2026国家工业信息安全发展研究中心招聘30人笔试历年备考题库附带答案详解

2026国家工业信息安全发展研究中心招聘30人笔试历年备考题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、国家工业信息安全发展研究中心的主要职能侧重于以下哪一方面？

A.工业制造技术的研发与生产

B.工业信息安全的监测、评估与服务

C.基础科学研究与高校教学管理

D.国际金融市场的监管与分析2、在工业控制系统（ICS）安全中，"Purdue模型"将网络架构分为几个层级？

A.3层

B.5层

C.7层

D.9层A.3层B.5层C.7层D.9层3、下列哪项不属于《中华人民共和国网络安全法》规定的关键信息基础设施运营者的义务？

A.设置专门安全管理机构

B.每年至少进行一次网络安全检测和风险评估

C.数据必须在境内存储，出境需通过安全评估

D.公开所有源代码以供社会监督A.设置专门安全管理机构B.每年至少进行一次网络安全检测和风险评估C.数据必须在境内存储，出境需通过安全评估D.公开所有源代码以供社会监督4、工业信息安全中的"CIA三要素"不包括以下哪项？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）A.机密性B.完整性C.可用性D.可追溯性5、针对工业协议的深度包检测（DPI）主要应用于识别什么？

A.用户浏览网页的内容

B.工业控制指令与异常流量

C.电子邮件的附件病毒

D.社交媒体的隐私泄露A.用户浏览网页的内容B.工业控制指令与异常流量C.电子邮件的附件病毒D.社交媒体的隐私泄露6、在等级保护2.0标准中，工业控制系统的安全扩展要求主要关注哪一点？

A.移动终端的管理

B.物理环境的安全

C.控制区与非控制区的隔离

D.云计算平台的弹性伸缩A.移动终端的管理B.物理环境的安全C.控制区与非控制区的隔离D.云计算平台的弹性伸缩7、下列哪种攻击方式专门针对PLC等控制器，旨在通过非法指令导致设备停机或损坏？

A.DDoS攻击

B.逻辑炸弹

C.恶意代码注入

D.中间人攻击A.DDoS攻击B.逻辑炸弹C.恶意代码注入D.中间人攻击8、工业信息安全事件应急响应的第一步通常是？

A.根除病毒

B.抑制事态蔓延

C.恢复系统运行

D.总结教训A.根除病毒B.抑制事态蔓延C.恢复系统运行D.总结教训9、《工业信息安全能力成熟度模型》（II-CMM）主要评估企业的哪个方面？

A.财务盈利能力

B.信息安全管理体系的成熟度

C.员工学历结构

D.生产设备先进程度A.财务盈利能力B.信息安全管理体系的成熟度C.员工学历结构D.生产设备先进程度10、在工业网络中，实施最小权限原则的主要目的是？

A.提高网络传输速度

B.限制访问者仅拥有完成工作所需的最小权限，降低风险

C.简化用户密码设置

D.增加服务器负载A.提高网络传输速度B.限制访问者仅拥有完成工作所需的最小权限，降低风险C.简化用户密码设置D.增加服务器负载11、国家工业信息安全发展研究中心的主要职能之一是保障工业关键信息基础设施的安全。下列哪项不属于其核心业务范围？

