工業(yè)互聯(lián)網(wǎng)平臺安全工程師崗位招聘考試試卷及答案一、填空題（共10題，每題1分）1.工業(yè)互聯(lián)網(wǎng)平臺核心架構(gòu)包含邊緣層、______層、平臺層和應(yīng)用層。2.工業(yè)數(shù)據(jù)傳輸常用對稱加密算法是______（舉1例）。3.基于角色的訪問控制模型英文縮寫是______。4.工業(yè)數(shù)據(jù)安全需按______、重要程度分類分級。5.工業(yè)互聯(lián)網(wǎng)平臺常見漏洞類型是______（舉1例）。6.我國工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)標(biāo)準(zhǔn)是GB/T______。7.邊緣設(shè)備安全需重點(diǎn)關(guān)注______（舉1例）。8.ModbusTCP默認(rèn)端口是______。9.安全應(yīng)急響應(yīng)第一步是______。10.雙因素認(rèn)證（2FA）包含靜態(tài)密碼和______。二、單項選擇題（共10題，每題2分）1.不屬于工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)重點(diǎn)的是？A.數(shù)據(jù)安全B.設(shè)備安全C.辦公電腦安全D.網(wǎng)絡(luò)安全2.工業(yè)互聯(lián)網(wǎng)非對稱加密算法是？A.AESB.RSAC.DESD.3DES3.我國工業(yè)互聯(lián)網(wǎng)安全核心標(biāo)準(zhǔn)是？A.GB/T33479B.ISO27001C.NISTSP800-53D.GDPR4.邊緣設(shè)備安全不包括？A.固件更新B.身份認(rèn)證C.辦公軟件安裝D.數(shù)據(jù)加密5.工業(yè)數(shù)據(jù)脫敏不包括？A.替換B.加密C.匿名化D.模糊化6.安全應(yīng)急響應(yīng)第一步是？A.事件評估B.事件隔離C.事件監(jiān)測D.事后總結(jié)7.工業(yè)控制協(xié)議常見漏洞是？A.緩沖區(qū)溢出B.弱口令C.跨站偽造D.以上都是8.適合多租戶場景的訪問控制模型是？A.DACB.MACC.RBACD.ABAC9.工業(yè)互聯(lián)網(wǎng)平臺不包括的威脅是？A.數(shù)據(jù)泄露B.設(shè)備hijackC.網(wǎng)絡(luò)攻擊D.軟件更新10.我國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全合規(guī)要求是？A.GDPRB.數(shù)據(jù)安全法C.HIPAAD.PCIDSS三、多項選擇題（共10題，每題2分）1.工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)維度包括？A.數(shù)據(jù)安全B.設(shè)備安全C.網(wǎng)絡(luò)安全D.應(yīng)用安全E.辦公安全2.工業(yè)數(shù)據(jù)安全關(guān)鍵技術(shù)有？A.數(shù)據(jù)加密B.數(shù)據(jù)脫敏C.訪問控制D.數(shù)據(jù)備份E.病毒查殺3.邊緣計算安全防護(hù)重點(diǎn)是？A.固件安全B.邊緣網(wǎng)絡(luò)隔離C.本地加密D.云邊協(xié)同安全E.辦公防護(hù)4.工業(yè)協(xié)議安全措施包括？A.協(xié)議加密B.端口限制C.訪問控制D.漏洞掃描E.軟件更新5.應(yīng)急響應(yīng)流程階段有？A.監(jiān)測識別B.評估分析C.containmentD.恢復(fù)E.事后總結(jié)6.平臺身份認(rèn)證常用方式有？A.靜態(tài)密碼B.雙因素認(rèn)證C.生物識別D.證書認(rèn)證E.短信驗證7.漏洞管理流程包括？A.掃描B.評估C.修復(fù)D.驗證E.上報8.應(yīng)用安全防護(hù)技術(shù)有？A.代碼審計B.輸入驗證C.會話管理D.防火墻E.固件更新9.工業(yè)設(shè)備安全要點(diǎn)是？A.身份認(rèn)證B.固件安全C.遠(yuǎn)程管理安全D.傳輸加密E.辦公軟件安裝10.安全合規(guī)需滿足？A.數(shù)據(jù)安全法B.網(wǎng)絡(luò)安全法C.工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)D.