物聯(lián)網(wǎng)信息安全知識(shí)考核試題與答案

1、物聯(lián)網(wǎng)信息安全知識(shí)考核試題一、選擇題1. 某種網(wǎng)絡(luò)安全威脅是通過非法手段取得數(shù)據(jù)的使用權(quán)并對(duì)數(shù)據(jù)進(jìn)行惡意的添加或修改這屬于什么威脅？（）單選題 *A竊聽數(shù)據(jù)B破壞數(shù)據(jù)完整性C拒絕服務(wù)D物理安全威脅2. 物聯(lián)網(wǎng)的英文名詞是（）單選題 *A、InternetofMattersB、InternetofThingsC、InternetofTheorysD、InternetofClouds3. 物聯(lián)網(wǎng)的特征（） 多選題 *A . 互聯(lián)化B . 全面感知C . 可靠傳遞D . 智能處理4. 物聯(lián)網(wǎng)的四層體系結(jié)構(gòu)（） 多選題 *A.感知控制層B.數(shù)據(jù)傳輸層C.數(shù)據(jù)處理層D.應(yīng)用決策層5. 物聯(lián)網(wǎng)的三層體系結(jié)

2、構(gòu)（） 多選題 *A感知控制層B數(shù)據(jù)傳輸層C數(shù)據(jù)處理層D應(yīng)用決策層6. 通過云(海)計(jì)算、人工智能等技術(shù)、對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)，分析和處理，針對(duì)不同的應(yīng)用需求，對(duì)物體實(shí)施智能化控制的是（）單選題 *A . 可靠傳遞B . 全面感知C . 智能處理D . 互聯(lián)網(wǎng)7. 物聯(lián)網(wǎng)的安全需求（） 多選題 *A.物聯(lián)網(wǎng)感知安全B.物聯(lián)網(wǎng)接入安全C.物聯(lián)網(wǎng)通信安全D.物聯(lián)網(wǎng)系統(tǒng)安全E.物聯(lián)網(wǎng)隱私安全8. 物聯(lián)網(wǎng)數(shù)據(jù)安全遵循的三原則指的是（） 多選題 *A.機(jī)密性 C ConfidentialityB.完整性 I IntegrityC.可用性 A AvailabilitD.抗抵賴性9. 關(guān)于哈希函數(shù)敘述不正確的

3、是（）單選題 *A.任意長度的輸入都會(huì)產(chǎn)生固定長度的輸出B.哈?？梢苑乐瓜⒈桓膭?dòng)C.輸入消息任意變動(dòng)都不會(huì)對(duì)輸出的哈希值產(chǎn)生影響D. 輸入消息任意變動(dòng)都會(huì)對(duì)輸出的哈希值產(chǎn)生影響10. 下列選項(xiàng)屬于公鑰密碼體制的是（） 多選題 *ADESBRSACIDEADECC11. 不屬于對(duì)稱密碼體制的是（） 多選題 *A、ECCB、AESC、RSAD、IDEA12. DES是一種常用的對(duì)稱加密算法，分組長度為（）單選題 *A、32位B、56位C、64位D、128位13. DES是一種常用的對(duì)稱加密算法，其明文和密文的長度為（）單選題 *A、32位B、56位C、64位D、128位14. DES是一種常用的

4、對(duì)稱加密算法，其有效密鑰長度為（）單選題 *A、32位B、56位C、64位D、128位15. MD5是一種常用的消息摘要算法，它產(chǎn)生的消息摘要長度是（）單選題 *A、32位B、56位C、64位D、128位16. 物聯(lián)網(wǎng)感知層面臨的安全威脅有（） 多選題 *A.物理捕獲B.拒絕服務(wù)(DOS)C.病毒木馬D.數(shù)據(jù)泄露17. 物聯(lián)網(wǎng)感知層的安全挑戰(zhàn)包括（） 多選題 *A. 感知層的網(wǎng)絡(luò)節(jié)點(diǎn)被惡意控制(安全性全部丟失)；B. 感知節(jié)點(diǎn)所感知的信息被非法獲取(泄密)；C. 感知層的普通節(jié)點(diǎn)被惡意控制(密鑰被控制者獲得)；D. 感知層的普通節(jié)點(diǎn)被非法捕獲(節(jié)點(diǎn)的密鑰沒有被捕獲, 因此沒有被控制)；E. 感

