2026年中國聯(lián)通物聯(lián)網(wǎng)安全工程師安全意識(shí)測試題含答案一、單選題（共10題，每題2分）1.在物聯(lián)網(wǎng)設(shè)備部署過程中，以下哪項(xiàng)措施最能有效降低設(shè)備被暴力破解的風(fēng)險(xiǎn)？A.使用默認(rèn)密碼并定期更換B.禁用不必要的設(shè)備端口C.在設(shè)備出廠前進(jìn)行安全加固D.降低設(shè)備的網(wǎng)絡(luò)傳輸優(yōu)先級(jí)答案：B解析：禁用不必要的設(shè)備端口可以減少攻擊面，降低設(shè)備被入侵的風(fēng)險(xiǎn)。默認(rèn)密碼更換頻率低且容易被破解，出廠加固雖重要但難以覆蓋所有設(shè)備，降低傳輸優(yōu)先級(jí)對(duì)安全無直接幫助。2.物聯(lián)網(wǎng)場景中，若某傳感器頻繁發(fā)送異常數(shù)據(jù)，應(yīng)優(yōu)先考慮以下哪種應(yīng)對(duì)措施？A.立即斷開傳感器網(wǎng)絡(luò)連接B.分析數(shù)據(jù)異常原因并修復(fù)漏洞C.將傳感器數(shù)據(jù)手動(dòng)修改為正常值D.增加傳感器數(shù)據(jù)傳輸頻率答案：B解析：異常數(shù)據(jù)可能源于攻擊或設(shè)備故障，應(yīng)先分析原因修復(fù)根本問題。直接斷網(wǎng)可能導(dǎo)致業(yè)務(wù)中斷，手動(dòng)修改數(shù)據(jù)無法解決隱患，增加傳輸頻率可能加劇攻擊。3.在物聯(lián)網(wǎng)系統(tǒng)中，若發(fā)現(xiàn)某設(shè)備固件存在已知漏洞，最安全的處理方式是？A.忽略該漏洞，繼續(xù)觀察其影響B(tài).立即聯(lián)系設(shè)備廠商獲取補(bǔ)丁C.使用第三方工具臨時(shí)封堵漏洞D.將設(shè)備數(shù)據(jù)隔離后繼續(xù)運(yùn)行答案：B解析：聯(lián)系廠商獲取官方補(bǔ)丁是最可靠的方式。忽略漏洞可能導(dǎo)致被利用，臨時(shí)封堵可能失效，數(shù)據(jù)隔離僅是臨時(shí)措施，未解決根本問題。4.物聯(lián)網(wǎng)設(shè)備若需接入企業(yè)內(nèi)網(wǎng)，以下哪項(xiàng)措施最能有效防止橫向移動(dòng)攻擊？A.為設(shè)備分配靜態(tài)IP地址B.部署網(wǎng)絡(luò)隔離設(shè)備（如VLAN）C.在設(shè)備上安裝防火墻D.定期掃描設(shè)備端口開放情況答案：B解析：VLAN隔離可以限制設(shè)備訪問范圍，防止攻擊者在內(nèi)網(wǎng)擴(kuò)散。靜態(tài)IP無法阻止攻擊，設(shè)備端防火墻可能被繞過，定期掃描僅是檢測手段。5.在物聯(lián)網(wǎng)設(shè)備開發(fā)過程中，以下哪項(xiàng)屬于安全開發(fā)生命周期（SDL）的關(guān)鍵環(huán)節(jié)？A.設(shè)備發(fā)布后的補(bǔ)丁更新流程B.設(shè)計(jì)階段的安全需求分析C.生產(chǎn)環(huán)境的安全監(jiān)控配置D.用戶操作手冊(cè)的安全提示答案：B解析：SDL強(qiáng)調(diào)在開發(fā)早期嵌入安全措施，設(shè)計(jì)階段的需求分析是基礎(chǔ)。發(fā)布后補(bǔ)丁、監(jiān)控配置屬于運(yùn)維階段，用戶手冊(cè)僅是輔助說明。6.若物聯(lián)網(wǎng)系統(tǒng)使用MQTT協(xié)議傳輸數(shù)據(jù)，以下哪項(xiàng)安全配置最為重要？A.使用明文傳輸并關(guān)閉TLSB.配置弱密碼并允許匿名登錄C.啟用TLS加密和用戶認(rèn)證D.禁用設(shè)備自動(dòng)重連功能答案：C解析：TLS加密和認(rèn)證是MQTT安全的基礎(chǔ)，可防止數(shù)據(jù)被竊聽和篡改。明文傳輸、弱密碼、禁用重連均不利于安全。7.在物聯(lián)網(wǎng)場景中，若某設(shè)備突然停止響應(yīng)，以下哪項(xiàng)排查步驟應(yīng)優(yōu)先執(zhí)行？A.立即重啟設(shè)備B.檢查設(shè)備固件版本是否過舊C.確認(rèn)網(wǎng)絡(luò)連接是否正常D.更換設(shè)備電源適配器答案：C解析：設(shè)備中斷可能源于網(wǎng)絡(luò)問題，優(yōu)先檢查網(wǎng)絡(luò)可快速定位故障。重啟、固件檢查、更換電源需在確認(rèn)網(wǎng)絡(luò)正常后進(jìn)行。8.物聯(lián)網(wǎng)設(shè)備若支持OTA更新，以下哪項(xiàng)措施最能防止惡意固件篡改？A.使用數(shù)字簽名驗(yàn)證固件來源B.對(duì)固件更新包進(jìn)行壓縮加密C.設(shè)置較長的更新間隔時(shí)間D.禁用設(shè)備自動(dòng)更新功能答案：A解析：數(shù)字簽名可驗(yàn)證固件是否被篡改，是OTA更新的核心安全機(jī)制。壓縮加密、長間隔、禁用更新均無法解決篡改問題。9.在工業(yè)物聯(lián)網(wǎng)（IIoT）場景中，以下哪項(xiàng)操作最能降低設(shè)備被物理攻擊的風(fēng)險(xiǎn)？A.將設(shè)備安裝在隱蔽位置B.使用防拆傳感器報(bào)警C.定期更換設(shè)備外殼D.降低設(shè)備運(yùn)行功率答案：B解析：防拆傳感器可及時(shí)預(yù)警物理入侵，是IIoT設(shè)備防護(hù)的關(guān)鍵。隱蔽位置、外殼更換、低功率運(yùn)行均無法主動(dòng)防御攻擊。10.若物聯(lián)網(wǎng)系統(tǒng)采用MQTT協(xié)議，以下哪項(xiàng)配置可能導(dǎo)致拒絕服務(wù)（DoS）攻擊？A.設(shè)置合理的會(huì)話超時(shí)時(shí)間B.限制設(shè)備連接數(shù)C.使用弱密碼允許大量設(shè)備注冊(cè)D.啟用消息質(zhì)量（QoS）等級(jí)控制答案：C解析：弱密碼可能被攻擊者批量注冊(cè)設(shè)備，形成DoS攻擊。合理的會(huì)話超時(shí)、連接數(shù)限制、QoS控制均有助于防范此類攻擊。二、多選題（共5題，每題3分）1.在物聯(lián)網(wǎng)設(shè)備部署前，應(yīng)進(jìn)行以下哪些安全測試？A.漏洞掃描測試B.物理防護(hù)測試C.抗干擾能力測試D.數(shù)據(jù)傳輸加密測試E.設(shè)備固件版本驗(yàn)證答案：A、B、D、E解析：漏洞掃描、物理防護(hù)、傳輸加密、固件驗(yàn)證是物聯(lián)網(wǎng)設(shè)備部署前的重要測試項(xiàng)。抗干擾能力屬于功能性測試，非安全范疇。2.若物聯(lián)網(wǎng)系統(tǒng)使用CoAP協(xié)議，以下哪些安全措施應(yīng)優(yōu)先配置？A.啟用DTLS加密B.配置設(shè)備認(rèn)證機(jī)制C.限制設(shè)備請(qǐng)求頻率D.禁用設(shè)備自動(dòng)重連E.使用靜態(tài)IP地址答案：A、B、C解析：CoAP協(xié)議的安全配置包括DTLS加密、設(shè)備認(rèn)證、請(qǐng)求頻率限制，以防止數(shù)據(jù)泄露和拒絕服務(wù)。禁用重連、靜態(tài)IP與安全無直接關(guān)聯(lián)。3.在工業(yè)物聯(lián)網(wǎng)（IIoT）場景中，以下哪些操作可能導(dǎo)致設(shè)備被遠(yuǎn)程控制？A.使用默認(rèn)設(shè)備密碼B.設(shè)備固件存在緩沖區(qū)溢出漏洞C.網(wǎng)絡(luò)未進(jìn)行分段隔離D.設(shè)備未啟用訪問控制E.數(shù)據(jù)傳輸未加密答案：A、B、C、D、E解析：默認(rèn)密碼、漏洞、未隔離網(wǎng)絡(luò)、無訪問控制、無加密均可能導(dǎo)致設(shè)備被遠(yuǎn)程控制，需全面防范。4.物聯(lián)網(wǎng)系統(tǒng)若使用NB-IoT技術(shù)，以下哪些安全風(fēng)險(xiǎn)需重點(diǎn)關(guān)注？A.信號(hào)干擾導(dǎo)致的通信中斷B.設(shè)備身份認(rèn)證機(jī)制薄弱C.基站側(cè)數(shù)據(jù)泄露風(fēng)險(xiǎn)D.設(shè)備固件未及時(shí)更新E.網(wǎng)絡(luò)未進(jìn)行加密傳輸答案：B、D、E解析：NB-IoT的安全風(fēng)險(xiǎn)主要源于設(shè)備認(rèn)證、固件更新、傳輸加密不足。信號(hào)干擾屬于功能性問題，基站側(cè)風(fēng)險(xiǎn)相對(duì)較低。5.在物聯(lián)網(wǎng)場景中，以下哪些操作可能導(dǎo)致數(shù)據(jù)隱私泄露？A.設(shè)備未啟用數(shù)據(jù)脫敏處理B.使用弱密碼保護(hù)設(shè)備C.網(wǎng)絡(luò)傳輸未加密D.數(shù)據(jù)存儲(chǔ)未進(jìn)行訪問控制E.設(shè)備自動(dòng)上傳所有采集數(shù)據(jù)答案：A、C、D、E解析：數(shù)據(jù)脫敏、傳輸加密、訪問控制、數(shù)據(jù)篩選（非自動(dòng)上傳所有數(shù)據(jù)）是保護(hù)隱私的關(guān)鍵。弱密碼主要威脅設(shè)備安全，非直接導(dǎo)致數(shù)據(jù)泄露。三、判斷題（共10題，每題1分）1.物聯(lián)網(wǎng)設(shè)備若使用Wi-Fi直連，無需進(jìn)行網(wǎng)絡(luò)隔離也可安全運(yùn)行。（×）2.數(shù)字簽名可確保OTA更新固件未被篡改。（√）3.在工業(yè)物聯(lián)網(wǎng)（IIoT）場景中，設(shè)備物理防護(hù)比網(wǎng)絡(luò)安全更重要。（×）4.物聯(lián)網(wǎng)系統(tǒng)若使用MQTT協(xié)議，默認(rèn)端口（1883）傳輸數(shù)據(jù)是安全的。（×）5.設(shè)備固件版本越高，安全性就一定越好。（×）6.物聯(lián)網(wǎng)設(shè)備若支持藍(lán)牙連接，需默認(rèn)關(guān)閉藍(lán)牙廣播功能。（√）7.數(shù)據(jù)傳輸加密僅能防止數(shù)據(jù)被竊聽，無法防止數(shù)據(jù)篡改。（×）8.設(shè)備未啟用自動(dòng)更新功能可完全避免惡意固件攻擊。（×）9.物聯(lián)網(wǎng)系統(tǒng)若使用CoAP協(xié)議，默認(rèn)端口（5683）傳輸數(shù)據(jù)無需加密。（×）10.設(shè)備使用靜態(tài)IP地址比動(dòng)態(tài)IP地址更安全。（×）四、簡答題（共4題，每題5分）1.簡述物聯(lián)網(wǎng)設(shè)備安全開發(fā)生命周期（SDL）的主要階段及其核心任務(wù)。答案：SDL主要階段包括：-安全需求分析：確定設(shè)備安全目標(biāo)和威脅模型。-設(shè)計(jì)階段：嵌入安全架構(gòu)（如最小權(quán)限、加密通信）。-實(shí)現(xiàn)階段：編碼時(shí)避免常見漏洞（如緩沖區(qū)溢出）。-測試階段：漏洞掃描、滲透測試。-運(yùn)維階段：持續(xù)監(jiān)控和補(bǔ)丁更新。2.物聯(lián)網(wǎng)場景中，如何防范設(shè)備被物理攻擊？（至少列舉三種措施）答案：-防拆傳感器：設(shè)備被拆解時(shí)觸發(fā)報(bào)警。-安全啟動(dòng)機(jī)制：驗(yàn)證固件完整性。-物理封裝防護(hù)：使用防破壞外殼。3.物聯(lián)網(wǎng)系統(tǒng)若使用MQTT協(xié)議，如何配置其安全機(jī)制？答案：-啟用TLS（MQTTS）加密傳輸。-配置用戶認(rèn)證（如PasswordFile）。-設(shè)置合理的會(huì)話超時(shí)。-限制設(shè)備連接數(shù)和頻率。4.在工業(yè)物聯(lián)網(wǎng)（IIoT）場景中，數(shù)據(jù)采集和傳輸有哪些安全風(fēng)險(xiǎn)？（至少列舉三種）答案：-數(shù)據(jù)未加密：傳輸過程中被竊聽。-設(shè)備未認(rèn)證：網(wǎng)絡(luò)中被惡意設(shè)備入侵。-固件漏洞：可被遠(yuǎn)程控制篡改數(shù)據(jù)。五、綜合題（共2題，每題10分）1.某工廠部署了一批智能傳感器，但近期發(fā)現(xiàn)部分傳感器數(shù)據(jù)異常（如溫度值突然升高），請(qǐng)分析可能的原因并提出解決方案。答案：可能原因：-設(shè)備固件存在漏洞被攻擊。-網(wǎng)絡(luò)傳輸被篡改。-設(shè)備硬件故障。解決方案：-立即斷開異常設(shè)備，檢查固件版本。-驗(yàn)證網(wǎng)絡(luò)傳輸是否加密。-檢查設(shè)備硬件狀態(tài)。2.某智慧城市項(xiàng)目使用NB-