第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁物聯(lián)網(wǎng)安全技術(shù)考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請(qǐng)將正確選項(xiàng)的首字母填入括號(hào)內(nèi)）

1.在物聯(lián)網(wǎng)設(shè)備的安全配置中，以下哪項(xiàng)措施能有效降低設(shè)備被暴力破解密碼的風(fēng)險(xiǎn)？

A.使用默認(rèn)的administrator密碼

B.設(shè)置復(fù)雜度較低的密碼

C.定期更新設(shè)備固件

D.禁用設(shè)備的管理接口

2.物聯(lián)網(wǎng)場景下，哪種加密算法通常用于保護(hù)設(shè)備與網(wǎng)關(guān)之間的通信數(shù)據(jù)？

A.RSA

B.AES

C.MD5

D.DES

3.根據(jù)行業(yè)規(guī)范，物聯(lián)網(wǎng)產(chǎn)品的安全認(rèn)證通常需要滿足哪個(gè)標(biāo)準(zhǔn)？

A.ISO9001

B.ISO27001

C.IEC62443

D.IEEE802.11

4.在邊緣計(jì)算架構(gòu)中，以下哪種技術(shù)可用于保護(hù)邊緣節(jié)點(diǎn)的計(jì)算資源免受惡意攻擊？

A.VPN隧道加密

B.軟件防火墻

C.物理隔離

D.數(shù)據(jù)脫敏

5.物聯(lián)網(wǎng)設(shè)備的物理安全防護(hù)中，以下哪項(xiàng)措施屬于被動(dòng)防御手段？

A.遠(yuǎn)程鎖定設(shè)備

B.安裝物理鎖

C.實(shí)時(shí)監(jiān)控設(shè)備狀態(tài)

D.啟動(dòng)設(shè)備自毀功能

6.在物聯(lián)網(wǎng)安全事件響應(yīng)中，以下哪個(gè)階段屬于事后補(bǔ)救措施？

A.威脅監(jiān)測

B.證據(jù)收集

C.系統(tǒng)恢復(fù)

D.風(fēng)險(xiǎn)評(píng)估

7.物聯(lián)網(wǎng)設(shè)備固件更新過程中，以下哪種方式最能有效防止中間人攻擊？

A.HTTP傳輸

B.HTTPS傳輸

C.文件壓縮

D.數(shù)字簽名驗(yàn)證

8.根據(jù)國家信息安全等級(jí)保護(hù)要求，物聯(lián)網(wǎng)設(shè)備通常屬于哪個(gè)安全等級(jí)？

A.等級(jí)I

B.等級(jí)II

C.等級(jí)III

D.等級(jí)IV

9.在物聯(lián)網(wǎng)場景中，哪種攻擊方式主要通過偽造設(shè)備身份進(jìn)行欺騙？

A.DDoS攻擊

B.重放攻擊

C.拒絕服務(wù)攻擊

D.植入攻擊

10.物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證中，以下哪種機(jī)制適合大規(guī)模設(shè)備管理？

A.密碼認(rèn)證

B.雙因素認(rèn)證

C.基于證書的認(rèn)證

D.生物特征認(rèn)證

11.在工業(yè)物聯(lián)網(wǎng)（IIoT）環(huán)境中，以下哪種安全協(xié)議用于確保設(shè)備通信的完整性？

A.FTP

B.MQTT-TLS

C.POP3

D.SCP

12.物聯(lián)網(wǎng)設(shè)備的漏洞掃描中，以下哪種工具適合用于自動(dòng)檢測設(shè)備開放端口？

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit

13.根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），物聯(lián)網(wǎng)產(chǎn)品在收集用戶數(shù)據(jù)時(shí)需遵循哪個(gè)原則？

A.隱私無關(guān)原則

B.數(shù)據(jù)最小化原則

C.完全透明原則

D.自由選擇原則

14.在物聯(lián)網(wǎng)設(shè)備的生命周期管理中，以下哪個(gè)階段屬于安全加固的關(guān)鍵環(huán)節(jié)？

A.硬件設(shè)計(jì)

B.軟件開發(fā)

C.設(shè)備部署

D.安全運(yùn)維

15.物聯(lián)網(wǎng)場景下的入侵檢測系統(tǒng)（IDS）通常采用哪種檢測模式？

A.誤報(bào)優(yōu)先

B.嚴(yán)格匹配

C.誤報(bào)最小化

D.實(shí)時(shí)響應(yīng)

