物联网安全实践操作试卷

物联网安全实践操作试卷考试时间：______分钟总分：______分姓名：______一、单项选择题（每题2分，共20分）1.物联网安全中的CIA三元组指的是？A.保密性、完整性、可用性B.控制性、完整性、匿名性C.保密性、连续性、可用性D.控制性、连续性、匿名性2.以下哪项是物联网感知层最常见的安全攻击类型？A.DDoS攻击B.中间人攻击C.虚假数据注入攻击D.SQL注入攻击3.MQTT协议中，用于客户端向服务器发布消息的QoS等级是？A.QoS0(最多一次)B.QoS1(至少一次)C.QoS2(恰好一次)D.QoS3(保证顺序)4.在物联网设备安全加固中，以下哪项措施最为基础且有效？A.安装杀毒软件B.修改默认管理员口令C.定期重启设备D.关闭物理接口5.对物联网设备固件进行安全分析时，静态分析的主要目的是？A.观察设备运行时的网络行为B.检测固件中是否存在已知漏洞或敏感信息C.测试设备在高负载下的稳定性D.分析设备功耗模式6.在无线局域网（Wi-Fi）安全中，WPA2-PSK模式的安全主要依赖于？A.设备MAC地址过滤B.预共享密钥（PSK）C.端口访问控制（802.1X）D.隐藏SSID7.物联网数据在传输过程中，为了保证其机密性，通常采用哪种技术？A.数字签名B.哈希算法C.对称加密或非对称加密D.数据压缩8.根据《网络安全法》，网络运营者应对其收集的用户信息进行什么处理？A.尽可能多地收集以便分析B.定期删除以节省存储空间C.分类管理，采取保护措施D.与第三方共享以扩大价值9.以下哪种攻击方式主要利用物联网设备的弱口令或默认凭证进行传播？A.零日漏洞攻击B.拒绝服务攻击C.僵尸网络（Botnet）攻击D.钓鱼攻击10.在物联网平台API安全中，用于验证API调用者身份的机制是？A.请求频率限制B.输入验证与过滤C.访问控制与认证（如APIKey,OAuth）D.响应数据加密二、多项选择题（每题2分，共10分）1.以下哪些属于物联网网络层面临的主要安全威胁？A.网络嗅探（Sniffing）B.路由攻击（如黑洞攻击）C.拒绝服务攻击（DoS/DDoS）D.设备物理篡改2.为保障物联网无线通信安全，可以采取哪些措施？A.使用强加密协议（如WPA3）B.定期更换Wi-Fi密码C.禁用不必要的无线服务D.增大无线信号功率3.物联网设备固件安全分析通常包括哪些步骤？A.固件获取B.固件解包与文件系统提取C.静态分析与动态分析D.漏洞扫描与验证4.物联网数据隐私保护技术包括？A.数据加密B.数据脱敏与匿名化C.差分隐私D.数据备份与恢复5.物联网安全事件应急响应的基本步骤通常包括？A.事件识别与分类B.事件遏制与根除C.证据收集与分析D.恢复与总结改进三、判断题（每题1分，共10分）1.物联网设备通常资源受限（如计算能力、存储、电量），因此安全设计需要特别考虑轻量化。2.使用明文传输数据的物联网协议（如未加密的HTTP、MQTT）是安全的，只要网络环境可信。3.物联网设备固件更新机制应支持数字签名验证，以确保更新包的完整性和来源可信。4.物联网平台层的安全风险主要来自其作为数据汇聚中心和连接应用层的接口。5.在物联网中，对称加密算法比非对称加密算法更适合用于大量数据的加密传输。6.物联网设备的物理安全（如防拆解、防复制）与其网络安全同等重要。7.物联网安全事件应急响应中，“遏制”阶段的目的是防止安全事件进一步扩大和蔓延。8.《数据安全法》要求数据处理者建立健全全流程数据安全管理制度。9.物联网漏洞扫描工具可以完全替代人工进行安全评估。10.物联网设备默认开启的所有服务端口都是必需的，不应关闭。