智能家居网络安全防护技术试题及答案.docxVIP

智能家居网络安全防护技术试题及答案

一、单项选择题（每题2分，共20分）

1.以下智能家居设备中，最易因默认弱密码引发安全风险的是（）。

A.智能门锁（支持蓝牙+Wi-Fi双模连接）

B.智能音箱（内置远场语音交互模块）

C.智能插座（仅支持2.4GHzWi-Fi连接）

D.智能摄像头（支持4K高清视频流传输）

答案：C

解析：智能插座通常面向普通用户，出厂时默认密码可能设置为“123456”或设备MAC地址后六位，用户因操作简便性往往忽略修改；而智能门锁、音箱、摄像头因涉及隐私或安全核心功能，厂商通常强制要求首次使用时修改密码，或集成硬件安全芯片（如SE模块）增强认证。

2.Zigbee3.0协议相比早期ZigbeePRO的主要安全改进是（）。

A.引入AES-128加密替代DES

B.支持动态会话密钥更新机制

C.增加设备身份双向认证

D.优化Mesh网络路由抗干扰能力

答案：B

解析：ZigbeePRO采用静态网络密钥（NetworkKey），一旦泄露所有设备通信可被破解；Zigbee3.0引入“信任中心”（TrustCenter）动态管理会话密钥，支持设备加入网络时生成临时密钥（TransientKey），并定期轮换主密钥（MasterKey），大幅提升抗重放攻击能力。

3.智能家居设备固件（Firmware）最常见的安全漏洞类型是（）。

A.缓冲区溢出（BufferOverflow）

B.跨站脚本攻击（XSS）

C.SQL注入（SQLi）

D.整数溢出（IntegerOverflow）

答案：A

解析：智能家居固件多基于资源受限的MCU（如ARMCortex-M系列）开发，代码编写时若未严格校验输入数据长度（如OTA升级包解析），易触发缓冲区溢出；XSS和SQLi主要针对Web应用层，智能家居本地固件较少涉及数据库操作；整数溢出虽可能发生，但实际案例中缓冲区溢出占比超过60%（据CVE2023智能家居漏洞统计）。

4.以下哪种技术可有效防御智能家居设备的“中间人攻击”（MITM）？

A.WPA3-SAE认证协议

B.设备MAC地址白名单

C.基于硬件的安全启动（SecureBoot）

D.流量速率限制（RateLimiting）

答案：A

解析：WPA3-SAE（SimultaneousAuthenticationofEquals）采用密码验证密钥交换（PAKE）机制，即使攻击者截获握手包也无法暴力破解密码，避免了WPA2-PSK中预共享密钥泄露导致的MITM风险；MAC白名单仅限制设备接入，无法防护已接入设备间的中间人攻击；安全启动防止固件被篡改，与传输层攻击无关；速率限制主要防御DDoS。

5.智能音箱的“语音指令欺骗攻击”（VoiceSpoofing）最核心的防护手段是（）。

A.增加语音指令长度（如要求6位以上唤醒词）

B.集成声纹识别（VoiceprintRecognition）

C.限制单次指令执行权限（如仅允许查询天气，禁止支付）

D.关闭麦克风远场拾音功能

答案：B

解析：声纹识别通过提取说话人语音的特征参数（如基频、共振峰）建立生物特征模板，可区分合法用户与伪造语音（如通过语音合成技术生成的指令）；增加指令长度仅提高暴力破解难度，无法防御针对性伪造；限制权限属于事后补救，无法阻止攻击发生；关闭远场拾音会严重影响用户体验，非最优解。

6.智能家居系统中，“设备影子”（DeviceShadow）技术的主要安全作用是（）。

A.存储设备历史状态数据，用于安全审计

B.隔离物理设备与云端的直接交互，减少攻击面

C.同步多设备状态，防止状态不一致导致的安全漏洞

D.模拟设备行为，用于入侵检测系统（IDS）的训练

答案：B

解析：设备影子是云端为每个设备维护的虚拟副本，物理设备仅需定期同步状态（如上报温度、接收控制指令），无需持续连接云端；攻击者若试图直接攻击物理设备，需先突破影子层的认证与数据校验，降低了物理设备暴露在公网的风险。

7.以下智能家居网络拓扑中，抗DDoS攻击能力最强的是（）。

A.所有设备直连家庭路由器（单AP架构）

B.设备按功能划分为安防、娱乐、家电三个VLAN

C.智能音箱作为中心节点，其他设备通过蓝牙Mesh连接

D.采用家庭网关+边缘计算节点（如NAS）的分层架构

答案：D

解析：分层架构中，边缘计算节点可本地处理部分请求（如摄像头移动检测），减少云端流量；家庭网关集