2025年信息系统安全专家车联网威胁狩猎实践专题试卷及解析.pdfVIP

2025年信息系统安全专家车联网威胁狩猎实践专题试卷及解析1

2025年信息系统安全专家车联网威胁狩猎实践专题试卷及

解析

2025年信息系统安全专家车联网威胁狩猎实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在车联网威胁狩猎中，以下哪种技术最适合用于检测车辆CAN总线上的异常

数据包？

A、防火墙

B、入侵检测系统（IDS）

C、异常流量分析

D、数据加密

【答案】C

【解析】正确答案是C。异常流量分析能够通过学习正常CAN总线通信模式，识别

偏离基线的异常行为，是威胁狩猎的核心技术。A选项防火墙主要用于网络边界防护，

无法深入分析总线内部流量；B选项IDS依赖已知特征库，难以发现未知威胁；D选

项数据加密是防护手段而非检测技术。知识点：车联网总线安全检测技术。易错点：误

将IDS作为最佳答案，但车联网环境更需要行为分析而非特征匹配。

2、车联网OTA（空中升级）过程中，最关键的威胁狩猎关注点是？

A、升级包下载速度

B、升级包完整性校验

C、车辆重启时间

D、用户界面响应

【答案】B

【解析】正确答案是B。升级包完整性校验能防止恶意篡改，是OTA安全的核心环

节。A、C、D选项属于性能指标，与安全无关。知识点：车联网OTA安全机制。易错

点：忽视完整性校验的重要性，而关注非安全相关指标。

3、以下哪个协议是车联网V2X通信的主要安全协议？

A、HTTP

B、MQTT

C、IEEE1609.2

D、FTP

【答案】C

【解析】正确答案是C。IEEE1609.2是V2X通信专用的安全服务标准，提供加密

和认证功能。A、B、D选项均为通用协议，无法满足车联网实时性和安全性需求。知

识点：车联网通信协议安全。易错点：混淆通用协议与车联网专用协议。

2025年信息系统安全专家车联网威胁狩猎实践专题试卷及解析2

4、在车联网威胁狩猎中，以下哪种数据最可能指示远程代码执行攻击？

A、频繁的DNS查询

B、异常的ECU重启记录

C、GPS定位漂移

D、胎压异常波动

【答案】B

【解析】正确答案是B。ECU（电子控制单元）异常重启可能由远程代码执行导致。

A选项可能指向恶意通信，但非直接证据；C、D选项属于传感器异常，与代码执行关

联度低。知识点：车联网攻击行为分析。易错点：误将间接指标作为主要判断依据。

5、车联网中，以下哪种技术最适合保护车辆隐私数据？

A、差分隐私

B、访问控制列表

C、端口扫描

D、MAC地址过滤

【答案】A

【解析】正确答案是A。差分隐私通过添加噪声保护个体数据，是车联网隐私保护

的前沿技术。B选项是基础权限管理，C、D选项属于网络防护手段。知识点：车联网

隐私保护技术。易错点：混淆隐私保护与访问控制。

6、威胁狩猎团队发现车辆与恶意IP通信，最应优先采取的措施是？

A、记录日志

B、隔离车辆网络

C、重启系统

D、联系车主

【答案】B

【解析】正确答案是B。隔离网络可立即阻止威胁扩散，是应急响应的首要步骤。A

选项是事后分析，C选项可能丢失证据，D选项非技术措施。知识点：车联网应急响应

流程。易错点：忽视应急响应的时效性。

7、以下哪种车联网攻击方式最难检测？

A、DoS攻击

B、中间人攻击

C、固件后门

D、重放攻击

【答案】C

【解析】正确答案是C。固件后门隐藏在合法代码中，行为特征与正常操作相似。A、

B、D选项均有明显流量或行为异常。知识点：隐蔽攻击技术。易错点：低估后门攻击

2025年信息系统安全专家车联网威胁狩猎实践专题试卷及解析3

的隐蔽性。

8、车联网威胁狩猎中，以下哪个指标最能有效评