A.工业控制系统安全监测与预警

B.工业数据安全治理与标准制定

C.个人消费级软件病毒查杀服务

D.工业信息安全评估与认证12、在工业信息安全体系中，“纵深防御”策略的核心思想是？

A.仅依靠防火墙阻断所有外部访问

B.构建多层防护体系，单一防线失效时仍有后续防线保护

C.完全依赖人工巡检发现安全隐患

D.将所有数据集中存储以方便监控13、针对工业互联网平台的安全架构，通常建议采用哪一层级的隔离措施来保护核心控制指令？

A.办公网与生产网直连

B.DMZ区部署于生产控制域内部

C.生产控制大区与管理信息大区之间部署正向隔离装置

D.直接在互联网上开放PLC端口14、下列哪种协议在工业环境中常被黑客利用进行中间人攻击，因其缺乏原生加密机制？

A.HTTPS

B.ModbusTCP

C.SSH

D.TLS15、在工业信息安全事件应急响应中，首要步骤通常是？

A.永久删除受感染文件

B.切断网络连接以防止扩散

C.立即重启所有服务器

D.向媒体发布详细技术细节16、关于OT（运营技术）与IT（信息技术）融合的安全挑战，下列说法正确的是？

A.OT系统更新频率高于IT系统，无需补丁管理

B.OT设备通常寿命长，老旧系统难以应用最新安全补丁

C.IT安全策略可直接平移至OT环境而无需调整

D.OT网络流量均为加密流量，无需检测17、《网络安全法》规定，关键信息基础设施的运营者应当定期对从业人员进行？

A.市场营销培训

B.网络安全教育和技能培训

C.财务报表审计

D.客户满意度调查18、在工控系统漏洞挖掘中，fuzzing（模糊测试）技术的主要作用是？

A.优化程序执行速度

B.自动生成随机输入以发现内存溢出或逻辑错误

C.加密通信数据包

D.备份系统配置19、工业防火墙与普通互联网防火墙的主要区别在于？

A.工业防火墙更便宜

B.工业防火墙能识别并解析特定工业协议语义

C.工业防火墙不支持IP地址过滤

D.工业防火墙体积更大20、数据主权在工业信息安全中的含义是指？

A.数据存储必须由外国公司托管

B.国家或企业对自身产生的数据拥有管辖权和控制权

C.所有数据必须公开透明

D.数据可以随意跨境流动而不受限制21、在工业信息安全领域，以下哪项技术主要用于保障数据在传输过程中的机密性？

A.数字签名

B.访问控制列表

C.数据加密

D.入侵检测系统22、根据《网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的存储地点是？

A.境外云服务器

B.境内服务器

C.任意地点

D.个人电脑23、在工业控制系统（ICS）安全架构中，通常遵循的Purdue模型层级结构中，最高层级的管理网络对应的是哪一层？

A.Level0

B.Level1

C.Level3

D.Level524、下列哪种攻击方式专门针对工业控制系统中的PLC（可编程逻辑控制器），通过修改程序导致设备异常运行？

A.DDoS攻击

B.Stuxnet病毒

C.SQL注入

D.钓鱼邮件25、在风险评估中，风险值通常由哪些要素计算得出？

A.资产价值+威胁+脆弱性

B.威胁×脆弱性×资产价值

C.资产价值-安全措施成本

D.威胁+响应时间26、以下哪项不是工业信息安全事件应急响应的主要阶段？

A.准备

B.检测与分析

C.恢复

D.预防27、在工业网络中，为了实现IT（信息技术）与OT（运营技术）的有效隔离与安全交互，通常部署什么设备？

A.路由器

B.网闸（GAP）

C.交换机

D.集线器28、关于工业控制系统的安全漏洞管理，下列说法正确的是？

A.发现漏洞应立即立即打补丁，无需测试

B.补丁更新应在非生产时段进行，并经过测试验证

C.工控系统不允许任何补丁更新

D.漏洞修复仅由IT部门负责，OT部门不参与29、《数据安全法》规定，国家建立数据分类分级保护制度，数据处理者应当根据数据类别、级别等因素，采取相应的保护措施。其中，核心数据是指？

A.一般商业数据

B.关系国家安全、国民经济命脉的重要数据

C.个人隐私信息

D.公开的市场调研数据30、在工业物联网（IIoT）安全中，边缘计算的主要安全挑战不包括？

A.设备资源受限

B.物理接触风险

C.协议多样性

D.云端存储容量不足二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在工业信息安全管理体系中，以下哪些属于常见的网络攻击类型？

