第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁邊緣安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在邊緣計算環(huán)境中，以下哪種安全措施主要針對數(shù)據(jù)在傳輸過程中的加密保護？

A.邊緣防火墻

B.數(shù)據(jù)加密協(xié)議

C.訪問控制列表

D.入侵檢測系統(tǒng)

2.根據(jù)行業(yè)規(guī)范，邊緣節(jié)點部署時，以下哪種場景優(yōu)先考慮物理隔離措施？

A.工業(yè)自動化生產線

B.智慧城市交通燈系統(tǒng)

C.家用智能攝像頭

D.醫(yī)療設備遠程監(jiān)控

3.邊緣安全態(tài)勢感知平臺的核心功能不包括以下哪項？

A.實時威脅檢測

B.歷史日志分析

C.自動化響應策略生成

D.云端資源調度優(yōu)化

4.在邊緣設備固件更新過程中，以下哪種方式最能防止惡意篡改？

A.簽名驗證機制

B.集中式分發(fā)系統(tǒng)

C.多級授權驗證

D.增量更新策略

5.以下哪種安全協(xié)議常用于邊緣設備與云端的安全通信？

A.FTP

B.MQTT-SN

C.HTTP/1.1

D.SMB

6.邊緣計算環(huán)境中，以下哪種攻擊方式主要利用設備資源耗盡導致服務中斷？

A.DDoS攻擊

B.拒絕服務攻擊（DoS）

C.惡意代碼注入

D.物理接觸攻擊

7.根據(jù)培訓中“零信任架構”模塊，邊緣安全策略的核心原則是？

A.內網可信，外網隔離

B.嚴格認證，持續(xù)驗證

C.網段隔離，訪問控制

D.靜態(tài)授權，集中管理

8.在邊緣設備生命周期管理中，以下哪個階段的安全防護最容易被忽視？

A.開發(fā)測試

B.部署上線

C.運維監(jiān)控

D.濫用回收

9.根據(jù)行業(yè)標準《GB/T35273-2020》，邊緣節(jié)點安全等級劃分中，最高等級需滿足的關鍵要求是？

A.物理防護標準

B.數(shù)據(jù)加密強度

C.安全審計要求

D.以上全部

10.邊緣設備面臨的主要安全威脅不包括？

A.網絡竊聽

B.設備物理破壞

C.操作系統(tǒng)漏洞

D.頻繁的軟件更新

二、多選題（共15分，多選、錯選不得分）

11.邊緣安全防護體系通常包含哪些關鍵組件？

A.安全網關

B.終端檢測與響應（EDR）

C.安全信息和事件管理（SIEM）

D.防火墻

12.根據(jù)培訓中“物聯(lián)網邊緣安全”模塊，以下哪些場景屬于典型的邊緣計算應用？

A.工業(yè)機器人關節(jié)控制

B.智能樓宇能耗監(jiān)測

C.移動支付交易處理

D.智能農業(yè)傳感器網絡

13.邊緣安全審計日志應記錄的關鍵信息包括？

A.用戶操作記錄

B.設備狀態(tài)變更

C.安全事件告警

D.資源使用情況

14.根據(jù)培訓中“零信任落地實踐”內容，邊緣環(huán)境下的身份認證方式可能包含？

A.雙因素認證

B.設備指紋驗證

C.基于角色的訪問控制

D.智能令牌動態(tài)授權

15.以下哪些措施有助于提升邊緣設備的安全防護能力？

A.固件安全加固

B.軟件最小化原則

C.定期安全掃描

D.物理環(huán)境監(jiān)控

三、判斷題（共10分，每題0.5分）

16.邊緣計算環(huán)境中的安全策略應與云端完全一致。（）

17.物理接觸是邊緣設備最常見的安全威脅之一。（）

18.根據(jù)培訓中“邊緣加密技術應用”內容，TLS協(xié)議主要用于設備間通信加密。（）

19.邊緣安全態(tài)勢感知平臺能實現(xiàn)跨地域、跨系統(tǒng)的威脅聯(lián)動。（）

20.部署邊緣防火墻會顯著降低邊緣節(jié)點的響應速度。（）

21.邊緣設備固件更新時，僅驗證簽名無法防止邏輯漏洞植入。（）

22.根據(jù)《網絡安全法》第36條，邊緣設備運營者需落實安全保護義務。（）

23.培訓中提到的“最小權限原則”適用于邊緣設備的所有訪問控制場景。（）

24.邊緣計算環(huán)境中，數(shù)據(jù)加密主要發(fā)生在云端而非邊緣節(jié)點。（）

25.物理隔離的邊緣設備無需考慮網絡安全防護。（）

四、填空題（共15分，每空1分）

26.邊緣安全防護體系通常遵循__________、__________、__________的設計原則。

27.根據(jù)培訓中“設備身份管理”模塊，邊緣設備需采用__________與__________相結合的認證方式。

