2026年(物联网安全工程师)物联网安全防护试题及答案.docxVIP

2026年(物联网安全工程师)物联网安全防护试题及答案

一、单项选择题（每题2分，共20分）

1.在MQTT协议中，若客户端向主题“home/+/temp”发布消息，下列哪个主题一定能收到该消息？

A.home/kitchen/temp

B.home/kitchen/humidity

C.home/kitchen/temp/1

D.home/temp

答案：A

解析：MQTT通配符“+”只匹配单层，home/+/temp可匹配home/kitchen/temp，但无法匹配多层级或同级其他分支。

2.某LoRaWANClassA设备在入网时采用OTAA方式，若AppKey被攻击者窃取，最可能导致下列哪类攻击？

A.重放攻击

B.比特翻转攻击

C.会话密钥伪造

D.信号干扰

答案：C

解析：OTAA的AppKey用于派生AppSKey与NwkSKey，一旦泄露，攻击者可伪造JoinAccept，生成合法会话密钥。

3.在Zigbee3.0TrustCenter链路密钥更新流程中，若TC未开启“允许重新加入”标志，旧密钥失效后，已离网节点重新入网的正确方式是：

A.通过未加密RejoinRequest

B.通过TrustCenter重新分发新密钥

C.必须执行完整重新加入并输入新网络密