工業(yè)自動(dòng)化中的安全威脅情報(bào)考核試卷

工業(yè)自動(dòng)化中的安全威脅情報(bào)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)工業(yè)自動(dòng)化中安全威脅情報(bào)的掌握程度，檢驗(yàn)考生能否識(shí)別潛在的安全風(fēng)險(xiǎn)，并提出相應(yīng)的防范措施，確保工業(yè)自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.工業(yè)自動(dòng)化系統(tǒng)中，以下哪項(xiàng)不是常見(jiàn)的安全威脅？（）

A.網(wǎng)絡(luò)攻擊

B.硬件故障

C.自然災(zāi)害

D.操作失誤

2.以下哪個(gè)術(shù)語(yǔ)用于描述工業(yè)控制系統(tǒng)中的數(shù)據(jù)傳輸加密？（）

A.DES

B.AES

C.SSL

D.MD5

3.工業(yè)自動(dòng)化系統(tǒng)中的SCADA系統(tǒng)，其主要功能不包括以下哪項(xiàng)？（）

A.監(jiān)控

B.控制

C.數(shù)據(jù)存儲(chǔ)

D.打印報(bào)表

4.以下哪種類型的攻擊可能通過(guò)物理訪問(wèn)方式對(duì)工業(yè)控制系統(tǒng)造成損害？（）

A.惡意軟件攻擊

B.網(wǎng)絡(luò)釣魚(yú)攻擊

C.物理入侵攻擊

D.拒絕服務(wù)攻擊

5.在工業(yè)自動(dòng)化系統(tǒng)中，以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施？（）

A.入侵檢測(cè)系統(tǒng)

B.防火墻

C.數(shù)據(jù)備份

D.用戶權(quán)限管理

6.工業(yè)控制系統(tǒng)中的PLC（可編程邏輯控制器）的主要作用是什么？（）

A.進(jìn)行數(shù)據(jù)傳輸

B.處理用戶請(qǐng)求

C.控制工業(yè)過(guò)程

D.存儲(chǔ)大量數(shù)據(jù)

7.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的傳感器類型？（）

A.溫度傳感器

B.壓力傳感器

C.光電傳感器

D.生物傳感器

8.工業(yè)自動(dòng)化系統(tǒng)中的DNP3協(xié)議主要用于什么目的？（）

A.通信協(xié)議

B.數(shù)據(jù)備份

C.系統(tǒng)監(jiān)控

D.故障診斷

9.以下哪種類型的攻擊可能利用系統(tǒng)漏洞來(lái)獲取控制系統(tǒng)權(quán)限？（）

A.社會(huì)工程學(xué)攻擊

B.密碼破解攻擊

C.漏洞利用攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

10.工業(yè)自動(dòng)化系統(tǒng)中的MES（制造執(zhí)行系統(tǒng)）的主要功能是什么？（）

A.數(shù)據(jù)采集

B.工藝優(yōu)化

C.生產(chǎn)調(diào)度

D.質(zhì)量控制

11.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)協(xié)議？（）

A.Modbus

B.OPCUA

C.TCP/IP

D.HTTP

12.工業(yè)自動(dòng)化系統(tǒng)中的RTU（遙測(cè)終端單元）的主要作用是什么？（）

A.數(shù)據(jù)傳輸

B.數(shù)據(jù)處理

C.數(shù)據(jù)存儲(chǔ)

D.數(shù)據(jù)分析

13.以下哪種類型的攻擊可能通過(guò)惡意軟件感染工業(yè)控制系統(tǒng)？（）

A.網(wǎng)絡(luò)釣魚(yú)攻擊

B.漏洞利用攻擊

C.惡意軟件攻擊

D.網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

14.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)主要目的是什么？（）

A.提高系統(tǒng)性能

B.防范安全威脅

C.降低運(yùn)行成本

D.增加系統(tǒng)功能

15.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？（）

A.星型

B.環(huán)型

C.總線型

D.網(wǎng)狀

16.工業(yè)自動(dòng)化系統(tǒng)中的HMI（人機(jī)界面）的主要作用是什么？（）

A.數(shù)據(jù)采集

B.控制操作

C.顯示信息

D.數(shù)據(jù)存儲(chǔ)

