2025年大學《物聯(lián)網(wǎng)工程-物聯(lián)網(wǎng)安全技術(shù)》考試備考試題及答案解析單位所屬部門：________姓名：________考場號：________考生號：________一、選擇題1.在物聯(lián)網(wǎng)安全體系中，用于保護數(shù)據(jù)傳輸安全的協(xié)議是（）A.HTTPB.FTPC.TLSD.SMTP答案：C解析：TLS（傳輸層安全）協(xié)議是一種安全通信協(xié)議，用于在兩個通信應用程序之間提供數(shù)據(jù)加密、完整性驗證和身份驗證，常用于保護物聯(lián)網(wǎng)設(shè)備間的數(shù)據(jù)傳輸安全。HTTP和FTP是傳輸協(xié)議，SMTP是郵件傳輸協(xié)議，均不提供端到端的安全保障。2.物聯(lián)網(wǎng)設(shè)備容易遭受的拒絕服務(wù)攻擊是（）A.SQL注入B.驗證碼攻擊C.DoS攻擊D.XSS攻擊答案：C解析：DoS（拒絕服務(wù)）攻擊旨在使目標系統(tǒng)或服務(wù)不可用，物聯(lián)網(wǎng)設(shè)備資源有限，易受此類攻擊影響，導致服務(wù)中斷。SQL注入、XSS攻擊和驗證碼攻擊主要針對Web應用安全。3.物聯(lián)網(wǎng)設(shè)備的物理安全防護措施包括（）A.數(shù)據(jù)加密B.訪問控制C.設(shè)備鎖定D.安全審計答案：C解析：物理安全防護主要防止設(shè)備被非法接觸或破壞，設(shè)備鎖定是常見措施。數(shù)據(jù)加密、訪問控制和安全審計屬于邏輯安全范疇。4.物聯(lián)網(wǎng)安全風險評估的第一步是（）A.識別資產(chǎn)B.分析威脅C.評估脆弱性D.計算風險值答案：A解析：風險評估通常按識別資產(chǎn)、分析威脅、評估脆弱性、計算風險值的順序進行，首要步驟是識別評估對象及其重要程度。5.在物聯(lián)網(wǎng)場景中，常用于設(shè)備身份認證的技術(shù)是（）A.密鑰協(xié)商B.數(shù)字簽名C.MAC地址D.物理序列號答案：B解析：數(shù)字簽名可驗證設(shè)備身份和消息完整性，適用于物聯(lián)網(wǎng)設(shè)備認證。密鑰協(xié)商用于建立安全信道，MAC地址和物理序列號僅作為設(shè)備標識。6.物聯(lián)網(wǎng)通信協(xié)議棧中，負責提供安全服務(wù)的是（）A.應用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層答案：B解析：傳輸層協(xié)議（如TLS）提供端到端的安全服務(wù)，如加密和認證。應用層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層主要處理數(shù)據(jù)傳輸功能。7.物聯(lián)網(wǎng)設(shè)備固件更新常見的安全風險是（）A.數(shù)據(jù)泄露B.中間人攻擊C.更新被篡改D.重啟失敗答案：C解析：固件更新過程易被攻擊者篡改，導致植入惡意代碼，這是固件更新的主要安全風險。其他選項是通用安全風險。8.物聯(lián)網(wǎng)入侵檢測系統(tǒng)的主要功能是（）A.防止非法入侵B.識別異常行為C.恢復系統(tǒng)運行D.清除惡意軟件答案：B解析：IDS（入侵檢測系統(tǒng)）通過分析網(wǎng)絡(luò)流量或系統(tǒng)日志識別異常行為，屬于被動防御措施。其他選項是防火墻或IPS（入侵防御系統(tǒng)）的功能。9.物聯(lián)網(wǎng)安全審計的主要目的是（）A.防止攻擊B.檢驗設(shè)備配置C.記錄安全事件D.評估安全策略答案：C解析：安全審計的核心功能是記錄系統(tǒng)中的安全相關(guān)事件，為事后分析提供依據(jù)。其他選項是安全管理的不同環(huán)節(jié)。10.