2026年工业物联网边缘设备安全接入认证综合测评试卷及答案.docxVIP

2026年工业物联网边缘设备安全接入认证综合测评试卷及答案

一、单项选择题（每题2分，共30分）

1.在工业物联网边缘设备接入认证流程中，最先执行的步骤是

A.证书签发

B.设备身份标识注册

C.双向TLS握手

D.固件完整性度量

答案：B

解析：设备必须先完成身份标识注册，获得全局唯一ID后，才能进入后续证书申请与密钥协商阶段。

2.以下哪项技术最能有效抵御“中间人”攻击对MQTToverTLS通道的篡改

A.AESGCM加密

B.基于HMAC的报文校验

C.服务器证书钉扎（Pinning）

D.随机ClientID

答案：C

解析：证书钉扎可阻止攻击者使用伪造证书建立TLS隧道，从而阻断中间人攻击。

3.在OPCUA用户令牌策略中，SecurityPolicyBasic256Sha256要求的最小密钥长度为

A.128bit

B.192bit

C.256bit

D.384bit

答案：C

解析：Basic256Sha256明确使用256位对称密钥及SHA256摘要，满足NISTSP800131A过渡要求。

4.边缘设备使用IEEE802.1ARDevID进行身份认证时，其私钥存储的最佳实践是

A.明文置于eMMC用户分区

B.加密后置于SD卡F