工控系統(tǒng)安全防護(hù)技師（中級(jí)）考試試卷及答案填空題（共10題，每題1分）1.工控系統(tǒng)（ICS）的核心要素包括____、____、____。2.我國工控安全領(lǐng)域的基礎(chǔ)指導(dǎo)文件是《____》。3.Modbus協(xié)議屬于____層協(xié)議。4.工控系統(tǒng)應(yīng)急響應(yīng)的第一步是____。5.工業(yè)防火墻主要部署在____與____之間。6.SCADA系統(tǒng)中負(fù)責(zé)數(shù)據(jù)采集的設(shè)備是____。7.針對(duì)PLC的攻擊屬于____層攻擊。8.工控系統(tǒng)安全“深度防御”的最后一道防線是____。9.邊緣計(jì)算節(jié)點(diǎn)的安全防護(hù)重點(diǎn)是____和____。10.工控系統(tǒng)安全評(píng)估的核心是識(shí)別____和____。單項(xiàng)選擇題（共10題，每題2分）1.以下不屬于工控系統(tǒng)的是？A.DCSB.PLCC.ERPD.SCADA2.工控系統(tǒng)常用實(shí)時(shí)通信協(xié)議是？A.HTTPB.OPCUAC.FTPD.SMTP3.工業(yè)防火墻與傳統(tǒng)防火墻最大區(qū)別是？A.端口過濾B.協(xié)議深度檢測(cè)C.VPN支持D.NAT功能4.“白名單”技術(shù)主要用于工控系統(tǒng)的____。A.病毒查殺B.應(yīng)用程序控制C.數(shù)據(jù)加密D.入侵檢測(cè)5.針對(duì)工控系統(tǒng)物理層的攻擊是？A.篡改傳感器數(shù)據(jù)B.注入惡意代碼C.斷電D.網(wǎng)絡(luò)釣魚6.我國工控安全等級(jí)保護(hù)標(biāo)準(zhǔn)是？A.GB/T22240B.GB/T17859C.GB/T31167D.GB/T284487.SCADA系統(tǒng)中負(fù)責(zé)監(jiān)控操作的是？A.RTUB.HMIC.PLCD.DCS8.應(yīng)急響應(yīng)“遏制”階段的任務(wù)是？A.防止攻擊擴(kuò)散B.恢復(fù)系統(tǒng)C.分析攻擊源D.上報(bào)事件9.屬于工控現(xiàn)場(chǎng)層的設(shè)備是？A.服務(wù)器B.交換機(jī)C.傳感器D.防火墻10.“最小權(quán)限原則”指的是？A.僅授予任務(wù)所需最小權(quán)限B.僅管理員可操作C.僅遠(yuǎn)程訪問D.僅特定IP訪問多項(xiàng)選擇題（共10題，每題2分）1.工控系統(tǒng)主要組成部分包括？A.現(xiàn)場(chǎng)層B.控制層C.監(jiān)控層D.管理層2.工控安全常見威脅類型有？A.惡意代碼B.網(wǎng)絡(luò)釣魚C.物理攻擊D.協(xié)議漏洞利用3.工業(yè)防火墻核心功能包括？A.協(xié)議深度檢測(cè)B.訪問控制C.入侵防御D.數(shù)據(jù)加密4.工控安全防護(hù)基本原則有？A.深度防御B.最小權(quán)限C.白名單D.安全默認(rèn)5.屬于工控協(xié)議的是？A.ModbusB.ProfibusC.OPCUAD.TCP/IP6.應(yīng)急響應(yīng)階段包括？A.準(zhǔn)備B.檢測(cè)與分析C.遏制D.恢復(fù)7.SCADA系統(tǒng)組成部分包括？A.RTUB.HMIC.PLCD.通信網(wǎng)絡(luò)8.工控安全評(píng)估方法有？A.漏洞掃描B.滲透測(cè)試C.風(fēng)險(xiǎn)評(píng)估D.配置審計(jì)9.工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)包括？A.邊緣安全B.身份認(rèn)證C.數(shù)據(jù)加密D.威脅檢測(cè)10.工控系統(tǒng)常見脆弱性包括？A.未加密通信B.默認(rèn)密碼C.過時(shí)固件D.開放端口判斷題（共10題，每題2分）1.工控系統(tǒng)可直接連接互聯(lián)網(wǎng)。（）2.OPCUA協(xié)議支持加密通信。（）3.工業(yè)防火墻無需更新規(guī)則。（）4.最小權(quán)限原則適用于工控所有用戶。（）5.PLC程序可通過USB直接更新。（）6.工控系統(tǒng)安全評(píng)估每年至少1次。（）7.網(wǎng)絡(luò)釣魚不會(huì)影響工控系統(tǒng)。（）8.深度防御包括物理、網(wǎng)絡(luò)、應(yīng)用層防護(hù)。（）9.工控系統(tǒng)日志無需長期保存。