物聯(lián)網(wǎng)設(shè)備使用的輕量級加密算法是（）A.AESB.RSAC.ECCD.DES答案：C解析：ECC（橢圓曲線密碼）算法計算量小，適合資源受限的物聯(lián)網(wǎng)設(shè)備。AES和RSA計算復雜，DES已被棄用。11.在物聯(lián)網(wǎng)安全策略中，優(yōu)先保護核心業(yè)務(wù)系統(tǒng)的措施是（）A.定期備份數(shù)據(jù)B.關(guān)閉不必要端口C.限制網(wǎng)絡(luò)訪問D.物理隔離設(shè)備答案：B解析：關(guān)閉不必要端口是縱深防御的第一道防線，能直接減少攻擊面，優(yōu)先保護系統(tǒng)免受已知漏洞攻擊。其他措施也是安全措施，但關(guān)閉端口對阻止外部直接攻擊更直接有效。12.物聯(lián)網(wǎng)設(shè)備使用的身份認證方法中，基于挑戰(zhàn)應答機制的是（）A.數(shù)字證書B.指紋識別C.挑戰(zhàn)-應答D.密鑰協(xié)商答案：C解析：挑戰(zhàn)-應答認證機制通過交換隨機挑戰(zhàn)和基于密鑰的應答來驗證身份，防止重放攻擊。數(shù)字證書基于公私鑰體系，指紋識別是生物識別技術(shù)，密鑰協(xié)商用于建立共享密鑰。13.物聯(lián)網(wǎng)場景下，設(shè)備固件簽名的主要作用是（）A.防止設(shè)備重啟B.確保更新來源可靠C.提高傳輸速率D.增加存儲容量答案：B解析：固件簽名用于驗證固件更新包是否由授權(quán)方發(fā)布且未被篡改，確保設(shè)備加載的固件是可信的。其他選項與簽名功能無關(guān)。14.物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)主要依賴的技術(shù)是（）A.數(shù)據(jù)加密B.流量分析C.設(shè)備鎖定D.安全審計答案：B解析：安全態(tài)勢感知通過實時收集和分析網(wǎng)絡(luò)流量、系統(tǒng)日志等數(shù)據(jù)，監(jiān)控安全態(tài)勢變化，識別潛在威脅。數(shù)據(jù)加密、設(shè)備鎖定和安全審計是具體安全措施，而非感知技術(shù)核心。15.物聯(lián)網(wǎng)設(shè)備之間常用的輕量級安全通信協(xié)議是（）A.HTTPSB.CoAPC.FTPSD.SMTPS答案：B解析：CoAP（受限應用協(xié)議）專為受限物聯(lián)網(wǎng)設(shè)備設(shè)計，支持輕量級安全機制（如DTLS），適用于資源有限的設(shè)備間安全通信。HTTPS、FTPS、SMTPS是面向通用Web和郵件服務(wù)的完整安全協(xié)議。16.物聯(lián)網(wǎng)設(shè)備遭受物理攻擊后，應優(yōu)先采取的措施是（）A.重置設(shè)備B.更改密碼C.斷開網(wǎng)絡(luò)連接D.檢查硬件損壞答案：C解析：當設(shè)備可能已被物理訪問時，首要任務(wù)是防止其被繼續(xù)利用進行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊取，立即斷開網(wǎng)絡(luò)連接是最關(guān)鍵的隔離措施。其他措施可在后續(xù)進行。17.物聯(lián)網(wǎng)安全配置管理的主要目標是（）A.防止設(shè)備掉線B.確保配置合規(guī)和一致C.提高設(shè)備處理速度D.增加設(shè)備內(nèi)存答案：B解析：安全配置管理的核心是通過基線配置、變更控制和配置審計，確保所有設(shè)備配置符合安全標準，保持配置一致性，降低配置錯誤風險。其他選項非配置管理目標。18.物聯(lián)網(wǎng)入侵防御系統(tǒng)（IPS）與入侵檢測系統(tǒng)（IDS）的主要區(qū)別是（）A.工作在網(wǎng)絡(luò)層B.采用主動防御策略C.生成更詳細報告D.支持更多協(xié)議答案：B解析：IPS在檢測到攻擊時能主動采取措施阻止攻擊（如阻斷連接），而IDS主要檢測和告警。IPS的主動防御是其核心區(qū)別。