工控系統(tǒng)安全防護(hù)技師（初級）考試試卷及答案一、填空題（每題1分，共10分）1.工控系統(tǒng)（ICS）的核心組成包括DCS、PLC、SCADA和______。2.工業(yè)控制系統(tǒng)中，用于現(xiàn)場設(shè)備控制的核心硬件通常是______。3.工控網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的安全隔離設(shè)備常用______。4.IEC62443標(biāo)準(zhǔn)中，定義工控系統(tǒng)安全等級的層級是______層。5.常見的工控協(xié)議中，Modbus協(xié)議屬于______協(xié)議（按通信層級）。6.工控系統(tǒng)中，防止未授權(quán)訪問的基礎(chǔ)措施是______。7.工業(yè)現(xiàn)場常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)多為______。8.工控系統(tǒng)應(yīng)急響應(yīng)的第一步通常是______。9.用于檢測工控網(wǎng)絡(luò)異常流量的設(shè)備是______。10.工控系統(tǒng)中，防止數(shù)據(jù)篡改的常用技術(shù)是______。二、單項選擇題（每題2分，共20分）1.以下屬于工控系統(tǒng)核心設(shè)備的是？A.服務(wù)器B.PLCC.交換機(jī)D.路由器2.IEC62443-4-1標(biāo)準(zhǔn)針對的是？A.系統(tǒng)安全需求B.組件安全需求C.網(wǎng)絡(luò)安全需求D.人員安全需求3.以下哪種攻擊針對工控系統(tǒng)最常見？A.勒索病毒B.釣魚郵件C.SQL注入D.緩沖區(qū)溢出4.工業(yè)防火墻與普通防火墻最大的區(qū)別是？A.吞吐量更高B.支持工控協(xié)議深度檢測C.價格更低D.體積更小5.SCADA系統(tǒng)中，負(fù)責(zé)數(shù)據(jù)采集的是？A.RTUB.HMIC.服務(wù)器D.操作員站6.工控系統(tǒng)安全防護(hù)的“深度防御”原則不包括？A.邊界防護(hù)B.終端防護(hù)C.云端防護(hù)D.數(shù)據(jù)防護(hù)7.以下哪種協(xié)議常用于工業(yè)以太網(wǎng)？A.ModbusTCPB.HTTPC.FTPD.SMTP8.工控系統(tǒng)中，身份認(rèn)證的常用方式不包括？A.用戶名密碼B.硬件令牌C.生物識別D.短信驗證9.工控系統(tǒng)應(yīng)急響應(yīng)中，“containment”階段的目的是？A.識別事件B.限制事件擴(kuò)散C.恢復(fù)系統(tǒng)D.分析原因10.以下屬于工控系統(tǒng)安全風(fēng)險的是？A.病毒感染B.網(wǎng)絡(luò)中斷C.配置錯誤D.以上都是三、多項選擇題（每題2分，共20分）1.工控系統(tǒng)（ICS）的主要類型包括？A.DCSB.PLCC.SCADAD.ERP2.工控網(wǎng)絡(luò)常見的安全威脅有？A.惡意代碼B.未授權(quán)訪問C.數(shù)據(jù)泄露D.物理破壞3.IEC62443標(biāo)準(zhǔn)的核心內(nèi)容包括？A.安全等級劃分B.組件安全要求C.網(wǎng)絡(luò)安全架構(gòu)D.人員安全培訓(xùn)4.工業(yè)防火墻的主要功能有？A.協(xié)議深度檢測B.訪問控制C.異常流量檢測D.病毒查殺5.工控系統(tǒng)安全防護(hù)的基本措施包括？A.身份認(rèn)證B.訪問控制C.數(shù)據(jù)加密D.定期備份6.以下屬于工控協(xié)議的是？A.ModbusB.ProfibusC.OPCUAD.TCP/IP7.工控系統(tǒng)應(yīng)急響應(yīng)的階段包括？A.準(zhǔn)備B.