工業(yè)互聯(lián)網(wǎng)平臺(tái)安全審計(jì)工程師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.工業(yè)互聯(lián)網(wǎng)平臺(tái)核心層包括IaaS、PaaS和______。2.安全審計(jì)日志需滿足不可篡改、可追溯和______要求。3.工業(yè)控制系統(tǒng)安全國(guó)際標(biāo)準(zhǔn)是______。4.OT網(wǎng)絡(luò)典型特點(diǎn)：低延遲、高可靠和______。5.零信任核心原則是“______”。6.工業(yè)場(chǎng)景常用蜜罐類型是______蜜罐。7.ICS漏洞掃描類型含主動(dòng)掃描和______掃描。8.工業(yè)數(shù)據(jù)傳輸常用對(duì)稱加密算法是______。9.工業(yè)實(shí)時(shí)通信協(xié)議如ModbusTCP、______。10.安全事件響應(yīng)流程節(jié)點(diǎn)：檢測(cè)、分析、遏制、根除和______。二、單項(xiàng)選擇題（每題2分，共20分）1.工業(yè)互聯(lián)網(wǎng)安全審計(jì)核心目標(biāo)是？A.保護(hù)IT數(shù)據(jù)B.保障OT穩(wěn)定運(yùn)行C.提升算力D.優(yōu)化流程答案：B2.不屬于OT風(fēng)險(xiǎn)的是？A.未授權(quán)接入B.數(shù)據(jù)泄露C.實(shí)時(shí)性下降D.代碼編譯錯(cuò)誤答案：D3.IEC62443-4-2針對(duì)？A.政策制定B.組件安全C.系統(tǒng)評(píng)估D.事件響應(yīng)答案：B4.零信任不包括的原則是？A.最小權(quán)限B.持續(xù)驗(yàn)證C.假設(shè)breachD.靜態(tài)信任邊界答案：D5.工業(yè)防火墻與傳統(tǒng)防火墻區(qū)別錯(cuò)誤的是？A.支持OT協(xié)議檢測(cè)B.低延遲設(shè)計(jì)C.僅過(guò)濾IP端口D.識(shí)別ICS行為答案：C6.審計(jì)日志一般保留多久？A.3個(gè)月B.6個(gè)月C.1年D.2年答案：C7.屬于工業(yè)數(shù)據(jù)安全范疇的是？A.生產(chǎn)配方B.考勤數(shù)據(jù)C.辦公文檔D.郵件內(nèi)容答案：A8.高危漏洞CVSSv3分?jǐn)?shù)范圍？A.0-3.9B.4-6.9C.7-8.9D.9-10答案：C9.不屬于ICS實(shí)時(shí)協(xié)議的是？A.ModbusTCPB.OPCUAC.HTTPD.PROFINET答案：C10.事件響應(yīng)“containment”階段任務(wù)是？A.消除攻擊源B.限制擴(kuò)散C.恢復(fù)功能D.評(píng)估損失答案：B三、多項(xiàng)選擇題（每題2分，共20分）1.安全審計(jì)覆蓋層面包括？A.網(wǎng)絡(luò)層B.數(shù)據(jù)層C.應(yīng)用層D.OT設(shè)備層答案：ABCD2.OT常見(jiàn)風(fēng)險(xiǎn)有？A.未授權(quán)接入B.協(xié)議漏洞C.數(shù)據(jù)篡改D.病毒傳播答案：ABCD3.審計(jì)日志關(guān)鍵字段含？A.操作時(shí)間B.操作主體C.操作對(duì)象D.操作結(jié)果答案：ABCD4.零信任工業(yè)應(yīng)用方向？A.設(shè)備認(rèn)證B.微分段C.持續(xù)權(quán)限評(píng)估D.數(shù)據(jù)加密答案：ABC5.工業(yè)數(shù)據(jù)防護(hù)措施？A.分類分級(jí)B.傳輸加密C.訪問(wèn)控制D.數(shù)據(jù)脫敏答案：ABCD6.漏洞管理全流程？A.發(fā)現(xiàn)B.評(píng)估C.修復(fù)D.驗(yàn)證答案：ABCD7.ICS攻擊向量含？A.網(wǎng)絡(luò)端口B.協(xié)議漏洞C.物理接入D.供應(yīng)鏈攻擊答案：ABCD8.SIRT職責(zé)包括？A.事件檢測(cè)B.應(yīng)急處置C.事后復(fù)盤(pán)D.