16.在物聯(lián)網(wǎng)設(shè)備物理防護(hù)中，以下哪種措施能有效防止設(shè)備被非法拆卸？

A.環(huán)境監(jiān)控

B.GPS定位

C.防拆傳感器

D.遠(yuǎn)程鎖定

17.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)設(shè)備認(rèn)證流程”模塊，以下哪個(gè)環(huán)節(jié)屬于證書簽發(fā)前的驗(yàn)證步驟？

A.密鑰生成

B.證書申請(qǐng)

C.主體信息審核

D.證書簽名

18.物聯(lián)網(wǎng)設(shè)備的無線通信安全中，哪種加密算法適用于低功耗廣域網(wǎng)（LPWAN）？

A.AES-128

B.3DES

C.TKIP

D.ZLL

19.在物聯(lián)網(wǎng)場景中，以下哪種技術(shù)可用于防止設(shè)備被惡意遠(yuǎn)程控制？

A.MAC地址過濾

B.設(shè)備隔離

C.沙箱技術(shù)

D.惡意代碼檢測

20.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)安全審計(jì)”模塊，以下哪種記錄屬于安全事件審計(jì)的關(guān)鍵內(nèi)容？

A.設(shè)備運(yùn)行日志

B.用戶操作記錄

C.網(wǎng)絡(luò)流量記錄

D.設(shè)備配置變更記錄

二、多選題（共15分，多選、錯(cuò)選均不得分）

（請(qǐng)將正確選項(xiàng)的首字母填入括號(hào)內(nèi)）

21.物聯(lián)網(wǎng)設(shè)備的安全防護(hù)中，以下哪些措施屬于主動(dòng)防御手段？

A.安裝防火墻

B.定期更新固件

C.物理隔離設(shè)備

D.啟動(dòng)入侵檢測系統(tǒng)

22.在物聯(lián)網(wǎng)場景中，以下哪些攻擊方式可能影響設(shè)備物理運(yùn)行？

A.惡意代碼注入

B.設(shè)備遠(yuǎn)程重啟

C.數(shù)據(jù)篡改

D.設(shè)備溫度異常

23.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)安全認(rèn)證”模塊，以下哪些標(biāo)準(zhǔn)屬于國際通用的安全認(rèn)證規(guī)范？

A.IEC62443

B.CE認(rèn)證

C.FCC認(rèn)證

D.UL認(rèn)證

24.在物聯(lián)網(wǎng)設(shè)備的生命周期管理中，以下哪些環(huán)節(jié)需重點(diǎn)關(guān)注安全防護(hù)？

A.設(shè)備設(shè)計(jì)

B.固件開發(fā)

C.生產(chǎn)制造

D.運(yùn)維監(jiān)控

25.物聯(lián)網(wǎng)場景下的數(shù)據(jù)加密方式中，以下哪些屬于對(duì)稱加密算法？

A.AES

B.RSA

C.DES

D.3DES

26.在物聯(lián)網(wǎng)安全事件響應(yīng)中，以下哪些步驟屬于前期準(zhǔn)備階段？

A.制定應(yīng)急響應(yīng)預(yù)案

B.配置安全監(jiān)控工具

C.收集設(shè)備日志

D.確定事件優(yōu)先級(jí)

27.物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證中，以下哪些機(jī)制可提高安全性？

A.雙因素認(rèn)證

B.基于令牌認(rèn)證

C.密碼復(fù)雜度要求

D.證書撤銷管理

28.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)通信安全”模塊，以下哪些協(xié)議支持設(shè)備端到端加密？

A.TLS/SSL

B.DTLS

C.SSH

D.SMB

29.在物聯(lián)網(wǎng)設(shè)備的物理安全防護(hù)中，以下哪些措施屬于主動(dòng)監(jiān)控手段？

A.設(shè)備位置追蹤

B.異常振動(dòng)檢測

C.遠(yuǎn)程鎖定

D.溫濕度監(jiān)控

30.物聯(lián)網(wǎng)場景下的漏洞管理中，以下哪些環(huán)節(jié)需重點(diǎn)關(guān)注？

A.漏洞掃描

B.漏洞驗(yàn)證

C.補(bǔ)丁測試

D.補(bǔ)丁部署

三、判斷題（共10分，每題0.5分）

（請(qǐng)將正確答案填入括號(hào)內(nèi)，√表示正確，×表示錯(cuò)誤）

31.物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼通常比自定義密碼更安全。（×）

32.在物聯(lián)網(wǎng)場景中，所有設(shè)備通信都應(yīng)使用端到端加密。（×）

33.根據(jù)國家《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)產(chǎn)品需通過安全認(rèn)證后方可銷售。（√）

