2026年物联网系统集成安全防护培训试题集

2026年物联网系统集成安全防护培训试题集一、单项选择题（每题2分，共30分）1.2026年主流物联网终端安全启动流程中，最先被执行的代码段位于A.应用层沙箱  B.安全引导ROM  C.可信执行环境  D.云端OTA服务器答案：B 解析：安全启动（SecureBoot）的第一环是固化在芯片内部的BootROM，负责验证下一级Bootloader签名，防止恶意固件植入。2.在MQTT5.0协议中，可用来抵御“中间人重放攻击”的字段是A.TopicAlias  B.CorrelationData  C.MessageExpiryInterval  D.SessionExpiryInterval答案：C 解析：MessageExpiryInterval可让代理丢弃超期消息，使重放报文因过期而被拒绝。3.某智慧工厂采用6TiSCH网络，其调度表使用MSF算法。若时隙长度为10ms，节点每隔50ms发送一次数据，则理论信道利用率最接近A.10%  B.20%  C.25%  D.50%答案：B 解析：每50ms占1个10ms时隙，利用率=10/50=20%。4.2026年发布的ISO/SAE21434增补条款中，将“软件成分清单”最低追溯粒度定义为A.函数级  B.文件级  C.组件级  D.第三方库模块级答案：D 解析：增补条款要求可执行文件所链接的所有第三方库模块必须列入SBOM，以便快速定位CVE。5.在RISC-VMCU上实现AES-128GCM硬件加速时，最需警惕的侧信道攻击是A.缓存时序  B.功耗分析  C.分支预测  D.页表泄露答案：B 解析：嵌入式设备缓存层级简单，功耗/电磁泄露更直接，CPA（相关功耗分析）威胁最大。6.某城市级LoRaWAN采用OTAA入网，AppKey在工厂烧录后又被云端二次派生，其派生函数使用A.HKDF-SHA256  B.PBKDF2  C.NISTSP800-56C  D.bcrypt答案：A 解析：LoRaWAN1.1规范推荐HKDF-SHA256进行密钥派生，保证前向安全。7.2026年欧盟《网络韧性法案》将“默认密码”列为高风险，以下哪项整改方案符合“即插即用”且无需用户干预A.每台设备贴随机密码标签  B.首次上电强制Web配网  C.设备出厂携带预签证书，云端自动匹配并下发随机凭证  D.说明书提示用户自行修改答案：C 解析：预签证书+云端动态凭证实现零接触强密码，无需用户手动输入。8.在ZephyrRTOS中，启用CONFIG_USERSPACE后，线程要调用底层驱动需通过A.syscall中间层  B.直接函数指针  C.内联汇编  D.内存映射I/O答案：A 解析：Zephyr用户态线程须经过syscall陷入内核，防止非法访问设备寄存器。9.某车联网ECU采用CAN-FD，最大64B数据场，若欲在单帧内完成ECU固件签名传输（RSA-2048），最合适的编码方案是A.裸RSA256B  B.RSA+SHA256256B  C.使用ECDSA-P25664B  D.分段RSA传输答案：C 解析：ECDSA-P256签名仅64B，可在单帧内完成，降低分帧重组风险。10.2026年NIST推荐的“轻量级认证加密模式”用于资源<20kBRAM终端，优先选择A.AES-GCM  B.ChaCha20-Poly1305  C.ASCON-128a  D.CCMA.AES-GCM  B.ChaCha20-Poly1305  C.ASCON-128a  D.CCM答案：C 解析：ASCON-128a为NISTLWC竞赛优胜算法，硬件门数低，能耗小。11.在物联网容器平台中，以下哪项配置最能限制横向移动A.–read-only–tmpfs  B.–cap-drop=ALL–security-opt=no-new-privileges  C.–networkhost  D.–privileged答案：B 解析：丢弃所有capabilities并禁止提权，即使容器被攻破也难以横向移动。12.某智能电表使用TLS1.3连接云后台，握手后通过A.0-RTT  B.1-RTT  C.2-RTT  D.3-RTT答案：B 解析：TLS1.3常规握手1-RTT；0-RTT需预共享密钥且存在重放风险，电表场景禁用。13.2026年国内《关基条例》要求对“重要数据”出境进行安全评估，其中“重要数据”识别原则不包括A.规模超过10万人个人信息  B.涉及国家地理精度优于10m的测绘数据  C.设备日志中含MAC地址  D.影响公共健康的大数据答案：C 解析：MAC地址经去标识化且无法复原身份，不属于重要数据。14.在边缘计算节点使用eBPF实现微隔离，其过滤规则挂载点应选在A.XDP  B.tcegress  C.socket  D.kprobe答案：A 解析：XDP在驱动最早点丢弃报文，性能最佳，可实现纳秒级隔离。15.2026年发布的Matter1.4规范中，对“设备认证证书”签发机构要求A.任意CA  B.经CSA签发的PAA  C.厂商自签  D.私有CA答案：B 解析：Matter强制使用CSA根PAA（ProductAttestationAuthority）签发DAC，确保全球互信。二、多项选择题（每题3分，共30分）16.