物聯(lián)網(wǎng)安全實(shí)踐技能測試與答案解析一、單項(xiàng)選擇題（每題2分，共30分）1.在MQTT協(xié)議中，以下哪一項(xiàng)最能有效防止中間人攻擊導(dǎo)致的消息篡改()A.使用TLS1.3對1883端口進(jìn)行加密B.將QoS等級設(shè)置為2C.啟用LastWill消息機(jī)制D.限制客戶端訂閱通配符主題答案：A解析：TLS1.3提供端到端加密與雙向認(rèn)證，可抵御中間人篡改；QoS僅保證投遞等級，無法防止篡改。2.某智能門鎖固件采用ESP32芯片，其安全啟動（SecureBoot）功能主要依賴下列哪項(xiàng)硬件機(jī)制()A.AES硬件加速器B.eFuse中的RSA公鑰哈希C.真隨機(jī)數(shù)發(fā)生器TRNGD.雙核鎖步機(jī)制答案：B解析：SecureBoot通過eFuse寫入公鑰哈希并驗(yàn)證后續(xù)階段簽名，確保固件完整性。3.在Zigbee3.0網(wǎng)絡(luò)中，TrustCenter默認(rèn)使用哪種密鑰進(jìn)行網(wǎng)絡(luò)層加密()A.LinkKeyB.NetworkKeyC.MasterKeyD.InstallationCode派生密鑰答案：B解析：NetworkKey由TrustCenter分發(fā)，用于全網(wǎng)廣播幀加密；LinkKey僅用于兩兩節(jié)點(diǎn)。4.某工業(yè)網(wǎng)關(guān)運(yùn)行Linux，通過以下哪條命令可一次性列出所有監(jiān)聽在IPv65683端口的UDP服務(wù)()A.lsof-iUDP:5683B.netstat-lun6|grep5683C.ss-u6lp|grep5683D.nmap-sU-p5683::1答案：C解析：ss支持IPv6過濾且輸出簡潔；-u6lp表示UDPIPv6監(jiān)聽并顯示進(jìn)程。5.在LoRaWAN1.1中，AppSKey主要用于加密哪類數(shù)據(jù)()A.MAC命令B.應(yīng)用層負(fù)載C.Join-Accept消息D.下行Beacon幀答案：B解析：AppSKey僅加密FRMPayload中的應(yīng)用數(shù)據(jù)，MAC命令由NwkSKey加密。6.某MQTTbroker配置allow_anonymoustrue，以下哪種方式可在不修改配置的情況下快速阻斷匿名登錄()A.啟用pluginacl_fileB.在mosquitto.conf中設(shè)置max_connections0C.使用iptables封禁1883端口D.發(fā)送$SYS/broker/reload信號答案：A解析：acl_file可拒絕anonymous組所有權(quán)限，無需重啟服務(wù)即可熱加載。7.在CoAP協(xié)議中，以下哪一選項(xiàng)代碼表示”4.03Forbidden”()A.0.03B.1.03C.4.03D.5.03答案：C解析：CoAP采用類HTTP碼，4.xx為客戶端錯誤，4.03即Forbidden。8.針對NB-IoT模組，SIM卡中的哪項(xiàng)文件可用于存儲預(yù)共享密鑰以支持EPS-AKA鑒權(quán)()A.EF_IMSIB.EF_KiC.EF_ADD.EF_SPN答案：B解析：EF_Ki保存128位密鑰，是EPS-AKA計算RES與CK/IK的基礎(chǔ)。9.某智能攝像頭被發(fā)現(xiàn)存在UPnPSSDP反射放大漏洞，其主要原因是設(shè)備響應(yīng)了哪類搜索請求()A.M-SEARCH*B.NOTIFY*C.GET/rootDesc.xmlD.SUBSCRIBEuuid:答案：A解析：SSDPM-SEARCH可觸發(fā)大報文響應(yīng)，源地址偽造導(dǎo)致放大攻擊。10.在GoogleThread網(wǎng)絡(luò)中，所有節(jié)點(diǎn)共享一個64位密鑰用于MAC層加密，該密鑰名稱是()B.MasterKeyC.PSKcD.KeySwitchKey答案：B解析：Thread使用MasterKey進(jìn)行802.15.4MAC層幀安全；PSKc僅用于商業(yè)級Commissioning。