2026年物联网安全保密性考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年物联网安全保密性考试题库

一、单选题（每题2分，共20题）

说明：以下题目主要针对中国物联网行业安全保密性要求，结合实际案例与理论知识点设计。

1.在物联网设备中，哪种加密算法通常用于保护低功耗设备的数据传输？

A.AES-256

B.RSA-2048

C.ECC-256

D.DES-3

答案：C

解析：ECC（椭圆曲线加密）算法在低功耗设备中更为常用，因其计算复杂度低，资源消耗小。AES-256和RSA-2048适用于高性能设备，DES-3因安全性不足已较少使用。

2.以下哪种攻击方式主要通过利用物联网设备的弱密码默认值进行入侵？

A.中间人攻击

B.暴力破解

C.日志注入

D.重放攻击

答案：B

解析：暴力破解常见于弱密码场景，物联网设备如智能门锁、摄像头常因默认密码（如admin/admin）被攻击。其他选项中，中间人攻击需网络监听，日志注入需系统漏洞，重放攻击需捕获有效数据包。

3.中国《网络安全法》规定，关键信息基础设施的物联网设备需满足何种安全等级保护要求？

A.等级保护1级

B.等级保护2级

C.等级保护3级

D.等级保护4级

答案：C

解析：关键信息基础设施（如工业互联网、智能电网）需满足等级保护3级要求，普通物联网设备可按2级或以下执行。等级保护1级适用于一般信息系统。

4.某工厂的工业物联网系统使用MQTT协议传输数据，但未启用TLS加密，攻击者可能通过哪种方式窃取数据？

A.ARP欺骗

B.DNS劫持

C.证书篡改

D.空口嗅探

答案：D

解析：MQTT协议若未加密，数据以明文传输，攻击者可使用Wi-Fi嗅探器捕获数据。ARP欺骗和DNS劫持需局域网攻击，证书篡改需伪造CA。

5.物联网设备固件升级时，为防止数据被篡改，应采用哪种签名机制？

A.MD5哈希

B.SHA-256

C.Base64编码

D.HMAC-SHA1

答案：B

解析：SHA-256用于固件签名，确保升级包未被篡改。MD5已存在碰撞风险，Base64为编码，HMAC-SHA1虽可用但SHA-256更安全。

6.针对智能家居设备，哪种安全机制可防止非法远程控制？

A.双因素认证

B.MAC地址过滤

C.物理隔离

D.证书绑定

答案：A

解析：双因素认证（如密码+动态验证码）可增强远程控制安全性。MAC过滤仅限局域网，物理隔离不适用于联网设备，证书绑定需设备预置证书。

7.中国物联网行业标准GB/T35273-2022中，哪项要求针对设备身份认证？

A.GB/T33031（边缘计算安全）

B.GB/T36344（车联网安全）

C.GB/T35273（物联网安全基本要求）

D.GB/T30976（智能家居安全）

答案：C

解析：GB/T35273为通用物联网安全标准，涵盖身份认证、访问控制等。其他标准分别针对特定领域。

8.某医疗机构使用RFID标签追踪患者生命体征，若标签未加密，攻击者可能实施何种攻击？

A.重放攻击

B.电磁干扰

C.SQL注入

D.DNS泛解析

答案：A

解析：未加密的RFID标签易被重放攻击，攻击者可伪造生命体征数据。电磁干扰影响信号，SQL注入针对数据库，DNS泛解析用于域名劫持。

9.在物联网场景中，哪种安全协议用于设备与云平台之间的安全通信？

A.CoAP

B.HTTPS

C.FTPS

D.SMB

答案：B

解析：HTTPS通过TLS加密传输，适用于云平台通信。CoAP为轻量协议但需结合DTLS加密，FTPS和SMB主要用于文件传输。

10.中国《数据安全法》规定，物联网数据处理需满足什么原则？

A.最小必要

B.事后披露

C.自由采集

D.永久存储

答案：A

解析：数据安全法要求数据处理遵循最小必要原则，仅收集必要信息。事后披露和自由采集违反用户知情权，永久存储存在隐私风险。

二、多选题（每题3分，共10题）

说明：以下题目涉及物联网安全的多维度知识点，需结合中国行业规范分析。

11.以下哪些措施可提升物联网设备的物理安全？

A.防拆开关

B.指纹识别

C.GPS定位

D.防水防尘等级

答案：A、B、D

解析：防拆开关可检测非法拆卸，指纹识别增强访问控制，防水防尘等级（如IP67）可防物理损坏。GPS定位主要用于追踪，非物理安全。

12.中国物联网安全标准GB/T36344中，哪些内容与车联网相关？

A.远程控制安全

B.车辆数据加密

C.车载终端认证

D.车联网应急响应

答案：A、B、C、D

解析：GB/T36344全面覆盖车联网安全，包括远程控制、数据加密、终端认证及应急响应。

13.物联网设备常见的漏洞类型有哪些