四、简答题（每题5分，共20分）1.简述物联网感知层面临的主要安全挑战。2.什么是中间人攻击（MITM）？在物联网通信中如何防范？3.物联网设备安全基线配置通常包含哪些关键内容？4.简述物联网安全事件应急响应中“恢复”阶段的主要工作。五、实践操作题（共40分）1.（15分）设备安全配置：给定一台模拟的智能路由器设备（可通过Web界面管理）。请完成以下安全配置操作：*登录路由器管理界面。*修改默认的管理员用户名和密码（请自行设置强密码）。*关闭远程管理功能（如WAN口访问）。*关闭不必要的UPnP服务。*（操作完成后截图或记录关键配置界面作为操作证明）。2.（15分）网络流量分析：使用Wireshark软件捕获本地网络中一台模拟智能灯泡设备（已知其IP地址）的网络流量。请完成以下任务：*启动Wireshark，设置捕获过滤器仅捕获该智能灯泡IP地址的流量。*观察并记录该设备主要使用的协议类型（如TCP,UDP,MQTT,CoAP等）。*检查是否存在未加密传输的敏感信息（如明文密码、配置信息等），如有请指出。*分析该设备与服务器（或手机App）通信的交互模式（如心跳包、数据上报、指令下发等）。*（提交简要的分析报告，包含捕获的关键数据包截图或特征描述）。3.（10分）漏洞扫描与报告：使用开源漏洞扫描工具（如Nmap的脚本扫描功能或OpenVAS）对指定模拟物联网网络（或单个设备IP）进行扫描。请完成以下任务：*选择合适的扫描策略对目标进行扫描。*等待扫描完成，获取扫描报告。*从报告中识别出至少1个中高危安全漏洞（如开放的不必要高危端口、已知的服务漏洞等）。*针对该漏洞，提出至少一条初步的修复建议。*（提交扫描报告截图及漏洞描述与修复建议）。试卷答案一、单项选择题1.A.保密性、完整性、可用性解析：CIA三元组是信息安全的核心原则，物联网安全同样遵循这一基础框架。2.C.虚假数据注入攻击解析：感知层设备直接采集物理世界数据，最易遭受虚假数据注入等数据源攻击。3.A.QoS0(最多一次)解析：MQTT协议中QoS0是最低等级，消息最多一次到达但不保证，适用于实时性要求高但可容忍少量丢失的场景。4.B.修改默认管理员口令解析：默认口令是物联网设备最常见的安全隐患，修改默认凭证是最基础有效的加固措施。5.B.检测固件中是否存在已知漏洞或敏感信息解析：静态分析通过反汇编和代码审查，在未运行状态下检测固件漏洞和敏感信息泄露风险。6.B.预共享密钥（PSK）解析：WPA2-PSK依赖所有设备共享的预共享密钥进行身份验证，是家庭和小型网络的主要认证方式。7.C.对称加密或非对称加密解析：加密技术（对称/非对称）是保障数据传输机密性的核心手段，物联网中常用TLS/DTLS协议实现。8.C.分类管理，采取保护措施解析：《网络安全法》要求网络运营者对用户信息分类管理并采取相应保护措施，确保数据安全。9.C.僵尸网络（Botnet）攻击解析：僵尸网络利用弱口令或默认凭证控制大量物联网设备，形成攻击网络（如Mirai事件）。10.C.访问控制与认证（如APIKey,OAuth）解析：API认证机制（如APIKey、OAuth）是验证API调用者身份的基础安全措施。二、多项选择题1.A.网络嗅探（Sniffing）B.路由攻击（如黑洞攻击）C.拒绝服务攻击（DoS/DDoS）解析：网络层面临嗅探、路由攻击和DDoS等威胁，物理篡改属于设备层威胁。2.A.使用强加密协议（如WPA3）B.定期更换Wi-Fi密码C.禁用不必要的无线服务解析：强加密协议、定期更换密码和禁用非必要服务是无线通信安全的核心措施，增大信号功率反而增加攻击面。