2025年物聯(lián)網(wǎng)安全工程師職業(yè)技能等級考核試卷及答案一、單項(xiàng)選擇題（每題2分，共20題，40分）1.以下物聯(lián)網(wǎng)協(xié)議中，采用非對稱加密實(shí)現(xiàn)設(shè)備身份認(rèn)證的是？A.Zigbee3.0B.LoRaWAN1.1C.MQTT-SND.CoAP-DTLS答案：D（CoAP-DTLS基于DTLS協(xié)議，支持ECC等非對稱加密認(rèn)證；Zigbee使用AES對稱加密，LoRaWAN采用根密鑰派生對稱密鑰，MQTT-SN默認(rèn)不強(qiáng)制加密）2.某智能電表在OTA升級過程中被植入惡意固件，最可能的安全漏洞是？A.固件哈希校驗(yàn)缺失B.設(shè)備時(shí)鐘不同步C.通信信道未加密D.管理員賬號弱口令答案：A（OTA升級核心安全要求是固件完整性驗(yàn)證，哈希校驗(yàn)缺失會導(dǎo)致惡意固件被安裝；信道加密主要防止傳輸截獲，不直接影響固件篡改）3.工業(yè)物聯(lián)網(wǎng)場景中，Modbus/TCP協(xié)議的默認(rèn)安全缺陷是？A.僅支持明文傳輸B.缺乏設(shè)備身份認(rèn)證C.無流量速率限制D.以上均是答案：D（Modbus/TCP原始協(xié)議未定義加密、認(rèn)證及流量控制機(jī)制，需通過擴(kuò)展協(xié)議或額外安全措施補(bǔ)充）4.低功耗廣域網(wǎng)（LPWAN）中，NB-IoT的空口安全主要依賴？A.AES-128加密B.ECC數(shù)字簽名C.預(yù)共享密鑰（PSK）D.量子加密答案：A（NB-IoT基于3GPP標(biāo)準(zhǔn)，空口加密采用AES-128-CBC模式，認(rèn)證使用5GAKA機(jī)制，不涉及ECC或量子加密）5.物聯(lián)網(wǎng)設(shè)備的“影子攻擊”主要針對？A.設(shè)備物理接口B.數(shù)字孿生系統(tǒng)C.邊緣計(jì)算節(jié)點(diǎn)D.云平臺數(shù)據(jù)庫答案：B（影子攻擊通過偽造或篡改數(shù)字孿生模型的數(shù)據(jù)，破壞物理設(shè)備與虛擬模型的一致性）6.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)設(shè)備的“資源約束”對安全設(shè)計(jì)的限制？A.有限的計(jì)算能力導(dǎo)致無法運(yùn)行復(fù)雜加密算法B.存儲空間小難以存儲多套密鑰C.電池容量低限制了安全協(xié)議的交互次數(shù)D.通信帶寬窄導(dǎo)致無法傳輸大尺寸安全證書答案：D（物聯(lián)網(wǎng)設(shè)備的資源約束主要指計(jì)算、存儲、功耗，通信帶寬屬于網(wǎng)絡(luò)層限制，非設(shè)備自身資源約束）7.車聯(lián)網(wǎng)（V2X）中，C-V2X協(xié)議的安全通信依賴？A.公鑰基礎(chǔ)設(shè)施（PKI）B.對稱密鑰池C.藍(lán)牙配對認(rèn)證D.硬件安全模塊（HSM）答案：A（C-V2X遵循ETSITS103097標(biāo)準(zhǔn)，使用PKI體系頒發(fā)短期證書實(shí)現(xiàn)車輛身份認(rèn)證與安全通信）8.某智能家居網(wǎng)關(guān)日志顯示大量ICMP請求包，目標(biāo)地址為隨機(jī)內(nèi)網(wǎng)設(shè)備，最可能的攻擊是？A.ARP欺騙B.Smurf攻擊C.DNS劫持D.