第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁工控安全相關知識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.工控系統(tǒng)中，以下哪項屬于典型的邏輯控制器（PLC）應用場景？

A.數(shù)據(jù)中心服務器管理

B.工業(yè)生產線自動控制

C.智能家居設備控制

D.城市交通信號燈調度

______

2.在工控系統(tǒng)安全防護中，“縱深防御”策略的核心思想是？

A.單一防火墻隔離所有網絡

B.所有設備使用相同安全協(xié)議

C.分層防護，逐步加固風險點

D.盡量減少網絡設備數(shù)量

______

3.以下哪種工控病毒傳播方式最為隱蔽？

A.網絡端口掃描攻擊

B.惡意U盤傳播

C.釣魚郵件誘導操作員誤操作

D.DNS劫持

______

4.工控系統(tǒng)中的“安全域劃分”主要目的是？

A.提高網絡帶寬利用率

B.簡化設備管理流程

C.隔離安全風險，防止橫向移動

D.減少系統(tǒng)維護成本

______

5.根據(jù)國際標準IEC62443-3-2，工控系統(tǒng)防病毒措施應優(yōu)先采用？

A.安裝個人終端殺毒軟件

B.限制USB設備使用

C.定期更新操作系統(tǒng)補丁

D.終端強制認證

______

6.工控系統(tǒng)中的“安全審計”主要記錄哪些信息？

A.用戶登錄時間

B.設備生產批次

C.傳感器實時數(shù)據(jù)

D.電機功率消耗

______

7.在工控HMI系統(tǒng)中，以下哪項操作可能導致系統(tǒng)被篡改？

A.使用數(shù)字簽名校驗

B.觸摸屏密碼復雜度設置

C.非授權人員通過USB更新程序

D.定時自動備份配置文件

______

8.工控系統(tǒng)中的“零信任”架構強調？

A.所有設備默認信任狀態(tài)

B.多因素認證必須全部通過

C.無需網絡隔離即可安全通信

D.防火墻自動學習規(guī)則

______

9.根據(jù)美國NERCCIP標準，電力控制系統(tǒng)應定期進行哪項安全測試？

A.用戶體驗滿意度調查

B.設備電磁兼容性測試

C.橫向移動攻擊滲透測試

D.數(shù)據(jù)中心空調能效評估

______

10.工控系統(tǒng)入侵檢測系統(tǒng)（IDS）應優(yōu)先關注哪種異常行為？

A.網絡流量超閾值

B.未知協(xié)議使用

C.設備溫度異常升高

D.CPU占用率下降

______

二、多選題（共15分，多選、錯選均不得分）

21.工控系統(tǒng)常見的物理安全防護措施包括？

A.門禁控制系統(tǒng)

