2025年信息系统安全专家物联网设备安全事件分析专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网设备安全事件分析专题试卷及解析1

2025年信息系统安全专家物联网设备安全事件分析专题试

卷及解析

2025年信息系统安全专家物联网设备安全事件分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在分析某智能摄像头被入侵事件时，发现攻击者通过默认凭证（admin/admin）

成功登录设备管理后台。这主要暴露了物联网设备安全中的哪个典型问题？

A、固件漏洞

B、弱口令或默认凭证

C、通信协议未加密

D、物理接口暴露

【答案】B

【解析】正确答案是B。使用默认凭证是物联网设备最常见的安全问题之一，攻击

者可以利用公开的默认用户名和密码轻松获取设备控制权。A选项固件漏洞指设备软

件层面的缺陷，与此题场景不符；C选项通信协议未加密关注的是数据传输过程中的窃

听风险，而非身份认证问题；D选项物理接口暴露通常指设备上未保护的调试端口等，

与远程登录无关。知识点：物联网设备身份认证安全。易错点：容易将默认凭证问题与

固件漏洞混淆，需注意前者是配置问题，后者是代码缺陷。

2、Mirai僵尸网络主要利用物联网设备的什么弱点进行大规模传播？

A、蓝牙协议漏洞

B、弱口令和Telnet服务

C、固件更新机制缺陷

D、GPS信号欺骗

【答案】B

【解析】正确答案是B。Mirai僵尸网络的核心传播机制是扫描互联网上开放Telnet

端口（通常是23端口）的物联网设备，并使用内置的弱口令字典进行暴力破解。A选

项蓝牙协议漏洞是近距离攻击方式，与Mirai的互联网传播特性不符；C选项固件更新

机制缺陷是另一类安全问题，但不是Mirai的主要利用点；D选项GPS信号欺骗主要

针对定位系统，与僵尸网络传播无关。知识点：物联网僵尸网络传播机制。易错点：可

能误选C，因为固件更新确实重要，但Mirai的核心攻击面是认证而非更新。

3、某智能门锁在固件更新过程中被劫持，导致恶意固件被安装。这最可能是因为

固件更新过程缺少什么安全措施？

A、代码签名验证

B、数据加密传输

C、访问控制列表

2025年信息系统安全专家物联网设备安全事件分析专题试卷及解析2

D、日志审计功能

【答案】A

【解析】正确答案是A。代码签名验证是确保固件完整性和真实性的关键措施，设

备在安装更新前应验证固件是否由可信厂商签名。B选项数据加密传输只能防止传输

过程中的窃听，无法防止固件被替换；C选项访问控制列表主要用于权限管理，与固件

验证无关；D选项日志审计功能用于事后追溯，不能阻止恶意固件安装。知识点：物联

网设备固件安全。易错点：容易混淆加密传输和签名验证的作用，前者保护传输过程，

后者保护内容本身。

4、在分析某智能医疗设备数据泄露事件时，发现设备与云端通信使用HTTP而非

HTTPS协议。这主要违反了哪项安全原则？

A、最小权限原则

B、深度防御原则

C、数据机密性原则

D、安全默认原则

【答案】C

【解析】正确答案是C。使用未加密的HTTP协议会导致数据在传输过程中以明文

形式存在，严重违反数据机密性原则。A选项最小权限原则关注权限分配；B选项深度

防御原则强调多层次防护；D选项安全默认原则要求设备出厂时处于安全配置状态。知

识点：物联网通信安全。易错点：可能误选B，但深度防御是整体策略，而本题明确指

向传输加密问题。

5、某智能音箱被攻击者利用麦克风漏洞进行窃听，这属于物联网安全威胁分类中

的哪一类？

A、物理安全威胁

B、网络安全威胁

C、数据安全威胁

D、隐私安全威胁

【答案】D

【解析】正确答案是D。窃听行为直接侵犯了用户隐私，属于隐私安全威胁。A选

项物理安全威胁指设备被物理破坏或篡改；B选项网络安全威胁关注网络层面的攻击；

C选项数据安全威胁主要涉及数据泄露或篡改，但本题更强调隐私侵犯。知识点：物联

网安全威胁分类。易错点：容易将隐私威胁与数据威胁混淆，需注意隐私更强调个人敏

感信