2025年工業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全意識(shí)提升考核試卷及答案一、單項(xiàng)選擇題（每題2分，共30分）1.2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》將工業(yè)互聯(lián)網(wǎng)企業(yè)劃分為幾級(jí)？A.二級(jí)B.三級(jí)C.四級(jí)D.五級(jí)答案：C解析：2025年3月1日起施行的《辦法》明確將企業(yè)劃分為“一般、重要、核心、關(guān)鍵”四級(jí)，對(duì)應(yīng)四級(jí)風(fēng)險(xiǎn)。2.工業(yè)防火墻IFW在OT網(wǎng)絡(luò)中最優(yōu)先過(guò)濾的協(xié)議是：A.MQTTB.Modbus/TCPC.HTTPSD.SNMPv3答案：B解析：Modbus/TCP是OT環(huán)境最普遍且缺乏認(rèn)證與加密的協(xié)議，屬于首要過(guò)濾對(duì)象。3.2025年工信部“工安鑄盾”專項(xiàng)行動(dòng)要求，核心級(jí)企業(yè)邊緣計(jì)算節(jié)點(diǎn)必須在本地完成哪項(xiàng)密碼改造？A.SM2證書(shū)雙向認(rèn)證B.AES256GCMC.RSA4096D.ECC384答案：A解析：核心級(jí)節(jié)點(diǎn)強(qiáng)制使用國(guó)密SM2證書(shū)實(shí)現(xiàn)雙向認(rèn)證，確保設(shè)備身份不可偽造。4.在IEC6244333中，SLT等級(jí)對(duì)應(yīng)的是：A.組件級(jí)目標(biāo)B.系統(tǒng)級(jí)目標(biāo)C.區(qū)域級(jí)目標(biāo)D.通道級(jí)目標(biāo)答案：B解析：SLT（SecurityLevelTarget）用于描述整個(gè)工業(yè)自動(dòng)化控制系統(tǒng)的安全能力目標(biāo)。5.2025年7月發(fā)布的《工業(yè)數(shù)據(jù)出境安全評(píng)估細(xì)則》規(guī)定，單次出境超過(guò)多少條生產(chǎn)參數(shù)記錄需啟動(dòng)評(píng)估？A.5萬(wàn)B.10萬(wàn)C.30萬(wàn)D.50萬(wàn)答案：B解析：細(xì)則第8條明確10萬(wàn)條為觸發(fā)評(píng)估閾值，防止高頻小批量規(guī)避。6.針對(duì)PLC的“黑盒”模糊測(cè)試工具AFLOT在2025年新增的突變策略是：A.寄存器邊界翻轉(zhuǎn)B.時(shí)間戳漂移C.協(xié)議狀態(tài)交叉D.物理信號(hào)注入答案：C解析：AFLOT4.2版引入?yún)f(xié)議狀態(tài)交叉，可在Modbus、S7、EtherNet/IP間跳轉(zhuǎn)，提高路徑覆蓋。7.2025年《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全責(zé)任考核評(píng)分細(xì)則》中，若發(fā)生勒索軟件停機(jī)≤4小時(shí)，扣分值為：A.5B.10C.15D.20答案：B解析：細(xì)則附件3規(guī)定≤4小時(shí)扣10分，超過(guò)4小時(shí)扣20分，直接取消當(dāng)年評(píng)優(yōu)。8.零信任架構(gòu)在OT網(wǎng)絡(luò)中部署時(shí)，最困難的環(huán)節(jié)是：A.身份目錄同步B.微分段策略下發(fā)C.舊設(shè)備證書(shū)生命周期管理D.多因素認(rèn)證推送答案：C解析：大量十年以上PLC不具備證書(shū)更新能力，需借助代理網(wǎng)關(guān)或白名單補(bǔ)償。9.2025年5月，某車企工業(yè)DMZ遭APT組織利用SOAP接口植入Sliver木馬，初始入口最可能是：A.遠(yuǎn)程代碼執(zhí)行CVE20252124B.弱口令admin/123456C.釣魚(yú)郵件宏D.暴露的KubernetesAPI答案：A解析：CVE20252124為當(dāng)年新曝的SOAP反序列化0day，已出現(xiàn)在車企漏洞情報(bào)共享平臺(tái)。