2026年7月自考14383物联网信息安全技术押题及答案

绝密★启用前2026年7月自考14383物联网信息安全技术押题及答案一、单项选择题1.物联网体系结构划分为三层，其中负责感知和采集信息的是（）A.感知层B.网络层C.应用层D.传输层参考答案：A2.物联网中用于实现物品自动识别的关键技术是（）A.RFIDB.GPSC.传感器D.嵌入式系统参考答案：A3.以下哪项不是物联网感知层的典型设备？（）A.温湿度传感器B.RFID读写器C.核心路由器D.智能摄像头参考答案：C4.物联网安全层次模型中，最靠近物理世界的安全层是（）A.应用层安全B.网络层安全C.感知层安全D.传输层安全参考答案：C5.以下哪个协议属于网络层安全协议？（）A.SSLB.IPSecC.HTTPSD.SSH参考答案：B6.数字签名主要解决的安全问题是（）A.数据机密性B.数据完整性C.不可否认性D.访问控制参考答案：C7.以下哪项属于对称加密算法？（）A.RSAB.ECCC.AESD.Diffie-Hellman参考答案：C8.IPSec协议工作在OSI模型的哪一层？（）A.物理层B.数据链路层C.网络层D.传输层参考答案：C9.防火墙不能防御的攻击是（）A.SQL注入B.IP欺骗C.端口扫描D.拒绝服务攻击参考答案：A10.入侵检测系统（IDS）的核心功能是（）A.阻止攻击B.检测异常行为C.加密数据D.身份认证参考答案：B11.统一威胁管理（UTM）设备的主要特点是（）A.单一安全功能B.集成多种安全功能C.仅防病毒D.仅防火墙参考答案：B12.物联网感知层面临的最大安全威胁是（）A.数据窃听B.节点捕获C.路由攻击D.应用漏洞参考答案：B13.RFID系统中，标签与读写器之间的通信容易遭受（）A.重放攻击B.中间人攻击C.侧信道攻击D.以上都是参考答案：D14.轻量级密码算法NTRU主要用于（）A.对称加密B.非对称加密C.哈希函数D.随机数生成参考答案：B15.无线传感器网络（WSN）中，Sybil攻击是指（）A.一个节点冒充多个节点B.篡改路由信息C.耗尽节点能量D.物理破坏节点参考答案：A16.SPINS协议中，用于保证数据机密性的密钥是（）A.网络密钥B.节点密钥C.会话密钥D.主密钥参考答案：C17.以下哪项属于远距离无线接入安全技术？（）A.ZigBee安全B.蓝牙安全C.4G安全D.RFID安全参考答案：C18.WLAN安全协议WPA2采用的核心加密算法是（）A.WEPB.TKIPC.AESD.RC4参考答案：C19.GSM网络中，用户身份保密是通过哪个参数实现的？（）A.IMSIB.TMSIC.KiD.Kc参考答案：B20.6LoWPAN协议栈中，负责压缩IPv6报头的是（）A.MAC层B.适配层C.网络层D.传输层参考答案：B21.云计算环境中，数据存储安全的首要问题是（）A.数据备份B.数据隔离C.数据加密D.数据删除参考答案：C22.物联网中间件安全的核心是（）A.数据格式转换B.身份认证与授权C.设备管理D.协议适配参考答案：B23.EPCglobal网络架构中，负责解析产品电子码（EPC）的组件是（）A.读写器B.中间件C.对象命名服务（ONS）D.EPC信息服务参考答案：C24.智慧医院无线查房系统主要依赖的技术是（）A.5GB.WLANC.蓝牙D.ZigBee参考答案：B25.车联网（V2X）中，防止消息伪造和篡改的关键技术是（）A.数字签名B.匿名认证C.群签名D.以上都是参考答案：D26.以下哪项不是物联网安全的关键技术？（）A.轻量级加密B.可信计算C.量子通信D.区块链参考答案：C27.物联网安全架构中，传输层安全主要解决（）A.物理信号干扰B.数据端到端加密C.应用授权D.节点身份认证参考答案：B28.以下哪个不是对称加密算法的缺点？（）A.密钥分发困难B.加密速度慢C.密钥管理规模大D.不支持数字签名参考答案：B29.公钥基础设施（PKI）的核心组件是（）A.CAB.RAC.证书库D.以上都是参考答案：D30.防火墙的包过滤技术工作层次是（）A.网络层和传输层B.应用层C.会话层D.表示层参考答案：A31.入侵防御系统（IPS）与IDS的最大区别是（）A.IPS能主动阻断攻击B.IPS只检测不响应C.IDS能阻断攻击D.无区别参考答案：A32.UTM设备通常不包含以下哪个功能？（）A.防火墙B.入侵检测C.数据挖掘D.防病毒参考答案：C33.物联网感知层安全的主要目标是（）A.保证数据采集的真实性B.提高传输速率C.降低功耗D.简化协议参考答案：A34.RFID安全协议中，用于防追踪的方法是（）A.哈希锁B.随机哈希锁C.重加密D.物理隔离参考答案：B35.无线传感器网络中，HELLO泛洪攻击属于（）A.物理层攻击B.链路层攻击C.网络层攻击D.应用层攻击参考答案：C36.SPINS协议的两个核心子协议是（）A.SNEP和μTESLAB.WEP和WPAC.SSL和TLSD.IPSec和IKE参考答案：A37.轻量级公钥密码算法NTRU的优势是（）A.密钥短、运算快B.安全性高C.抗量子攻击D.以上都是参考答案：D38.移动通信系统中，3G的安全增强主要体现在（）A.双向认证B.更长的密钥C.更完善的加密算法D.以上都是参考答案：D39.WLAN的WPA3协议相比WPA2，新增了（）A.SAE握手B.CCMP加密C.4次握手D.TKIP加密参考答案：A40.卫星通信接入安全的主要威胁是（）A.截获和干扰B.节点捕获C.路由环路D.应用漏洞参考答案：A41.6LoWPAN网络中，压缩IPv6地址的主要目的是（）A.提高安全性B.减少传输开销C.增强路由能力D.简化编址参考答案：B42.云计算安全中，虚拟化安全的核心问题是（）A.虚拟机逃逸B.数据加密C.身份认证D.备份恢复参考答案：A43.物联网数据安全中，数据容灾的指标包括（）A.RPO和RTOB.加密强度C.访问控制D.审计日志参考答案：A44.EPCglobal网络安全中，读写器与标签之间的认证属于（）A.单向认证B.双向认证C.匿名认证D.无需认证参考答案：B45.基于无线体域网（WBAN）的远程医疗系统，首要安全需求是（）A.低功耗B.数据隐私保护C.高带宽D.实时性参考答案：B46.M2M通信中，设备身份认证通常采用（）A.预共享密钥B.证书C.生物特征D.以上都是参考答案：D47.车联网中，假名机制用于解决（）A.身份隐私B.消息机密性C.数据完整性D.可用性参考答案：A48.物联网安全的最终目标是（）A.保护设备安全B.保护数据安全C.保护用户隐私D.以上都是参考答案：D49.以下哪种攻击主要针对RFID标签的物理层？（）A.侧信道攻击B.重放攻击C.假冒攻击D.拒绝服务攻击参考答案：A50.在无线传感器网络中，μTESLA协议用于（）A.加密数据B.广播认证C.密钥协商D.路由安全参考答案：B51.以下哪项是物联网网络层特有的安全威胁？（）A.假冒基站B.SQL注入C.跨站脚本D.病毒参考答案：A52.4G移动通信系统中，EPS-AKA协议实现了（）A.双向认证B.单向认证C.匿名认证D.无认证参考答案：A53.有线网络接入安全中，802.1x协议基于（）A.端口认证B.IP认证C.MAC认证D.