A.分布式拒绝服务攻击（DDoS）

B.SQL注入攻击

C.社会工程学攻击

D.物理断电事故32、根据《网络安全法》，关键信息基础设施运营者应当履行的安全保护义务包括：

A.设置专门安全管理机构

B.对从业人员进行安全教育

C.每年至少进行一次网络安全检测和风险评估

D.数据必须存储在境外33、工业控制系统（ICS）安全防护中，纵深防御策略通常包含哪些层面？

A.物理安全

B.网络安全

C.主机安全

D.应用安全34、以下关于密码技术在工业信息安全中的应用，说法正确的有：

A.哈希算法可用于验证数据完整性

B.对称加密适合大量数据快速加密

C.非对称加密解决了密钥分发难题

D.数字签名可防止抵赖行为35、在工业信息安全事件应急响应中，以下哪些是标准处置阶段？

A.准备阶段

B.检测与分析阶段

C.抑制与根除阶段

D.恢复与总结阶段36、针对PLC（可编程逻辑控制器）的安全加固措施包括：

A.修改默认管理员密码

B.关闭不必要的端口和服务

C.仅允许授权IP访问

D.保持固件版本最新37、工业数据分类分级管理中，通常依据哪些维度进行定级？

A.数据泄露后的危害程度

B.数据被篡改的影响范围

C.数据被非法利用的后果

D.数据的文件大小38、零信任架构的核心理念包括：

A.从不信任，始终验证

B.假设网络内部已compromised

C.基于身份而非位置的访问控制

D.一次认证，永久有效39、以下哪些属于供应链安全风险来源？

A.第三方软件组件存在后门

B.硬件设备预置恶意芯片

C.供应商运维人员违规操作

D.内部员工离职带走资料40、工业互联网平台的安全框架通常涵盖哪些层级？

A.边缘层安全

B.平台层安全

C.应用层安全

D.网络层安全41、关于工业信息安全的核心内涵与防护体系，下列说法正确的有（）。

A.工业信息安全主要关注物理隔离网络的安全

B.工业信息安全涵盖OT（运营技术）与IT（信息技术）的融合安全

C.防护体系包括预防、检测、响应和恢复四个阶段

D.仅依靠防火墙即可完全保障工控系统安全42、在《网络安全法》框架下，关键信息基础设施运营者应履行的义务包括（）。

A.设置专门安全管理机构

B.对重要数据和备份数据进行本地化存储

C.定期进行网络安全风险评估

D.所有数据必须存储在境外以符合国际标准43、工业控制系统（ICS）常见的攻击向量包括（）。

A.USB等移动介质引入恶意代码

B.利用未修补的软件漏洞进行远程入侵

C.社会工程学手段获取管理员权限

D.通过正常维护通道植入后门44、以下属于工业信息安全等级保护基本要求的是（）。

A.安全通信网络要求

B.安全区域边界要求

C.安全计算环境要求

D.安全管理中心要求45、面对勒索病毒针对工控系统的威胁，有效的预防措施包括（）。

A.实施严格的访问控制策略

B.定期离线备份关键工艺参数

C.关闭不必要的端口和服务

D.安装通用杀毒软件并实时扫描所有工控协议流量三、判断题判断下列说法是否正确（共10题）46、国家工业信息安全发展研究中心主要承担国家工业信息安全领域的政策研究、技术支撑及风险评估工作，其业务范畴不涉及传统信息技术行业的通用软件开发。A.正确B.错误47、国家工业信息安全发展研究中心主要职责包括开展工业信息安全政策研究、标准制定及风险评估等工作。（）

