物聯(lián)網(wǎng)訪問控制工程師考試試卷與答案單項(xiàng)選擇題（每題2分，共10題）1.物聯(lián)網(wǎng)中常用的無(wú)線通信技術(shù)是（）A.藍(lán)牙B.USBC.HDMI2.以下哪種不屬于物聯(lián)網(wǎng)設(shè)備身份認(rèn)證方式（）A.口令認(rèn)證B.指紋認(rèn)證C.圖像識(shí)別認(rèn)證3.訪問控制模型中，基于角色的訪問控制簡(jiǎn)稱為（）A.DACB.MACC.RBAC4.物聯(lián)網(wǎng)設(shè)備安全防護(hù)不包括（）A.漏洞修復(fù)B.數(shù)據(jù)加密C.設(shè)備丟棄5.以下哪項(xiàng)不是物聯(lián)網(wǎng)訪問控制的目標(biāo)（）A.保密性B.完整性C.可擴(kuò)展性6.物聯(lián)網(wǎng)數(shù)據(jù)傳輸加密常用的算法是（）A.MD5B.AESC.SHA17.物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)的方式不包括（）A.光纖接入B.衛(wèi)星接入C.并行接入8.實(shí)施訪問控制的第一步是（）A.授權(quán)B.認(rèn)證C.審計(jì)9.物聯(lián)網(wǎng)安全威脅中，中間人攻擊屬于（）A.主動(dòng)攻擊B.被動(dòng)攻擊C.物理攻擊10.以下哪種技術(shù)可用于物聯(lián)網(wǎng)設(shè)備的定位（）A.GPSB.RFIDC.ZigBee多項(xiàng)選擇題（每題2分，共10題）1.物聯(lián)網(wǎng)訪問控制的要素包括（）A.主體B.客體C.訪問規(guī)則2.常見的物聯(lián)網(wǎng)通信協(xié)議有（）A.MQTTB.HTTPC.CoAP3.物聯(lián)網(wǎng)設(shè)備面臨的安全風(fēng)險(xiǎn)有（）A.數(shù)據(jù)泄露B.設(shè)備被篡改C.拒絕服務(wù)攻擊4.訪問控制策略類型有（）A.強(qiáng)制訪問控制B.自主訪問控制C.基于屬性的訪問控制5.物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)措施包括（）A.備份恢復(fù)B.訪問控制C.數(shù)據(jù)脫敏6.物聯(lián)網(wǎng)安全體系架構(gòu)包含（）A.感知層安全B.網(wǎng)絡(luò)層安全C.應(yīng)用層安全7.物聯(lián)網(wǎng)身份認(rèn)證技術(shù)有（）A.數(shù)字證書認(rèn)證B.密碼認(rèn)證C.生物識(shí)別認(rèn)證8.保障物聯(lián)網(wǎng)設(shè)備通信安全的方法有（）A.加密傳輸B.身份認(rèn)證C.訪問控制9.物聯(lián)網(wǎng)中數(shù)據(jù)加密的目的是（）A.保密性B.完整性C.可用性10.物聯(lián)網(wǎng)訪問控制的審計(jì)內(nèi)容包括（）A.訪問時(shí)間B.訪問操作C.訪問主體身份判斷題（每題2分，共10題）1.物聯(lián)網(wǎng)中所有設(shè)備都需要進(jìn)行訪問控制。（）2.對(duì)稱加密算法加密和解密使用相同密鑰。（）3.基于角色的訪問控制中角色不能動(dòng)態(tài)分配。（）4.物聯(lián)網(wǎng)設(shè)備只要安裝了防火墻就不會(huì)有安全問題。（）5.訪問控制能完全杜絕數(shù)據(jù)泄露。（）6.物聯(lián)網(wǎng)數(shù)據(jù)傳輸可以不進(jìn)行加密。（）7.物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證只在接入時(shí)進(jìn)行一次。（）8.分布式拒絕服務(wù)攻擊是物聯(lián)網(wǎng)常見攻擊之一。（）9.物聯(lián)網(wǎng)安全防護(hù)只需關(guān)注網(wǎng)絡(luò)層安全。（）10.審計(jì)日志對(duì)物聯(lián)網(wǎng)訪問控制沒有作用。（）簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述物聯(lián)網(wǎng)訪問控制的主要作用。-答案：物聯(lián)網(wǎng)訪問控制主要作用是確保只有授權(quán)的主體能以授權(quán)方式訪問相應(yīng)客體。