2025年智能樓宇管理師考試試卷：高級網(wǎng)絡(luò)安全考試時(shí)間：______分鐘總分：______分姓名：______一、單選題（本部分共20題，每題2分，共40分。請根據(jù)題意選擇最符合的答案，并將答案填寫在答題卡相應(yīng)位置上。）1.在智能樓宇的網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施最能有效防止外部黑客通過掃描漏洞入侵內(nèi)部網(wǎng)絡(luò)？A.部署防火墻B.定期更新系統(tǒng)補(bǔ)丁C.實(shí)施最小權(quán)限原則D.使用復(fù)雜的密碼策略2.智能樓宇中，若某子系統(tǒng)（如照明、空調(diào)）突然無法響應(yīng)控制指令，但其他系統(tǒng)正常工作，最可能的原因是什么？A.整體網(wǎng)絡(luò)中斷B.該子系統(tǒng)控制器硬件故障C.子系統(tǒng)與中央控制器的通信協(xié)議沖突D.上級管理權(quán)限被篡改3.在設(shè)計(jì)智能樓宇的入侵檢測系統(tǒng)時(shí)，以下哪項(xiàng)原則最能確保系統(tǒng)不會(huì)因誤報(bào)而影響正常運(yùn)營？A.盡可能增加檢測規(guī)則B.優(yōu)先檢測所有可能的攻擊行為C.設(shè)置合理的閾值以減少誤報(bào)D.完全依賴人工審核所有異常事件4.智能樓宇中，若發(fā)現(xiàn)某個(gè)房間的智能設(shè)備（如攝像頭、傳感器）被遠(yuǎn)程非法控制，最優(yōu)先采取的應(yīng)急措施是什么？A.立即斷開該設(shè)備電源B.重置所有同品牌設(shè)備C.向公安機(jī)關(guān)報(bào)警并記錄日志D.更改所有相關(guān)設(shè)備的密碼5.在配置智能樓宇的無線網(wǎng)絡(luò)時(shí)，以下哪項(xiàng)做法最能平衡安全性與使用便利性？A.完全禁止無線接入B.僅開放特定頻段供授權(quán)設(shè)備使用C.為每個(gè)用戶分配獨(dú)立的SSIDD.使用WEP加密而非WPA26.智能樓宇中，若某個(gè)子系統(tǒng)突然出現(xiàn)數(shù)據(jù)泄露，而該系統(tǒng)采用的是BACnet/IP協(xié)議，最可能的原因是什么？A.網(wǎng)絡(luò)中存在中間人攻擊B.該子系統(tǒng)控制器固件存在漏洞C.數(shù)據(jù)傳輸端口未加密D.用戶權(quán)限設(shè)置不當(dāng)7.在部署智能樓宇的入侵防御系統(tǒng)時(shí)，以下哪項(xiàng)配置最能避免系統(tǒng)因過度攔截而影響正常業(yè)務(wù)？A.啟用所有默認(rèn)規(guī)則B.設(shè)置白名單優(yōu)先策略C.完全關(guān)閉實(shí)時(shí)監(jiān)控功能D.降低檢測靈敏度8.智能樓宇中，若某個(gè)區(qū)域的所有智能設(shè)備突然無法聯(lián)網(wǎng)，但該區(qū)域網(wǎng)絡(luò)線路完好，最可能的原因是什么？A.交換機(jī)配置錯(cuò)誤B.集中控制器死機(jī)C.網(wǎng)絡(luò)協(xié)議版本不兼容D.防火墻策略限制9.在設(shè)計(jì)智能樓宇的應(yīng)急響應(yīng)預(yù)案時(shí)，以下哪項(xiàng)內(nèi)容最能體現(xiàn)快速恢復(fù)服務(wù)的原則？A.