34.物聯(lián)網(wǎng)設(shè)備的固件更新過程中，自動(dòng)下載方式比手動(dòng)更新更安全。（×）

35.在物聯(lián)網(wǎng)場景中，所有設(shè)備日志都應(yīng)長期存儲(chǔ)用于審計(jì)。（×）

36.物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證中，MAC地址過濾可完全防止設(shè)備被仿冒。（×）

37.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)安全協(xié)議”模塊，MQTT協(xié)議默認(rèn)使用TLS加密。（×）

38.物聯(lián)網(wǎng)設(shè)備的物理防護(hù)中，所有設(shè)備都應(yīng)安裝GPS定位模塊。（×）

39.在物聯(lián)網(wǎng)場景中，所有數(shù)據(jù)傳輸都應(yīng)使用HTTPS協(xié)議。（×）

40.物聯(lián)網(wǎng)設(shè)備的生命周期管理中，廢棄階段的安全處理需重點(diǎn)關(guān)注。（√）

四、填空題（共10空，每空1分，共10分）

（請(qǐng)將答案填入橫線處）

41.物聯(lián)網(wǎng)設(shè)備的安全配置中，密碼長度至少需包含______位字符。

42.根據(jù)行業(yè)規(guī)范，物聯(lián)網(wǎng)產(chǎn)品的安全認(rèn)證通常采用______認(rèn)證模式。

43.在物聯(lián)網(wǎng)場景中，設(shè)備身份認(rèn)證通常使用______和______機(jī)制。

44.物聯(lián)網(wǎng)設(shè)備的固件更新過程中，數(shù)字簽名主要用于驗(yàn)證______。

45.根據(jù)國家《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)產(chǎn)品需符合______等級(jí)保護(hù)要求。

46.在物聯(lián)網(wǎng)安全事件響應(yīng)中，______階段屬于事后補(bǔ)救措施。

47.物聯(lián)網(wǎng)設(shè)備的物理安全防護(hù)中，______是最常見的被動(dòng)防御手段。

48.物聯(lián)網(wǎng)場景下的入侵檢測系統(tǒng)（IDS）通常采用______和______兩種檢測模式。

49.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)設(shè)備認(rèn)證流程”模塊，證書簽發(fā)前需完成______驗(yàn)證。

50.物聯(lián)網(wǎng)設(shè)備的無線通信安全中，______技術(shù)可用于防止設(shè)備被非法遠(yuǎn)程控制。

五、簡答題（共20分，每題5分）

51.簡述物聯(lián)網(wǎng)設(shè)備安全配置的三個(gè)關(guān)鍵步驟。

答：__________

52.結(jié)合培訓(xùn)中“物聯(lián)網(wǎng)通信安全”模塊，說明TLS協(xié)議在設(shè)備通信中的應(yīng)用場景及優(yōu)勢。

答：__________

53.根據(jù)培訓(xùn)中“物聯(lián)網(wǎng)安全事件響應(yīng)”模塊，簡述應(yīng)急響應(yīng)的四個(gè)主要階段。

答：__________

54.結(jié)合培訓(xùn)中“物聯(lián)網(wǎng)設(shè)備生命周期管理”模塊，說明設(shè)備廢棄階段的安全處理要點(diǎn)。

答：__________

六、案例分析題（共25分）

某工業(yè)物聯(lián)網(wǎng)場景中，工廠部署了500臺(tái)智能傳感器用于采集生產(chǎn)線數(shù)據(jù)，設(shè)備通過4G網(wǎng)絡(luò)傳輸數(shù)據(jù)至云平臺(tái)。近期發(fā)現(xiàn)部分設(shè)備出現(xiàn)異常重啟、數(shù)據(jù)傳輸中斷等問題，經(jīng)排查發(fā)現(xiàn)攻擊者通過破解設(shè)備默認(rèn)密碼，利用未授權(quán)的API接口遠(yuǎn)程控制設(shè)備。

