第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁物聯(lián)網(wǎng)公司安全測(cè)試題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在物聯(lián)網(wǎng)設(shè)備安全測(cè)試中，以下哪項(xiàng)技術(shù)不屬于常見的中斷攻擊手段？（）

A.物理接觸設(shè)備并短路其電源

B.利用設(shè)備固件漏洞遠(yuǎn)程執(zhí)行惡意代碼

C.通過偽造網(wǎng)絡(luò)請(qǐng)求干擾設(shè)備正常通信

D.模擬設(shè)備硬件故障觸發(fā)系統(tǒng)重啟

2.對(duì)于使用低功耗廣域網(wǎng)（LPWAN）的物聯(lián)網(wǎng)終端，以下哪種加密方式最適用于其資源受限的特點(diǎn)？（）

A.AES-256一次性密鑰交換

B.RSA公鑰證書認(rèn)證

C.ECC基于橢圓曲線的輕量級(jí)加密

D.3DES三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)

3.在進(jìn)行物聯(lián)網(wǎng)設(shè)備固件逆向分析時(shí)，安全工程師通常優(yōu)先關(guān)注的文件類型是？（）

A.設(shè)備使用手冊(cè)（PDF格式）

B.閃存鏡像文件（.bin格式）

C.設(shè)備日志文件（.log格式）

D.用戶配置文件（.ini格式）

4.根據(jù)OWASPIoTTop10（2021版），哪種攻擊方式因可利用設(shè)備物理接口直接訪問內(nèi)存而具有最高危害性？（）

A.DeserializationofUntrustedData

B.InsecureComponentandModule

C.InsufficientAttackSurfaceManagement

D.InsecureNetworkServices

5.測(cè)試智能攝像頭視頻流篡改漏洞時(shí)，以下哪種場(chǎng)景最能模擬真實(shí)攻擊？（）

A.通過設(shè)備API批量修改視頻分辨率

B.利用Wi-Fi嗅探抓包重放數(shù)據(jù)包

C.在路由器上部署蜜罐服務(wù)器

D.對(duì)攝像頭固件進(jìn)行模糊測(cè)試

6.以下哪種認(rèn)證協(xié)議因采用隨機(jī)挑戰(zhàn)-響應(yīng)機(jī)制而能顯著抵抗重放攻擊？（）

A.BasicAuthentication

B.OAuth2.0ClientCredentialsFlow

C.TLS-ClientAuth

D.MD5-HMAC

7.在測(cè)試智能家居設(shè)備的數(shù)據(jù)傳輸安全時(shí)，以下哪項(xiàng)指標(biāo)最能反映加密協(xié)議的強(qiáng)度？（）

A.設(shè)備響應(yīng)時(shí)間（毫秒）

B.加密密鑰長度（比特）

C.設(shè)備功耗（毫瓦）

D.數(shù)據(jù)包傳輸速率（Mbps）

8.對(duì)于采用MQTT協(xié)議的物聯(lián)網(wǎng)應(yīng)用，如何驗(yàn)證Broker的證書有效性？（）

A.檢查證書頒發(fā)機(jī)構(gòu)是否為知名CA

B.查看證書是否包含設(shè)備MAC地址

C.對(duì)證書進(jìn)行哈希值校驗(yàn)

D.測(cè)試TLS握手時(shí)的錯(cuò)誤碼

9.測(cè)試工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備時(shí)，以下哪種場(chǎng)景最能暴露橫向移動(dòng)攻擊風(fēng)險(xiǎn)？（）

A.設(shè)備固件版本號(hào)泄露

B.PLC協(xié)議配置錯(cuò)誤

C.工作站權(quán)限過高

D.防火墻策略缺失

10.在進(jìn)行物聯(lián)網(wǎng)設(shè)備硬件安全測(cè)試時(shí)，以下哪種工具最適用于檢測(cè)硬件木馬？（）

A.Wireshark網(wǎng)絡(luò)抓包工具

B.JTAG調(diào)試接口

C.Nmap網(wǎng)絡(luò)掃描器

D.Nessus漏洞掃描器

11.測(cè)試藍(lán)牙智能設(shè)備時(shí)，以下哪種攻擊方式能通過低功耗連接竊取設(shè)備信息？（）

A.ARP欺騙

B.BLEEavesdropping

C.DNS劫持

D.SQL注入

12.對(duì)于采用Zigbee協(xié)議的物聯(lián)網(wǎng)網(wǎng)關(guān)，以下哪種測(cè)試方法最適用于驗(yàn)證其認(rèn)證機(jī)制？（）

