工业物联网边缘设备安全接入与认证2026年试卷及答案.docxVIP

工业物联网边缘设备安全接入与认证2026年试卷及答案

一、单选题（每题2分，共20分）

1.在工业边缘网关中，以下哪项技术最适合用于轻量级设备身份标识，且具备抗克隆能力？

A.传统X.509证书

B.基于PUF的物理不可克隆指纹

C.MAC地址绑定

D.静态预共享密钥

答案：B

解析：PUF利用硅片制造差异生成唯一指纹，面积与功耗远低于完整X.509证书链，且无法物理复制，适合资源受限的传感器节点。

2.OPCUA1.05规范中，用于“临时会话密钥”协商的安全模型是：

A.Basic256Sha256

B.Aes128Sha256RsaOaep

C.PubSubAes256Gcm

D.JsonWebToken

答案：B

解析：Aes128Sha256RsaOaep在OpenSecureChannel阶段完成一次DiffieHellman+RSAOAEP混合密钥交换，生成仅存活于该会话的临时对称密钥，降低长期密钥泄露风险。

3.某边缘控制器采用IEC6244342SL2等级，其固件更新过程必须满足的“抗回滚”要求应实现：

A.版本号单调递增+安全启动

B.数字签名+CRC32校验

C.双镜像冗余+看门狗

D.离线包加密+U盘校验

答案：A

解析：SL2明确要求“防止故意