2022年物联网安全方向面试题及答案 新兴赛道高薪岗专属资料

2022年物联网安全方向面试题及答案新兴赛道高薪岗专属资料

一、单项选择题（总共10题，每题2分）1.物联网感知层最常见的资源受限设备不包括？A.传感器节点B.RFID标签C.边缘服务器D.智能手环2.Mirai僵尸网络主要利用物联网设备的什么漏洞进行感染？A.弱口令B.缓冲区溢出C.代码注入D.侧信道攻击3.Zigbee协议中，用于设备认证和密钥交换的核心层是？A.物理层B.MAC层C.网络层D.应用层4.以下哪种攻击属于物联网感知层的物理攻击？A.射频干扰B.DDoS攻击C.数据泄露D.恶意固件更新5.物联网资源受限设备的轻量级加密算法不包括？A.AES-128B.ChaCha20C.RSA-2048D.PRESENT6.以下哪个标准专门针对物联网无线通信安全？A.ISO27001B.IEEE802.15.4eC.TCP/IPD.ISO270407.物联网边缘安全中，边缘设备的安全防护不包括？A.固件签名B.本地访问控制C.云端集中加密D.侧信道防护8.以下哪种攻击针对物联网设备的固件安全？A.恶意固件注入B.RFID克隆C.端口扫描D.ARP欺骗9.物联网数据隐私保护中，差分隐私的核心机制是？A.数据加密B.加入噪声C.访问控制D.数据匿名化10.Mirai僵尸网络主要感染的物联网设备类型是？A.智能电视B.网络摄像头C.家用路由器D.智能门锁二、填空题（总共10题，每题2分）1.物联网的核心三层架构包括感知层、______和应用层。2.Mirai僵尸网络通过暴力破解物联网设备的______实现感染。3.Zigbee协议的安全模式分为非安全模式、基本安全模式和______。4.针对资源受限设备的轻量级公钥加密算法是______（椭圆曲线类）。5.物联网感知层的物理攻击包括射频干扰、______和设备篡改。6.物联网M2M通信中，支持轻量级加密的传输协议是______（含DTLS加密）。7.物联网安全挑战之一是设备的______，即不同厂商协议不兼容导致管理困难。8.物联网固件安全防护技术包括固件签名和______。9.允许在不共享原始数据的情况下训练模型的隐私技术是______。10.物联网边缘层的安全设备包括边缘IDS和______。三、判断题（总共10题，每题2分）1.所有物联网设备都需采用RSA-2048加密以保障安全。2.Mirai僵尸网络仅感染智能摄像头。3.Zigbee的MAC层安全可防御射频干扰攻击。4.边缘安全仅需保护边缘设备，无需考虑边缘-云端通信安全。5.差分隐私通过数据匿名化实现隐私保护。6.ISO27001是专门针对物联网安全的标准。7.RFID标签克隆攻击属于感知层安全问题。8.物联网设备弱口令是安全事件的最常见诱因之一。9.联邦学习可有效解决物联网数据隐私泄露问题。10.所有物联网设备都需定期更新固件以修复漏洞。四、简答题（总共4题，每题5分）1.简述物联网感知层的主要安全威胁及对应防护措施。2.说明Mirai僵尸网络的攻击原理及对物联网安全的启示。3.对比MQTT与CoAP协议在安全方面的差异。4.简述边缘安全在物联网中的作用及关键防护技术。五、讨论题（总共4题，每题5分）1.物联网设备资源受限（低算力、低存储），如何平衡安全防护与资源消耗？2.针对物联网异构性问题，如何实现统一的安全管理与防护？3.区块链技术在物联网安全中的应用场景及潜在挑战是什么？4.物联网数据隐私保护面临哪些挑战？有哪些可行的解决方案？