11.若需對運(yùn)行Contiki-NG的節(jié)點(diǎn)進(jìn)行固件空中簽名升級，應(yīng)優(yōu)先采用哪項(xiàng)機(jī)制()A.SimpleNetworkTimeProtocolB.OTADFUwithECDSA-P256C.FTPoverSLIPD.TFTPover6LoWPAN答案：B解析：Contiki-NG內(nèi)置OTADFU模塊支持ECDSA簽名驗(yàn)證，確保完整性。12.某IoT平臺使用JSONWebToken進(jìn)行設(shè)備鑒權(quán)，以下哪項(xiàng)聲明字段最適合存放設(shè)備固件版本號()A.issB.audC.custom_versionD.jti答案：C解析：自定義聲明可擴(kuò)展，iss與aud為規(guī)范字段，jti用于防重放。13.在AWSIoTCore中，設(shè)備證書采用哪類X.509擴(kuò)展字段可綁定設(shè)備唯一標(biāo)識()A.SubjectCNB.SubjectAlternativeNameC.AuthorityKeyIdentifierD.BasicConstraints答案：B解析：SAN可放入IoTThingARN，實(shí)現(xiàn)證書與業(yè)務(wù)身份一一對應(yīng)。14.某智能家居App使用BLE5.0與鎖體配對，以下哪項(xiàng)配對方式可提供最高抗竊聽強(qiáng)度()A.JustWorksB.PasskeyEntryC.NumericComparisonD.OutofBandNFC答案：D解析：OOBNFC利用近距離通信，避免無線嗅探，抗竊聽能力最強(qiáng)。15.在Linux內(nèi)核中，哪項(xiàng)配置可啟用針對YAFFS2文件系統(tǒng)的只讀掛載以保護(hù)固件分區(qū)()A.CONFIG_YAFFS_DISABLE_WRITEB.CONFIG_YAFFS_MOUNT_RDONLYC.ro參數(shù)在mount命令D.CONFIG_YAFFS_SHORT_NAMES_IN_RAM答案：C解析：掛載時指定ro即可實(shí)現(xiàn)只讀，無需重新編譯內(nèi)核。二、多項(xiàng)選擇題（每題3分，共15分）16.以下哪些技術(shù)組合可有效降低Zigbee網(wǎng)絡(luò)遭受重放攻擊的風(fēng)險()A.使用3.0版新增NetworkKeyRotationB.啟用APS層幀計數(shù)器C.禁用TrustCenterRejoinD.采用InstallCode派生LinkKeyE.關(guān)閉APSAcknowledgement答案：ABCD解析：幀計數(shù)器防重放，KeyRotation縮短密鑰生命周期，禁用Rejoin防止舊密鑰濫用，InstallCode保證密鑰新鮮。17.某邊緣網(wǎng)關(guān)基于OP-TEE實(shí)現(xiàn)可信執(zhí)行環(huán)境，以下哪些接口可用于安全存儲密鑰()A.PKCS#11TAB.SecureStorageAPIC.libteecD.TEEInternalCoreAPIE.libopenssl答案：ABCD解析：OP-TEE提供PKCS#11TA與SecureStorageAPI，libteec為用戶空間入口；libopenssl運(yùn)行在RichOS，不具備可信存儲能力。18.在LoRaWANClassB模式下，設(shè)備需要與網(wǎng)絡(luò)同步哪些時間基準(zhǔn)才能接收預(yù)定pingslot()A.GPStimeB.BeaconreservedtimeC.GPSleapsecondD.NetTimeMAC命令E.DeviceTimeReq/Ans答案：ABDE解析：ClassB依賴GPS時間對齊Beacon，DeviceTimeReq用于粗同步，NetTime命令精調(diào)。19.