2026年物联网安全攻防实战模拟试题及答案解析.docxVIP

2026年物联网安全攻防实战模拟试题及答案解析

一、单选题（每题2分，共20分）

1.2026年主流NBIoT基站采用的安全启动链中，最先被度量的是哪一段固件？

A.UBootSPL

B.ARMTrustedFirmwareBL2

C.主BootloaderUBoot

D.LinuxKernelImage

答案：B

解析：2026年R17冻结的NBIoT安全规范强制要求以BL2作为信任根起点，SPL仅负责初始化DDR，尚未建立安全度量环境。

2.在Zigbee3.7的“WorksWithAllHubs”互认证流程里，为防止恶意Hub伪造证书，TrustCenter验证Hub证书时会额外比对哪一项？

A.制造商OID与设备OID的哈希交叉值

B.证书扩展项中的“HubGroupId”与本地白名单

C.ECDSA签名的R值奇偶性

D.证书序列号与MAC地址的异或结果

答案：B

解析：Zigbee3.7新增“HubGroupId”扩展字段，TrustCenter需确认该字段与本地云端白名单一致，防止批量伪造。

3.2026年Matter1.4规范中，当OOBPASE通道使用NFC时，为防止中继攻击，NDEF消息必须携带的防重放字段是？

A.SessionID

B.Passcod