2025年信息系统安全专家物联网设备作为跳板的钓鱼攻击识别专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网设备作为跳板的钓鱼攻击识别专题试卷及解析1

2025年信息系统安全专家物联网设备作为跳板的钓鱼攻击

识别专题试卷及解析

2025年信息系统安全专家物联网设备作为跳板的钓鱼攻击识别专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在利用物联网设备作为跳板的钓鱼攻击中，攻击者最常利用的物联网设备漏洞

类型是？

A、硬件设计缺陷

B、固件后门

C、弱口令或默认凭证

D、物理接口暴露

【答案】C

【解析】正确答案是C。弱口令或默认凭证是物联网设备最普遍且最容易被利用的

漏洞，攻击者可通过暴力破解或使用公开的默认凭证列表快速获取设备控制权，进而将

其作为跳板发起钓鱼攻击。A选项硬件设计缺陷虽然严重，但利用门槛较高，不具普遍

性；B选项固件后门通常为特定厂商或特定型号，不具备广泛性；D选项物理接口暴露

需要攻击者近距离接触设备，不符合远程钓鱼攻击的典型场景。知识点：物联网设备常

见漏洞。易错点：考生可能误选B，认为后门是最高级的漏洞，但实际攻击中，最简单、

最普遍的漏洞才是最常被利用的。

2、当攻击者通过一台被入侵的智能摄像头发起钓鱼攻击时，从受害者网络流量角

度看，最异常的特征是？

A、流量加密

B、流量源IP地址为内网地址，但发往外部可疑域名

C、流量呈现明显的P2P特征

D、流量集中在非工作时间

【答案】B

【解析】正确答案是B。智能摄像头通常只与特定服务器通信，不应主动向外发送

大量HTTP/HTTPS请求，尤其是请求未知或可疑的钓鱼域名。一个内网设备（摄像

头）主动向外发起连接是极强的异常信号。A选项流量加密是常态，不能作为判断依据；

C选项P2P特征可能用于设备固件更新或视频流传输，不一定是异常；D选项非工作

时间流量可能异常，但不如B选项直接指向恶意行为。知识点：网络流量异常分析。易

错点：考生可能被D选项迷惑，但时间异常只是辅助判断，流量来源和目的地的异常

性更为关键。

3、在检测物联网设备是否被用作钓鱼攻击跳板时，以下哪种技术手段最有效？

A、定期物理检查设备

2025年信息系统安全专家物联网设备作为跳板的钓鱼攻击识别专题试卷及解析2

B、监控设备固件哈希值变化

C、分析设备出站DNS查询请求

D、限制设备只访问特定IP地址

【答案】C

【解析】正确答案是C。钓鱼攻击的核心是诱导受害者访问恶意URL，因此被控制

的物联网设备必然会进行DNS查询以解析钓鱼网站的域名。监控DNS查询，特别是

查询新出现的、可疑的或与设备功能无关的域名，是发现此类攻击最直接、最有效的方

法。A选项物理检查不现实且无法发现软件层面的劫持；B选项固件哈希值变化能发现

固件被篡改，但攻击者不一定需要篡改固件，可能只是利用现有功能；D选项限制IP

地址是一种防御措施，但不是检测手段，且配置和维护复杂。知识点：钓鱼攻击检测技

术。易错点：考生可能认为B更底层，但并非所有攻击都需要篡改固件，而DNS查询

是发起网络连接的必经之路。

4、攻击者利用物联网设备发起钓鱼邮件，其主要目的是为了？

A、直接窃取物联网设备上的数据

B、规避传统邮件安全网关的检测

C、消耗物联网设备的带宽资源

D、测试物联网设备的性能极限

【答案】B

【解析】正确答案是B。传统邮件安全网关会根据发件人IP的信誉度进行评估。许

多物联网设备使用的IP地址段信誉良好，或未被标记为恶意邮件源，因此利用这些设

备发送钓鱼邮件可以绕过基于IP信誉的过滤规则，提高邮件送达率。A选项物联网设

备本身通常不存储高价值数据；C选项DDoS攻击才是消耗带宽资源的目的，而非钓

鱼；D选项测试性能对攻击者没有实际价值。知识点：钓鱼攻击的规避技术。易错点：

考生可能混淆钓鱼攻击和DDoS攻击的目的。

5、某企业网络中发现一台网络打印机向一个陌生的域名发送了HTTPSPOST请

求，这最可能意味着？

A、打印机固件正在自动更新

B、打印机被感染并用于数据外泄

C、打印机被用