兩者都可能工作在不同層，報告和協(xié)議支持是次要差異。19.物聯(lián)網(wǎng)場景下，設(shè)備丟失后需要執(zhí)行的安全操作是（）A.重新分配IP地址B.禁用設(shè)備網(wǎng)絡(luò)功能C.重置設(shè)備出廠設(shè)置D.更新設(shè)備固件答案：B解析：設(shè)備丟失后，為防止其被非法使用，應立即在網(wǎng)管系統(tǒng)中將其網(wǎng)絡(luò)功能禁用或從白名單中移除，阻止其接入網(wǎng)絡(luò)。其他操作或非首要任務(wù)。20.在物聯(lián)網(wǎng)安全事件響應中，第一階段的核心任務(wù)是（）A.清除惡意軟件B.評估損失程度C.收集證據(jù)D.恢復系統(tǒng)運行答案：B解析：安全事件響應的四個階段通常為準備、識別、分析和響應/恢復。第一階段（準備）主要是規(guī)劃和準備，而事件發(fā)生后的第一階段行動是快速識別事件性質(zhì)和范圍，核心任務(wù)是評估損失程度，為后續(xù)行動提供依據(jù)。二、多選題1.物聯(lián)網(wǎng)安全威脅可能來源于（）A.設(shè)備自身漏洞B.不安全的通信協(xié)議C.操作人員失誤D.外部網(wǎng)絡(luò)攻擊E.物理環(huán)境破壞答案：ABCDE解析：物聯(lián)網(wǎng)安全威脅來源多樣，包括設(shè)備固有的設(shè)計缺陷或漏洞（A）、設(shè)備間通信未使用加密或認證的協(xié)議（B）、管理或操作人員的安全意識不足導致的錯誤配置或行為（C）、來自網(wǎng)絡(luò)層面的惡意攻擊如DDoS、入侵等（D），以及設(shè)備暴露在物理環(huán)境中可能遭受的篡改、盜竊或破壞（E）。2.物聯(lián)網(wǎng)設(shè)備身份認證常用技術(shù)包括（）A.數(shù)字證書B.指紋識別C.MAC地址綁定D.密鑰協(xié)商E.物理序列號校驗答案：ABDE解析：物聯(lián)網(wǎng)設(shè)備身份認證方法多樣，數(shù)字證書（A）基于公私鑰體系驗證身份，指紋識別（B）屬于生物識別技術(shù)，密鑰協(xié)商（D）可建立共享密鑰用于認證，物理序列號校驗（E）作為唯一標識進行認證。MAC地址綁定（C）更多是訪問控制手段，而非獨立的身份認證技術(shù)。3.物聯(lián)網(wǎng)安全防護措施中，屬于邊界防護的有（）A.防火墻B.入侵檢測系統(tǒng)C.網(wǎng)絡(luò)隔離D.設(shè)備接入控制E.VPN答案：ACE解析：邊界防護旨在保護物聯(lián)網(wǎng)系統(tǒng)與外部網(wǎng)絡(luò)之間的區(qū)域，常見措施包括在網(wǎng)絡(luò)邊界部署防火墻（A）進行流量過濾，使用網(wǎng)絡(luò)隔離技術(shù)（如VLAN、子網(wǎng)劃分）限制訪問范圍（C），以及通過VPN（E）建立安全的遠程接入通道。入侵檢測系統(tǒng)（B）通常部署在內(nèi)部或邊界，但主要功能是檢測而非直接隔離邊界。設(shè)備接入控制（D）更多是針對設(shè)備接入網(wǎng)絡(luò)的認證和授權(quán)，屬于接入控制范疇。4.物聯(lián)網(wǎng)安全風險評估過程通常包括（）A.識別資產(chǎn)B.分析威脅C.評估脆弱性D.確定現(xiàn)有控制措施E.計算風險值答案：ABCDE解析：典型的安全風險評估流程包括：首先識別需要保護的信息系統(tǒng)或資產(chǎn)（A），然后分析可能面臨的各類威脅（B），接著評估系統(tǒng)存在的脆弱性（C），評估現(xiàn)有安全控制措施的有效性（D），最后結(jié)合資產(chǎn)價值、威脅可能性和脆弱性嚴重程度，計算得到風險值（E）。5.物聯(lián)網(wǎng)設(shè)備面臨的安全風險可能包括（）A.網(wǎng)絡(luò)層攻擊B.應用層漏洞C.固件被篡改D.物理接觸破壞E.