应用认证参考答案：A54.物联网应用层安全中，中间件面临的典型攻击是（）A.数据篡改B.服务劫持C.权限提升D.以上都是参考答案：D55.云计算安全标准中，ISO/IEC27017主要针对（）A.云服务安全B.个人信息保护C.密码算法D.物理安全参考答案：A56.智慧医院的云计算平台设计中，网络安全设计需重点考虑（）A.等保合规B.数据加密C.访问控制D.以上都是参考答案：D57.车联网安全架构中，通常分为（）A.感知层、网络层、应用层B.接入层、汇聚层、核心层C.车载网、路边网、中心网D.物理层、链路层、网络层参考答案：A58.以下哪项不属于物联网感知层安全技术？（）A.轻量级密码B.物理不可克隆函数（PUF）C.数字水印D.IPSec隧道参考答案：D59.物联网中，防止非授权访问物理设备的安全措施是（）A.电子封条B.入侵检测C.防火墙D.加密参考答案：A60.以下哪个算法常用于RFID系统的轻量级对称加密？（）A.RSAB.PresentC.ECCD.MD5参考答案：B61.无线传感器网络的密钥管理中，预分配方案的主要问题是（）A.计算量大B.存储开销大C.连通性差D.抗捕获性弱参考答案：D62.ZigBee安全中，网络层密钥用于（）A.单播加密B.广播加密C.MAC层加密D.应用层加密参考答案：B63.移动通信中，GSM的安全缺陷不包括（）A.单向认证B.密钥长度短C.加密算法公开D.双向认证参考答案：D64.WLAN中，隐藏SSID的安全作用是（）A.加密数据B.防止非法用户发现网络C.认证用户D.控制访问参考答案：B65.卫星通信中，抗干扰技术包括（）A.跳频B.扩频C.自适应调零D.以上都是参考答案：D66.6LoWPAN网络中，安全威胁主要来自（）A.外部互联网B.本地无线链路C.应用服务器D.路由协议参考答案：B67.云计算中的多租户隔离主要依靠（）A.虚拟化技术B.加密技术C.防火墙D.入侵检测参考答案：A68.物联网数据安全中，数据库加密的粒度可以是（）A.表级B.行级C.列级D.以上都是参考答案：D69.EPCglobal网络中，ONS的作用类似于互联网的（）A.DNSB.HTTPC.SMTPD.FTP参考答案：A70.WBAN系统中，防止数据泄露的常用技术是（）A.加密B.匿名化C.访问控制D.以上都是参考答案：D71.M2M系统中，安全远程升级需要解决（）A.代码签名B.加密传输C.回滚保护D.以上都是参考答案：D72.车联网中，防止女巫攻击的方法包括（）A.位置验证B.行为分析C.密钥绑定D.以上都是参考答案：D73.物联网安全技术中，物理不可克隆函数（PUF）主要用于（）A.唯一设备标识B.密钥生成C.防伪D.以上都是参考答案：D74.以下哪项是物联网感知层安全面临的典型挑战？（）A.资源受限B.节点暴露C.拓扑动态D.以上都是参考答案：D75.RFID系统中，使用分组的读写器轮询机制可以部分防止（）A.标签碰撞B.读取器假冒C.数据窃听D.物理破坏参考答案：A76.无线传感器网络中，TinySec提供的安全服务是（）A.机密性和完整性B.认证和可用性C.不可否认性D.新鲜性参考答案：A77.以下哪个协议用于移动通信中的安全认证和密钥协商？（）A.AKAB.TLSC.SSLD.IKE参考答案：A78.WPA2-Enterprise与WPA2-Personal的主要区别是（）A.加密算法不同B.认证方式不同（使用802.1x）C.密钥长度不同D.无区别参考答案：B79.有线网络接入安全中，防止ARP欺骗的方法是（）A.静态ARP表B.DAI技术C.端口安全D.以上都是参考答案：D80.物联网核心网中，RPL协议的安全模式包括（）A.不安全B.预安装C.认证D.以上都是参考答案：D81.云计算中，数据残留是指（）A.数据备份残留B.存储介质上的残余数据C.缓存数据D.日志数据参考答案：B82.物联网信息安全标准中，我国制定的传感器网络标准工作组归属（）A.工信部B.国标委C.信标委D.密码局参考答案：C83.智慧医院系统中，无线查房系统的WLAN安全设计应至少满足（）A.身份认证B.数据加密C.入侵检测D.以上都是参考答案：D84.WBAN中，植入式设备的传感器节点安全最担心的是（）A.能量耗尽B.恶意指令导致伤害C.数据丢失D.通信干扰参考答案：B85.车联网中，安全凭证管理系统（SCMS）用于管理（）A.车辆数字证书B.加密密钥C.用户密码D.路由表参考答案：A86.以下哪项不属于物联网安全的新趋势？（）A.基于AI的入侵检测B.量子加密C.区块链信任D.静态密码参考答案：D87.物联网体系结构中，网络层主要使用的通信技术不包括（）A.以太网B.Wi-FiC.5GD.传感器总线参考答案：D88.以下哪种加密算法属于流密码？（）A.AESB.DESC.RC4D.3DES参考答案：C89.数字签名中，对消息摘要进行加密使用的是（）A.发送方的公钥B.发送方的私钥C.接收方的公钥D.接收方的私钥参考答案：B90.IPSec的传输模式与隧道模式的区别是（）A.是否加密整个IP包B.是否验证头部C.是否使用AHD.是否使用ESP参考答案：A91.状态检测防火墙相比包过滤防火墙，增加了（）A.连接状态跟踪B.应用层代理C.病毒扫描D.URL过滤参考答案：A92.入侵检测系统按数据来源可分为（）A.主机型与网络型B.异常型与误用型C.被动型与主动型D.集中型与分布型参考答案：A93.IPS通常部署在网络的（）A.核心层B.汇聚层C.接入层D.边界处串联参考答案：D94.UTM设备的“统一”主要体现在（）A.统一管理界面B.统一硬件平台C.统一安全策略D.以上都是参考答案：D95.物联网物理安全中，环境安全不包括（）A.温湿度控制B.防雷接地C.电磁屏蔽D.数据加密参考答案：D96.WLAN物理层安全的脆弱性主要源于（）A.无线信道开放性B.发射功率限制C.频率干扰D.多径效应参考答案：A97.CSMA/CA协议中的RTS/CTS机制主要解决（）A.隐藏终端问题B.数据加密C.身份认证D.密钥协商参考答案：A98.中国自主提出的无线局域网安全标准是（）A.IEEE802.11iB.WAPIC.WPA3D.5G-AKA参考答案：B99.物联网感知层中，RFID轻量级密码算法设计的主要约束是（）A.门电路数量B.功耗C.计算速度D.以上都是参考答案：D100.传感器网络中，虫洞攻击是指（）A.两个恶意节点通过私有高速信道连接B.大量虚假路由公告C.能耗攻击D.物理破坏参考答案：A101.轻量级公钥密码NTRU基于的数学难题是（）A.大整数分解B.离散对数C.格上最短向量问题D.椭圆曲线离散对数参考答案：C102.嵌入式系统安全中，针对固件的攻击方式包括（）A.固件逆向B.固件篡改C.固件替换D.以上都是参考答案：D103.智能手机系统安全中，应用沙箱机制的主要作用是（）A.隔离应用B.监控流量C.加密数据D.权限管理参考答案：A104.近距离无线低速接入网中，蓝牙安全的最低加密模式是（）A.无安全B.服务层安全C.链路层安全D.应用层安全参考答案：A105.移动通信中，4G网络相比3G，安全方面增强了（）A.更完善的归属网络控制B.更长的密钥长度C.