2026年工控安全测试题及答案

2026年工控安全测试题及答案

一、单项选择题（总共10题，每题2分）1.工业控制系统（ICS）中，负责执行逻辑控制的核心设备通常是？A.人机界面（HMI）B.可编程逻辑控制器（PLC）C.数据采集与监控系统（SCADA）D.远程终端单元（RTU）2.Modbus协议默认使用的端口号是？A.TCP80B.TCP502C.UDP161D.TCP4433.以下哪种攻击属于工控系统典型的"中间人攻击"（MitM）？A.拒绝服务（DoS）B.协议篡改注入C.恶意固件更新D.口令爆破4.IEC62443标准的核心目标是？A.规范工业机器人操作B.建立工控系统信息安全框架C.定义传感器通信协议D.统一PLC编程语言5.工控网络实施"纵深防御"策略时，第一道防线通常是？A.主机入侵检测系统（HIDS）B.工业防火墙C.安全审计平台D.VPN加密通道6.震网（Stuxnet）病毒主要针对的工业设备是？A.燃气轮机B.离心机C.变电站继电器D.流水线机械臂7.以下协议中，安全性设计最薄弱的是？A.OPCUAB.DNP3C.ModbusTCPD.Profinet8.工业控制系统补丁管理的最大挑战是？A.补丁发布频率高B.系统可用性要求严苛C.网络带宽不足D.管理员技能不足9.用于检测工控网络异常流量的关键技术是？A.数字签名验证B.深度包检测（DPI）C.访问控制列表（ACL）D.证书颁发体系10.零信任架构在工控环境的应用核心是？A.默认允许所有通信B.基于设备类型的信任C."永不信任，持续验证"原则D.物理隔离优先---二、填空题（总共10题，每题2分）1.工控系统安全三要素为：机密性、__________、可用性。2.IEC62443-3-3定义的SL等级中，__________级要求最高安全性。3.通过伪造HMI指令使阀门异常开启的攻击称为__________攻击。4.PROFIsafe协议通过在标准PROFIBUS帧中添加__________字段实现安全通信。5.NISTSP800-82标准专门针对__________系统安全指南。6.工业DMZ（iDMZ）的核心功能是实现__________网络与企业管理网的隔离。7.用于保护PLC逻辑代码完整性的技术是__________。8.工控系统资产发现工具（如Claroty）主要依赖__________协议扫描。9.TridiumNiagara框架漏洞曾导致__________设备大规模入侵事件。10.中国《网络安全法》规定关键信息基础设施运营者应实施__________制度。---三、判断题（总共10题，每题2分）1.工控系统物理隔离可完全杜绝网络攻击风险。（）2.OPCClassic协议原生支持加密认证机制。（）3.PLC编程软件（如TIAPortal）不需纳入安全防护范围。（）4.工业防火墙应允许所有Modbus功能码通行以保证生产连续性。（）5.水电站SCADA系统属于国家关键信息基础设施。（）6.深度包检测技术会显著增加工业交换机转发延迟。（）7.工控系统漏洞扫描应在生产高峰时段执行以验证抗压能力。（）8.MQTT协议因其轻量级特性适合直接用于现场设备层通信。（）9.勒索软件攻击无法渗透物理隔离的DCS系统。（）10.工控安全事件应急响应必须优先保留系统日志证据。（）---四、简答题（总共4题，每题5分）1.简述工业防火墙与传统IT防火墙的三项核心差异。2.说明纵深防御策略在工控网络中的分层实施要点。3.列举五种工控系统典型攻击向量并简述防护措施。4.解释IEC62443标准中"安全区（SecurityZone）"与"管道（Conduit）"的概念。---五、讨论题（总共4题，每题5分）1.分析云计算技术在工控系统应用中的安全风险与收益平衡点。2.论述零信任架构在OT环境落地的技术挑战及应对方案。3.针对老旧PLC系统（如S7-300）无法升级漏洞的替代性防护策略。4.评估人工智能在工控异常检测中的误报率优化路径。---答案与解析一、单项选择题1.B（PLC是逻辑控制执行核心）2.B（Modbus标准端口为TCP502）3.B（协议篡改属典型MitM）4.B（IEC62443专注工控信息安全）5.B（工业防火墙是首要边界防护）6.B（震网定向攻击伊朗离心机）7.C（ModbusTCP无原生安全机制）8.B（可用性约束限制补丁窗口）9.B（DPI可解析工控协议内容）10.C（零信任核心是持续验证）二、填空题1.完整性2.SL43.指令注入4.安全校验码（FSC）5.工业控制系统（ICS）6.生产控制7.代码签名8.工业通信（如Modbus/DNP3）9.楼宇自动化10.等保测评三、判断题1.×（物理隔离可被摆渡攻击突破）2.×（OPCClassic依赖DCOM安全机制）3.×（编程软件是攻击入口点）4.×（需限制高危功能码如写寄存器）5.√（能源设施属关键基础设施）6.√（深度检测增加处理时延）7.×（应在维护时段扫描）8.×（MQTT适用监控层非现场层）9.×（可通过U盘等介质传播）10.√（日志是溯源关键证据）四、简答题1.差异点：-协议支持：工业防火墙需解析Modbus/DNP3等工控协议-可用性优先：默认策略为"拒绝所有"但需保障生产连续性例外-环境适应性：满足高温/粉尘等工业环境物理标准2.分层要点：-网络层：划分安全域（iDMZ）、工业防火墙隔离-主机层：PLC/HMI白名单控制、主机加固-应用层：SCADA访问控制、工控协议过滤-物理层：设备柜锁具、访问日志3.攻击与防护：-USB摆渡：禁用USB端口+介质审计-协议漏洞：深度包检测+协议白名单-弱口令：多因子认证+定期轮换-供应链攻击：固件签名验证+来源审计-社会工程：安全意识培训+最小权限4.概念解析：-安全区：具有相同安全要求的逻辑设备分组（如所有PLC划为ZoneA）-管道：安全区之间受控通信路径（如ZoneA到HMI区的加密通道）五、讨论题1.云化工控风险平衡：收益在于集中监控与弹性资源，但需解决数据主权（如生产配方云存储合规性）、实时性（控制指令延迟）、云供应商锁定的风险。平衡点建议采用混合云架构，核心控制保留本地，非实时数据分析上云，并通过服务等级协议（SLA）约束云服务商。2.零信任OT落地挑战：主要挑战包括老旧设备无认证能力（如串口PLC）、协议不支持加密（如ModbusRTU）。应对方案：-协议转换网关：在非信任协议外层封装TLS-微隔离：基于设备角色划分最小权限域-行为基线：建立设备通信模型替代传统认证3.老旧PLC防护策略：-网络层：工业IPS实时阻断漏洞利用流量（如S7comm异常包）-主机层：外挂式安全模块监控PLC内存异常写入-管理侧：虚拟补丁（通过防火墙规则拦截攻击特征）