第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁物聯(lián)網(wǎng)安全導(dǎo)論題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.物聯(lián)網(wǎng)安全中，以下哪項技術(shù)主要用于設(shè)備身份的驗證和授權(quán)？

（）A.加密算法

（）B.蜂窩網(wǎng)絡(luò)技術(shù)

（）C.惡意軟件防護

（）D.證書頒發(fā)機構(gòu)（CA）

2.在物聯(lián)網(wǎng)設(shè)備固件更新過程中，最可能被攻擊者利用的漏洞類型是？

（）A.隨機數(shù)生成器缺陷

（）B.物理接口未加密

（）C.固件簽名驗證繞過

（）D.低功耗藍牙協(xié)議漏洞

3.根據(jù)國家信息安全標(biāo)準(zhǔn)GB/T35273-2020，物聯(lián)網(wǎng)設(shè)備應(yīng)遵循的最基本安全要求是？

（）A.設(shè)備硬件加密

（）B.數(shù)據(jù)傳輸端到端加密

（）C.最小權(quán)限原則

（）D.自動化入侵檢測

4.以下哪種物聯(lián)網(wǎng)場景最容易受到DDoS攻擊的影響？

（）A.智能家居設(shè)備

（）B.工業(yè)控制系統(tǒng)（ICS）

（）C.智慧城市傳感器網(wǎng)絡(luò)

（）D.移動支付終端

5.在物聯(lián)網(wǎng)安全審計中，以下哪項屬于被動式檢測手段？

（）A.隨機抓取設(shè)備日志

（）B.模擬攻擊測試

（）C.實時流量分析

（）D.設(shè)備固件掃描

6.根據(jù)國際標(biāo)準(zhǔn)ISO/IEC27036，物聯(lián)網(wǎng)安全風(fēng)險評估的首要步驟是？

（）A.計算安全漏洞價值

（）B.收集設(shè)備運行數(shù)據(jù)

（）C.確定資產(chǎn)清單和威脅源

（）D.評估合規(guī)性處罰成本

7.物聯(lián)網(wǎng)設(shè)備物理安全防護中，以下措施最能有效防止“側(cè)信道攻擊”的是？

（）A.設(shè)備外殼使用金屬材質(zhì)

（）B.隱藏設(shè)備管理接口

（）C.設(shè)備運行環(huán)境溫度控制

（）D.采用離線認(rèn)證機制

8.在MQTT協(xié)議中，用于設(shè)備身份驗證的認(rèn)證方式是？

（）A.TLS/SSL加密

（）B.用戶名/密碼認(rèn)證

（）C.設(shè)備指紋比對

（）D.硬件令牌動態(tài)驗證

9.根據(jù)美國NISTSP800-160，物聯(lián)網(wǎng)系統(tǒng)安全測試應(yīng)優(yōu)先覆蓋的測試維度是？

（）A.設(shè)備固件逆向分析

（）B.數(shù)據(jù)隱私保護措施

（）C.網(wǎng)絡(luò)通信協(xié)議兼容性

（）D.物理安全防護能力

10.在物聯(lián)網(wǎng)安全協(xié)議中，Zigbee協(xié)議默認(rèn)使用的加密算法是？

（）A.AES-128

（）B.RSA-2048

（）C.DES-3

（）D.ECC-256

11.以下哪種物聯(lián)網(wǎng)設(shè)備最容易受到“重放攻擊”的影響？

（）A.視頻監(jiān)控攝像頭

（）B.工業(yè)傳感器

（）C.智能門鎖

（）D.智能溫控器

12.在物聯(lián)網(wǎng)安全運維中，以下哪項指標(biāo)最能反映系統(tǒng)抗攻擊能力？

（）A.設(shè)備在線率

（）B.日志記錄數(shù)量

（）C.漏洞修復(fù)周期

（）D.用戶活躍度

13.根據(jù)歐盟《物聯(lián)網(wǎng)法案》，設(shè)備制造商必須披露的最低安全信息是？

（）A.設(shè)備生產(chǎn)批次

（）B.已知漏洞列表

（）C.設(shè)備操作手冊

（）D.聯(lián)系客服方式

14.在物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中，LoRaWAN協(xié)議采用的安全機制是？

（）A.雙向認(rèn)證

（）B.單向廣播

（）C.無認(rèn)證機制

（）D.動態(tài)密鑰協(xié)商

15.物聯(lián)網(wǎng)設(shè)備固件更新時，以下哪項措施最能有效防止“后門程序”植入？

（）A.使用數(shù)字簽名驗證

（）B.增加更新頻率

（）C.設(shè)備強制重啟

（）D.降低更新包大小

16.在物聯(lián)網(wǎng)安全攻防演練中，以下哪項場景最適用于模擬“供應(yīng)鏈攻擊”？

（）A.直接攻擊設(shè)備操作系統(tǒng)

