物联网安全基础冲刺卷.docxVIP

物联网安全基础冲刺卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项的字母填在括号内）

1.物联网安全面临的独特挑战之一是设备资源受限，这通常意味着（）。

A.设备处理能力极强

B.设备内存极大

C.设备功耗低，计算和存储能力有限

D.设备运行速度快

2.在物联网的分层架构中，负责采集物理世界信息并将数据发送出去的层是（）。

A.网络层

B.平台层

C.感知层

D.应用层

3.以下哪种加密方式通常用于保护物联网设备间短距离、低可靠性的通信？（）

A.AES

B.RSA

C.ECC

D.TLS

4.CoAP协议中，用于设备向服务器发送观察请求，以接收持续更新的资源的消息类型是（）。

A.GET

B.POST

C.PUT

D.OBS

5.物联网设备上运行的固件，如果缺乏安全保护，容易被攻击者篡改，导致设备行为异常，这是指（）风险。

A.中间人攻击

B.拒绝服务攻击

C.固件注入攻击

D.日志窃取

6.在物联网通信过程中，攻击者拦截、窃听并重放原始通信数据以达成目的的攻击方式是（）。

A.重放攻击

B.暴力破解

C.SQL注入

D.跨站脚本攻击

7.通常情况下，物联网网关位于感知层和网络层之间，其一个重要的安全功能是（）。

A.直接执行用户指令

B.对进出网络的数据进行安全策略校验和转换

C.完全隔离感知层设备

D.负责存储所有设备数据

8.将物联网设备的敏感信息（如密钥）存储在设备内部非易失性存储器中，即使设备被物理获取，攻击者也难以提取，这种安全机制称为（）。

A.物理隔离

B.安全启动

C.隐藏密钥

D.软件可信执行环境

9.在物联网平台层，为了防止未授权访问平台资源，通常采用的安全措施是（）。

A.允许所有设备自由连接

B.对设备进行严格的身份认证和授权管理

C.不记录任何访问日志

D.使用最复杂的密码算法

10.以下哪项技术主要用于保护物联网传输中的数据不被窃听，但通常不提供数据来源认证？（）

A.数字签名

B.对称加密

C.哈希函数

D.身份认证

11.物联网环境中，一个用户能够随意控制和获取任意设备的数据，这主要违反了安全原则中的（）。

A.机密性

B.完整性

C.可用性

D.可控性

12.在物联网应用层，如果应用程序接口（API）设计不当，允许攻击者通过发送恶意请求来执行非授权操作，这可能导致的攻击是（）。

A.中间人攻击

B.跨站请求伪造（CSRF）

C.SQL注入

D.拒绝服务攻击

13.物联网安全中，“纵深防御”策略的核心思想是（）。

A.将所有安全功能集中在一个位置

B.在网络的不同层次部署多种安全措施，层层设防

C.仅依赖防火墙进行保护

D.不允许设备连接互联网

14.以下哪种情况最可能涉及物联网设备的物理安全风险？（）

A.设备固件被远程篡改

B.设备在公共场所被盗窃并尝试破解

C.设备通过网络被拒绝服务攻击

D.设备上的敏感数据在传输中被窃取

15.为了防止对物联网设备进行暴力密码破解，可以采取的措施包括（请选择一项最典型的措施）。

A.禁用设备的管理接口

B.设置复杂的密码策略并要求定期更改

C.降低设备的通信频率

D.使用简单的默认密码

二、多项选择题（下列每题有多个正确选项，请将所有正确选项的字母填在括号内，多选、错选、漏选均不得分）

1.物联网安全面临的挑战主要包括（）。

A.设备资源受限

B.网络环境复杂且开放

C.设备数量庞大且分布广泛

D.标准协议多样且不统一

E.管理和维护困难

2.以下哪些属于物联网感知层可能存在的安全风险？（）

A.设备物理被篡改或破坏

B.设备缺乏身份认证机制

C.传感器数据易被伪造或篡改

D.设备固件存在漏洞

E.传输过程中的数据未被加密

3.常见的物联网通信协议中，为了在资源受限的设备间提供安全的