2026年物联网安全工程师面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年物联网安全工程师面试题及答案

一、单选题（每题2分，共10题）

1.在物联网设备中，以下哪种加密算法通常用于轻量级设备的安全通信？

A.AES-256

B.3DES

C.ChaCha20

D.RSA-2048

答案：C

解析：ChaCha20算法专为低功耗设备设计，适合资源受限的物联网设备，而AES-256和RSA-2048计算复杂度较高，3DES已被认为不安全。

2.物联网设备固件更新时，若采用明文传输，最可能遭受的攻击是？

A.中间人攻击

B.重放攻击

C.拒绝服务攻击

D.日志篡改

答案：A

解析：明文传输使攻击者可拦截并篡改固件内容，中间人攻击是典型场景。

3.在MQTT协议中，以下哪种QoS等级适用于对可靠性要求较高的物联网场景？

A.QoS0（最多一次）

B.QoS1（至少一次）

C.QoS2（仅一次）

D.QoS3（自定义）

答案：B

解析：QoS1确保消息至少送达一次，适用于工业控制等关键场景，而QoS0不可靠，QoS2已废弃。

4.物联网设备在首次上线时，若使用默认密码，攻击者最可能利用的攻击手法是？

A.暴力破解

B.恶意软件植入

C.社会工程学

D.物理接触

答案：A

解析：默认密码易被攻击者通过字典攻击或暴力破解获取。

5.在Zigbee