問題：

（1）分析該案例中的安全漏洞類型及攻擊鏈。（10分）

答：__________

（2）提出至少三項(xiàng)針對(duì)性改進(jìn)措施。（10分）

答：__________

（3）總結(jié)該案例對(duì)工業(yè)物聯(lián)網(wǎng)安全管理的啟示。（5分）

答：__________

參考答案及解析部分

參考答案及解析

一、單選題（共20分）

1.C

解析：定期更新設(shè)備固件可修復(fù)已知漏洞，降低暴力破解風(fēng)險(xiǎn)。A選項(xiàng)錯(cuò)誤，默認(rèn)密碼易被攻擊者獲取；B選項(xiàng)錯(cuò)誤，低復(fù)雜度密碼易被破解；D選項(xiàng)錯(cuò)誤，禁用管理接口無法進(jìn)行必要維護(hù)。

2.B

解析：AES適用于設(shè)備端資源受限的場景。A選項(xiàng)錯(cuò)誤，RSA適合非對(duì)稱加密；C選項(xiàng)錯(cuò)誤，MD5已廢棄；D選項(xiàng)錯(cuò)誤，DES密鑰過短。

3.C

解析：IEC62443是物聯(lián)網(wǎng)安全國際標(biāo)準(zhǔn)。A選項(xiàng)錯(cuò)誤，ISO9001關(guān)注質(zhì)量管理；B選項(xiàng)錯(cuò)誤，ISO27001適用于企業(yè)信息安全；D選項(xiàng)錯(cuò)誤，IEEE802.11關(guān)注無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。

4.B

解析：軟件防火墻可阻止惡意流量。A選項(xiàng)錯(cuò)誤，VPN僅用于遠(yuǎn)程接入；C選項(xiàng)錯(cuò)誤，物理隔離成本高且不實(shí)用；D選項(xiàng)錯(cuò)誤，自毀功能僅用于特定場景。

5.B

解析：物理鎖屬于被動(dòng)防御。A選項(xiàng)錯(cuò)誤，遠(yuǎn)程鎖定需網(wǎng)絡(luò)支持；C選項(xiàng)錯(cuò)誤，實(shí)時(shí)監(jiān)控屬于主動(dòng)防御；D選項(xiàng)錯(cuò)誤，自毀功能屬于主動(dòng)防御。

6.C

解析：系統(tǒng)恢復(fù)屬于事后補(bǔ)救。A選項(xiàng)錯(cuò)誤，威脅監(jiān)測屬于預(yù)防階段；B選項(xiàng)錯(cuò)誤，證據(jù)收集屬于調(diào)查階段；D選項(xiàng)錯(cuò)誤，風(fēng)險(xiǎn)評(píng)估屬于準(zhǔn)備階段。

7.B

解析：HTTPS可防止中間人攻擊。A選項(xiàng)錯(cuò)誤，HTTP明文傳輸易被竊??；C選項(xiàng)錯(cuò)誤，壓縮不涉及安全；D選項(xiàng)錯(cuò)誤，數(shù)字簽名驗(yàn)證用于完整性校驗(yàn)。

8.C

解析：物聯(lián)網(wǎng)設(shè)備通常屬于等級(jí)II。A選項(xiàng)錯(cuò)誤，等級(jí)I適用于非關(guān)鍵信息基礎(chǔ)設(shè)施；B選項(xiàng)錯(cuò)誤，等級(jí)II適用于重要信息基礎(chǔ)設(shè)施；D選項(xiàng)錯(cuò)誤，等級(jí)IV適用于核心信息基礎(chǔ)設(shè)施。

9.D

解析：植入攻擊通過偽裝設(shè)備身份進(jìn)行欺騙。A選項(xiàng)錯(cuò)誤，DDoS攻擊通過流量淹沒目標(biāo)；B選項(xiàng)錯(cuò)誤，重放攻擊復(fù)制歷史數(shù)據(jù)；C選項(xiàng)錯(cuò)誤，拒絕服務(wù)攻擊使服務(wù)不可用。

10.C

解析：基于證書的認(rèn)證適合大規(guī)模設(shè)備管理。A選項(xiàng)錯(cuò)誤，密碼認(rèn)證易被破解；B選項(xiàng)錯(cuò)誤，雙因素認(rèn)證復(fù)雜度高；D選項(xiàng)錯(cuò)誤，生物特征認(rèn)證成本高。