（）B.竊取設(shè)備開發(fā)源代碼

（）C.制造假冒設(shè)備

（）D.竊取用戶隱私數(shù)據(jù)

17.根據(jù)中國《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)服務(wù)提供商應(yīng)對用戶提供的安全保障措施包括？

（）A.設(shè)備定期體檢

（）B.數(shù)據(jù)匿名化處理

（）C.設(shè)備遠程鎖定

（）D.漏洞主動披露

18.在物聯(lián)網(wǎng)設(shè)備身份管理中，以下哪項技術(shù)最適合實現(xiàn)“去中心化認(rèn)證”？

（）A.LDAP協(xié)議

（）B.公鑰基礎(chǔ)設(shè)施（PKI）

（）C.工作量證明（PoW）

（）D.設(shè)備指紋生成

19.根據(jù)行業(yè)報告，物聯(lián)網(wǎng)設(shè)備最常被攻擊的途徑是？

（）A.設(shè)備固件漏洞

（）B.無線網(wǎng)絡(luò)傳輸

（）C.云平臺安全配置

（）D.用戶操作失誤

20.在物聯(lián)網(wǎng)安全合規(guī)性評估中，以下哪項指標(biāo)最能反映“零信任架構(gòu)”的落地程度？

（）A.設(shè)備數(shù)量

（）B.安全策略數(shù)量

（）C.多因素認(rèn)證覆蓋率

（）D.日志審計覆蓋率

二、多選題（共15分，多選、錯選均不得分）

21.物聯(lián)網(wǎng)設(shè)備面臨的主要安全威脅包括？

（）A.拒絕服務(wù)攻擊（DoS）

（）B.設(shè)備物理篡改

（）C.數(shù)據(jù)竊取

（）D.設(shè)備功能濫用

（）E.供電系統(tǒng)中斷

22.物聯(lián)網(wǎng)安全協(xié)議中，以下哪些協(xié)議支持設(shè)備端加密？

（）A.CoAP

（）B.MQTT

（）C.Zigbee

（）D.XMPP

（）E.HTTP

23.根據(jù)行業(yè)安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)設(shè)備安全測試應(yīng)包含哪些內(nèi)容？

（）A.設(shè)備固件逆向分析

（）B.網(wǎng)絡(luò)協(xié)議滲透測試

（）C.設(shè)備物理防護評估

（）D.數(shù)據(jù)傳輸加密測試

（）E.用戶界面安全審計

24.物聯(lián)網(wǎng)安全運維中，以下哪些措施屬于主動防御手段？

（）A.設(shè)備異常行為檢測

（）B.定期安全巡檢

（）C.設(shè)備遠程鎖定

（）D.漏洞自動修復(fù)

（）E.安全意識培訓(xùn)

25.根據(jù)中國《網(wǎng)絡(luò)安全等級保護制度》，物聯(lián)網(wǎng)設(shè)備分級保護應(yīng)考慮哪些因素？

（）A.設(shè)備重要性

（）B.數(shù)據(jù)敏感度

（）C.設(shè)備數(shù)量

（）D.攻擊成本

（）E.用戶規(guī)模

三、判斷題（共10分，每題0.5分）

26.物聯(lián)網(wǎng)設(shè)備一旦被攻破，攻擊者可以直接通過設(shè)備控制物理世界。（）

27.在MQTT協(xié)議中，QoS3級表示消息最多傳遞一次。（）

28.根據(jù)美國CISA指南，所有工業(yè)物聯(lián)網(wǎng)設(shè)備必須使用強密碼。（）

29.物聯(lián)網(wǎng)設(shè)備固件更新時，靜默更新比交互式更新更安全。（）

30.在Zigbee網(wǎng)絡(luò)中，所有設(shè)備必須共享同一個主密鑰。（）

31.物聯(lián)網(wǎng)安全風(fēng)險評估中，CVSS分?jǐn)?shù)越高表示漏洞越嚴(yán)重。（）

32.根據(jù)國際標(biāo)準(zhǔn)IEC62443，設(shè)備身份認(rèn)證應(yīng)采用“一次一密”機制。（）

33.在物聯(lián)網(wǎng)安全審計中，設(shè)備運行時間越長，安全風(fēng)險越高。（）

34.物聯(lián)網(wǎng)設(shè)備物理安全防護只需要防止設(shè)備被盜即可。（）

35.根據(jù)中國《數(shù)據(jù)安全法》，物聯(lián)網(wǎng)數(shù)據(jù)傳輸必須使用加密通道。（）

四、填空題（共10分，每空1分）

36.物聯(lián)網(wǎng)安全中的“縱深防御”策略強調(diào)通過__________構(gòu)建多層安全屏障。

37.在設(shè)備身份認(rèn)證中，使用預(yù)共享密鑰（PSK）時，雙方必須事先配置__________。

38.根據(jù)國際標(biāo)準(zhǔn)ISO/IEC27005，物聯(lián)網(wǎng)安全風(fēng)險評估應(yīng)采用__________方法。

