2026年物聯(lián)網(wǎng)安全基礎(chǔ)認(rèn)證知識(shí)鞏固與練習(xí)含答案一、單選題（共10題，每題2分）說(shuō)明：每題只有一個(gè)正確答案。1.在物聯(lián)網(wǎng)設(shè)備中，以下哪項(xiàng)技術(shù)最容易受到中間人攻擊？A.物理層加密B.輕量級(jí)加密算法C.無(wú)線通信協(xié)議（如Zigbee、BLE）D.硬件安全模塊（HSM）2.某智能家居設(shè)備默認(rèn)使用弱密碼“123456”，攻擊者通過(guò)暴力破解獲取控制權(quán)。這種攻擊屬于哪種類型？A.暗號(hào)攻擊B.社會(huì)工程學(xué)攻擊C.物理攻擊D.預(yù)測(cè)性攻擊3.在物聯(lián)網(wǎng)設(shè)備固件更新過(guò)程中，以下哪項(xiàng)措施最能防止惡意篡改？A.數(shù)字簽名B.自動(dòng)重置功能C.物理寫保護(hù)D.超時(shí)斷電4.某工廠的工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)使用MQTT協(xié)議傳輸實(shí)時(shí)數(shù)據(jù)，但發(fā)現(xiàn)通信被頻繁監(jiān)聽(tīng)。攻擊者可能使用了哪種技術(shù)？A.拒絕服務(wù)攻擊（DoS）B.網(wǎng)絡(luò)嗅探C.重放攻擊D.惡意重定向5.在物聯(lián)網(wǎng)設(shè)備中，以下哪項(xiàng)技術(shù)可用于防止側(cè)信道攻擊？A.數(shù)據(jù)壓縮B.旁路攻擊防護(hù)（如差分功耗分析DPA）C.頻段跳變D.量子加密6.某醫(yī)療物聯(lián)網(wǎng)設(shè)備使用AES-128加密數(shù)據(jù)，但發(fā)現(xiàn)密鑰管理不當(dāng)導(dǎo)致密鑰泄露。這種風(fēng)險(xiǎn)屬于哪種類型？A.傳輸層風(fēng)險(xiǎn)B.應(yīng)用層風(fēng)險(xiǎn)C.密鑰管理風(fēng)險(xiǎn)D.物理層風(fēng)險(xiǎn)7.在物聯(lián)網(wǎng)安全審計(jì)中，以下哪項(xiàng)指標(biāo)最能反映設(shè)備被入侵的可能性？A.設(shè)備在線時(shí)長(zhǎng)B.異常登錄次數(shù)C.數(shù)據(jù)傳輸量D.設(shè)備溫度8.某農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)使用LoRa技術(shù)傳輸數(shù)據(jù)，但信號(hào)容易被竊聽(tīng)。攻擊者可能使用了哪種方法？A.頻譜掃描B.防水設(shè)計(jì)C.多路徑傳輸優(yōu)化D.數(shù)據(jù)加密9.在物聯(lián)網(wǎng)設(shè)備中，以下哪項(xiàng)技術(shù)可防止固件被篡改？A.CRC校驗(yàn)B.物理防拆設(shè)計(jì)C.安全啟動(dòng)（SecureBoot）D.遠(yuǎn)程鎖定功能10.某企業(yè)部署了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，其主要功能是？A.加速數(shù)據(jù)傳輸B.過(guò)濾惡意流量C.提升設(shè)備續(xù)航D.自動(dòng)生成報(bào)告二、多選題（共5題，每題3分）說(shuō)明：每題有多個(gè)正確答案。1.在物聯(lián)網(wǎng)設(shè)備中，以下哪些攻擊方式可能導(dǎo)致數(shù)據(jù)泄露？A.重放攻擊B.物理攻擊C.跨站腳本攻擊（XSS）D.側(cè)信道攻擊E.中間人攻擊2.在物聯(lián)網(wǎng)安全防護(hù)中，以下哪些措施可有效防止設(shè)備被遠(yuǎn)程控制？A.強(qiáng)密碼策略B.雙因素認(rèn)證（2FA）C.防火墻配置D.物理隔離E.軟件補(bǔ)丁更新3.在工業(yè)物聯(lián)網(wǎng)（IIoT）環(huán)境中，以下哪些設(shè)備容易受到物理攻擊？A.工業(yè)控制器（PLC）B.智能攝像頭C.智能門鎖D.傳感器節(jié)點(diǎn)E.網(wǎng)絡(luò)交換機(jī)4.在物聯(lián)網(wǎng)協(xié)議中，以下哪些存在安全漏洞？A.CoAPB.MQTTC.ModbusD.ZigbeeE.HTTP5.在物聯(lián)網(wǎng)設(shè)備固件更新過(guò)程中，以下哪些措施可提高安全性？A.數(shù)字簽名驗(yàn)證B.安全啟動(dòng)（SecureBoot）C.遠(yuǎn)程更新推送D.物理寫保護(hù)E.更新日志審計(jì)三、判斷題（共10題，每題1分）說(shuō)明：正確填“√”，錯(cuò)誤填“×”。1.物聯(lián)網(wǎng)設(shè)備的資源限制（如內(nèi)存、功耗）使得傳統(tǒng)加密算法難以應(yīng)用。（√/×）2.藍(lán)牙技術(shù)在近距離通信中容易受到竊聽(tīng)攻擊。（√/×）3.物聯(lián)網(wǎng)設(shè)備的固件通常在出廠時(shí)已燒錄，無(wú)需更新。（√/×）4.物聯(lián)網(wǎng)安全網(wǎng)關(guān)可以完全阻止所有網(wǎng)絡(luò)攻擊。（√/×）5.工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備通常使用高安全性協(xié)議（如TLS）傳輸數(shù)據(jù)。（√/×）6.物聯(lián)網(wǎng)設(shè)備的物理安全措施（如防拆設(shè)計(jì)）可以完全防止設(shè)備被篡改。（√/×）7.MQTT協(xié)議默認(rèn)使用明文傳輸，因此需要額外加密。（√/×）8.物聯(lián)網(wǎng)設(shè)備的側(cè)信道攻擊通常需要專用硬件工具。（√/×）9.物聯(lián)網(wǎng)設(shè)備的密鑰管理通常使用云服務(wù)提供商的KMS。（√/×）10.物聯(lián)網(wǎng)安全審計(jì)的主要目的是提升設(shè)備性能。（√/×）四、簡(jiǎn)答題（共5題，每題5分）說(shuō)明：簡(jiǎn)明扼要地回答問(wèn)題。1.簡(jiǎn)述物聯(lián)網(wǎng)設(shè)備面臨的主要安全威脅。2.解釋什么是“側(cè)信道攻擊”，并舉例說(shuō)明其危害。3.簡(jiǎn)述物聯(lián)網(wǎng)設(shè)備固件更新的安全流程。4.解釋物聯(lián)網(wǎng)安全網(wǎng)關(guān)的作用，并列舉至少三種功能。5.簡(jiǎn)述物聯(lián)網(wǎng)設(shè)備物理安全的重要性，并列舉兩種防護(hù)措施。五、論述題（共1題，10分）說(shuō)明：結(jié)合實(shí)際案例或場(chǎng)景，深入分析問(wèn)題。某智能家居系統(tǒng)使用MQTT協(xié)議傳輸數(shù)據(jù)，但未啟用TLS加密。攻擊者通過(guò)抓包獲取了用戶控制指令。請(qǐng)分析該場(chǎng)景的安全風(fēng)險(xiǎn)，并提出至少三種改進(jìn)措施。答案與解析一、單選題答案1.C2.D3.A4.B5.B6.C7.B8.A9.C10.B解析：1.無(wú)線通信協(xié)議（如Zigbee、BLE）的明文傳輸特性使其容易受到中間人攻擊。5.側(cè)信道攻擊通過(guò)分析設(shè)備功耗、電磁輻射等間接獲取信息，DPA（差分功耗分析）是典型防護(hù)技術(shù)。6.密鑰管理不當(dāng)會(huì)導(dǎo)致加密失效，屬于密鑰管理風(fēng)險(xiǎn)。二、多選題答案1.A,B,D,E2.A,B,C,D3.A,B,C,D4.C,E5.A,B,D,E解析：1.重放攻擊、物理攻擊、側(cè)信道攻擊、中間人攻擊均可導(dǎo)致數(shù)據(jù)泄露。4.Modbus和HTTP未設(shè)計(jì)強(qiáng)加密機(jī)制，存在漏洞。三、判斷題答案1.√2.√3.×（固件需定期更新修復(fù)漏洞）4.×（無(wú)法完全阻止，但可緩解風(fēng)險(xiǎn)）5.√6.×（物理防護(hù)可提高難度，但無(wú)法完全阻止）7.√8.√9.×（企業(yè)應(yīng)自行管理密鑰，避免依賴第三方）10.×（主要目的是保障安全，非性能）四、簡(jiǎn)答題答案1.物聯(lián)網(wǎng)設(shè)備面臨的主要安全威脅：-物理攻擊（如設(shè)備拆解、篡改）-通信層攻擊（如中間人攻擊、嗅探）-密鑰管理風(fēng)險(xiǎn)（密鑰泄露）-固件漏洞（未及時(shí)更新）-側(cè)信道攻擊（通過(guò)功耗、電磁輻射竊密）2.側(cè)信道攻擊：通過(guò)分析設(shè)備運(yùn)行時(shí)的物理特征（如功耗、聲音、輻射）間接獲取信息。-危害：可繞過(guò)加密防護(hù)，如通過(guò)DPA破解AES密鑰。3.固件更新安全流程：-生成固件鏡像并簽名-通過(guò)安全通道（如HTTPS）傳輸-設(shè)備驗(yàn)證簽名并擦除舊版本-安裝新固件并重啟4.物聯(lián)網(wǎng)安全網(wǎng)關(guān)作用：-過(guò)濾惡意流量-加密/解密通信-統(tǒng)一認(rèn)證管理5.物理安全重要性及措施：-重要性：防止設(shè)備被非法拆解、篡改。-措施：防拆設(shè)計(jì)（如傳感器報(bào)警）、安全鎖。五、論述題答案安全風(fēng)險(xiǎn)：-未加密的MQTT指令可被竊聽(tīng)，攻擊者可偽造指令控制設(shè)備（如開(kāi)關(guān)燈、鎖