工業(yè)控制系統(tǒng)安全工程師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.工業(yè)控制系統(tǒng)（ICS）核心組成包括DCS、PLC、SCADA和______。2.工控常用現(xiàn)場(chǎng)總線協(xié)議中，______廣泛用于制造業(yè)設(shè)備通信。3.IEC62443標(biāo)準(zhǔn)的核心是______模型，覆蓋從通用到技術(shù)的全流程。4.工控現(xiàn)場(chǎng)層關(guān)鍵硬件是______，負(fù)責(zé)設(shè)備數(shù)據(jù)采集與控制。5.針對(duì)PLC的攻擊中，______通過篡改程序?qū)崿F(xiàn)惡意控制。6.工業(yè)防火墻與傳統(tǒng)防火墻的核心區(qū)別是支持______協(xié)議深度檢測(cè)。7.隔離控制網(wǎng)與信息網(wǎng)的單向傳輸設(shè)備是______。8.工控資產(chǎn)識(shí)別需優(yōu)先防護(hù)______資產(chǎn)（區(qū)別于信息資產(chǎn)）。9.工控漏洞常具有______特性，即長期潛伏不立即影響生產(chǎn)。10.工控應(yīng)急響應(yīng)第一步是______。二、單項(xiàng)選擇題（每題2分，共20分）1.不屬于工控核心組件的是？A.DCSB.ERPC.PLCD.SCADA2.IEC62443中定義組件安全要求的是哪一層？A.通用層B.系統(tǒng)層C.組件層D.技術(shù)層3.針對(duì)工控物理層的攻擊是？A.惡意代碼B.物理篡改C.網(wǎng)絡(luò)釣魚D.協(xié)議注入4.SCADA系統(tǒng)主要部署在______？A.現(xiàn)場(chǎng)層B.控制層C.監(jiān)控層D.企業(yè)層5.屬于工控現(xiàn)場(chǎng)總線協(xié)議的是？A.TCP/IPB.ModbusRTUC.HTTPD.FTP6.工控白名單技術(shù)核心是______？A.允許未知流量B.僅放行合法流量C.阻斷所有流量D.僅檢測(cè)異常7.不屬于工控風(fēng)險(xiǎn)評(píng)估內(nèi)容的是？A.資產(chǎn)識(shí)別B.威脅分析C.漏洞掃描D.員工績效8.應(yīng)急響應(yīng)“containment”階段目標(biāo)是______？A.根除攻擊源B.防止擴(kuò)散C.恢復(fù)系統(tǒng)D.收集證據(jù)9.工控入侵檢測(cè)設(shè)備是______？A.工業(yè)IPSB.交換機(jī)C.路由器D.服務(wù)器10.最小權(quán)限原則指______？A.所有用戶同權(quán)限B.給必要最小權(quán)限C.禁止修改配置D.僅管理員有權(quán)限三、多項(xiàng)選擇題（每題2分，共20分）1.工控核心組成包括______？A.DCSB.PLCC.SCADAD.RTU2.工控常見協(xié)議有______？A.ModbusB.PROFINETC.Ethernet/IPD.HTTP3.IEC62443四層包括______？A.通用層B.系統(tǒng)層C.組件層D.技術(shù)層4.工控防護(hù)關(guān)鍵技術(shù)有______？A.工業(yè)防火墻B.單向隔離C.白名單D.漏洞掃描5.工控常見攻擊類型有______？A.PLC程序篡改B.協(xié)議注入C.物理攻擊D.惡意代碼6.工控資產(chǎn)識(shí)別維度包括______？A.資產(chǎn)類型B.重要性C.網(wǎng)絡(luò)位置D.漏洞情況7.工控風(fēng)險(xiǎn)評(píng)估步驟包括______？A.資產(chǎn)識(shí)別B.威脅評(píng)估C.漏洞分析D.風(fēng)險(xiǎn)處置8.應(yīng)急響應(yīng)階段包括______？A.準(zhǔn)備B.檢測(cè)分析C.containmentD.根除恢復(fù)9.工控安全管理要求有______？A.最小權(quán)限B.定期備份C.安全培訓(xùn)D.漏洞修復(fù)10.工控與IT的區(qū)別包括______？A.實(shí)時(shí)性B.協(xié)議多樣性C.資產(chǎn)類型D.