物联网终端安全检测技师（中级）考试试卷及答案

物联网终端安全检测技师（中级）考试试卷及答案一、填空题（共10题，每题1分）1.物联网终端按功能可分为感知层终端、______层终端和应用层终端。2.常用的物联网终端安全检测工具中，______可用于模拟恶意流量攻击终端。3.物联网终端常见的弱口令漏洞属于______类漏洞。4.蓝牙设备的安全加密算法主要是______。5.物联网终端固件分析的核心步骤包括提取、反编译和______。6.ZIGBEE协议的安全层是______。7.终端安全检测中，______可检测终端是否存在未授权的远程访问端口。8.物联网终端的身份认证方式主要有密码认证、证书认证和______认证。9.常见的物联网终端攻击类型包括劫持、______和DoS攻击。10.终端安全加固的常用手段包括补丁更新、______和访问控制。二、单项选择题（共10题，每题2分）1.以下不属于物联网感知层终端的是？A.温度传感器B.路由器C.摄像头D.RFID标签2.物联网终端固件提取常用工具是？A.binwalkB.WiresharkC.NmapD.Nessus3.以下哪种协议默认不加密，易被窃听？A.MQTT3.1.1（带TLS）B.CoAP（带DTLS）C.HTTPD.蓝牙5.04.终端安全检测中，“检测终端是否存在默认账户”属于哪种检测类型？A.漏洞扫描B.渗透测试C.固件分析D.流量分析5.物联网终端常见的DoS攻击是？A.缓冲区溢出B.SYNFloodC.SQL注入D.跨站脚本6.以下哪个是物联网终端安全加固的有效措施？A.关闭所有端口B.禁用所有协议C.定期更新固件D.不设置密码7.蓝牙设备配对时，PIN码长度至少为多少可提高安全性？A.4位B.6位C.8位D.12位8.物联网终端的“僵尸网络”攻击主要利用的是？A.弱口令B.固件漏洞C.流量劫持D.物理接触9.以下哪种工具可用于分析物联网终端的网络流量？A.WiresharkB.IDAProC.GhidraD.binwalk10.物联网终端安全检测的核心目标是？A.提升终端性能B.发现并修复安全漏洞C.增加终端数量D.降低成本三、多项选择题（共10题，每题2分）1.物联网终端的主要安全威胁包括？A.弱口令B.固件漏洞C.流量窃听D.物理破坏2.以下属于物联网终端固件分析工具的是？A.IDAProB.GhidraC.binwalkD.Wireshark3.物联网终端身份认证的常用方式有？A.密码认证B.数字证书C.生物特征D.MAC地址绑定4.以下哪些协议支持加密传输？A.MQTT（TLS）B.CoAP（DTLS）C.HTTPD.FTP5.物联网终端安全检测的步骤包括？A.信息收集B.漏洞扫描C.渗透测试D.报告编写6.以下属于物联网终端的是？A.智能门锁B.智能音箱C.路由器D.工业PLC7.终端安全加固的常用手段有？A.补丁更新B.访问控制C.数据加密D.禁用不必要服务8.物联网终端常见的漏洞类型包括？A.缓冲区溢出B.命令注入C.跨站脚本D.权限提升9.以下哪些工具可用于物联网终端渗透测试？A.MetasploitB.NmapC.BurpSuiteD.Wireshark10.物联网终端安全检测的注意事项包括？A.避免影响终端正常运行B.遵守法律法规C.保护检测数据隐私D.仅检测一次即可四、判断题（共10题，每题2分）1.物联网终端固件提取不需要物理接触终端。（）2.MQTT协议必须使用TLS才能加密传输。（）3.弱口令是物联网终端最常见的安全漏洞之一。（）4.蓝牙设备的配对PIN码越长，安全性越高。（）5.物联网终端安全检测只需要检测软件漏洞，不需要考虑硬件漏洞。（）6.CoAP协议默认使用DTLS加密。（）7.固件升级是物联网终端安全加固的有效措施。（）8.端口扫描可以发现终端开放的未授权端口。（）9.物联网终端的僵尸网络攻击只影响终端本身，不影响其他设备。（）10.物联网终端安全检测报告不需要包含修复建议。（）五、简答题（共4题，每题5分）1.简述物联网终端固件分析的主要步骤。2.物联网终端常见的弱口令漏洞危害有哪些？3.简述物联网终端安全检测中流量分析的作用。4.物联网终端安全加固的核心原则是什么？六、讨论题（共2题，每题5分）1.如何平衡物联网终端的功能可用性与安全检测的有效性？2.物联网终端固件漏洞的修复难点有哪些？一、填空题答案1.网络2.Metasploit3.配置4.AES-1285.漏洞挖掘6.MAC层7.端口扫描8.生物特征9.注入攻击10.固件升级二、单项选择题答案1.B2.A3.C4.A5.B6.C7.B8.A9.A10.B三、多项选择题答案1.ABCD2.ABC3.ABCD4.AB5.ABCD6.ABD7.ABCD8.ABD9.ABC10.ABC四、判断题答案1.×2.√3.√4.√5.×6.×7.√8.√9.×10.×五、简答题答案1.固件分析步骤：①提取（物理拆解或网络下载固件）；②解包（分离文件系统）；③反编译（用IDAPro等分析二进制）；④漏洞挖掘（查找缓冲区溢出、注入等漏洞）；⑤验证（渗透测试确认可利用性）；⑥报告（输出漏洞及修复建议）。2.弱口令危害：①未授权访问（控制终端功能，如智能门锁被打开）；②僵尸网络（大量终端被植入恶意程序发起DDoS）；③数据泄露（窃取用户信息、设备日志）；④横向渗透（入侵同网络其他设备）。3.流量分析作用：①发现异常流量（DoS攻击、未授权访问）；②检测协议漏洞（明文传输、加密缺失）；③追踪攻击路径；④验证加固效果（确认加密是否生效）。4.加固核心原则：①最小权限（仅授必要权限）；②默认安全（拒绝所有，允许必要）；③定期更新（补丁/固件升级）；④数据加密（传输/存储加密）；⑤可追溯性（日志审计）。六、讨论题答案1.平衡可用性与安全性：①非侵入式检测（流量分析、沙箱分析）；②最小权限检测（仅获取必要权限）；③分阶段检测（优先高风险终端）；④嵌入轻量检测模块（实时监控不影响功能）；⑤合规适配（遵循行业标准，避