支持非3GPP接入D.以上都是参考答案：D106.扩展接入网中，卫星通信的物理层安全可以通过（）实现。A.扩频技术B.波束成形C.跳频D.以上都是参考答案：D107.6LoWPAN中，压缩IPsec头部的主要方法是（）A.采用EAPB.采用LoWPAN封装C.采用6LoWPAN压缩格式D.采用无状态压缩参考答案：C108.物联网应用层中，Web安全威胁中的SQL注入属于（）A.输入验证漏洞B.身份认证漏洞C.授权漏洞D.配置漏洞参考答案：A109.RFID中间件安全中，中间件与后端系统之间的通信通常采用（）A.SSL/TLSB.HTTP明文C.UDPD.SNMP参考答案：A110.数据容灾中，RTO表示（）A.数据恢复点目标B.数据恢复时间目标C.数据丢失量D.备份频率参考答案：B111.云计算中，常见的防止虚拟机逃逸的方法是（）A.硬件辅助虚拟化B.最小权限原则C.监控和审计D.以上都是参考答案：D112.我国信息安全标准体系中，GB/T22239-2019是关于（）A.网络安全等级保护B.个人信息安全规范C.密码算法D.云计算安全参考答案：A113.EPCglobal网络安全中，标签数据加密使用的密钥通常由（）管理。A.读写器B.后端数据库C.标签自身D.用户参考答案：B114.智慧医院的云计算平台设计中，针对医疗数据敏感性的要求，常采用（）A.私有云B.公有云C.混合云D.社区云参考答案：A115.WBAN的体上节点与体外接收器之间，应采用的加密机制是（）A.轻量级对称加密B.公钥加密C.无需加密D.物理层加密参考答案：A116.M2M安全中，针对海量终端的认证问题，常采用（）A.群组认证B.逐一认证C.无认证D.生物认证参考答案：A117.车联网中，路边单元（RSU）需要定期更新证书，目的是（）A.防止私钥泄露B.降低存储开销C.提高通信效率D.避免单点故障参考答案：A118.物联网安全中，“边缘计算”带来的新安全挑战是（）A.边缘节点物理安全B.边缘数据隐私C.边缘-云协同安全D.以上都是参考答案：D119.以下哪个不是物联网安全需求分析的内容？（）A.机密性B.完整性C.高并发D.可用性参考答案：C120.物联网安全层次模型中，应用层安全不包括（）A.数据安全B.云计算安全C.物理安全D.中间件安全参考答案：C121.数字加密技术中，凯撒密码属于（）A.对称加密B.非对称加密C.古典加密D.现代加密参考答案：C122.以下哪个是典型的非对称密码算法？（）A.DESB.AESC.ECCD.RC4参考答案：C123.IPSec中，提供数据源认证和完整性保护但不提供机密性的协议是（）A.AHB.ESPC.IKED.ISAKMP参考答案：A124.防火墙的NAT技术主要解决（）A.公网IP地址不足B.安全隔离C.流量控制D.入侵检测参考答案：A125.入侵检测技术中，基于行为的检测方法称为（）A.异常检测B.误用检测C.特征检测D.统计检测参考答案：A126.统一威胁管理（UTM）产品中，“威胁”指的是（）A.病毒、木马B.攻击行为C.漏洞D.以上都是参考答案：D127.物联网设备的安全启动（SecureBoot）机制属于（）A.物理安全B.系统安全C.应用安全D.网络安全参考答案：B128.RFID标签防克隆技术中，物理不可克隆函数（PUF）利用了（）A.芯片制造工艺差异B.加密算法强度C.通信协议D.后端数据库参考答案：A129.传感器网络中，LEAP协议是一种（）A.密钥管理协议B.路由协议C.加密算法D.认证协议参考答案：A130.智能手机中，Android系统的权限机制属于（）A.强制访问控制B.自主访问控制C.基于角色的访问控制D.无访问控制参考答案：C131.近距离无线接入中，NFC的安全距离通常在（）A.10厘米以内B.1米以内C.10米以内D.100米以内参考答案：A132.移动通信中，GSM的加密算法A5/1属于（）A.流密码B.分组密码C.公钥密码D.哈希函数参考答案：A133.有线网络接入中，MAC地址泛滥攻击属于（）A.交换机攻击B.路由器攻击C.主机攻击D.应用攻击参考答案：A134.RPL协议中，针对“版本号攻击”的防御方法是（）A.单向哈希链B.双向认证C.加密路由D.源路由参考答案：A135.云计算中，IntelSGX技术提供的是（）A.可信执行环境（TEE）B.全磁盘加密C.网络加密D.数据库加密参考答案：A136.物联网信息安全标准中，ISO/IEC27000系列是关于（）A.信息安全管理体系B.密码算法C.网络安全等级D.个人信息保护参考答案：A137.智慧医院的无线查房系统，若采用WPA2-Enterprise，认证服务器是（）A.RADIUSB.DHCPC.DNSD.WEB参考答案：A138.WBAN中，为了防止恶意节点注入虚假生理数据，可采用（）A.数据源认证B.加密C.匿名D.路由加密参考答案：A139.车联网中，假名变更策略可以保护（）A.位置隐私B.通信内容C.车辆身份D.行驶轨迹参考答案：A140.以下哪种攻击属于物联网感知层物理攻击？（）A.侧信道分析B.标签伪造C.节点拆除D.以上都是参考答案：D141.物联网网络层安全中，针对路由协议的典型攻击是（）A.黑洞攻击B.窃听C.拒绝服务D.流量分析参考答案：A142.以下哪个不是防火墙的常见部署方式？（）A.桥模式B.路由模式C.旁路模式D.反向代理模式参考答案：C143.入侵防御系统（IPS）的在线部署意味着（）A.流量必须经过IPSB.IPS只监控不处理C.IPS旁路分析D.IPS与交换机镜像端口连接参考答案：A144.UTM设备的性能瓶颈通常出现在（）A.多引擎同时扫描时B.单一防火墙功能时C.无负载时D.管理平面参考答案：A145.WLAN中，WEP协议的安全缺陷主要是（）A.IV过短导致密钥重用B.加密算法弱C.认证机制弱D.以上都是参考答案：D146.移动通信中，3G的加密算法KASUMI属于（）A.分组密码B.流密码C.公钥密码D.哈希函数参考答案：A147.卫星通信中，上行链路干扰相比下行链路更难防护的原因是（）A.地面发射功率有限B.卫星接收天线增益高C.干扰源难以定位D.以上都是参考答案：D148.6LoWPAN中，安全关联（SA）的建立通常基于（）A.预共享密钥B.证书C.EAPD.公开密钥参考答案：A149.云计算中，对象存储服务（如S3）的访问控制通常基于（）A.ACLB.角色C.策略D.以上都是参考答案：D150.数据安全中，动态数据脱敏（DDM）技术用于（）A.防止开发测试环境数据泄露B.防止SQL注入C.防止DDoSD.防止恶意软件参考答案：A151.EPCglobal网络中，标签与读写器之间的认证可以使用（）协议。A.HBB.AESC.RSAD.SHA参考答案：A152.智慧医院的云计算平台中，对于影像数据（如CT），宜采用的存储技术是（）A.对象存储B.块存储C.文件存储D.内存存储参考答案：A153.WBAN中，针对植入式起搏器的攻击可能导致（）A.生命危险B.数据泄露C.设备损坏D.通信中断参考答案：A154.M2M中，轻量级协议CoAP的安全基础是（）A.DTLSB.TLSC.SSLD.IPSec参考答案：A155.