數(shù)據(jù)泄露答案：ABCDE解析：物聯(lián)網(wǎng)設(shè)備面臨的風險是多方面的，可能遭受來自網(wǎng)絡(luò)層的攻擊如DDoS、中間人攻擊（A），應用層存在的程序漏洞（B），固件在開發(fā)或分發(fā)過程中被篡改（C），因物理接觸而被拆卸、篡改硬件或直接破壞（D），以及因安全防護不足導致的數(shù)據(jù)在傳輸或存儲過程中泄露（E）。6.物聯(lián)網(wǎng)安全審計的主要內(nèi)容包括（）A.訪問日志記錄B.安全策略執(zhí)行情況C.設(shè)備配置核查D.安全事件響應記錄E.軟件版本更新記錄答案：ABCDE解析：安全審計旨在記錄和審查安全相關(guān)事件和活動，其內(nèi)容通常涵蓋訪問控制日志（A）、安全策略是否得到有效執(zhí)行（B）、系統(tǒng)或設(shè)備配置是否符合安全基線（C）、安全事件發(fā)生后的響應過程和結(jié)果（D），以及軟件（包括固件）版本更新的合規(guī)性和記錄（E）。7.物聯(lián)網(wǎng)通信安全需要考慮的技術(shù)要素有（）A.數(shù)據(jù)加密B.身份認證C.訪問控制D.完整性校驗E.隱私保護答案：ABCDE解析：確保物聯(lián)網(wǎng)通信安全需要綜合運用多種技術(shù)，包括對傳輸數(shù)據(jù)進行加密以防止竊聽（A），驗證通信雙方身份以防止偽造（B），控制對資源的訪問權(quán)限（C），通過哈?；驍?shù)字簽名等方法確保數(shù)據(jù)在傳輸過程中未被篡改（D），以及采取措施保護用戶隱私信息（E）。8.物聯(lián)網(wǎng)入侵檢測系統(tǒng)（IDS）的常見檢測方法有（）A.異常檢測B.誤用檢測C.模型檢測D.行為分析E.日志分析答案：ABDE解析：IDS檢測攻擊常用的方法包括異常檢測（A），識別與正常行為模式顯著偏離的活動；誤用檢測（B），檢測已知的攻擊模式或攻擊特征；行為分析（D），監(jiān)控特定行為序列是否發(fā)生；日志分析（E），檢查系統(tǒng)或應用日志中的可疑條目。模型檢測（C）不是IDS的典型檢測方法。9.物聯(lián)網(wǎng)設(shè)備安全加固的常見措施有（）A.關(guān)閉不必要的服務(wù)和端口B.限制網(wǎng)絡(luò)訪問權(quán)限C.使用強密碼策略D.及時更新固件和軟件E.物理封裝防篡改答案：ABCD解析：對物聯(lián)網(wǎng)設(shè)備進行安全加固旨在提高其抗攻擊能力，常見措施包括關(guān)閉設(shè)備上不提供必要功能的服務(wù)和端口（A），通過網(wǎng)絡(luò)配置（如ACL）限制設(shè)備可訪問的網(wǎng)絡(luò)范圍和協(xié)議（B），強制要求設(shè)置復雜且不易猜測的密碼，并定期更換（C），及時安裝廠商發(fā)布的安全補丁和固件更新（D）。物理封裝防篡改（E）屬于物理安全范疇，而非設(shè)備自身邏輯加固措施。10.物聯(lián)網(wǎng)安全事件響應流程通常包括（）A.準備階段B.識別與分析階段C.隔離與遏制階段D.恢復階段E.事后總結(jié)與改進階段答案：ABCDE解析：一個完整的安全事件響應流程通常包含準備階段（A），建立應急響應計劃和團隊；識別與分析階段（B），快速檢測到事件，評估其影響和范圍；隔離與遏制階段（C），采取措施阻止事件蔓延；恢復階段（D），將系統(tǒng)恢復到正常運行狀態(tài)；事后總結(jié)與改進階段（E），分析事件原因，完善安全防護措施，防止類似事件再次發(fā)生。11.物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)需要整合的信息來源可能包括（）A.設(shè)備運行日志B.網(wǎng)絡(luò)流量數(shù)據(jù)C.安全設(shè)備告警信息D.用戶操作行為E.