39.物聯(lián)網(wǎng)設(shè)備固件更新過程中，最關(guān)鍵的驗證環(huán)節(jié)是__________。

40.在物聯(lián)網(wǎng)安全協(xié)議中，CoAP協(xié)議默認(rèn)使用的傳輸層協(xié)議是__________。

五、簡答題（共30分）

41.簡述物聯(lián)網(wǎng)設(shè)備面臨的主要安全風(fēng)險類型及其典型攻擊方式。（10分）

42.根據(jù)中國《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)服務(wù)提供商應(yīng)承擔(dān)哪些安全義務(wù)？（10分）

43.解釋物聯(lián)網(wǎng)安全中“最小權(quán)限原則”的含義，并舉例說明其在設(shè)備管理中的應(yīng)用。（10分）

六、案例分析題（共25分）

44.某智慧城市項目部署了1000臺環(huán)境監(jiān)測傳感器，采用LoRaWAN協(xié)議傳輸數(shù)據(jù)。項目組發(fā)現(xiàn)部分傳感器在夜間頻繁離線，且數(shù)據(jù)異常。請分析可能的原因，并提出改進措施。（25分）

參考答案及解析

一、單選題

1.D（證書頒發(fā)機構(gòu)（CA）負(fù)責(zé)設(shè)備身份的證書簽發(fā)和驗證，符合題意）

2.C（固件簽名驗證繞過是固件更新過程中的典型漏洞，攻擊者可篡改固件內(nèi)容）

3.C（最小權(quán)限原則要求設(shè)備僅擁有完成其功能所需的最小權(quán)限，是基本安全要求）

4.C（智慧城市傳感器網(wǎng)絡(luò)規(guī)模大、分布廣，易受DDoS攻擊導(dǎo)致數(shù)據(jù)中斷）

5.A（被動式檢測指不主動干擾系統(tǒng)運行，僅收集數(shù)據(jù)進行分析，日志抓取屬于此類）

6.C（資產(chǎn)清單和威脅源是風(fēng)險評估的第一步，需明確評估對象和潛在風(fēng)險）

7.A（金屬外殼能有效屏蔽電磁信號，防止側(cè)信道攻擊中的信號泄露）

8.B（MQTT協(xié)議使用用戶名/密碼認(rèn)證機制，符合題意）

9.B（數(shù)據(jù)隱私保護措施是物聯(lián)網(wǎng)系統(tǒng)安全的核心維度，需優(yōu)先測試）

10.A（Zigbee協(xié)議默認(rèn)使用AES-128加密算法）

11.C（智能門鎖在解鎖時容易受到重放攻擊，攻擊者可捕獲并重放認(rèn)證請求）

12.C（漏洞修復(fù)周期直接反映系統(tǒng)應(yīng)對安全問題的能力，周期越長風(fēng)險越高）

13.B（歐盟法案要求制造商披露已知漏洞列表，便于用戶及時更新）

14.A（LoRaWAN采用雙向認(rèn)證機制，確保設(shè)備身份真實性）

15.A（數(shù)字簽名驗證可確保更新包未被篡改，是防止后門程序植入的關(guān)鍵）

16.B（竊取設(shè)備開發(fā)源代碼屬于供應(yīng)鏈攻擊典型場景，可植入后門程序）

17.B（中國《網(wǎng)絡(luò)安全法》要求服務(wù)提供商采取技術(shù)措施保障數(shù)據(jù)安全）

18.B（公鑰基礎(chǔ)設(shè)施（PKI）可實現(xiàn)去中心化身份認(rèn)證，無需依賴中心服務(wù)器）

19.A（行業(yè)報告顯示70%攻擊通過設(shè)備固件漏洞實現(xiàn)）

20.C（多因素認(rèn)證覆蓋率反映零信任架構(gòu)的落地程度，越高越安全）

二、多選題

21.ABCD（DoS攻擊、物理篡改、數(shù)據(jù)竊取、功能濫用均屬于物聯(lián)網(wǎng)安全威脅）

22.ABC（CoAP、MQTT、Zigbee支持設(shè)備端加密，XMPP和HTTP默認(rèn)不加密）

23.ABCD（固件逆向、網(wǎng)絡(luò)滲透、物理防護、數(shù)據(jù)加密均屬于安全測試內(nèi)容）

