2025年信息系统安全专家SCADA系统与传统IT系统安全架构差异与融合挑战专题试卷及解析.pdfVIP

2025年信息系统安全专家SCADA系统与传统IT系统安全架构差异与融合挑战专题试卷及解析1

2025年信息系统安全专家SCADA系统与传统IT系统安

全架构差异与融合挑战专题试卷及解析

2025年信息系统安全专家SCADA系统与传统IT系统安全架构差异与融合挑战

专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、与传统IT系统相比，SCADA系统最显著的安全特征是什么？

A、更频繁的软件更新

B、对实时性和可用性的极端要求

C、更复杂的数据加密需求

D、更严格的访问控制策略

【答案】B

【解析】正确答案是B。SCADA系统主要用于工业控制，必须保证7×24小时不间

断运行，因此实时性和可用性是其核心安全需求。A选项错误，SCADA系统设备通常

更新周期很长；C选项错误，传统IT系统对数据加密要求更高；D选项错误，传统IT

系统的访问控制通常更精细。知识点：SCADA系统安全特性。易错点：混淆IT系统

关注数据必威体育官网网址性而SCADA系统关注可用性的特点。

2、在SCADA系统安全中，“纵深防御”策略主要针对什么挑战？

A、防止内部人员恶意操作

B、应对传统IT安全措施在工业环境中的局限性

C、提高数据传输速度

D、简化系统管理

【答案】B

【解析】正确答案是B。纵深防御通过多层次安全措施弥补单一防护的不足，特别

适合SCADA系统传统IT安全措施效果有限的环境。A选项是人员管理问题；C选项

与安全无关；D选项与防御策略目标相反。知识点：SCADA安全架构设计原则。易错

点：将纵深防御与普通安全措施混淆。

3、SCADA系统中”安全分区”的主要目的是什么？

A、提高网络传输效率

B、限制安全事件影响范围

C、简化设备维护

D、降低系统成本

【答案】B

【解析】正确答案是B。安全分区通过隔离不同安全等级的区域，防止威胁横向扩

散。A选项是网络优化目标；C选项是运维考虑；D选项可能增加成本。知识点：SCADA

2025年信息系统安全专家SCADA系统与传统IT系统安全架构差异与融合挑战专题试卷及解析2

网络隔离技术。易错点：将安全分区与普通网络分段混淆。

4、传统IT系统安全措施直接应用于SCADA系统时，最可能遇到什么问题？

A、性能提升

B、兼容性冲突

C、成本降低

D、管理简化

【答案】B

【解析】正确答案是B。SCADA设备通常资源受限，传统IT安全软件可能不兼容

或影响实时性。A、C、D选项与实际情况相反。知识点：IT与OT系统融合挑战。易

错点：忽视工业环境的特殊性。

5、SCADA系统中最常见的通信协议安全隐患是什么？

A、协议过于复杂

B、缺乏加密和认证机制

C、传输速度过慢

D、协议版本过新

【答案】B

【解析】正确答案是B。许多传统SCADA协议（如Modbus）设计时未考虑安全，

缺乏基本安全机制。A选项错误，协议通常较简单；C选项是性能问题；D选项错误，

问题恰恰是协议老旧。知识点：工业协议安全缺陷。易错点：将协议功能性与安全性混

淆。

6、在SCADA系统安全中，“白名单”策略主要用于解决什么问题？

A、防止已知攻击

B、控制未知威胁

C、提高传输速度

D、简化配置管理

【答案】B

【解析】正确答案是B。白名单只允许已知安全行为，有效防范未知威胁。A选项

是黑名单功能；C、D选项与安全无关。知识点：SCADA系统访问控制。易错点：混

淆白名单与黑名单的应用场景。

7、SCADA系统与传统IT系统融合时，最需要关注的安全边界是？

A、用户终端

B、数据库服务器

C、IT与OT网络接口

D、无线接入点

【答案】C

2025年信息系统安全专家SCADA系统与传统IT系统安全架构差异与融合挑战专题试卷及解析3

【解析】正确答案是C。IT/OT接口是两个异构网络的交汇点，是最薄弱环节。A、

B、D选项虽然重要，但不是融合特有的关键边界。知识点：IT/OT融合安全架构。易

错点：忽视接口安全的