1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

车联网安全工程师考试试卷及答案.docVIP

  • 0
  • 0
  • 约2.89千字
  • 约 6页
  • 2026-02-26 发布于山东
  • 举报

车联网安全工程师考试试卷及答案.doc

    车联网安全工程师考试试卷及答案

    填空题(共10题,每题1分)

    1.车联网车内常用总线协议,除CAN外,还有______。

    答案:LIN

    2.车载以太网的安全防护依赖的协议是______。

    答案:MACsec

    3.车联网中,针对CAN总线的“总线窃听”属于______攻击类型。

    答案:被动

    4.车载诊断系统(OBD)安全防护的核心是限制______。

    答案:访问权限

    5.车联网远程通信常用的加密协议是______。

    答案:TLS

    6.车联网云平台常见的身份认证机制是______。

    答案:OAuth2.0

    7.车联网安全标准UNR155主要覆盖______领域。

    答案:车辆网络安全

    8.车载T-Box的安全功能不包括______(选填:远程加密/固件签名/物理隔离/身份认证)。

    答案:物理隔离

    9.车联网中,“零日漏洞”指______的漏洞。

    答案:未知且未被厂商发现

    10.车载信息娱乐系统(IVI)常见的攻击类型是______。

    答案:蓝牙劫持

    单项选择题(共10题,每题2分)

    1.以下属于车内总线被动攻击的是?

    A.CAN注入B.总线窃听C.固件篡改D.远程控制

    答案:B

    2.ISO/SAE21434的核心是?

    A.车辆网络安全生命周期B.远程服务规范C.总线加密D.云平台安全

    答案:A

    3.车载T-Box的主要功能不包括?

    A.远程加密通信B.车辆状态采集C.固件远程升级加密D.车内总线物理隔离

    答案:D

    4.车联网中,“蜜罐技术”的作用是?

    A.检测未授权访问B.加密传输C.修复漏洞D.优化速度

    答案:A

    5.以下哪种是车联网常用的加密算法?

    A.MD5B.DESC.AESD.RC4

    答案:C

    6.针对OBD接口的常见攻击是?

    A.物理连接篡改B.蓝牙劫持C.远程OTA攻击D.Wi-Fi钓鱼

    答案:A

    7.车联网云平台的“访问控制”不包括?

    A.角色权限划分B.多因素认证C.数据加密D.会话超时

    答案:C

    8.以下属于车联网安全标准的是?

    A.ISO9001B.SAEJ3061C.ISO14001D.GB/T19001

    答案:B

    9.车载以太网的安全协议是?

    A.MACsecB.CANFDC.LIND.FlexRay

    答案:A

    10.车联网中,“固件逆向工程”属于______攻击。

    A.被动B.主动C.中性D.无影响

    答案:B

    多项选择题(共10题,每题2分,多选、少选、错选均不得分)

    1.车联网主要安全威胁包括?

    A.总线窃听B.远程控制攻击C.固件逆向D.数据泄露E.地图更新延迟

    答案:ABCD

    2.车载安全防护关键领域有?

    A.车内总线B.远程通信链路C.云平台D.车载终端E.车辆外观设计

    答案:ABCD

    3.ISO/SAE21434涉及的安全活动包括?

    A.威胁分析B.风险评估C.漏洞修复D.安全测试E.广告推广

    答案:ABCD

    4.车联网常用加密算法有?

    A.AESB.RSAC.SHA-256D.MD5E.DES

    答案:ABC

    5.CAN总线防护技术有?

    A.CANFD加密B.总线加密网关C.报文签名D.物理隔离E.流量压缩

    答案:ABCD

    6.车载T-Box安全要求包括?

    A.身份认证B.数据加密C.固件签名D.远程控制权限E.电池续航优化

    答案:ABCD

    7.车联网隐私保护措施有?

    A.数据脱敏B.匿名化处理C.权限最小化D.数据加密E.强制广告推送

    答案:ABCD

    8.车联网安全测试类型包括?

    A.漏洞扫描B.渗透测试C.总线攻击测试D.远程服务测试E.油耗测试

    答案:ABCD

    9.车联网安全标准有?

    A.UNR155B.ISO/SAE21434C.SAEJ3061D.GB/T37316E.ISO9001

    答案:ABCD

    10.OTA安全核心要求有?

    A.固件签名验证B.传输加密C.版本回滚保护D.差分更新E.安装速度优化

    答案:ABCD

    判断题(共10题,每题2分,对打√,错打×)

    1.CAN总线是车内唯一总线协议。(×)

    2.TLS可用于车联网远程通信加密。(√)

    3.固件逆向工程不属于车联网攻击。(×)

    4.ISO/SAE21434是车辆网络安全生命周期标准。(√)

    5.OBD接口无需安全防护。(×)

    6.车载以太网支持MACsec安全协议。(√)

    7.多因素认证可提升车联网云平台安全性。(√)

    8.蓝牙劫持不会影响IVI系统。(×)

    9.UNR155仅针对欧洲市场车辆。(×)

    10.数据脱敏是隐私保护有效手段。(√)

    简答题(共4题,每题5分)

    1.简述CAN总线的主要安全威胁及防护措施。

    答案:CAN总线威胁包括总线窃听(获取报文)、注入攻击(伪造报文)、拒绝服务(阻塞总线)。防护措施:①报文签名/加密(如CANcrypt验证合法性);②总线加密网关(过滤非法报文);③报文过滤规则(限制非授权节点

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >