第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁物聯(lián)網(wǎng)網(wǎng)絡(luò)安全試卷題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分一、單選題（共20分）

1.在物聯(lián)網(wǎng)設(shè)備部署階段，以下哪項措施對于降低初始安全風(fēng)險最為關(guān)鍵？

（）A.及時更新設(shè)備固件版本

（）B.為所有設(shè)備分配強(qiáng)密碼

（）C.在設(shè)備出廠前進(jìn)行安全加固

（）D.禁用設(shè)備非必要端口和服務(wù)

2.物聯(lián)網(wǎng)環(huán)境中，若傳感器頻繁報告異常數(shù)據(jù)，以下哪種分析方法最有助于判斷是否為網(wǎng)絡(luò)攻擊？

（）A.對比歷史數(shù)據(jù)均值

（）B.檢查數(shù)據(jù)傳輸協(xié)議完整性

（）C.分析設(shè)備物理位置與報告是否匹配

（）D.立即重置設(shè)備密碼

3.根據(jù)我國《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)服務(wù)提供者收集個人信息時，以下哪項表述是合規(guī)的？

（）A.“為優(yōu)化服務(wù)，我們可能共享您的位置數(shù)據(jù)”

（）B.“如需使用完整功能，您必須同意數(shù)據(jù)收集”

（）C.“我們保證收集的數(shù)據(jù)僅用于設(shè)備診斷，不會用于商業(yè)用途”

（）D.“用戶未明確拒絕即視為同意收集所有傳感器數(shù)據(jù)”

4.在MQTT協(xié)議中，以下哪種QoS等級最適用于需要可靠傳輸?shù)牡凸奈锫?lián)網(wǎng)場景？

（）A.QoS0（最多一次）

（）B.QoS1（至少一次）

（）C.QoS2（僅一次）

（）D.QoS3（保留消息）

5.物聯(lián)網(wǎng)網(wǎng)關(guān)的安全防護(hù)中，以下哪項措施能有效緩解“中間人攻擊”？

（）A.啟用設(shè)備證書校驗

（）B.部署入侵檢測系統(tǒng)

（）C.增加設(shè)備物理鎖

（）D.使用VPN加密傳輸

6.若某物聯(lián)網(wǎng)平臺存在API訪問未授權(quán)問題，攻擊者可能利用該漏洞實現(xiàn)什么操作？

（）A.非法獲取用戶配置文件

（）B.重啟所有受影響的設(shè)備

（）C.直接控制云端存儲服務(wù)

（）D.以上所有

7.在Zebra網(wǎng)絡(luò)拓?fù)渲?，以下哪種角色負(fù)責(zé)將數(shù)據(jù)轉(zhuǎn)發(fā)到最短路徑的終端設(shè)備？

（）A.RootBridge

（）B.EdgeRouter

（）C.Coordinator

（）D.RendezvousPoint

8.根據(jù)NISTSP800-190，物聯(lián)網(wǎng)設(shè)備固件更新過程中，以下哪項操作最能有效防止篡改？

（）A.對更新包進(jìn)行數(shù)字簽名

（）B.使用壓縮算法減小文件體積

（）C.增加更新包的加密層級

（）D.限制更新窗口時間

9.在6LoWPAN協(xié)議中，以下哪種地址分配方式最適合大規(guī)模隨機(jī)部署的傳感器網(wǎng)絡(luò)？

（）A.靜態(tài)MAC地址分配

（）B.EUI-64基于物理標(biāo)識

（）C.基于鄰居發(fā)現(xiàn)的動態(tài)分配

（）D.由中心節(jié)點統(tǒng)一指派

10.物聯(lián)網(wǎng)設(shè)備遭受物理攻擊后，以下哪項措施最能降低數(shù)據(jù)泄露風(fēng)險？

（）A.使用防拆傳感器報警

（）B.將敏感數(shù)據(jù)存儲在本地內(nèi)存

（）C.實施設(shè)備遠(yuǎn)程銷毀功能

（）D.加密所有傳輸中的數(shù)據(jù)