會話劫持答案：B（Smurf攻擊通過向廣播地址發(fā)送ICMP請求，偽造源地址為目標(biāo)設(shè)備，導(dǎo)致大量回復(fù)包攻擊目標(biāo)；ARP欺騙針對MAC地址，DNS劫持篡改解析記錄）9.物聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)中，“k-匿名”主要解決？A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)隱私泄露D.數(shù)據(jù)傳輸延遲答案：C（k-匿名通過泛化或抑制數(shù)據(jù)，使至少k條記錄無法區(qū)分，防止個體隱私被識別）10.工業(yè)物聯(lián)網(wǎng)（IIoT）中，OPCUA協(xié)議的安全層不包括？A.認(rèn)證（Authentication）B.加密（Encryption）C.完整性（Integrity）D.訪問控制（AccessControl）答案：D（OPCUA安全層定義認(rèn)證、加密、完整性保護(hù)，訪問控制屬于應(yīng)用層策略，非安全層功能）11.以下哪種物聯(lián)網(wǎng)設(shè)備攻擊方式屬于“側(cè)信道攻擊”？A.向設(shè)備發(fā)送畸形HTTP請求導(dǎo)致崩潰B.通過分析設(shè)備功耗曲線提取加密密鑰C.偽造基站信號劫持設(shè)備通信D.植入惡意固件篡改傳感器數(shù)據(jù)答案：B（側(cè)信道攻擊利用物理信息（如功耗、電磁輻射）推斷密鑰，而非直接破解算法）12.物聯(lián)網(wǎng)設(shè)備的“安全生命周期管理”不包括？A.出廠前安全配置B.運(yùn)行中漏洞修復(fù)C.退役時(shí)數(shù)據(jù)擦除D.用戶自定義功能開發(fā)答案：D（安全生命周期管理覆蓋設(shè)備從生產(chǎn)到退役的全階段，用戶自定義開發(fā)屬于功能擴(kuò)展，非安全管理范疇）13.5G物聯(lián)網(wǎng)切片的安全核心是？A.切片間隔離B.切片內(nèi)流量加密C.切片管理員權(quán)限劃分D.切片標(biāo)識防偽造答案：A（5G切片通過網(wǎng)絡(luò)資源隔離實(shí)現(xiàn)不同業(yè)務(wù)的安全隔離，是切片安全的基礎(chǔ)）14.智能水表的“防拆機(jī)制”通常通過檢測？A.外殼物理形變B.通信信號強(qiáng)度C.內(nèi)部溫度變化D.電池電量波動答案：A（防拆機(jī)制多采用物理傳感器（如微動開關(guān)）檢測外殼開啟，觸發(fā)數(shù)據(jù)鎖定或報(bào)警）15.物聯(lián)網(wǎng)設(shè)備固件的“安全啟動”流程中，最后驗(yàn)證的是？A.引導(dǎo)加載程序（Bootloader）B.操作系統(tǒng)內(nèi)核（Kernel）C.應(yīng)用程序（App）D.硬件安全模塊（HSM）答案：C（安全啟動順序?yàn)椋河布?yàn)證引導(dǎo)程序→引導(dǎo)程序驗(yàn)證內(nèi)核→內(nèi)核驗(yàn)證應(yīng)用程序）16.工業(yè)控制系統(tǒng)（ICS）中，STUXNET病毒的主要攻擊目標(biāo)是？A.SCADA軟件B.PLC邏輯控制器C.人機(jī)界面（HMI）D.數(shù)據(jù)庫服務(wù)器答案：B（STUXNET通過篡改PLC程序，破壞離心機(jī)的物理運(yùn)行，屬于針對控制邏輯的定向攻擊）17.物聯(lián)網(wǎng)設(shè)備的“零信任架構(gòu)”核心原則是？A.最小權(quán)限訪問B.持續(xù)驗(yàn)證身份C.網(wǎng)絡(luò)分段隔離D.