2026年物联网安全攻防技术解析测试题及答案.docxVIP

2026年物联网安全攻防技术解析测试题及答案

一、单项选择题（每题2分，共20分）

1.2026年主流IoT固件防护方案中，针对“镜像回滚攻击”最有效的缓解机制是

A.安全启动（SecureBoot）

B.可信执行环境（TEE）

C.双分区A/B冗余+版本单调计数器

D.加密文件系统（EFS）

答案：C

解析：镜像回滚攻击利用旧版固件漏洞重新刷机。A/B冗余仅提供可用性，必须配合单调计数器阻止降级；安全启动无法阻止合法旧镜像；TEE与EFS不解决版本回退问题。

2.在Matter1.3协议中，为防止非法桥接设备伪造Zigbee报文，规定桥接器必须支持的强制安全特性是

A.基于PSK的加密隧道

B.每报文HMACSHA256+时间窗同步

C.设备端CSR+ED25519签名

D.802.1AR设备身份证书

答案：B

解析：Matter1.3桥接章节明确要求桥接器对每条转发的Zigbee报文追加HMAC并维护1s滑动时间窗，防止重放与伪造；其余选项为可选或上层机制。

3.2026年BlackHat公布的“LoRaGhost”攻击利用的是LoRaWANClassC的哪一项设计缺陷

A.下行时隙固定导致持续监听

B.未对JoinAccept进行下行帧计数检查

C.缺乏对射频指纹的校验