10.工業(yè)安全運(yùn)營(yíng)中心（ISOC）對(duì)OT流量進(jìn)行DPI時(shí)，優(yōu)先采用的時(shí)鐘同步協(xié)議是：A.NTPv4B.PTP/IEEE1588C.SNTPD.GPSPPS答案：B解析：PTP可實(shí)現(xiàn)微秒級(jí)同步，滿足DPI時(shí)戳與PLC事件日志對(duì)齊需求。11.2025年《工業(yè)領(lǐng)域數(shù)據(jù)安全行政處罰裁量基準(zhǔn)》規(guī)定，未對(duì)核心數(shù)據(jù)采取加密措施的最高罰款為：A.50萬(wàn)元B.100萬(wàn)元C.500萬(wàn)元D.1000萬(wàn)元答案：D解析：基準(zhǔn)第18條將“核心數(shù)據(jù)裸奔”列為特別嚴(yán)重情節(jié)，頂格罰款1000萬(wàn)元。12.在IEC623516中，對(duì)GOOSE報(bào)文提供重放保護(hù)的核心機(jī)制是：A.時(shí)間窗+序列號(hào)B.MAC簽名C.隨機(jī)填充D.密鑰輪轉(zhuǎn)答案：A解析：GOOSE采用允許時(shí)間窗（默認(rèn)2ms）加32位序列號(hào)，防止重放。13.2025年“工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)創(chuàng)新大賽”奪冠的RASPOT方案主要針對(duì)：A.Web服務(wù)器B.工業(yè)APP容器C.HMI腳本引擎D.數(shù)據(jù)庫(kù)答案：C解析：RASPOT通過(guò)鉤取HMI腳本引擎API，阻斷腳本注入，實(shí)現(xiàn)運(yùn)行時(shí)自保護(hù)。14.工業(yè)邊緣網(wǎng)關(guān)若啟用TEE（可信執(zhí)行環(huán)境），其信任根應(yīng)首先固化在：A.eMMCB.TPM2.0C.ARMTrustZoneROMD.SPIFlash答案：C解析：TrustZoneROM在芯片流片時(shí)固化，無(wú)法在線改寫，是TEE信任錨。15.2025年《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案編制導(dǎo)則》要求，核心級(jí)企業(yè)演練頻次不低于：A.每季度一次實(shí)戰(zhàn)演練B.每半年一次桌面推演C.每年一次綜合演練D.每?jī)赡暌淮渭t藍(lán)對(duì)抗答案：A解析：導(dǎo)則5.3.2規(guī)定核心級(jí)企業(yè)每季度至少開(kāi)展一次實(shí)戰(zhàn)演練，含物理隔離恢復(fù)科目。二、多項(xiàng)選擇題（每題3分，共30分；多選少選均不得分）16.以下哪些屬于2025版《工業(yè)互聯(lián)網(wǎng)企業(yè)關(guān)鍵設(shè)備清單》強(qiáng)制報(bào)備的組件？A.工控機(jī)CPU型號(hào)B.安全閥壓力閾值C.智能電表固件版本D.邊緣AI加速卡驅(qū)動(dòng)哈希答案：A、C、D解析：安全閥屬于機(jī)械件，不在網(wǎng)絡(luò)可攻擊面，故無(wú)需報(bào)備。17.關(guān)于工業(yè)SDWAN的CPE安全加固，正確的做法包括：A.關(guān)閉本地Web管理端口B.啟用國(guó)密SSLVPNC.采用雙因子+證書(shū)登錄D.默認(rèn)放行OT網(wǎng)段互訪答案：A、B、C解析：D違背零信任原則，OT互訪應(yīng)經(jīng)動(dòng)態(tài)策略授權(quán)。18.2025年“工控安全深度行”檢查中，以下哪些日志需保存≥180天？A.邊緣網(wǎng)關(guān)ACL命中日志B.PLC掉電事件C.工程師站USB插拔D.機(jī)房溫濕度答案：A、B、C解析：溫濕度屬于環(huán)境日志，未作180天強(qiáng)制要求。19.在工業(yè)云邊協(xié)同場(chǎng)景下，可抵御中間人攻擊的技術(shù)有：A.SM9標(biāo)識(shí)密碼B.雙向mTLSC.硬件安全模塊（HSM）D.基于量子密鑰分發(fā)（QKD）答案：A、B、C、D解析：QKD已在長(zhǎng)三角示范鏈路試點(diǎn)，用于核心級(jí)企業(yè)。