智能门锁物联网安全工程师岗位招聘考试试卷及答案

智能门锁物联网安全工程师岗位招聘考试试卷及答案智能门锁物联网安全工程师岗位招聘考试试卷一、填空题（每题1分，共10分）1.智能门锁蓝牙通信常用的安全配对方式是______。2.物联网设备常用的非对称加密算法是______。3.智能门锁固件升级需通过______验证防止恶意固件刷入。4.WPA2-PSK使用的加密算法是______。5.智能门锁指纹模块需存储______而非原始指纹图像。6.MQTT协议默认端口是______。7.智能门锁ACL用于限制______的权限。8.防止暴力破解的常见机制是______锁定。9.物联网轻量级哈希算法常用______。10.智能门锁云端通信需用______协议保证安全。二、单项选择题（每题2分，共20分）1.智能门锁与手机近距离快速连接首选协议是？A.Wi-FiB.蓝牙5.0C.ZigBeeD.LoRa2.固件数字签名的核心作用是？A.加快升级B.验证来源合法性C.压缩体积D.加密传输3.智能门锁最常用且成本低的生物识别技术是？A.人脸识别B.指纹识别C.虹膜识别D.静脉识别4.MQTT中保证消息至少送达一次的QoS等级是？A.QoS0B.QoS1C.QoS2D.QoS35.弱口令暴力破解属于哪种攻击？A.主动攻击B.被动攻击C.恶意固件D.数据泄露6.以下属于非对称加密的是？A.AES-128B.RSAC.DESD.3DES7.本地存储密码应采用？A.明文B.哈希加盐C.仅哈希D.加密明文8.ZigBee不支持的频段是？A.2.4GHzB.868MHzC.915MHzD.5GHz9.防止蓝牙窃听的有效方法是？A.关闭广播B.用默认PINC.降低功率D.不配对10.固件安全测试的核心是？A.端口扫描B.逆向工程C.密码爆破D.信号干扰三、多项选择题（每题2分，共20分）1.智能门锁常用无线协议包括？A.蓝牙B.Wi-FiC.ZigBeeD.NFCE.LoRa2.门锁安全防护需考虑？A.通信安全B.固件安全C.生物识别安全D.物理安全E.云端安全3.物联网常见安全漏洞是？A.弱口令B.未加密通信C.固件无签名D.开放端口E.特征泄露4.MQTT安全增强方式是？A.TLS加密B.强用户名密码C.限制连接数D.关闭匿名E.仅QoS05.生物识别安全需注意？A.存储原始图像B.活体检测C.特征加密D.防复制E.单一识别6.对称加密算法包括？A.AESB.RSAC.DESD.3DESE.ECC7.固件安全要求是？A.加密B.签名验证C.禁止未授权升级D.定期更新E.无后门8.通信安全需避免？A.明文传输B.默认密钥C.开放端口D.过时算法E.定期换密钥9.访问控制有效措施是？A.临时授权B.权限分级C.日志审计D.远程锁定E.无限制授权10.物联网安全框架包括？A.OWASPIoTTop10B.CSA指南C.NIST框架D.ISO27001E.GDPR四、判断题（每题2分，共20分）1.蓝牙默认PIN码无安全风险。（）2.MQTT支持TLS加密。（）3.存储原始指纹比特征值更安全。（）4.ZigBee适用于低功耗短距离通信。（）5.固件签名可防恶意刷入。（）6.门锁仅需关注无线安全，无需物理安全。（）7.AES-256安全强度较高。（）8.弱口令是常见漏洞。（）9.HTTP比HTTPS更安全。（）10.活体检测可防伪造生物特征。（）五、简答题（每题5分，共20分）1.简述智能门锁蓝牙通信的安全防护要点。2.说明智能门锁固件升级的安全流程。3.列举生物识别安全的常见风险及应对措施。4.简述物联网设备（含门锁）常见通信漏洞及修复方法。六、讨论题（每题5分，共10分）1.讨论智能门锁如何平衡家庭场景中的安全性与用户体验。2.讨论智能门锁云端安全风险及应对策略。---参考答案一、填空题1.PIN码配对2.RSA3.数字签名4.AES5.指纹特征值6.18837.授权用户/设备8.多次错误尝试后9.SHA-25610.HTTPS二、单项选择题1.B2.B3.B4.B5.A6.B7.B8.D9.A10.B三、多项选择题1.ABCD2.ABCDE3.ABCDE4.ABCD5.BCD6.ACD7.ABCDE8.ABCD9.ABCD10.ABC四、判断题1.×2.√3.×4.√5.√6.×7.√8.√9.×10.√五、简答题1.蓝牙通信防护要点：①配对安全：用强PIN码，开启超时；②传输安全：蓝牙SMP加密，禁明文；③连接控制：限最大连接数，关不必要广播；④权限管理：配对设备仅授权开门等操作；⑤漏洞防护：定期更新固件，修复已知漏洞（如BlueBorne）。2.固件升级安全流程：①云端签名：厂商私钥签名固件；②传输加密：HTTPS/MQTT+TLS传输；③本地验证：门锁用厂商公钥验签名；④升级隔离：禁用门锁功能，防中断变砖；⑤回滚机制：保留旧固件，验证新固件正常后删除。3.生物识别风险及应对：风险：指纹复制、人脸伪造、特征泄露。应对：①活体检测（指纹测脉搏，人脸测3D）；②特征加密存储（不存原始图像）；③权限限制（仅授权用户）；④多重验证（生物+密码）。4.通信漏洞及修复：漏洞：未加密传输、弱口令、MQTT匿名访问。修复：①TLS加密传输；②强口令+定期更换；③MQTT关匿名、强认证；④关闭多余端口，限访问IP；⑤定期更新固件修复漏洞。六、讨论题1.安全与体验平衡：①认证便捷：蓝牙/NFC碰一碰+生物识别，免繁琐密码；②安全人性化：10次错误锁定10分钟，不影响正常使用；③临时授权：支持1小时访客权限，无需长期共享密码；④升级体验：后台自动下载，夜间提示升级；⑤告警简洁：低电量/非法尝试推关键信息，避免干扰。2.云端风险及