2025年物流行业仓储管理系统安全评估知识考察试题及答案解析.docxVIP

2025年物流行业仓储管理系统安全评估知识考察试题及答案解析

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在仓储管理系统（WMS）中，对“货位级”权限控制最有效的实现技术是（）。

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.强制访问控制（MAC）

D.自主访问控制（DAC）

【答案】B

【解析】ABAC可引入“货位”“批次”“温区”等多维属性，实现细粒度授权，优于传统RBAC。

2.2023年OWASP发布的《十大物联网漏洞》中，直接适用于自动导引车（AGV）通信协议的是（）。

A.A01失效的访问控制

B.A02加密失败

C.A03注入

D.A09安全日志与监控失败

【答案】B

【解析】AGV与调度系统多使用MQTT/CoAP，明文传输导致密钥、坐标泄露属“加密失败”。

3.当WMS与ERP采用IDoc接口时，为防止RFC权限滥用，SAP端应强制启用的参数是（）。

A.gw/accept_remote_rfc

B.gw/accept_remote_rfc=0

C.rdisp/rfc_max_login

D.login/min_password_diff

【答案】B

【解析】将accept_remote_rfc置0可阻断外部RFC连接，降低横向移动风险。

4.冷链仓库温湿度传感器与WMS采用LoRaWAN上报，以下加密模式符合国密要求且空中开销最低的是（）。

A.SM1/ECB

B.SM4/GCM

C.SM2/ECC

D.SM3+HMAC

【答案】B

【解析】SM4GCM同时提供机密性与完整性，分组长度128bit，LoRa包长限制下开销最低。

5.在“零信任”架构下，WMS微服务间调用应强制实施的认证协议是（）。

A.Kerberos

B.OAuth2.0+mTLS

C.LDAP绑定

D.IP白名单

【答案】B

【解析】OAuth2.0提供令牌，mTLS提供双向证书绑定，符合零信任“永不信任，持续验证”。

6.某仓库使用RFID通道门，发现EPC数据被重放攻击，最有效的抗重放机制是（）。

A.增加RSSI阈值过滤

B.EPC区写入随机TID

C.通道门加入时间戳+PRNG挑战

D.缩短盘点周期

【答案】C

【解析】时间戳与伪随机挑战响应可杜绝旧数据重放，RSSI与TID无法抗重放。

7.对WMS数据库进行TDE（透明加密）后，仍可能泄露数据的场景是（）。

A.备份磁带丢失

B.内存dump

C.网络抓包

D.磁盘被盗

【答案】B

【解析】TDE仅加密“静态”数据，内存中的明文页可被dump，需配合内存加密或IntelSGX。

8.根据《GB/T222392019信息安全技术网络安全等级保护基本要求》，WMS定为三级，日志保存期限不少于（）。

A.3个月

B.6个月

C.1年

D.2年

【答案】C

【解析】等保2.0三级明确要求日志保存≥1年。

9.仓库网络使用SDN，控制器与OpenFlow交换机之间应启用的安全通道协议是（）。

A.TLS1.3

B.IPSecESP

C.SSH2.0

D.SNMPv3

【答案】A

【解析】OpenFlow1.5+规定TLS1.3为默认安全传输。

10.在WMS渗透测试中，使用sqlmap发现“/stock/stockQuery”存在布尔盲注，以下最能快速确认库名的参数是（）。

A.currentdb

B.dbs

C.tables

D.dump

【答案】A

【解析】currentdb直接返回当前连接库名，速度快于枚举全部库。

11.自动立库堆垛机PLC程序中，发现“M0.0”被远程置位，最可能的攻击入口是（）。

A.编程口未禁用

B.固件未签名

C.梯形图未加密

D.上位机OPC无认证

【答案】D

【解析】OPCClassic默认DCOM无认证，横向移动后可写M寄存器。

12.对WMS进行GDPR合规审计时，下列处理个人数据的行为必须做DPIA（数据保护影响评估）的是（）。

A.保存员工工号

B.