20.2025年7月，某化工集團(tuán)遭受“魔窟”勒索軟件橫向移動(dòng)，可能的初始媒介包括：A.被污染的補(bǔ)丁服務(wù)器B.遠(yuǎn)程桌面弱口令C.釣魚(yú)二維碼D.暴露的OPCUA4840端口答案：A、B、D解析：二維碼多用于移動(dòng)端，現(xiàn)場(chǎng)HMI較少掃描。21.工業(yè)數(shù)據(jù)分類分級(jí)應(yīng)遵循的原則有：A.可識(shí)別性B.最小夠用C.就高從嚴(yán)D.動(dòng)態(tài)調(diào)整答案：A、C、D解析：最小夠用屬于收集階段原則，非分類原則。22.以下哪些屬于2025年工業(yè)互聯(lián)網(wǎng)安全“揭榜掛帥”榜單任務(wù)？A.可信PLC操作系統(tǒng)B.工業(yè)協(xié)議模糊測(cè)試引擎C.5G+TSN融合安全網(wǎng)關(guān)D.工業(yè)元宇宙內(nèi)容審核答案：A、B、C解析：元宇宙內(nèi)容審核不在當(dāng)年榜單。23.關(guān)于工業(yè)安全運(yùn)維堡壘機(jī)，符合國(guó)密要求的功能有：A.SM4加密運(yùn)維錄像B.國(guó)密USBKey登錄C.運(yùn)維工單SM2簽名D.錄像水印SHA1答案：A、B、C解析：SHA1已被國(guó)密算法替代，不得使用。24.2025年《工業(yè)APP安全檢測(cè)規(guī)范》中，高危權(quán)限包括：A.讀取/寫入PLC內(nèi)存B.修改系統(tǒng)時(shí)間C.靜默安裝驅(qū)動(dòng)D.訪問(wèn)相冊(cè)答案：A、B、C解析：工業(yè)APP無(wú)需訪問(wèn)相冊(cè)，屬于移動(dòng)端通用權(quán)限。25.工業(yè)邊緣AI模型面臨的安全威脅有：A.模型竊取B.對(duì)抗樣本C.數(shù)據(jù)投毒D.物理旁路攻擊答案：A、B、C、D解析：旁路攻擊如功耗分析可逆向密鑰或模型參數(shù)。三、判斷題（每題1分，共10分；正確打“√”，錯(cuò)誤打“×”）26.2025年起，所有工業(yè)交換機(jī)必須支持MACsec硬件加密，否則不得新售。答案：√解析：工信部2025第35號(hào)公告將MACsec列為工業(yè)交換機(jī)入網(wǎng)強(qiáng)制項(xiàng)目。27.IEC6244342SL2要求組件可抵御具有“適度資源”的攻擊者。答案：√解析：SL2對(duì)應(yīng)適度資源與技能，SL3為高級(jí)，SL4為國(guó)家級(jí)。28.工業(yè)數(shù)據(jù)出境評(píng)估通過(guò)后，企業(yè)可永久出境同類型數(shù)據(jù)，無(wú)需再次申報(bào)。答案：×解析：評(píng)估有效期2年，超期或數(shù)據(jù)屬性變化需重新評(píng)估。29.2025年發(fā)布的《工業(yè)控制系統(tǒng)密碼應(yīng)用指南》允許使用AES256替代SM4。答案：×解析：指南明確核心系統(tǒng)應(yīng)優(yōu)先使用國(guó)密算法，AES僅用于兼容過(guò)渡。30.零信任架構(gòu)下，OT網(wǎng)絡(luò)不再需要物理隔離。答案：×解析：零信任不排斥物理隔離，而是“隔離+動(dòng)態(tài)授權(quán)”并存。31.工業(yè)防火墻規(guī)則變更應(yīng)遵循“雙人復(fù)核+數(shù)字簽名”流程。答案：√解析：2025年《工業(yè)防火墻運(yùn)維規(guī)程》第6條強(qiáng)制要求。32.2025年新版Log4j3.x已徹底消除JNDI注入風(fēng)險(xiǎn)，可直接引入OT日志平臺(tái)。答案：×解析：OT平臺(tái)需二次審計(jì)，Log4j3.x僅緩解默認(rèn)配置風(fēng)險(xiǎn)，仍可能因OT定制插件引入新攻擊面。33.工業(yè)云平臺(tái)租戶VPC之間默認(rèn)禁止東西向流量。答案：√解析：2025年主流工業(yè)云采用“默認(rèn)拒絕”模型，需顯式授權(quán)。34.工業(yè)數(shù)字孿生模型文件（.jt）不含可執(zhí)行代碼，因此無(wú)需病毒掃描。答案：×解析：2025年已出現(xiàn)嵌入JavaScript的JT文件，可觸發(fā)HMI腳本引擎。