A.正确

B.错误48、工业信息安全事件应急响应的首要任务是立即修复所有受损系统以恢复生产。（）

A.正确

B.错误49、《网络安全法》明确规定，关键信息基础设施运营者必须在中国境内存储个人信息和重要数据。（）

A.正确

B.错误50、工业信息安全风险评估只需关注技术层面的漏洞，无需考虑管理和人员因素。（）

A.正确

B.错误51、零信任安全架构的核心思想是“从不信任，始终验证”。（）

A.正确

B.错误52、在工业物联网环境中，边缘计算可以完全替代云计算，无需云端协同。（）

A.正确

B.错误53、密码技术在工业信息安全中仅用于数据传输加密，不应用于身份认证和数据完整性校验。（）

A.正确

B.错误54、工业控制系统（ICS）的升级维护通常建议在生产高峰期进行，以减少停机时间。（）

A.正确

B.错误55、工业信息安全人才需要具备跨学科知识，包括OT（运营技术）与IT（信息技术）融合能力。（）

A.正确

B.错误

参考答案及解析1.【参考答案】B【解析】国家工业信息安全发展研究中心是工业和信息化部直属事业单位，核心职责是开展工业信息安全技术研究、监测预警、应急处置及评估认证等工作，为工业领域提供安全保障服务，而非直接从事生产制造或金融监管。2.【参考答案】B【解析】Purdue模型由美国控制产品协会提出，将工业自动化系统划分为5个层级：过程级、监控级、操作级、计划级和企业级。该模型是理解OT（运营技术）与IT融合及安全隔离的重要理论基础。3.【参考答案】D【解析】法律要求关键信息基础设施运营者履行安全保护义务，包括设立管理机构、定期检测、数据本地化等。但源代码涉及商业机密和国家秘密，法律从未要求公开所有源代码，这不符合知识产权保护原则。4.【参考答案】D【解析】信息安全的基本属性通常指机密性、完整性和可用性。可追溯性是重要的安全管理措施，但不属于核心的CIA安全模型三要素。5.【参考答案】B【解析】工业信息安全强调对Modbus、OPC等专用协议的理解。DPI技术能解析协议载荷，识别合法的读写指令与恶意的篡改或探测行为，是工控安全监测的核心手段。6.【参考答案】C【解析】工控系统安全扩展要求特别强调生产控制大区与管理信息大区之间的逻辑隔离或物理隔离，防止外部网络攻击向内网渗透，这是保障连续生产的关键。7.【参考答案】C【解析】恶意代码注入可直接修改控制器程序或寄存器值，改变设备运行逻辑，造成物理破坏。DDoS主要造成拒绝服务，中间人侧重窃听，逻辑炸弹侧重定时触发，而直接操控硬件的是代码注入。8.【参考答案】B【解析】应急响应流程一般包括准备、检测、抑制、根除、恢复和总结。首要任务是“抑制”，即切断攻击路径，防止损失扩大，随后才是彻底清除威胁和恢复业务。9.【参考答案】B【解析】II-CMM借鉴软件能力成熟度模型，从组织、人员、技术、过程等维度评估企业工业信息安全管理的成熟度等级，旨在帮助企业持续改进安全治理能力。10.【参考答案】B【解析】最小权限原则是信息安全基石之一。通过严格限制账号权限，即使账户被攻破，攻击者也无法执行高权限操作，从而有效遏制横向移动和内部威胁。11.【参考答案】C【解析】该中心专注于国家层面的工业信息安全，涉及工控系统、数据安全和标准制定等宏观或行业级业务。个人消费级软件病毒查杀属于商业杀毒公司的日常业务范畴，不属于国家级工业信息安全研究机构的职责重点，故C项当选。12.【参考答案】B【解析】纵深防御强调通过物理、网络、主机、应用和数据等多个层面构建多重防护屏障。即使某一层防御被突破，其他层级仍能提供保护，从而降低整体风险。单一依赖防火墙或人工均不符合现代安全理念，集中存储反而增加单点故障风险。13.【参考答案】C【解析】根据电力等行业安全分区原则，生产控制大区与管理信息大区之间必须采取严格隔离措施。正向隔离装置用于允许数据从控制区向管理区单向传输，确保控制指令不受反向攻击影响，保障核心业务连续性。14.【参考答案】B【解析】ModbusTCP是工业领域广泛使用的通信协议，但其设计初衷侧重于实时性而非安全性，默认不加密也不验证身份，易受窃听和篡改。HTTPS、SSH和TLS均为包含加密机制的安全协议。15.【参考答案】B【解析】应急响应第一步是遏制事态，切断网络连接可有效防止恶意代码横向移动和进一步数据泄露。删除文件或重启可能破坏证据或导致服务不可用，过早公开细节可能引发恐慌或被利用。16.【参考答案】B【解析】OT设备往往运行多年，硬件性能有限且对稳定性要求极高，难以安装大型安全补丁或代理软件。直接平移IT策略可能中断生产，且OT流量多为明文，需专门适配的安全方案。17.【参考答案】B【解析】法律明确要求关基运营者加强人员安全管理，定期开展网络安全教育和技能培训，以提高全员安全意识和技术防范能力，这是构建“人防”体系的关键环节。18.