2025年信息系统安全专家物联网与大数据平台安全专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网与大数据平台安全专题试卷及解析1

2025年信息系统安全专家物联网与大数据平台安全专题试

卷及解析

2025年信息系统安全专家物联网与大数据平台安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网架构中，哪一层主要负责设备身份认证和访问控制？

A、感知层

B、网络层

C、平台层

D、应用层

【答案】C

【解析】正确答案是C。平台层（中间件层）承担设备管理、身份认证和访问控制

等核心安全功能。A感知层主要负责数据采集，B网络层负责数据传输，D应用层提供

业务服务。知识点：物联网安全架构分层。易错点：容易误选B网络层，因为网络层也

有安全机制。

2、大数据平台中最常用的数据加密标准是？

A、MD5

B、AES

C、SHA1

D、DES

【答案】B

【解析】正确答案是B。AES（高级加密标准）是目前大数据平台广泛采用的对称加

密算法。A和C是哈希算法，DDES已被淘汰。知识点：数据加密标准。易错点：容

易混淆加密算法和哈希算法。

3、物联网设备固件安全检测的首要步骤是？

A、漏洞扫描

B、固件提取

C、逆向分析

D、协议分析

【答案】B

【解析】正确答案是B。固件提取是安全检测的基础，没有固件就无法进行后续分

析。A、C、D都需要基于提取的固件进行。知识点：固件安全检测流程。易错点：容

易直接跳到漏洞扫描而忽略前置步骤。

4、大数据平台中防止数据泄露最有效的措施是？

A、防火墙配置

2025年信息系统安全专家物联网与大数据平台安全专题试卷及解析2

B、数据脱敏

C、入侵检测

D、访问控制

【答案】B

【解析】正确答案是B。数据脱敏直接处理敏感数据，即使泄露也不会造成实质损

失。A和C是防护手段，D是权限管理但无法防止内部泄露。知识点：数据泄露防护。

易错点：容易过度依赖技术防护而忽视数据本身的安全处理。

5、物联网通信协议中安全性最高的是？

A、MQTT

B、CoAP

C、LoRaWAN

D、DTLS

【答案】D

【解析】正确答案是D。DTLS是专门为物联网设计的安全传输协议。A、B、C都

是应用层协议，需要额外安全机制。知识点：物联网安全协议。易错点：容易混淆协议

层级和安全特性。

6、大数据平台审计日志应至少保存？

A、30天

B、90天

C、180天

D、1年

【答案】C

【解析】正确答案是C。根据等保2.0要求，审计日志需保存不少于6个月。A、B

时间过短，D虽然更长但不是最低要求。知识点：合规性要求。易错点：容易忽略具体

法规要求。

7、物联网设备最常见的安全漏洞类型是？

A、缓冲区溢出

B、硬编码凭证

C、SQL注入

D、XSS攻击

【答案】B

【解析】正确答案是B。硬编码凭证在物联网设备中普遍存在，是主要漏洞来源。A、

C、D在传统Web应用更常见。知识点：物联网漏洞特征。易错点：容易用传统安全思

维判断物联网漏洞。

8、大数据平台数据完整性保护主要依赖？

2025年信息系统安全专家物联网与大数据平台安全专题试卷及解析3

A、数字签名

B、校验和

C、区块链

D、版本控制

【答案】A

【解析】正确答案是A。数字签名提供最强的完整性保护。B校验和较弱，C区块

链成本高，D版本控制不是安全机制。知识点：数据完整性技术。易错点：容易误选B

校验和，虽然简单但安全性不足。

9、物联网设备安全更新最可靠的方式是？

A、OTA更新

B、本地更新

C、云端推送

D、手动更新

【答案】A