车联网中，隐私保护的主流技术是（）A.群签名B.环签名C.假名证书D.以上都是参考答案：D156.物联网安全中，区块链技术可用于（）A.设备身份管理B.数据溯源C.访问控制D.以上都是参考答案：D157.以下哪项不是物联网应用层安全的关键技术？（）A.XML加密B.数字版权管理C.路由安全D.隐私保护参考答案：C158.数字签名体制中，RSA数字签名的安全性基于（）A.大整数分解问题B.离散对数问题C.椭圆曲线离散对数问题D.哈希碰撞参考答案：A159.IPSec中，IKE协议用于（）A.自动协商安全关联B.加密用户数据C.认证用户身份D.传输数据参考答案：A160.防火墙的DMZ区域通常用于放置（）A.对外公开的服务器B.内部数据库C.管理终端D.备份设备参考答案：A161.入侵检测中的误用检测主要依赖于（）A.攻击特征库B.正常行为轮廓C.机器学习D.统计模型参考答案：A162.UTM中，防病毒模块通常使用（）技术。A.特征码扫描B.沙箱C.启发式分析D.以上都是参考答案：D163.物理安全中，机房电磁泄漏的防护措施包括（）A.屏蔽室B.干扰器C.滤波器D.以上都是参考答案：D164.WAPI安全协议中，采用的三元对等鉴别（TePA）架构包括（）A.鉴别器、鉴别服务器、申请者B.客户端、AP、ASC.用户、认证者、服务器D.以上都是参考答案：D165.传感器网络中，μTESLA协议通过（）实现广播认证。A.延迟密钥披露B.公钥签名C.对称MACD.哈希链参考答案：A166.智能手机中，iOS系统的应用审核机制属于（）A.代码审查B.动态分析C.沙箱测试D.静态分析参考答案：A167.蓝牙安全中，配对过程中的数字比较方法用于防止（）A.中间人攻击B.窃听C.拒绝服务D.身份假冒参考答案：A168.移动通信中，4G的加密算法ZUC是我国自主设计的（）A.流密码B.分组密码C.公钥密码D.杂凑算法参考答案：A169.云计算中，安全即服务（SECaaS）模式不包括（）A.身份管理即服务B.加密即服务C.基础设施即服务D.入侵检测即服务参考答案：C170.物联网安全标准体系中，ITU-TSG17主要负责（）A.网络安全B.数据安全C.身份管理D.应用安全参考答案：A171.智慧医院中，云平台的网络安全设计应符合（）A.等级保护2.0要求B.GDPR要求C.HIPAA要求D.PCI-DSS要求参考答案：A172.WBAN中，IEEE802.15.6标准定义的物理层安全机制包括（）A.加扰B.加密C.认证D.以上都是参考答案：D173.M2M中，设备指纹技术用于（）A.唯一标识设备B.检测异常行为C.辅助认证D.以上都是参考答案：D174.车联网中，安全消息的生存时间（TTL）需严格控制，目的是（）A.防止重放攻击B.减少网络拥塞C.保护隐私D.提高时效性参考答案：A175.物联网中，软件定义网络（SDN）带来的安全优势是（）A.集中策略控制B.流量可视化C.快速隔离D.以上都是参考答案：D176.以下哪项是物联网安全中“边缘-云协同”的关键挑战？（）A.信任传递B.数据同步C.策略一致性D.以上都是参考答案：D177.数字加密技术中，AES算法的分组长度是（）A.64位B.128位C.256位D.512位参考答案：B178.数字签名中，DSA算法基于（）A.离散对数问题B.大整数分解C.椭圆曲线D.哈希函数参考答案：A179.IPSec中，传输模式在IP头之后插入（）A.AH或ESP头B.新IP头C.TCP头D.UDP头参考答案：A180.应用层防火墙也称为（）A.代理防火墙B.包过滤防火墙C.状态检测防火墙D.NAT防火墙参考答案：A181.入侵检测系统的误报率是指（）A.正常事件被检测为攻击的比例B.攻击未被检测的比例C.检测出的攻击中误判的比例D.漏掉攻击的比例参考答案：A182.UTM设备中，统一日志审计功能主要用于（）A.安全事件溯源B.性能优化C.流量整形D.地址转换参考答案：A183.物联网设备中，针对JTAG接口的安全风险是（）A.未经授权的调试访问B.功耗过高C.信号干扰D.数据速率低参考答案：A184.RFID系统防碰撞算法属于（）安全范畴。A.可用性B.机密性C.完整性D.不可否认性参考答案：A185.传感器网络中，TinyECC协议提供了（）实现。A.椭圆曲线密码B.对称加密C.哈希函数D.随机数生成参考答案：A186.嵌入式系统安全中，MPU（内存保护单元）的作用是（）A.防止内存越界访问B.加密内存数据C.加快内存访问D.内存垃圾回收参考答案：A187.近距离无线低速网络ZigBee中，APS层安全负责（）A.应用数据加密B.网络层路由安全C.MAC层帧认证D.物理层加扰参考答案：A188.移动通信中，5G的安全架构相比4G增加了（）A.服务化架构安全B.更灵活的认证框架C.隐私保护增强D.以上都是参考答案：D189.云计算中，云密钥管理服务（KMS）的核心功能是（）A.密钥生命周期管理B.数据加密C.用户认证D.日志审计参考答案：A190.中国信息安全标准中，GB/T35273是关于（）A.个人信息安全规范B.网络安全等级保护C.云计算服务安全D.密码算法参考答案：A191.EPCglobal网络中，ALE中间件的作用是（）A.过滤和收集标签数据B.解析EPC码C.存储产品信息D.与读写器通信参考答案：A192.智慧医院的远程医疗系统，视频会诊的安全需求包括（）A.端到端加密B.身份认证C.完整性保护D.以上都是参考答案：D193.WBAN中，人体耦合通信（HBC）的安全优势是（）A.通信范围受限，不易被窃听B.速率高C.功耗低D.抗干扰强参考答案：A194.M2M中，3GPP定义的MTC架构中，安全功能包括（）A.禁止附着B.漫游安全C.设备触发安全D.以上都是参考答案：D195.车联网中，IEEE1609.2标准定义了（）A.安全消息格式B.路由协议C.频谱管理D.物理层参数参考答案：A196.物联网安全的“内生安全”理念是指（）A.安全能力内置于设备设计之初B.外部加装防火墙C.依赖云安全D.仅用软件加固参考答案：A197.以下哪个是物联网感知层中密钥分发的典型难题？（）A.节点无固定基础设施B.节点计算能力弱C.节点数量巨大D.以上都是参考答案：D198.网络层安全协议IPSec中，反重放攻击的机制是（）A.序列号+滑动窗口B.时间戳C.随机数D.挑战-应答参考答案：A199.应用层安全中，XMLSignature用于保护（）A.XML数据的完整性和源认证B.XML数据的机密性C.Web服务可用性D.数据库完整性参考答案：A200.综合所有章节，物联网安全的最终目的是（）A.保障物联网系统的可信、可靠、可控B.完全避免所有攻击C.提高传输速率D.降低硬件成本参考答案：A二、判断改错题1.物联网的体系结构分为感知层、网络层和应用层三层。（）参考答案：√2.物联网感知层的关键技术主要是GPS定位技术。（）参考答案：×，改为：物联网感知层的关键技术主要是RFID、传感器等。3.对称加密算法的加密和解密使用相同的密钥。（）参考答案：√4.IPSec协议只能用于VPN场景，不能用于普通IP通信。（）参考答案：×，改为：IPSec协议可用于保护任何IP通信，不仅限于VPN。