2026年物联网安全攻防实战模拟试题与解析.docxVIP

2026年物联网安全攻防实战模拟试题与解析

一、单选题（每题2分，共20分）

1.2026年主流NBIoT基站固件在OTA差分升级时，最常用于完整性校验的算法是

A.CRC16/CCITTFALSE

B.Blake3256

C.SHA256+AESGCM

D.SM3+HMACSM4

答案：C

解析：3GPPTS33.501Release18明确要求NBIoTOTA包必须同时提供SHA256摘要与AESGCM加密，防止回滚与伪造；国密SM3+HMACSM4仅在国内专网试点，尚未全球规模部署。

2.在Matter1.3协议中，用于防止物联网设备伪造身份的底层机制是

A.ECDSAwithNISTP256证书

B.Ed25519+DAC证书链

C.RSA3072+CRL

D.PQCCRYSTALSDilithium

答案：B

解析：Matter1.3采用Ed25519签名算法，DeviceAttestationCertificate（DAC）链固定在出厂安全元件，PQC尚未纳入正式规范。

3.针对ZephyrRTOS的CV蓝牙Mesh明文重放），最有效的缓解补丁是

A.在transport层增加NetworkID随机化

B.在access层强制4字节CTR