詳細(xì)記錄每一步操作B.設(shè)置多級權(quán)限審批流程C.明確各崗位職責(zé)與聯(lián)系方式D.延長設(shè)備離線檢查時(shí)間10.智能樓宇中，若某個(gè)子系統(tǒng)控制器出現(xiàn)異常重啟，而該系統(tǒng)采用的是Modbus協(xié)議，最可能的原因是什么？A.遠(yuǎn)程指令攻擊B.電源波動(dòng)問題C.心跳檢測機(jī)制故障D.控制器內(nèi)存不足11.在配置智能樓宇的訪問控制系統(tǒng)時(shí)，以下哪項(xiàng)措施最能防止內(nèi)部人員濫用權(quán)限？A.設(shè)置復(fù)雜的密碼規(guī)則B.實(shí)施定期權(quán)限審計(jì)C.允許臨時(shí)授權(quán)D.完全開放所有區(qū)域12.智能樓宇中，若某個(gè)區(qū)域的智能照明系統(tǒng)出現(xiàn)異常，而該系統(tǒng)采用的是KNX協(xié)議，最可能的原因是什么？A.網(wǎng)絡(luò)擁塞導(dǎo)致延遲B.線路干擾問題C.控制器配置錯(cuò)誤D.照明設(shè)備固件過時(shí)13.在部署智能樓宇的入侵檢測系統(tǒng)時(shí)，以下哪項(xiàng)做法最能避免系統(tǒng)因誤報(bào)而影響正常運(yùn)營？A.增加檢測規(guī)則數(shù)量B.優(yōu)先檢測所有可能的攻擊行為C.設(shè)置合理的閾值以減少誤報(bào)D.完全依賴人工審核所有異常事件14.智能樓宇中，若某個(gè)房間的智能設(shè)備（如攝像頭、傳感器）被遠(yuǎn)程非法控制，最優(yōu)先采取的應(yīng)急措施是什么？A.立即斷開該設(shè)備電源B.重置所有同品牌設(shè)備C.向公安機(jī)關(guān)報(bào)警并記錄日志D.更改所有相關(guān)設(shè)備的密碼15.在配置智能樓宇的無線網(wǎng)絡(luò)時(shí)，以下哪項(xiàng)做法最能平衡安全性與使用便利性？A.完全禁止無線接入B.僅開放特定頻段供授權(quán)設(shè)備使用C.為每個(gè)用戶分配獨(dú)立的SSIDD.使用WEP加密而非WPA216.智能樓宇中，若某個(gè)子系統(tǒng)突然出現(xiàn)數(shù)據(jù)泄露，而該系統(tǒng)采用的是BACnet/IP協(xié)議，最可能的原因是什么？A.網(wǎng)絡(luò)中存在中間人攻擊B.該子系統(tǒng)控制器固件存在漏洞C.數(shù)據(jù)傳輸端口未加密D.用戶權(quán)限設(shè)置不當(dāng)17.在部署智能樓宇的入侵防御系統(tǒng)時(shí)，以下哪項(xiàng)配置最能避免系統(tǒng)因過度攔截而影響正常業(yè)務(wù)？A.啟用所有默認(rèn)規(guī)則B.設(shè)置白名單優(yōu)先策略C.完全關(guān)閉實(shí)時(shí)監(jiān)控功能D.降低檢測靈敏度18.智能樓宇中，若某個(gè)區(qū)域的所有智能設(shè)備突然無法聯(lián)網(wǎng)，但該區(qū)域網(wǎng)絡(luò)線路完好，最可能的原因是什么？A.交換機(jī)配置錯(cuò)誤B.集中控制器死機(jī)C.網(wǎng)絡(luò)協(xié)議版本不兼容D.防火墻策略限制19.在設(shè)計(jì)智能樓宇的應(yīng)急響應(yīng)預(yù)案時(shí)，以下哪項(xiàng)內(nèi)容最能體現(xiàn)快速恢復(fù)服務(wù)的原則？