3.A.固件获取B.固件解包与文件系统提取C.静态分析与动态分析D.漏洞扫描与验证解析：固件安全分析需完整流程：获取→解包→静态分析（代码审查）→动态分析（行为监测）→漏洞验证。4.A.数据加密B.数据脱敏与匿名化C.差分隐私解析：数据加密保障机密性，脱敏/匿名化保护身份信息，差分隐私在统计分析中隐藏个体信息，数据备份不属于隐私保护技术。5.A.事件识别与分类B.事件遏制与根除C.证据收集与分析D.恢复与总结改进解析：应急响应标准流程：识别→遏制→根除→恢复→总结，证据收集是贯穿始终的重要环节。三、判断题1.√解析：物联网设备普遍存在算力、存储和能源限制，安全设计必须考虑轻量化实现。2.×解析：明文传输在开放网络中易被窃听和篡改，即使内部网络也存在内部威胁风险。3.√解析：数字签名验证固件更新包可确保来源可信和内容完整性，防止恶意固件植入。4.√解析：平台层作为数据中枢和接口，面临数据泄露、API滥用和系统入侵等核心风险。5.√解析：对称加密效率高适合大数据量传输，非对称加密用于密钥协商，物联网中常结合使用。6.√解析：物理安全是网络安全的基础，设备被物理接触可能导致固件提取、硬件篡改等风险。7.√解析："遏制"阶段核心是隔离受影响系统，阻止威胁扩散，为根除争取时间。8.√解析：《数据安全法》明确要求建立全流程数据安全管理制度，覆盖数据全生命周期。9.×解析：漏洞扫描工具是辅助手段，无法替代人工对业务逻辑、新型漏洞的深度评估。10.×解析：默认开启的服务可能包含已知漏洞，应遵循最小权限原则关闭非必要端口和服务。四、简答题1.感知层主要安全挑战：-设备资源受限，难以部署复杂安全机制-部署环境开放，易受物理攻击和物理篡改-传感器数据真实性难保障，易受虚假数据注入-设备数量庞大，统一管理难度大-协议设计缺陷（如Zigbee、Z-Wave的弱认证）解析：感知层直接连接物理世界，面临资源、环境、数据真实性和管理规模等多重挑战。2.中间人攻击（MITM）及防范：定义：攻击者秘密拦截并篡改通信双方的数据，伪装成通信双方进行交互。防范措施：-使用强加密协议（TLS/DTLS）建立安全通道-实施双向认证验证通信双方身份-数字签名验证数据完整性-定期更新和验证证书-使用安全协议替代明文协议（如MQTToverTLS）解析：MITM攻击利用通信信任链漏洞，需通过加密认证机制建立端到端信任关系。3.设备安全基线配置关键内容：-修改默认用户名和强密码策略-禁用或关闭非必要服务（如Telnet、UPnP）-启用SSH替代Telnet进行远程管理-配置防火墙规则限制访问端口-启用固件自动更新机制-禁用物理接口或配置访问控制-启用日志审计功能解析：基线配置遵循最小权限原则，通过关闭漏洞点、强化认证和启用监控降低攻击面。4.应急响应"恢复"阶段工作：-从备份中恢复系统和数据-验证系统功能完整性和安全性-逐步恢复业务服务并监控异常-更新安全防护措施（如打补丁、加固配置）-记录恢复过程和结果-对用户进行安全通告解析：恢复阶段需确保系统彻底清除威胁后安全重建，同时避免二次感染，恢复后需持续监控。五、实践操作题1.设备安全配置（15分）考查要点：-成功登录管理界面（2分）-修改默认用户名为强用户名（3分）-设置包含大小写字母+数字+符号的强密码（4分）-完全关闭WAN口远程管理功能（3分）-禁用UPnP服务（3分）解析：重点考查基础安全加固操作，强调默认凭证修改和最小化服务配置。2.网络流量分析（15分）考查要点：-正确设置捕获过滤器（3分）-识别主要协议类型（如MQTT/CoAP）（3分）-检测并指出明