5.入侵检测系统（IDS）能够主动阻断攻击。（）参考答案：×，改为：入侵检测系统（IDS）只能检测和报警，不能主动阻断攻击。6.统一威胁管理（UTM）设备集成了防火墙、IDS、防病毒等多种功能。（）参考答案：√7.物联网感知层节点通常具有充足的计算能力和电力供应。（）参考答案：×，改为：物联网感知层节点通常资源受限（计算、存储、能量）。8.RFID标签都具备强大的加密计算能力。（）参考答案：×，改为：部分RFID标签（无源标签）计算能力极弱，只能支持轻量级密码。9.无线传感器网络中的Sybil攻击是指一个节点冒充多个节点身份。（）参考答案：√10.SPINS协议中的μTESLA用于提供数据机密性。（）参考答案：×，改为：μTESLA用于提供广播认证，SNEP用于机密性。11.4G移动通信系统仅支持单向认证。（）参考答案：×，改为：4G移动通信系统支持双向认证（EPS-AKA）。12.WPA2协议采用了AES加密算法。（）参考答案：√13.6LoWPAN中，IPv6地址压缩是为了提高安全性。（）参考答案：×，改为：IPv6地址压缩是为了减少传输开销，提高效率。14.云计算环境中，数据加密是保障存储安全的首选方法。（）参考答案：√15.EPCglobal网络中，对象命名服务（ONS）类似于互联网的DNS。（）参考答案：√16.无线体域网（WBAN）的传感器节点可以随意植入人体，无需考虑生物相容性。（）参考答案：×，改为：WBAN传感器植入人体必须考虑生物相容性和安全性。17.车联网中，假名机制可以完全防止车辆被追踪。（）参考答案：×，改为：假名机制可以增加追踪难度，但不能完全防止。18.防火墙可以完全防御所有类型的网络攻击。（）参考答案：×，改为：防火墙不能防御应用层攻击如SQL注入等。19.数字签名可以保证数据的机密性。（）参考答案：×，改为：数字签名主要保证完整性和不可否认性，不保证机密性。20.入侵防御系统（IPS）通常以旁路方式部署。（）参考答案：×，改为：IPS通常以串联方式在线部署。21.物理不可克隆函数（PUF）可以用于设备身份认证。（）参考答案：√22.轻量级密码算法NTRU是基于椭圆曲线密码的。（）参考答案：×，改为：NTRU是基于格上最短向量问题的公钥密码。23.GSM的加密算法A5/1是公开的且强度足够。（）参考答案：×，改为：A5/1已破解，安全性不足。24.WAPI是中国自主提出的无线局域网安全标准。（）参考答案：√25.蓝牙配对过程中的数字比较可以防止中间人攻击。（）参考答案：√26.卫星通信上行链路干扰比下行链路更容易防范。（）参考答案：×，改为：上行链路干扰更难防范，因干扰源难以定位。27.RPL协议中，版本号攻击是通过递增版本号导致网络重置。（）参考答案：√28.云计算中的虚拟机逃逸是指虚拟机内的攻击者获取宿主机控制权。（）参考答案：√29.数据容灾中的RTO指标衡量数据丢失量。（）参考答案：×，改为：RTO是恢复时间目标，RPO是数据丢失量。30.智慧医院的无线查房系统可以只使用WEP协议保证安全。（）参考答案：×，改为：WEP已不安全，应使用WPA2或WPA3。31.M2M通信中海量终端适合使用逐一个体认证。（）参考答案：×，改为：海量终端适合使用群组认证以提高效率。32.物联网安全只涉及技术问题，与管理无关。（）参考答案：×，改为：物联网安全包括技术、管理和法律法规等多方面。33.数字加密中的凯撒密码属于现代加密方法。（）参考答案：×，改为：凯撒密码属于古典加密方法。34.IPSec的传输模式对整个IP包进行加密。（）参考答案：×，改为：隧道模式对整个IP包加密，传输模式只加密载荷。35.状态检测防火墙可以跟踪TCP连接状态。（）参考答案：√36.入侵检测系统只能检测已知攻击特征。（）参考答案：×，改为：入侵检测系统包括误用检测（已知）和异常检测（未知）。37.UTM设备由于集成多引擎，性能开销较大。（）参考答案：√38.RFID标签防碰撞算法属于机密性保护技术。（）参考答案：×，改为：防碰撞算法属于可用性保护技术。39.传感器网络中，洪泛攻击属于能量耗尽攻击。（）参考答案：√40.TinySec提供了完整的公钥加密功能。（）参考答案：×，改为：TinySec提供对称加密和认证，不提供公钥加密。41.智能手机的沙箱机制可以完全阻止恶意软件。（）参考答案：×，改为：沙箱可以隔离应用，但不能完全阻止恶意软件。42.ZigBee网络层密钥用于广播加密。（）参考答案：√43.5G网络的安全架构完全继承4G，没有变化。（）参考答案：×，改为：5G安全架构有显著增强，如服务化架构安全、SUCI隐私保护等。44.有线网络接入的802.1x认证基于端口。（）参考答案：√45.云计算中的多租户隔离主要依靠防火墙实现。（）参考答案：×，改为：主要依靠虚拟化技术实现隔离。46.我国传感器网络标准工作组隶属于国家密码管理局。（）参考答案：×，改为：隶属于全国信标委（SAC/TC28）。47.EPCglobal中，读写器与标签之间采用双向认证是常见的。（）参考答案：√48.WBAN的医疗数据可以明文传输以提高效率。（）参考答案：×，改为：必须加密传输以保护隐私。49.车联网中，路边单元（RSU）不需要证书管理。（）参考答案：×，改为：RSU也需要证书管理以建立信任。50.边缘计算可以缓解云中心的压力，但带来新的安全挑战。（）参考答案：√51.物联网安全威胁仅来自外部攻击者，内部人员无需防范。（）参考答案：×，改为：内部人员威胁同样重要，需实施最小权限和审计。52.数字签名中，发送方使用自己的公钥加密摘要。（）参考答案：×，改为：发送方使用自己的私钥加密摘要。53.防火墙的NAT功能可以隐藏内部网络结构。（）参考答案：√54.入侵防御系统（IPS）可以完全取代防火墙。（）参考答案：×，改为：IPS和防火墙功能互补，不能完全取代。55.物理安全中，机房电磁屏蔽只对军事单位重要。（）参考答案：×，改为：任何处理敏感信息的机房都需要考虑电磁屏蔽。56.WLAN中，隐藏SSID是一种有效的安全措施。（）参考答案：×，改为：隐藏SSID只能防止普通用户发现，可被扫描工具破解，不是有效安全措施。57.6LoWPAN适配层安全主要依赖于IPsec。（）参考答案：×，改为：6LoWPAN适配层安全通常使用IEEE802.15.4链路层安全。58.云计算中的可信执行环境（TEE）可以保护运行中代码和数据。（）参考答案：√59.物联网信息安全标准中，ISO/IEC27018是关于云上个人数据保护。（）参考答案：√60.车联网中，安全消息的签名可以使用基于身份密码（IBC）以简化证书管理。（）参考答案：√三、简答题1.简述智能电网的安全机制。参考答案：通过智能电表、广域测量系统、电网设备的在线监测等技术保障智能电网的设备安全；通过身份认证技术、访问控制技术等保障进入电网的系统认证安全；通过数据加密、数据完整性保护等保障通信安全。2.简述物联网的体系结构及各层功能。参考答案：物联网分为三层：感知层，负责识别物体、采集信息，使用传感器、RFID、摄像头等设备；网络层，负责传输和处理感知数据，利用互联网、移动通信网、卫星网等；应用层，实现智能应用，如智能家居、智慧医疗、智能交通等。3.