A.模擬設(shè)備入網(wǎng)請(qǐng)求

B.測(cè)試網(wǎng)關(guān)內(nèi)存占用率

C.分析射頻信號(hào)強(qiáng)度

D.檢查設(shè)備MAC地址綁定

13.測(cè)試智能門鎖的物理防護(hù)時(shí)，以下哪種場(chǎng)景最能驗(yàn)證其防撬能力？（）

A.模擬暴力密碼破解

B.使用專業(yè)開鎖工具測(cè)試鎖芯

C.檢查藍(lán)牙信號(hào)強(qiáng)度

D.測(cè)試網(wǎng)絡(luò)延遲

14.在測(cè)試物聯(lián)網(wǎng)云平臺(tái)API安全時(shí)，以下哪種方法最適用于檢測(cè)越權(quán)訪問漏洞？（）

A.掃描開放端口

B.測(cè)試認(rèn)證流程

C.模擬不同用戶角色

D.分析API響應(yīng)頭

15.測(cè)試智能家電的固件更新機(jī)制時(shí)，以下哪種場(chǎng)景最能暴露后門漏洞？（）

A.驗(yàn)證更新包完整性

B.檢查更新日志

C.模擬非授權(quán)更新請(qǐng)求

D.測(cè)試更新回滾功能

16.對(duì)于使用CoAP協(xié)議的物聯(lián)網(wǎng)設(shè)備，以下哪種測(cè)試方法最適用于驗(yàn)證其認(rèn)證強(qiáng)度？（）

A.檢查URI參數(shù)

B.測(cè)試DTLS協(xié)議

C.模擬設(shè)備重啟

D.分析消息ID

17.測(cè)試智能手環(huán)的隱私保護(hù)時(shí)，以下哪種方法最適用于檢測(cè)數(shù)據(jù)泄露？（）

A.查看藍(lán)牙連接設(shè)備

B.分析電量消耗

C.模擬網(wǎng)絡(luò)嗅探

D.測(cè)試屏幕亮度

18.在測(cè)試物聯(lián)網(wǎng)設(shè)備固件簽名驗(yàn)證時(shí)，以下哪種攻擊方式最能繞過驗(yàn)證機(jī)制？（）

A.重放攻擊

B.暫停攻擊

C.證書篡改

D.密鑰泄露

19.測(cè)試智能農(nóng)業(yè)傳感器時(shí)，以下哪種場(chǎng)景最能驗(yàn)證其數(shù)據(jù)完整性？（）

A.模擬極端環(huán)境測(cè)試

B.檢查傳感器校準(zhǔn)記錄

C.分析數(shù)據(jù)包重傳次數(shù)

D.查看設(shè)備運(yùn)行時(shí)長

20.在測(cè)試物聯(lián)網(wǎng)設(shè)備物理接口時(shí)，以下哪種方法最適用于檢測(cè)隱藏的調(diào)試接口？（）

A.使用萬用表檢測(cè)電路

B.查看設(shè)備外殼標(biāo)簽

C.測(cè)試USB接口供電

D.使用JTAG調(diào)試器

二、多選題（共20分，多選、錯(cuò)選均不得分）

21.以下哪些屬于物聯(lián)網(wǎng)設(shè)備常見的物理攻擊手段？（）

A.熱風(fēng)槍解密芯片

B.模擬設(shè)備MAC地址

C.拆解設(shè)備外殼查找串口

D.使用RF信號(hào)注入攻擊

22.測(cè)試物聯(lián)網(wǎng)設(shè)備通信安全時(shí)，以下哪些協(xié)議需要重點(diǎn)驗(yàn)證證書有效性？（）

A.CoAPoverDTLS

B.MQTToverTLS

C.Zigbee3.0

D.ModbusTCP

23.測(cè)試智能家居設(shè)備時(shí)，以下哪些場(chǎng)景可能暴露用戶隱私信息？（）

A.設(shè)備自動(dòng)抓拍用戶圖像

B.檢測(cè)麥克風(fēng)異常錄音

C.分析網(wǎng)絡(luò)流量中的HTTP請(qǐng)求

D.測(cè)試設(shè)備功耗變化

24.在測(cè)試工業(yè)物聯(lián)網(wǎng)設(shè)備時(shí)，以下哪些參數(shù)需要重點(diǎn)驗(yàn)證？（）

A.PLC通信協(xié)議加密強(qiáng)度

B.設(shè)備物理接口防護(hù)等級(jí)

