漏洞B.采用非侵入式扫描，避免影响生产业务C.必须扫描所有现场设备，不允许跳过D.漏洞扫描可以随时开展，不需要申请停机窗口13.为满足工业控制系统远程运维的安全要求，下列做法正确的是A.直接开放工程师站远程桌面到公网，方便厂商运维B.采用加密VPN+双因子认证+最小权限访问，全程审计运维操作C.只要使用厂商的远程运维工具，不需要额外安全防护D.为了方便，长期保留远程访问通道不关闭14.我国《网络安全等级保护基本要求》（GB/T22239-2019，等保2.0）对工业控制系统的要求，描述正确的是A.等保2.0不覆盖工业控制系统B.等保2.0将工业控制系统纳入保护范围，提出专项安全要求C.所有工业控制系统都必须符合等保三级要求D.等保2.0仅要求工业控制系统做网络隔离，不做其他要求15.工业控制系统中，最常见的安全隐患是A.未修改设备默认弱口令B.加密算法过时C.操作系统日志不完整D.没有部署防火墙二、多项选择题（共10题，每题3分，满分30分。每题有2个及以上正确答案，多选、少选、错选均不得分）1.下列选项中，属于工业控制系统（ICS）核心组成部分的有A.PLC可编程逻辑控制器B.DCS分布式控制系统C.SCADA数据采集与监视控制系统D.企业普通办公计算机2.下列关于工业控制系统与传统IT信息系统差异的描述，正确的有A.工业控制系统可用性优先级高于保密性B.工业控制系统对业务实时性要求更高C.工业控制系统生命周期更长，老旧设备占比更高D.工业控制系统变更管控更严格，业务流程相对固定3.工业控制系统常见的威胁源包括A.APT组织的定向攻击B.勒索病毒攻击C.内部人员误操作D.供应链攻击4.按照工业控制系统纵深防御的经典架构，下列属于合规分层的有A.企业管理层B.生产管理层C.过程监控层D.现场控制层5.针对工业控制系统的漏洞补丁管理，下列做法符合安全规范的有A.优先在离线测试环境验证补丁兼容性B.选择业务低峰或计划停机窗口安装补丁C.对于无法停用的关键设备，可采用虚拟补丁、边界防护等方式缓解风险D.所有漏洞补丁必须在72小时内完成安装6.我国现行有效的工业控制系统网络安全相关法规标准包括A.《关键信息基础设施安全保护条例》B.《工业控制系统信息安全防护指南》C.GB/T32919-2016《信息安全技术工业控制系统安全防护要求》D.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》7.下列技术中，适配工业控制系统安全防护需求的有A.应用程序白名单技术B.工业协议深度检测防火墙C.工控流量安全审计系统D.非侵入式漏洞扫描技术8.工业控制系统日志审计应当重点关注的内容包括A.异常工控协议访问B.未授权IP的跨域连接C.PLC配置变更记录D.控制指令内容变更9.针对工业控制系统的勒索病毒攻击，常见的危害包括A.加密操作站、工程师站数据，导致生产中断B.篡改PLC控制逻辑，引发生产安全事故C.双重勒索，窃取敏感生产数据后再加密设备D.横向扩散到企业办公网，扩大影响范围10.工业控制系统应急响应的核心原则包括A.优先恢复生产业务，再排查攻击根源B.最小影响原则，防止处置过程扩大损失C.快速隔离感染源，阻止攻击扩散D.按照法规要求及时上报监管部门三、判断题（共10题，每题1分，满分10分。正确打√，错误打×）1.工业控制系统所有设备都必须安装最新版商用杀毒软件，才能保障安全。2.Modbus、S7等传统工控协议原生未设计认证加密机制，容易被攻击者伪造、篡改数据。3.等保2.0将工业控制系统正式纳入网络安全保护框架，针对工控特点提出了专项要求。4.工业控制系统的核心优先级是可用性，其次才是完整性和保密性。5.APT攻击是工业控制系统关键信息基础设施最主要的高级威胁之一，具有潜伏时间长、针对性强的特点。6.工业控制系统只要实现物理隔离，就可以完全避免网络安全事件。7.工业防火墙的核心优势是可以对Modbus、S7、Profinet等工控协议进行深度解析，拦截异常指令。8.震网（Stuxnet）是全球首个针对工业控制系统的破坏性恶意程序，开启了工控网络攻击的新纪元。9.