2025年信息系统安全专家物联网设备恶意软件防护机制专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网设备恶意软件防护机制专题试卷及解析1

2025年信息系统安全专家物联网设备恶意软件防护机制专

题试卷及解析

2025年信息系统安全专家物联网设备恶意软件防护机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、针对物联网设备的恶意软件，以下哪种传播方式最常见于资源受限的嵌入式设

备？

A、通过电子邮件附件传播

B、利用默认凭证进行暴力破解传播

C、通过社交工程诱骗用户点击链接

D、依赖U盘等可移动介质传播

【答案】B

【解析】正确答案是B。物联网设备通常缺乏复杂的用户交互界面，且很多设备出

厂时使用默认或弱密码，这使得暴力破解成为最有效的传播方式。A、C选项需要用户

交互，不适用于大多数IoT设备；D选项物理介质传播在分布式IoT场景中效率极低。

知识点：IoT设备攻击向量。易错点：可能误选C，因为社交工程在传统网络安全中很

常见，但IoT设备通常不直接面向用户交互。

2、在物联网设备固件安全中，安全启动（SecureBoot）机制的主要目的是什么？

A、加快设备启动速度

B、确保固件在启动前经过签名验证

C、提供远程固件更新功能

D、优化设备功耗管理

【答案】B

【解析】正确答案是B。安全启动的核心是验证固件签名的合法性，防止恶意固件

被加载执行。A是性能优化，C是OTA功能，D是电源管理，均与安全启动的核心目

的无关。知识点：固件完整性保护。易错点：可能混淆安全启动与OTA更新，后者是

功能而非安全机制。

3、Mirai僵尸网络主要利用物联网设备的哪个漏洞进行传播？

A、缓冲区溢出漏洞

B、未加密的通信协议

C、弱密码或默认凭证

D、过时的TLS库版本

【答案】C

【解析】正确答案是C。Mirai的核心攻击手段是扫描并使用默认密码字典登录设

备。A、B、D虽然也是IoT安全问题，但并非Mirai的主要利用点。知识点：僵尸网

2025年信息系统安全专家物联网设备恶意软件防护机制专题试卷及解析2

络攻击手法。易错点：可能误选A，因为缓冲区溢出是常见漏洞，但Mirai并未依赖此

技术。

4、以下哪种技术最适合检测物联网设备中的异常行为？

A、静态代码分析

B、基于签名的恶意软件检测

C、机器学习驱动的异常流量分析

D、定期固件完整性校验

【答案】C

【解析】正确答案是C。IoT设备行为模式相对固定，机器学习可有效识别偏离正

常基线的异常流量。A、B、D均属于被动或静态防护，无法实时检测行为异常。知识

点：IoT威胁检测技术。易错点：可能误选B，但签名检测对未知恶意软件无效。

5、物联网设备固件更新时，最安全的做法是？

A、通过HTTP直接下载更新包

B、使用加密通道并验证数字签名

C、仅校验文件大小是否匹配

D、依赖用户手动确认更新

【答案】B

【解析】正确答案是B。加密通道防止中间人攻击，签名验证确保固件未被篡改。A

不安全，C容易被绕过，D无法保证更新过程安全。知识点：安全OTA更新。易错点：

可能忽略签名验证的重要性。

6、针对工业物联网（IIoT）设备，以下哪种防护措施最符合”纵深防御”原则？

A、仅在网络边界部署防火墙

B、设备层加密+网络隔离+行为监控

C、依赖设备厂商默认安全配置

D、定期更换设备物理位置

【答案】B

【解析】正确答案是B。纵深防御需要多层防护，B选项覆盖了设备、网络和行为

三个层面。A是单点防护，C不可靠，D不切实际。知识点：纵深防御架构。易错点：

可能误选A，但边界防护不足以应对内部威胁。

7、物联网设备中，TEE（可信执行环境）的主要作用是？

A、存储设备日志文件

B、隔离敏感代码和数据

C、管理设备电源状态

D、提供网络通信接口

【答案】B

2025年信息系统安全专家