以上均是答案：D（零信任要求“永不信任，始終驗(yàn)證”，涵蓋最小權(quán)限、持續(xù)驗(yàn)證、動態(tài)隔離等原則）18.以下哪種加密算法最適合資源受限的物聯(lián)網(wǎng)設(shè)備？A.RSA-2048B.AES-128C.ECC-256D.SHA-512答案：B（AES-128計(jì)算復(fù)雜度低、能耗小，適合物聯(lián)網(wǎng)設(shè)備；ECC雖高效但實(shí)現(xiàn)復(fù)雜度高于AES，RSA和SHA-512計(jì)算量更大）19.物聯(lián)網(wǎng)邊緣計(jì)算節(jié)點(diǎn)的主要安全風(fēng)險(xiǎn)是？A.云平臺數(shù)據(jù)同步延遲B.節(jié)點(diǎn)物理被篡改C.用戶終端訪問權(quán)限過大D.廣域網(wǎng)鏈路中斷答案：B（邊緣節(jié)點(diǎn)部署在現(xiàn)場，易遭受物理攻擊（如拆取存儲、植入惡意硬件），是核心風(fēng)險(xiǎn)）20.物聯(lián)網(wǎng)安全審計(jì)的關(guān)鍵指標(biāo)不包括？A.日志完整性B.事件響應(yīng)時(shí)間C.設(shè)備在線率D.違規(guī)操作記錄答案：C（安全審計(jì)關(guān)注安全事件的記錄與分析，設(shè)備在線率屬于可用性指標(biāo)，非安全審計(jì)核心）二、多項(xiàng)選擇題（每題3分，共10題，30分。錯選、漏選均不得分）1.物聯(lián)網(wǎng)“端-邊-云”架構(gòu)中，終端層的安全威脅包括？A.固件漏洞B.傳感器數(shù)據(jù)篡改C.邊緣節(jié)點(diǎn)被入侵D.設(shè)備電池耗盡答案：AB（終端層威脅主要針對設(shè)備自身，如固件漏洞、傳感器攻擊；邊緣節(jié)點(diǎn)屬于邊緣層，電池耗盡是可用性問題，非安全威脅）2.以下屬于物聯(lián)網(wǎng)設(shè)備身份認(rèn)證技術(shù)的有？A.SIM卡認(rèn)證B.硬件安全模塊（HSM）C.基于物理不可克隆函數(shù)（PUF）D.動態(tài)令牌（OTP）答案：ABCD（SIM卡、HSM、PUF、OTP均用于設(shè)備身份認(rèn)證，其中PUF利用硬件物理特性提供唯一標(biāo)識）3.物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中，可能面臨的攻擊有？A.中間人攻擊（MITM）B.重放攻擊（Replay）C.拒絕服務(wù)攻擊（DoS）D.緩沖區(qū)溢出攻擊（BufferOverflow）答案：ABC（數(shù)據(jù)傳輸攻擊針對通信過程，緩沖區(qū)溢出屬于設(shè)備本地代碼執(zhí)行攻擊，非傳輸層威脅）4.工業(yè)物聯(lián)網(wǎng)中，時(shí)間敏感網(wǎng)絡(luò)（TSN）的安全需求包括？A.確定性延遲保障B.流量認(rèn)證C.數(shù)據(jù)加密D.時(shí)鐘同步安全答案：BCD（TSN安全需保障通信的認(rèn)證、加密及時(shí)鐘同步防篡改，確定性延遲是功能需求，非安全需求）5.物聯(lián)網(wǎng)設(shè)備的“固件安全”需關(guān)注？A.固件簽名驗(yàn)證B.固件版本回滾保護(hù)C.固件漏洞靜態(tài)分析D.固件壓縮算法效率答案：ABC（固件安全涉及完整性（簽名）、抗回滾（防止降級攻擊）、漏洞檢測（靜態(tài)分析）；壓縮效率是功能優(yōu)化，非安全核心）6.以下屬于物聯(lián)網(wǎng)隱私保護(hù)技術(shù)的有？A.差分隱私（DifferentialPrivacy）B.同態(tài)加密（HomomorphicEncryption）C.數(shù)據(jù)脫敏（DataMasking）D.入侵檢測（IDS）答案：ABC（差分隱私、同態(tài)加密、脫敏均用于保護(hù)隱私；IDS是攻擊檢測技術(shù)）7.5G物聯(lián)網(wǎng)的安全增強(qiáng)技術(shù)包括？A.網(wǎng)絡(luò)切片隔離B.認(rèn)證密鑰協(xié)商（AKA）C.用戶面加密（UPEncryption）D.控制面信令完整性保護(hù)答案：ABCD（5G物聯(lián)網(wǎng)在切片、認(rèn)證、用戶面/控制面均增強(qiáng)了安全機(jī)制）8.智能醫(yī)療設(shè)備的特殊安全需求包括？A.患者隱私保護(hù)B.設(shè)備實(shí)時(shí)性要求C.醫(yī)療數(shù)據(jù)完整性D.遠(yuǎn)程操作認(rèn)證答案：ACD（智能醫(yī)療需保護(hù)患者隱私（如HIPAA合規(guī)）、確保數(shù)據(jù)完整（影響診斷）、驗(yàn)證遠(yuǎn)程操作身份；實(shí)時(shí)性是功能需求，非安全特有）9.物聯(lián)網(wǎng)安全測試的常用方法有？A.模糊測試（Fuzzing）B.滲透測試（PenetrationTesting）C.靜態(tài)代碼分析（SCA）D.壓力測試（StressTesting）答案：ABC（模糊測試、滲透測試、靜態(tài)分析用于安全測試；壓力測試評估性能，非安全測試）10.物聯(lián)網(wǎng)安全策略的制定需考慮？A.法律法規(guī)（如GDPR、《數(shù)據(jù)安全法》）B.行業(yè)標(biāo)準(zhǔn)（如IEEE802.15.4z）C.設(shè)備資源限制D.用戶使用習(xí)慣答案：ABCD（安全策略需合規(guī)、符合行業(yè)標(biāo)準(zhǔn)、適配設(shè)備能力，并考慮用戶操作習(xí)慣以提高執(zhí)行度）三、判斷題（每題1分，共10題，10分。正確填“√”，錯誤填“×”）1.Zigbee協(xié)議支持端到端加密，因此無需額外安全配置。（×）（Zigbee默認(rèn)加密需手動啟用，且存在密鑰管理漏洞，需結(jié)合應(yīng)用層安全策略）2.物聯(lián)網(wǎng)設(shè)備的MAC地址可直接作為唯一身份標(biāo)識用于認(rèn)證。（×）（MAC地址可被偽造或嗅探，需結(jié)合加密或哈希處理后使用）3.邊緣計(jì)算節(jié)點(diǎn)的安全等級應(yīng)與云平臺一致。（√）（邊緣節(jié)點(diǎn)存儲/處理關(guān)鍵數(shù)據(jù)，需與云平臺同等安全防護(hù)）4.物聯(lián)網(wǎng)設(shè)備的“軟證書”比“硬證書”更安全。（×）（硬證書（如HSM）防物理攻擊能力更強(qiáng)，更安全）5.CoAP協(xié)議通過UDP傳輸，因此無法實(shí)現(xiàn)可靠通信。（×）（CoAP支持確認(rèn)模式（CON）和非確認(rèn)模式（NON），CON模式通過重傳實(shí)現(xiàn)可靠傳輸）6.物聯(lián)網(wǎng)設(shè)備的“休眠模式”會降低其被攻擊的風(fēng)險(xiǎn)。（√）（休眠時(shí)設(shè)備不處理網(wǎng)絡(luò)請求，減少攻擊面）7.工業(yè)物聯(lián)網(wǎng)中，ModbusRTU比ModbusTCP更安全。