11.在CoAP協(xié)議中，哪條方法用于客戶端向服務(wù)器注冊資源訪問？

（）A.GET

（）B.POST

（）C.PUT

（）D.DELETE

12.根據(jù)《個人信息保護(hù)法》，物聯(lián)網(wǎng)應(yīng)用中處理敏感個人信息時，以下哪項要求是必須的？

（）A.獲取用戶主動同意

（）B.提供數(shù)據(jù)可刪除選項

（）C.限制數(shù)據(jù)留存期限

（）D.以上所有

13.在DCS網(wǎng)絡(luò)架構(gòu)中，以下哪種拓?fù)浣Y(jié)構(gòu)最適合需要快速響應(yīng)的工業(yè)物聯(lián)網(wǎng)場景？

（）A.星型拓?fù)?/p>

（）B.總線型拓?fù)?/p>

（）C.樹狀拓?fù)?/p>

（）D.網(wǎng)狀拓?fù)?/p>

14.物聯(lián)網(wǎng)平臺中的“設(shè)備影子”功能主要解決什么問題？

（）A.數(shù)據(jù)同步延遲

（）B.設(shè)備狀態(tài)可視化

（）C.設(shè)備配置下發(fā)

（）D.安全訪問控制

15.若某物聯(lián)網(wǎng)系統(tǒng)日志顯示“設(shè)備證書過期”，以下哪種操作最可能解決該問題？

（）A.重置設(shè)備網(wǎng)絡(luò)配置

（）B.更新CA根證書

（）C.關(guān)閉設(shè)備自動更新

（）D.重置設(shè)備管理員密碼

16.在BLE協(xié)議中，以下哪種加密方式最適用于低功耗近距離通信？

（）A.AES-128-CBC

（）B.DES-3

（）C.RSA

（）D.3DES

17.物聯(lián)網(wǎng)設(shè)備遭受拒絕服務(wù)攻擊時，以下哪項措施最有助于恢復(fù)服務(wù)？

（）A.降低設(shè)備處理頻率

（）B.啟用流量整形策略

（）C.禁用所有非核心功能

（）D.增加設(shè)備內(nèi)存容量

18.在LoRaWAN協(xié)議中，以下哪種網(wǎng)絡(luò)層安全機(jī)制用于防止重放攻擊？

（）A.MIC（消息完整性校驗）

（）B.AES-128

（）C.ECC

（）D.HMAC

19.物聯(lián)網(wǎng)平臺中的“微服務(wù)架構(gòu)”最有助于解決以下哪種問題？

（）A.數(shù)據(jù)存儲擴(kuò)展性

（）B.安全漏洞隔離

（）C.系統(tǒng)部署復(fù)雜度

（）D.設(shè)備連接穩(wěn)定性

20.根據(jù)我國《網(wǎng)絡(luò)安全等級保護(hù)2.0》，物聯(lián)網(wǎng)系統(tǒng)若處理個人敏感信息，其定級最低要求是什么？

（）A.等級I

（）B.等級II

（）C.等級III

（）D.等級IV

二、多選題（共15分，多選、錯選不得分）

21.物聯(lián)網(wǎng)設(shè)備面臨的主要安全威脅包括哪些？

（）A.設(shè)備固件存在漏洞

（）B.傳輸數(shù)據(jù)未加密

（）C.物理可訪問性高

（）D.默認(rèn)密碼未修改

（）E.云平臺權(quán)限開放

22.在工業(yè)物聯(lián)網(wǎng)中，以下哪些場景需要部署安全審計機(jī)制？

（）A.設(shè)備參數(shù)修改

（）B.遠(yuǎn)程維護(hù)操作

（）C.數(shù)據(jù)庫訪問日志

（）D.設(shè)備重啟記錄

（）E.用戶登錄失敗次數(shù)

23.根據(jù)《GB/T35273-2020》，物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)應(yīng)包含哪些措施？

（）A.數(shù)據(jù)傳輸加密

（）B.數(shù)據(jù)脫敏處理

（）C.訪問權(quán)限控制

（）D.數(shù)據(jù)備份恢復(fù)

