2025年P(guān)ython物聯(lián)網(wǎng)開(kāi)發(fā)專(zhuān)項(xiàng)訓(xùn)練試卷：物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題1.以下哪一項(xiàng)不是物聯(lián)網(wǎng)設(shè)備面臨的獨(dú)特安全挑戰(zhàn)？A.資源受限（計(jì)算能力、內(nèi)存、功耗）B.傳感器數(shù)據(jù)易被竊取C.大量設(shè)備接入網(wǎng)絡(luò)D.傳統(tǒng)IT安全策略可直接應(yīng)用2.在Python中，用于提供高性能加密算法庫(kù)的是？A.`ssl`B.`cryptography`C.`hashlib`D.`paho-mqtt`3.以下哪種加密方式屬于對(duì)稱(chēng)加密？A.RSAB.ECCC.AESD.SHA-2564.在使用MQTT協(xié)議進(jìn)行物聯(lián)網(wǎng)通信時(shí)，哪一項(xiàng)安全機(jī)制主要通過(guò)TLS/SSL實(shí)現(xiàn)？A.用戶(hù)名/密碼認(rèn)證B.TLS客戶(hù)端認(rèn)證C.MQTT遺囑（Will）D.QoS服務(wù)質(zhì)量級(jí)別5.以下哪種攻擊方式試圖竊聽(tīng)網(wǎng)絡(luò)通信中的未加密數(shù)據(jù)？A.拒絕服務(wù)攻擊（DoS）B.中間人攻擊（MitM）C.重放攻擊D.SQL注入6.在Python應(yīng)用中，對(duì)用戶(hù)輸入進(jìn)行驗(yàn)證的主要目的是防止？A.數(shù)據(jù)丟失B.性能下降C.安全漏洞（如注入攻擊）D.功能錯(cuò)誤7.物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的主要目的是什么？A.確保設(shè)備性能最優(yōu)B.防止未經(jīng)授權(quán)的設(shè)備接入網(wǎng)絡(luò)C.減少設(shè)備功耗D.統(tǒng)一設(shè)備固件版本8.以下哪項(xiàng)技術(shù)通常用于保護(hù)物聯(lián)網(wǎng)設(shè)備在運(yùn)輸或存儲(chǔ)階段的固件安全？A.設(shè)備端檢測(cè)（EDR）B.安全啟動(dòng)（SecureBoot）C.虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）D.基于角色的訪問(wèn)控制（RBAC）9.在Python中，使用`hashlib`庫(kù)計(jì)算字符串的SHA-256哈希值，其結(jié)果是？A.可逆的加密串B.可用于數(shù)字簽名的密鑰C.一段固定長(zhǎng)度的唯一字符序列D.用戶(hù)的密碼原文10.對(duì)于需要頻繁雙向通信的低功耗物聯(lián)網(wǎng)場(chǎng)景，以下哪種協(xié)議通常更合適？A.CoAPB.HTTPC.FTPD.SMTP二、判斷題1.物聯(lián)網(wǎng)系統(tǒng)由于設(shè)備數(shù)量龐大，因此可以忽略個(gè)體設(shè)備的安全防護(hù)。()2.使用HTTPS協(xié)議可以完全防止所有網(wǎng)絡(luò)攻擊。()3.在Python中，`cryptography`庫(kù)比`PyCryptodome`庫(kù)提供更強(qiáng)的加密算法支持。()4.數(shù)字簽名可以確保數(shù)據(jù)的完整性和發(fā)送者的身份。()5.重放攻擊是指攻擊者通過(guò)干擾網(wǎng)絡(luò)連接來(lái)癱瘓服務(wù)。()6.物聯(lián)網(wǎng)設(shè)備的安全更新通常通過(guò)無(wú)線(xiàn)方式進(jìn)行，因此存在被攔截更新的風(fēng)險(xiǎn)。()7.對(duì)稱(chēng)加密算法的密鑰分發(fā)是其主要難題之一。()8.邊緣計(jì)算節(jié)點(diǎn)的安全對(duì)于保護(hù)云端數(shù)據(jù)至關(guān)重要。()9.使用隨機(jī)生成的強(qiáng)密碼是防止密碼猜測(cè)攻擊的有效方法。()10.MQTT協(xié)議本身設(shè)計(jì)時(shí)就考慮了發(fā)布/訂閱模式下的消息傳遞安全。()三、簡(jiǎn)答題1.簡(jiǎn)述什么是物聯(lián)網(wǎng)的中間人攻擊，并列舉至少兩種在Python物聯(lián)網(wǎng)開(kāi)發(fā)中可以采取的防護(hù)措施。2.