5、知層的節(jié)點(diǎn)(普通節(jié)點(diǎn)或關(guān)鍵節(jié)點(diǎn))受來自網(wǎng)絡(luò)DoS的攻擊；F. 接入到物聯(lián)網(wǎng)中的海量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題；G. 感知層的節(jié)點(diǎn)無法捕獲信息18. 物聯(lián)網(wǎng)感知層的安全機(jī)制包括（） 多選題 *A.物理安全機(jī)制B.認(rèn)證授權(quán)機(jī)制C.訪問控制機(jī)制D.加密機(jī)制E.安全路由機(jī)制F.邏輯安全機(jī)制19. 物聯(lián)網(wǎng)感知層安全路由機(jī)制包括（） 多選題 *A.數(shù)據(jù)保密和鑒別機(jī)制B.數(shù)據(jù)完整性和新鮮性校驗(yàn)機(jī)制C.設(shè)備和身份鑒別機(jī)制D.路由消息廣播鑒別機(jī)制E.安全策略機(jī)制20. RFID屬于物聯(lián)網(wǎng)的什么層（）單選題 *A.感知控制層B.數(shù)據(jù)傳輸層C.數(shù)據(jù)處理層D.應(yīng)用決策層21. RFID標(biāo)簽按標(biāo)簽（）分類，可

6、分為有源標(biāo)簽和無源標(biāo)簽單選題 *A.供電方式B.工作頻率C.通信方式D.標(biāo)簽芯片22. RFID標(biāo)簽按標(biāo)簽（）分類，可分為主動(dòng)式標(biāo)簽、被動(dòng)式標(biāo)簽和半主動(dòng)式標(biāo)簽*A.供電方式B.工作模式C.通信方式D.標(biāo)簽芯片23. 下列屬于針對(duì)RFID系統(tǒng)的標(biāo)簽和閱讀器攻擊的是（）單選題 *A.所有以上24. 下列不屬于RFID隱私安全威脅的是（）單選題 *A.身體隱私威脅和物理隱私威脅25. RFID的安全機(jī)制包括（） 多選題 *A. 物理安全機(jī)制B. 邏輯安全機(jī)制C. 綜合安全機(jī)制D. 分析安全機(jī)制26. RFID的綜合安全機(jī)制包括（） 多選題 *A.丟棄機(jī)制B.銷毀機(jī)制C.睡眠機(jī)制D.分析機(jī)制27 .R

7、FID安全認(rèn)證協(xié)議包括了HashLock協(xié)議、隨機(jī)化HashLock協(xié)議、Hash鏈協(xié)議、基于Hash的Id變化協(xié)議中不能防止竊聽攻擊、拒絕服務(wù)攻擊、位置跟蹤攻擊的認(rèn)證協(xié)議的是（）單選題 *A. Hash鏈協(xié)議B.隨機(jī)化HashLock協(xié)議C.HashLock協(xié)議D.基于Hash的Id變化協(xié)議28. 下列選項(xiàng)中屬于WSN的安全技術(shù)的是（） 多選題 *A.安全框架B.密鑰管理C.安全路由D.入侵檢測E.加密技術(shù)29. 下列選項(xiàng)屬于信任特征的是（） 多選題 *A.動(dòng)態(tài)性B.不對(duì)稱性C.傳遞性D.衰減性30. 下列選項(xiàng)屬于對(duì)信任關(guān)系、信任模型和信任管理的研究工作層面的是（） 多選題 A.基于策略(或

8、憑證)的靜態(tài)信任管理技術(shù)B.基于證書和訪問控制策略交互披露的自動(dòng)信任協(xié)商技術(shù)C.基于行為特征的動(dòng)態(tài)信任管理D.基于生理特征的動(dòng)態(tài)信任管理、基于策略(或憑證)的動(dòng)態(tài)信任管理技術(shù)31. 在身份認(rèn)證方式中，最常用的認(rèn)證方式是（）單選題 *A用戶名/密碼認(rèn)證B使用摘要算法認(rèn)證C基于數(shù)據(jù)庫認(rèn)證D基于PKI的認(rèn)證32. 與傳統(tǒng)身份認(rèn)證技術(shù)相比，生物識(shí)別技術(shù)具有以下特點(diǎn)（）單選題 *A.隨身性、安全性、唯一性、穩(wěn)定性、廣泛性、方便性、可采集性、可接受性B.多樣性33. PKI的管理對(duì)象包括（） 多選題 *A證書B證書撤銷C密鑰DID、口令34. PKI提供的服務(wù)包括（） 多選題 *A.保密性服務(wù)B.認(rèn)證性服