28.邊緣計算環(huán)境中，數(shù)據(jù)安全傳輸通常使用__________協(xié)議或__________協(xié)議。

29.安全審計日志的保存周期通常根據(jù)__________和__________要求確定。

30.邊緣安全態(tài)勢感知平臺的核心指標包括__________、__________、__________。

五、簡答題（共25分）

31.結合培訓中“邊緣計算安全架構”內容，簡述邊緣節(jié)點安全防護的基本流程。（5分）

32.根據(jù)培訓中“物聯(lián)網邊緣安全威脅分析”模塊，列舉三種常見的邊緣設備攻擊類型并說明其危害。（5分）

33.根據(jù)培訓中“零信任在邊緣環(huán)境的實踐”內容，簡述零信任架構在邊緣計算中的具體應用場景。（5分）

34.結合培訓中“邊緣設備生命周期安全管理”內容，說明邊緣設備廢棄階段的安全處置要點。（5分）

六、案例分析題（共25分）

35.案例背景：某智能制造工廠部署了200臺邊緣計算節(jié)點，用于實時監(jiān)控生產設備狀態(tài)。近期發(fā)現(xiàn)部分節(jié)點頻繁出現(xiàn)異常重啟，且安全日志顯示存在未授權訪問痕跡。經排查，攻擊者通過設備出廠時未及時擦除的默認憑證遠程控制了部分節(jié)點，并植入了惡意程序，導致生產數(shù)據(jù)泄露。

問題：

（1）分析該案例中邊緣設備面臨的主要安全風險有哪些？（6分）

（2）提出至少三種針對性的安全防護措施。（10分）

（3）總結該案例對邊緣設備安全管理的啟示。（9分）

參考答案及解析

參考答案

一、單選題

1.B

2.A

3.D

4.A

5.B

6.B

7.B

8.D

9.D

10.C

二、多選題

11.ABCD

12.ABD

13.ABCD

14.ABCD

15.ABCD

三、判斷題

16.×

17.√

18.√

19.√

20.×

21.√

22.√

23.√

24.×

25.×

四、填空題

26.可控性、最小化、可審計

27.靜態(tài)密碼、動態(tài)令牌

28.DTLS、TLS

29.行業(yè)法規(guī)、企業(yè)制度

30.威脅檢測率、響應時間、日志覆蓋率

五、簡答題

31.答：

①安全基線構建：包括操作系統(tǒng)加固、默認憑證清理、最小權限配置等。

②設備身份管理：采用多因素認證、設備指紋驗證等方式確保合法接入。

③網絡隔離防護：通過安全網關、防火墻實現(xiàn)訪問控制，防止橫向移動。

④安全監(jiān)控審計：部署態(tài)勢感知平臺，實時監(jiān)測異常行為并記錄日志。

⑤更新維護管理：建立固件簽名驗證機制，規(guī)范補丁更新流程。

32.答：

①惡意代碼注入：攻擊者通過遠程連接或物理接觸植入病毒、木馬，危害是竊取數(shù)據(jù)或破壞設備功能。

②拒絕服務攻擊（DoS）：攻擊者耗盡設備計算資源導致服務中斷，影響生產效率。

③未授權訪問：利用默認憑證或弱口令入侵設備，可能導致敏感信息泄露。

33.答：

①訪問控制：邊緣節(jié)點需嚴格驗證用戶和設備身份，實施基于角色的訪問策略。

②持續(xù)監(jiān)控：對邊緣環(huán)境中的所有交互行為進行實時檢測，及時發(fā)現(xiàn)異常。

③策略聯(lián)動：邊緣安全事件需與云端平臺聯(lián)動響應，實現(xiàn)全局管控。

④數(shù)據(jù)加密：所有邊緣傳輸數(shù)據(jù)必須加密，防止竊聽和篡改。

34.答：

①數(shù)據(jù)銷毀：確保設備存儲的所有敏感數(shù)據(jù)通過物理擦除或安全覆蓋方式徹底清除。

②密鑰回收：撤銷所有與該設備相關的密鑰憑證，防止憑證被惡意利用。

③物理銷毀：對于無法安全擦除的設備，應采用粉碎或熔解等方式銷毀硬件。

④記錄存檔：保留安全處置過程的完整記錄，滿足合規(guī)審計要求。

六、案例分析題

35.答：

（1）主要安全風險：

①身份認證缺失：設備使用默認憑證，存在先天安全漏洞。

②訪問控制失效：未實施嚴格的權限管理，導致未授權訪問。

③數(shù)據(jù)安全防護不足：生產數(shù)據(jù)未加密存儲和傳輸，易被竊取。

④安全監(jiān)控缺失：無法及時發(fā)現(xiàn)異常行為，導致攻擊持續(xù)存在。

（2）防護措施：

①嚴格身份認證：強制要求修改默認憑證，實施多因素認證。

②強化訪問控制：采用零信任策略，實施設備-用戶-資源三級認證。

③數(shù)據(jù)加密保護：對生產數(shù)據(jù)采用國密算法加密存儲和傳輸。

④建立安全監(jiān)控：部署邊緣態(tài)勢