物联网安全综合练习卷.docxVIP

物联网安全综合练习卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。下列每题选项中，只有一项符合题意，请将正确选项的字母填在题后的括号内）

1.下列哪一项不是物联网（IoT）通常具备的特征？（）

A.连接性（Connectivity）

B.自动化（Automation）

C.大规模（Scalability）

D.中心化管理（CentralizedManagement）

2.在物联网通信架构中，近场通信（NFC）主要属于哪一层的通信技术？（）

A.感知层（PerceptionLayer）

B.网络层（NetworkLayer）

C.应用层（ApplicationLayer）

D.执行层（ExecutionLayer）

3.以下哪种攻击方式主要针对物联网设备的物理接口进行破坏或干扰？（）

A.中间人攻击（Man-in-the-MiddleAttack）

B.重放攻击（ReplayAttack）

C.物理篡改/侧信道攻击（PhysicalTampering/Side-channelAttack）

D.SQL注入攻击（SQLInjectionAttack）

4.保障物联网设备通信数据机密性和完整性的常用技术是？（）

A.访问控制列表（ACL）

B.哈希链（HashChain）

C.对称加密算法（SymmetricEncryptionAlgorithm）

D.数字签名（DigitalSignature）

5.以下哪个物联网安全协议是建立在TCP/IP协议之上的，常用于设备间安全通信？（）

A.SSH（SecureShell）

B.TLS/DTLS（TransportLayerSecurity/DatagramTransportLayerSecurity）

C.IPSec（InternetProtocolSecurity）

D.SNMPv3（SimpleNetworkManagementProtocolversion3）

6.在物联网环境中，“最小权限原则”指的是？（）

A.尽可能减少设备之间的通信

B.设备或用户只应拥有完成其任务所必需的最少权限

C.所有设备都应使用强密码

D.定期对设备进行安全扫描

7.以下哪项不属于工业物联网（IIoT）特有的安全风险？（）

A.生产流程被恶意干扰

B.关键设备物理破坏

C.大规模僵尸网络攻击

D.工业控制系统（ICS）内存漏洞

8.用于确保物联网设备身份真实性的技术通常包括？（）

A.设备指纹（DeviceFingerprinting）

B.公钥基础设施（PKI）

C.账户密码

D.以上所有

9.以下哪项措施主要目的是防止未授权设备接入物联网网络？（）

A.网络隔离（NetworkSegmentation）

B.设备准入控制（DeviceAdmissionControl）

C.数据加密（DataEncryption）

D.入侵检测系统（IDS）

10.物联网安全标准FIMEA主要应用于哪个领域？（）

A.智能家居

B.医疗健康

C.工业自动化

D.车联网

二、判断题（每题1分，共10分。请将你认为正确的命题填在“√”，错误的填在“×”处）

1.物联网设备由于计算能力和资源有限，通常不需要进行安全防护。（）

2.Wi-Fi联盟推出的WPS（Wi-FiProtectedSetup）功能可以简化设备连接，但也存在严重的安全漏洞。（）

3.“零信任架构”的核心理念是默认信任网络内部所有用户和设备。（）

4.在物联网系统中，固件升级（FOTA）是修复设备安全漏洞的重要手段之一。（）

5.重放攻击是指攻击者拦截并重放合法的网络数据包以欺骗目标设备。（）

6.使用强密码和定期更换密码是物联网设备安全的基本要求。（）

7.物联网安全仅涉及技术层面，与管理制度无关。（）

8.IPv6协议相比IPv4，天生提供了更强的网络层安全能力。（）

9.物联网环境下的数据隐私保护主要关注数据的存储安全，传输安全不重要