9、務(wù)C.完整性服務(wù)35. 不屬于PKI組成的是（）單選題 *A . 證書主體B . 使用證書的應(yīng)用和系統(tǒng)C . 證書權(quán)威機(jī)構(gòu)D . AS36. X.509是數(shù)字證書的標(biāo)準(zhǔn)，X.509數(shù)字證書的數(shù)據(jù)內(nèi)容組成中不包括（）單選題 *A.版本信息B.簽名算法標(biāo)識(shí)C.加密算法標(biāo)識(shí)D.主體的公開密鑰信息37. 數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）單選題 *A . 多一道加密工序使密文更難破譯B . 提高密文的計(jì)算速度C . 縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D . 保證密文能正確還原成明文38. 物聯(lián)網(wǎng)系統(tǒng)訪問控制包括（） 多選題 *A.身份認(rèn)證功能B.授權(quán)功能C.文件保

10、護(hù)功能D.訪問策略功能39. 訪問控制的基本原則包括（） 多選題 *A. 最小特權(quán)原則B. 多人負(fù)責(zé)原則C. 職責(zé)分離原則D.最大特權(quán)原則40. 常用的DoS技術(shù)主要有（） 多選題 *A. Smurf攻擊B. DDos攻擊C. TCP Flood攻擊D. 分布式拒絕服務(wù)攻擊E. 惡意軟件41. 目前針對(duì)網(wǎng)絡(luò)釣魚的防范措施包括（） 多選題 *A.瀏覽器安全地址提醒B.增加密碼注冊(cè)表C.過濾網(wǎng)絡(luò)釣魚郵件D.分發(fā)網(wǎng)絡(luò)釣魚郵件、減少密碼注冊(cè)表、刪除密碼注冊(cè)表42. 不屬于惡意軟件的是（） 多選題 *A. 新型冠狀病毒B. 生理病毒C.木馬D.僵尸網(wǎng)絡(luò)43. 計(jì)算機(jī)病毒的特征有（） 多選題 *A可執(zhí)行性

11、，傳染性，非授權(quán)性，隱蔽性B.潛伏性，破壞性，寄生性，不可預(yù)見性C.預(yù)見性、授權(quán)性44. 異常檢測技術(shù)有（） 多選題 *A.基于統(tǒng)計(jì)的異常檢測B.基于數(shù)據(jù)挖掘的異常檢測C.基于神經(jīng)網(wǎng)絡(luò)的異常檢測D.基于免疫系統(tǒng)的異常檢測45. 物聯(lián)網(wǎng)入侵檢測系統(tǒng)的結(jié)構(gòu)包括（） 多選題 *A.知識(shí)庫B.數(shù)據(jù)收集C.數(shù)據(jù)預(yù)處理D.入侵檢測分析E.響應(yīng)處理F.信息保護(hù)46. 目前典型的計(jì)算機(jī)病毒檢測方法有（） 多選題 *A. 直接檢查法B. 特征代碼法C. 校驗(yàn)和法D. 行為監(jiān)測法E. 軟件模擬法F. 間接檢查法47. Internet防火墻通常安裝在網(wǎng)絡(luò)的哪個(gè)地方（）單選題 *A內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間(交叉點(diǎn))B

12、每個(gè)子網(wǎng)的內(nèi)部C內(nèi)部子網(wǎng)之間傳送信息的中樞處D部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處48. 包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的什么層？（）單選題 *A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層49. 防火墻的技術(shù)架構(gòu)有（） 多選題 *A.網(wǎng)絡(luò)級(jí)防火墻B.應(yīng)用級(jí)網(wǎng)關(guān)C.電路級(jí)網(wǎng)關(guān)D.規(guī)則檢查防火墻E.鏈路級(jí)防火墻50. 病毒查殺技術(shù)主要包括（） 多選題 *A.主動(dòng)防御技術(shù)B.云查殺技術(shù)C.基于云的終端主動(dòng)防御技術(shù)D.被動(dòng)防御技術(shù)51. IPSec協(xié)議提供的服務(wù)（） 多選題 *A.數(shù)據(jù)源地址驗(yàn)證服務(wù)B.無連接數(shù)據(jù)完整性服務(wù)C.數(shù)據(jù)機(jī)密性服務(wù)D.抗重播(放)服務(wù)E.有限業(yè)務(wù)流機(jī)密性服務(wù)F.抗中間人攻擊52 SSL協(xié)議主要是保護(hù)（）協(xié)議數(shù)據(jù)傳輸?shù)陌踩?單選題 *A.DNSB.HTTPC.ICMPD.DHCP53. SSL協(xié)議要求建立在可靠的（）協(xié)議之上單選題 *A.數(shù)據(jù)鏈路層B.傳輸層C.網(wǎng)絡(luò)層D.應(yīng)用層54.SSL協(xié)議提供的服務(wù)有哪些？（） 多選題 *A.認(rèn)證用戶和服務(wù)器B.加密數(shù)據(jù)C.維護(hù)數(shù)據(jù)的完整性55. 屬于數(shù)據(jù)庫的隱私保護(hù)技術(shù)的有（） 多選題 *A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)C.基于