A.詳細(xì)記錄每一步操作B.設(shè)置多級權(quán)限審批流程C.明確各崗位職責(zé)與聯(lián)系方式D.延長設(shè)備離線檢查時(shí)間20.智能樓宇中，若某個(gè)子系統(tǒng)控制器出現(xiàn)異常重啟，而該系統(tǒng)采用的是Modbus協(xié)議，最可能的原因是什么？A.遠(yuǎn)程指令攻擊B.電源波動(dòng)問題C.心跳檢測機(jī)制故障D.控制器內(nèi)存不足二、多選題（本部分共10題，每題3分，共30分。請根據(jù)題意選擇所有符合的答案，并將答案填寫在答題卡相應(yīng)位置上。）1.智能樓宇中常見的網(wǎng)絡(luò)安全威脅有哪些？（多選）A.拒絕服務(wù)攻擊B.SQL注入攻擊C.物理入侵竊取設(shè)備D.供應(yīng)鏈攻擊2.在配置智能樓宇的無線網(wǎng)絡(luò)時(shí)，以下哪些措施能有效提高安全性？（多選）A.使用WPA3加密B.定期更換默認(rèn)密碼C.啟用MAC地址過濾D.完全禁止無線接入3.智能樓宇中，若某個(gè)子系統(tǒng)突然無法響應(yīng)控制指令，可能的原因有哪些？（多選）A.網(wǎng)絡(luò)中斷B.設(shè)備硬件故障C.控制協(xié)議沖突D.權(quán)限被篡改4.在設(shè)計(jì)智能樓宇的入侵檢測系統(tǒng)時(shí)，以下哪些原則能有效提高檢測準(zhǔn)確率？（多選）A.設(shè)置合理的檢測閾值B.定期更新檢測規(guī)則C.完全依賴人工審核D.增加檢測規(guī)則數(shù)量5.智能樓宇中，若發(fā)現(xiàn)某個(gè)房間的智能設(shè)備被遠(yuǎn)程非法控制，可能的原因有哪些？（多選）A.設(shè)備固件存在漏洞B.密碼設(shè)置過于簡單C.網(wǎng)絡(luò)存在監(jiān)聽風(fēng)險(xiǎn)D.用戶權(quán)限配置不當(dāng)6.在部署智能樓宇的入侵防御系統(tǒng)時(shí)，以下哪些配置能有效提高安全性？（多選）A.啟用入侵防御功能B.設(shè)置嚴(yán)格的訪問控制C.完全關(guān)閉實(shí)時(shí)監(jiān)控D.增加檢測規(guī)則數(shù)量7.智能樓宇中，若某個(gè)子系統(tǒng)突然出現(xiàn)數(shù)據(jù)泄露，可能的原因有哪些？（多選）A.網(wǎng)絡(luò)存在監(jiān)聽風(fēng)險(xiǎn)B.設(shè)備固件存在漏洞C.數(shù)據(jù)傳輸端口未加密D.用戶權(quán)限設(shè)置不當(dāng)8.在設(shè)計(jì)智能樓宇的應(yīng)急響應(yīng)預(yù)案時(shí)，以下哪些內(nèi)容能有效提高響應(yīng)效率？（多選）A.明確各崗位職責(zé)B.設(shè)置多級權(quán)限審批C.建立快速溝通機(jī)制D.延長設(shè)備離線檢查時(shí)間9.智能樓宇中，若某個(gè)區(qū)域的所有智能設(shè)備突然無法聯(lián)網(wǎng)，可能的原因有哪些？（多選）A.交換機(jī)配置錯(cuò)誤B.網(wǎng)絡(luò)協(xié)議版本不兼容C.防火墻策略限制D.網(wǎng)絡(luò)線路故障10.在配置智能樓宇的訪問控制系統(tǒng)時(shí)，以下哪些措施能有效提高安全性？（多選）A.