檢測與分析C.containmentD.根除8.工控系統(tǒng)中，終端防護(hù)的對象包括？A.PLCB.HMIC.操作員站D.服務(wù)器9.工控網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)隔離的原因是？A.防止病毒傳播B.保護(hù)工控數(shù)據(jù)C.避免未授權(quán)訪問D.提高辦公效率10.以下屬于工控系統(tǒng)安全評估內(nèi)容的是？A.設(shè)備配置檢查B.協(xié)議安全分析C.漏洞掃描D.人員訪談四、判斷題（每題2分，共20分）1.PLC屬于工控系統(tǒng)的現(xiàn)場控制設(shè)備。2.Modbus協(xié)議是開放的工控協(xié)議。3.工業(yè)防火墻可以完全替代普通防火墻。4.IEC62443標(biāo)準(zhǔn)僅適用于大型工控系統(tǒng)。5.工控系統(tǒng)中，HMI不需要身份認(rèn)證。6.勒索病毒不會影響工控系統(tǒng)。7.總線型拓?fù)涫枪た噩F(xiàn)場最常用的拓?fù)渲弧?.工控系統(tǒng)應(yīng)急響應(yīng)不需要備份數(shù)據(jù)。9.OPCUA是基于TCP/IP的工控協(xié)議。10.物理破壞不屬于工控系統(tǒng)安全風(fēng)險。五、簡答題（每題5分，共20分）1.簡述工控系統(tǒng)（ICS）的核心組成及各部分作用。2.什么是“深度防御”原則？工控系統(tǒng)中如何應(yīng)用？3.工控系統(tǒng)常見的惡意代碼威脅有哪些？如何防護(hù)？4.簡述工控系統(tǒng)應(yīng)急響應(yīng)的主要流程。六、討論題（每題5分，共10分）1.工控系統(tǒng)中，“最小權(quán)限原則”的重要性及實施方法？2.如何平衡工控系統(tǒng)的“可用性”與“安全性”？答案部分一、填空題1.RTU（遠(yuǎn)程終端單元）2.PLC（可編程邏輯控制器）3.工業(yè)防火墻4.45.應(yīng)用層6.身份認(rèn)證7.總線型8.事件識別9.工業(yè)入侵檢測系統(tǒng)（IDS）10.數(shù)據(jù)加密二、單項選擇題1.B2.B3.A4.B5.A6.C7.A8.D9.B10.D三、多項選擇題1.ABC2.ABCD3.ABC4.ABC5.ABCD6.ABC7.ABCD8.ABCD9.ABC10.ABCD四、判斷題1.√2.√3.×4.×5.×6.×7.√8.×9.√10.×五、簡答題1.核心組成：DCS（分布式控制系統(tǒng)，集中管理+分散控制）、PLC（現(xiàn)場設(shè)備邏輯控制）、SCADA（數(shù)據(jù)采集+人機(jī)交互）、RTU（遠(yuǎn)程現(xiàn)場數(shù)據(jù)采集控制）。各部分協(xié)同實現(xiàn)工業(yè)生產(chǎn)監(jiān)測、控制與管理。2.深度防御：多層防護(hù)減少單一失效風(fēng)險。應(yīng)用：①邊界（工業(yè)防火墻隔離）；②終端（PLC/HMI權(quán)限控制）；③數(shù)據(jù)（傳輸加密+備份）；④人員（培訓(xùn)+最小權(quán)限）；⑤物理（設(shè)備防破壞）。3.常見威脅：勒索病毒（加密數(shù)據(jù)）、蠕蟲（跨設(shè)備傳播）、木馬（竊取權(quán)限）。防護(hù)：①邊界隔離；②工控專用殺毒；③漏洞補(bǔ)?。虎墚惓Ｐ袨闄z測。4.流程：①準(zhǔn)備（預(yù)案+備份）；②檢測分析（識別異常）；③containment（限制擴(kuò)散）；④根除（清除惡意代碼+修復(fù)漏洞）；⑤恢復(fù)（驗證功能）；⑥總結(jié)（更新預(yù)案）。六、討論題1.重要性：避免過度權(quán)限被濫用（如操作員修改PLC）。實施：①角色權(quán)限劃分（操作員僅查看，工程師可修改）；②設(shè)備權(quán)限最小化（PLC開放必要端口）；③定期審