17.以下哪種類型的攻擊可能利用系統(tǒng)配置不當(dāng)來(lái)獲取控制系統(tǒng)權(quán)限？（）

A.漏洞利用攻擊

B.網(wǎng)絡(luò)釣魚(yú)攻擊

C.密碼破解攻擊

D.社會(huì)工程學(xué)攻擊

18.工業(yè)自動(dòng)化系統(tǒng)中的安全策略設(shè)計(jì)應(yīng)該遵循哪些原則？（）

A.最小權(quán)限原則

B.防火墻原則

C.數(shù)據(jù)備份原則

D.用戶權(quán)限管理原則

19.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備？（）

A.交換機(jī)

B.路由器

C.防火墻

D.無(wú)線接入點(diǎn)

20.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)流程包括哪些步驟？（）

A.事件檢測(cè)、分析、隔離、恢復(fù)

B.事件檢測(cè)、隔離、分析、恢復(fù)

C.事件分析、檢測(cè)、隔離、恢復(fù)

D.事件檢測(cè)、分析、恢復(fù)、隔離

21.以下哪種類型的攻擊可能通過(guò)工業(yè)控制系統(tǒng)中的通信協(xié)議進(jìn)行？（）

A.惡意軟件攻擊

B.漏洞利用攻擊

C.社會(huì)工程學(xué)攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

22.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)對(duì)于提高系統(tǒng)安全性有何作用？（）

A.降低運(yùn)行成本

B.增強(qiáng)員工安全意識(shí)

C.提高系統(tǒng)性能

D.增加系統(tǒng)功能

23.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全漏洞？（）

A.SQL注入

B.跨站腳本

C.跨站請(qǐng)求偽造

D.物理訪問(wèn)

24.工業(yè)自動(dòng)化系統(tǒng)中的安全監(jiān)控主要目的是什么？（）

A.防范安全威脅

B.提高系統(tǒng)性能

C.降低運(yùn)行成本

D.增加系統(tǒng)功能

25.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)釣魚(yú)攻擊

B.惡意軟件感染

C.數(shù)據(jù)泄露

D.系統(tǒng)升級(jí)

26.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理包括哪些內(nèi)容？（）

A.風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制、監(jiān)控

B.風(fēng)險(xiǎn)識(shí)別、監(jiān)控、評(píng)估、控制

C.風(fēng)險(xiǎn)評(píng)估、監(jiān)控、識(shí)別、控制

D.風(fēng)險(xiǎn)控制、識(shí)別、評(píng)估、監(jiān)控

27.以下哪個(gè)不是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）

A.網(wǎng)絡(luò)攻擊

B.硬件故障

C.操作失誤

D.自然災(zāi)害

28.工業(yè)自動(dòng)化系統(tǒng)中的安全策略更新應(yīng)該遵循哪些原則？（）

A.及時(shí)性、針對(duì)性、實(shí)用性

B.實(shí)用性、針對(duì)性、及時(shí)性

C.及時(shí)性、實(shí)用性、針對(duì)性

D.針對(duì)性、實(shí)用性、及時(shí)性

29.以下哪種類型的攻擊可能通過(guò)工業(yè)控制系統(tǒng)中的遠(yuǎn)程訪問(wèn)進(jìn)行？（）

A.惡意軟件攻擊

B.漏洞利用攻擊

C.社會(huì)工程學(xué)攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

30.工業(yè)自動(dòng)化系統(tǒng)中的安全評(píng)估主要目的是什么？（）

A.提高系統(tǒng)性能

B.防范安全威脅

C.降低運(yùn)行成本

D.增加系統(tǒng)功能

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.工業(yè)自動(dòng)化系統(tǒng)中，以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）

