2025年信息系统安全专家物联网ISO_IEC27001应用专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网ISO_IEC27001应用专题试卷及解析1

2025年信息系统安全专家物联网ISO_IEC27001应用专

题试卷及解析

2025年信息系统安全专家物联网ISO_IEC27001应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网环境中，ISO/IEC27001标准中的”风险评估”过程应特别关注哪个方

面？

A、网络带宽优化

B、设备物理安全

C、数据加密算法

D、用户界面设计

【答案】B

【解析】正确答案是B。物联网设备通常部署在物理环境中，其物理安全是风险评

估的重点。A选项属于网络性能问题，C选项是技术实现细节，D选项与安全风险评估

无直接关联。知识点：ISO27001风险评估要求。易错点：容易忽略物联网设备的物理

暴露特性。

2、根据ISO/IEC27001，物联网系统的”访问控制”应优先考虑什么？

A、多因素认证

B、设备唯一标识

C、密码复杂度

D、会话超时设置

【答案】B

【解析】正确答案是B。物联网设备数量庞大，唯一标识是实现有效访问控制的基

础。A、C、D都是重要措施，但不是优先考虑项。知识点：物联网访问控制特性。易

错点：可能误选多因素认证，但物联网设备往往资源受限。

3、ISO/IEC27001中的”事件管理”在物联网场景下最应关注什么？

A、日志存储容量

B、异常行为检测

C、报告生成频率

D、审计追踪完整性

【答案】B

【解析】正确答案是B。物联网设备产生海量数据，异常行为检测是关键。A、C、D

虽然重要，但不是物联网特有的关注点。知识点：物联网事件管理特点。易错点：容易

忽视物联网数据量大的特性。

4、在物联网供应链安全中，ISO/IEC27001要求最严格的控制措施是？

2025年信息系统安全专家物联网ISO_IEC27001应用专题试卷及解析2

A、供应商资质审核

B、固件完整性验证

C、交付环境检查

D、合同条款约束

【答案】B

【解析】正确答案是B。固件完整性直接关系到设备安全，是供应链安全的核心。A、

C、D都是必要措施，但B更关键。知识点：供应链安全控制。易错点：可能过度关注

流程而忽视技术验证。

5、物联网系统实施ISO27001时，“业务连续性”应特别考虑什么？

A、数据备份策略

B、设备冗余部署

C、网络切换方案

D、应急响应流程

【答案】B

【解析】正确答案是B。物联网设备分布广泛，冗余部署是保障连续性的关键。A、

C、D都是传统IT的考虑点。知识点：物联网业务连续性特点。易错点：容易套用传

统IT的备份思路。

6、ISO/IEC27001的”物理与环境安全”在物联网中应重点关注？

A、机房温湿度控制

B、设备防破坏能力

C、电磁屏蔽措施

D、访问记录管理

【答案】B

【解析】正确答案是B。物联网设备常暴露在非受控环境，防破坏是重点。A、C、D

适用于传统数据中心。知识点：物联网物理安全特性。易错点：可能沿用传统机房安全

标准。

7、物联网系统的”密码学控制”应优先采用？

A、非对称加密

B、轻量级加密

C、量子加密

D、哈希算法

【答案】B

【解析】正确答案是B。物联网设备资源受限，需要轻量级加密方案。A、C、D计

算开销大。知识点：物联网密码学应用。易错点：可能追求高强度加密而忽视资源限制。

8、ISO/IEC27001中的”能力建设”在物联网实施中应侧重？

2025年信息系统安全专家物联网ISO_IEC27001应用专题试卷及解析3

A、安全意识培训

B、设备管理技能

C、协议分析能力

D、漏洞挖掘技术

【答案】B

【解析】正确答案是B。物联网