2025年计算机物联网系统审计考试题及答案.docxVIP

2025年计算机物联网系统审计考试题及答案

一、单项选择题（每题2分，共20分）

1.物联网系统审计中，针对边缘计算节点的日志审计重点不包括以下哪项？

A.节点与云端数据同步的时间戳一致性

B.节点本地存储的敏感数据加密方式

C.节点固件更新的授权审批记录

D.节点物理位置的GPS定位精度

答案：D

2.根据2024年修订的《物联网信息系统安全审计指南》，以下哪项属于物联网设备身份管理的强制审计项？

A.设备出厂默认密码是否启用随机提供策略

B.设备MAC地址与IP地址的绑定周期

C.设备通信协议是否支持AES-256以上加密

D.设备固件版本与厂商漏洞修复公告的匹配度

答案：A

3.某智能工厂部署了5000台工业物联网传感器，审计时发现30%的传感器采用HTTP协议传输数据，最可能违反的安全原则是？

A.最小权限原则

B.纵深防御原则

C.数据保密性原则

D.不可抵赖性原则

答案：C

4.对物联网系统进行威胁建模时，针对“恶意设备伪装成合法节点接入网络”的威胁，应重点审计以下哪项控制措施？

A.网络分段的隔离策略

B.设备数字证书的双向认证机制

C.入侵检测系统（IDS）的规则库更新频率

D.物理访问控制的门禁记录

答案：B

5.物联网数据生命周期审