實(shí)施最小權(quán)限原則B.定期更換密碼C.允許臨時(shí)授權(quán)D.完全開放所有區(qū)域三、判斷題（本部分共10題，每題2分，共20分。請根據(jù)題意判斷正誤，并將答案填寫在答題卡相應(yīng)位置上。）1.在智能樓宇中，使用WEP加密的無線網(wǎng)絡(luò)比未使用加密的無線網(wǎng)絡(luò)更安全。（×）2.智能樓宇的入侵檢測系統(tǒng)可以完全替代防火墻的作用。（×）3.如果智能樓宇的網(wǎng)絡(luò)線路完好無損，那么該區(qū)域的所有智能設(shè)備一定能夠正常聯(lián)網(wǎng)。（×）4.智能樓宇中，若某個(gè)子系統(tǒng)控制器出現(xiàn)異常重啟，一定是由于控制器硬件故障導(dǎo)致的。（×）5.在設(shè)計(jì)智能樓宇的應(yīng)急響應(yīng)預(yù)案時(shí)，詳細(xì)的操作記錄比快速的恢復(fù)服務(wù)更重要。（×）6.智能樓宇中，若某個(gè)區(qū)域的智能照明系統(tǒng)出現(xiàn)異常，一定是由于線路干擾問題導(dǎo)致的。（×）7.智能樓宇的入侵檢測系統(tǒng)可以完全依賴人工審核所有異常事件，不需要任何自動(dòng)檢測機(jī)制。（×）8.智能樓宇中，若某個(gè)房間的智能設(shè)備被遠(yuǎn)程非法控制，一定是由于密碼設(shè)置過于簡單導(dǎo)致的。（×）9.在部署智能樓宇的入侵防御系統(tǒng)時(shí)，啟用所有默認(rèn)規(guī)則可以最大限度地提高安全性。（×）10.智能樓宇中，若某個(gè)區(qū)域的所有智能設(shè)備突然無法聯(lián)網(wǎng)，一定是由于交換機(jī)配置錯(cuò)誤導(dǎo)致的。（×）四、簡答題（本部分共5題，每題6分，共30分。請根據(jù)題意簡要回答，并將答案填寫在答題卡相應(yīng)位置上。）1.簡述智能樓宇中常見的網(wǎng)絡(luò)安全威脅及其防范措施。答：智能樓宇中常見的網(wǎng)絡(luò)安全威脅包括拒絕服務(wù)攻擊、SQL注入攻擊、物理入侵竊取設(shè)備、供應(yīng)鏈攻擊等。防范措施包括使用強(qiáng)加密協(xié)議（如WPA3）、定期更換默認(rèn)密碼、實(shí)施最小權(quán)限原則、部署入侵檢測和防御系統(tǒng)、加強(qiáng)物理防護(hù)等。2.簡述智能樓宇中無線網(wǎng)絡(luò)的配置原則，如何平衡安全性與使用便利性。答：智能樓宇中無線網(wǎng)絡(luò)的配置原則包括使用強(qiáng)加密協(xié)議（如WPA3）、定期更換默認(rèn)密碼、實(shí)施MAC地址過濾、僅開放特定頻段供授權(quán)設(shè)備使用等。平衡安全性與使用便利性的方法包括為每個(gè)用戶分配獨(dú)立的SSID、合理設(shè)置訪客網(wǎng)絡(luò)、提供便捷的認(rèn)證方式等。3.簡述智能樓宇中應(yīng)急響應(yīng)預(yù)案的設(shè)計(jì)原則，如何提高響應(yīng)效率。答：智能樓宇中應(yīng)急響應(yīng)預(yù)案的設(shè)計(jì)原則包括明確各崗位職責(zé)、建立快速溝通機(jī)制、制定詳細(xì)的操作流程等。提高響應(yīng)效率的方法包括建立多級響應(yīng)機(jī)制、實(shí)施自動(dòng)化檢測和報(bào)警、定期進(jìn)行應(yīng)急演練等。4.