2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析.pdf

2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析1

2025年信息系统安全专家工控协议安全安全工业TSN网

络安全专题试卷及解析

2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在工业TSN（时间敏感网络）中，以下哪个协议主要用于实现流量的时间同步？

A、MQTT

B、PTP（PrecisionTimeProtocol）

C、ModbusTCP

D、OPCUA

【答案】B

【解析】正确答案是B。PTP（PrecisionTimeProtocol，精确时间协议）是TSN网

络中的核心协议之一，用于实现网络中设备间的高精度时间同步，确保时间敏感流量的

确定性传输。A选项MQTT是物联网消息传输协议；C选项ModbusTCP是工业控

制协议；D选项OPCUA是工业通信标准，均不专门用于时间同步。知识点：TSN协

议栈中的时间同步机制。易错点：可能混淆PTP与NTP（网络时间协议），但PTP精

度更高，适用于工业场景。

2、以下哪项是工业TSN网络中常见的流量调度机制？

A、BestEffort（尽力而为）

B、CreditBasedShaping（基于信用的整形）

C、RandomEarlyDetection（随机早期检测）

D、WeightedFairQueuing（加权公平队列）

【答案】B

【解析】正确答案是B。CreditBasedShaping是TSN中用于时间敏感流量调度的

核心机制，通过信用分配确保高优先级流量的确定性传输。A选项BestEffort是传统网

络中的非保证机制；C和D选项是传统网络中的队列管理技术，不适用于TSN的确定

性需求。知识点：TSN流量调度机制。易错点：可能误选BestEffort，但TSN的核心

是确定性传输。

3、在工控协议安全中，以下哪个协议最易受到中间人攻击？

A、S7comm（西门子）

B、DNP3

C、EtherNet/IP

D、ModbusRTU

【答案】D

2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析2

【解析】正确答案是D。ModbusRTU是串行协议，缺乏加密和认证机制，极易受

到中间人攻击。A、B、C选项均为基于以太网的协议，虽然也存在安全风险，但通常

有更多安全扩展（如ModbusTCP可结合TLS）。知识点：工控协议的脆弱性分析。易

错点：可能忽略串行协议与以太网协议的安全差异。

4、TSN网络中的“帧抢占”机制主要用于解决什么问题？

A、减少网络延迟

B、提高带宽利用率

C、避免低优先级流量阻塞高优先级流量

D、增强数据加密

【答案】C

【解析】正确答案是C。帧抢占机制允许高优先级流量中断低优先级流量的传输，确

保关键流量的实时性。A和B选项是TSN的次要目标；D选项与帧抢占无关。知识点：

TSN的QoS机制。易错点：可能混淆帧抢占与流量整形。

5、以下哪项是工业TSN网络中典型的安全威胁？

A、DDoS攻击

B、时间同步攻击

C、SQL注入

D、跨站脚本攻击

【答案】B

【解析】正确答案是B。时间同步攻击通过干扰PTP协议破坏TSN的确定性，是

TSN特有的安全威胁。A、C、D选项是传统网络攻击，对TSN的影响较小。知识点：

TSN安全威胁模型。易错点：可能忽略TSN对时间同步的依赖性。

6、在工控协议中，以下哪个协议支持内置的加密和认证机制？

A、OPCUA

B、Modbus

C、PROFINET

D、EtherCAT

【答案】A

【解析】正确答案是A。OPCUA内置了加密、认证和签名机制，是安全性较高的

工控协议。B、C、D选项均缺乏内置安全机制，需依赖外部补充