A.網(wǎng)絡(luò)釣魚(yú)

B.拒絕服務(wù)攻擊

C.物理入侵

D.硬件故障

2.在工業(yè)自動(dòng)化系統(tǒng)中，以下哪些措施有助于提高系統(tǒng)的安全性？（）

A.定期更新軟件

B.強(qiáng)化用戶權(quán)限管理

C.進(jìn)行安全培訓(xùn)

D.使用物理隔離

3.工業(yè)自動(dòng)化系統(tǒng)中的SCADA系統(tǒng)，其安全性受到哪些方面的威脅？（）

A.網(wǎng)絡(luò)攻擊

B.軟件漏洞

C.操作人員失誤

D.自然災(zāi)害

4.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的傳感器類型？（）

A.溫度傳感器

B.位置傳感器

C.速度傳感器

D.光電傳感器

5.工業(yè)自動(dòng)化系統(tǒng)中的PLC，其安全風(fēng)險(xiǎn)可能來(lái)源于哪些方面？（）

A.軟件漏洞

B.硬件故障

C.網(wǎng)絡(luò)連接

D.操作人員誤操作

6.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.物理安全措施

7.工業(yè)自動(dòng)化系統(tǒng)中的MES系統(tǒng)，其安全風(fēng)險(xiǎn)可能包括哪些？（）

A.數(shù)據(jù)泄露

B.系統(tǒng)被篡改

C.用戶權(quán)限濫用

D.網(wǎng)絡(luò)攻擊

8.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全漏洞？（）

A.SQL注入

B.跨站腳本

C.漏洞利用

D.物理訪問(wèn)

9.工業(yè)自動(dòng)化系統(tǒng)中的安全策略應(yīng)該包括哪些內(nèi)容？（）

A.用戶權(quán)限管理

B.安全培訓(xùn)

C.數(shù)據(jù)備份

D.系統(tǒng)監(jiān)控

10.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)釣魚(yú)

B.惡意軟件感染

C.數(shù)據(jù)泄露

D.系統(tǒng)被黑

11.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理應(yīng)該包括哪些步驟？（）

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)評(píng)估

C.風(fēng)險(xiǎn)控制

D.風(fēng)險(xiǎn)監(jiān)控

12.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的通信協(xié)議？（）

A.Modbus

B.OPCUA

C.DNP3

D.HTTP

13.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)應(yīng)該包括哪些階段？（）

A.事件檢測(cè)

B.事件分析

C.事件隔離

D.事件恢復(fù)

14.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備？（）

A.交換機(jī)

B.路由器

C.防火墻

D.無(wú)線接入點(diǎn)

15.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)應(yīng)該關(guān)注哪些方面？（）

A.用戶行為

B.系統(tǒng)訪問(wèn)日志

C.安全事件

D.網(wǎng)絡(luò)流量

16.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的傳感器應(yīng)用？（）

A.溫度監(jiān)測(cè)

B.壓力監(jiān)測(cè)

C.流量監(jiān)測(cè)

D.位置監(jiān)測(cè)

17.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)應(yīng)該包括哪些內(nèi)容？（）

A.安全意識(shí)

B.安全操作規(guī)程

C.安全風(fēng)險(xiǎn)識(shí)別

D.應(yīng)急響應(yīng)

18.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全威脅類型？（）

A.網(wǎng)絡(luò)釣魚(yú)

B.拒絕服務(wù)攻擊

C.系統(tǒng)漏洞

D.物理攻擊

19.工業(yè)自動(dòng)化系統(tǒng)中的安全策略更新應(yīng)該考慮哪些因素？（）

A.新出現(xiàn)的威脅

B.系統(tǒng)更新

C.用戶需求

D.法律法規(guī)

20.以下哪些是工業(yè)自動(dòng)化系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)策略？（）