安全目標(biāo)四、判斷題（每題2分，共20分）1.工控與信息系統(tǒng)安全目標(biāo)完全相同。______2.Modbus是工控常用協(xié)議。______3.IEC62443僅適用于制造業(yè)。______4.工業(yè)防火墻與傳統(tǒng)防火墻功能一致。______5.工控漏洞無需立即修復(fù)。______6.單向隔離支持雙向傳輸。______7.SCADA部署在現(xiàn)場(chǎng)層直接控制設(shè)備。______8.最小權(quán)限是工控安全核心原則。______9.應(yīng)急響應(yīng)收集證據(jù)在containment之后。______10.工控資產(chǎn)識(shí)別僅關(guān)注硬件。______五、簡答題（每題5分，共20分）1.簡述工控與信息系統(tǒng)的核心區(qū)別。2.簡述IEC62443四層模型及各層內(nèi)容。3.簡述工控白名單技術(shù)及優(yōu)勢(shì)。4.簡述工控應(yīng)急響應(yīng)主要流程。六、討論題（每題5分，共10分）1.分析PLC程序篡改攻擊的危害及防護(hù)措施。2.討論工控“安全與生產(chǎn)連續(xù)性”的平衡策略。---答案部分一、填空題1.RTU2.PROFINET3.四層4.PLC5.PLC程序篡改6.工控（如Modbus）7.單向隔離設(shè)備8.控制9.潛伏性10.事件確認(rèn)二、單項(xiàng)選擇題1.B2.C3.B4.C5.B6.B7.D8.B9.A10.B三、多項(xiàng)選擇題1.ABCD2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD四、判斷題1.×2.√3.×4.×5.×6.×7.×8.√9.×10.×五、簡答題1.核心區(qū)別：①實(shí)時(shí)性：工控需毫秒級(jí)響應(yīng)（PLC控制），IT側(cè)重效率；②協(xié)議：工控用專用協(xié)議（Modbus），IT用通用協(xié)議（TCP/IP）；③資產(chǎn)：工控含控制硬件（PLC），IT以服務(wù)器/終端為主；④目標(biāo)：工控優(yōu)先保障生產(chǎn)連續(xù)性，IT側(cè)重?cái)?shù)據(jù)安全；⑤更新：工控設(shè)備更新慢（避免停產(chǎn)），IT可頻繁更新。2.四層模型：①通用層：定義安全術(shù)語、原則（最小權(quán)限）；②系統(tǒng)層：明確SCADA/DCS等系統(tǒng)安全要求；③組件層：規(guī)定PLC/RTU等組件的安全設(shè)計(jì)（訪問控制）；④技術(shù)層：提供工業(yè)防火墻、單向隔離等具體技術(shù)規(guī)范。各層關(guān)聯(lián)，實(shí)現(xiàn)全流程防護(hù)。3.白名單技術(shù)：僅允許已知合法程序/設(shè)備/流量訪問。優(yōu)勢(shì)：①針對(duì)性強(qiáng)，阻斷未知惡意內(nèi)容；②適配工控特性，減少更新對(duì)生產(chǎn)的影響；③誤報(bào)率低；④符合最小權(quán)限原則，降低攻擊面。應(yīng)用于PLC程序、設(shè)備接入等場(chǎng)景。4.應(yīng)急流程：①準(zhǔn)備：制定預(yù)案、培訓(xùn)人員；②檢測(cè)分析：發(fā)現(xiàn)異常并確認(rèn)攻擊類型；③containment：隔離受攻擊資產(chǎn)防止擴(kuò)散；④根除：清除攻擊源并驗(yàn)證安全；⑤恢復(fù)：逐步恢復(fù)生產(chǎn)；⑥總結(jié)：復(fù)盤優(yōu)化預(yù)案。核心是保障生產(chǎn)連續(xù)性。六、討論題1.危害：①生產(chǎn)失控（如化工設(shè)備超溫、生產(chǎn)線停機(jī)）；②安全事故（爆炸、泄漏）；③數(shù)據(jù)篡改（誤導(dǎo)決策）。防護(hù)：①程序簽名（運(yùn)行前驗(yàn)證）；②訪問控制（雙因素認(rèn)證）；③審計(jì)日志（記錄修改操作）；④白名單（僅放行合法程序）；⑤物理防護(hù)（PLC柜加鎖）。結(jié)合IEC62443組件層要求全流程防護(hù)。2.平衡策略：①風(fēng)險(xiǎn)分級(jí)：