外部威脅情報答案：ABCDE解析：物聯(lián)網(wǎng)安全態(tài)勢感知旨在全面掌握物聯(lián)網(wǎng)系統(tǒng)的安全狀態(tài)，需要整合多源信息，包括設(shè)備自身的運行日志（A）以發(fā)現(xiàn)異常狀態(tài)，網(wǎng)絡(luò)層面的流量數(shù)據(jù)（B）以檢測惡意通信模式，各類安全防護設(shè)備（如防火墻、IDS/IPS）發(fā)出的告警信息（C），用戶的操作行為（D）以識別內(nèi)部威脅或誤操作，以及來自外部威脅情報平臺（E）的攻擊趨勢和漏洞信息。12.物聯(lián)網(wǎng)設(shè)備固件安全可能面臨的風險有（）A.固件在傳輸過程中被竊聽B.固件被篡改植入后門C.固件版本號被偽造D.固件更新機制存在漏洞E.固件中存在邏輯設(shè)計缺陷答案：ABCDE解析：物聯(lián)網(wǎng)設(shè)備固件安全面臨多重風險，固件數(shù)據(jù)在空中接口傳輸可能被竊聽（A），固件在存儲或分發(fā)環(huán)節(jié)可能被攻擊者篡改，加入惡意代碼或后門（B），固件版本信息可能被偽造以繞過更新檢查（C），固件本身的更新過程（包括下載、驗證、安裝）可能存在安全漏洞（D），或者固件在設(shè)計階段就存在邏輯缺陷，易被利用（E）。13.物聯(lián)網(wǎng)環(huán)境下，設(shè)備接入控制可以采用的技術(shù)手段有（）A.MAC地址過濾B.證書認證C.二次驗證D.賬號密碼登錄E.物理身份識別答案：ABDE解析：物聯(lián)網(wǎng)設(shè)備的接入控制旨在限制只有授權(quán)設(shè)備才能接入網(wǎng)絡(luò)或系統(tǒng)，常用技術(shù)包括基于設(shè)備物理地址（MAC地址）的黑白名單過濾（A），使用數(shù)字證書進行身份認證（B），結(jié)合密碼、動態(tài)口令、生物特征等進行二次驗證（C），雖然賬號密碼（D）也用于認證，但在資源受限的物聯(lián)網(wǎng)場景應用較少，物理身份識別（如RFID卡、NFC標簽）也用于物理層面的接入授權(quán)（E）。14.物聯(lián)網(wǎng)安全事件響應團隊通常需要具備的技能有（）A.網(wǎng)絡(luò)安全攻防技術(shù)B.系統(tǒng)日志分析能力C.腳本編程能力D.溝通協(xié)調(diào)能力E.法律法規(guī)知識答案：ABCDE解析：一個有效的物聯(lián)網(wǎng)安全事件響應團隊需要復合型人才，需要掌握網(wǎng)絡(luò)安全攻防技術(shù)（A）以應對和模擬攻擊，具備系統(tǒng)日志分析能力（B）以快速定位事件根源，擁有腳本編程能力（C）來自動化分析過程或開發(fā)工具，良好的溝通協(xié)調(diào)能力（D）以在團隊內(nèi)部和與外部協(xié)作中有效溝通，以及了解相關(guān)法律法規(guī)知識（E）以合規(guī)處理事件。15.物聯(lián)網(wǎng)安全協(xié)議設(shè)計中需要考慮的要素包括（）A.加密算法的選擇B.認證機制的設(shè)計C.數(shù)據(jù)完整性保護D.通信協(xié)議的效率E.協(xié)議的魯棒性答案：ABCE解析：設(shè)計安全的物聯(lián)網(wǎng)通信協(xié)議需要綜合考慮多個安全要素，包括選擇合適的加密算法（A）保護數(shù)據(jù)機密性，設(shè)計有效的認證機制（B）確保通信雙方身份可信，采用哈希函數(shù)或數(shù)字簽名等手段保護數(shù)據(jù)完整性（C），協(xié)議本身應簡潔高效以適應資源受限環(huán)境（D是性能考慮，但非核心安全要素），以及協(xié)議需具備魯棒性，能抵抗各種干擾和攻擊，保證通信的可靠性（E）。16.物聯(lián)網(wǎng)場景下的數(shù)據(jù)安全防護措施可能包括（）A.數(shù)據(jù)傳輸加密B.數(shù)據(jù)存儲加密C.數(shù)據(jù)脫敏處理D.數(shù)據(jù)訪問控制E.