通過(guò)認(rèn)證、授權(quán)和審計(jì)等手段，保護(hù)物聯(lián)網(wǎng)中數(shù)據(jù)和資源的保密性、完整性和可用性，防止非法訪問、數(shù)據(jù)泄露和惡意操作，保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行。2.列舉兩種物聯(lián)網(wǎng)常用的加密算法及其特點(diǎn)。-答案：AES算法，特點(diǎn)是加密和解密速度快，效率高，適用于對(duì)大量數(shù)據(jù)的加密，是對(duì)稱加密算法；RSA算法，屬于非對(duì)稱加密算法，安全性高，常用于數(shù)字簽名和密鑰交換，但運(yùn)算速度相對(duì)較慢。3.簡(jiǎn)述物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的重要性。-答案：物聯(lián)網(wǎng)設(shè)備眾多且環(huán)境復(fù)雜，身份認(rèn)證可確認(rèn)設(shè)備合法性。防止非法設(shè)備接入網(wǎng)絡(luò)，避免其竊取數(shù)據(jù)、干擾系統(tǒng)運(yùn)行。只有合法設(shè)備接入，才能保障整個(gè)物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全和穩(wěn)定運(yùn)行，確保信息交互在可信設(shè)備間進(jìn)行。4.說(shuō)明物聯(lián)網(wǎng)數(shù)據(jù)安全面臨的主要威脅。-答案：主要威脅有數(shù)據(jù)泄露，攻擊者竊取敏感信息；數(shù)據(jù)篡改，非法修改數(shù)據(jù)影響其完整性；拒絕服務(wù)攻擊，使系統(tǒng)無(wú)法正常提供數(shù)據(jù)服務(wù)；還有內(nèi)部人員違規(guī)操作，以及設(shè)備漏洞導(dǎo)致數(shù)據(jù)安全隱患等。討論題（每題5分，共4題）1.討論如何在物聯(lián)網(wǎng)中實(shí)施有效的訪問控制策略。-答案：首先要明確主體、客體和訪問規(guī)則，采用合適的訪問控制模型如RBAC。加強(qiáng)身份認(rèn)證，多種認(rèn)證方式結(jié)合確保設(shè)備和用戶身份合法。對(duì)數(shù)據(jù)傳輸和存儲(chǔ)加密，保障保密性和完整性。建立審計(jì)機(jī)制，記錄訪問行為以便追蹤和分析。定期更新設(shè)備安全配置和軟件，應(yīng)對(duì)新的安全威脅。2.分析物聯(lián)網(wǎng)訪問控制與傳統(tǒng)網(wǎng)絡(luò)訪問控制的異同。-答案：相同點(diǎn)在于都旨在保護(hù)資源安全，通過(guò)認(rèn)證、授權(quán)和審計(jì)手段實(shí)現(xiàn)訪問控制。不同點(diǎn)是物聯(lián)網(wǎng)設(shè)備數(shù)量龐大、種類繁雜，環(huán)境更復(fù)雜，對(duì)實(shí)時(shí)性要求高。傳統(tǒng)網(wǎng)絡(luò)訪問控制相對(duì)集中，物聯(lián)網(wǎng)需考慮設(shè)備的多樣性、低功耗和分布式特性，面臨更多安全挑戰(zhàn)。3.探討物聯(lián)網(wǎng)安全防護(hù)中各層安全的重點(diǎn)工作。-答案：感知層重點(diǎn)是設(shè)備身份認(rèn)證、防物理攻擊和數(shù)據(jù)采集安全；網(wǎng)絡(luò)層關(guān)注通信加密、傳輸安全和網(wǎng)絡(luò)攻擊防范；應(yīng)用層則要確保數(shù)據(jù)處理安全、用戶認(rèn)證授權(quán)以及應(yīng)用程序漏洞修復(fù)，各層協(xié)同保障物聯(lián)網(wǎng)整體安全。4.闡述物聯(lián)網(wǎng)訪問控制中審計(jì)的作用及實(shí)施要點(diǎn)。-答案：審計(jì)作用是記錄訪問行為，有助于發(fā)現(xiàn)異常操作、追蹤安全事件責(zé)任、評(píng)估訪問控制策略有效性。實(shí)施要點(diǎn)包括確定審計(jì)內(nèi)容，如訪問時(shí)間、主體、操作等；建立高效存儲(chǔ)和檢索機(jī)制；定期分析審計(jì)日志，及時(shí)發(fā)現(xiàn)潛在安全問題并調(diào)整策略。答案單項(xiàng)選擇題1.A2.C3.C4.C5