2025年信息系统安全专家物联网MQTT协议安全漏洞专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网MQTT协议安全漏洞专题试卷及解析1

2025年信息系统安全专家物联网MQTT协议安全漏洞专

题试卷及解析

2025年信息系统安全专家物联网MQTT协议安全漏洞专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在MQTT协议中，以下哪项安全机制主要用于防止中间人攻击？

A、明文传输

B、TLS/SSL加密

C、QoS等级设置

D、保留消息功能

【答案】B

【解析】正确答案是B。TLS/SSL加密通过证书验证和通道加密，有效防止中间人

攻击。A选项明文传输无任何安全保护；C选项QoS仅控制消息传输质量；D选项保

留消息是功能特性，与安全无关。知识点：MQTT传输层安全。易错点：混淆QoS与

加密机制。

2、MQTT协议中默认的未加密端口是？

A、8883

B、1883

C、8080

D、443

【答案】B

【解析】正确答案是B。1883是MQTT标准未加密端口，8883是加密端口。A选

项8883用于TLS加密连接；C/D选项为HTTP相关端口。知识点：MQTT端口配

置。易错点：记反加密与未加密端口。

3、以下哪项不属于MQTT认证方式？

A、用户名/密码

B、客户端证书

C、OAuth2.0

D、匿名访问

【答案】C

【解析】正确答案是C。MQTT原生支持A/B/D选项，OAuth需额外集成。知识

点：MQTT认证机制。易错点：误认为OAuth是MQTT原生支持。

4、MQTT的”遗嘱消息”功能可能引发的安全风险是？

A、消息篡改

B、拒绝服务攻击

2025年信息系统安全专家物联网MQTT协议安全漏洞专题试卷及解析2

C、信息泄露

D、重放攻击

【答案】C

【解析】正确答案是C。遗嘱消息可能泄露设备状态等敏感信息。A/D需结合其他

机制；B与遗嘱功能无直接关联。知识点：MQTT功能安全风险。易错点：忽视功能设

计中的隐私问题。

5、在MQTT中，以下哪项措施能有效防止未授权订阅？

A、启用TLS

B、设置ACL

C、使用QoS2

D、启用持久会话

【答案】B

【解析】正确答案是B。ACL（访问控制列表）直接控制订阅权限。A选项仅保护传

输层；C选项保证消息可靠性；D选项维持会话状态。知识点：MQTT授权机制。易

错点：混淆传输层安全与应用层授权。

6、MQTT协议中”客户端ID”重复可能导致？

A、消息丢失

B、会话劫持

C、证书失效

D、端口冲突

【答案】B

【解析】正确答案是B。重复ID可能导致合法客户端被踢出，引发会话劫持。A选

项与QoS相关；C选项涉及证书管理；D选项是网络层问题。知识点：MQTT身份标

识安全。易错点：忽视ID唯一性的重要性。

7、以下哪项是MQTT5.0新增的安全特性？

A、增强认证

B、TLS支持

C、QoS等级

D、遗嘱消息

【答案】A

【解析】正确答案是A。MQTT5.0引入增强认证机制。B/C/D选项在早期版本已

存在。知识点：MQTT版本演进。易错点：混淆版本特性。

8、MQTT代理（Broker）未限制连接数可能导致？

A、证书过期

B、资源耗尽

2025年信息系统安全专家物联网MQTT协议安全漏洞专题试卷及解析3

C、消息乱序

D、QoS降级

【答案】B

【解析】正确答案是B。无连接数限制可能被恶意连接耗尽资源。A选项与时间相

关；C选项由QoS机制保证；D选项是网络问题。知识点：MQTT服务端安全配置。

易错点：忽视资源类攻击。

9、在M