2026年工业物联网边缘设备安全接入与认证专项技能测试卷及答案.docxVIP

2026年工业物联网边缘设备安全接入与认证专项技能测试卷及答案

一、单项选择题（每题2分，共20分）

1.在工业物联网边缘设备接入过程中，以下哪项技术最适合用于防止中间人攻击？

A.基于MAC地址的过滤

B.基于TLS1.3的双向认证

C.基于IP白名单的访问控制

D.基于SNMPv2c的社区名验证

答案：B

解析：TLS1.3支持双向认证（mTLS），可在握手阶段完成设备与平台的双向身份校验，防止中间人伪造身份；MAC过滤与IP白名单仅在网络层生效，无法抵御应用层攻击；SNMPv2c使用明文社区名，易被嗅探。

2.某边缘网关采用ECCP256证书进行身份认证，其私钥存储在TPM2.0中。若攻击者通过JTAG接口获取了网关主板控制权，以下哪种攻击最难以实现？

A.导出TPM中的私钥

B.篡改启动顺序以加载恶意固件

C.重放旧版合法固件

D.通过I2C总线监听传感器数据

答案：A

解析：TPM2.0提供硬件级密钥隔离，私钥无法通过任何外部接口导出，即使获得主板控制权也仅能调用签名接口，无法提取明文密钥；其余选项均可在获得JTAG权限后实施。

3.在IEC6244333标准中，关于“安全级别SL3”的描述，以下哪项正确？

A.可防止所有零日攻击

B.要求对固件进行数字签名并支持离线验证