2026年物联网安全基础认证知识巩固与练习含答案

2026年物联网安全基础认证知识巩固与练习含答案一、单选题（共10题，每题2分）说明：每题只有一个正确答案。1.在物联网设备中，以下哪项技术最容易受到中间人攻击？A.物理层加密B.轻量级加密算法C.无线通信协议（如Zigbee、BLE）D.硬件安全模块（HSM）2.某智能家居设备默认使用弱密码“123456”，攻击者通过暴力破解获取控制权。这种攻击属于哪种类型？A.暗号攻击B.社会工程学攻击C.物理攻击D.预测性攻击3.在物联网设备固件更新过程中，以下哪项措施最能防止恶意篡改？A.数字签名B.自动重置功能C.物理写保护D.超时断电4.某工厂的工业物联网（IIoT）系统使用MQTT协议传输实时数据，但发现通信被频繁监听。攻击者可能使用了哪种技术？A.拒绝服务攻击（DoS）B.网络嗅探C.重放攻击D.恶意重定向5.在物联网设备中，以下哪项技术可用于防止侧信道攻击？A.数据压缩B.旁路攻击防护（如差分功耗分析DPA）C.频段跳变D.量子加密6.某医疗物联网设备使用AES-128加密数据，但发现密钥管理不当导致密钥泄露。这种风险属于哪种类型？A.传输层风险B.应用层风险C.密钥管理风险D.物理层风险7.在物联网安全审计中，以下哪项指标最能反映设备被入侵的可能性？A.设备在线时长B.异常登录次数C.数据传输量D.设备温度8.某农业物联网系统使用LoRa技术传输数据，但信号容易被窃听。攻击者可能使用了哪种方法？A.频谱扫描B.防水设计C.多路径传输优化D.数据加密9.在物联网设备中，以下哪项技术可防止固件被篡改？A.CRC校验B.物理防拆设计C.安全启动（SecureBoot）D.远程锁定功能10.某企业部署了物联网安全网关，其主要功能是？A.加速数据传输B.过滤恶意流量C.提升设备续航D.自动生成报告二、多选题（共5题，每题3分）说明：每题有多个正确答案。1.在物联网设备中，以下哪些攻击方式可能导致数据泄露？A.重放攻击B.物理攻击C.跨站脚本攻击（XSS）D.侧信道攻击E.中间人攻击2.在物联网安全防护中，以下哪些措施可有效防止设备被远程控制？A.强密码策略B.双因素认证（2FA）C.防火墙配置D.物理隔离E.软件补丁更新3.在工业物联网（IIoT）环境中，以下哪些设备容易受到物理攻击？A.工业控制器（PLC）B.智能摄像头C.智能门锁D.传感器节点E.网络交换机4.在物联网协议中，以下哪些存在安全漏洞？A.CoAPB.MQTTC.ModbusD.ZigbeeE.HTTP5.在物联网设备固件更新过程中，以下哪些措施可提高安全性？A.数字签名验证B.安全启动（SecureBoot）C.远程更新推送D.物理写保护E.更新日志审计三、判断题（共10题，每题1分）说明：正确填“√”，错误填“×”。1.物联网设备的资源限制（如内存、功耗）使得传统加密算法难以应用。（√/×）2.蓝牙技术在近距离通信中容易受到窃听攻击。（√/×）3.物联网设备的固件通常在出厂时已烧录，无需更新。（√/×）4.物联网安全网关可以完全阻止所有网络攻击。（√/×）5.工业物联网（IIoT）设备通常使用高安全性协议（如TLS）传输数据。（√/×）6.物联网设备的物理安全措施（如防拆设计）可以完全防止设备被篡改。（√/×）7.MQTT协议默认使用明文传输，因此需要额外加密。（√/×）8.物联网设备的侧信道攻击通常需要专用硬件工具。（√/×）9.物联网设备的密钥管理通常使用云服务提供商的KMS。（√/×）10.物联网安全审计的主要目的是提升设备性能。（√/×）四、简答题（共5题，每题5分）说明：简明扼要地回答问题。1.简述物联网设备面临的主要安全威胁。2.解释什么是“侧信道攻击”，并举例说明其危害。3.简述物联网设备固件更新的安全流程。4.解释物联网安全网关的作用，并列举至少三种功能。5.简述物联网设备物理安全的重要性，并列举两种防护措施。五、论述题（共1题，10分）说明：结合实际案例或场景，深入分析问题。某智能家居系统使用MQTT协议传输数据，但未启用TLS加密。攻击者通过抓包获取了用户控制指令。请分析该场景的安全风险，并提出至少三种改进措施。答案与解析一、单选题答案1.C2.D3.A4.B5.B6.C7.B8.A9.C10.B解析：1.无线通信协议（如Zigbee、BLE）的明文传输特性使其容易受到中间人攻击。5.侧信道攻击通过分析设备功耗、电磁辐射等间接获取信息，DPA（差分功耗分析）是典型防护技术。6.密钥管理不当会导致加密失效，属于密钥管理风险。二、多选题答案1.A,B,D,E2.A,B,C,D3.A,B,C,D4.C,E5.A,B,D,E解析：1.重放攻击、物理攻击、侧信道攻击、中间人攻击均可导致数据泄露。4.Modbus和HTTP未设计强加密机制，存在漏洞。三、判断题答案1.√2.√3.×（固件需定期更新修复漏洞）4.×（无法完全阻止，但可缓解风险）5.√6.×（物理防护可提高难度，但无法完全阻止）7.√8.√9.×（企业应自行管理密钥，避免依赖第三方）10.×（主要目的是保障安全，非性能）四、简答题答案1.物联网设备面临的主要安全威胁：-物理攻击（如设备拆解、篡改）-通信层攻击（如中间人攻击、嗅探）-密钥管理风险（密钥泄露）-固件漏洞（未及时更新）-侧信道攻击（通过功耗、电磁辐射窃密）2.侧信道攻击：通过分析设备运行时的物理特征（如功耗、声音、辐射）间接获取信息。-危害：可绕过加密防护，如通过DPA破解AES密钥。3.固件更新安全流程：-生成固件镜像并签名-通过安全通道（如HTTPS）传输-设备验证签名并擦除旧版本-安装新固件并重启4.物联网安全网关作用：-过滤恶意流量-加密/解密通信-统一认证管理5.物理安全重要性及措施：-重要性：防止设备被非法拆解、篡改。-措施：防拆设计（如传感器报警）、安全锁。五、论述题答案安全风险：-未加密的MQTT指令可被窃听，攻击者可伪造指令控制设备（如开关灯、锁