第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)空間安全實(shí)訓(xùn)題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項(xiàng)的首字母填入括號內(nèi)）

1.在網(wǎng)絡(luò)攻擊中，通過偽裝成合法用戶或服務(wù)來獲取敏感信息的行為屬于哪種攻擊類型？

A.拒絕服務(wù)攻擊（DDoS）

B.網(wǎng)絡(luò)釣魚

C.暴力破解

D.中間人攻擊

2.以下哪種加密算法屬于對稱加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度（等保2.0），信息系統(tǒng)安全等級分為幾級？

A.3級

B.4級

C.5級

D.6級

4.在VPN技術(shù)中，用于加密傳輸數(shù)據(jù)的協(xié)議通常是？

A.HTTP

B.TCP

C.IPsec

D.FTP

5.以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊工具？

A.Metasploit

B.Nmap

C.Wireshark

D.Snort

6.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保障用戶信息的什么？

A.完整性

B.機(jī)密性

C.可用性

D.以上都是

7.在網(wǎng)絡(luò)日志分析中，用于檢測異常行為的技術(shù)是？

A.機(jī)器學(xué)習(xí)

B.防火墻規(guī)則

C.入侵檢測系統(tǒng)（IDS）

D.數(shù)據(jù)包嗅探

8.以下哪種安全架構(gòu)模型強(qiáng)調(diào)最小權(quán)限原則？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Tamperproof

9.DNS泄漏攻擊的主要危害是？

A.導(dǎo)致網(wǎng)絡(luò)癱瘓

B.竊取用戶憑證

C.破壞系統(tǒng)文件

D.植入惡意軟件

10.在數(shù)字簽名中，用于驗(yàn)證簽名的算法通常是？

A.MD5

B.SHA-256

C.DES

D.AES

11.根據(jù)國際電信聯(lián)盟（ITU）定義，物聯(lián)網(wǎng)（IoT）安全的核心挑戰(zhàn)之一是？

A.數(shù)據(jù)傳輸速率

B.設(shè)備資源限制

C.網(wǎng)絡(luò)覆蓋范圍

D.應(yīng)用場景復(fù)雜性

12.在滲透測試中，用于掃描開放端口的技術(shù)是？

A.SQL注入

B.漏洞利用

C.端口掃描

D.文件上傳

13.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立什么制度？

A.安全事件通報(bào)

B.用戶信用評估

C.數(shù)據(jù)交易許可

D.設(shè)備統(tǒng)一采購

14.在蜜罐技術(shù)中，用于模擬真實(shí)系統(tǒng)環(huán)境的是？

A.Honeypot

B.Snort

C.Nmap

D.Metasploit

15.以下哪種攻擊利用了協(xié)議漏洞？

A.DoS攻擊

B.SQL注入

C.ARP欺騙

D.拒絕服務(wù)攻擊

16.在安全審計(jì)中，用于記錄系統(tǒng)操作日志的工具是？

A.SIEM

B.VPN

C.IDS

D.防火墻

17.根據(jù)OWASPTop10，最常見的前十種Web應(yīng)用漏洞中，哪種屬于注入類漏洞？

A.跨站腳本（XSS）

B.跨站請求偽造（CSRF）

C.SQL注入

D.密碼暴力破解

18.在無線網(wǎng)絡(luò)安全中，用于加密802.11i標(biāo)準(zhǔn)的協(xié)議是？

A.WEP

B.WPA

C.WPA2

D.WPA3

19.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理需遵循什么原則？

A.合法、正當(dāng)、必要

B.公開透明

C.數(shù)據(jù)最小化

D.以上都是

20.在數(shù)據(jù)備份策略中，用于確保數(shù)據(jù)可恢復(fù)性的是？

A.RTO

B.RPO

C.RAID

D.NAS

二、多選題（共15分，多選、錯選不得分）

（請將正確選項(xiàng)的首字母填入括號內(nèi)）

21.以下哪些屬于常見的社會工程學(xué)攻擊手段？

A.網(wǎng)絡(luò)釣魚

B.惡意軟件

C.預(yù)測密碼

D.情感操控

22.根據(jù)等保2.0要求，信息系統(tǒng)安全等級保護(hù)應(yīng)包含哪些核心要素？

A.安全策略

B.安全組織

C.安全技術(shù)

D.安全運(yùn)維

23.在網(wǎng)絡(luò)設(shè)備配置中，以下哪些措施有助于提升設(shè)備安全性？

A.關(guān)閉不必要的服務(wù)