【参考答案】B【解析】Fuzzing通过向目标系统发送大量畸形或随机数据，观察其反应，旨在发现处理异常输入时的崩溃、死锁或内存破坏等漏洞，是提升软件健壮性的有效手段。19.【参考答案】B【解析】工业防火墙具备深度包检测能力，能理解Modbus、OPC等工业协议的具体命令和操作意图，从而实施细粒度访问控制，而普通防火墙主要基于IP和端口工作。20.【参考答案】B【解析】数据主权强调国家对境内数据的安全管辖权，包括数据的采集、存储、处理和跨境流动监管。这是维护国家安全和经济利益的重要基础，要求关键数据本地化存储和处理。21.【参考答案】C【解析】数据加密是保护数据机密性的核心技术，通过算法将明文转换为密文，防止未授权者读取。数字签名主要用于保证数据的完整性和不可否认性；访问控制列表用于限制用户对资源的访问权限，属于身份认证与授权范畴；入侵检测系统则侧重于监控网络或系统中的异常行为和安全违规。因此，针对传输中数据的机密性保护，最直接且有效的技术手段是数据加密。在工业控制系统通信中，常采用SSL/TLS等协议进行加密传输，以确保指令和数据不被窃听或篡改。22.【参考答案】B【解析】《中华人民共和国网络安全法》第三十七条明确规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。这一规定旨在确保国家对关键数据的主权控制和安全监管，防止数据泄露风险。因此，选项B“境内服务器”是唯一符合法律要求的存储地点。23.【参考答案】C【解析】普渡模型（PurdueModel）将工业自动化与控制网络分为多个层级。Level0至Level2主要涉及现场设备、控制和监控层；Level3是制造操作层，负责生产管理和调度；Level4是企业资源规划层；Level5是互联层。虽然不同资料对Level3和Level4的定义略有差异，但在传统ICS安全架构中，Level3通常被视为连接实时控制与企业IT网络的关键管理层，承载MES等应用，是安全隔离的重点区域。Level0是物理过程，Level1是基本控制，Level4是企业级。综合来看，Level3作为生产管理与控制的边界，常被视作核心管理网络层级之一。24.【参考答案】B【解析】Stuxnet（震网病毒）是世界上首个专门针对工业控制系统设计的计算机蠕虫病毒，其主要目标就是西门子PLC。它通过篡改PLC中的程序逻辑，使离心机转速异常，同时向监控系统发送正常运行的假数据，从而隐蔽地破坏物理设备。DDoS攻击旨在耗尽资源导致服务中断，SQL注入针对数据库，钓鱼邮件是社会工程学手段，虽可引入恶意代码，但Stuxnet是直接针对PLC程序进行修改并造成物理破坏的典型代表。25.【参考答案】B【解析】信息安全风险评估的基本公式通常表述为：风险=威胁×脆弱性×资产价值（或影响程度）。威胁是指可能对系统造成伤害的潜在原因；脆弱性是系统中可能被威胁利用的弱点；资产价值则是受损后造成的后果严重性。这三者共同决定了风险的大小。仅仅相加（选项A）无法体现乘数效应，即即使资产价值高，若无脆弱性或无威胁，风险也为零。因此，乘法模型更科学地反映了风险构成的逻辑关系。26.【参考答案】D【解析】根据NISTSP800-61等标准，应急响应生命周期通常包括四个主要阶段：准备（Preparation）、检测与分析（DetectionandAnalysis）、遏制/根除/恢复（Containment,Eradication,andRecovery）以及事后总结（Post-IncidentActivity）。“预防”属于日常安全管理范畴，如补丁管理、策略配置等，旨在降低风险发生概率，而非事件发生后的“应急响应”流程的一部分。因此，在应急响应框架下，“预防”不属于其核心阶段。27.【参考答案】B【解析】网闸（GAP）是一种位于不同安全域之间的硬件隔离设备，它通过双主机结构和非网络协议的数据摆渡机制，实现物理隔离下的数据交换。相比路由器、交换机等网络设备，网闸能够切断直接的TCP/IP连接，有效防止基于网络协议的攻击渗透，特别适用于IT与OT网络之间的高安全性数据交互场景。集线器已过时，不具备智能转发功能。因此，网闸是实现IT/OT安全隔离交互的最佳选择。28.【参考答案】B【解析】工业控制系统对稳定性要求极高，盲目打补丁可能导致系统崩溃或工艺中断。因此，标准的漏洞管理流程要求：首先评估漏洞影响，然后在测试环境中验证补丁兼容性，确认无误后，安排在业务低峰期或非生产时段进行更新，并做好回滚预案。完全不打补丁（选项C）违背安全原则，IT与OT需协同工作（选项D错误），且未经测试直接更新（选项A）风险极大。29.【参考答案】B【解析】根据《中华人民共和国数据安全法》，数据分为一般数据、重要数据和核心数据。核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据。