11.B

解析：MQTT-TLS支持設(shè)備端到端加密。A選項(xiàng)錯(cuò)誤，F(xiàn)TP不支持設(shè)備通信；C選項(xiàng)錯(cuò)誤，POP3不支持加密；D選項(xiàng)錯(cuò)誤，SCP僅用于文件傳輸。

12.A

解析：Nmap可檢測設(shè)備開放端口。B選項(xiàng)錯(cuò)誤，Wireshark僅用于抓包分析；C選項(xiàng)錯(cuò)誤，Nessus主要用于漏洞掃描；D選項(xiàng)錯(cuò)誤，Metasploit用于漏洞利用。

13.B

解析：GDPR要求數(shù)據(jù)最小化。A選項(xiàng)錯(cuò)誤，隱私無關(guān)原則不符合GDPR；C選項(xiàng)錯(cuò)誤，完全透明是GDPR要求但非核心原則；D選項(xiàng)錯(cuò)誤，自由選擇是GDPR要求但非核心原則。

14.B

解析：軟件開發(fā)階段需植入安全代碼。A選項(xiàng)錯(cuò)誤，硬件設(shè)計(jì)階段關(guān)注物理安全；C選項(xiàng)錯(cuò)誤，設(shè)備部署階段關(guān)注安裝；D選項(xiàng)錯(cuò)誤，安全運(yùn)維階段關(guān)注持續(xù)監(jiān)控。

15.C

解析：IDS通常采用誤報(bào)最小化模式。A選項(xiàng)錯(cuò)誤，誤報(bào)優(yōu)先會(huì)導(dǎo)致大量無用警報(bào)；B選項(xiàng)錯(cuò)誤，嚴(yán)格匹配易漏檢攻擊；D選項(xiàng)錯(cuò)誤，實(shí)時(shí)響應(yīng)是功能而非模式。

16.C

解析：防拆傳感器可防止設(shè)備被非法拆卸。A選項(xiàng)錯(cuò)誤，環(huán)境監(jiān)控關(guān)注設(shè)備運(yùn)行狀態(tài)；B選項(xiàng)錯(cuò)誤，GPS定位用于追蹤設(shè)備位置；D選項(xiàng)錯(cuò)誤，遠(yuǎn)程鎖定無法防止物理拆卸。

17.C

解析：主體信息審核屬于證書簽發(fā)前驗(yàn)證。A選項(xiàng)錯(cuò)誤，密鑰生成在申請(qǐng)前完成；B選項(xiàng)錯(cuò)誤，證書申請(qǐng)需提交主體信息；D選項(xiàng)錯(cuò)誤，證書簽名在簽發(fā)時(shí)完成。

18.A

解析：AES-128適用于LPWAN。B選項(xiàng)錯(cuò)誤，3DES計(jì)算量大；C選項(xiàng)錯(cuò)誤，TKIP用于WPA；D選項(xiàng)錯(cuò)誤，ZLL是藍(lán)牙低功耗協(xié)議。

19.C

解析：沙箱技術(shù)可隔離惡意代碼。A選項(xiàng)錯(cuò)誤，MAC地址過濾僅用于訪問控制；B選項(xiàng)錯(cuò)誤，設(shè)備隔離適用于高危場景；D選項(xiàng)錯(cuò)誤，惡意代碼檢測需先有樣本。

20.D

解析：設(shè)備配置變更記錄是審計(jì)關(guān)鍵。A選項(xiàng)錯(cuò)誤，運(yùn)行日志可能被篡改；B選項(xiàng)錯(cuò)誤，操作記錄可能不完整；C選項(xiàng)錯(cuò)誤，流量記錄可能被偽造。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.AB

解析：主動(dòng)防御需主動(dòng)檢測或阻止威脅。A選項(xiàng)正確，防火墻可主動(dòng)攔截惡意流量；B選項(xiàng)正確，固件更新可修復(fù)漏洞；C選項(xiàng)錯(cuò)誤，物理隔離屬于被動(dòng)防御；D選項(xiàng)錯(cuò)誤，IDS屬于主動(dòng)防御但需配置。

22.AB

解析：影響設(shè)備物理運(yùn)行需直接操作硬件。A選項(xiàng)正確，惡意代碼可控制硬件；B選項(xiàng)正確，遠(yuǎn)程重啟直接操作設(shè)備；C選項(xiàng)錯(cuò)誤，數(shù)據(jù)篡改影響數(shù)據(jù)完整性；D選項(xiàng)錯(cuò)誤，溫度異?？赡苁怯布收隙枪?。