B.使用強(qiáng)密碼策略

C.定期更新固件

D.禁用遠(yuǎn)程管理

24.以下哪些屬于常見的惡意軟件類型？

A.蠕蟲病毒

B.腳本病毒

C.邏輯炸彈

D.木馬

25.在云安全中，以下哪些屬于常見的云安全威脅？

A.數(shù)據(jù)泄露

B.配置錯誤

C.DDoS攻擊

D.訪問控制失效

26.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)定級需考慮哪些因素？

A.信息重要程度

B.受害影響范圍

C.系統(tǒng)復(fù)雜度

D.運(yùn)營者資質(zhì)

27.在網(wǎng)絡(luò)流量分析中，以下哪些技術(shù)可用于檢測異常行為？

A.機(jī)器學(xué)習(xí)

B.基于規(guī)則的檢測

C.行為分析

D.統(tǒng)計(jì)分析

28.在VPN技術(shù)中，以下哪些協(xié)議可用于加密傳輸數(shù)據(jù)？

A.IPsec

B.OpenVPN

C.SSL/TLS

D.SSH

29.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者需采取哪些安全措施？

A.安全審計(jì)

B.數(shù)據(jù)備份

C.漏洞掃描

D.安全培訓(xùn)

30.在物聯(lián)網(wǎng)安全中，以下哪些屬于常見的安全挑戰(zhàn)？

A.設(shè)備資源限制

B.通信協(xié)議不安全

C.缺乏統(tǒng)一標(biāo)準(zhǔn)

D.數(shù)據(jù)隱私保護(hù)

三、判斷題（共15分，請將正確答案填入括號內(nèi)，√表示正確，×表示錯誤）

31.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)定級后需每年復(fù)核一次。

（）

32.WPA3協(xié)議相比WPA2提供了更強(qiáng)的加密機(jī)制。

（）

33.拒絕服務(wù)攻擊（DDoS）屬于惡意軟件攻擊類型。

（）

34.在數(shù)字簽名中，私鑰用于生成簽名，公鑰用于驗(yàn)證簽名。

（）

35.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)刪除其個(gè)人信息。

（）

36.蜜罐技術(shù)主要用于防御已知攻擊。

（）

37.網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件或短信進(jìn)行。

（）

38.在等保2.0中，信息系統(tǒng)定級分為5級，其中第5級為最高安全等級。

（）

39.SQL注入屬于跨站腳本（XSS）攻擊的一種類型。

（）

40.在云安全中，多租戶架構(gòu)可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。

（）

41.根據(jù)國際電信聯(lián)盟（ITU）定義，物聯(lián)網(wǎng)（IoT）設(shè)備需具備自愈能力。

（）

42.在滲透測試中，白盒測試需獲取目標(biāo)系統(tǒng)的完整權(quán)限。

（）

43.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)運(yùn)營者需定期開展安全測評。

（）

44.在VPN技術(shù)中，IPsec協(xié)議通常用于建立安全隧道。

（）

45.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需向公安機(jī)關(guān)報(bào)告安全事件。

（）

四、填空題（共10分，每空1分）

（請將答案填入橫線內(nèi)）

46.網(wǎng)絡(luò)安全等級保護(hù)制度中，信息系統(tǒng)定級需考慮______和______兩個(gè)核心要素。

47.在數(shù)字簽名中，用于生成簽名的算法通常是______或______。

48.根據(jù)國際電信聯(lián)盟（ITU）定義，物聯(lián)網(wǎng)（IoT）安全的核心挑戰(zhàn)之一是______。

49.在網(wǎng)絡(luò)流量分析中，用于檢測異常行為的常用技術(shù)包括______和______。

50.根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)運(yùn)營者需定期開展______和______。

五、簡答題（共20分，每題5分）

51.簡述網(wǎng)絡(luò)釣魚攻擊的主要特征及防范措施。

52.根據(jù)等保2.0要求，信息系統(tǒng)安全等級保護(hù)應(yīng)包含哪些核心要素？

53.在云安全中，常見的云安全威脅有哪些？如何防范？

54.簡述物聯(lián)網(wǎng)安全的核心挑戰(zhàn)及應(yīng)對措施。

六、案例分析題（共20分）

案例背景：

某電商平臺因系統(tǒng)配置錯誤，導(dǎo)致用戶數(shù)據(jù)庫在2023年5月10日被黑客通過SQL注入攻擊竊取，涉及10萬用戶名和密碼。黑客在竊取數(shù)據(jù)后，通過網(wǎng)絡(luò)釣魚郵件進(jìn)一步騙取用戶銀行賬戶信息，造成用戶經(jīng)濟(jì)損失。平臺安全團(tuán)隊(duì)在事件發(fā)生后12小時(shí)才意識到數(shù)據(jù)泄露，最終導(dǎo)致監(jiān)管機(jī)構(gòu)處以50萬元罰款。