应用程序白名单技术仅允许授权的合法程序运行，适配工控业务固定的特点，对设备性能影响小。10.工程师站、操作站的配置变更不需要审计，只要是运维人员操作就符合要求。四、简答题（共2题，每题6分，满分12分）1.简述工业控制系统网络安全“纵深防御”理念的核心内容。2.简述为什么工业控制系统的漏洞补丁更新比传统IT系统难度更大。五、综合应用题（共1题，满分18分）某大型城市燃气公司的SCADA调度系统覆盖全市120个门站调压站，现有架构为：现场控制层部署200台RTU、50台PLC，过程监控层部署30台操作站、10台工程师站，通过工业交换机联网；生产管理层的SCADA调度服务器通过一台传统防火墙连接企业办公网，企业办公网可直接访问互联网。经安全排查发现以下问题：①为方便设备厂家远程运维，10台工程师站中有6台直接通过端口映射开放远程桌面到公网；②现场PLC/RTU投运后已经8年未修改过出厂默认密码；③从未开展过工控漏洞扫描，未部署任何安全监测审计系统；④防火墙规则自投运后从未更新调整。请回答以下问题：1.请指出该燃气公司ICS系统存在的主要安全风险（8分）2.针对上述风险，给出对应的安全防护整改措施（6分）3.如果该系统突发勒索病毒攻击，加密操作站导致调度中断，简述核心应急处置步骤（4分）参考答案及解析一、单项选择题1.答案：B解析：工业控制系统直接关联物理生产过程，中断会造成巨大经济损失甚至人身安全事故，因此核心优先级为可用性优先，传统IT多以保密性为核心，因此B正确。2.答案：D解析：ModbusTCP就是专门运行在以太网TCP/IP网络上的Modbus协议，是当前工业现场最常用的Modbus变体，因此D描述错误，ABC均符合ModbusTCP的原生设计特点。3.答案：A解析：NISTSP800-82是美国国家标准与技术研究院发布的工业控制系统网络安全指南，是全球工控安全领域的通用参考标准，因此A正确。4.答案：A解析：Stuxnet攻击的目标是伊朗纳坦兹核设施的浓缩铀离心机组，通过篡改PLC控制逻辑导致离心机损坏，因此A正确。5.答案：C解析：根据《关键信息基础设施安全保护条例》，CII是指一旦破坏会严重危害国家安全、国计民生、公共利益的设施，乡镇小型自来水厂服务规模小、影响范围有限，不属于CII，因此C正确。6.答案：B解析：工业控制系统生产流程长期固定，合法运行的程序明确，非常适合白名单防护，仅允许授权程序运行，阻挡恶意程序，因此B正确。白名单需要定期更新维护，A错误；白名单不具备查杀病毒能力，C错误；白名单对设备性能要求低，适合老旧工控设备，D错误。7.答案：B解析：PLC直接控制现场生产设备，控制逻辑漏洞会被攻击者利用直接篡改生产流程，引发物理破坏和生产安全事故，威胁远高于其他层级漏洞，因此B正确。8.答案：B解析：工控系统对稳定性要求极高，任何补丁都可能存在兼容性问题，因此必须先在与生产环境一致的隔离测试环境验证，确认无影响后再安装，因此B正确。A错误，不能直接在生产环境安装补丁；C错误，老旧漏洞可通过其他方式缓解，不是完全不处理；D错误，漏洞需要主动评估处理，不是仅依赖厂商要求。9.答案：B解析：传统防火墙仅解析到IP/端口层，无法识别工控协议内容，工业防火墙可以深度解析Modbus、S7等工控协议，拦截异常控制指令，这是核心差异，因此B正确。10.答案：D解析：零日漏洞公开后，传统IT可以快速打补丁修复，但工控系统因为停机成本高、兼容性风险大，补丁安装难度大，大量设备长期无法修复，因此危害更大，D正确。11.答案：C解析：SQL注入攻击办公系统属于传统IT攻击，不属于针对工业控制系统的典型攻击方式，因此C符合题意。12.答案：B解析：工控漏洞扫描必须以不影响生产为前提，采用非侵入式扫描，避免发送攻击性数据包导致设备异常，因此B正确。13.答案：B解析：工控远程运维必须满足身份认证、加密传输、权限管控、审计的要求，最优做法是加密VPN+双因子认证+最小权限+全程审计，因此B正确。14.答案：B解析：等保2.0正式将工业控制系统、物联网等新兴领域纳入保护范围，针对工控特点提出了专项安全要求，因此B正确。