C.遠(yuǎn)程控制權(quán)限管理

D.設(shè)備工作溫度范圍

25.測(cè)試物聯(lián)網(wǎng)云平臺(tái)安全時(shí)，以下哪些措施能有效防止DDoS攻擊？（）

A.配置流量清洗服務(wù)

B.限制API調(diào)用頻率

C.使用CDN加速服務(wù)

D.部署入侵檢測(cè)系統(tǒng)

26.測(cè)試智能攝像頭時(shí)，以下哪些漏洞可能導(dǎo)致數(shù)據(jù)泄露？（）

A.視頻流未加密傳輸

B.設(shè)備默認(rèn)密碼未修改

C.網(wǎng)絡(luò)配置信息明文存儲(chǔ)

D.設(shè)備固件版本過低

27.測(cè)試藍(lán)牙智能設(shè)備時(shí)，以下哪些場(chǎng)景可能暴露設(shè)備信息？（）

A.藍(lán)牙信號(hào)被非法截獲

B.設(shè)備自動(dòng)連接未授權(quán)設(shè)備

C.藍(lán)牙名稱暴露設(shè)備型號(hào)

D.設(shè)備電量異常消耗

28.在測(cè)試物聯(lián)網(wǎng)設(shè)備固件更新時(shí)，以下哪些場(chǎng)景可能存在安全風(fēng)險(xiǎn)？（）

A.更新包未經(jīng)過簽名驗(yàn)證

B.更新過程未使用加密傳輸

C.設(shè)備自動(dòng)重啟失敗

D.更新日志被篡改

29.測(cè)試物聯(lián)網(wǎng)設(shè)備物理接口時(shí)，以下哪些方法可用于檢測(cè)隱藏功能？（）

A.查看設(shè)備電路圖

B.使用邏輯分析儀

C.模擬JTAG調(diào)試指令

D.測(cè)試USB接口供電

30.測(cè)試物聯(lián)網(wǎng)設(shè)備認(rèn)證機(jī)制時(shí)，以下哪些方法可用于驗(yàn)證安全性？（）

A.檢測(cè)設(shè)備重啟后的認(rèn)證狀態(tài)

B.模擬設(shè)備離線狀態(tài)

C.測(cè)試認(rèn)證超時(shí)機(jī)制

D.分析認(rèn)證日志

三、判斷題（共15分，每題0.5分）

31.物聯(lián)網(wǎng)設(shè)備因資源受限，通常不需要進(jìn)行安全測(cè)試。

32.BLEEavesdropping攻擊能通過低功耗連接竊取設(shè)備內(nèi)存數(shù)據(jù)。

33.Zigbee協(xié)議默認(rèn)使用AES-128加密。

34.物聯(lián)網(wǎng)設(shè)備的固件更新機(jī)制必須支持版本回滾功能。

35.CoAP協(xié)議默認(rèn)使用端口5683進(jìn)行通信。

36.物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)接口默認(rèn)應(yīng)關(guān)閉不必要的端口。

37.智能家居設(shè)備的Wi-Fi密碼應(yīng)使用強(qiáng)密碼策略。

38.物聯(lián)網(wǎng)設(shè)備的物理接口默認(rèn)應(yīng)隱藏調(diào)試功能。

39.IIoT設(shè)備的PLC協(xié)議默認(rèn)應(yīng)使用明文傳輸。

40.物聯(lián)網(wǎng)設(shè)備的藍(lán)牙連接默認(rèn)應(yīng)設(shè)置為可被搜索狀態(tài)。

41.物聯(lián)網(wǎng)設(shè)備的固件簽名驗(yàn)證只能使用RSA算法。

42.物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)流量默認(rèn)應(yīng)使用HTTPS協(xié)議傳輸。