問題：

（1）分析該案例中導(dǎo)致數(shù)據(jù)泄露的主要原因及潛在影響。

（2）提出至少3條改進(jìn)措施，以避免類似事件再次發(fā)生。

（3）總結(jié)該案例對其他電商平臺的安全管理的啟示。

參考答案及解析

參考答案及解析

一、單選題

1.D

解析：中間人攻擊通過偽裝成合法用戶或服務(wù)來竊取信息，屬于被動攻擊類型。A選項(xiàng)的DDoS攻擊通過大量流量使服務(wù)癱瘓；B選項(xiàng)的網(wǎng)絡(luò)釣魚通過欺騙用戶獲取信息；C選項(xiàng)的暴力破解通過嘗試密碼破解系統(tǒng)。

2.C

解析：DES（DataEncryptionStandard）是對稱加密算法，其他選項(xiàng)均為非對稱加密算法或哈希算法。

3.C

解析：根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度（等保2.0），信息系統(tǒng)安全等級分為5級，其中第5級為最高安全等級。

4.C

解析：IPsec（InternetProtocolSecurity）是VPN技術(shù)中常用的加密協(xié)議，其他選項(xiàng)均為傳輸層或應(yīng)用層協(xié)議。

5.B

解析：Nmap是網(wǎng)絡(luò)掃描工具，其他選項(xiàng)均為安全工具（Metasploit是滲透測試工具，Wireshark是網(wǎng)絡(luò)協(xié)議分析工具，Snort是入侵檢測系統(tǒng)）。

6.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者需保障用戶信息的完整性、機(jī)密性和可用性。

7.C

解析：入侵檢測系統(tǒng)（IDS）用于檢測異常行為，其他選項(xiàng)均為分析工具或協(xié)議（機(jī)器學(xué)習(xí)是數(shù)據(jù)挖掘技術(shù)，防火墻是網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)包嗅探是抓包工具）。

8.A

解析：Bell-LaPadula模型強(qiáng)調(diào)最小權(quán)限原則，其他選項(xiàng)均為安全架構(gòu)模型（Biba模型強(qiáng)調(diào)數(shù)據(jù)完整性，Clark-Wilson模型基于商業(yè)規(guī)則，Tamperproof模型強(qiáng)調(diào)防篡改）。

9.B

解析：DNS泄漏攻擊會導(dǎo)致用戶憑證泄露，其他選項(xiàng)均為不同類型的攻擊（A選項(xiàng)的DDoS攻擊使服務(wù)癱瘓，C選項(xiàng)的惡意軟件破壞系統(tǒng)文件，D選項(xiàng)的植入惡意軟件通過惡意軟件傳播）。

10.B

解析：SHA-256是數(shù)字簽名中常用的哈希算法，其他選項(xiàng)均為哈希算法（MD5已被證明不安全，DES是對稱加密算法，AES是對稱加密算法）。

11.B

解析：物聯(lián)網(wǎng)設(shè)備資源限制（如內(nèi)存、計(jì)算能力）是物聯(lián)網(wǎng)安全的核心挑戰(zhàn)之一，其他選項(xiàng)均為設(shè)備或應(yīng)用層面的問題（數(shù)據(jù)傳輸速率是網(wǎng)絡(luò)性能指標(biāo)，網(wǎng)絡(luò)覆蓋范圍是覆蓋問題，應(yīng)用場景復(fù)雜性是業(yè)務(wù)問題）。

12.C

解析：端口掃描是滲透測試中常用的技術(shù)，其他選項(xiàng)均為攻擊類型或工具（SQL注入是攻擊類型，漏洞利用是攻擊行為，文件上傳是攻擊手段）。

13.A

解析：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需建立安全事件通報(bào)制度，其他選項(xiàng)均為相關(guān)措施（B選項(xiàng)的用戶信用評估不屬于安全要求，C選項(xiàng)的數(shù)據(jù)交易許可不屬于安全制度，D選項(xiàng)的設(shè)備統(tǒng)一采購不屬于安全要求）。

14.A

解析：Honeypot是蜜罐技術(shù)的核心概念，其他選項(xiàng)均為安全工具或協(xié)議（Snort是入侵檢測系統(tǒng)，Nmap是網(wǎng)絡(luò)掃描工具，Metasploit是滲透測試工具）。