數(shù)據(jù)備份恢復答案：ABCDE解析：物聯(lián)網(wǎng)涉及大量數(shù)據(jù)安全，防護措施貫穿數(shù)據(jù)生命周期，包括在傳輸過程中使用加密技術(shù)（A）防止竊聽，在存儲時對敏感數(shù)據(jù)進行加密（B）防止直接讀取，對個人隱私等敏感數(shù)據(jù)進行脫敏處理（C）降低泄露風險，實施嚴格的訪問控制策略（D）限制誰可以訪問什么數(shù)據(jù)，以及建立數(shù)據(jù)備份和恢復機制（E）應對數(shù)據(jù)丟失或損壞。17.物聯(lián)網(wǎng)安全配置管理的主要活動包括（）A.建立安全配置基線B.定期進行配置核查C.實施變更控制流程D.安全漏洞掃描E.配置變更審計答案：ABCE解析：安全配置管理旨在確保物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的配置符合安全要求并保持一致性，主要活動包括為設(shè)備或系統(tǒng)類型建立標準的安全配置基線（A），定期自動或手動檢查實際配置與基線的符合性（B），對任何配置變更申請都遵循嚴格的變更控制流程（C），以及記錄和審計所有配置變更（E）。安全漏洞掃描（D）是發(fā)現(xiàn)脆弱性的手段，可能用于評估配置有效性，但不是配置管理本身的核心活動。18.物聯(lián)網(wǎng)物理安全防護的常見方法有（）A.設(shè)備防盜報警B.設(shè)備鎖定或封裝C.環(huán)境監(jiān)控（溫濕度、水浸）D.電磁屏蔽E.訪問權(quán)限控制答案：ABCE解析：物聯(lián)網(wǎng)物理安全側(cè)重于防止設(shè)備被非法接觸、破壞或移動，常見方法包括安裝防盜報警器（A），使用鎖具或特殊封裝材料固定設(shè)備（B），部署傳感器監(jiān)控環(huán)境因素如溫濕度、水浸等（C），對關(guān)鍵區(qū)域進行電磁屏蔽（D），以及實施嚴格的門禁和身份驗證系統(tǒng)（E）控制人員接觸。19.物聯(lián)網(wǎng)安全威脅情報的作用包括（）A.提供已知漏洞信息B.分析攻擊者Tactics,Techniques,andProcedures(TTPs)C.指示潛在攻擊目標D.幫助評估風險優(yōu)先級E.指導安全防護策略制定答案：ABCDE解析：物聯(lián)網(wǎng)安全威脅情報是關(guān)于潛在或?qū)嶋H威脅的信息，其作用廣泛，可以提供已知的漏洞詳情（A），分析攻擊者的行為模式、技術(shù)和流程（B），指示可能受到攻擊的物聯(lián)網(wǎng)行業(yè)或設(shè)備類型（C），幫助安全團隊評估不同威脅的優(yōu)先級（D），并基于情報趨勢指導安全防護策略的制定和調(diào)整（E）。20.物聯(lián)網(wǎng)安全開發(fā)生命周期（SDL）通常包含的階段有（）A.安全需求分析B.安全設(shè)計C.安全編碼D.安全測試E.安全運維與響應答案：ABCDE解析：物聯(lián)網(wǎng)安全開發(fā)生命周期（SDL）是一個結(jié)構(gòu)化的流程，旨在將安全融入軟件和硬件開發(fā)的各個階段，通常包含安全需求分析（A），在設(shè)計和架構(gòu)階段考慮安全（B），遵循安全的編碼實踐（C），進行專門的安全測試（D），以及持續(xù)的安全運維和事件響應（E），確保整個產(chǎn)品生命周期的安全。三、判斷題1.物聯(lián)網(wǎng)設(shè)備因為資源有限，不需要進行安全防護。（）答案：錯誤解析：物聯(lián)網(wǎng)設(shè)備雖然通常計算能力、存儲空間和功耗有限，但它們接入網(wǎng)絡(luò)、收集和傳輸數(shù)據(jù)，同樣面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、物理篡改等安全威脅。因此，必須針對其特點進行適當?shù)陌踩雷o，保障其安全可靠運行。認為資源有限就可以忽視安全是錯誤的。2.物聯(lián)網(wǎng)設(shè)備的身份認證主要是為了防止設(shè)備被非法使用。