2025年信息系统安全专家物联网安全架构专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网安全架构专题试卷及解析1

2025年信息系统安全专家物联网安全架构专题试卷及解析

2025年信息系统安全专家物联网安全架构专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网安全架构中，以下哪项技术最适合用于实现设备身份认证和密钥管理？

A、防火墙

B、公钥基础设施（PKI）

C、入侵检测系统（IDS）

D、虚拟专用网络（VPN）

【答案】B

【解析】正确答案是B。PKI通过数字证书和公钥加密机制，能够为物联网设备提

供强身份认证和安全的密钥管理服务，是物联网安全架构的核心组件。A选项防火墙主

要用于网络边界访问控制，无法解决设备身份问题；C选项IDS用于检测异常行为，不

涉及身份认证；D选项VPN主要用于数据传输加密，不提供设备身份管理功能。知识

点：物联网设备身份认证机制。易错点：混淆VPN和PKI的功能范围。

2、以下哪种协议最适合资源受限的物联网设备进行安全通信？

A、TLS1.3

B、DTLS

C、IPsec

D、SSH

【答案】B

【解析】正确答案是B。DTLS（数据报传输层安全）专为UDP设计，具有低开销

和抗丢包特性，非常适合资源受限的物联网设备。A选项TLS需要TCP连接，开销较

大；C选项IPsec实现复杂，不适合轻量级设备；D选项SSH主要用于远程管理，不

适用于设备间通信。知识点：物联网安全协议选择。易错点：忽视设备资源限制对协议

选择的影响。

3、在物联网安全架构中，以下哪项不属于边缘计算的安全优势？

A、减少数据传输延迟

B、本地化数据处理

C、集中化安全管理

D、降低网络带宽压力

【答案】C

【解析】正确答案是C。边缘计算采用分布式架构，安全管理也是分布式的，而非

集中化。A、B、D都是边缘计算的典型优势。知识点：边缘计算安全特性。易错点：误

以为边缘计算会强化集中管理。

2025年信息系统安全专家物联网安全架构专题试卷及解析2

4、以下哪种攻击方式对物联网设备的固件更新机制威胁最大？

A、DDoS攻击

B、中间人攻击

C、固件篡改

D、侧信道攻击

【答案】C

【解析】正确答案是C。固件篡改攻击可以直接植入恶意代码，是最严重的威胁。A

选项DDoS仅影响可用性；B选项中间人攻击需要特定条件；D选项侧信道攻击实施

难度大。知识点：固件安全防护。易错点：低估固件篡改的危害性。

5、在物联网安全架构中，以下哪项技术最适合实现设备行为异常检测？

A、静态代码分析

B、机器学习

C、形式化验证

D、模糊测试

【答案】B

【解析】正确答案是B。机器学习可以通过分析设备行为模式实现动态异常检测。A

选项静态分析用于代码审计；C选项形式化验证适用于协议证明；D选项模糊测试用于

漏洞发现。知识点：物联网异常检测技术。易错点：混淆不同安全技术的应用场景。

6、以下哪种加密算法最适合物联网设备的轻量级加密需求？

A、RSA2048

B、AES256

C、ECC

D、SHA256

【答案】C

【解析】正确答案是C。ECC（椭圆曲线加密）在相同安全强度下密钥更短，计算开

销更小。A选项RSA密钥过长；B选项AES适合数据加密但不适合密钥交换；D选

项SHA是哈希算法。知识点：轻量级加密算法选择。易错点：忽视算法的计算复杂度。

7、在物联网安全架构中，以下哪项不属于设备生命周期管理的关键阶段？

A、设备制造

B、设备部署

C、设备退役

D、设备销售

【答案】D

【解析】正确答案是D。设备销售属于商业环节，不是技术安全管理的阶段。A、B、

C都是生命周期管理的核心阶段。知识点：设备生命周期管理。易错点：混淆商业流程

2025年信息系统安全专家物联网安全架构专题试卷及解析