（）E.設(shè)備身份認(rèn)證

24.在ZB網(wǎng)絡(luò)中，以下哪些設(shè)備角色可能成為攻擊者的跳板？

（）A.Coordinator

（）B.Router

（）C.EndDevice

（）D.RendezvousPoint

（）E.Gateways

25.物聯(lián)網(wǎng)安全評估中，以下哪些方法屬于主動攻擊測試？

（）A.漏洞掃描

（）B.設(shè)備密碼破解

（）C.日志分析

（）D.網(wǎng)絡(luò)流量捕獲

（）E.設(shè)備固件逆向

三、判斷題（共10分，每題0.5分）

26.物聯(lián)網(wǎng)設(shè)備的物理安全措施不屬于網(wǎng)絡(luò)安全范疇。（×）

27.在CoAP協(xié)議中，默認(rèn)端口為5683。（√）

28.根據(jù)《歐盟通用數(shù)據(jù)保護(hù)條例》，物聯(lián)網(wǎng)企業(yè)必須獲得用戶明確同意才能收集其位置數(shù)據(jù)。（√）

29.6LoWPAN協(xié)議中，RPL路由協(xié)議會優(yōu)先選擇鏈路質(zhì)量更高的節(jié)點。（√）

30.物聯(lián)網(wǎng)網(wǎng)關(guān)的防火墻功能可以有效阻止所有類型的網(wǎng)絡(luò)攻擊。（×）

31.BLE通信距離通常小于10米。（×）

32.物聯(lián)網(wǎng)平臺中的“匿名化處理”可以完全消除數(shù)據(jù)泄露風(fēng)險。（×）

33.根據(jù)我國《網(wǎng)絡(luò)安全法》，物聯(lián)網(wǎng)企業(yè)對用戶個人信息負(fù)有保密義務(wù)。（√）

34.物聯(lián)網(wǎng)設(shè)備使用靜態(tài)IP地址比動態(tài)IP地址更安全。（×）

35.LoRaWAN網(wǎng)絡(luò)中，網(wǎng)關(guān)可以同時作為終端設(shè)備接入網(wǎng)絡(luò)。（√）

四、填空題（共15分，每空1分）

1.物聯(lián)網(wǎng)安全防護(hù)應(yīng)遵循__________、__________、__________的基本原則。

2.在MQTT協(xié)議中，QoS1等級通過__________機(jī)制確保消息至少被傳遞一次。

3.根據(jù)《GB/T35273-2020》，物聯(lián)網(wǎng)設(shè)備應(yīng)采用__________或__________方式進(jìn)行身份認(rèn)證。

4.6LoWPAN網(wǎng)絡(luò)中，節(jié)點通過__________協(xié)議實現(xiàn)路由發(fā)現(xiàn)與維護(hù)。

5.物聯(lián)網(wǎng)平臺中的__________功能允許用戶查看設(shè)備實時狀態(tài)和歷史數(shù)據(jù)。

6.在工業(yè)物聯(lián)網(wǎng)場景中，符合__________標(biāo)準(zhǔn)的設(shè)備通常具有更高的抗干擾能力。

7.根據(jù)《個人信息保護(hù)法》，物聯(lián)網(wǎng)企業(yè)處理敏感個人信息前，必須制定__________并進(jìn)行風(fēng)險評估。

8.物聯(lián)網(wǎng)網(wǎng)關(guān)的安全防護(hù)應(yīng)包含__________、__________、__________三層防御體系。

9.BLE協(xié)議中，非連接狀態(tài)（Non-Connectable）設(shè)備通過__________機(jī)制向中心設(shè)備廣播數(shù)據(jù)。

10.物聯(lián)網(wǎng)系統(tǒng)日志應(yīng)包含__________、__________、__________等關(guān)鍵信息要素。

五、簡答題（共25分）

41.簡述物聯(lián)網(wǎng)設(shè)備固件更新的安全風(fēng)險及防范措施。（5分）

42.根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)2.0》，物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全建設(shè)時應(yīng)重點關(guān)注哪些核心功能？（5分）