隱私保護(hù)法E.會計法規(guī)四、判斷題（共10題，每題2分）1.工業(yè)互聯(lián)網(wǎng)平臺僅應(yīng)用層需安全防護(hù)。（×）2.對稱加密比非對稱加密速度快。（√）3.GB/T33479是我國工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)標(biāo)準(zhǔn)。（√）4.數(shù)據(jù)脫敏僅用于靜態(tài)數(shù)據(jù)。（×）5.邊緣設(shè)備無需身份認(rèn)證。（×）6.應(yīng)急響應(yīng)無需事后總結(jié)。（×）7.工業(yè)控制協(xié)議無安全漏洞。（×）8.多租戶場景無需租戶隔離。（×）9.數(shù)據(jù)備份不屬于安全措施。（×）10.訪問控制僅含權(quán)限分配。（×）五、簡答題（共4題，每題5分）1.簡述工業(yè)互聯(lián)網(wǎng)平臺核心安全需求。答案：核心需求包括：①數(shù)據(jù)安全（保護(hù)工業(yè)數(shù)據(jù)機(jī)密性、完整性）；②設(shè)備安全（邊緣設(shè)備/控制器身份可信、固件安全）；③網(wǎng)絡(luò)安全（OT與IT網(wǎng)絡(luò)隔離、協(xié)議防護(hù)）；④應(yīng)用安全（防范注入、越權(quán)漏洞）；⑤合規(guī)性（滿足數(shù)據(jù)安全法等法規(guī)）；⑥可用性（攻擊下持續(xù)運(yùn)行，避免生產(chǎn)中斷）。2.工業(yè)數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)有哪些？答案：關(guān)鍵技術(shù)：①數(shù)據(jù)加密（傳輸TLS、存儲AES）；②數(shù)據(jù)脫敏（替換、模糊化敏感數(shù)據(jù)）；③訪問控制（RBAC/ABAC最小權(quán)限）；④分類分級（按敏感程度防護(hù)）；⑤備份恢復(fù)（定期備份生產(chǎn)數(shù)據(jù)）；⑥D(zhuǎn)LP（監(jiān)測敏感數(shù)據(jù)流出）。3.邊緣計算環(huán)境安全防護(hù)重點(diǎn)是什么？答案：重點(diǎn)：①固件安全（簽名驗證防篡改）；②雙向認(rèn)證（設(shè)備與平臺身份驗證）；③本地加密（邊緣側(cè)數(shù)據(jù)加密）；④網(wǎng)絡(luò)隔離（OT與IT物理/邏輯隔離）；⑤云邊協(xié)同加密（數(shù)據(jù)同步加密）；⑥輕量防護(hù)（適配低算力的安全工具）。4.工業(yè)互聯(lián)網(wǎng)應(yīng)急響應(yīng)主要流程？答案：流程：①監(jiān)測識別（SIEM發(fā)現(xiàn)異常）；②評估分析（確認(rèn)事件類型、影響）；③隔離（阻止事件擴(kuò)散）；④根除（清除惡意代碼、修復(fù)漏洞）；⑤恢復(fù)（恢復(fù)系統(tǒng)并驗證）；⑥總結(jié)（分析原因、優(yōu)化策略）。六、討論題（共2題，每題5分）1.如何平衡工業(yè)互聯(lián)網(wǎng)互聯(lián)互通與數(shù)據(jù)安全？答案：平衡需三方面：①技術(shù)：零信任架構(gòu)（默認(rèn)不信任）、敏感數(shù)據(jù)加密/脫敏后共享；②管理：數(shù)據(jù)分類分級（明確可共享范圍）、簽訂安全協(xié)議；③合規(guī)：互聯(lián)互通前安全評估、定期審計。例如，智能制造中僅共享非敏感設(shè)備狀態(tài)，敏感生產(chǎn)參數(shù)內(nèi)部加密傳輸。2.針對Modbus協(xié)議漏洞的防護(hù)措施？答案：Modbus常見漏洞（弱口令、明文傳輸）的防護(hù)：①加密（ModbusTLS/VPN）；②訪問控制（強(qiáng)口令、IP限制）；③協(xié)議加固（ModbusSecurity擴(kuò)展）；④網(wǎng)絡(luò)隔離（OT與IT隔離、工業(yè)防火墻）；⑤漏洞掃描（定期用Nessus掃描）；⑥流量監(jiān)測（工業(yè)IDS監(jiān)測異常寫操作）。答案匯總一、填空題1.基礎(chǔ)設(shè)施；2.AES（或DES）；3.RBAC；4.敏感程度；5.SQL注入；6.33479；7.固件安全；8.502；9.事件監(jiān)測；10.動態(tài)令牌二、單項選擇題1.C；2.B；3.A；4.C；5.B；6.C；7.D；8.D；9.D；10.