火力發(fā)電廠信息化與網(wǎng)絡(luò)安全考核試卷及答案一、單項(xiàng)選擇題（每題1分，共20分）1.在火力發(fā)電廠DCS網(wǎng)絡(luò)中，以下哪一項(xiàng)協(xié)議最容易被中間人攻擊利用？A.ModbusTCP?B.DNP3Secure?C.IEC6185092LE?D.OPCUAwithSign&Encrypt答案：A2.某廠SIS系統(tǒng)與MIS系統(tǒng)之間部署了單向隔離裝置，若需從MIS側(cè)向SIS側(cè)下發(fā)計劃值，最安全的實(shí)現(xiàn)方式是：A.通過TCP443端口反向代理?B.使用光盤人工擺渡?C.開放SQLServer1433端口只讀?D.基于MQTT的TLS1.3通道答案：B3.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號令），下列哪項(xiàng)屬于生產(chǎn)控制大區(qū)Ⅰ區(qū)？A.燃料管理信息系統(tǒng)?B.電網(wǎng)調(diào)度自動化系統(tǒng)?C.企業(yè)資源計劃ERP?D.視頻會議系統(tǒng)答案：B4.火電廠燃煤輸送PLC受到Stuxnet變種感染，最可能利用的漏洞是：A.MS17010?B.CVE202144228?C.CVE20102772?D.CVE20140751答案：C5.在等保2.0“安全通信網(wǎng)絡(luò)”要求中，對廠級AGC指令通道應(yīng)至少達(dá)到幾級保護(hù)？A.一級?B.二級?C.三級?D.四級答案：C6.某廠采用“雙因子+堡壘機(jī)”運(yùn)維方案，以下哪項(xiàng)組合符合國密算法要求？A.SM2動態(tài)令牌+SM4堡壘機(jī)加密?B.RSA2048+AES256?C.SM3+SHA1?D.TLS1.2ECDHERSA答案：A7.火電廠工業(yè)防火墻開啟“深度包檢測”后，對GOOSE報文最合理的處置策略是：A.全部放行?B.丟棄非零AppID?C.白名單MAC+APPID+數(shù)據(jù)集長度?D.限速1Mbps答案：C8.關(guān)于《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕475號），下列描述錯誤的是：A.要求每年至少一次應(yīng)急演練?B.禁止私建無線熱點(diǎn)?C.允許工程師站遠(yuǎn)程桌面弱口令?D.補(bǔ)丁需經(jīng)離線驗(yàn)證答案：C9.某200MW機(jī)組DCS控制器被植入邏輯炸彈，在負(fù)荷升至180MW時觸發(fā)跳機(jī)。最可靠的檢測手段是：A.網(wǎng)絡(luò)流量鏡像+行為基線?B.控制器固件CRC校驗(yàn)?C.人工比對邏輯圖?D.查看Windows日志答案：B10.在火電廠建設(shè)“智慧電廠”平臺時，下列哪項(xiàng)數(shù)據(jù)最不適合直接上云？A.汽輪機(jī)軸振峰峰值?B.燃煤熱值化驗(yàn)結(jié)果?C.脫硫CEMS分鐘數(shù)據(jù)?D.電網(wǎng)調(diào)度實(shí)時負(fù)荷指令答案：D11.關(guān)于WindowsServer2019在工程師站上的加固，以下哪項(xiàng)優(yōu)先級最高？A.關(guān)閉SMBv1?B.啟用UAC?C.安裝360全家桶?D.開啟自動播放答案：A12.根據(jù)《GB/T222392019》，三級系統(tǒng)漏洞掃描周期為：A.每月?B.每季度?C.每半年?D.每年答案：B13.火電廠采用“零信任”架構(gòu)后，下列哪項(xiàng)變化最顯著？A.內(nèi)網(wǎng)東西向流量加密劇增?B.外網(wǎng)南北向流量消失?C.堡壘機(jī)下線?D.物理隔離取消答案：A14.