43.結(jié)合實際案例，分析物聯(lián)網(wǎng)平臺中API訪問控制的設(shè)計要點。（5分）

44.在工業(yè)物聯(lián)網(wǎng)場景中，如何平衡設(shè)備數(shù)據(jù)采集的實時性與安全性？（5分）

六、案例分析題（共25分）

45.案例：某智能家居平臺發(fā)生數(shù)據(jù)泄露事件，攻擊者通過破解設(shè)備默認(rèn)密碼，獲取了10萬用戶的家庭環(huán)境數(shù)據(jù)。后經(jīng)調(diào)查發(fā)現(xiàn)，平臺存在以下問題：

（1）設(shè)備固件未開啟加密校驗；

（2）API訪問未限制IP白名單；

（3）用戶數(shù)據(jù)未進(jìn)行脫敏處理。

問題：

（1）分析該事件中至少三種直接的技術(shù)漏洞類型。（6分）

（2）提出針對該事件的整改措施，需包含技術(shù)、管理、法律三個維度。（12分）

（3）總結(jié)此類事件對同類物聯(lián)網(wǎng)企業(yè)的主要啟示。（7分）

一、單選題

1.C（解析：設(shè)備出廠前安全加固（如禁用默認(rèn)端口、設(shè)置安全基線）能有效減少部署階段的初始風(fēng)險，其他選項均為事后補(bǔ)救措施）

2.C（解析：設(shè)備物理位置與報告不匹配（如傳感器位于室內(nèi)卻報告室外溫度）是典型的攻擊行為特征，其他選項僅能輔助判斷但不能直接確認(rèn)攻擊）

3.B（解析：根據(jù)《網(wǎng)絡(luò)安全法》第40條，處理敏感個人信息需取得“單獨同意”，B選項明確要求用戶選擇同意，A、C、D均違反最小必要原則）

4.B（解析：MQTTQoS1通過“確認(rèn)重傳”機(jī)制保證數(shù)據(jù)至少一次送達(dá)，適用于對可靠性要求高的低功耗場景，QoS0無法保證送達(dá)，QoS2僅適用于單次傳輸場景）

5.A（解析：設(shè)備證書校驗可驗證通信雙方身份，有效防止中間人攻擊，其他選項可緩解部分威脅但不能直接解決身份偽造問題）

6.D（解析：API訪問未授權(quán)可能導(dǎo)致攻擊者通過非法API實現(xiàn)全部操作，包括A、B、C所述行為，屬于高危漏洞）

7.B（解析：EdgeRouter在Zebra網(wǎng)絡(luò)中負(fù)責(zé)根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)，選擇最短路徑，RootBridge是邏輯根節(jié)點，Coordinator是網(wǎng)關(guān)節(jié)點）

8.A（解析：數(shù)字簽名可驗證更新包未被篡改，是固件更新的核心安全機(jī)制，其他選項均為輔助措施）

9.C（解析：基于鄰居發(fā)現(xiàn)的動態(tài)分配（如OLSR）適應(yīng)大規(guī)模隨機(jī)網(wǎng)絡(luò)，靜態(tài)分配不靈活，EUI-64僅用于唯一標(biāo)識）