物联网安全与传统网络安全的主要区别是什么？参考答案：物联网设备资源受限（低功耗、低计算能力、低存储），传统设备一般资源充足；物联网节点数量巨大且暴露在物理环境中，易被捕获，传统设备多在受控环境；物联网通信链路多样（无线、移动、卫星），传统网络以有线为主；物联网更注重物理安全、轻量级密码和隐私保护，传统网络安全侧重加密、防火墙、IDS。4.简述对称加密与非对称加密的主要优缺点。参考答案：对称加密：优点为加密解密速度快，适合大数据量；缺点为密钥分发困难，密钥管理规模大，不支持数字签名。非对称加密：优点为安全性高，无需共享密钥，支持数字签名；缺点为运算速度慢，适合小数据量或密钥交换。5.数字签名的作用是什么？简述其基本原理。参考答案：作用：保证数据完整性、身份认证（来源鉴别）和不可否认性。基本原理：发送方使用自己的私钥对消息的哈希值（摘要）进行加密，生成签名；接收方使用发送方的公钥解密签名，得到摘要，再与自己对消息计算的摘要比对，一致则验证成功。6.简述IPSec协议提供的安全服务及其两种工作模式。参考答案：安全服务：数据机密性、数据完整性、数据源认证、反重放攻击。两种工作模式：传输模式（只保护IP载荷，不保护IP头部）；隧道模式（保护整个IP包，增加新IP头）。7.防火墙的主要类型有哪些？参考答案：包过滤防火墙（基于IP、端口）；状态检测防火墙（跟踪连接状态）；应用层代理防火墙（代理应用协议）；下一代防火墙（NGFW，集成IPS、应用识别等）。8.简述入侵检测系统（IDS）与入侵防御系统（IPS）的区别。参考答案：IDS仅检测和报警，不主动阻断攻击，通常旁路部署（镜像端口）；IPS能够实时阻断攻击，通常串联在线部署（流量必须经过）。IDS不影响网络性能但无法阻止攻击，IPS可阻止但可能引入延迟或单点故障。9.统一威胁管理（UTM）的特点是什么？参考答案：集成多种安全功能，如防火墙、入侵检测/防御、防病毒、反垃圾邮件、URL过滤等；提供统一的管理界面和日志审计；降低多设备部署的复杂度和成本；但多引擎同时工作时性能开销较大。10.物联网感知层面临哪些主要安全威胁？参考答案：物理捕获节点、侧信道攻击（功耗、电磁）、假冒节点、数据窃听与篡改、拒绝服务攻击（洪泛）、路由攻击（如虫洞、女巫、HELLO洪泛）、固件逆向。11.RFID系统面临的主要安全威胁有哪些？参考答案：窃听通信内容、追踪标签位置（隐私泄露）、重放攻击、克隆标签、假冒读写器、拒绝服务（阻塞干扰）、侧信道分析（功耗分析）。12.简述RFID轻量级密码算法的设计约束。参考答案：低门电路数（通常1000-2000门），适合无源标签；低功耗，延长标签寿命；小芯片面积，降低成本；低延迟，满足快速识别；同时能提供基本安全（认证、加密、完整性）。13.无线传感器网络常见的网络层攻击有哪些？参考答案：虫洞攻击（两个恶意节点通过私有高速信道连接）；女巫攻击（一个节点冒充多个节点）；洪泛攻击（广播大量虚假路由请求）；黑洞攻击（宣称最短路径，丢弃所有数据包）；选择性转发（有选择地丢弃数据包）；HELLO泛洪攻击（高功率广播HELLO，使节点误认为邻居）。14.简述SPINS协议中SNEP和μTESLA的功能。参考答案：SNEP：提供传感器节点间点对点的数据机密性（使用计数器模式加密）、完整性（消息认证码MAC）、数据新鲜性（计数器防止重放）。μTESLA：提供广播认证，通过延迟密钥披露机制，接收方先缓存消息，待密钥公布后验证，适用于资源受限网络。15.轻量级公钥密码NTRU的优势是什么？参考答案：密钥长度短（相比RSA、ECC更小）；运算速度快（加密解密只需多项式乘法）；抗量子计算攻击（基于格上最短向量问题）；适合资源受限的物联网设备。16.简述WPA2的安全机制。参考答案：采用AES-CCMP加密算法替代WEP的RC4，提供强机密性和完整性；支持预共享密钥（PSK）模式（家庭/小型网络）和802.1x认证模式（企业级，使用RADIUS服务器）；使用4次握手生成临时密钥，提供反重放保护。17.简述GSM安全机制的主要缺陷。参考答案：单向认证：仅网络认证用户，用户不认证网络，易被假冒基站攻击；加密算法弱：A5/1流密码已被破解，可实时解密；密钥长度短：仅64位；无完整性保护：无法检测数据是否被篡改；用户身份（IMSI）可被明文截获。18.4G（LTE）相比3G在安全上有哪些增强？参考答案：双向认证：EPS-AKA协议，用户和网络互相认证；更长的密钥：128位；更强的加密算法：支持ZUC（国密）、AES、SNOW3G；支持非3GPP接入（如Wi-Fi）的安全；网络域安全使用IPsec保护核心网信令；用户身份保护：临时标识（GUTI）频繁更换。19.什么是6LoWPAN？其安全面临的主要挑战是什么？参考答案：6LoWPAN是在IEEE802.15.4低速无线个人区域网络上传输IPv6数据包的技术，通过适配层压缩IPv6头部。安全挑战：节点资源严重受限（计算、能量、存储）；无线链路不可靠；节点暴露于物理环境易被捕获；密钥管理困难；IPsec开销过大，需轻量级替代方案。20.简述云计算环境中数据存储的安全要点。参考答案：加密存储：客户端加密或服务端加密（如AES-256）；访问控制：基于角色（RBAC）或策略（ABAC），最小权限原则；多租户数据隔离：通过虚拟化或对象存储的分区机制；备份与容灾：定期备份，满足RPO和RTO要求；数据残留清除：删除后覆写或销毁存储介质。21.物联网中间件安全主要涉及哪些方面？参考答案：身份认证与授权：对接入的应用和用户进行认证；安全通信：中间件与后端系统之间使用TLS/DTLS；数据过滤与验证：防止虚假或恶意数据注入；日志审计：记录所有访问和操作；抵抗服务劫持：防止攻击者控制中间件服务。22.简述EPCglobal网络架构及其安全组件。参考答案：架构包括：RFID标签、读写器、ALE中间件（过滤收集数据）、ONS（对象命名服务，类似DNS）、EPCIS（产品电子码信息服务）。安全组件：标签与读写器双向认证（如HB系列协议）、ONS安全扩展（DNSSEC）、EPCIS访问控制（基于角色）、ALE到后端通信使用TLS。23.什么是无线体域网（WBAN）？简述其安全需求。参考答案：WBAN是以人体为中心，由分布在体表或植入体内的传感器及个人数据终端组成的通信网络，用于采集生理参数（心率、血压等）。安全需求：数据机密性与隐私保护（医疗数据敏感）；源认证防止虚假数据；完整性防止篡改；可用性（抗干扰，保证生命关键数据送达）；轻量级安全协议适应低功耗。24.车联网（V2X）面临哪些主要安全威胁？参考答案：消息伪造与篡改（虚假紧急刹车、拥堵信息）；身份假冒（冒充警车、救护车）；女巫攻击（制造大量虚假车辆，造成交通混乱）；拒绝服务攻击（淹没RSU或信道）；位置隐私泄露（追踪车辆轨迹）；重放攻击（重复发送旧消息）。25.简述M2M通信中的群组认证技术的优势。参考答案：减少信令开销：海量终端同时认证时，避免每个终端单独认证的拥塞；提高效率：群组认证一次完成多个设备的身份验证；减轻网络侧压力：降低认证服务器（如AAA）的计算负载；便于群组密钥管理：为同类设备分发共享密钥。26.物联网物理安全中，环境安全包括哪些内容？