（）10.系統(tǒng)恢復(fù)后無需驗(yàn)證。（）簡(jiǎn)答題（共4題，每題5分）1.簡(jiǎn)述工控系統(tǒng)與信息系統(tǒng)安全的主要區(qū)別。2.簡(jiǎn)述工業(yè)防火墻的部署位置及作用。3.簡(jiǎn)述工控系統(tǒng)應(yīng)急響應(yīng)的基本流程。4.簡(jiǎn)述工控系統(tǒng)“白名單”技術(shù)的應(yīng)用場(chǎng)景及優(yōu)勢(shì)。討論題（共2題，每題5分）1.討論工控系統(tǒng)中PLC的常見安全風(fēng)險(xiǎn)及防護(hù)措施。2.討論工業(yè)互聯(lián)網(wǎng)環(huán)境下工控系統(tǒng)安全面臨的新挑戰(zhàn)及應(yīng)對(duì)策略。---答案部分填空題答案1.控制設(shè)備、傳感器/執(zhí)行器、通信網(wǎng)絡(luò)2.工業(yè)控制系統(tǒng)信息安全防護(hù)指南3.應(yīng)用4.事件檢測(cè)與確認(rèn)5.控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)6.遠(yuǎn)程終端單元（RTU）7.設(shè)備8.應(yīng)急響應(yīng)與恢復(fù)9.數(shù)據(jù)安全、訪問控制10.威脅、脆弱性單項(xiàng)選擇題答案1.C2.B3.B4.B5.C6.A7.B8.A9.C10.A多項(xiàng)選擇題答案1.ABCD2.ABCD3.ABC4.ABCD5.ABC6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD判斷題答案1.×2.√3.×4.√5.×6.√7.×8.√9.×10.×簡(jiǎn)答題答案1.工控與信息系統(tǒng)安全區(qū)別：①實(shí)時(shí)性：工控需毫秒級(jí)響應(yīng)，信息系統(tǒng)可容忍延遲；②優(yōu)先級(jí)：工控側(cè)重可用性（故障致生產(chǎn)事故），信息系統(tǒng)側(cè)重?cái)?shù)據(jù)安全；③設(shè)備：工控設(shè)備（PLC）固件固化難更新，信息系統(tǒng)設(shè)備可靈活升級(jí)；④協(xié)議：工控協(xié)議（Modbus）多明文，信息系統(tǒng)協(xié)議（HTTPS）加密完善；⑤環(huán)境：工控多封閉，信息系統(tǒng)開放互聯(lián)。2.工業(yè)防火墻部署及作用：部署位置：①控制網(wǎng)與信息網(wǎng)邊界；②控制層與現(xiàn)場(chǎng)層之間；③不同控制區(qū)域間。作用：①協(xié)議深度檢測(cè)（識(shí)別工控協(xié)議異常）；②訪問控制（白名單/黑名單）；③入侵防御（阻斷已知攻擊）；④日志審計(jì)（記錄通信行為），保障生產(chǎn)網(wǎng)安全。3.應(yīng)急響應(yīng)基本流程：①準(zhǔn)備：制定預(yù)案、培訓(xùn)、備工具；②檢測(cè)確認(rèn)：發(fā)現(xiàn)異常（HMI報(bào)警、流量異常），確認(rèn)事件；③遏制：隔離受攻擊區(qū)域，防擴(kuò)散；④根除：清除攻擊源（刪惡意代碼、修漏洞）；⑤恢復(fù)：恢復(fù)系統(tǒng)并驗(yàn)證功能；⑥總結(jié)：分析原因，更新預(yù)案和防護(hù)。4.白名單技術(shù)應(yīng)用及優(yōu)勢(shì)：應(yīng)用場(chǎng)景：①應(yīng)用控制（僅允許授權(quán)PLC/HMI程序運(yùn)行）；②設(shè)備訪問（僅授權(quán)IP/MAC訪問工控設(shè)備）；③協(xié)議通信（僅允許合法工控協(xié)議命令）。優(yōu)勢(shì)：①比黑名單精準(zhǔn)，阻斷未知威脅；②適配封閉環(huán)境，減少誤判；③降低運(yùn)維成本，無需頻繁更新規(guī)則；④保障可用性，避免合法程序被攔截。討論題答案1.PLC安全風(fēng)險(xiǎn)及防護(hù)：風(fēng)險(xiǎn)：①未加密通信（Modbus明文易竊聽篡改）；②默認(rèn)密碼未修改；③過時(shí)固件含漏洞；④物理訪問可篡改程序。防護(hù)：①通信加密（用OPCUA或加密網(wǎng)關(guān)）；②強(qiáng)密碼管理（改默認(rèn)、定期換）；③及時(shí)更新固件；④物理防護(hù)（鎖閉機(jī)柜）；⑤白名單限制通信IP/端口。2.工業(yè)互聯(lián)網(wǎng)下工控安全挑戰(zhàn)及應(yīng)對(duì)