以下哪些Linux內(nèi)核參數(shù)組合可緩解SYNFlood針對物聯(lián)網(wǎng)網(wǎng)關(guān)的攻擊()A.net.ipv4.tcp_syncookies=1B.net.ipv4.tcp_max_syn_backlog=2048C.dev_max_backlog=5000D.net.ipv4.ip_forward=0E.net.ipv4.tcp_abort_on_overflow=1答案：ABCE解析：syncookies與backlog可緩解半開連接；ip_forward控制路由轉(zhuǎn)發(fā)，與SYNFlood無關(guān)。20.某MQTT客戶端使用TLS雙向認(rèn)證，以下哪些文件必須燒錄至設(shè)備NVS()A.CA根證書B.設(shè)備私鑰C.設(shè)備客戶端證書D.服務(wù)器私鑰E.CRL列表答案：ABC解析：設(shè)備端需CA、私鑰、客戶端證書；服務(wù)器私鑰不應(yīng)離開服務(wù)器，CRL可選。三、判斷題（每題1分，共10分）21.NB-IoT支持在RRCConnected狀態(tài)下通過DRX模式接收組播數(shù)據(jù)()答案：√解析：RRCConnectedDRX可節(jié)能并監(jiān)聽尋呼，實(shí)現(xiàn)組播。22.Thread網(wǎng)絡(luò)中，Leader節(jié)點(diǎn)故障后，Router角色設(shè)備會自動開始LeaderElection過程()答案：√解析：Thread采用分布式選舉，任何Router均可發(fā)起。23.在CoAPOBSERVE機(jī)制中，若Max-Age選項(xiàng)為0，則表明資源無限期有效，無需重新驗(yàn)證()答案：×解析：Max-Age=0表示立即過期，需重新獲取。24.ESP32的FlashEncryption與SecureBoot功能可同時啟用且互不沖突()答案：√解析：兩者獨(dú)立，一個加密靜態(tài)數(shù)據(jù)，一個驗(yàn)證啟動鏈。25.使用AES-CCM*模式加密ZigbeeAPS層幀時，必須提供64位MIC才能滿足NIST標(biāo)準(zhǔn)()答案：×解析：Zigbee可使用32/64/128位MIC，64位非強(qiáng)制。26.在Linux中，將/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts設(shè)為1可阻斷Smurf攻擊()答案：√解析：忽略廣播ping可消除放大向量。27.MQTT5.0的ReasonCode0x87表示”QuotaExceeded”，可用于限流場景()答案：√解析：0x87定義即配額超限，服務(wù)器可返回。28.6LoWPAN頭部壓縮HC2只能壓縮UDP端口，無法壓縮IPv6源地址()答案：×解析：HC2與HC1聯(lián)合可壓縮端口、長度、校驗(yàn)和，地址由HC1處理。29.在GoogleCloudIoTCore中，設(shè)備到云的通信采用MQTToverWebSocket時，必須占用443端口()答案：√解析：WebSocket僅提供于443，保證企業(yè)防火墻穿透。30.使用GnuPG生成的ECC密鑰對可以直接導(dǎo)入到AWSIoTDeviceCertificate機(jī)制中()答案：×解析：AWSIoT僅支持X.509證書，需轉(zhuǎn)換格式。四、填空題（每空2分，共20分）31.在Thread網(wǎng)絡(luò)中，MeshHeader的HopLimit字段占用_位，最大跳數(shù)為_。答案：5；3132.ESP32芯片的eFuse中，用于關(guān)閉JTAG調(diào)試的字段名是___。答案：DIS_USB_JTAG33.LoRaWAN的AppNonce由_實(shí)體生成，長度為_字節(jié)。答案：JoinServer；334.在Linux內(nèi)核中，針對NANDFlash的UBI子系統(tǒng)，可通過命令ubiattach-m___-d___將MTD分區(qū)關(guān)聯(lián)到UBI層。