2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析1
2025年信息系统安全专家工控协议安全安全工业TSN网
络安全专题试卷及解析
2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在工业TSN(时间敏感网络)中,以下哪个协议主要用于实现流量的时间同步?
A、MQTT
B、PTP(PrecisionTimeProtocol)
C、ModbusTCP
D、OPCUA
【答案】B
【解析】正确答案是B。PTP(PrecisionTimeProtocol,精确时间协议)是TSN网
络中的核心协议之一,用于实现网络中设备间的高精度时间同步,确保时间敏感流量的
确定性传输。A选项MQTT是物联网消息传输协议;C选项ModbusTCP是工业控
制协议;D选项OPCUA是工业通信标准,均不专门用于时间同步。知识点:TSN协
议栈中的时间同步机制。易错点:可能混淆PTP与NTP(网络时间协议),但PTP精
度更高,适用于工业场景。
2、以下哪项是工业TSN网络中常见的流量调度机制?
A、BestEffort(尽力而为)
B、CreditBasedShaping(基于信用的整形)
C、RandomEarlyDetection(随机早期检测)
D、WeightedFairQueuing(加权公平队列)
【答案】B
【解析】正确答案是B。CreditBasedShaping是TSN中用于时间敏感流量调度的
核心机制,通过信用分配确保高优先级流量的确定性传输。A选项BestEffort是传统网
络中的非保证机制;C和D选项是传统网络中的队列管理技术,不适用于TSN的确定
性需求。知识点:TSN流量调度机制。易错点:可能误选BestEffort,但TSN的核心
是确定性传输。
3、在工控协议安全中,以下哪个协议最易受到中间人攻击?
A、S7comm(西门子)
B、DNP3
C、EtherNet/IP
D、ModbusRTU
【答案】D
2025年信息系统安全专家工控协议安全安全工业TSN网络安全专题试卷及解析2
【解析】正确答案是D。ModbusRTU是串行协议,缺乏加密和认证机制,极易受
到中间人攻击。A、B、C选项均为基于以太网的协议,虽然也存在安全风险,但通常
有更多安全扩展(如ModbusTCP可结合TLS)。知识点:工控协议的脆弱性分析。易
错点:可能忽略串行协议与以太网协议的安全差异。
4、TSN网络中的“帧抢占”机制主要用于解决什么问题?
A、减少网络延迟
B、提高带宽利用率
C、避免低优先级流量阻塞高优先级流量
D、增强数据加密
【答案】C
【解析】正确答案是C。帧抢占机制允许高优先级流量中断低优先级流量的传输,确
保关键流量的实时性。A和B选项是TSN的次要目标;D选项与帧抢占无关。知识点:
TSN的QoS机制。易错点:可能混淆帧抢占与流量整形。
5、以下哪项是工业TSN网络中典型的安全威胁?
A、DDoS攻击
B、时间同步攻击
C、SQL注入
D、跨站脚本攻击
【答案】B
【解析】正确答案是B。时间同步攻击通过干扰PTP协议破坏TSN的确定性,是
TSN特有的安全威胁。A、C、D选项是传统网络攻击,对TSN的影响较小。知识点:
TSN安全威胁模型。易错点:可能忽略TSN对时间同步的依赖性。
6、在工控协议中,以下哪个协议支持内置的加密和认证机制?
A、OPCUA
B、Modbus
C、PROFINET
D、EtherCAT
【答案】A
【解析】正确答案是A。OPCUA内置了加密、认证和签名机制,是安全性较高的
工控协议。B、C、D选项均缺乏内置安全机制,需依赖外部补充