这类数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全。一般商业数据和个人隐私信息分别属于重要数据或受特定法律保护的个人信息范畴，但不等同于核心数据。公开数据显然不属于核心数据。30.【参考答案】D【解析】工业物联网的边缘计算节点通常部署在现场，面临设备算力、内存等资源受限的问题（A）；由于位置分散，容易遭受物理窃取或篡改（B）；且需对接多种工业协议，增加了复杂性和攻击面（C）。然而，“云端存储容量不足”属于中心云或大数据平台的资源规划问题，并非边缘计算本身特有的直接安全挑战。边缘计算的核心在于就近处理数据，减少延迟和带宽压力，其安全问题更多聚焦于本地节点的防护。31.【参考答案】ABC【解析】DDoS通过流量淹没目标，SQL注入利用代码漏洞窃取数据，社会工程学利用人性弱点获取权限，三者均为典型网络攻击手段。物理断电属于基础设施故障或自然灾害，虽可造成业务中断，但通常不被归类为“网络攻击”这一网络安全技术范畴，故不选。32.【参考答案】ABC【解析】法律明确要求运营者设立专门机构、定期培训员工并开展年度检测评估，以确保系统稳定运行。涉及国家安全的数据必须境内存储，严禁随意出境，因此D项严重违反数据主权与安全规定，排除。33.【参考答案】ABCD【解析】纵深防御强调多层防护，从底层的物理隔离到网络边界防火墙，再到服务器主机加固及应用程序代码安全，每一层都需独立防护，任一层失效时其他层仍能提供保护，形成全方位防御体系。34.【参考答案】ABCD【解析】哈希算法生成摘要以校验完整性；对称加密效率高，适用于大数据量；非对称加密通过公钥私钥机制解决远程密钥传输风险；数字签名结合哈希与私钥加密，确保信息来源可信且不可抵赖，四项均为核心应用场景。35.【参考答案】ABCD【解析】NIST等国际标准将应急响应划分为准备、检测、遏制/根除、恢复及事后总结五个主要环节。这四个选项涵盖了从事前预防到事后复盘的全生命周期管理，缺一不可。36.【参考答案】ABCD【解析】修改弱口令是基础防线；最小化开放端口减少攻击面；白名单机制限制访问源；及时更新固件修补已知漏洞。这四项均为工控设备通用的有效加固手段。37.【参考答案】ABC【解析】定级核心在于数据安全受到破坏后对国家安全、公共利益及个人权益造成的损害程度。文件大小仅为技术指标，与安全风险等级无直接逻辑关联，故不作为定级依据。38.【参考答案】ABC【解析】零信任摒弃了传统边界防御思维，认为内外网均不可信，需持续验证身份与上下文。D项“一次认证永久有效”违背了动态验证原则，属于传统架构特征，故排除。39.【参考答案】ABC【解析】供应链安全聚焦于外部引入的产品、服务或人员带来的风险。A、B、C均源自外部供应环节。D项属于内部人员管理风险，虽重要但不属于典型的“供应链”范畴定义。40.【参考答案】ABCD【解析】工业互联网安全体系结构一般分为边缘、平台、应用及安全通信网络四个层级。各层级均需部署相应的安全防护措施，共同构成完整的纵深防御体系。41.【参考答案】BC【解析】工业信息安全不仅涉及物理隔离，更强调IT/OT融合环境下的数据安全与控制连续性，故A错误，B正确。完整的防护体系遵循“预防、检测、响应、恢复”闭环管理，C正确。单一技术如防火墙无法应对高级持续性威胁（APT），需结合纵深防御策略，D错误。因此选BC。42.【参考答案】ABC【解析】关键信息基础设施运营者需设立专门安全管理机构（A对），实施数据本地化存储以满足合规要求（B对），并定期开展风险评估以发现隐患（C对）。D项违背数据主权与安全原则，关键数据严禁随意出境。故选ABC。43.【参考答案】ABCD【解析】ICS攻击路径多样：移动介质是常见内部传播途径（A）；历史漏洞未修复提供远程入口（B）；人员疏忽导致的社会工程学攻击频发（C）；供应链或维护接口也可能被利用（D）。以上均为典型威胁源，全选。44.【参考答案】ABCD【解析】根据GB/T22239及工控扩展要求，等保2.0架构涵盖“一个中心，三重防护”。具体包括安全通信网络（A）、安全区域边界（B）、安全计算环境（C）以及安全管理中心（D）。这四部分共同构成完整的技术与管理防护体系，缺一不可。45.【参考答案】ABC【解析】访问控制（A）、离线备份（B）和最小化服务暴露（C）是核心预防手段。D项错误，通用杀毒软件可能因误判工控专有协议而干扰生产，且实时深度扫描可能影响实时性，工控场景需专用解决方案而非通用工具。故选ABC。46.【参考答案】B【解析】该中心虽侧重于工业信息安全，但其职能包括构建工业信息安全保障体系、开展关键技术攻关等，往往涉及专用软件系统的研发与评估，因此“不涉及通用软件开发”的表述过于绝对且不准确，实际工作中常需结合具体场景进行定制化开发或集成。