某廠在輸煤皮帶秤信號回路串入偽造420mA信號，導(dǎo)致給煤量虛高。最可能的攻擊入口是：A.微波無線傳感器?B.就地PLC串口?C.工程師站USB?D.主汽溫度熱電偶答案：B15.關(guān)于電力監(jiān)控系統(tǒng)“白環(huán)境”解決方案，下列哪項(xiàng)技術(shù)核心與其他不同？A.基于機(jī)器學(xué)習(xí)流量基線?B.基于數(shù)字證書簽名校驗(yàn)?C.基于工業(yè)協(xié)議深度解析?D.基于黑名單IP封堵答案：D16.在火電廠MIS域發(fā)現(xiàn)勒索軟件加密了財務(wù)賬套，第一時間應(yīng)：A.立即交贖金?B.拔網(wǎng)線隔離?C.全盤殺毒?D.關(guān)機(jī)等待解密工具答案：B17.對火電廠工業(yè)電視系統(tǒng)（CCTV）進(jìn)行等保測評時，下列哪項(xiàng)屬于“邊界完整性”檢查？A.攝像頭紅外夜視距離?B.視頻丟失報警?C.私接路由器檢測?D.存儲硬盤容量答案：C18.某廠采用“云邊端”架構(gòu)，邊緣計算節(jié)點(diǎn)最需關(guān)注的攻擊面是：A.Docker逃逸?B.SQL注入?C.XSS?D.CSRF答案：A19.關(guān)于火電廠“電子圍欄”與“工業(yè)防火墻”區(qū)別，下列說法正確的是：A.電子圍欄工作在數(shù)據(jù)鏈路層?B.工業(yè)防火墻可識別IEC104啟動字符68H?C.二者均支持國密SM9?D.電子圍欄可阻斷TCPSYNFlood答案：B20.在火電廠部署“態(tài)勢感知”平臺，下列哪項(xiàng)數(shù)據(jù)源對發(fā)現(xiàn)APT作用最??？A.DNS日志?B.工控流量?C.門禁刷卡記錄?D.主機(jī)EDR日志答案：C二、多項(xiàng)選擇題（每題2分，共20分，多選少選均不得分）21.以下哪些措施可有效降低火電廠DCS通過USB擺渡感染惡意代碼的風(fēng)險？A.啟用WindowsDefender實(shí)時保護(hù)?B.部署USB白名單+硬件鎖?C.關(guān)閉BIOS中USB啟動?D.定期做Ghost鏡像?E.采用Linux工程師站答案：B、C、E22.關(guān)于火電廠“機(jī)組級”與“廠級”監(jiān)控系統(tǒng)的邊界防護(hù)，下列哪些做法符合發(fā)改委14號文？A.加裝正反向隔離裝置?B.使用電力專用縱向加密認(rèn)證裝置?C.開放SNMP161用于網(wǎng)管?D.部署入侵檢測系統(tǒng)?E.使用公網(wǎng)IP+端口映射答案：A、B、D23.以下哪些協(xié)議在火電廠工控環(huán)境中可能被用于橫向移動？A.RDP?B.SMB?C.LDAP?D.IEC104?E.ModbusRTU答案：A、B、C24.火電廠“智慧燃料”系統(tǒng)采用無人機(jī)盤煤，下列哪些屬于無人機(jī)鏈路安全風(fēng)險？A.GPS欺騙?B.圖傳信號劫持?C.飛控固件篡改?D.激光雷達(dá)干擾?E.超聲波測距失效答案：A、B、C、D25.關(guān)于火電廠“工控靶場”建設(shè)，下列哪些功能為必備？A.攻擊行為復(fù)盤?B.零日漏洞利用驗(yàn)證?C.真實(shí)機(jī)組閉環(huán)控制?D.紅藍(lán)對抗裁判系統(tǒng)?E.直接并網(wǎng)發(fā)電答案：A、B、D26.以下哪些算法可用于火電廠工業(yè)視頻流的人臉防假體攻擊？A.紅外活體檢測?B.3D結(jié)構(gòu)光?C.單目RGB+紋理分析?D.聲紋識別?E.虹膜識別答案：A、B、C27.火電廠“碳排放在線監(jiān)測”系統(tǒng)需滿足哪些安全要求？A.數(shù)據(jù)完整性校驗(yàn)?B.時間戳防篡改?C.國密SM2簽名?D.