中国联通物联网安全工程师安全意识测试题含答案

2026年中国联通物联网安全工程师安全意识测试题含答案一、单选题（共10题，每题2分）1.在物联网设备部署过程中，以下哪项措施最能有效降低设备被暴力破解的风险？A.使用默认密码并定期更换B.禁用不必要的设备端口C.在设备出厂前进行安全加固D.降低设备的网络传输优先级答案：B解析：禁用不必要的设备端口可以减少攻击面，降低设备被入侵的风险。默认密码更换频率低且容易被破解，出厂加固虽重要但难以覆盖所有设备，降低传输优先级对安全无直接帮助。2.物联网场景中，若某传感器频繁发送异常数据，应优先考虑以下哪种应对措施？A.立即断开传感器网络连接B.分析数据异常原因并修复漏洞C.将传感器数据手动修改为正常值D.增加传感器数据传输频率答案：B解析：异常数据可能源于攻击或设备故障，应先分析原因修复根本问题。直接断网可能导致业务中断，手动修改数据无法解决隐患，增加传输频率可能加剧攻击。3.在物联网系统中，若发现某设备固件存在已知漏洞，最安全的处理方式是？A.忽略该漏洞，继续观察其影响B.立即联系设备厂商获取补丁C.使用第三方工具临时封堵漏洞D.将设备数据隔离后继续运行答案：B解析：联系厂商获取官方补丁是最可靠的方式。忽略漏洞可能导致被利用，临时封堵可能失效，数据隔离仅是临时措施，未解决根本问题。4.物联网设备若需接入企业内网，以下哪项措施最能有效防止横向移动攻击？A.为设备分配静态IP地址B.部署网络隔离设备（如VLAN）C.在设备上安装防火墙D.定期扫描设备端口开放情况答案：B解析：VLAN隔离可以限制设备访问范围，防止攻击者在内网扩散。静态IP无法阻止攻击，设备端防火墙可能被绕过，定期扫描仅是检测手段。5.在物联网设备开发过程中，以下哪项属于安全开发生命周期（SDL）的关键环节？A.设备发布后的补丁更新流程B.设计阶段的安全需求分析C.生产环境的安全监控配置D.用户操作手册的安全提示答案：B解析：SDL强调在开发早期嵌入安全措施，设计阶段的需求分析是基础。发布后补丁、监控配置属于运维阶段，用户手册仅是辅助说明。6.若物联网系统使用MQTT协议传输数据，以下哪项安全配置最为重要？A.使用明文传输并关闭TLSB.配置弱密码并允许匿名登录C.启用TLS加密和用户认证D.禁用设备自动重连功能答案：C解析：TLS加密和认证是MQTT安全的基础，可防止数据被窃听和篡改。明文传输、弱密码、禁用重连均不利于安全。7.在物联网场景中，若某设备突然停止响应，以下哪项排查步骤应优先执行？A.立即重启设备B.检查设备固件版本是否过旧C.确认网络连接是否正常D.更换设备电源适配器答案：C解析：设备中断可能源于网络问题，优先检查网络可快速定位故障。重启、固件检查、更换电源需在确认网络正常后进行。8.物联网设备若支持OTA更新，以下哪项措施最能防止恶意固件篡改？A.使用数字签名验证固件来源B.对固件更新包进行压缩加密C.设置较长的更新间隔时间D.禁用设备自动更新功能答案：A解析：数字签名可验证固件是否被篡改，是OTA更新的核心安全机制。压缩加密、长间隔、禁用更新均无法解决篡改问题。9.在工业物联网（IIoT）场景中，以下哪项操作最能降低设备被物理攻击的风险？A.将设备安装在隐蔽位置B.使用防拆传感器报警C.定期更换设备外壳D.降低设备运行功率答案：B解析：防拆传感器可及时预警物理入侵，是IIoT设备防护的关键。隐蔽位置、外壳更换、低功率运行均无法主动防御攻击。10.若物联网系统采用MQTT协议，以下哪项配置可能导致拒绝服务（DoS）攻击？A.设置合理的会话超时时间B.限制设备连接数C.使用弱密码允许大量设备注册D.启用消息质量（QoS）等级控制答案：C解析：弱密码可能被攻击者批量注册设备，形成DoS攻击。合理的会话超时、连接数限制、QoS控制均有助于防范此类攻击。二、多选题（共5题，每题3分）1.在物联网设备部署前，应进行以下哪些安全测试？A.漏洞扫描测试B.