2025年信息系统安全专家物联网安全自动化监控与响应专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网安全自动化监控与响应专题试卷及解析1

2025年信息系统安全专家物联网安全自动化监控与响应专

题试卷及解析

2025年信息系统安全专家物联网安全自动化监控与响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网安全自动化监控中，以下哪种技术最适合用于实时检测大规模设备集

群中的异常行为？

A、基于签名的检测

B、基于行为的异常检测

C、静态代码分析

D、手动日志审计

【答案】B

【解析】正确答案是B。基于行为的异常检测能够通过建立正常行为基线，自动识

别偏离基线的异常活动，非常适合大规模物联网设备的实时监控。A选项基于签名的检

测只能识别已知威胁，无法应对新型攻击；C选项静态代码分析适用于开发阶段而非运

行时监控；D选项手动审计效率低下，无法满足实时性要求。知识点：物联网安全监控

技术。易错点：容易混淆基于签名和基于行为的检测适用场景。

2、在物联网安全响应自动化中，SOAR平台的核心价值主要体现在？

A、替代所有安全分析师

B、标准化和加速响应流程

C、仅用于威胁情报收集

D、提供加密通信功能

【答案】B

【解析】正确答案是B。SOAR（安全编排、自动化与响应）的核心价值是通过预定

义的剧本（Playbook）将响应流程标准化，并自动化执行重复性任务，显著提升响应速

度。A选项错误，SOAR是辅助工具而非完全替代人工；C选项片面，SOAR功能远不

止情报收集；D选项加密通信是基础功能而非核心价值。知识点：SOAR平台功能。易

错点：容易将SOAR与SIEM功能混淆。

3、以下哪种协议最适合物联网设备与云端之间的轻量级安全通信？

A、HTTPS

B、MQTTwithTLS

C、FTP

D、Telnet

【答案】B

2025年信息系统安全专家物联网安全自动化监控与响应专题试卷及解析2

【解析】正确答案是B。MQTT是专为物联网设计的轻量级消息传输协议，配合

TLS加密可实现安全通信，且资源消耗低。A选项HTTPS虽然安全但开销较大；C选

项FTP不安全且不适合物联网；D选项Telnet是明文传输协议。知识点：物联网安全

通信协议。易错点：容易忽视协议的资源消耗特性。

4、在物联网设备固件安全中，以下哪种技术能有效防止固件被篡改？

A、动态代码加载

B、安全启动链

C、远程调试接口

D、明文配置存储

【答案】B

【解析】正确答案是B。安全启动链通过逐级验证签名确保固件完整性，有效防止

篡改。A选项动态加载反而增加风险；C选项远程调试可能被滥用；D选项明文存储不

安全。知识点：固件安全防护。易错点：容易混淆安全启动与加密存储的作用。

5、物联网安全监控中，以下哪个指标最能反映自动化响应的有效性？

A、日志存储量

B、平均响应时间（MTTR）

C、设备在线率

D、网络带宽利用率

【答案】B

【解析】正确答案是B。平均响应时间是衡量安全事件处理效率的核心指标，自动

化响应的目标就是缩短MTTR。A、C、D选项虽重要但非直接衡量响应效果。知识点：

安全响应指标。易错点：容易将监控指标与响应指标混淆。

6、在物联网安全自动化中，威胁情报的主要作用是？

A、替代入侵检测系统

B、提供上下文增强检测能力

C、加密设备通信

D、管理设备证书

【答案】B

【解析】正确答案是B。威胁情报为自动化系统提供攻击特征、恶意IP等上下文信

息，提升检测准确性。A选项错误，情报是补充而非替代；C、D选项与情报功能无关。

知识点：威胁情报应用。易错点：容易夸大威胁情报的作用范围。

7、以下哪种方法最适合物联网设备的规模化身份认证？

A、用户名密码

B、数字证书

C、共享密钥

2025年信息系统安全专家物联网安全自动化监控与响应专题试卷及解析