工业控制系统安全工程师考试试卷及答案

工业控制系统安全工程师考试试卷及答案一、填空题（每题1分，共10分）1.工业控制系统中，______是用于实现设备控制的可编程逻辑控制器。答案：PLC2.IEC62443标准将工业控制系统安全划分为______个安全层级。答案：43.针对ICS的常见攻击载体包括USB设备、______和网络钓鱼等。答案：恶意软件4.SCADA系统通常由______、远程终端单元（RTU）和人机界面（HMI）组成。答案：监控主机5.工业防火墙的核心功能是实现ICS网络与______的隔离。答案：外部网络6.Stuxnet蠕虫主要攻击的ICS设备是______。答案：离心机7.ICS安全中，______是指系统在遭受攻击后仍能维持基本功能的能力。答案：韧性8.用于ICS网络流量监测的常见工具包括______和入侵检测系统（IDS）。答案：入侵防御系统（IPS）9.工业控制系统的安全防护应遵循______、最小权限、纵深防御等原则。答案：最小暴露10.远程终端单元（RTU）通常部署在______环境中，用于采集现场数据。答案：工业现场二、单项选择题（每题2分，共20分）1.以下属于ICS核心组件的是？A.办公电脑B.PLCC.打印机D.路由器答案：B2.IEC62443-3-3标准主要关注的是？A.系统安全需求B.产品安全要求C.安全开发流程D.安全评估方法答案：A3.针对ICS的攻击中，"钓鱼攻击"主要利用的是？A.系统漏洞B.人为疏忽C.硬件故障D.网络延迟答案：B4.工业防火墙与普通防火墙的主要区别是？A.支持更多协议B.不影响实时性C.价格更低D.体积更小答案：B5.以下哪种攻击会直接篡改PLC程序？A.拒绝服务攻击B.中间人攻击C.代码注入攻击D.流量窃听答案：C6.ICS安全中，"最小权限原则"指的是？A.仅开放必要的端口B.仅授予用户必要的权限C.仅使用必要的设备D.仅连接必要的网络答案：B7.以下哪个标准是工业控制系统安全的国际标准？A.ISO27001B.IEC62443C.NISTSP800-53D.GDPR答案：B8.远程终端单元（RTU）与PLC的主要区别是？A.RTU支持远程通信B.PLC支持更多IOC.RTU体积更小D.PLC更适合现场部署答案：A9.以下哪种措施属于ICS的物理安全防护？A.部署防火墙B.加密通信C.门禁控制D.漏洞扫描答案：C10.针对ICS的"Stuxnet"攻击主要目标是？A.电力系统B.核设施C.石油炼化D.制造业答案：B三、多项选择题（每题2分，共20分）1.工业控制系统的常见类型包括？A.SCADAB.DCSC.PLCD.ERP答案：ABC2.IEC62443标准的核心内容包括？A.安全层级划分B.产品安全要求C.系统安全需求D.安全开发流程答案：ABCD3.针对ICS的常见威胁类型包括？A.恶意代码B.网络钓鱼C.物理破坏D.漏洞利用答案：ABCD4.ICS安全防护的基本原则包括？A.纵深防御B.最小权限C.最小暴露D.定期更新答案：ABCD5.工业防火墙的主要功能包括？A.网络隔离B.流量过滤C.漏洞检测D.协议解析答案：ABD6.SCADA系统的组成部分包括？A.监控主机B.RTUC.HMID.数据库服务器答案：ABCD7.以下属于ICS安全评估方法的是？A.风险评估B.漏洞扫描C.渗透测试D.合规性检查答案：ABCD8.针对ICS的攻击载体包括？A.USB设备B.无线接入点C.恶意邮件D.硬件篡改答案：ABCD9.ICS安全中，"韧性"的关键要素包括？A.检测B.响应C.恢复D.适应答案：ABCD10.以下属于工业控制系统安全产品的是？A.工业防火墙B.入侵检测系统（ICS专用）C.安全PLCD.普通杀毒软件答案：ABC四、判断题（每题2分，共20分）1.PLC是工业控制系统中最核心的控制设备之一。答案：对2.IEC62443标准仅适用于电力行业的ICS。答案：错3.工业防火墙可以完全替代普通防火墙用于ICS防护。答案：错4.Stuxnet是第一个针对ICS的大规模恶意软件。答案：对5.SCADA系统的HMI仅用于显示数据，不支持控制操作。答案：错6.最小权限原则要求ICS用户仅拥有完成任务所需的最小权限。答案：对7.远程终端单元（RTU）通常部署在办公区域。答案：错8.工业控制系统安全不需要考虑物理安全。答案：错9.漏洞扫描工具可以直接用于ICS网络的实时扫描。答案：错10.纵深防御原则要求在ICS的多个层级部署安全措施。答案：对五、简答题（每题5分，共20分）1.简述ICS与IT系统在安全需求上的主要差异。答案：ICS与IT系统安全需求差异显著：①实时性：ICS需毫秒级响应，IT可容忍延迟；②优先级：ICS侧重可用性（故障致物理危害），IT侧重保密性；③设备特性：ICS设备专用、更新受限，IT设备通用、可频繁更新；④协议：ICS用Modbus等专用协议，IT用TCP/IP通用协议；⑤物理防护：ICS需现场设备防护，IT侧重数据中心防护。2.什么是ICS的"纵深防御"原则？请列举至少3个防护层级。答案：纵深防御指在ICS多层面部署安全措施，避免单点失效。防护层级包括：①物理层：门禁、视频监控；②网络层：工业防火墙、VLAN隔离；③应用层：PLC访问控制、HMI权限管理；④数据层：加密、完整性校验；⑤管理层：安全策略、员工培训。3.简述Stuxnet攻击的主要特点及影响。答案：Stuxnet是首个针对ICS的恶意软件，特点：①利用PLC漏洞篡改程序；②USB传播、伪装合法设备；③针对核设施离心机。影响：①破坏伊朗核设施；②暴露ICS安全漏洞；③推动IEC62443等标准制定；④引发全球ICS安全重视。4.简述ICS安全中"最小暴露原则"的含义及实施要点。答案：最小暴露原则指仅开放ICS必要的服务、端口和通信，减少攻击面。实施要点：①关闭未使用端口；②限制远程访问（仅必要IP）；③禁用不必要服务（如Telnet）；④仅开放必要协议（如ModbusTCP）；⑤避免ICS与外部网络直接连接。六、讨论题（每题5分，共10分）1.讨论在工业控制系统中部署安全更新的挑战及应对策略。答案：ICS部署安全更新的挑战：①实时性：更新中断生产；②老旧设备：无更新支持；③兼容性：更新致系统故障；④风险权衡：修复漏洞但可能引入新问题。应对策略：①测试验证：先在测试环境验证更新；②离线更新：避免在线影响生产；③计划停机：仅在停机时更新；④选可更新设备：优先现代ICS设备；⑤风险评估：更新前评估优先级。2.讨论ICS安全中"人为因素"的影响