2026年物联网通信安全试卷

物联网通信安全试卷考试时间：______分钟总分：______分姓名：______一、选择题（每题2分，共20分）1.以下哪个协议是专门为受限设备设计的轻量级消息传输协议？A.HTTPB.SMTPC.CoAPD.FTP2.在物联网通信中，用于保护数据在传输过程中不被窃听和篡改的关键技术是？A.身份认证B.数据加密C.访问控制D.错误检测3.TLS协议通常用于哪些场景？A.保护Web浏览安全B.保护电子邮件传输安全C.保护物联网设备与云端之间的安全通信D.以上都是4.以下哪项不是物联网设备面临的常见物理安全威胁？A.窃取或物理破坏B.非法访问内部组件C.软件漏洞攻击D.远程网络入侵5.在基于X.509证书的物联网设备身份认证中，CA扮演的角色是？A.设备的密码保管者B.颁发和验证证书的权威机构C.设备的默认管理员D.管理设备固件更新6.以下哪种攻击试图拦截并重放先前的通信数据包以达成恶意目的？A.中间人攻击B.重放攻击C.拒绝服务攻击D.日志篡改攻击7.用于物联网场景的轻量级对称加密算法通常是？A.AES-256B.RSA-2048C.ChaCha20D.ECC-3848.MQTT协议中，QualityofService(QoS)等级主要影响？A.主题的订阅方式B.消息传输的可靠性C.消息的传输延迟D.服务器存储消息的能力9.在物联网通信安全中，“零信任”原则的核心思想是？A.所有设备默认可信B.仅信任特定IP地址的设备C.每次访问都需要进行身份验证和授权D.仅信任物理上连接的设备10.以下哪项技术通常用于检测物联网网络中的异常流量或攻击行为？A.加密技术B.入侵检测系统(IDS)C.数字签名D.设备固件签名二、填空题（每空1分，共10分）1.物联网通信安全通常需要满足的五个基本属性是机密性、完整性、可用性、______、______。2.在使用非对称加密进行安全通信时，公钥用于______，私钥用于______。3.CoAP协议通常使用的传输层协议是______。4.物联网设备上实现的安全功能，如加密、认证，通常被称为______。5.中间人攻击的核心是在通信双方之间______一个假节点。三、判断题（每题1分，共10分）1.物联网设备资源有限，因此无法实现复杂的安全机制。（）2.使用WPA2-PSK加密的Wi-Fi网络对物联网设备来说是安全的。（）3.数字签名可以确保数据的来源真实性，也可以确保数据的完整性。（）4.对于低价值的物联网设备，通常可以忽略其通信安全问题。（）5.TLS/DTLS协议可以提供端到端的通信安全保障。（）6.物联网设备的安全漏洞可能会被利用来攻击整个企业网络。（）7.使用HTTPS协议传输的数据默认就是加密的。（）8.访问控制列表（ACL）可以用来限制对物联网资源的访问。（）9.物联网通信中常见的轻量级认证协议之一是CoAPS。（）10.重放攻击不需要攻击者知道系统的具体漏洞。（）四、简答题（每题5分，共20分）1.简述对称加密和非对称加密在物联网通信中的应用场景和主要区别。2.物联网设备相较于传统计算机设备，在通信安全方面面临哪些特殊的挑战？3.解释什么是“中间人攻击”，并说明其在物联网通信中可能造成的危害。4.简述TLS/DTLS协议在保护物联网设备与服务器之间通信时所扮演的角色及其主要流程。五、论述题（10分）结合物联网的实际应用场景（如智能家居、智慧农业、工业物联网等），分析其中可能存在的通信安全风险，并针对这些风险提出至少三种有效的安全防护措施，阐述其原理和作用。试卷答案一、选择题1.C2.B3.D4.C5.B6.B7.C8.B9.C10.B二、填空题1.真实性，不可否认性2.加密，解密3.UDP4.安全微控制器/安全元件5.插入三、判断题1.×2.×3.√4.×5.√6.√7.√8.√9.√10.√四、简答题1.解析思路：对称加密使用相同的密钥进行加密和解密，计算量小，适合资源受限的物联网设备进行大量数据的加密传输，但密钥分发和管理是难点。非对称加密使用公钥和私钥，公钥加密私钥解密，或私钥加密公钥解密，解决了密钥分发问题，但计算量较大，适合用于设备认证、密钥交换等轻量级操作。在物联网中，常结合使用两者，例如用非对称加密安全地协商出一个对称密钥，再用对称密钥进行数据传输。2.解析思路：物联网设备的挑战包括：计算和存储资源极其有限，难以运行复杂的安全软件；能源供应受限，难以支持高强度的安全计算；设备通常部署在物理上难以监控的环境，易受物理攻击；设备数量庞大且分布广泛，管理和更新难度大；通信协议多样且标准化程度不高，存在众多安全漏洞；缺乏统一的安全标准和法规。3.解析思路：中间人攻击是指攻击者秘密地拦截并可能篡改通信双方之间的数据进行窃听或伪造的一种攻击方式。在物联网通信中，攻击者可能截获设备与服务器之间的数据包（如登录凭证、控制指令），然后重新发送或替换为恶意数据，可能导致设备被非法控制、用户隐私泄露、系统瘫痪等严重后果。4.解析思路：TLS/DTLS（传输层安全/数据报传输层安全）协议为物联网设备与服务器之间的通信提供机密性、完整性和身份认证保障。其作用是确保数据在传输过程中不被窃听、篡改，并验证通信对端的身份真实性。主要流程通常包括：客户端和服务器交换身份信息（证书或预共享密钥），协商加密算法和密钥，建立安全连接，之后在此连接上进行加密通信。五、论述题解析思路：风险分析示例（以智能家居为例）：1.数据泄露风险：家电设备（如智能摄像头、智能音箱）可能收集用户的语音指令、生活习惯等敏感信息，通过不安全的通信通道传输至云端，可能被窃取或滥用。2.设备被非法控制风险：智能门锁、智能家电等设备如果通信协议或固件存在漏洞，可能被攻击者远程入侵，导致财产损失或人身安全威胁。3.拒绝服务攻击风险：攻击者可能通过发送大量无效请求或攻击设备网络接口，使智能设备无法正常工作或与云端通信中断，影响用户正常使用。防护措施及阐述示例：1.强制使用加密通信（如TLS/DTLS）：部署安全的通信协议（如DTLS替代CoAP的明文模式），对设备与云端之间的所有数据进行加密传输，防止数据被窃听和篡改。作用：提供机密性和完整性保障。2.实施严格的设备身份认证：物联网设备在尝试连接到网络或云平台时，必须通过认证机制（如基于证书的认证、预共享密钥认证）证明其身份的合法性。作用：防止仿冒设备接入网