10.A（解析：防拆傳感器可觸發(fā)物理入侵報警，其他選項無法防止數(shù)據(jù)泄露，遠(yuǎn)程銷毀適用于設(shè)備報廢階段）

11.B（解析：CoAPPOST方法用于客戶端注冊資源訪問，GET用于獲取，PUT用于更新，DELETE用于刪除）

12.D（解析：根據(jù)《個人信息保護(hù)法》第7條，處理敏感信息需同時滿足A、B、C三項要求，缺一不可）

13.A（解析：星型拓?fù)溲舆t低、易于管理，適合需要快速響應(yīng)的工業(yè)場景，總線型拓?fù)湟资軉吸c故障影響）

14.B（解析：設(shè)備影子是云平臺對物理設(shè)備的虛擬映射，主要解決設(shè)備狀態(tài)的可視化問題，其他選項屬于具體功能）

15.B（解析：設(shè)備證書過期需更新CA根證書或設(shè)備證書，其他選項無法解決證書有效性問題）

16.A（解析：AES-128-CBC適用于128字節(jié)數(shù)據(jù)包的BLE通信，DES-3密鑰過長，RSA適合非對稱加密場景）

17.B（解析：流量整形可限制攻擊流量速率，緩解DoS攻擊，其他選項無法直接對抗DoS）

18.A（解析：LoRaWAN網(wǎng)絡(luò)層使用MIC（消息完整性校驗）防止重放攻擊，AES-128用于傳輸加密，ECC用于密鑰交換）

19.B（解析：微服務(wù)架構(gòu)通過服務(wù)隔離減少單點故障影響，是解決安全漏洞隔離的最佳方案）

20.B（解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)2.0》，處理個人敏感信息的物聯(lián)網(wǎng)系統(tǒng)最低定級為II級，涉及重要數(shù)據(jù)的需定級為III級）

二、多選題

21.ABCD（解析：物理可訪問性高是物聯(lián)網(wǎng)設(shè)備區(qū)別于傳統(tǒng)網(wǎng)絡(luò)設(shè)備的特點，也是主要攻擊入口，E選項屬于云平臺設(shè)計問題）

22.ABCD（解析：工業(yè)物聯(lián)網(wǎng)需記錄所有可能改變系統(tǒng)狀態(tài)的日志，E選項僅用于安全監(jiān)控，非審計范疇）

23.ABCD（解析：根據(jù)《GB/T35273-2020》第6部分，數(shù)據(jù)安全需滿足傳輸加密、脫敏、權(quán)限控制、備份四要素，E選項屬于運維管理）

24.AB（解析：Coordinator和Router可連接其他節(jié)點，存在路由跳板風(fēng)險，EndDevice和RendezvousPoint功能受限）

25.AB（解析：漏洞掃描和密碼破解屬于主動攻擊測試，C、D、E屬于被動分析手段）

三、判斷題

26.×（解析：物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，如設(shè)備被拆解后可提取存儲芯片讀取數(shù)據(jù)，屬于廣義安全范疇）

27.√（解析：CoAP默認(rèn)監(jiān)聽端口為5683，與HTTP端口8080、MQTT端口1883不同）

28.√（解析：根據(jù)GDPR第6條和第7條，處理敏感數(shù)據(jù)必須獲得“明確同意”，物聯(lián)網(wǎng)場景需采用顯著方式提示）

29.√（解析：RPL路由協(xié)議會根據(jù)鏈路質(zhì)量指標(biāo)（如RSSI、LQI）選擇最優(yōu)路徑，優(yōu)先高指標(biāo)節(jié)點）

30.×（解析：防火墻只能阻止匹配規(guī)則的流量，無法防御未知漏洞或內(nèi)部攻擊）

31.×（解析：BLE可支持100米非視距通信，適用于室內(nèi)外場景）

32.×（解析：匿名化處理可降低數(shù)據(jù)關(guān)聯(lián)風(fēng)險，但不能完全消除泄露可能，需結(jié)合加密、訪問控制）

33.√（解析：根據(jù)《網(wǎng)絡(luò)安全法》第42條，網(wǎng)絡(luò)運營者對用戶信息負(fù)有保護(hù)義務(wù)）

34.×（解析：動態(tài)IP存在暴露風(fēng)險，但可配合VPN等措施，靜態(tài)IP若密碼弱則更易被攻擊）

35.√（解析：LoRaWAN網(wǎng)絡(luò)中，網(wǎng)關(guān)可同時作為終端設(shè)備（NodeServer）參與網(wǎng)絡(luò)）

四、填空題

1.保密性、完整性、可用性

2.確認(rèn)重傳

3.數(shù)字證書、預(yù)共享密鑰

4.RPL（RoutingProtocolforLowPowerandLossyNetworks）

5.設(shè)備影子

6.Modbus

7.安全策略

8.邊界防護(hù)、區(qū)域隔離、內(nèi)部審計

9.廣播響應(yīng)

10.設(shè)備信息、操作記錄、時間戳

五、簡答題

41.答：

風(fēng)險：

①固件被篡改植入后門；

②更新過程被監(jiān)聽或重放攻擊；

③更新權(quán)限未受