簡述智能樓宇中訪問控制系統(tǒng)的配置原則，如何防止內(nèi)部人員濫用權(quán)限。答：智能樓宇中訪問控制系統(tǒng)的配置原則包括實(shí)施最小權(quán)限原則、定期審計(jì)權(quán)限設(shè)置、禁止默認(rèn)密碼等。防止內(nèi)部人員濫用權(quán)限的方法包括設(shè)置多級權(quán)限審批流程、記錄所有訪問日志、定期進(jìn)行權(quán)限審查等。5.簡述智能樓宇中網(wǎng)絡(luò)協(xié)議的安全性問題，如何提高協(xié)議的安全性。答：智能樓宇中常見的網(wǎng)絡(luò)協(xié)議如BACnet/IP、Modbus等存在安全風(fēng)險(xiǎn)，如未加密傳輸、固件漏洞等。提高協(xié)議安全性的方法包括使用加密傳輸（如TLS）、定期更新固件、實(shí)施網(wǎng)絡(luò)隔離、部署入侵檢測系統(tǒng)等。本次試卷答案如下一、單選題答案及解析1.答案：B解析：防火墻雖然能阻止外部訪問，但無法主動(dòng)發(fā)現(xiàn)并修補(bǔ)漏洞。定期更新系統(tǒng)補(bǔ)丁可以及時(shí)修復(fù)已知漏洞，是最有效的預(yù)防措施。2.答案：B解析：其他選項(xiàng)都可能導(dǎo)致系統(tǒng)故障，但只有控制器硬件故障會(huì)導(dǎo)致單個(gè)子系統(tǒng)失效。其他選項(xiàng)要么影響整個(gè)系統(tǒng)，要么是配置問題。3.答案：C解析：增加檢測規(guī)則會(huì)增加誤報(bào)率，優(yōu)先檢測所有攻擊行為會(huì)降低檢測準(zhǔn)確率。設(shè)置合理閾值可以在保證檢測效果的同時(shí)減少誤報(bào)。4.答案：A解析：立即斷電可以最快阻止非法控制，其他選項(xiàng)要么無法立即生效，要么影響范圍過大。報(bào)警和記錄日志是后續(xù)處理步驟。5.答案：B解析：完全禁止無線會(huì)嚴(yán)重影響便利性，白名單策略可以在保證安全的同時(shí)提供便利。獨(dú)立SSID和WEP加密都犧牲了便利性。6.答案：A解析：BACnet/IP協(xié)議本身存在安全風(fēng)險(xiǎn)，中間人攻擊是最常見的攻擊方式。其他選項(xiàng)都是設(shè)備或配置問題。7.答案：B解析：白名單策略可以確保只有授權(quán)流量通過，避免誤攔截。其他選項(xiàng)要么過于嚴(yán)格，要么無法有效防止誤攔截。8.答案：D解析：交換機(jī)配置錯(cuò)誤和控制器死機(jī)都會(huì)影響整個(gè)區(qū)域。協(xié)議不兼容可能存在，但防火墻策略限制最可能導(dǎo)致特定區(qū)域無法聯(lián)網(wǎng)。9.答案：C解析：明確職責(zé)和聯(lián)系方式可以確?？焖夙憫?yīng)。其他選項(xiàng)要么是過程，要么是結(jié)果導(dǎo)向。10.答案：B解析：Modbus協(xié)議對電源波動(dòng)敏感，電源問題最可能導(dǎo)致控制器重啟。其他選項(xiàng)都是遠(yuǎn)程或軟件問題。11.答案：B解析：定期審計(jì)可以及時(shí)發(fā)現(xiàn)濫用行為。其他選項(xiàng)要么無法防止內(nèi)部濫用，要么過于嚴(yán)格。12.答案：B解析：KNX協(xié)議對線路干擾敏感，干擾是最可能導(dǎo)致照明系統(tǒng)異常的原因。其他選項(xiàng)都是設(shè)備或配置問題。