三級等保?E.與環(huán)保平臺單向隔離答案：A、B、C、D、E28.關(guān)于火電廠“5G+工業(yè)互聯(lián)網(wǎng)”場景，下列哪些切片參數(shù)最能保障AGC指令實(shí)時性？A.URLLC?B.99.999%可靠性?C.空口時延<10ms?D.eMBB1Gbps?E.mMTC1M終端答案：A、B、C29.以下哪些工具可用于火電廠OT網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)？A.Nmap?B.Shodan?C.Xprobe2?D.S7scanner?E.Masscan答案：A、C、D、E30.火電廠“鍋爐壁溫預(yù)測”模型部署在邊緣GPU上，下列哪些做法可降低模型被竊取風(fēng)險？A.模型權(quán)重加密存儲?B.使用TEE可信執(zhí)行環(huán)境?C.開啟JTAG調(diào)試口?D.遠(yuǎn)程attestation?E.模型混淆+剪枝答案：A、B、D、E三、判斷題（每題1分，共10分，正確打“√”，錯誤打“×”）31.火電廠DCS采用冗余環(huán)網(wǎng)即可抵御全部二層廣播風(fēng)暴。答案：×32.根據(jù)《GB/T330092016》，工業(yè)控制系統(tǒng)信息安全等級保護(hù)測評可由具備省級以上資質(zhì)的第三方完成。答案：√33.火電廠“飛灰含碳量”在線檢測數(shù)據(jù)無需加密，因?yàn)槠洳簧婕半娋W(wǎng)安全。答案：×34.在Windows工控節(jié)點(diǎn)上，關(guān)閉PowerShell可有效杜絕文件less攻擊。答案：×35.火電廠“汽輪機(jī)TSI”系統(tǒng)使用Bently3500框架，其RS485口可被串口服務(wù)器轉(zhuǎn)換為TCP/IP，從而引入攻擊面。答案：√36.國密SM4算法在硬件IP核實(shí)現(xiàn)時，側(cè)信道能量分析可恢復(fù)密鑰，因此需加入掩碼防護(hù)。答案：√37.火電廠“脫硫DCS”與“除塵DCS”屬于同一安全區(qū)，可共用一套堡壘機(jī)。答案：√38.火電廠“氫站”SCADA系統(tǒng)通過移動APP遠(yuǎn)程啟停屬于合規(guī)操作。答案：×39.在OT網(wǎng)絡(luò)中，MAC地址白名單可完全防止ARP欺騙。答案：×40.火電廠“給水泵變頻”PLC遭受BadUSB攻擊后，重新刷寫固件即可根除隱患。答案：×四、填空題（每空1分，共20分）41.火電廠“爐膛負(fù)壓”信號通過________（協(xié)議）送入DCS，該協(xié)議默認(rèn)端口號為________。答案：ModbusTCP，50242.發(fā)改委14號文規(guī)定，生產(chǎn)控制大區(qū)與信息管理大區(qū)之間必須部署________隔離裝置，其數(shù)據(jù)吞吐量不低于________Mbps。答案：正反向，10043.在WindowsServer2016工控節(jié)點(diǎn)上，可通過命令________查看是否存在匿名IPC$共享。答案：netshare44.火電廠“一次調(diào)頻”指令響應(yīng)時間應(yīng)小于________秒，其網(wǎng)絡(luò)通道需采用________加密裝置。答案：3，縱向45.國密SM2公鑰長度為________位，SM3摘要輸出長度為________位。答案：512，25646.火電廠“燃煤熱值”數(shù)據(jù)在傳輸過程中使用時間戳+________簽名，可防止________攻擊。答案：SM2，重放47.當(dāng)DCS交換機(jī)收到GOOSE報文時，其Ethertype值為________，若長度字段大于________字節(jié)應(yīng)丟棄。