15.答案：A解析：大量工控设备投运后长期不修改默认弱口令，是工控领域最普遍、最常见的安全隐患，攻击者可以轻易利用，因此A正确。二、多项选择题1.答案：ABC解析：普通办公计算机属于企业办公IT系统，不属于工业控制系统的核心控制组件，因此D不选，ABC均为ICS核心组成部分。2.答案：ABCD解析：四项描述均符合工业控制系统与传统IT系统的核心差异，全部正确。3.答案：ABCD解析：四项均为工业控制系统常见的威胁源，全部正确。4.答案：ABCD解析：经典工控纵深防御架构分为企业管理层、生产管理层、过程监控层、现场控制层、现场设备层五个层级，四项均属于合规分层，全部正确。5.答案：ABC解析：工控系统补丁安装不能强制要求72小时完成，必须以业务稳定性为前提，因此D错误，ABC做法均符合规范。6.答案：ABCD解析：四项均为我国现行有效的工控安全法规标准，全部正确。7.答案：ABCD解析：四项技术均适配工业控制系统的特点和安全需求，全部正确。8.答案：ABCD解析：四项内容均为工控安全审计的重点监测对象，全部正确。9.答案：ABCD解析：四项均为工控勒索攻击的常见危害，全部正确。10.答案：ABCD解析：四项均为工控应急响应的核心原则，全部正确，工控应急优先保障生产，和IT应急优先固定证据的要求有明显差异。三、判断题1.答案：×解析：大量工控设备是嵌入式架构，运算存储资源有限，无法安装商用杀毒软件，强行安装会影响设备实时性和稳定性，因此描述错误。2.答案：√解析：传统工控协议设计之初默认工业网络是可信隔离网络，因此未设计认证加密机制，这是当前工控协议的主要安全缺陷，描述正确。3.答案：√解析：等保2.0相较于等保1.0，新增了工业控制系统、云计算、物联网等领域的专项安全要求，描述正确。4.答案：√解析：工业控制系统的核心优先级为可用性>完整性>保密性，描述正确。5.答案：√解析：APT攻击针对关键信息基础设施，通常潜伏数月甚至数年，针对性极强，是工控CII的主要高级威胁，描述正确。6.答案：×解析：物理隔离无法防范摆渡攻击、内部人员违规操作、供应链恶意植入等风险，不能完全避免安全事件，描述错误。7.答案：√解析：工业防火墙的核心特点就是支持工控协议深度解析，拦截未授权的异常控制指令，描述正确。8.答案：√解析：Stuxnet是首个针对物理工控设施的破坏性恶意程序，开创了工控网络攻击的新时代，描述正确。9.答案：√解析：白名单技术适配工控业务固定的特点，对设备性能消耗小，是当前工控主机安全防护的主流技术，描述正确。10.答案：×解析：工控系统的所有配置变更、控制指令变更都必须留下审计记录，便于事后溯源，描述错误。四、简答题1.参考答案：纵深防御理念的核心是不依赖单一安全防护措施，通过分层分区域构建多重递进式安全体系，核心内容包括：（1）分层分区防护：按照功能将工控系统划分为企业管理层、生产管理层、过程监控层、现场控制层等层级，层级之间逻辑隔离，同一层级划分为不同安全域，严格控制跨域访问，缩小攻击扩散范围（2分）；（2）多层协同防护：从网络边界、区域内部、终端设备、应用数据多个层面分别部署防护，边界用工业防火墙，内部用流量审计，终端用白名单，单一防护层被突破后，后续防护层仍可阻挡攻击（2分）；（3）动态安全保障：结合持续监测、定期评估、应急恢复等机制，动态更新安全策略，在攻击发生后能够快速恢复业务，降低损失（2分）。2.参考答案：工业控制系统补丁更新难度远高于传统IT，核心原因包括：（1）生产连续性要求高，停机成本高：多数工控系统需要724小时连续运行，停机打补丁会造成巨额经济损失甚至安全事故，很难获得合规的停机窗口（2分）；（2）兼容性风险高，测试成本高：工控系统软硬件是定制化封闭环境，补丁可能修改系统参数，影响实时性和稳定性，必须搭建和生产环境完全一致的测试环境验证，测试成本远高于传统IT（2分）；（3）老旧设备维护缺失：工控设备生命周期通常长达10-20年，大量老旧设备厂商已经停止维护，没有官方补丁，部分嵌入式设备本身不支持补丁安装（2分）。五、综合应用题1.主要安全风险：（1）远程访问风险：工程师站直接开