解釋“最小權(quán)限原則”在物聯(lián)網(wǎng)安全中的含義，并說(shuō)明在為一個(gè)Python編寫(xiě)的物聯(lián)網(wǎng)設(shè)備固件實(shí)現(xiàn)該原則時(shí)，可以考慮哪些方面。3.在使用Python通過(guò)MQTT協(xié)議將傳感器數(shù)據(jù)發(fā)送到云端時(shí)，從安全角度出發(fā)，需要考慮哪些關(guān)鍵的安全配置或措施？四、編程題1.(10分)編寫(xiě)Python代碼片段，使用`cryptography`或`PyCryptodome`庫(kù)實(shí)現(xiàn)以下功能：生成一個(gè)AES密鑰對(duì)（密鑰和初始化向量IV），然后使用該密鑰對(duì)一個(gè)給定的字符串（如"HelloIoTSecurity!"）進(jìn)行加密，最后輸出加密后的密文（以十六進(jìn)制形式表示）。請(qǐng)確保代碼包含必要的導(dǎo)入和錯(cuò)誤處理。2.(15分)假設(shè)你正在開(kāi)發(fā)一個(gè)使用MQTT協(xié)議的Python物聯(lián)網(wǎng)應(yīng)用，服務(wù)器地址為``，端口為8883（使用TLS）。請(qǐng)編寫(xiě)Python代碼片段，使用`paho-mqtt`庫(kù)創(chuàng)建一個(gè)MQTT客戶(hù)端實(shí)例，配置其使用TLS進(jìn)行連接，并設(shè)置一個(gè)回調(diào)函數(shù)，當(dāng)客戶(hù)端成功連接到服務(wù)器后，該回調(diào)函數(shù)會(huì)被調(diào)用并打印出"ConnectedtoMQTTBroker!"。請(qǐng)確保代碼中正確處理了TLS連接的配置，并且沒(méi)有使用默認(rèn)的MQTT端口或無(wú)加密連接。---試卷答案一、選擇題1.D2.B3.C4.B5.B6.C7.B8.B9.C10.A二、判斷題1.×2.×3.√4.√5.×6.√7.√8.√9.√10.√三、簡(jiǎn)答題1.解析思路:首先定義中間人攻擊的概念（截獲、篡改、偽造通信），然后結(jié)合Python物聯(lián)網(wǎng)開(kāi)發(fā)場(chǎng)景，列舉具體防護(hù)措施，如使用HTTPS/TLS加密通信（Python的`ssl`庫(kù)）、驗(yàn)證證書(shū)有效性、使用安全的認(rèn)證機(jī)制（Python實(shí)現(xiàn)Token或簽名）、確保固件和庫(kù)的來(lái)源可信（Python代碼安全審計(jì)）。2.解析思路:首先解釋最小權(quán)限原則的核心思想（每個(gè)部分只應(yīng)擁有完成其功能所必需的最小權(quán)限）。然后結(jié)合Python物聯(lián)網(wǎng)設(shè)備固件，說(shuō)明如何實(shí)現(xiàn)，如限制后臺(tái)服務(wù)的網(wǎng)絡(luò)訪問(wèn)權(quán)限（Python網(wǎng)絡(luò)棧配置）、限制文件系統(tǒng)訪問(wèn)權(quán)限（Python文件操作權(quán)限控制）、限制對(duì)外部服務(wù)的調(diào)用權(quán)限（Python沙箱或依賴(lài)管理）。3.解析思路:從安全角度分析MQTT發(fā)送數(shù)據(jù)的關(guān)鍵點(diǎn)，包括：使用TLS/SSL加密連接（Python`paho-mqtt`的`ssl`配置）、設(shè)置合適的MQTT用戶(hù)名/密碼或使用基于令牌的認(rèn)證機(jī)制（Python客戶(hù)端認(rèn)證實(shí)現(xiàn)）、考慮使用MQTT遺囑（Will）確保設(shè)備離線(xiàn)時(shí)狀態(tài)可被通知（Python`paho-mqtt`的Will設(shè)置）、合理配置QoS并考慮消息加密（Python消息處理邏輯）。四、編程題1.解析思路:代碼需導(dǎo)入加密庫(kù)（如`cryptography.hazmat.primitives.ciphers`和`cryptography.hazmat.backends`），使用`Fernet`或`Cipher`生成密鑰和IV，創(chuàng)建加密算法實(shí)例，傳入密鑰和IV，調(diào)用加密方法處理明文字符串，最后將加密結(jié)果轉(zhuǎn)換為十六進(jìn)制輸出。關(guān)鍵在于正確配置加密模式（如CBC）、填充方式，并妥善處理密鑰和IV的存儲(chǔ)/分發(fā)問(wèn)題。2.解析思路:代碼需導(dǎo)入`paho.mqtt.client`庫(kù)，定義連接回調(diào)函數(shù)（如`on_connect`），在函數(shù)內(nèi)檢查`rc`（連接返回碼）是否為0