43.物聯(lián)網(wǎng)設(shè)備的內(nèi)存測(cè)試不需要考慮加密影響。

44.物聯(lián)網(wǎng)設(shè)備的認(rèn)證機(jī)制默認(rèn)應(yīng)支持多因素認(rèn)證。

45.物聯(lián)網(wǎng)設(shè)備的更新包默認(rèn)應(yīng)存儲(chǔ)在本地服務(wù)器。

四、填空題（共10空，每空1分，共10分）

請(qǐng)將答案填寫在橫線上：

46.______是物聯(lián)網(wǎng)設(shè)備安全測(cè)試中常用的漏洞掃描工具。

47.______協(xié)議因采用輕量級(jí)加密機(jī)制而適用于資源受限的物聯(lián)網(wǎng)設(shè)備。

48.______攻擊能通過設(shè)備物理接口直接訪問內(nèi)存。

49.______是物聯(lián)網(wǎng)設(shè)備常見的認(rèn)證協(xié)議，采用隨機(jī)挑戰(zhàn)-響應(yīng)機(jī)制。

50.______是測(cè)試物聯(lián)網(wǎng)設(shè)備通信安全的關(guān)鍵指標(biāo)。

51.______是測(cè)試物聯(lián)網(wǎng)設(shè)備物理防護(hù)的主要方法。

52.______是測(cè)試物聯(lián)網(wǎng)設(shè)備固件更新安全的核心要點(diǎn)。

53.______協(xié)議是物聯(lián)網(wǎng)設(shè)備常用的低功耗廣域網(wǎng)協(xié)議。

54.______是測(cè)試物聯(lián)網(wǎng)設(shè)備認(rèn)證機(jī)制的重要方法。

55.______是測(cè)試物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)傳輸安全的關(guān)鍵指標(biāo)。

五、簡答題（共15分，共5題）

56.簡述測(cè)試物聯(lián)網(wǎng)設(shè)備固件逆向分析的主要步驟。（5分）

57.結(jié)合OWASPIoTTop10（2021版），說明“不安全的固件和組件”漏洞的主要危害及測(cè)試方法。（5分）

58.測(cè)試智能攝像頭視頻流篡改漏洞時(shí)，應(yīng)重點(diǎn)關(guān)注哪些場(chǎng)景？（5分）

59.簡述測(cè)試物聯(lián)網(wǎng)設(shè)備物理接口安全的主要方法。（5分）

六、案例分析題（共30分，共1題）

某智能工廠部署了一批工業(yè)物聯(lián)網(wǎng)傳感器，用于監(jiān)測(cè)生產(chǎn)設(shè)備狀態(tài)。測(cè)試發(fā)現(xiàn)以下問題：

（1）部分傳感器使用默認(rèn)的MQTTBroker地址，且未啟用TLS加密；

（2）傳感器固件更新過程中存在臨時(shí)密鑰泄露風(fēng)險(xiǎn)；

（3）傳感器數(shù)據(jù)傳輸協(xié)議未使用校驗(yàn)機(jī)制，可能導(dǎo)致數(shù)據(jù)損壞；

（4）傳感器網(wǎng)絡(luò)接口存在未授權(quán)的調(diào)試端口。

問題：

（1）分析以上問題的安全風(fēng)險(xiǎn)。（10分）

（2）提出相應(yīng)的解決方案。（10分）

（3）總結(jié)物聯(lián)網(wǎng)設(shè)備安全測(cè)試的關(guān)鍵注意事項(xiàng)。（10分）

參考答案及解析部分

參考答案及解析

一、單選題

1.B

解析：A選項(xiàng)屬于物理攻擊；B選項(xiàng)屬于軟件攻擊；C選項(xiàng)屬于網(wǎng)絡(luò)攻擊；D選項(xiàng)屬于硬件攻擊。正確選項(xiàng)為B，因?yàn)椤袄迷O(shè)備固件漏洞遠(yuǎn)程執(zhí)行惡意代碼”屬于軟件攻擊，而非中斷攻擊。

2.C

解析：A選項(xiàng)（AES-256）計(jì)算量較大；B選項(xiàng)（RSA）需要證書管理；C選項(xiàng)（ECC）適合資源受限設(shè)備；D選項(xiàng)（3DES）已被棄用。正確選項(xiàng)為C，符合LPWAN輕量級(jí)需求。

3.B

解析：固件逆向分析通常需要分析二進(jìn)制文件，B選項(xiàng)（.bin）是常見固件格式。其他選項(xiàng)均為文檔或配置文件。

4.D

解析：根據(jù)OWASPIoTTop10（2021版），“InsecureNetworkServices”因可被直接訪問內(nèi)存而危害最高。其他選項(xiàng)均屬于軟件漏洞。