以下哪些技术组合可有效降低“物联网僵尸网络”风险A.基于RPKI的BGP路由过滤  B.终端强制MUD（ManufacturerUsageDescription）  C.云端采用Fast-flux域名  D.运营商实施源地址验证（uRPF）  E.家庭网关默认关闭UPnP答案：BDE 解析：MUD可限制终端只能访问声明的服务器；uRPF抑制伪造源；关闭UPnP减少暴露面。RPKI与Fast-flux与僵尸网络无直接防御关系。17.在Zigbee3.0网络中，TrustCenter可采取哪些措施防止“物理窃取节点”加入A.预共享唯一LinkKey  B.要求InstallCode派生LinkKey  C.启用FrameCounter同步窗口  D.禁止Rejoin  E.使用ECC公钥证书答案：AB 解析：InstallCode含MAC与CRC，确保只有合法节点可算出LinkKey；预共享唯一Key也能阻止批量克隆。Zigbee3.0未强制ECC证书。18.以下哪些属于“零信任架构”在2026年物联网场景的落地要点A.每次访问都重新认证  B.基于设备指纹动态评估风险  C.内网流量默认放行  D.微分段至单个传感器级  E.使用SDP替代传统VPN答案：ABDE 解析：零信任核心“永不信任、持续验证”，内网流量也需验证，故C错误。19.某工业PLC支持OPCUAPubSuboverMQTT，以下哪些配置可增强安全A.使用UADP+MQTTwithTLS  B.消息附加X.509签名  C.关闭MQTTretain  D.使用JSON编码  E.采用256位GroupKey轮换答案：ABCE 解析：JSON编码无安全增益；其余均可提升机密性与完整性。20.在TinyML终端部署联邦学习，以下哪些做法可防止“模型投毒”A.本地差分隐私加噪  B.服务器端使用Krum聚合  C.客户端上传完整模型明文  D.采用SecureAggregation  E.训练前对梯度进行范数裁剪答案：ABDE 解析：明文上传易被窃取且无法防投毒；Krum、SecureAggregation与裁剪可抑制恶意梯度。21.2026年新型“量子增强随机数”芯片在物联网安全中的典型用途A.会话密钥生成  B.挑战-响应随机数  C.设备唯一ID烧录  D.伪随机算法种子  E.ECC私钥确定性派生答案：ABD 解析：量子随机数提供高熵，用于密钥与种子；设备ID与ECC私钥需确定性派生，不能用外源随机。22.以下哪些日志字段对“物联网数据泄露”溯源最有价值A.设备固件版本  B.TLS握手随机数  C.源IP与端口  D.用户手机号明文  E.访问时间戳（UTC）答案：ABCE 解析：手机号明文属敏感信息，不应记录；其余可关联攻击路径。23.在2026年主流RISC-V芯片上，PMP（PhysicalMemoryProtection）可限制A.M模式访问U模式内存  B.U模式访问M模式内存  C.外设寄存器区间  D.DMA引擎访问范围  E.Cache行锁定答案：BC 解析：PMP仅约束CPU特权级访问，DMA需额外IOPMP；Cache锁定与PMP无关。24.以下哪些做法符合“安全失效”（Fail-Safe）设计原则A.智能锁电量耗尽自动开锁  B.燃气阀门检测到故障自动关闭  C.无人机GNSS丢星立即悬停  D.充电桩过温继续充电  E.边缘网关Watchdog超时重启答案：BCE 解析：自动开锁与继续充电均扩大风险；悬停、关阀、重启属失效后进入安全态。25.2026年欧盟《AI法案》将“关键基础设施中的AI”列为高风险，以下哪些评估需记录A.训练数据偏差测试  B.对抗样本鲁棒性  C.模型可解释性报告  D.碳排放指标  E.算法专利数量答案：ABC 解析：法案关注安全与基本权利，碳排放与专利不在强制文档清单。三、判断题（每题1分，共10分）26.2026年后，TLS1.3的0-RTT机制在任何物联网场景都可开启以提升体验。答案：错 解析：0-RTT存在重放风险，对指令类业务（如开锁、支付）应禁用。27.Matter标准规定所有设备必须支持Wi-Fi6E，否则无法入网。答案：错 解析：Matter支持Ethernet、Wi-Fi、Thread多种链路，6E非强制。28.在Zephyr中启用CONFIG_STACK_CANARIES可检测栈溢出。答案：对 解析：Canary值被破坏即触发Fault，防止ROP攻击。29.2026年NIST将RSA-2048列入“禁止用于新系统”清单。答案：错 解析：NIST仅建议逐步迁移至后量子，RSA-2048仍允许旧系统兼容。30.使用ASCON算法时，加密与认证可共用同一密钥，无需分离。答案：对 解析：ASCON为AEAD，内部已做域分离，单密钥即可安全使用。31.在CAN-FD中启用SecOC后，报文长度一定增加超过64B。答案：错 解析：SecOC可截断MAC至24bit，仍可在64B内。32.2026年国内《密码法》规定，任何物联网设备使用SM系列算法需通过商用密码产品认证。答案：对 解析：SM1/SM2/SM3/SM4属商用密码，销售前需认证。33.采用eSIM远程换号后，原号码的密钥文件仍保留在UICC中。答案：错 解析：eSIM远程换号会删除旧Profile，密钥同步失效。