参考答案：温湿度控制（防止设备结露或过热）；防火防水（烟雾传感器、防水地板）；防雷接地（避雷针、接地网）；电磁屏蔽（屏蔽室、滤波器）；不间断电源（UPS）保证供电；门禁与视频监控限制物理访问。27.简述WAPI协议的三元对等鉴别（TePA）原理。参考答案：TePA包括三个实体：申请者（终端）、鉴别器（AP）、鉴别服务器（AS）。AS验证申请者和鉴别器的身份，并生成会话密钥。双方互相验证，实现双向认证和密钥协商，解决了WEP和WPA的单向认证缺陷。28.无线传感器网络中，什么是HELLO泛洪攻击？如何防御？参考答案：攻击者使用高功率广播HELLO数据包，使网络中远处的节点误以为攻击者是自己的邻居，从而将数据路由给攻击者。防御方法：使用双向链路验证（如发送确认请求）；基于信号强度判断距离；使用身份认证；链路层确认机制。29.简述蓝牙安全中的配对过程和安全模式。参考答案：配对过程：交换公钥或PIN码，生成链路密钥，用于后续加密和认证。包括传统配对（PIN）、安全简单配对（椭圆曲线）、LE安全配对（数值比较、带外）。安全模式：模式1（无安全）；模式2（服务层安全，认证由上层应用控制）；模式3（链路层安全，设备在连接前认证）；模式4（安全简单配对，使用ECDH和MITM防护）。30.卫星通信接入安全的主要措施有哪些？参考答案：链路加密：使用AES等加密用户数据；跳频/扩频技术：抗干扰和截获；天线波束成形：提高指向性，减少侧向泄漏；上行链路功率控制和认证：防止非法上行；访问控制：基于终端的MAC地址或证书认证。31.RPL协议中，针对“降级攻击”的防御方法是什么？参考答案：降级攻击指攻击者迫使节点选择非最优或恶意父节点，破坏路由。防御方法：使用安全路由度量（如加密的rank值）；父节点验证（确认父节点合法性）；多路径路由（避免单点依赖）；加密路由信息（防止篡改）。RPL安全模式支持预安装密钥和认证。32.云计算中的虚拟化安全包括哪些关键问题？参考答案：虚拟机逃逸：攻击者从虚拟机突破到宿主机；虚拟机镜像安全：镜像被篡改或包含后门；虚拟网络隔离：不同租户的虚拟网络间可能窃听；资源竞争侧信道：通过缓存、内存访问模式窃取信息；Hypervisor漏洞：如果Hypervisor被攻破，所有虚拟机受影响。33.数据容灾中的RPO和RTO分别指什么？参考答案：RPO（RecoveryPointObjective，恢复点目标）：可容忍的最大数据丢失量，即最后一次备份与灾难发生之间的时间窗口。RTO（RecoveryTimeObjective，恢复时间目标）：从灾难发生到业务恢复所需的最大时间。34.智慧医院云平台网络安全设计应遵循哪些原则？参考答案：纵深防御：多层防护（边界防火墙、WAF、主机安全、数据加密）；最小权限：用户和设备仅授予必要访问权限；数据加密：传输和存储加密，尤其医疗影像和病历；等保合规：至少满足等级保护2.0三级要求；定期审计：日志分析和渗透测试；应急响应：具备快速隔离和恢复能力。35.WBAN中，如何实现轻量级数据加密？参考答案：使用对称轻量级分组密码，如Present、SPECK、Clefia（1000-2000门电路）；基于物理层信道特征（如RSSI）生成对称密钥，无需复杂密钥分发；利用人体通信（HBC）的天然衰减特性，减少信号泄漏；采用简化的计数器模式加密，降低计算开销。36.车联网中，假名证书管理机制如何保护隐私？参考答案：车辆预先从证书颁发机构（CA）获取多个短期假名证书；车辆定期（如每分钟）更换假名证书，用于签名消息；攻击者难以将不同时刻的消息关联到同一车辆，从而保护位置隐私和轨迹隐私；结合使用群签名或环签名，进一步提高匿名性。37.简述数字加密技术中的古典加密方法（举例两个）。参考答案：凯撒密码：将字母按固定位数移位（如A→D），密钥为移位数。维吉尼亚密码：使用关键字重复，对明文字母进行多表替换，强度高于凯撒密码。38.简述非对称密码算法RSA的数学基础。参考答案：RSA基于大整数分解难题：选择两个大素数p和q，计算n=p×q，φ(n)=(p-1)(q-1)。加密：密文c=m^emodn；解密：m=c^dmodn。安全性在于：给定n，求p和q极其困难（大整数分解难），从而无法获得私钥d。39.IPSec中，AH和ESP协议的主要区别是什么？参考答案：AH（AuthenticationHeader）：提供数据源认证、完整性保护和反重放，但不提供机密性（不加密）。AH会保护IP头部部分字段（如源IP、目的IP）。ESP（EncapsulatingSecurityPayload）：提供机密性（加密）、完整性、源认证和反重放。ESP不保护外部IP头（在隧道模式下保护整个原IP包）。实际应用中常用ESP，AH因与NAT不兼容而使用较少。40.简述应用层防火墙（代理防火墙）的工作原理。参考答案：代理防火墙位于内部用户和外部服务器之间，为每个应用协议（如HTTP、FTP、SMTP）建立独立的代理程序。用户连接被防火墙截获，防火墙代表用户与外部服务器建立新连接，检查应用层数据（如URL、SQL命令、文件内容），过滤恶意负载，然后转发合法流量。41.简述入侵检测技术中的异常检测和误用检测。参考答案：异常检测：建立系统或网络的正常行为轮廓（基线），任何显著偏离轮廓的行为被判定为入侵。优点：可检测未知攻击；缺点：误报率高，可能将新正常行为误判为攻击。误用检测：基于已知攻击特征库（签名）进行匹配。优点：准确率高；缺点：无法检测未知攻击（零日攻击），需持续更新特征库。42.简述UTM设备中“统一管理”的优势。参考答案：集中配置安全策略：在一个界面上配置防火墙、IDS、防病毒等规则，避免多设备重复配置；统一日志和告警：所有安全事件汇总到一个审计平台，便于关联分析；减少管理开销：降低管理员学习成本，简化故障排查；降低总体拥有成本（TCO）：无需购买和维护多台独立设备。43.物联网设备面临哪些物理安全威胁？参考答案：节点物理捕获：攻击者获取设备，提取密钥和固件；调试接口暴露（JTAG、UART、SWD）：用于固件读取、调试、篡改；固件提取：通过编程器读取Flash，进行逆向工程；侧信道攻击：测量功耗、电磁辐射、运行时间，推断密钥；破坏性攻击：开盖、探针读取芯片内部存储。44.RFID系统如何防止标签被追踪？参考答案：使用随机哈希锁：标签每次响应不同的随机数+哈希值，使输出不可关联；重加密技术：后端数据库定期更新标签的秘密值；可变标识符：标签每次应答使用不同的假名；物理层屏蔽：使用金属屏蔽袋或法拉第笼在不使用时遮挡标签。45.简述无线传感器网络密钥预分配方案的缺点。参考答案：抗捕获性差：少量节点被捕获泄露的密钥信息可能威胁全网（如全局密钥或大量共享密钥暴露）；扩展性差：网络规模超出预分配范围时，新增节点无法与原有节点建立密钥；连通率有上限：随机预分配方案中，任意两个节点共享密钥的概率有限；存储开销大：每个节点需存储大量预分配的密钥。46.简述智能手机系统安全中的权限管理机制（以Android为例）。参考答案：Android使用基于权限的访问控制模型。应用在安装时或运行时（Android6.0+）请求权限（如访问相机、位置、联系人）。权限分为普通权限（自动授予）和危险权限（用户必须明确授权）。系统根据授予的权限限制应用的资源访问。