13.答案：C解析：設(shè)置合理閾值可以平衡檢測效果和誤報(bào)率。其他選項(xiàng)要么犧牲檢測效果，要么過于依賴人工。14.答案：A解析：立即斷電可以最快阻止非法控制。其他選項(xiàng)要么無法立即生效，要么影響范圍過大。15.答案：B解析：白名單策略可以在保證安全的同時(shí)提供便利。其他選項(xiàng)要么完全禁止，要么犧牲便利性。16.答案：A解析：BACnet/IP協(xié)議存在安全風(fēng)險(xiǎn)，中間人攻擊是最常見的攻擊方式。其他選項(xiàng)都是設(shè)備或配置問題。17.答案：B解析：白名單策略可以確保只有授權(quán)流量通過，避免過度攔截。其他選項(xiàng)要么過于嚴(yán)格，要么無法有效防止過度攔截。18.答案：D解析：防火墻策略限制最可能導(dǎo)致特定區(qū)域無法聯(lián)網(wǎng)。交換機(jī)配置錯(cuò)誤和控制器死機(jī)都會(huì)影響整個(gè)區(qū)域。19.答案：C解析：快速溝通機(jī)制可以確保信息傳遞效率。其他選項(xiàng)要么是過程，要么是結(jié)果導(dǎo)向。20.答案：B解析：Modbus協(xié)議對電源波動(dòng)敏感，電源問題最可能導(dǎo)致控制器重啟。其他選項(xiàng)都是遠(yuǎn)程或軟件問題。二、多選題答案及解析1.答案：A、C、D解析：拒絕服務(wù)攻擊、物理入侵和供應(yīng)鏈攻擊是智能樓宇中常見的威脅。SQL注入攻擊主要是針對信息系統(tǒng)，不是物理設(shè)備。2.答案：A、B、C解析：WPA3加密、定期更換密碼和MAC地址過濾都是有效的安全措施。完全禁止無線會(huì)嚴(yán)重影響便利性。3.答案：A、B、C解析：網(wǎng)絡(luò)中斷、設(shè)備硬件故障和協(xié)議沖突都可能導(dǎo)致子系統(tǒng)無法響應(yīng)。權(quán)限被篡改會(huì)導(dǎo)致更廣泛的問題。4.答案：A、B解析：設(shè)置合理閾值和定期更新規(guī)則可以提高檢測準(zhǔn)確率。完全依賴人工和增加規(guī)則數(shù)量會(huì)降低準(zhǔn)確率。5.答案：A、B、C解析：設(shè)備固件漏洞、密碼簡單和網(wǎng)絡(luò)監(jiān)聽都是可能導(dǎo)致設(shè)備被非法控制的原因。權(quán)限配置不當(dāng)是管理問題。6.答案：A、B解析：啟用入侵防御和設(shè)置嚴(yán)格訪問控制可以提高安全性。完全關(guān)閉監(jiān)控和增加規(guī)則數(shù)量會(huì)降低安全性。7.答案：A、B、C解析：網(wǎng)絡(luò)監(jiān)聽、設(shè)備漏洞和端口未加密都可能導(dǎo)致數(shù)據(jù)泄露。權(quán)限設(shè)置不當(dāng)是管理問題。8.答案：A、C解析：明確職責(zé)和建立快速溝通機(jī)制可以提高響應(yīng)效率。多級審批和延長檢查時(shí)間會(huì)降低效率。9.答案：A、B、C解析：交換機(jī)配置錯(cuò)誤、協(xié)議不兼容和防火墻策略都可能導(dǎo)致特定區(qū)域無法聯(lián)網(wǎng)。網(wǎng)絡(luò)線路故障會(huì)影響整個(gè)區(qū)域。10.答案：A、B解析：實(shí)施最小權(quán)限原則和定期更換密碼可以提高安全性。允許臨時(shí)授權(quán)和完全開放會(huì)降低安全性。