35.工業(yè)安全事件應(yīng)急響應(yīng)“黃金一小時(shí)”內(nèi)必須完成業(yè)務(wù)隔離、取證鏡像和初步溯源。答案：√解析：2025年新版應(yīng)急預(yù)案將“1小時(shí)”寫入強(qiáng)制性指標(biāo)。四、填空題（每空2分，共20分）36.2025年《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》將“__________”列為OT網(wǎng)絡(luò)第一道防線。答案：白名單準(zhǔn)入解析：白名單可阻止未知工程站接入，降低橫向移動(dòng)風(fēng)險(xiǎn)。37.在IEC623519中，電力系統(tǒng)密鑰管理采用__________架構(gòu)，實(shí)現(xiàn)源端加密、終端解密。答案：數(shù)字信封解析：數(shù)字信封結(jié)合對(duì)稱與非對(duì)稱算法，保證密鑰傳輸機(jī)密性。38.2025年“工控安全技能競(jìng)賽”決賽現(xiàn)場(chǎng)，選手利用__________協(xié)議0day實(shí)現(xiàn)PLC遠(yuǎn)程啟停，被裁判組判定為高危利用。答案：EtherNet/IP解析：該協(xié)議在CIPSafety擴(kuò)展中缺乏認(rèn)證，成為攻防焦點(diǎn)。39.工業(yè)邊緣計(jì)算節(jié)點(diǎn)若采用__________技術(shù)，可在硬件層面隔離實(shí)時(shí)與非實(shí)時(shí)任務(wù)，防止Linux側(cè)攻擊影響RTOS。答案：虛擬化（或Hypervisor）解析：Hypervisor提供硬件級(jí)隔離，確保實(shí)時(shí)性不受損害。40.2025年《工業(yè)數(shù)據(jù)安全分類分級(jí)實(shí)施規(guī)范》規(guī)定，核心數(shù)據(jù)泄露應(yīng)在__________小時(shí)內(nèi)向省級(jí)工信部門報(bào)告。答案：1解析：規(guī)范第22條要求1小時(shí)內(nèi)初報(bào)，12小時(shí)內(nèi)書(shū)面詳報(bào)。41.工業(yè)安全運(yùn)營(yíng)中心（ISOC）采用__________模型對(duì)告警進(jìn)行優(yōu)先級(jí)排序，減少誤報(bào)。答案：KillChain加權(quán)解析：結(jié)合ATT&CKforICS，將告警映射到殺傷鏈并賦予權(quán)重。42.2025年新版《工業(yè)APP安全編碼規(guī)范》禁止使用__________函數(shù)，防止命令注入。答案：system()解析：system()易引入Shell注入，規(guī)范推薦使用execve()并加白名單。43.在5G+工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，網(wǎng)絡(luò)切片安全隔離的關(guān)鍵技術(shù)是__________。答案：RBAC+NSSAI解析：通過(guò)角色基訪問(wèn)控制與切片選擇標(biāo)識(shí)，實(shí)現(xiàn)軟硬隔離。44.工業(yè)防火墻進(jìn)行深度包檢測(cè)時(shí)，需將Modbus功能碼__________（十進(jìn)制）列為只讀，防止寫操作篡改寄存器。答案：03解析：03為“讀保持寄存器”，默認(rèn)允許；06、16等寫功能碼需嚴(yán)格限制。45.2025年《工業(yè)控制系統(tǒng)軟件供應(yīng)鏈安全要求》提出，第三方組件必須在__________天內(nèi)完成漏洞復(fù)測(cè)，否則強(qiáng)制下線。答案：15解析：15天為“容忍窗口”，超期未修復(fù)即視為不可接受風(fēng)險(xiǎn)。五、簡(jiǎn)答題（每題10分，共30分）46.某石化企業(yè)計(jì)劃將DCS控制網(wǎng)通過(guò)5G切片接入集團(tuán)云，需落實(shí)哪些安全控制？答案要點(diǎn)：1.采用獨(dú)立RBAC，禁止云側(cè)賬號(hào)直接登錄DCS；2.5GCPE啟用MACsec與SM2證書(shū)雙向認(rèn)證；3.