2026年物联网安全基础考题含答案

2026年物联网安全基础考题含答案一、单选题（共10题，每题2分，合计20分）说明：请选择最符合题意的选项。1.在物联网设备中，以下哪项技术最常用于实现设备间的低功耗广域通信？A.Wi-FiB.BluetoothLowEnergyC.LoRaWAND.Zigbee2.物联网设备在出厂时预置的默认密码属于哪种安全风险？A.恶意软件攻击B.物理漏洞C.默认凭证风险D.中间人攻击3.以下哪种加密算法常用于物联网设备的轻量级数据加密？A.AES-256B.RSA-4096C.ChaCha20D.ECC-5124.在物联网环境中，"固件更新"的主要安全目的是什么？A.提升设备性能B.修复已知漏洞C.增加设备功能D.降低功耗5.以下哪项协议在工业物联网（IIoT）中常用于设备间的实时数据传输？A.FTPB.MQTTC.HTTPD.SMTP6.物联网设备遭受物理攻击后，最可能被窃取的信息是？A.操作系统源代码B.设备序列号C.密钥存储D.用户操作日志7.在物联网安全中，"零信任架构"的核心原则是什么？A.所有设备默认可信B.最小权限原则C.广播加密D.路由器防火墙8.以下哪种攻击方式利用物联网设备的弱密码进行暴力破解？A.DDoS攻击B.SQL注入C.BruteForceAttackD.恶意软件植入9.在物联网网络中，"网关"的主要安全功能是？A.设备身份认证B.数据转发C.防火墙隔离D.数据加密10.以下哪种物联网安全标准主要针对医疗设备的安全性？A.ISO/IEC26262B.HIPAAC.IEC62443D.GDPR二、多选题（共5题，每题3分，合计15分）说明：请选择所有符合题意的选项。1.物联网设备常见的物理安全威胁包括？A.设备被盗B.环境干扰C.恶意篡改硬件D.电磁干扰2.在物联网安全中，"安全开发生命周期"（SDL）的关键阶段包括？A.设计阶段B.测试阶段C.部署阶段D.运维阶段3.以下哪些协议支持MQTT协议？A.MQTTv3.1.1B.MQTTv5C.CoAPD.AMQP4.物联网设备遭受供应链攻击的常见手段包括？A.嵌入恶意固件B.物理篡改芯片C.利用开源组件漏洞D.DNS劫持5.在工业物联网（IIoT）中，安全审计的主要目的包括？A.监控设备行为B.防止数据泄露C.优化网络性能D.检测异常操作三、判断题（共10题，每题1分，合计10分）说明：请判断以下陈述是否正确（正确填"√"，错误填"×"）。1.Wi-Fi加密协议WEP在物联网设备中仍然适用。（×）2.物联网设备的固件更新应通过HTTPS传输以防止中间人攻击。（√）3.所有物联网设备都必须使用强密码，但无需定期更换。（×）4.Zigbee协议在智能家居中比Z-Wave更节能。（√）5.物理不可克隆函数（PUF）可用于生成物联网设备的唯一密钥。（√）6.物联网设备的内存攻击可以通过加密保护来完全防御。（×）7.MQTT协议支持QoS服务质量等级，适用于关键数据传输。（√）8.工业物联网（IIoT）设备的安全威胁与消费级物联网设备相同。（×）9.物联网设备使用TLS/DTLS协议进行端到端加密。（√）10.物联网的"纵深防御"策略仅依赖网络层面的防火墙。（×）四、简答题（共5题，每题5分，合计25分）说明：请简要回答以下问题。1.简述物联网设备"固件更新"的主要安全风险及防范措施。2.解释物联网中"最小权限原则"的含义及其重要性。3.列举三种常见的物联网设备物理安全防护方法。4.简述MQTT协议在物联网中的应用场景及优势。5.描述物联网安全中"供应链攻击"的定义及典型案例。五、论述题（共1题，10分）说明：请结合实际案例，论述物联网设备"零信任架构"的实施要点及优势。答案与解析一、单选题答案与解析1.C解析：LoRaWAN是一种低功耗广域网技术，专为物联网设备设计，支持远距离通信。Wi-Fi和Bluetooth适合短距离通信，HTTP和FTP非物联网专用协议。2.C解析：默认凭证风险是物联网设备最常见的安全隐患之一，设备出厂时未修改默认密码易被攻击。3.C解析：ChaCha20是一种轻量级流密码，适合资源受限的物联网设备。AES-256和RSA-4096计算量大，ECC-512主要用于高安全场景。4.B解析：固件更新主要目的是修复已知漏洞，如CVE漏洞或后门程序。5.B解析：MQTT是一种轻量级发布/订阅协议，适合IoT实时数据传输。FTP和SMTP非实时协议，HTTP传输效率低。6.C解析：物理攻击可能直接访问设备存储，窃取密钥或敏感数据。序列号和日志相对容易被重建。7.B解析：零信任架构要求不信任任何设备或用户，必须验证身份和权限。8.C解析：BruteForceAttack通过尝试大量密码破解弱密码，常见于物联网设备。9.C解析：网关作为安全屏障，可隔离内部网络并过滤恶意流量。10.C解析：IEC62443是针对工业物联网的安全标准，HIPAA主要针对医疗数据隐私。二、多选题答案与解析1.A、C解析：物理威胁包括设备被盗或硬件被篡改，电磁干扰和环境影响相对较小。2.A、B、C、D解析：SDL涵盖设计、测试、部署和运维全生命周期，确保安全贯穿始终。3.A、B解析：CoAP和AMQP非MQTT协议。4.A、B、C解析：供应链攻击可通过恶意固件、硬件篡改或开源组件漏洞实现。5.A、B、D解析：安全审计用于监控和检测异常操作，优化性能非主要目的。三、判断题答案与解析1.×解析：WEP已被证明不安全，应使用WPA2/WPA3。2.√解析：HTTPS可加密固件传输，防止篡改。3.×解析：弱密码需定期更换，且应使用强密码策略。4.√解析：Zigbee功耗低于Z-Wave，更适合低功耗场景。5.√解析：PUF利用物理特性生成唯一密钥，防篡改。6.×解析：内存攻击可通过侧信道分析检测，需综合防护。7.√解析：MQTT支持QoS1（遗嘱）、QoS2（可靠）等级。8.×解析：工业物联网设备面临更复杂的攻击，如PLC漏洞。9.√解析：TLS/DTLS用于MQTT/CoAP等协议的端到端加密。10.×解析：纵深防御需结合网络、应用、设备等多层次防护。四、简答题答案与解析1.固件更新的安全风险及防范-风险：恶意固件植入、数据泄露、更新中断。-防范：数字签名验证、安全传输（HTTPS）、分阶段更新、设备隔离。2.最小权限原则-含义：设备或用户仅获完成任务所需最小权限。-重要性：限制攻击面，减少数据泄露可能。3.物理安全防护方法-加密锁防拆卸-远程断电开关-物理隔离（如机柜门禁）4.MQTT的应用及优势-场景：智能家居、工业监控、车联网。-优势：低功耗、轻量级、支持QoS。5.供应链攻击-定义：攻击者通过篡改设备制造环节植入后门。-案例：SolarWinds供应链攻击。五、论述题答案与解析零信任架构的实