2025年物联网安全标准与应用测评题库.docxVIP

第PAGE页共NUMPAGES页

2025年物联网安全标准与应用测评题库

一、单选题（每题2分，共20题）

1.物联网设备身份认证中，以下哪项技术最适合低功耗设备？

A.公钥基础设施（PKI）

B.恒定伪随机数（CPRNG）

C.基于证书的认证

D.生物特征识别

2.Zigbee3.0标准中，哪种安全机制用于设备间的密钥协商？

A.AES-128

B.Dragonfly协议

C.KeyEstablishmentProtocol(KEP)

D.IEEE802.15.4

3.针对物联网设备的物理安全威胁，以下哪种防护措施最有效？

A.远程固件更新

B.物理封装和防拆检测

C.双因素认证

D.数据加密

4.MQTT协议中，哪种安全模式需要客户端和服务器双方证书？

A.MQTT-SN

B.MQTT-TLS

C.MQTT-SSL

D.MQTT-PSK

5.工业物联网（IIoT）中，以下哪项标准主要关注设备生命周期管理？

A.ISO/IEC21434

B.IEC62443

C.NISTSP800-207

D.IEEE802.11ax

6.蓝牙低功耗（BLE）设备中，哪种加密算法用于安全连接？

A.DES

B.AES-128

C.RC4

D.3DES

7.物联网设备固件更新过程中，哪种安全机制防止篡改？

A.数字签名

B.自毁机制

C.动态口令

D.证书吊销

8.针对物联网设备的拒绝服务（DoS）攻击，以下哪种缓解措施最有效？

A.VPN加密

B.流量清洗

C.设备隔离

D.账户锁定

9.LoRaWAN协议中，哪种安全机制用于设备身份验证？

A.AES-256

B.DevAddr

C.NwkSKey

D.MAC地址过滤

10.物联网平台中，以下哪种技术用于设备接入控制？

A.OAuth2.0

B.JWT

C.MAC地址绑定

D.LDAP

二、多选题（每题3分，共10题）

1.物联网安全中，以下哪些属于常见的数据泄露风险？

A.设备内存泄漏

B.云存储未加密

C.网络嗅探

D.物理访问

2.工业物联网（IIoT）中，以下哪些安全标准需要关注？

A.IEC62443-1

B.ISO/IEC27001

C.NISTSP800-82

D.IEEE1588

3.MQTT协议中，以下哪些安全特性需要考虑？

A.TLS加密

B.QoS等级

C.认证机制

D.会话保持

4.蓝牙低功耗（BLE）设备中，以下哪些安全机制用于设备间交互？

A.SecureConnections

B.Pairing

C.bonding

D.GATT

5.物联网设备固件更新过程中，以下哪些安全措施需要实施？

A.数字签名验证

B.版本控制

C.更新日志审计

D.离线更新

6.针对物联网设备的拒绝服务（DoS）攻击，以下哪些缓解措施有效？

A.设备速率限制

B.流量清洗

C.网络隔离

D.账户锁定

7.LoRaWAN协议中，以下哪些安全参数需要保护？

A.DevEUI

B.AppSKey

C.NwkSKey

D.JoinEUI

8.物联网平台中，以下哪些技术用于设备安全监控？

A.SIEM

B.IDS

C.EDR

D.DLP

9.针对物联网设备的物理安全威胁，以下哪些防护措施需要考虑？

A.设备锁定

B.防拆检测

C.远程锁定

D.监控摄像头

10.工业物联网（IIoT）中，以下哪些安全机制用于设备通信保护？

A.VPN加密

B.MAC地址过滤

C.AES-128

D.数据完整性校验

三、判断题（每题1分，共20题）

1.物联网设备一旦部署，其安全配置无需再更新。

（对/错）

2.Zigbee3.0标准中，所有设备默认使用公钥基础设施（PKI）进行认证。

（对/错）

3.MQTT协议的默认端口为8883，因此无需额外配置TLS证书。

（对/错）

4.蓝牙低功耗（BLE）设备中，配对过程无需任何安全防护。

（对/错）

5.物联网设备固件更新过程中，数字签名只能防止篡改，无法防止重放攻击。

（对/错）

6.LoRaWAN协议中，所有设备必须使用相同的网络密钥（NwkSKey）。

（对/错）

7.物联网平台中，所有设备默认共享同一个安全密钥。

（对/错）

8.工业物联网（IIoT）中，所有设备必须使用HTTPS协议进行通信。

（对/错）

9.蓝牙低功耗（BLE）设备中，SecureConnections默认关闭。

（对/错）

10.物联网设备固件更新过程中，自毁机制只能防止数据泄露，无法防止设备被控制。

（对/错）

11.