车联网安全工程师考试试卷及答案

车联网安全工程师考试试卷及答案填空题（共10题，每题1分）1.车联网车内常用总线协议，除CAN外，还有______。答案：LIN2.车载以太网的安全防护依赖的协议是______。答案：MACsec3.车联网中，针对CAN总线的“总线窃听”属于______攻击类型。答案：被动4.车载诊断系统（OBD）安全防护的核心是限制______。答案：访问权限5.车联网远程通信常用的加密协议是______。答案：TLS6.车联网云平台常见的身份认证机制是______。答案：OAuth2.07.车联网安全标准UNR155主要覆盖______领域。答案：车辆网络安全8.车载T-Box的安全功能不包括______（选填：远程加密/固件签名/物理隔离/身份认证）。答案：物理隔离9.车联网中，“零日漏洞”指______的漏洞。答案：未知且未被厂商发现10.车载信息娱乐系统（IVI）常见的攻击类型是______。答案：蓝牙劫持单项选择题（共10题，每题2分）1.以下属于车内总线被动攻击的是？A.CAN注入B.总线窃听C.固件篡改D.远程控制答案：B2.ISO/SAE21434的核心是？A.车辆网络安全生命周期B.远程服务规范C.总线加密D.云平台安全答案：A3.车载T-Box的主要功能不包括？A.远程加密通信B.车辆状态采集C.固件远程升级加密D.车内总线物理隔离答案：D4.车联网中，“蜜罐技术”的作用是？A.检测未授权访问B.加密传输C.修复漏洞D.优化速度答案：A5.以下哪种是车联网常用的加密算法？A.MD5B.DESC.AESD.RC4答案：C6.针对OBD接口的常见攻击是？A.物理连接篡改B.蓝牙劫持C.远程OTA攻击D.Wi-Fi钓鱼答案：A7.车联网云平台的“访问控制”不包括？A.角色权限划分B.多因素认证C.数据加密D.会话超时答案：C8.以下属于车联网安全标准的是？A.ISO9001B.SAEJ3061C.ISO14001D.GB/T19001答案：B9.车载以太网的安全协议是？A.MACsecB.CANFDC.LIND.FlexRay答案：A10.车联网中，“固件逆向工程”属于______攻击。A.被动B.主动C.中性D.无影响答案：B多项选择题（共10题，每题2分，多选、少选、错选均不得分）1.车联网主要安全威胁包括？A.总线窃听B.远程控制攻击C.固件逆向D.数据泄露E.地图更新延迟答案：ABCD2.车载安全防护关键领域有？A.车内总线B.远程通信链路C.云平台D.车载终端E.车辆外观设计答案：ABCD3.ISO/SAE21434涉及的安全活动包括？A.威胁分析B.风险评估C.漏洞修复D.安全测试E.广告推广答案：ABCD4.车联网常用加密算法有？A.AESB.RSAC.SHA-256D.MD5E.DES答案：ABC5.CAN总线防护技术有？A.CANFD加密B.总线加密网关C.报文签名D.物理隔离E.流量压缩答案：ABCD6.车载T-Box安全要求包括？A.身份认证B.数据加密C.固件签名D.远程控制权限E.电池续航优化答案：ABCD7.车联网隐私保护措施有？A.数据脱敏B.匿名化处理C.权限最小化D.数据加密E.强制广告推送答案：ABCD8.车联网安全测试类型包括？A.漏洞扫描B.渗透测试C.总线攻击测试D.远程服务测试E.油耗测试答案：ABCD9.车联网安全标准有？A.UNR155B.ISO/SAE21434C.SAEJ3061D.GB/T37316E.ISO9001答案：ABCD10.OTA安全核心要求有？A.固件签名验证B.传输加密C.版本回滚保护D.差分更新E.安装速度优化答案：ABCD判断题（共10题，每题2分，对打√，错打×）1.CAN总线是车内唯一总线协议。（×）2.TLS可用于车联网远程通信加密。（√）3.固件逆向工程不属于车联网攻击。（×）4.ISO/SAE21434是车辆网络安全生命周期标准。（√）5.OBD接口无需安全防护。（×）6.车载以太网支持MACsec安全协议。（√）7.多因素认证可提升车联网云平台安全性。（√）8.蓝牙劫持不会影响IVI系统。（×）9.UNR155仅针对欧洲市场车辆。（×）10.数据脱敏是隐私保护有效手段。（√）简答题（共4题，每题5分）1.简述CAN总线的主要安全威胁及防护措施。答案：CAN总线威胁包括总线窃听（获取报文）、注入攻击（伪造报文）、拒绝服务（阻塞总线）。防护措施：①报文签名/加密（如CANcrypt验证合法性）；②总线加密网关（过滤非法报文）；③报文过滤规则（限制非授权节点）；④异常流量检测（识别攻击）。这些措施可降低总线攻击风险，保障车辆控制安全。2.什么是OTA安全？其核心要求有哪些？答案：OTA安全是车辆固件/软件远程升级的安全防护。核心要求：①固件签名验证（确保升级包合法）；②传输加密（防止篡改/窃取）；③版本回滚保护（升级失败恢复旧版本）；④差分更新（减少攻击面）；⑤权限控制（限制升级节点操作）。可避免恶意升级导致车辆失控或数据泄露。3.简述车联网云平台的主要安全风险及防护策略。答案：云平台风险包括数据泄露、DDoS攻击、越权访问。防护策略：①数据加密（传输/存储加密）；②访问控制（角色权限、多因素认证）；③DDoS防护（流量清洗、负载均衡）；④安全审计（记录操作日志）；⑤漏洞修复（定期扫描）。保障云平台稳定及数据安全。4.车联网中用户隐私保护的关键措施有哪些？答案：关键措施：①数据匿名化（去除身份标识）；②数据脱敏（模糊敏感信息如位置）；③权限最小化（仅授予必要权限）；④数据加密（传输/存储加密）；⑤用户授权（明确用途并获同意）；⑥安全审计（监控访问行为）。有效保护用户隐私不被非法利用。讨论题（共2题，每题5分）1.讨论“远程控制攻击对车辆安全的影响及应对思路”。答案：远程控制攻击（如T-Box入侵）可导致车辆失控（刹车/转向异常）、数据泄露（位置/行程）。应对思路：①强化T-Box安全（身份认证、传输加密、固件签名）；②建立安全通信通道（TLS1.3）；③异常行为检测（验证远程指令合法性）；④限制权限（仅紧急情况有限操作）；⑤定期审计（扫描远程服务漏洞）；⑥厂商建立应急响应机制，及时修复漏洞。2.讨论“车联网安全与用户体验的平衡策略”。答案：安全需平衡防护强度与体验，过度防护（如频繁认证）降低体验，不足危及