5.B

解析：B選項(xiàng)（抓包重放）能模擬真實(shí)攻擊場(chǎng)景。其他選項(xiàng)均屬于非典型測(cè)試場(chǎng)景。

6.C

解析：TLS-ClientAuth采用隨機(jī)挑戰(zhàn)-響應(yīng)機(jī)制。其他選項(xiàng)均為靜態(tài)認(rèn)證方式。

7.B

解析：加密強(qiáng)度直接與密鑰長度相關(guān)。其他選項(xiàng)均為性能或配置參數(shù)。

8.A

解析：證書頒發(fā)機(jī)構(gòu)（CA）有效性是關(guān)鍵。其他選項(xiàng)均非證書驗(yàn)證方法。

9.B

解析：PLC協(xié)議配置錯(cuò)誤會(huì)導(dǎo)致系統(tǒng)暴露。其他選項(xiàng)屬于權(quán)限或防護(hù)問題。

10.B

解析：JTAG調(diào)試接口可檢測(cè)硬件木馬。其他選項(xiàng)均為軟件或網(wǎng)絡(luò)測(cè)試工具。

11.B

解析：BLEEavesdropping能竊取設(shè)備信息。其他選項(xiàng)均屬于不同攻擊類型。

12.A

解析：模擬設(shè)備入網(wǎng)請(qǐng)求可驗(yàn)證認(rèn)證機(jī)制。其他選項(xiàng)均非認(rèn)證測(cè)試方法。

13.B

解析：使用專業(yè)開鎖工具最能驗(yàn)證物理防護(hù)。其他選項(xiàng)均非典型測(cè)試場(chǎng)景。

14.C

解析：模擬不同用戶角色可檢測(cè)越權(quán)問題。其他選項(xiàng)均非越權(quán)測(cè)試方法。

15.C

解析：模擬非授權(quán)更新可能暴露后門。其他選項(xiàng)均屬于正常測(cè)試場(chǎng)景。

16.B

解析：DTLS協(xié)議用于CoAP加密。其他選項(xiàng)均非CoAP相關(guān)測(cè)試。

17.C

解析：模擬網(wǎng)絡(luò)嗅探可檢測(cè)數(shù)據(jù)泄露。其他選項(xiàng)均非典型測(cè)試場(chǎng)景。

18.C

解析：證書篡改可繞過簽名驗(yàn)證。其他選項(xiàng)均非典型繞過方法。

19.C

解析：分析數(shù)據(jù)包重傳次數(shù)可驗(yàn)證數(shù)據(jù)完整性。其他選項(xiàng)均非典型測(cè)試指標(biāo)。

20.B

解析：查看設(shè)備外殼標(biāo)簽可發(fā)現(xiàn)隱藏接口。其他選項(xiàng)均非典型測(cè)試方法。

二、多選題

21.ABC

解析：A選項(xiàng)（熱風(fēng)槍解密）是硬件攻擊；B選項(xiàng)（模擬MAC）是網(wǎng)絡(luò)攻擊；C選項(xiàng)（拆解外殼）是物理攻擊；D選項(xiàng)（RF注入）是無線攻擊。正確選項(xiàng)為ABC，D選項(xiàng)屬于無線攻擊。

22.AB

解析：CoAPoverDTLS和MQTToverTLS都需要證書驗(yàn)證。其他選項(xiàng)均非默認(rèn)使用證書。

23.ABC

解析：A選項(xiàng)（自動(dòng)抓拍）和B選項(xiàng)（異常錄音）直接暴露隱私；C選項(xiàng)（HTTP請(qǐng)求）可能泄露信息；D選項(xiàng)（功耗變化）非典型隱私泄露場(chǎng)景。正確選項(xiàng)為ABC。

24.ABC

解析：A選項(xiàng)（協(xié)議加密）、B選項(xiàng)（物理防護(hù)）和C選項(xiàng)（權(quán)限管理）是工業(yè)物聯(lián)網(wǎng)安全關(guān)鍵點(diǎn)。其他選項(xiàng)屬于設(shè)備性能測(cè)試。

25.ABC

解析：A選項(xiàng)（流量清洗）、B選項(xiàng)（頻率限制）和C選項(xiàng)（CDN加速）可防DDoS。其他選項(xiàng)屬于入侵檢測(cè)。

26.ABC

解析：A選項(xiàng)（未加密）、B選項(xiàng)（默認(rèn)密碼）和C選項(xiàng)（明文存儲(chǔ)）均可能導(dǎo)致數(shù)據(jù)泄露。其他選項(xiàng)屬于設(shè)備功能測(cè)試。

