2025年计算机物联网系统审计考试题及答案

2025年计算机物联网系统审计考试题及答案一、单项选择题（每题2分，共20分）1.物联网系统审计中，针对边缘计算节点的日志审计重点不包括以下哪项？A.节点与云端数据同步的时间戳一致性B.节点本地存储的敏感数据加密方式C.节点固件更新的授权审批记录D.节点物理位置的GPS定位精度答案：D2.根据2024年修订的《物联网信息系统安全审计指南》，以下哪项属于物联网设备身份管理的强制审计项？A.设备出厂默认密码是否启用随机提供策略B.设备MAC地址与IP地址的绑定周期C.设备通信协议是否支持AES-256以上加密D.设备固件版本与厂商漏洞修复公告的匹配度答案：A3.某智能工厂部署了5000台工业物联网传感器，审计时发现30%的传感器采用HTTP协议传输数据，最可能违反的安全原则是？A.最小权限原则B.纵深防御原则C.数据保密性原则D.不可抵赖性原则答案：C4.对物联网系统进行威胁建模时，针对“恶意设备伪装成合法节点接入网络”的威胁，应重点审计以下哪项控制措施？A.网络分段的隔离策略B.设备数字证书的双向认证机制C.入侵检测系统（IDS）的规则库更新频率D.物理访问控制的门禁记录答案：B5.物联网数据生命周期审计中，“数据脱敏”环节的关键控制点是？A.脱敏算法是否支持可逆还原B.脱敏后数据是否仍具备业务可用性C.脱敏操作的审批流程是否包含法律合规部门D.脱敏后数据的存储介质是否与原始数据隔离答案：C6.某医疗物联网系统中，血压监测设备通过蓝牙与护士站终端通信，审计发现设备未启用“配对码动态变更”功能，主要风险是？A.设备被暴力破解后非法访问患者数据B.蓝牙信号干扰导致数据传输延迟C.设备电池续航时间缩短D.多设备同时连接时的信道冲突答案：A7.针对物联网系统的合规性审计，以下哪项不属于《中华人民共和国数据安全法》的强制要求？A.重要数据出境需进行安全评估B.数据处理者需制定数据安全管理制度C.物联网设备需支持硬件级防篡改功能D.发生数据泄露时需在72小时内报告监管机构答案：C8.审计某智慧农业物联网系统时，发现土壤湿度传感器的采样频率被恶意修改为每5分钟一次（原设计为每小时一次），导致云端存储成本激增。此漏洞的根本原因最可能是？A.传感器固件未限制配置参数的修改权限B.云端存储计费模型设计不合理C.网络传输带宽未做流量监控D.农业环境监测的业务需求描述不清晰答案：A9.在物联网系统的漏洞扫描审计中，以下哪类工具最适用于检测设备固件中的已知漏洞？A.网络流量分析工具（如Wireshark）B.静态代码分析工具（如Ghidra）C.渗透测试工具（如Metasploit）D.日志聚合工具（如ELKStack）答案：B10.某城市交通物联网系统中，智能红绿灯控制器与交通管理平台的通信延迟超过3秒，审计时应重点检查以下哪项？A.控制器与平台间的通信协议是否支持QoS（服务质量）B.控制器的硬件配置是否满足实时计算需求C.平台数据库的索引优化是否到位D.交通流量预测算法的准确率答案：A二、简答题（每题8分，共40分）1.简述物联网系统审计中“设备全生命周期管理”的审计要点。答案：设备全生命周期管理审计需覆盖采购、部署、运行、退役四个阶段。采购阶段重点审计设备安全资质（如是否通过CSASTAR认证）、默认安全配置（如是否禁用默认密码）；部署阶段检查设备入网认证流程（如是否启用802.1X或证书认证）、网络分段策略（是否与办公网隔离）；运行阶段关注固件更新管理（是否采用OTA安全升级、是否验证更新包签名）、设备健康监控（如连接状态、资源占用率）；退役阶段审核数据清除（是否物理销毁存储介质或彻底格式化）、设备回收合规性（是否符合电子废弃物处理法规）。2.说明物联网系统中“端-边-云”协同架构的审计重点。答案：审计重点包括三部分：（1）端侧：设备身份认证（是否双向认证）、数据本地处理能力（如边缘计算是否减轻云端压力）、端到边缘的通信安全（协议是否加密，如MQTToverTLS）；（2）边缘侧：边缘节点的访问控制（是否限制未授权设备接入）、边缘计算的逻辑验证（如规则引擎是否存在逻辑漏洞）、边缘与云端的同步机制（如数据一致性校验、冲突解决策略）；（3）云侧：云端对边缘节点的管理权限（是否最小化授权）、云端数据存储安全（如加密存储、访问日志审计）、云端对边缘节点的监控能力（如实时状态采集、异常报警规则）。3.列举物联网系统数据隐私审计的5项核心指标，并简要说明。答案：（1）数据最小化：审计收集的个人信息是否超出业务必要范围（如智能手表是否仅收集步数、心率，而非定位）；（2）匿名化程度：敏感数据（如患者ID）是否通过哈希或脱敏处理，且无法通过关联其他数据还原；（3）用户授权：是否明确告知数据用途并获得用户同意（如APP是否提供隐私政策弹窗确认）；（4）跨境传输合规性：数据出境是否通过安全评估（如符合《个人信息出境标准合同规定》）；（5）数据删除权实现：用户申请删除数据时，系统是否能在合理时间内清除所有副本（包括云端、边缘节点、设备本地）。4.如何对物联网系统的“时间同步机制”进行审计？