在MEC部署工業(yè)防火墻，白名單僅開(kāi)放OPCUA4840；4.控制指令經(jīng)數(shù)據(jù)diode單向回流，禁止云→場(chǎng)反向?qū)懭耄?.云端日志與場(chǎng)側(cè)ISOC通過(guò)哈希鏈同步，防止篡改；6.每季度進(jìn)行紅藍(lán)對(duì)抗，重點(diǎn)驗(yàn)證切片逃逸。解析：5G切片雖提供邏輯隔離，但需疊加零信任、物理隔離與審計(jì)，防止云側(cè)成為攻擊跳板。47.描述工業(yè)邊緣AI模型遭遇“數(shù)據(jù)投毒”后的檢測(cè)與應(yīng)急流程。答案要點(diǎn)：檢測(cè)：1.采用統(tǒng)計(jì)漂移監(jiān)測(cè)（如KL散度），當(dāng)實(shí)時(shí)數(shù)據(jù)分布與基線差異>0.05觸發(fā)告警；2.使用SHAP值解釋，定位異常特征權(quán)重突變；3.通過(guò)HMAC校驗(yàn)訓(xùn)練集完整性。應(yīng)急：1.立即切換備用模型（Rollback）；2.隔離投毒數(shù)據(jù)源，啟用數(shù)據(jù)清洗沙箱；3.對(duì)歷史預(yù)測(cè)結(jié)果進(jìn)行回溯評(píng)估，通知生產(chǎn)調(diào)度修正；4.將攻擊樣本上傳行業(yè)威脅情報(bào)平臺(tái)；5.48小時(shí)內(nèi)完成模型重訓(xùn)練與灰度發(fā)布。解析：投毒攻擊隱蔽性強(qiáng)，需結(jié)合統(tǒng)計(jì)與可解釋AI，實(shí)現(xiàn)分鐘級(jí)止損。48.結(jié)合2025年“雙碳”背景，說(shuō)明工業(yè)數(shù)據(jù)出境安全評(píng)估如何兼顧碳排數(shù)據(jù)合規(guī)。答案要點(diǎn)：1.將碳排數(shù)據(jù)列為“重要數(shù)據(jù)”，出境前需通過(guò)省級(jí)評(píng)估；2.采用SM9標(biāo)識(shí)密碼，確保境外第三方只能計(jì)算不能還原原始數(shù)據(jù)；3.引入差分隱私，對(duì)顆粒度≤工序級(jí)的碳排數(shù)據(jù)加噪；4.簽署境外處理協(xié)議，明確碳排數(shù)據(jù)不得用于碳關(guān)稅壁壘；5.在區(qū)塊鏈側(cè)鏈登記數(shù)據(jù)指紋，實(shí)現(xiàn)跨境碳足跡審計(jì)追溯；6.每季度向國(guó)家碳市場(chǎng)事務(wù)中心報(bào)備出境統(tǒng)計(jì)報(bào)表。解析：碳排數(shù)據(jù)涉及貿(mào)易與主權(quán)，需疊加隱私計(jì)算與鏈上存證，防止“數(shù)據(jù)出境=碳泄露”。六、綜合案例分析（30分）49.背景：2025年9月10日14:00，某省“燈塔工廠”核心產(chǎn)線機(jī)器人突然異常停機(jī)，現(xiàn)場(chǎng)HMI彈出“GIVEME100BTC”字樣。經(jīng)初步排查，攻擊者從供應(yīng)鏈滲透，將勒索載荷植入德國(guó)進(jìn)口激光切割機(jī)的固件升級(jí)包。該升級(jí)包于8月20日通過(guò)供應(yīng)商官網(wǎng)下載，經(jīng)企業(yè)堡壘機(jī)SHA256校驗(yàn)值一致，但PLC日志顯示9月9日夜間有未知工程站IP（7）對(duì)機(jī)器人PLC進(jìn)行程序下裝。問(wèn)題：（1）請(qǐng)繪制攻擊路徑時(shí)序圖（文字描述即可），并指出每個(gè)環(huán)節(jié)使用的關(guān)鍵技術(shù)。（10分）（2）說(shuō)明企業(yè)在安全運(yùn)營(yíng)、供應(yīng)鏈、身份治理三方面存在的缺陷。（10分）（3）給出可落地的改進(jìn)方案，含技術(shù)、管理、法律三個(gè)維度，并估算ROI。（10分）參考答案：（1）攻擊路徑時(shí)序：①7月：APT組織入侵德國(guó)供應(yīng)商編譯服務(wù)器，植入后門；②8月20日：企業(yè)下載被污染升級(jí)包，SHA256被同步篡改，通過(guò)堡壘機(jī)SHA256校驗(yàn)；③8月21日：升級(jí)包寫入激光切割機(jī)ARMMCU，載荷休眠；④9月9日23:30：載荷激