用户可在设置中撤销权限。此外，Android使用沙箱隔离应用，每个应用运行在独立的UID下。47.简述近距离无线低速网络ZigBee的安全层次。参考答案：ZigBee安全分为三个层次：MAC层：基于AES-128提供帧加密和完整性保护（使用链路密钥）。网络层：使用网络密钥对路由和网络层载荷进行加密，保证广播和多播安全。应用层（APS层）：提供应用数据端到端加密和认证，使用应用链接密钥。ZigBee3.0强制使用网络层安全，并支持标准化的安装代码加入网络。48.简述5G网络中的SUCI机制及其作用。参考答案：SUCI（SubscriptionConcealedIdentifier）是隐藏的订阅永久标识符。在空口，UE使用归属网络提供的公钥对永久身份SUPI（类似IMSI）进行加密，生成SUCI。作用：防止攻击者通过被动监听获取用户真实身份，保护用户隐私，避免IMSI捕获攻击（假冒基站）。只有归属网络能解密SUCI得到SUPI。49.简述有线网络中的802.1x认证流程（EAPoverLAN）。参考答案：1)客户端（Supplicant）发出EAPoL-Start报文。2)交换机（Authenticator）发送EAP-Request/Identity请求身份。3)客户端回复EAP-Response/Identity（包含用户名）。4)交换机封装成RADIUS报文发送给认证服务器。5)服务器与客户端进行EAP方法交换（如EAP-TLS、PEAP）。6)认证成功，服务器发送RADIUS-Accept，交换机端口开放（受控端口）。7)可选：动态下发VLAN、ACL。50.云计算中的密钥管理服务（KMS）的主要功能是什么？参考答案：密钥生成：生成符合标准（如AES-256、RSA）的密钥。密钥分发：安全地将密钥提供给授权的云服务或用户。密钥存储：使用硬件安全模块（HSM）保护密钥，防止泄露。密钥轮换：定期自动更换密钥，减少长期使用风险。密钥销毁：安全删除密钥，使数据无法解密。备份与恢复：防止密钥丢失导致数据不可访问。与云服务集成：为云磁盘、对象存储、数据库提供透明加密。51.简述中国物联网安全标准体系的主要组织。参考答案：全国信息技术标准化技术委员会（SAC/TC28）下设传感器网络标准工作组、电子标签工作组。中国通信标准化协会（CCSA）下设泛在网技术工作委员会（TC10），负责物联网总体和网络层标准。中国物联网标准联合工作组（多部委联合）。国家密码管理局负责制定物联网密码算法标准（如SM2、SM4、ZUC）。52.EPCglobal中，ALE中间件的安全功能有哪些？参考答案：过滤重复或虚假的标签数据，减少无效输入；与读写器之间采用安全通信（如TLS），防止中间人攻击；与后端EPCIS之间基于证书认证，确保数据源可信；实施访问控制，限制哪些应用可以订阅标签数据；记录所有数据接收和转发日志，用于审计。53.简述智慧医院无线查房系统的WLAN安全设计要点。参考答案：使用WPA2-Enterprise或WPA3-Enterprise，通过802.1x+RADIUS对医护人员和移动终端进行身份认证；为设备颁发数字证书，防止非法终端接入；部署无线入侵检测系统（WIDS），监测恶意AP和攻击；对传输的医疗数据使用TLS加密；实施终端准入控制和最小权限策略（如限制只访问病历服务器）。54.WBAN中，针对植入式医疗设备（如起搏器）的攻击有哪些？参考答案：恶意指令攻击：攻击者发送异常电击或停止起搏指令，直接危及生命；窃取患者生理数据，侵犯隐私；固件篡改：通过无线升级接口植入恶意固件；干扰通信：使用射频干扰使设备无法正常工作，造成延误；重放攻击：重复发送旧的有效指令（如电击），导致误操作。55.简述车联网中消息签名与验证的基本流程。参考答案：1)发送方（车辆OBU或RSU）使用自己的私钥对消息（如位置、速度、刹车）生成签名；2)发送方将消息、签名及对应证书（或证书链）打包发送；3)接收方收到后，验证证书的有效性（检查是否被撤销、过期）；4)使用发送方的公钥验证签名，确认消息的完整性和真实性；5)如验证通过，则信任消息内容并做出响应。56.边缘计算中，如何保护边缘节点的安全？参考答案：轻量级可信执行环境（TEE）：如ARMTrustZone，隔离敏感代码和数据；安全启动：确保边缘节点只运行经过签名的固件；物理防篡改：使用防拆开关、环氧树脂封装；远程证明：向云端证明自己的软件完整性；定期补丁更新：通过安全信道推送安全补丁；入侵检测：轻量级IDS监控边缘节点行为异常。57.数字签名中，什么是对消息摘要签名？为什么不对整个消息签名？参考答案：对消息摘要签名：先使用哈希函数（如SHA-256）将任意长度的消息压缩为固定长度的摘要，再对摘要进行私钥加密。原因：效率高，签名长度与消息长度无关；防止签名被分割攻击或消息过长导致性能下降；哈希函数保证不同消息产生不同摘要，安全性等价。58.简述防火墙的桥模式与路由模式的区别。参考答案：桥模式（透明模式）：防火墙工作在数据链路层（二层），不修改IP包，不改变网络拓扑，如同一个网桥。优点：对现有网络无改动，部署方便。路由模式：防火墙工作在网络层（三层），执行IP转发、NAT、路由策略，需要配置IP地址。优点：可集成路由和防火墙功能，支持复杂网络分区。59.入侵防御系统（IPS）的在线部署存在哪些风险？参考答案：单点故障风险：如果IPS失效或断电，可能导致网络中断（需部署bypass或高可用）；性能瓶颈：深度包检测消耗大量CPU，可能增加延迟，影响实时应用；误判阻断：可能将正常流量误认为攻击并丢弃，造成业务中断；自身安全风险：IPS本身被攻击者攻破，成为控制点。60.简述物联网安全的未来发展趋势。参考答案：AI驱动的自适应安全：使用机器学习实时分析异常行为，自动响应；零信任架构：不再信任内部网络，持续验证每个访问请求；轻量级密码与同态加密：在资源受限设备上实现加密和密文计算；区块链信任：分布式身份管理和数据溯源；边缘计算安全：在边缘节点部署安全功能，减少云端依赖；隐私计算（联邦学习）：数据不出本地，模型共享，保护隐私。四、论述题1.什么是无线体域网（WBAN）？论述安全面临的问题。参考答案：（1）无线体域网（WirelessBodyAreaNetwork,WBAN）是以人体为中心，以采集人体各种生理参数为目的，由分布在人体表面或植入人体内部的传感器（如心率、血压、血糖传感器）及个人数据采集处理终端（如手机、PDA）组成的通信网络。通过WBAN，人可以与其携带的个人电子设备进行通信、数据同步等。WBAN可以与其他数据通信网络（如其他人的WBAN、无线/有线接入网络、移动通信网络等）互联，成为整个通信网络的一部分，与网络上的任何终端（如PC、手机、医疗服务器）进行通信。（2）安全面临的问题：①节能技术：由于很多节点植入体内后无法轻易取出或更换电池，长期持续供能成为体域网设计的首要问题。低功率、低电压、高集成度是节点的设计目标。同时，无线电接口及其优化策略的设计必须促进低能耗性能。②传感器及终端的安全问题：WBAN传感器及终端分布于人体体内或表面，不伤害人体组织是产品研发的先决条件。除了材料本身的安全，通信过程中产生的电磁辐射对人体的影响也必须考虑，因此此类产品的生产受到严格约束。③数据