答案及解析一、单项选择题答案1.C（边缘服务器资源相对充足，不属于感知层资源受限设备）2.A（Mirai通过暴力破解默认弱口令感染设备）3.B（Zigbee安全核心在MAC层，实现认证与密钥交换）4.A（射频干扰属于感知层物理攻击）5.C（RSA-2048计算量过大，不适合资源受限设备）6.B（IEEE802.15.4e是物联网无线通信安全增强标准）7.C（云端集中加密属于云端防护，非边缘设备本地防护）8.A（恶意固件注入直接攻击设备固件）9.B（差分隐私通过添加噪声使单个数据不影响统计结果）10.B（Mirai主要感染网络摄像头、DVR等IoT设备）二、填空题答案1.网络层2.弱口令（默认用户名/密码）3.高级安全模式4.ECC（椭圆曲线密码学）5.侧信道攻击（或物理破坏、RFID克隆）6.CoAP（或MQTT，CoAP支持DTLS更适合轻量级）7.异构性8.固件完整性校验（或固件加密）9.联邦学习10.边缘防火墙三、判断题答案1.×（资源受限设备无法承受RSA-2048的计算开销）2.×（还感染DVR、路由器等IoT设备）3.×（射频干扰是物理层攻击，MAC层无法防御）4.×（边缘-云端通信需DTLS等加密防护）5.×（差分隐私核心是添加噪声，非匿名化）6.×（ISO27001是通用信息安全管理体系）7.√（RFID属于感知层，克隆是感知层安全问题）8.√（弱口令是IoT设备被入侵的常见原因）9.√（联邦学习在本地训练，仅传输模型参数，保护原始数据）10.×（部分资源受限设备（如低存储传感器）无法更新固件）四、简答题答案1.感知层安全威胁及防护威胁：①物理攻击（设备篡改、RFID克隆）；②射频攻击（干扰、窃听）；③数据泄露（未加密传输）。防护：①物理防护（设备封装、防拆传感器）；②轻量级加密（AES-128、ECC）；③射频防护（跳频技术、信号加密）；④身份认证（设备唯一ID绑定）。2.Mirai攻击原理及启示原理：①扫描IoT设备弱口令；②暴力破解登录；③植入恶意固件；④形成僵尸网络发起DDoS。启示：①强制设备使用强口令；②固件签名校验；③设备远程管理加密；④部署IoT入侵检测系统（IDS）。3.MQTT与CoAP安全差异①加密方式：MQTT用TLS/SSL，CoAP用DTLS（更轻量，适合低带宽）；②认证机制：MQTT支持用户名/密码、X.509；CoAP支持DTLS认证；③适用场景：MQTT适合稳定网络（如智能家居），CoAP适合受限网络（如传感器网络）；④开销：CoAP更轻量，资源消耗更低。4.边缘安全作用及技术作用：①减少云端压力；②降低数据传输延迟；③本地处理敏感数据。技术：①固件签名/加密；②本地访问控制（基于角色）；③边缘IDS/IPS；④侧信道防护（功耗/电磁分析防御）；⑤边缘-云端通信DTLS加密。五、讨论题答案1.资源受限设备的安全-资源平衡①采用轻量级算法：如ECC替代RSA，AES-128替代AES-256；②简化安全流程：按需启用认证（如仅关键操作认证）；③硬件加速：集成加密芯片（如TPM）降低软件开销；④固件最小化：裁剪非必要功能，减少攻击面；⑤OTA增量更新：仅传输修改部分，降低存储/带宽消耗。2.异构IoT的统一安全管理①统一身份认证框架：如OAuth2.0适配不同设备协议；②标准化安全接口：基于RESTAPI或MQTT统一管理接口；③集中式安全平台：云平台集中监控所有设备状态；④设备分类管理：按厂商、协议、风险等级分组防护；⑤自动化策略：基于AI识别异常行为，统一下发防护规则。3.区块链在IoT安全的应用及挑战应用：①设备身份认证（去中心化证书管理）；②数据溯源（供应链IoT数据不可篡改）；③智能合约授权（设备间自动交易）。挑战：①性能瓶颈（区块链共识慢，不适合高并发IoT）；②存储开销（区块链账本大，IoT设备无法存储）；③隐私问题（链上数据透明，需隐私增强技术）；④能耗问题（共识算法能耗高，不适合低功耗设备）。4.IoT数据隐私挑