34.在边缘侧使用ConfidentialComputing（TEE）后，侧信道攻击可忽略。答案：错 解析：TEE降低风险，但缓存时序、电磁泄露仍可能存在。35.2026年发布的IPv6+协议将“地址不可扫描”作为原生属性。答案：错 解析：IPv6地址空间大，但无加密时仍可通过算法扫描，需额外加密或抖动。四、填空题（每空2分，共20分）36.2026年NIST推荐的后量子签名算法__________，其公钥大小为__________字节，适用于RAM<50kB终端。答案：CRYSTALS-Dilithium3，1472 解析：Dilithium3安全等级3，公钥1472B，验签速度快。37.在6TiSCH网络中，若节点需每30ms发送一次30B应用数据，则最小调度表周期为__________时隙，时隙长度__________ms。答案：3，10 解析：30ms/10ms=3时隙；30B<60B，一帧足够。38.2026年欧盟《数据治理法》提出“数据利他”条款，允许在__________（机构）监管下共享非个人数据，物联网平台需部署__________技术确保可追溯。答案：欧洲数据创新委员会，区块链时间戳 解析：链上哈希保证数据使用记录不可篡改。39.在OPCUAPubSuboverMQTT中，消息体采用__________编码，其Content-Type为__________。答案：UADPBinary，application/opcua+uadp 解析：二进制节省带宽，MIME类型已注册。40.2026年国内《关基条例》要求“关键设备”日志保存最短__________月，且应使用__________算法计算日志完整性值。答案：6，SM3 解析：SM3为国家标准哈希，6个月满足审计需求。五、简答题（每题10分，共30分）41.某智慧楼宇采用BACnet/SC协议，请简述其TLS隧道建立流程，并给出两项针对“证书吊销延迟”的优化方案。答案：（1）流程：①设备出厂预装BACnet设备证书（含唯一DevID）；②首次上线，客户端发送ClientHello，携带SupportedGroups为x25519kyber768混合密钥交换；③服务器返回证书链，含楼宇CA→中间CA→设备证书；④双方使用TLS1.3完成1-RTT握手，导出ExporterMasterSecret，后续BACnetAPDU作为应用数据封装。（2）优化：①采用OCSPStapling，服务器在握手时主动提供OCSP响应，减少终端查询延迟；②使用Short-LivedCertificate（有效期≤7天），把吊销窗口压缩至一周，降低CRL更新压力。42.2026年某车企发布“软件定义汽车”平台，支持整车OTA。请设计一套“双区冗余+回滚”安全机制，要求：a.升级失败可在500ms内回滚；b.防止“降级攻击”；c.支持后量子签名。写出关键步骤与公式。答案：步骤：①分区：A/B双区各64MB，另设32MBRecovery区，存放Bootloader与公钥。②版本号策略：采用单调递增CounterV，存储于Replay-ProtectedMemoryBlock（RPMB），公式：允许升级当且仅当防止跨度>8的跳变攻击。③签名：使用Dilithium3对镜像摘要签名，摘要算法为SHA3-256，摘要值D④升级流程：a.云端下发镜像至备用区；b.Bootloader验证签名与版本号；c.切换前，将当前区标记为“Good”，新区标记为“Trial”；d.重启后，应用程序在200ms内发送Alive心跳；e.若未收到心跳或验证失败，Bootloader在下次重启时回滚至“Good”区，总时间<500ms。⑤后量子：Dilithium3公钥内置Recovery区，Bootloader用硬编码Hash校验，防止替换。43.某市部署百万级智能水表，采用NB-IoT+CoAP/DTLS。请给出“端到端数据机密性+完整性+前向安全”最小化方案，要求电池寿命≥10年（每天上报1次，每次200B）。答案：①密码套件：TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8，ECC曲线secp256r1，128bitMAC截断，减少无线流量。②前向安全：每次握手使用ECDHE临时公钥，握手后立刻删除私钥；KDF派生密钥每日更新一次，无需重新握手。③休眠功耗：a.使用eDRX周期2.56s，PTW20ms，理论平均电流0.02mA；b.单次上报能量Ec.10年总能耗选用19Ah锂亚电池（能量≈68kJ），裕量充足。④完整性：CoAP选项加入Object-SecurityforConstrainedRESTfulEnvironments(OSCORE)，使用AES-CCM-8，8BMAC，减少23%流量。⑤机密性：应用层再使用ChaCha20-Poly1305对Payload二次加密，实现端到端，即使运营商侧被监听也无法解密。六、综合计算题（共30分）44.某工厂有8000台传感器，通过Wi-Fi6接入边缘网关，采用“周期性群认证”机制。已知：•群签名算法：BBS16方案，签名长度=128B；•网关验证签名耗时：验证1个签名需2msCPU时间；•网关采用ARMCortex-A78四核1.8GHz