2026年工业物联网边缘设备接入安全认证冲刺模拟试题及答案.docxVIP

2026年工业物联网边缘设备接入安全认证冲刺模拟试题及答案

一、单选题（每题2分，共30分）

1.在工业物联网边缘设备接入过程中，采用基于X.509数字证书的认证机制时，最关键的安全目标是：

A.防止设备被物理篡改

B.确保设备身份的唯一性与不可抵赖性

C.降低证书吊销列表（CRL）的同步延迟

D.减少证书链验证所需的RAM占用

答案：B

解析：X.509证书的核心价值在于通过公钥基础设施（PKI）绑定设备身份与公钥，实现身份唯一性与不可抵赖；物理防篡改需借助TPM等硬件，CRL延迟与RAM占用属于性能优化范畴，非安全目标。

2.某边缘网关支持国密SM2签名算法，在TLS1.3握手阶段，若服务器仅发送SM2证书，客户端必须首先完成的操作是：

A.验证证书链中的SM2公钥与本地信任锚匹配

B.检查证书扩展KeyUsage是否包含digitalSignature

C.向CA在线查询OCSP状态

D.生成SM2临时公钥并计算共享密钥

答案：A

解析：TLS1.3在接收到对方证书后，首要步骤是验证证书链是否锚定到本地信任存储；KeyUsage检查与OCSP属于后续环节，生成临时密钥发生在认证完成之后。

3.在IEC6244333标准中，关于“设备唯一身份标识”要求，下列哪项技术实现最符合SR1.1“人机与进程标识