等保20物联网安全扩展试题库及答案.docVIP

等保20物联网安全扩展试题库及答案

单项选择题（每题2分，共10题）

1.物联网等保2.0中，以下哪个不属于感知层安全防护重点（）

A.设备身份认证B.数据加密C.网络拓扑优化D.设备漏洞管理

2.物联网设备安全配置基线的制定依据不包括（）

A.相关标准规范B.设备厂商建议C.随意设定D.实际业务需求

3.以下哪种技术常用于物联网设备的身份认证（）

A.SSL/TLSB.VPNC.AESD.PKI

4.物联网平台与外部系统交互数据时，首先要考虑的安全措施是（）

A.数据备份B.数据脱敏C.访问控制D.数据压缩

5.物联网等保2.0对感知层设备要求具备（）功能，防止非法设备接入。

A.入侵检测B.漏洞扫描C.接入认证D.流量监控

6.物联网系统中，对于采集的大量敏感数据，应采用（）技术保障其保密性。

A.数据挖掘B.数据加密C.数据存储D.数据传输

7.物联网等保2.0中，对物联网平台的安全审计不包括（）

A.用户操作记录B.设备运行状态C.系统漏洞修复D.网络攻击行为

8.物联网设备的安全更新方式一般不包括（）

A.远程自动更新B.人工现场更新C.不更新D.定时提醒更新

9.以下哪个是物联网应用层安全面临的主要威胁（）

A.设备故障B.数据泄露C.网络拥塞D.电源中断

10.物联网等保2.0要求对物联网系统的网络流量进行（）

A.限制B.监测与分析C.转发D.丢弃

答案：1.C2.C3.D4.C5.C6.B7.C8.C9.B10.B

多项选择题（每题2分，共10题）

1.物联网等保2.0中感知层安全防护涉及（）

A.设备物理安全B.通信链路安全C.设备身份鉴别D.数据采集安全

2.物联网平台安全防护措施包括（）

A.访问控制B.数据加密C.安全审计D.漏洞管理

3.物联网应用层数据安全保障技术有（）

A.数据加密B.数据备份恢复C.数据脱敏D.数据溯源

4.物联网设备安全配置内容包括（）

A.账户口令管理B.端口开放策略C.日志记录设置D.设备重启频率

5.物联网等保2.0中的安全管理制度应涵盖（）

A.人员安全管理B.设备安全管理C.应急响应管理D.安全培训管理

6.以下哪些技术可用于物联网设备通信安全保障（）

A.MQTT安全协议B.CoAP安全扩展C.HTTPD.FTP

7.物联网安全评估内容包括（）

A.技术措施评估B.管理措施评估C.人员资质评估D.业务连续性评估

8.物联网系统中数据加密可在哪些环节实施（）

A.数据采集B.数据传输C.数据存储D.数据使用

9.物联网设备防篡改技术手段有（）

A.数字签名B.哈希算法C.设备物理防护D.访问控制

10.物联网等保2.0对安全运维的要求包括（）

A.监控设备状态B.定期漏洞扫描C.应急演练D.人员资质审核

答案：1.ABCD2.ABCD3.ABCD4.ABC5.ABCD6.AB7.ABD8.BC9.AB10.ABC

判断题（每题2分，共10题）

1.物联网等保2.0只关注物联网平台的安全，对感知层设备安全要求不高。（）

2.物联网设备只要安装了防病毒软件就可以完全保障安全。（）

3.物联网系统中数据加密是保障数据保密性的唯一手段。（）

4.物联网等保2.0要求对物联网设备的访问进行严格的身份认证和授权。（）

5.物联网平台安全审计主要是为了满足合规性要求，对实际安全作用不大。（）

6.物联网设备的安全更新不会影响设备正常运行，可以随时进行。（）

7.物联网应用层的安全风险主要来自外部攻击，与内部人员无关。（）

8.物联网系统中，网络隔离技术可有效防止安全威胁扩散。（）

9.物联网等保2.0对物联网系统的安全管理和技术措施要求是分开的，互不影响。（）

10.物联网设备在设计阶段不需要考虑安全问题，后期进行安全加固即可。（）

答案：1.×2.×3.×4.√5.×6.×7.×8.√9