物理防护测试C.抗干扰能力测试D.数据传输加密测试E.设备固件版本验证答案：A、B、D、E解析：漏洞扫描、物理防护、传输加密、固件验证是物联网设备部署前的重要测试项。抗干扰能力属于功能性测试，非安全范畴。2.若物联网系统使用CoAP协议，以下哪些安全措施应优先配置？A.启用DTLS加密B.配置设备认证机制C.限制设备请求频率D.禁用设备自动重连E.使用静态IP地址答案：A、B、C解析：CoAP协议的安全配置包括DTLS加密、设备认证、请求频率限制，以防止数据泄露和拒绝服务。禁用重连、静态IP与安全无直接关联。3.在工业物联网（IIoT）场景中，以下哪些操作可能导致设备被远程控制？A.使用默认设备密码B.设备固件存在缓冲区溢出漏洞C.网络未进行分段隔离D.设备未启用访问控制E.数据传输未加密答案：A、B、C、D、E解析：默认密码、漏洞、未隔离网络、无访问控制、无加密均可能导致设备被远程控制，需全面防范。4.物联网系统若使用NB-IoT技术，以下哪些安全风险需重点关注？A.信号干扰导致的通信中断B.设备身份认证机制薄弱C.基站侧数据泄露风险D.设备固件未及时更新E.网络未进行加密传输答案：B、D、E解析：NB-IoT的安全风险主要源于设备认证、固件更新、传输加密不足。信号干扰属于功能性问题，基站侧风险相对较低。5.在物联网场景中，以下哪些操作可能导致数据隐私泄露？A.设备未启用数据脱敏处理B.使用弱密码保护设备C.网络传输未加密D.数据存储未进行访问控制E.设备自动上传所有采集数据答案：A、C、D、E解析：数据脱敏、传输加密、访问控制、数据筛选（非自动上传所有数据）是保护隐私的关键。弱密码主要威胁设备安全，非直接导致数据泄露。三、判断题（共10题，每题1分）1.物联网设备若使用Wi-Fi直连，无需进行网络隔离也可安全运行。（×）2.数字签名可确保OTA更新固件未被篡改。（√）3.在工业物联网（IIoT）场景中，设备物理防护比网络安全更重要。（×）4.物联网系统若使用MQTT协议，默认端口（1883）传输数据是安全的。（×）5.设备固件版本越高，安全性就一定越好。（×）6.物联网设备若支持蓝牙连接，需默认关闭蓝牙广播功能。（√）7.数据传输加密仅能防止数据被窃听，无法防止数据篡改。（×）8.设备未启用自动更新功能可完全避免恶意固件攻击。（×）9.物联网系统若使用CoAP协议，默认端口（5683）传输数据无需加密。（×）10.设备使用静态IP地址比动态IP地址更安全。（×）四、简答题（共4题，每题5分）1.简述物联网设备安全开发生命周期（SDL）的主要阶段及其核心任务。答案：SDL主要阶段包括：-安全需求分析：确定设备安全目标和威胁模型。-设计阶段：嵌入安全架构（如最小权限、加密通信）。-实现阶段：编码时避免常见漏洞（如缓冲区溢出）。-测试阶段：漏洞扫描、渗透测试。-运维阶段：持续监控和补丁更新。2.物联网场景中，如何防范设备被物理攻击？（至少列举三种措施）答案：-防拆传感器：设备被拆解时触发报警。-安全启动机制：验证固件完整性。-物理封装防护：使用防破坏外壳。3.物联网系统若使用MQTT协议，如何配置其安全机制？答案：-启用TLS（MQTTS）加密传输。-配置用户认证（如PasswordFile）。-设置合理的会话超时。-限制设备连接数和频率。4.在工业物联网（IIoT）场景中，数据采集和传输有哪些安全风险？（至少列举三种）答案：-数据未加密：传输过程中被窃听。-设备未认证：网络中被恶意设备入侵。-固件漏洞：可被远程控制篡改数据。五、综合题（共2题，每题10分）1.某工厂部署了一批智能传感器，但近期发现部分传感器数据异常（如温度值突然升高），请分析可能的原因并提出解决方案。答案：可能原因：-设备固件存在漏洞被攻击。-网络传输被篡改。-设备硬件故障。解决方案：-立即断开异常设备，检查固件版本。-验证网络传输是否加密。-检查设备硬件状态。2.某智慧城市项目使用NB-