（）答案：正確解析：物聯(lián)網(wǎng)環(huán)境中設(shè)備數(shù)量龐大，身份認證的核心目的之一就是區(qū)分合法設(shè)備與非法設(shè)備，確保只有授權(quán)的設(shè)備能夠接入網(wǎng)絡(luò)、訪問資源或執(zhí)行操作，從而防止未授權(quán)訪問和潛在的網(wǎng)絡(luò)濫用。3.物聯(lián)網(wǎng)通信中使用TLS協(xié)議可以完全保證數(shù)據(jù)傳輸?shù)陌踩?。（）答案：錯誤解析：TLS（傳輸層安全）協(xié)議能夠提供數(shù)據(jù)加密、完整性驗證和身份認證，顯著提高物聯(lián)網(wǎng)通信的安全性。但是，它并不能“完全”保證安全性，因為協(xié)議本身可能存在設(shè)計上的缺陷或?qū)崿F(xiàn)上的漏洞，配置不當也可能降低安全級別，并且無法防止所有類型的攻擊（如某些物理攻擊或社會工程學攻擊）。4.物聯(lián)網(wǎng)安全風險評估只需要評估一次即可。（）答案：錯誤解析：物聯(lián)網(wǎng)環(huán)境和應用是動態(tài)變化的，新的設(shè)備加入、新的威脅出現(xiàn)、安全策略調(diào)整等都可能影響系統(tǒng)的風險狀況。因此，物聯(lián)網(wǎng)安全風險評估不是一次性活動，而應該是一個持續(xù)性的過程，需要定期或在發(fā)生重大變更后重新評估。5.物聯(lián)網(wǎng)入侵檢測系統(tǒng)（IDS）能夠主動阻止攻擊的發(fā)生。（）答案：錯誤解析：入侵檢測系統(tǒng)（IDS）的主要功能是監(jiān)控網(wǎng)絡(luò)或系統(tǒng)活動，檢測已知的攻擊模式或異常行為，并發(fā)出告警。它本身不具備主動干預、阻止攻擊的功能。能夠主動阻止攻擊的是入侵防御系統(tǒng)（IPS）。6.物聯(lián)網(wǎng)設(shè)備固件簽名主要是為了驗證固件來源的可靠性。（）答案：正確解析：固件簽名通過數(shù)字簽名技術(shù)，可以驗證固件是否由合法的、預期的開發(fā)者發(fā)布，以及固件在簽名后是否被篡改。這有助于確保設(shè)備加載的固件是可信的，防止惡意固件被安裝。7.物聯(lián)網(wǎng)安全審計只能記錄安全事件發(fā)生后的信息。（）答案：錯誤解析：物聯(lián)網(wǎng)安全審計不僅記錄安全事件發(fā)生后的信息（如告警、響應過程），還可以記錄日常的安全配置、訪問日志、策略執(zhí)行情況等，用于監(jiān)控安全狀態(tài)、分析潛在風險以及事后追溯。8.物聯(lián)網(wǎng)設(shè)備丟失后，由于其資源有限，通常沒有必要采取任何安全措施。（）答案：錯誤解析：物聯(lián)網(wǎng)設(shè)備丟失后，如果它仍然能夠連接到網(wǎng)絡(luò)，就可能被攻擊者利用作為跳板攻擊其他設(shè)備或竊取數(shù)據(jù)。因此，需要立即采取措施，如遠程禁用設(shè)備功能、將其從網(wǎng)絡(luò)中隔離（例如從白名單中移除），以防止其被惡意控制。9.物聯(lián)網(wǎng)安全開發(fā)生命周期（SDL）只關(guān)注軟件開發(fā)階段。（）答案：錯誤解析：物聯(lián)網(wǎng)安全開發(fā)生命周期（SDL）是一個覆蓋物聯(lián)網(wǎng)產(chǎn)品整個生命周期的安全流程，不僅包括軟件開發(fā)階段，還包括硬件設(shè)計、固件開發(fā)、系統(tǒng)集成、部署、運維等多個階段，旨在將安全融入每一個環(huán)節(jié)。10.物聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)加密主要目的是防止數(shù)據(jù)在傳輸過程中被竊聽。（）答案：錯誤解析：物聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)加密目的不僅僅是防止傳輸過程中的竊聽（保證機密性），還包括確保數(shù)據(jù)的完整性（防止被篡改）以及在某些情況下驗證數(shù)據(jù)來源的真實性。加