2026年物联网安全挑战试题及答案.docxVIP

2026年物联网安全挑战试题及答案

一、单项选择题（每题2分，共20分）

1.2026年主流IoT固件升级机制中，下列哪一项最能抵御“降级攻击”？

A.版本号回滚检测

B.强制HTTPS下载

C.双分区A/B冗余

D.签名+时间戳+熔断位

答案：D

解析：降级攻击的核心是迫使设备安装旧版固件以利用已知漏洞。签名保证完整性，时间戳阻止重放旧包，熔断位（antirollbackfuse）在硬件层面禁止降级，三者组合才能彻底免疫。

2.在Matter1.4协议中，为防止“恶意Commissioner”在PASE阶段注入虚假密码，标准规定：

A.密码必须≥12位

B.使用SPAKE2+Verifier在出厂前烧录

C.动态二维码一次性有效

D.强制BLE配对加密

答案：B

解析：SPAKE2+Verifier在产线烧录后，Commissioner无法获取原始密码，只能证明知晓，杜绝中间人伪造。

3.2026年RISCVMCU普遍引入“PMP+SMPU”双级物理隔离，下列攻击面最难利用的是：

A.DMA恶意描述符

B.调试口未关闭

C.侧信道Cache时序

D.供应链恶意bootloader

答案：C

解析：PMP（PhysicalMemoryProtection）与SMP