（√）（ModbusRTU基于串口，物理隔離性強(qiáng)；ModbusTCP基于IP，暴露于網(wǎng)絡(luò)更易受攻擊）8.物聯(lián)網(wǎng)數(shù)據(jù)的“脫敏”等同于“加密”。（×）（脫敏是不可逆的隱私保護(hù)，加密是可逆的安全手段）9.5G物聯(lián)網(wǎng)的SA（獨(dú)立組網(wǎng)）模式比NSA（非獨(dú)立組網(wǎng)）模式更安全。（√）（SA模式擁有獨(dú)立5G核心網(wǎng)，隔離性優(yōu)于NSA的4G/5G混合架構(gòu)）10.物聯(lián)網(wǎng)安全事件響應(yīng)的“黃金1小時(shí)”指發(fā)現(xiàn)事件后1小時(shí)內(nèi)完成處置。（×）（“黃金1小時(shí)”指從事件發(fā)生到開始響應(yīng)的時(shí)間，非處置完成時(shí)間）四、簡答題（每題5分，共6題，30分）1.簡述物聯(lián)網(wǎng)設(shè)備“雙因素認(rèn)證（2FA）”的實(shí)現(xiàn)方式及適用場景。答案：實(shí)現(xiàn)方式：結(jié)合兩種獨(dú)立認(rèn)證因素，如“硬件令牌（設(shè)備固有信息，如PUF）+動態(tài)密碼（OTP）”或“生物特征（如設(shè)備唯一指紋）+證書（數(shù)字證書）”。適用場景：高安全需求的物聯(lián)網(wǎng)設(shè)備（如醫(yī)療設(shè)備、工業(yè)控制器），或需要遠(yuǎn)程管理的設(shè)備（如智能網(wǎng)關(guān)），通過2FA降低單一認(rèn)證被破解的風(fēng)險(xiǎn)。2.列舉工業(yè)物聯(lián)網(wǎng)中OT（運(yùn)營技術(shù)）與IT（信息技術(shù)）融合帶來的3個新安全風(fēng)險(xiǎn)，并說明原因。答案：（1）網(wǎng)絡(luò)暴露增加：OT系統(tǒng)從封閉轉(zhuǎn)向IP化，暴露于互聯(lián)網(wǎng)，易受IT領(lǐng)域攻擊（如DDoS）；（2）協(xié)議兼容性漏洞：OT協(xié)議（如Modbus）與IT協(xié)議（如HTTP）融合時(shí)，可能引入跨協(xié)議漏洞（如數(shù)據(jù)格式解析錯誤）；（3）運(yùn)維復(fù)雜度上升：OT設(shè)備生命周期長（10-20年），難以與IT系統(tǒng)同步更新補(bǔ)丁，形成長期漏洞窗口。3.說明物聯(lián)網(wǎng)固件OTA升級的安全設(shè)計(jì)要點(diǎn)。答案：（1）固件完整性驗(yàn)證：使用哈希（如SHA-256）或數(shù)字簽名（如ECC）確保固件未被篡改；（2）抗回滾保護(hù)：記錄已安裝版本號，拒絕降級到舊版本（防止惡意舊固件）；（3）傳輸加密：通過TLS/DTLS加密升級包傳輸，防止中間人截獲；（4）斷點(diǎn)續(xù)傳安全：設(shè)計(jì)續(xù)傳時(shí)的會話驗(yàn)證機(jī)制，避免攻擊者偽造續(xù)傳請求；（5）設(shè)備狀態(tài)檢查：升級前驗(yàn)證設(shè)備電量、存儲剩余空間，防止升級中斷導(dǎo)致設(shè)備損壞。4.對比分析BLE（藍(lán)牙低功耗）與Zigbee的安全機(jī)制差異。