答案：5；035.若需使用OpenSSL驗(yàn)證X.509證書鏈，應(yīng)使用命令opensslverify-CAfile___-untrusted___device.crt。答案：ca.crt；intermediate.crt36.在Contiki-NG的RPL經(jīng)典模式下，ObjectiveFunction0使用___作為路由度量。答案：ETX37.某MQTT主題采用通配符”home/+/temp”，其可匹配的主題示例為___。答案：home/kitchen/temp38.在Zigbee的APS層，若幀控制字段Security位為1，則AuxiliaryHeader長度固定為___字節(jié)。答案：1439.使用tcpdump抓取所有IPv6UDP5683端口數(shù)據(jù)包，命令為tcpdump-i___‘udpport5683andip6’。答案：eth040.在AWSIoT策略中，用于限制發(fā)布主題的正則約束鍵為___。答案：iot:Publish:Topic五、簡答題（每題10分，共25分）41.描述在資源受限的Zigbee終端設(shè)備上實(shí)現(xiàn)NetworkKeyRotation的完整流程，并指出關(guān)鍵安全注意事項(xiàng)。(1).TrustCenter生成新NetworkKey，使用當(dāng)前NetworkKey加密并通過TransportKey命令廣播。(2).終端設(shè)備收到后更新nwkSecurityMaterial，重置OutgoingFrameCounter為0。(3).舊密鑰保留2分鐘用于處理延遲幀，之后由TrustCenter發(fā)送SwitchKey命令統(tǒng)一切換。(4).設(shè)備收到SwitchKey后刪除舊密鑰，后續(xù)幀全部使用新密鑰加密。(5).安全注意事項(xiàng)：確保TransportKey命令A(yù)PS層加密且源地址為0x0000；Rotation間隔不宜短于設(shè)備離線最長時間；使用APSAck確認(rèn)關(guān)鍵幀；對SleepyEndDevice需緩存并在父節(jié)點(diǎn)喚醒時重試。42.某工廠邊緣網(wǎng)關(guān)運(yùn)行Docker，需對ModbusTCP傳感器數(shù)據(jù)進(jìn)行安全上云，請給出基于TLS1.3的端到端安全架構(gòu)，并說明證書生命周期管理策略。(1).架構(gòu)：傳感器→ModbusTCP→邊緣網(wǎng)關(guān)內(nèi)置OP-TEE，數(shù)據(jù)在可信執(zhí)行環(huán)境中聚合；通過mTLS1.3隧道直連云IoTCore；云側(cè)使用GCPKMS簽發(fā)短期證書。(2).證書管理：設(shè)備出廠預(yù)置CA公鑰哈希；首次啟動生成私鑰并提交CSR至KMS；KMS返回X.509證書有效期7天；邊緣cron每日自動續(xù)期；吊銷通過OCSPStapling實(shí)時檢查。(3).密鑰存儲：私鑰僅駐留OP-TEE安全存儲，RichOS無法讀取；云側(cè)使用KMS版本化密鑰，支持密鑰輪換。(4).監(jiān)控：云函數(shù)監(jiān)聽KMS審計日志，異常簽發(fā)觸發(fā)SNS告警；邊緣側(cè)使用Falco檢測容器異常系統(tǒng)調(diào)用。43.說明在LoRaWANClassC模式下實(shí)現(xiàn)固件差分升級（FOTA）的安全關(guān)鍵步驟，并評估潛在風(fēng)險與緩解措施。(1).步驟：服務(wù)器生成差分包并使用AppSKey加密分片；通過ClassC下行連續(xù)窗口推送；設(shè)備端寫入外部SPIFlash并校驗(yàn)SHA-256；重啟進(jìn)入Bootloader驗(yàn)證ECDSA簽名后解壓覆蓋。(2).風(fēng)險：下行丟包導(dǎo)致差分包不完整；簽名私鑰泄露；重放舊版本。(3).緩解：采用RaptorQFEC前向糾錯；簽名私鑰存放于HSM且使用PKCS#11接口；版本號單調(diào)遞增并寫入防