2025年信息系统安全专家安全事件响应中的物联网安全事件响应专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件响应中的物联网安全事件响应专题试卷及解析1

2025年信息系统安全专家安全事件响应中的物联网安全事

件响应专题试卷及解析

2025年信息系统安全专家安全事件响应中的物联网安全事件响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网安全事件响应中，以下哪项是隔离受感染设备的最优先措施？

A、立即升级设备固件

B、断开设备的网络连接

C、修改设备默认密码

D、记录事件日志

【答案】B

【解析】正确答案是B。在物联网安全事件响应中，首要任务是阻止威胁扩散，断

开网络连接是最直接有效的隔离手段。A选项固件升级是后续措施，C选项密码修改属

于加固步骤，D选项日志记录是取证需要，均不如B选项紧急。知识点：事件响应的

遏制阶段。易错点：考生可能误选C，认为密码修改是关键，但未考虑实时威胁控制。

2、物联网设备固件中常见的漏洞类型是？

A、SQL注入

B、硬编码凭证

C、跨站脚本

D、缓冲区溢出

【答案】B

【解析】正确答案是B。物联网设备常因成本限制使用硬编码凭证，导致批量设备

被攻破。A、C选项属于Web应用漏洞，D选项虽存在但不如B普遍。知识点：物联

网设备固有漏洞。易错点：考生可能忽略物联网设备的资源限制特性。

3、在物联网安全事件响应中，以下哪种协议最易遭受中间人攻击？

A、MQTT

B、CoAP

C、HTTP

D、Telnet

【答案】D

【解析】正确答案是D。Telnet明文传输数据，极易被窃听和篡改。A、B选项虽可

能被攻击但通常有加密扩展，C选项HTTPS已加密。知识点：协议安全性对比。易错

点：考生可能误选A，因MQTT常用于IoT，但未考虑其TLS支持。

4、物联网安全事件响应中，以下哪项不属于取证阶段的关键步骤？

A、保存设备内存镜像

2025年信息系统安全专家安全事件响应中的物联网安全事件响应专题试卷及解析2

B、分析网络流量

C、重置设备出厂设置

D、提取日志文件

【答案】C

【解析】正确答案是C。重置设备会破坏证据，属于恢复阶段操作。A、B、D均为

标准取证步骤。知识点：数字取证流程。易错点：考生可能混淆恢复与取证阶段。

5、以下哪种物联网设备类型最易成为僵尸网络目标？

A、智能手表

B、工业传感器

C、网络摄像头

D、智能门锁

【答案】C

【解析】正确答案是C。网络摄像头计算能力较强且常暴露于公网，是Mirai等僵

尸网络的主要目标。A、D选项设备数量较少，B选项通常在内网。知识点：僵尸网络

攻击特征。易错点：考生可能误选B，因工业系统重要，但未考虑暴露面因素。

6、在物联网安全事件响应中，以下哪项是威胁狩猎的有效方法？

A、被动监控日志

B、主动扫描设备固件

C、等待用户报告

D、定期更换密码

【答案】B

【解析】正确答案是B。主动扫描固件可发现未知威胁，符合威胁狩猎的主动防御

理念。A选项被动，C选项滞后，D选项属于基础防护。知识点：威胁狩猎技术。易错

点：考生可能混淆被动监控与主动狩猎。

7、物联网安全事件响应中，以下哪项是供应链攻击的典型特征？

A、设备物理损坏

B、固件预置后门

C、网络流量异常

D、用户密码泄露

【答案】B

【解析】正确答案是B。供应链攻击常在制造阶段植入后门。A选项物理攻击，C、

D选项属于运行时攻击。知识点：供应链攻击模式。易错点：考生可能误选C，因流量

异常常见，但非供应链特有。

8、以下哪种物联网安全事件响应工具最适合分析固件？

A、Wireshark

2025年信息系统安全专家安全事件响应中的物联网安全事件响应专题试卷及解析3

B、Binwalk

C、Metasploit

D、Nmap

【答案】B

【解析】正确答案是B。Binwalk专门用于固件分析。A选项抓包，C选项渗透测试，

D选项端口扫描。知识点：专用工具选择。易错点：考生可能误选A，因Wires