答案：（1）認(rèn)證方式：BLE使用安全管理器（SM）支持JustWorks、數(shù)值比較等認(rèn)證；Zigbee使用信任中心（TC）集中式認(rèn)證；（2）加密算法：BLE默認(rèn)AES-128-CCM；Zigbee使用AES-128-CBC-MAC；（3）密鑰管理：BLE支持臨時(shí)密鑰（LTK）和長期密鑰（IRK）；Zigbee通過主密鑰派生網(wǎng)絡(luò)密鑰和應(yīng)用密鑰；（4）抗干擾能力：BLE采用自適應(yīng)跳頻（AFH），Zigbee使用固定信道，BLE在2.4GHz擁擠環(huán)境中更安全；（5）設(shè)備擴(kuò)展性：Zigbee支持網(wǎng)狀網(wǎng)絡(luò)（Mesh），密鑰管理復(fù)雜度高于BLE的星型/對等網(wǎng)絡(luò)。5.解釋物聯(lián)網(wǎng)“影子設(shè)備（ShadowDevice）”的安全作用，并說明其常見攻擊手段。答案：安全作用：影子設(shè)備是物理設(shè)備在云端的虛擬鏡像，用于同步狀態(tài)、接收指令，避免物理設(shè)備直接暴露于網(wǎng)絡(luò)，降低被攻擊風(fēng)險(xiǎn)。常見攻擊手段：（1）狀態(tài)欺騙：偽造影子設(shè)備狀態(tài)數(shù)據(jù)，誤導(dǎo)云端決策；（2）指令劫持：篡改影子設(shè)備接收的控制指令，發(fā)送惡意操作到物理設(shè)備；（3）鏡像同步攻擊：利用同步延遲，向影子設(shè)備和物理設(shè)備發(fā)送矛盾指令，導(dǎo)致狀態(tài)不一致。6.列舉3種物聯(lián)網(wǎng)設(shè)備的“硬件安全增強(qiáng)技術(shù)”，并簡述其原理。答案：（1）硬件安全模塊（HSM）：集成加密引擎、安全存儲的芯片，用于存儲密鑰、執(zhí)行加密操作，防止軟件攻擊提取密鑰；（2）物理不可克隆函數(shù)（PUF）：利用芯片制造過程中的物理缺陷（如晶體管閾值電壓差異）提供唯一標(biāo)識，不可復(fù)制，用于設(shè)備身份認(rèn)證；（3）安全啟動（SecureBoot）：硬件級驗(yàn)證引導(dǎo)程序，僅允許簽名合法的固件啟動，防止惡意固件加載；（4）防篡改傳感器（TamperSensor）：檢測設(shè)備外殼開啟、電壓異常等物理攻擊，觸發(fā)數(shù)據(jù)擦除或鎖定功能。五、綜合應(yīng)用題（每題15分，共2題，30分）1.某智慧園區(qū)部署了2000臺智能攝像頭，近期出現(xiàn)多起攝像頭畫面被篡改、控制指令被攔截的事件。經(jīng)排查，攝像頭使用RTSP協(xié)議傳輸視頻，采用固定IP地址，默認(rèn)密碼為“123456”，未啟用加密。請分析可能的攻擊路徑，并設(shè)計(jì)修復(fù)方案。答案：（1）攻擊路徑分析：①弱口令攻擊：默認(rèn)密碼易被暴力破解，攻擊者獲取管理權(quán)限；②RTSP明文傳輸：視頻流和控制指令未加密，中間人可截獲并篡改；③固定IP暴露：攝像頭IP未動態(tài)分配，攻擊者可長期掃描并針對攻擊；④缺乏訪問控制：未限制管理接口的訪問源IP，允許任意地址登錄。（2）修復(fù)方案：①身份認(rèn)證強(qiáng)化：強(qiáng)制修改默認(rèn)密碼（長度≥12位，包含字母、數(shù)字、符號），啟用雙因素認(rèn)證（如短信驗(yàn)證碼+密碼）；②傳輸加密：將RTSP升級為RTSPS（RTSPoverTLS），對視頻流和控制指令進(jìn)行加密傳輸；③IP動態(tài)管理：使用DHCP分配臨時(shí)IP，定期更換，減少暴露風(fēng)險(xiǎn)；④訪問控制：在園區(qū)網(wǎng)關(guān)上配置ACL（訪問控制列表），僅允許授權(quán)IP（如管理終端、監(jiān)控平臺）訪問攝像頭管理接口；⑤漏洞掃描與補(bǔ)?。憾ㄆ谑褂寐┒磼呙韫ぞ邫z測攝像頭固件漏洞（如緩沖區(qū)溢出），及時(shí)推送OTA補(bǔ)丁