B.設備紅外入侵檢測

C.定期更換機柜鎖

D.限制網絡接口數(shù)量

E.設備接地防雷

______

22.工控系統(tǒng)遭受勒索病毒攻擊后，以下哪些措施是必要的？

A.立即斷開受感染設備網絡連接

B.使用殺毒軟件清除病毒

C.恢復備份的工業(yè)數(shù)據(jù)庫

D.重新編寫所有操作員密碼

E.檢查供應鏈軟件來源

______

23.工控系統(tǒng)安全評估中，以下哪些屬于風險分析步驟？

A.確定資產價值

B.識別威脅源

C.測試防火墻性能

D.評估現(xiàn)有控制措施有效性

E.制定整改方案

______

24.工控系統(tǒng)網絡隔離方案應考慮？

A.物理隔離與邏輯隔離結合

B.關鍵設備使用獨立VLAN

C.必要時允許跨域通信需認證

D.使用三層交換機替代路由器

E.非必要端口全部關閉

______

25.根據(jù)IEC62443-4-1，工控系統(tǒng)設備配置安全要求包括？

A.默認密碼立即修改

B.關閉不必要的服務端口

C.設備固件來源可追溯

D.啟用設備操作日志

E.使用圖形化界面替代命令行

______

三、判斷題（共10分，每題0.5分）

31.工控系統(tǒng)不需要物理安全防護，因為網絡安全已足夠。

______

32.工控病毒通常通過無線網絡快速傳播。

______

33.工控系統(tǒng)管理員應使用最高權限賬號操作。

______

34.工控系統(tǒng)設備補丁更新后，必須立即重啟設備。

______

35.工控系統(tǒng)入侵檢測系統(tǒng)可以完全替代防火墻。

______

36.工控系統(tǒng)操作員權限應遵循“最小權限”原則。

______

37.工控系統(tǒng)數(shù)據(jù)備份可以存儲在網絡共享文件夾中。

______

38.工控系統(tǒng)安全事件報告只需記錄時間戳。

______

39.工控系統(tǒng)設備應避免使用無線通信。

______

40.工控系統(tǒng)安全培訓可以一年進行一次。

______

四、填空題（共15分，每空1分）

41.工控系統(tǒng)安全防護的三大支柱包括：________、________、________。

42.工控系統(tǒng)設備訪問控制應遵循________原則。

43.工控系統(tǒng)數(shù)據(jù)傳輸應使用________協(xié)議加密。

44.工控系統(tǒng)安全事件響應流程包括：________、________、________、________。

45.工控系統(tǒng)供應鏈安全的關鍵環(huán)節(jié)是________。

46.工控系統(tǒng)HMI系統(tǒng)安全應限制________和________操作。

47.工控系統(tǒng)入侵檢測系統(tǒng)應優(yōu)先檢測________和________行為。

48.工控系統(tǒng)安全審計日志應保存________以上。

49.工控系統(tǒng)物理安全應確保設備________和________。

50.工控系統(tǒng)安全策略應定期________和________。

五、簡答題（共30分）

51.簡述工控系統(tǒng)“縱深防御”架構的四個層級及其作用。（6分）

______

52.結合實際案例，分析工控系統(tǒng)遭受勒索病毒攻擊的可能原因及應對措施。（8分）

______

53.工控系統(tǒng)操作員權限管理應遵循哪些原則？如何防止權限濫用？（8分）

______

54.工控系統(tǒng)安全培訓應包含哪些內容？如何評估培訓效果？（8分）

______

六、案例分析題（共25分）

55.案例背景：某化工廠的控制系統(tǒng)（DCS）曾因供應商提供的第三方軟件存在漏洞，導致黑客通過遠程連接修改了反應釜溫度設定值，引發(fā)生產異常。

問題：

（1）分析該事件中可能存在的安全風險環(huán)節(jié)。（6分）

（2）提出該化工廠應采取的安全整改措施。（10分）

（3）總結此類事件對工控系統(tǒng)供應鏈管理的啟示。（9分）

______

參考答案及解析

參考答案

一、單選題

1.B

2.C

3.C

4.C

5.D

6.A

7.C

8.B

9.C

10.B

二、多選題

21.ABCE

22.ABE

23.ABCD

24.ABCE

25.ABC

三、判斷題

31.×

32.×

33.×

34.×

35.×

36.√

37.×

38.×

39.×

40.×

四、填空題

41.物理安全、網絡安全、應用安全

42.最小權限

43.OPCUA或ModbusTCP

44.準備、檢測、分析、響應

45.軟件來源驗證

46.屏幕截圖、文件下載

47.惡意代碼注入、未授權訪問

48.6個月

49.物理隔離、訪問控制

50.評估、更新

五、簡答題

51.答：

①物理層：防止未經授權的設備接觸（如門禁、監(jiān)控）。

②網絡層：分段隔離（如防火墻、VLAN），限制跨域通信。

③主機層：設備加固（如禁用不必要服務、補丁管理）。

④應用層：訪問控制（如多因素認證、日志審計）。

解析：答案需覆蓋四層防護的典型措施，對應培訓中“縱深防御”模塊內容。

52.答：

（1）可能原因：①供應鏈軟件未進行安全測試；②企業(yè)使用非官方渠道下載軟件；③設備未及時更新補丁。

（2）應對措施：①斷開受感染設備網絡；②恢復備份系統(tǒng)；③調查攻擊路徑并修補漏洞；④加強供應商資質審核。

（3）啟示：①建立第三方軟件安全評估流程；②簽訂安全協(xié)議明確供應商責任；③采用商業(yè)級安全組件替代免費軟件。

解析：問題需結合培訓中“供應鏈安全”和“應急響應”模塊，分析需緊扣案例場景。

53.答：

（1）原則：①按需授權（操作員僅需完成工作所需權限）；②定期審計（檢查權限變更記錄）。

（2）防濫用措施：①操作日志強制記錄；②高風險操作需雙人確認；③禁止“root”賬號登錄工控設備。

解析：答案需體現(xiàn)培訓中“權限管理”模塊的“最小權限”和“審計”要求。

54.答：

（1）內容：①安全意識（如釣魚郵件識別）；②操作規(guī)范（如禁止USB拷貝）；③應急流程（如斷網隔離步驟）。

（2）評估方法：①考試檢驗知識掌握度；②現(xiàn)場觀察操作行為；③考核整改后事件發(fā)生率。

解析：答案需結合“安全培訓”模塊，內容需貼合企業(yè)實際需求。

六、案例分析題

55.答：

（1）風險環(huán)節(jié)：①第三方軟件安全驗證缺失；②