三、判斷題答案及解析1.答案：×解析：WEP加密存在嚴(yán)重漏洞，安全性遠(yuǎn)低于WPA2或WPA3。未使用加密的無線網(wǎng)絡(luò)更容易被攻擊。2.答案：×解析：入侵檢測系統(tǒng)主要發(fā)現(xiàn)異常，防火墻主要阻止訪問。兩者互補(bǔ)，不能完全替代。3.答案：×解析：網(wǎng)絡(luò)線路完好不代表設(shè)備一定聯(lián)網(wǎng)，可能存在配置或協(xié)議問題。其他因素也可能導(dǎo)致無法聯(lián)網(wǎng)。4.答案：×解析：控制器重啟可能由多種原因?qū)е拢布收现皇瞧渲兄?。其他選項(xiàng)也可能是原因。5.答案：×解析：應(yīng)急響應(yīng)的首要目標(biāo)是快速恢復(fù)服務(wù)，詳細(xì)的操作記錄是輔助手段。兩者都很重要，但前者更優(yōu)先。6.答案：×解析：線路干擾只是可能原因之一，其他選項(xiàng)如控制器故障、協(xié)議問題等都可能導(dǎo)致異常。7.答案：×解析：完全依賴人工會(huì)降低效率，需要結(jié)合自動(dòng)檢測機(jī)制。兩者結(jié)合才能有效提高檢測效果。8.答案：×解析：設(shè)備被非法控制可能由多種原因?qū)е?，密碼簡單只是其中之一。其他選項(xiàng)也可能是原因。9.答案：×解析：啟用所有默認(rèn)規(guī)則可能導(dǎo)致誤攔截，需要根據(jù)實(shí)際環(huán)境調(diào)整。白名單策略更有效。10.答案：×解析：交換機(jī)配置錯(cuò)誤只是可能原因之一，其他選項(xiàng)如協(xié)議問題、防火墻策略等都可能導(dǎo)致無法聯(lián)網(wǎng)。四、簡答題答案及解析1.答案：常見威脅：拒絕服務(wù)攻擊、SQL注入攻擊、物理入侵、供應(yīng)鏈攻擊。防范措施：使用強(qiáng)加密協(xié)議（如WPA3）、定期更換默認(rèn)密碼、實(shí)施最小權(quán)限原則、部署入侵檢測和防御系統(tǒng)、加強(qiáng)物理防護(hù)。解析：智能樓宇中常見的網(wǎng)絡(luò)安全威脅主要包括拒絕服務(wù)攻擊、SQL注入攻擊、物理入侵和供應(yīng)鏈攻擊。防范措施包括使用強(qiáng)加密協(xié)議（如WPA3）以提高無線網(wǎng)絡(luò)安全性，定期更換默認(rèn)密碼以防止未經(jīng)授權(quán)的訪問，實(shí)施最小權(quán)限原則以限制用戶訪問權(quán)限，部署入侵檢測和防御系統(tǒng)以實(shí)時(shí)監(jiān)控和阻止惡意活動(dòng)，以及加強(qiáng)物理防護(hù)以防止設(shè)備被盜或被篡改。2.答案：配置原則：使用強(qiáng)加密協(xié)議（如WPA3）、定期更換默認(rèn)密碼、實(shí)施MAC地址過濾、僅開放特定頻段供授權(quán)設(shè)備使用。平衡方法：為每個(gè)用戶分配獨(dú)立的SSID、合理設(shè)置訪客網(wǎng)絡(luò)、提供便捷的認(rèn)證方式。解析：智能樓宇中無線網(wǎng)絡(luò)的配置原則包括使用強(qiáng)加密協(xié)議（如WPA3）以提高安全性，定期更換默認(rèn)密碼以防止未經(jīng)授權(quán)的訪問，實(shí)施MAC地址過濾以限制授權(quán)設(shè)備訪問，以及僅開放特定頻段供授權(quán)設(shè)備使用