A.網(wǎng)絡(luò)隔離

B.數(shù)據(jù)加密

C.訪問(wèn)控制

D.安全監(jiān)控

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.工業(yè)自動(dòng)化系統(tǒng)中，SCADA系統(tǒng)通常用于______。

2.PLC（可編程邏輯控制器）是一種______設(shè)備。

3.工業(yè)自動(dòng)化系統(tǒng)中，常見(jiàn)的傳感器類型包括______。

4.工業(yè)自動(dòng)化系統(tǒng)中的通信協(xié)議Modbus是一種______協(xié)議。

5.工業(yè)自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全威脅之一是______。

6.工業(yè)自動(dòng)化系統(tǒng)中的入侵檢測(cè)系統(tǒng)（IDS）主要用于______。

7.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)可以幫助______。

8.工業(yè)自動(dòng)化系統(tǒng)中的物理安全措施包括______。

9.工業(yè)自動(dòng)化系統(tǒng)中的安全策略應(yīng)該遵循______原則。

10.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)對(duì)于提高員工______至關(guān)重要。

11.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)流程的第一步是______。

12.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理包括______。

13.工業(yè)自動(dòng)化系統(tǒng)中的數(shù)據(jù)加密可以采用______算法。

14.工業(yè)自動(dòng)化系統(tǒng)中的安全監(jiān)控可以幫助發(fā)現(xiàn)______。

15.工業(yè)自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)______進(jìn)行。

16.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)應(yīng)該記錄______。

17.工業(yè)自動(dòng)化系統(tǒng)中的安全策略更新應(yīng)該根據(jù)______進(jìn)行。

18.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)的目的是______。

19.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理應(yīng)該識(shí)別______。

20.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)應(yīng)該涵蓋______。

21.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)的第三步是______。

22.工業(yè)自動(dòng)化系統(tǒng)中的安全監(jiān)控可以幫助預(yù)防______。

23.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)可以幫助檢測(cè)______。

24.工業(yè)自動(dòng)化系統(tǒng)中的安全策略應(yīng)該針對(duì)______制定。

25.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)應(yīng)該強(qiáng)調(diào)______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.工業(yè)自動(dòng)化系統(tǒng)中的PLC（可編程邏輯控制器）可以處理復(fù)雜的數(shù)學(xué)運(yùn)算。（）

2.SCADA系統(tǒng)主要用于實(shí)時(shí)監(jiān)控工業(yè)生產(chǎn)過(guò)程，但不涉及數(shù)據(jù)存儲(chǔ)。（）

3.工業(yè)自動(dòng)化系統(tǒng)中的傳感器可以直接連接到互聯(lián)網(wǎng)，無(wú)需額外安全措施。（）

4.工業(yè)自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全漏洞可以通過(guò)定期的安全審計(jì)發(fā)現(xiàn)。（）

5.工業(yè)自動(dòng)化系統(tǒng)中的安全策略應(yīng)該只針對(duì)管理員進(jìn)行嚴(yán)格限制。（）

6.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)流程包括預(yù)防、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)階段。（）

7.工業(yè)自動(dòng)化系統(tǒng)中的數(shù)據(jù)加密可以完全防止數(shù)據(jù)泄露的風(fēng)險(xiǎn)。（）

8.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)應(yīng)該只針對(duì)技術(shù)團(tuán)隊(duì)進(jìn)行。（）

9.工業(yè)自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)釣魚(yú)攻擊主要是通過(guò)電子郵件進(jìn)行的。（）

10.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)可以確保所有安全事件都被記錄下來(lái)。（）

11.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理是一個(gè)一次性過(guò)程，不需要持續(xù)關(guān)注。（）

12.工業(yè)自動(dòng)化系統(tǒng)中的安全策略應(yīng)該允許所有用戶具有相同的權(quán)限。（）

13.工業(yè)自動(dòng)化系統(tǒng)中的安全監(jiān)控可以通過(guò)分析網(wǎng)絡(luò)流量來(lái)識(shí)別異?；顒?dòng)。（）

