2026年物联网安全攻防技术挑战模拟试题及答案.docxVIP

2026年物联网安全攻防技术挑战模拟试题及答案

一、单选题（每题2分，共20分）

1.在2026年主流IoT固件升级方案中，以下哪项技术被证实可抵御“降级攻击+回滚漏洞”组合利用？

A.双镜像A/B分区+单调递增版本号+TPM签名验证

B.单镜像压缩升级+CRC32校验+HTTPS下载

C.OTA差分升级+Blowfish加密+MD5摘要

D.本地USB升级+RSA1024签名+时间戳

答案：A

解析：2026年NIST.SP.800213A报告明确指出，只有双镜像A/B分区配合单调递增版本号与TPM签名验证才能阻止攻击者强制刷入旧版固件并回滚至含漏洞版本；B缺少签名、C使用已淘汰的Blowfish与MD5、D的RSA1024强度不足且无法防止物理降级。

2.某智能家居网关采用MQTT5.0overTLS1.3，但仍在PUBLISH报文Payload中明文传输AES密钥。以下哪项攻击可最快拿到该密钥？

A.基于JA3指纹的TLS中间人

B.利用CVMQTT5.0共享订阅越权

C.在网关/home/mqtt/keys目录下读取coredump

D.向broker发送RETAIN=1的恶意消息触发堆溢出

答案：C

解析：虽然TLS1.3保护传输，但密钥在设备端以明文落盘，攻击者若拿到调