答案：0x88B8，149248.火電廠“汽包水位”三沖量調(diào)節(jié)策略中，________信號用于前饋補(bǔ)償，其量程通常為________mm。答案：蒸汽流量，±30049.在OT網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)中，S7Comm協(xié)議標(biāo)識字段為________，功能碼________用于讀DB塊。答案：0x32，0x0450.火電廠“灰場噴淋”PLC使用________語言編程，其循環(huán)周期設(shè)置為________ms。答案：LD，100五、簡答題（每題10分，共30分）51.簡述火電廠“智慧燃料”系統(tǒng)中皮帶秤信號被注入虛假數(shù)據(jù)后，如何基于“白環(huán)境”快速定位攻擊源，并給出三步處置流程。答案：（1）流量基線比對：通過工業(yè)防火墻鏡像口采集實(shí)時ModbusTCP流量，利用白名單策略發(fā)現(xiàn)異常從站地址51（正常僅110），觸發(fā)告警；（2）信號鏈溯源：結(jié)合SOE記錄與皮帶秤就地PLC日志，發(fā)現(xiàn)串口服務(wù)器8在非維護(hù)時段出現(xiàn)“寫保持寄存器”命令，且源MAC為外部筆記本；（3）物理隔離與校驗(yàn)：立即將串口服務(wù)器網(wǎng)口shutdown，人工測量皮帶秤稱重傳感器毫伏值，與DCS顯示值偏差>5%，確認(rèn)攻擊后切換備用秤，恢復(fù)上煤，同時封禁MAC并啟動應(yīng)急預(yù)案。52.某火電廠“汽輪機(jī)軸振”信號通過無線變送器（4G）上傳至云平臺做故障預(yù)測，請從等保2.0三級角度，設(shè)計端到端安全方案，涵蓋采集、傳輸、存儲、應(yīng)用四環(huán)節(jié)。答案：采集：無線變送器內(nèi)置國密SM4硬件加密芯片，對原始振動峰峰值、相位進(jìn)行SM4CBC加密，密鑰通過SM2數(shù)字信封在出廠時預(yù)置；傳輸：4G模組僅允許接入運(yùn)營商VPDN，采用L2TPoverIPSec，隧道兩端部署國密SSLVPN，啟用雙向證書校驗(yàn)，禁用弱算法；存儲：云平臺對象存儲桶開啟服務(wù)端加密（SM4），密鑰托管于KMS，采用“多因素+角色隔離”授權(quán)，日志存入防篡改LedgerDB；應(yīng)用：故障預(yù)測模型運(yùn)行在TEE（SGX2.0）環(huán)境，輸入數(shù)據(jù)解密、推理、結(jié)果簽名均在enclave完成，對外API采用OAuth2.0+JWT（SM2簽名），每30分鐘自動輪換密鑰，滿足三級“數(shù)據(jù)完整性”“保密性”要求。53.結(jié)合MITREATT&CKforICS框架，說明火電廠“脫硫漿液循環(huán)泵”變頻器的攻擊鏈（從初始訪問到影響），并給出對應(yīng)檢測與緩解措施。答案：攻擊鏈：1）InitialAccess：攻擊者通過釣魚郵件獲得工程師站權(quán)限，利用合法VPN賬號進(jìn)入OT網(wǎng)絡(luò)；2）Execution：使用Python腳本調(diào)用pylogix庫，向變頻器EtherNet/IP發(fā)送CIPWrite請求，修改最大頻率參數(shù)；3）Persistence：在工程師站計劃任務(wù)中添加VBS腳本，每次開機(jī)自動下發(fā)惡意參數(shù)；4）InhibitResponseFunction：禁用變頻器故障報警位，使DCS無法收到“泵過載”信號；5）ImpairProcessControl：將泵頻率從45Hz降至15Hz，導(dǎo)致脫硫效率下降，SO2排放超標(biāo)；檢測：在工業(yè)防火墻開啟EtherNet/IP深度解析，白名單只允許“頻率設(shè)定值”來自特定IP；部署ICS蜜罐模擬變頻器，記錄異常CIP流量；利用WindowsSysmon監(jiān)測VBS創(chuàng)建事件；緩解：變頻器控制面板加物理鎖；工程師站采用應(yīng)用白名單（AppLocker）；對關(guān)鍵參數(shù)增加數(shù)字簽名（CIPSecurity）；每季度做控制器固件CRC校驗(yàn)；啟用操作員站只讀模式，寫操作需雙人+堡壘機(jī)UKey。