23.AC

解析：國際通用標(biāo)準(zhǔn)為IEC62443和CE認(rèn)證。B選項(xiàng)錯(cuò)誤，CE認(rèn)證僅限歐盟；C選項(xiàng)錯(cuò)誤，F(xiàn)CC認(rèn)證僅限北美；D選項(xiàng)錯(cuò)誤，UL認(rèn)證僅限北美。

24.ABC

解析：安全防護(hù)需覆蓋全生命周期。A選項(xiàng)正確，設(shè)計(jì)階段需考慮安全架構(gòu)；B選項(xiàng)正確，開發(fā)階段需植入安全代碼；C選項(xiàng)正確，制造階段需防止硬件篡改；D選項(xiàng)錯(cuò)誤，運(yùn)維監(jiān)控屬于后期階段。

25.AC

解析：對(duì)稱加密算法計(jì)算效率高。A選項(xiàng)正確，AES是對(duì)稱加密；B選項(xiàng)錯(cuò)誤，RSA是非對(duì)稱加密；C選項(xiàng)正確，DES是對(duì)稱加密；D選項(xiàng)錯(cuò)誤，3DES是對(duì)稱加密但效率低。

26.AB

解析：前期準(zhǔn)備需先配置工具和預(yù)案。A選項(xiàng)正確，制定預(yù)案是基礎(chǔ)；B選項(xiàng)正確，配置監(jiān)控工具可實(shí)時(shí)預(yù)警；C選項(xiàng)錯(cuò)誤，收集日志屬于調(diào)查階段；D選項(xiàng)錯(cuò)誤，確定優(yōu)先級(jí)屬于響應(yīng)階段。

27.ABD

解析：提高安全性的認(rèn)證機(jī)制包括雙因素認(rèn)證、令牌認(rèn)證和證書撤銷。A選項(xiàng)正確，雙因素認(rèn)證增加一層驗(yàn)證；B選項(xiàng)正確，令牌認(rèn)證可動(dòng)態(tài)變化；C選項(xiàng)錯(cuò)誤，密碼復(fù)雜度要求屬于輔助措施；D選項(xiàng)正確，證書撤銷可防止失效證書被利用。

28.AB

解析：支持端到端加密的協(xié)議為TLS/SSL和DTLS。A選項(xiàng)正確，TLS/SSL用于HTTPS；B選項(xiàng)正確，DTLS用于UDP環(huán)境；C選項(xiàng)錯(cuò)誤，SSH用于遠(yuǎn)程登錄；D選項(xiàng)錯(cuò)誤，SMB用于文件共享。

29.AB

解析：主動(dòng)監(jiān)控需實(shí)時(shí)檢測異常。A選項(xiàng)正確，位置追蹤可發(fā)現(xiàn)非法遷移；B選項(xiàng)正確，異常振動(dòng)可能表示物理攻擊；C選項(xiàng)錯(cuò)誤，遠(yuǎn)程鎖定屬于被動(dòng)措施；D選項(xiàng)錯(cuò)誤，溫濕度監(jiān)控屬于環(huán)境監(jiān)測。

30.ABCD

解析：漏洞管理需覆蓋全流程。A選項(xiàng)正確，漏洞掃描是基礎(chǔ)；B選項(xiàng)正確，漏洞驗(yàn)證需確認(rèn)風(fēng)險(xiǎn)；C選項(xiàng)正確，補(bǔ)丁測試需確保兼容性；D選項(xiàng)正確，補(bǔ)丁部署需及時(shí)。

三、判斷題（共10分，每題0.5分）

31.×

解析：默認(rèn)密碼安全性低，易被攻擊者獲取。

32.×

解析：部分場景（如低功耗設(shè)備）可采用輕量級(jí)加密。

33.√

解析：國家《網(wǎng)絡(luò)安全法》要求物聯(lián)網(wǎng)產(chǎn)品符合等級(jí)保護(hù)要求。

34.×

解析：自動(dòng)下載易被篡改，手動(dòng)更新更可控。

35.×

解析：日志需符合最小存儲(chǔ)期限要求。

36.×

解析，MAC地址可偽造。

37.×