2.【题干】在准备该中心的笔试题库时，考生应重点关注《网络安全法》《数据安全法》及《关键信息基础设施安全保护条例》等法律法规，因为这是其核心履职的法律依据。【选项】A.正确B.错误【参考答案】A【解析】正确。作为国家级智库和技术支撑机构，熟悉并掌握国家关于网络空间安全、数据治理及关键基础设施保护的核心法律法规是必备素质，考题通常会围绕这些法规的具体条款及应用场景展开。

3.【题干】工业信息安全仅关注工厂自动化控制系统的物理防护，不需要考虑云端数据存储和远程运维带来的网络风险。【选项】A.正确B.错误【参考答案】B【解析】错误。现代工业信息安全涵盖OT（运营技术）与IT（信息技术）的融合领域，不仅包括物理隔离下的控制系统防护，更高度关注工业互联网平台、云端数据交互及远程运维过程中的网络安全威胁，片面理解会导致备考方向偏差。

4.【题干】该中心发布的年度报告通常会对全球工业信息安全态势进行深度剖析，因此备考时需了解近年来的典型工业供应链攻击案例。【选项】A.正确B.错误【参考答案】A【解析】正确。供应链攻击是当前工业安全领域的热点难点，中心的相关研究和报告常以此为例，考察考生对新型威胁模式的理解，掌握典型案例有助于提升实战分析能力。

5.【题干】笔试中涉及的技术题多为底层代码编写，要求考生具备高级程序员的编码能力。【选项】A.正确B.错误【参考答案】B【解析】错误。该中心作为研究与支撑机构，笔试更侧重安全原理、架构设计、合规管理及风险分析能力，而非单纯的代码实现能力。考查重点在于识别漏洞、制定策略及理解技术逻辑，而非高频次的编程测试。

6.【题干】工业控制系统（ICS）安全与传统的IT网络安全在防护侧重点上完全一致，均优先保障数据的机密性。【选项】A.正确B.错误【参考答案】B【解析】错误。ICS安全首要保障的是系统的可用性、完整性及安全性（CIA三要素中，可用性往往排在首位），因为系统停机可能导致生产事故或人身伤害；而传统IT网安更侧重数据机密性。两者优先级不同，混淆此点是常见误区。

7.【题干】考生在复习时，只需关注国内相关政策，无需了解国际工业信息安全标准如IEC62443。【选项】A.正确B.错误【参考答案】B【解析】错误。工业信息安全具有全球化特征，IEC62443等国际权威标准是国内政策与技术实践的重要参考。理解国际标准有助于把握行业前沿趋势，笔试中常涉及国内外标准对比或融合应用的考点。

8.【题干】该中心的研究方向包括人工智能在工业安全中的应用，如利用AI进行异常流量检测。【选项】A.正确B.错误【参考答案】A【解析】正确。随着数字化转型深入，AI技术在威胁检测、自动化响应等方面的应用成为研究热点。了解新技术与传统安全的结合点，是体现考生前瞻性和专业深度的重要维度。

9.【题干】工业信息安全事件应急响应预案的制定不属于该中心的技术支撑服务范围。【选项】A.正确B.错误【参考答案】B【解析】错误。协助制定和完善应急响应预案、开展应急演练评估是其核心技术支撑服务之一。考生需了解应急管理的PDCA循环及预案编制的关键要素，这既是工作重点也是考试高频点。

10.【题干】备考资料中提到的“零信任架构”在工业环境中的落地，意味着必须彻底移除所有边界防火墙。【选项】A.正确B.错误【参考答案】B【解析】错误。零信任强调“永不信任，始终验证”，但在工业场景中，并非简单移除防火墙，而是基于身份、设备和上下文的多层动态访问控制。盲目移