24.AB（設(shè)備異常行為檢測和定期安全巡檢屬于主動防御手段）

25.ABDE（設(shè)備重要性、數(shù)據(jù)敏感度、攻擊成本、用戶規(guī)模是分級保護的關(guān)鍵因素）

三、判斷題

26.√（物聯(lián)網(wǎng)設(shè)備通常直接連接物理設(shè)備，攻破后可控制實際操作）

27.×（QoS3級表示消息可靠傳遞，QoS1為最多傳遞一次）

28.×（CISA指南建議使用強密碼，但未強制要求所有設(shè)備必須使用）

29.×（靜默更新可能繞過用戶確認(rèn)，存在未檢測到的漏洞風(fēng)險）

30.×（Zigbee網(wǎng)絡(luò)使用網(wǎng)關(guān)進行設(shè)備間密鑰分發(fā)，無需共享主密鑰）

31.√（CVSS分?jǐn)?shù)越高表示漏洞危害越大，參考值越高越嚴(yán)重）

32.√（IEC62443標(biāo)準(zhǔn)推薦使用“一次一密”機制防止密鑰泄露）

33.×（設(shè)備運行時間長短與安全風(fēng)險無直接關(guān)系，關(guān)鍵在于更新維護）

34.×（物理安全防護需考慮防篡改、防干擾等多方面措施）

35.×（《數(shù)據(jù)安全法》要求關(guān)鍵數(shù)據(jù)傳輸加密，非所有數(shù)據(jù)都必須加密）

四、填空題

36.不同安全層級

37.預(yù)共享密鑰（PSK）

38.定量風(fēng)險評估

39.固件完整性驗證

40.UDP

五、簡答題

41.物聯(lián)網(wǎng)設(shè)備主要安全風(fēng)險及攻擊方式

-設(shè)備漏洞攻擊：攻擊者利用未修復(fù)的軟件漏洞（如固件缺陷、協(xié)議漏洞）入侵設(shè)備，典型方式包括：SQL注入、緩沖區(qū)溢出、固件逆向工程。

-物理安全威脅：通過物理接觸篡改設(shè)備硬件（如更換傳感器、植入后門程序），常見手段包括：設(shè)備拆卸、接口篡改、供電系統(tǒng)入侵。

-數(shù)據(jù)泄露風(fēng)險：通過未加密的通信信道或弱口令破解竊取設(shè)備數(shù)據(jù)，典型攻擊包括：中間人攻擊、暴力破解、數(shù)據(jù)包嗅探。

-功能濫用攻擊：利用設(shè)備功能設(shè)計缺陷（如資源耗盡、邏輯繞過）導(dǎo)致系統(tǒng)癱瘓，常見方式包括：拒絕服務(wù)攻擊（DoS）、設(shè)備功能劫持。

42.《網(wǎng)絡(luò)安全法》規(guī)定的物聯(lián)網(wǎng)服務(wù)提供商義務(wù)

-安全設(shè)計：設(shè)備設(shè)計需符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確安全功能需求（如數(shù)據(jù)加密、身份認(rèn)證）。

-漏洞管理：建立漏洞監(jiān)測和修復(fù)機制，及時披露已知漏洞（如參考GB/T35273標(biāo)準(zhǔn)）。

-數(shù)據(jù)安全：采取技術(shù)措施保障傳輸和存儲數(shù)據(jù)安全，敏感數(shù)據(jù)需脫敏處理（如依據(jù)《數(shù)據(jù)安全法》第22條）。

-安全監(jiān)測：對設(shè)備運行狀態(tài)進行安全監(jiān)測，發(fā)現(xiàn)異常行為及時處置（如參考IEC62443-4-1標(biāo)準(zhǔn)）。

43.最小權(quán)限原則的含義及應(yīng)用

-定義：設(shè)備或用戶僅被授予完成其任務(wù)所需的最小權(quán)限，避免因權(quán)限過高導(dǎo)致系統(tǒng)風(fēng)險擴大。

-應(yīng)用舉例：

-智能家居場景：智能門鎖的攝像頭僅獲取開門時的畫面，不記錄日?；顒?；智能插座僅允許查詢電量數(shù)據(jù)，不能控制設(shè)備開關(guān)。

-工業(yè)物聯(lián)網(wǎng)場景：傳感器僅能上傳數(shù)據(jù)，不能修改配