27.ABC

解析：A選項(xiàng)（信號(hào)截獲）、B選項(xiàng)（自動(dòng)連接）和C選項(xiàng)（藍(lán)牙名稱暴露）均可能暴露設(shè)備信息。其他選項(xiàng)屬于設(shè)備狀態(tài)測(cè)試。

28.ABC

解析：A選項(xiàng)（未簽名）、B選項(xiàng)（未加密）和C選項(xiàng)（重啟失?。┚嬖诎踩L(fēng)險(xiǎn)。其他選項(xiàng)屬于日志測(cè)試。

29.ABC

解析：A選項(xiàng)（電路圖）、B選項(xiàng)（邏輯分析儀）和C選項(xiàng)（JTAG調(diào)試）可用于檢測(cè)隱藏功能。其他選項(xiàng)屬于供電測(cè)試。

30.ABC

解析：A選項(xiàng)（重啟檢測(cè)）、B選項(xiàng)（離線測(cè)試）和C選項(xiàng)（認(rèn)證超時(shí)）均用于驗(yàn)證認(rèn)證機(jī)制。其他選項(xiàng)屬于日志分析。

三、判斷題

31.×

解析：物聯(lián)網(wǎng)設(shè)備因開放環(huán)境而面臨更多安全風(fēng)險(xiǎn)，必須進(jìn)行安全測(cè)試。

32.√

解析：BLEEavesdropping可截獲設(shè)備內(nèi)存數(shù)據(jù)。

33.√

解析：Zigbee3.0默認(rèn)使用AES-128。

34.√

解析：固件更新機(jī)制應(yīng)支持版本回滾。

35.×

解析：CoAP默認(rèn)使用端口5683，但可配置。

36.√

解析：網(wǎng)絡(luò)接口應(yīng)關(guān)閉不必要的端口。

37.√

解析：智能家居設(shè)備應(yīng)使用強(qiáng)密碼策略。

38.√

解析：物理接口應(yīng)隱藏調(diào)試功能。

39.×

解析：IIoT設(shè)備的PLC協(xié)議默認(rèn)應(yīng)使用加密。

40.×

解析：藍(lán)牙連接默認(rèn)應(yīng)設(shè)置為不可搜索。

41.×

解析：固件簽名驗(yàn)證可使用RSA或ECC。

42.×

解析：物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)流量不一定使用HTTPS。

43.×

解析：內(nèi)存測(cè)試需考慮加密影響。

44.×

解析：物聯(lián)網(wǎng)設(shè)備的認(rèn)證機(jī)制不一定支持多因素認(rèn)證。

45.×

解析：更新包可能直接存儲(chǔ)在設(shè)備中。

四、填空題

46.Nessus

47.CoAP

48.物理接口訪問

49.CoAP

50.數(shù)據(jù)加密強(qiáng)度

51.物理防護(hù)測(cè)試

52.固件簽名驗(yàn)證

53.Zigbee

54.模擬認(rèn)證攻擊

55.數(shù)據(jù)加密強(qiáng)度

五、簡答題

56.簡述測(cè)試物聯(lián)網(wǎng)設(shè)備固件逆向分析的主要步驟。（5分）

答：

①獲取固件文件（通過設(shè)備調(diào)試接口或固件升級(jí)包）；

②靜態(tài)分析（檢查文件格式、加密方式、字符串信息）；

③動(dòng)態(tài)分析（使用JTAG調(diào)試器執(zhí)行代碼、檢查內(nèi)存狀態(tài)）；

④模擬攻擊（測(cè)試固件漏洞或后門功能）；

⑤生成報(bào)告（記錄分析結(jié)果、安全風(fēng)險(xiǎn)及修復(fù)建議）。

57.結(jié)合OWASPIoTTop10（2021版），說明“不安全的固件和組件”漏洞的主要危害及測(cè)試方法。（5分）

答：主要危害：

①固件中存在未修復(fù)的漏洞；

②使用已知存在漏洞的組件；

③更新機(jī)制存在后門。

測(cè)試方法：

①逆向分析固件文件（檢查組件版本、依賴關(guān)系）；

②測(cè)試固件更新過程（驗(yàn)證簽名驗(yàn)證、加密傳輸）；

③檢查固件配置（驗(yàn)證默認(rèn)密碼、調(diào)試端口）；

④對(duì)比組