14.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)應(yīng)該由IT團(tuán)隊(duì)獨(dú)立處理。（）

15.工業(yè)自動(dòng)化系統(tǒng)中的安全審計(jì)可以減少人為錯(cuò)誤導(dǎo)致的安全漏洞。（）

16.工業(yè)自動(dòng)化系統(tǒng)中的安全培訓(xùn)應(yīng)該包括如何處理緊急情況。（）

17.工業(yè)自動(dòng)化系統(tǒng)中的安全策略更新應(yīng)該根據(jù)系統(tǒng)更新頻率進(jìn)行。（）

18.工業(yè)自動(dòng)化系統(tǒng)中的安全事件響應(yīng)的目的是盡快恢復(fù)系統(tǒng)正常運(yùn)行。（）

19.工業(yè)自動(dòng)化系統(tǒng)中的安全風(fēng)險(xiǎn)管理應(yīng)該包括對(duì)潛在威脅的評(píng)估和緩解措施。（）

20.工業(yè)自動(dòng)化系統(tǒng)中的安全監(jiān)控可以幫助檢測(cè)和預(yù)防物理入侵。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述工業(yè)自動(dòng)化系統(tǒng)中安全威脅情報(bào)的收集途徑。

2.針對(duì)工業(yè)自動(dòng)化系統(tǒng)，請(qǐng)列舉至少三種常見(jiàn)的網(wǎng)絡(luò)攻擊類型，并簡(jiǎn)要說(shuō)明其攻擊原理和防范措施。

3.請(qǐng)談?wù)勅绾谓⒑屯晟乒I(yè)自動(dòng)化系統(tǒng)的安全威脅情報(bào)共享機(jī)制。

4.在工業(yè)自動(dòng)化系統(tǒng)中，如何結(jié)合安全威脅情報(bào)進(jìn)行風(fēng)險(xiǎn)分析和應(yīng)急響應(yīng)？請(qǐng)?jiān)敿?xì)說(shuō)明。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某工業(yè)制造企業(yè)發(fā)現(xiàn)其自動(dòng)化生產(chǎn)線的控制系統(tǒng)近期頻繁出現(xiàn)異常，經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，控制系統(tǒng)被一種名為“PLC蛀蟲(chóng)”的惡意軟件感染。該惡意軟件通過(guò)未授權(quán)的遠(yuǎn)程訪問(wèn)端口進(jìn)入系統(tǒng)，并在PLC中植入后門，使得攻擊者可以遠(yuǎn)程操控生產(chǎn)線。請(qǐng)根據(jù)此案例，回答以下問(wèn)題：

（1）分析“PLC蛀蟲(chóng)”惡意軟件可能帶來(lái)的安全威脅。

（2）針對(duì)此案例，提出相應(yīng)的安全防范措施。

2.案例題：

某城市交通管理系統(tǒng)采用工業(yè)自動(dòng)化系統(tǒng)進(jìn)行監(jiān)控和控制，近期發(fā)現(xiàn)系統(tǒng)遭受了分布式拒絕服務(wù)（DDoS）攻擊，導(dǎo)致交通信號(hào)燈控制系統(tǒng)癱瘓，交通秩序混亂。請(qǐng)根據(jù)此案例，回答以下問(wèn)題：

（1）分析DDoS攻擊對(duì)交通管理系統(tǒng)可能造成的影響。

（2）針對(duì)此案例，提出防止未來(lái)類似攻擊的措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.C

3.D

4.C

5.D

6.C

7.D

8.A

9.C

10.C

11.D

12.A

13.C

14.B

15.C

16.C

17.A

18.A

19.C

20.B

21.B

22.B

23.A

24.A

25.D

二、多選題

1.A,B,C

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C