15.B

解析：SQL注入利用了數(shù)據(jù)庫協(xié)議漏洞，其他選項(xiàng)均為不同類型的攻擊（A選項(xiàng)的DoS攻擊使服務(wù)癱瘓，C選項(xiàng)的ARP欺騙是局域網(wǎng)攻擊，D選項(xiàng)的拒絕服務(wù)攻擊使服務(wù)癱瘓）。

16.A

解析：SIEM（SecurityInformationandEventManagement）用于記錄和分析系統(tǒng)操作日志，其他選項(xiàng)均為網(wǎng)絡(luò)設(shè)備或協(xié)議（VPN是遠(yuǎn)程訪問技術(shù)，IDS是入侵檢測系統(tǒng)，防火墻是網(wǎng)絡(luò)安全設(shè)備）。

17.C

解析：SQL注入屬于注入類漏洞，其他選項(xiàng)均為不同類型的漏洞（A選項(xiàng)的跨站腳本（XSS）是客戶端漏洞，B選項(xiàng)的跨站請求偽造（CSRF）是會話劫持漏洞）。

18.C

解析：WPA2（Wi-FiProtectedAccessII）使用AES加密，其他選項(xiàng)均為不同安全協(xié)議（WEP是早期加密協(xié)議，WPA是WPA2的前身，WPA3是最新版本）。

19.D

解析：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理需遵循合法、正當(dāng)、必要、誠信、告知同意等原則，因此A、B、C均正確。

20.B

解析：RPO（RecoveryPointObjective）是數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，表示可接受的數(shù)據(jù)丟失量，其他選項(xiàng)均為相關(guān)概念（RTO是恢復(fù)時(shí)間目標(biāo)，RAID是磁盤陣列技術(shù)，NAS是網(wǎng)絡(luò)附加存儲）。

二、多選題

21.A,D

解析：網(wǎng)絡(luò)釣魚和情感操控是社會工程學(xué)攻擊手段，B選項(xiàng)的惡意軟件屬于惡意軟件攻擊，C選項(xiàng)的預(yù)測密碼屬于密碼破解手段。

22.A,B,C

解析：等保2.0要求包含安全策略、安全組織、安全技術(shù)三個(gè)核心要素，D選項(xiàng)的安全運(yùn)維是相關(guān)措施。

23.A,B,C

解析：關(guān)閉不必要的服務(wù)、使用強(qiáng)密碼策略、定期更新固件均有助于提升設(shè)備安全性，D選項(xiàng)的禁用遠(yuǎn)程管理可能影響運(yùn)維效率。

24.A,B,D

解析：蠕蟲病毒、腳本病毒、木馬屬于惡意軟件類型，C選項(xiàng)的邏輯炸彈是定時(shí)炸彈式攻擊。

25.A,B,C,D

解析：云安全威脅包括數(shù)據(jù)泄露、配置錯誤、DDoS攻擊、訪問控制失效等。

26.A,B

解析：信息系統(tǒng)定級需考慮信息重要程度和受害影響范圍，C選項(xiàng)的系統(tǒng)復(fù)雜度和D選項(xiàng)的運(yùn)營者資質(zhì)是參考因素而非核心要素。

27.A,B,C,D

解析：機(jī)器學(xué)習(xí)、基于規(guī)則的檢測、行為分析、統(tǒng)計(jì)分析均可用于檢測異常行為。

28.A,B,C

解析：IPsec、OpenVPN、SSL/TLS均可用于加密VPN傳輸，D選項(xiàng)的SSH通常用于遠(yuǎn)程登錄。

29.A,B,C

解析：安全審計(jì)、數(shù)據(jù)備份、漏洞掃描是網(wǎng)絡(luò)運(yùn)營者的安全措施，D選項(xiàng)的安全培訓(xùn)是相關(guān)要求。

30.A,B,C,D

解析：物聯(lián)網(wǎng)安全挑戰(zhàn)包括設(shè)備資源限制、通信協(xié)議不安全、缺乏統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)隱私保護(hù)等。

三、判斷題

31.√

解析：根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)定級后需每年復(fù)核一次，確保持續(xù)符合安全要求。

32.√

解析：WPA3協(xié)議相比WPA2提供了更強(qiáng)的加密機(jī)制，如192位加密和更安全的密鑰管理。

33.×

解析：拒絕服務(wù)攻擊（DDoS）屬于拒絕服務(wù)攻擊類型，不屬于惡意軟件攻擊。

34.√

解析：數(shù)字簽名中，私鑰用于生成簽名，公鑰用于驗(yàn)證簽名。

35.√

解析：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)刪除其個(gè)人信息。

36.×

解析：蜜罐技術(shù)主要用于誘騙攻擊者，幫助研究攻擊行為，而非防御已知攻擊。

37.√

解析：網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件或短信進(jìn)行，欺騙用戶點(diǎn)擊惡意鏈接或輸入敏感信息。