六、綜合案例分析（共50分）【案例背景】2024年3月12日14:28，某2×600MW火電廠2號機(jī)組“爐膛壓力”瞬間從50Pa升至+850Pa，MFT動作，機(jī)組跳閘。事后調(diào)查發(fā)現(xiàn)，DCS歷史站出現(xiàn)大量異常SOE，源地址為12號控制器（主汽溫控制），但該機(jī)實(shí)際未接入爐膛壓力信號。網(wǎng)絡(luò)流量分析顯示，跳閘前3秒，12號控制器向冗余環(huán)網(wǎng)發(fā)送了偽造GOOSE報文，AppID=0x0800，數(shù)據(jù)集包含“MFT觸發(fā)”布爾量。12號控制器固件版本為V4.02，發(fā)布日期2019年，官方于2021年發(fā)布V4.05補(bǔ)丁，修復(fù)“GOOSE堆棧溢出”漏洞（CVE202132934），但電廠未升級。進(jìn)一步溯源發(fā)現(xiàn)，工程師站曾接入一臺“維護(hù)U盤”，其內(nèi)含有Stuxnet變種，利用LNK漏洞釋放DLL，通過DCS組態(tài)軟件合法進(jìn)程注入，最終下載Payload至12號控制器。54.（10分）請繪制攻擊路徑時序圖，涵蓋初始入口、橫向移動、持久化、觸發(fā)、影響五階段，并標(biāo)注關(guān)鍵時間節(jié)點(diǎn)。答案：14:00維護(hù)U盤插入工程師站→自動運(yùn)行利用CVE202132934；14:05DLL注入組態(tài)軟件→掃描網(wǎng)絡(luò)發(fā)現(xiàn)12號控制器；14:10下載Payload至控制器→寫入Flash，修改GOOSE發(fā)送邏輯；14:25攻擊者遠(yuǎn)程發(fā)送“激活”指令；14:28:15偽造GOOSE報文發(fā)出→MFT動作→機(jī)組跳閘。55.（10分）指出本次事件違反了等保2.0哪些條款，并給出對應(yīng)整改依據(jù)。答案：安全物理環(huán)境：未對維護(hù)U盤做病毒查殺，違反GB/T2223920197.1.1；安全通信網(wǎng)絡(luò)：控制器未打補(bǔ)丁，存在已知高危漏洞，違反7.2.3b)；安全區(qū)域邊界：工程師站與控制器之間無白名單防護(hù)，違反7.2.4；安全計算環(huán)境：組態(tài)進(jìn)程被注入，缺乏代碼簽名驗(yàn)證，違反7.2.5；安全管理中心：無日志審計聯(lián)動，未在30分鐘內(nèi)發(fā)現(xiàn)異常，違反7.2.7。56.（10分）請設(shè)計一套“控制器固件完整性在線監(jiān)測”方案，要求不中斷生產(chǎn)、支持版本回滾、國密算法、硬件成本低于5萬元/機(jī)組。答案：在DCS冗余環(huán)網(wǎng)中旁路部署“固件哨兵”盒（ARMCortexA72雙核），通過SPAN口鏡像控制器的TFTP/FTPS流量；利用SM3對固件分段計算哈希，與云端白名單比對，差異>5%觸發(fā)告警；監(jiān)測盒內(nèi)置128GB工業(yè)級eMMC，保存最近三版固件，通過SM2數(shù)字簽名驗(yàn)證來源；一旦發(fā)現(xiàn)非法改寫，通過“哨兵”發(fā)送帶外以太網(wǎng)幀喚醒控制器BootLoader，自動回滾至上一版，回滾時間<30秒，不影響冗余控制器切主；