答案：审计步骤包括：（1）检查同步协议：是否采用安全的NTPv4或PTP（精确时间协议），是否启用认证（如NTP的对称密钥认证）；（2）验证同步源可靠性：主时间源是否为可信的时钟服务器（如国家授时中心），是否配置备用源防止单点故障；（3）测试同步精度：通过工具（如ntpdate）测量设备与源的时间偏差，工业场景需满足μs级精度，普通场景需≤1秒；（4）审计日志分析：检查时间同步失败的记录（如网络中断、认证失败），是否触发报警并自动切换备用源；（5）评估依赖风险：关键业务（如工业控制）是否因时间不同步导致操作乱序（如传感器数据时间戳错误影响分析结果）。5.简述物联网系统中“智能合约（若集成区块链）”的审计要点。答案：（1）代码安全：审计智能合约代码是否存在溢出漏洞、重入攻击风险（如多次调用同一函数导致资产重复转移）；（2）逻辑正确性：验证合约规则是否与业务需求一致（如自动支付条件是否准确触发）；（3）权限控制：检查合约管理权限是否分散（如是否需要多签名才能修改），避免单点控制；（4）数据交互安全：合约调用外部数据源（预言机）时，是否验证数据签名和时效性，防止虚假数据注入；（5）合规性：合约条款是否符合法律要求（如个人信息处理需符合GDPR），是否包含争议解决机制。三、案例分析题（每题20分，共40分）案例1：某社区智慧养老物联网系统部署了智能手环（监测心率、定位）、门磁传感器（监测老人出入）、紧急呼叫按钮（一键报警）。审计中发现以下问题：（1）智能手环通过蓝牙4.0与社区服务站手机APP连接，未启用加密；（2）门磁传感器的通信协议为私有协议，未公开协议规范；（3）紧急呼叫按钮的报警信息存储在本地数据库，未实时同步至云端；（4）所有设备的管理后台使用同一管理员账号，密码为“admin123”。问题：（1）分析上述问题可能导致的安全风险；（2）提出针对性的审计整改建议。答案：（1）风险分析：①蓝牙未加密：攻击者可通过蓝牙嗅探获取心率、定位等敏感数据，甚至伪造数据干扰判断；②私有协议不公开：缺乏第三方安全验证，可能存在已知漏洞未被发现（如缓冲区溢出），且设备与其他系统集成时难以实现互操作；③报警信息未实时同步：本地数据库故障或设备被物理破坏时，紧急呼叫可能丢失，延误救援；④共享管理员账号：密码弱且权限集中，一旦泄露，攻击者可篡改所有设备配置（如关闭门磁报警），威胁老人安全。（2）整改建议：①蓝牙通信升级为蓝牙5.0+，启用AES-128加密，并绑定设备MAC地址限制连接；②要求厂商公开协议规范，委托第三方进行协议安全测试（如模糊测试），修复发现的漏洞；③紧急呼叫信息采用“本地+云端”双存储模式，本地存储设置自动同步机制（如每5分钟同步一次），同步失败时触发短信/邮件报警至管理员；④实施最小权限管理：为设备管理后台创建独立账号（如设备配置员、数据查看员），密码要求至少12位且包含大小写字母、数字、特殊符号，启用多因素认证（如短信验证码）。案例2：某制造企业部署了工业物联网（IIoT）系统，连接200台数控机床、50台AGV（自动导引车）和10套环境监测传感器。审计时通过流量分析发现：（1）部分数控机床的PLC（可编程逻辑控制器）与MES（制造执行系统）的通信流量中存在异常高频的写操作；（2）AGV的导航系统偶尔接收来自非授权IP的控制指令；（3）环境监测传感器的温湿度数据在云端显示为“0”，但现场传感器指示灯正常。问题：（1）推测上述异常可能的原因；（2）设计审计验证步骤以确认问题根源；（3）提出工业物联网系统运行阶段的审计优化建议。答案：（1）原因推测：①PLC高频写操作：可能是MES系统的控制逻辑错误（如循环写入未设置终止条件），或PLC固件存在漏洞导致响应异常；②AGV非授权控制指令：可能是网络未分段（工业网与办公网未隔离），攻击者通过办公网渗透至工业网；或AGV的通信协议未认证，攻击者伪造指令；③传感器数据异常：可能是传感器与网关的通信协议解析错误（如数据格式不匹配），或网关固件崩溃导致数据上传失败（但传感器仍正常采集）。（2）验证步骤：①针对PLC写操作：抓取MES与PLC的通信报文，分析写操作的参数（如寄存器地址、数据内容）是否符合工艺要求；检查MES的控制逻辑代码，确认是否存在无限循环或条件判断错误；登录PLC管理界面，查看固件版本是否与厂商发布的安全版本一致（是否存在已知的写操作漏洞）。②针对AGV控制指令：检查工业网络拓扑，确认工业网与办公网是否通过防火墙隔离，防火墙规则是否禁止办公网主动访问工业网；分析AGV通信协议（如Profinet），验证是否启用设备认证（如预共享密钥或证书）；追踪非授权IP的来源（如办公网终端、外部接入的移动设备），检查其是否安装恶意软件。③针对传感器数据异常：现场连接传感器，通过调试工具（如串口助手）读取原始数据，确认传感器输出是否正常；检查网关的日志，查看是否有“数据解析失败”或“上传超时”的记录；对比传感器与网关的通信协议文档，验证数据格式（如字节序、校验位）是否一致。（3）审计优化建议：①建立工业协议白名单：对PLC、AGV等设备的通信协议（如Modbus、Ethe