風(fēng)險(xiǎn)評(píng)估答案：ABC9.IEC62443體系含？A.術(shù)語(yǔ)定義B.安全要求C.組件安全D.系統(tǒng)評(píng)估答案：ABCD10.安全評(píng)估方法有？A.漏洞掃描B.滲透測(cè)試C.日志審計(jì)D.風(fēng)險(xiǎn)評(píng)估答案：ABCD四、判斷題（每題2分，共20分）1.審計(jì)僅需關(guān)注IT系統(tǒng)安全。（×）2.OT封閉架構(gòu)無(wú)需審計(jì)。（×）3.日志可不包含操作時(shí)間戳。（×）4.零信任適用于所有工業(yè)場(chǎng)景。（×）5.高危漏洞必須立即修復(fù)。（√）6.工業(yè)數(shù)據(jù)僅需傳輸加密。（×）7.“eradication”階段消除攻擊源。（√）8.蜜罐僅能檢測(cè)外部攻擊。（×）9.漏洞掃描可替代滲透測(cè)試。（×）10.審計(jì)報(bào)告僅交管理層。（×）五、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述工業(yè)互聯(lián)網(wǎng)安全審計(jì)核心目標(biāo)。答案：核心目標(biāo)是保障IT/OT融合系統(tǒng)安全穩(wěn)定運(yùn)行，具體包括：驗(yàn)證安全策略落地；發(fā)現(xiàn)未授權(quán)操作、漏洞及攻擊；保障OT設(shè)備、生產(chǎn)數(shù)據(jù)的CIA（機(jī)密性、完整性、可用性）；滿足IEC62443、等保2.0等合規(guī)要求；為事件響應(yīng)提供溯源依據(jù)，降低生產(chǎn)影響。2.對(duì)比OT與IT安全審計(jì)差異。答案：①對(duì)象：OT聚焦PLC等實(shí)時(shí)設(shè)備，IT聚焦服務(wù)器/終端；②重點(diǎn)：OT關(guān)注生產(chǎn)連續(xù)性，IT關(guān)注數(shù)據(jù)安全；③協(xié)議：OT審計(jì)Modbus等工業(yè)協(xié)議，IT關(guān)注TCP/IP；④合規(guī)：OT遵循IEC62443，IT遵循等保2.0；⑤影響：OT審計(jì)失誤可能導(dǎo)致停產(chǎn)，IT影響業(yè)務(wù)數(shù)據(jù)。3.工業(yè)事件響應(yīng)關(guān)鍵步驟。答案：①檢測(cè)：通過(guò)日志、IDS發(fā)現(xiàn)異常；②分析：確認(rèn)事件類型、影響范圍；③遏制：隔離受感染設(shè)備限制擴(kuò)散；④根除：清除攻擊源（如惡意代碼）；⑤恢復(fù)：恢復(fù)系統(tǒng)至正常狀態(tài)，驗(yàn)證生產(chǎn)連續(xù)性；⑥復(fù)盤(pán)：總結(jié)經(jīng)驗(yàn)優(yōu)化流程。4.IEC62443在審計(jì)中的價(jià)值。答案：①提供統(tǒng)一框架：明確OT系統(tǒng)安全要求；②指導(dǎo)審計(jì)內(nèi)容：覆蓋設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)層面；③支撐合規(guī)：滿足工業(yè)領(lǐng)域合規(guī)需求；④適配工業(yè)場(chǎng)景：設(shè)計(jì)低延遲審計(jì)方法，避免影響生產(chǎn)。六、討論題（每題5分，共10分）1.如何平衡審計(jì)全面性與OT實(shí)時(shí)性？答案：①方式優(yōu)化：用被動(dòng)審計(jì)（日志采集、流量鏡像）替代主動(dòng)掃描；②范圍分層：核心OT設(shè)備僅審計(jì)關(guān)鍵操作（如PLC程序修改），非核心適當(dāng)擴(kuò)展；③工具適配：選用工業(yè)級(jí)審計(jì)工具（低延遲、OT協(xié)議支持）；④動(dòng)態(tài)調(diào)整：生產(chǎn)高峰期降低審計(jì)強(qiáng)度，非高峰期全面掃描，確保生產(chǎn)不受影響。2.ICS安全審計(jì)重點(diǎn)關(guān)注哪些特殊場(chǎng)景？答案：①設(shè)備接入：未授權(quán)OT設(shè)備（U盤(pán)、第三方設(shè)備）接入；②協(xié)議漏洞