38.√

解析：在等保2.0中，信息系統(tǒng)定級分為5級，其中第5級為最高安全等級。

39.×

解析：SQL注入是注入類漏洞，XSS是跨站腳本攻擊，兩者屬于不同類型的漏洞。

40.√

解析：多租戶架構(gòu)可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)，如配置錯誤或漏洞利用。

41.×

解析：根據(jù)國際電信聯(lián)盟（ITU）定義，物聯(lián)網(wǎng)（IoT）設(shè)備需具備互聯(lián)互通能力，自愈能力是高級功能。

42.√

解析：白盒測試需獲取目標(biāo)系統(tǒng)的完整權(quán)限，以便全面測試系統(tǒng)漏洞。

43.√

解析：根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)運(yùn)營者需定期開展安全測評，確保持續(xù)符合安全要求。

44.√

解析：IPsec協(xié)議通常用于建立VPN安全隧道，加密數(shù)據(jù)傳輸。

45.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需向公安機(jī)關(guān)報(bào)告安全事件。

四、填空題

46.信息重要程度、受害影響范圍

解析：根據(jù)等保2.0要求，信息系統(tǒng)定級需考慮信息重要程度和受害影響范圍兩個(gè)核心要素。

47.RSA、ECC

解析：RSA和ECC是常用的數(shù)字簽名算法，其他選項(xiàng)如MD5、SHA-256均為哈希算法。

48.設(shè)備資源限制

解析：根據(jù)國際電信聯(lián)盟（ITU）定義，物聯(lián)網(wǎng)（IoT）安全的核心挑戰(zhàn)之一是設(shè)備資源限制（如內(nèi)存、計(jì)算能力）。

49.機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析

解析：網(wǎng)絡(luò)流量分析中，常用的檢測異常行為的技術(shù)包括機(jī)器學(xué)習(xí)和統(tǒng)計(jì)分析。

50.安全測評、安全審計(jì)

解析：根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，信息系統(tǒng)運(yùn)營者需定期開展安全測評和安全審計(jì)。

五、簡答題

51.網(wǎng)絡(luò)釣魚攻擊的主要特征及防范措施

特征：

-通過偽裝成合法郵件或網(wǎng)站騙取用戶信息；

-利用緊急或威脅性語言誘導(dǎo)用戶點(diǎn)擊惡意鏈接或輸入敏感信息；

-通常通過電子郵件、短信或社交媒體傳播。

防范措施：

-提高用戶安全意識，不輕易點(diǎn)擊不明鏈接或下載附件；

-使用多因素認(rèn)證（MFA）增強(qiáng)賬戶安全性；

-定期檢查賬戶安全，發(fā)現(xiàn)異常及時(shí)報(bào)告。

52.根據(jù)等保2.0要求，信息系統(tǒng)安全等級保護(hù)應(yīng)包含哪些核心要素

-安全策略：制定安全管理制度和操作規(guī)程；

-安全組織：明確安全責(zé)任和人員配置；

-安全技術(shù)：采用加密、防火墻等技術(shù)手段保障系統(tǒng)安全；

-安全運(yùn)維：定期開展安全測評和應(yīng)急響應(yīng)。

53.在云安全中，常見的云安全威脅有哪些？如何防范？

常見威脅：

-數(shù)據(jù)泄露：通過配置錯誤或漏洞導(dǎo)致數(shù)據(jù)泄露；

-配置錯誤：云資源配置不當(dāng)導(dǎo)致安全漏洞；

-DDoS攻擊：通過大量流量使云服務(wù)癱瘓；

-訪問控制失效：權(quán)限管理不當(dāng)導(dǎo)致未授權(quán)訪問。

防范措施：

-定期審查云資源配置，確保符合安全要求；

-使用云安全工具（如WAF、IDS）增強(qiáng)防護(hù)；

-定期開展安全測評和滲透測試；

-加強(qiáng)訪問控制，使用多因素認(rèn)證。

54.簡述物聯(lián)網(wǎng)安全的核心挑戰(zhàn)及應(yīng)對措施

核心挑戰(zhàn)：

-設(shè)備資源限制：物聯(lián)網(wǎng)設(shè)備資源有限，難以部署復(fù)雜安全機(jī)制；

-通信協(xié)議不安全：部分協(xié)議存