物聯(lián)網(wǎng)信息安全知識考核試題與答案

1、物聯(lián)網(wǎng)信息安全知識考核試題一、選擇題1. 某種網(wǎng)絡安全威脅是通過非法手段取得數(shù)據(jù)的使用權并對數(shù)據(jù)進行惡意的添加或修改這屬于什么威脅？（）單選題 *A竊聽數(shù)據(jù)B破壞數(shù)據(jù)完整性C拒絕服務D物理安全威脅2. 物聯(lián)網(wǎng)的英文名詞是（）單選題 *A、InternetofMattersB、InternetofThingsC、InternetofTheorysD、InternetofClouds3. 物聯(lián)網(wǎng)的特征（） 多選題 *A . 互聯(lián)化B . 全面感知C . 可靠傳遞D . 智能處理4. 物聯(lián)網(wǎng)的四層體系結構（） 多選題 *A.感知控制層B.數(shù)據(jù)傳輸層C.數(shù)據(jù)處理層D.應用決策層5. 物聯(lián)網(wǎng)的三層體系結

2、構（） 多選題 *A感知控制層B數(shù)據(jù)傳輸層C數(shù)據(jù)處理層D應用決策層6. 通過云(海)計算、人工智能等技術、對海量數(shù)據(jù)進行存儲，分析和處理，針對不同的應用需求，對物體實施智能化控制的是（）單選題 *A . 可靠傳遞B . 全面感知C . 智能處理D . 互聯(lián)網(wǎng)7. 物聯(lián)網(wǎng)的安全需求（） 多選題 *A.物聯(lián)網(wǎng)感知安全B.物聯(lián)網(wǎng)接入安全C.物聯(lián)網(wǎng)通信安全D.物聯(lián)網(wǎng)系統(tǒng)安全E.物聯(lián)網(wǎng)隱私安全8. 物聯(lián)網(wǎng)數(shù)據(jù)安全遵循的三原則指的是（） 多選題 *A.機密性 C ConfidentialityB.完整性 I IntegrityC.可用性 A AvailabilitD.抗抵賴性9. 關于哈希函數(shù)敘述不正確的

3、是（）單選題 *A.任意長度的輸入都會產生固定長度的輸出B.哈?？梢苑乐瓜⒈桓膭覥.輸入消息任意變動都不會對輸出的哈希值產生影響D. 輸入消息任意變動都會對輸出的哈希值產生影響10. 下列選項屬于公鑰密碼體制的是（） 多選題 *ADESBRSACIDEADECC11. 不屬于對稱密碼體制的是（） 多選題 *A、ECCB、AESC、RSAD、IDEA12. DES是一種常用的對稱加密算法，分組長度為（）單選題 *A、32位B、56位C、64位D、128位13. DES是一種常用的對稱加密算法，其明文和密文的長度為（）單選題 *A、32位B、56位C、64位D、128位14. DES是一種常用的

4、對稱加密算法，其有效密鑰長度為（）單選題 *A、32位B、56位C、64位D、128位15. MD5是一種常用的消息摘要算法，它產生的消息摘要長度是（）單選題 *A、32位B、56位C、64位D、128位16. 物聯(lián)網(wǎng)感知層面臨的安全威脅有（） 多選題 *A.物理捕獲B.拒絕服務(DOS)C.病毒木馬D.數(shù)據(jù)泄露17. 物聯(lián)網(wǎng)感知層的安全挑戰(zhàn)包括（） 多選題 *A. 感知層的網(wǎng)絡節(jié)點被惡意控制(安全性全部丟失)；B. 感知節(jié)點所感知的信息被非法獲取(泄密)；C. 感知層的普通節(jié)點被惡意控制(密鑰被控制者獲得)；D. 感知層的普通節(jié)點被非法捕獲(節(jié)點的密鑰沒有被捕獲, 因此沒有被控制)；E. 感

5、知層的節(jié)點(普通節(jié)點或關鍵節(jié)點)受來自網(wǎng)絡DoS的攻擊；F. 接入到物聯(lián)網(wǎng)中的海量感知節(jié)點的標識、識別、認證和控制問題；G. 感知層的節(jié)點無法捕獲信息18. 物聯(lián)網(wǎng)感知層的安全機制包括（） 多選題 *A.物理安全機制B.認證授權機制C.訪問控制機制D.加密機制E.安全路由機制F.邏輯安全機制19. 物聯(lián)網(wǎng)感知層安全路由機制包括（） 多選題 *A.數(shù)據(jù)保密和鑒別機制B.數(shù)據(jù)完整性和新鮮性校驗機制C.設備和身份鑒別機制D.路由消息廣播鑒別機制E.安全策略機制20. RFID屬于物聯(lián)網(wǎng)的什么層（）單選題 *A.感知控制層B.數(shù)據(jù)傳輸層C.數(shù)據(jù)處理層D.應用決策層21. RFID標簽按標簽（）分類，可

6、分為有源標簽和無源標簽單選題 *A.供電方式B.工作頻率C.通信方式D.標簽芯片22. RFID標簽按標簽（）分類，可分為主動式標簽、被動式標簽和半主動式標簽*A.供電方式B.工作模式C.通信方式D.標簽芯片23. 下列屬于針對RFID系統(tǒng)的標簽和閱讀器攻擊的是（）單選題 *A.所有以上24. 下列不屬于RFID隱私安全威脅的是（）單選題 *A.身體隱私威脅和物理隱私威脅25. RFID的安全機制包括（） 多選題 *A. 物理安全機制B. 邏輯安全機制C. 綜合安全機制D. 分析安全機制26. RFID的綜合安全機制包括（） 多選題 *A.丟棄機制B.銷毀機制C.睡眠機制D.分析機制27 .R

7、FID安全認證協(xié)議包括了HashLock協(xié)議、隨機化HashLock協(xié)議、Hash鏈協(xié)議、基于Hash的Id變化協(xié)議中不能防止竊聽攻擊、拒絕服務攻擊、位置跟蹤攻擊的認證協(xié)議的是（）單選題 *A. Hash鏈協(xié)議B.隨機化HashLock協(xié)議C.HashLock協(xié)議D.基于Hash的Id變化協(xié)議28. 下列選項中屬于WSN的安全技術的是（） 多選題 *A.安全框架B.密鑰管理C.安全路由D.入侵檢測E.加密技術29. 下列選項屬于信任特征的是（） 多選題 *A.動態(tài)性B.不對稱性C.傳遞性D.衰減性30. 下列選項屬于對信任關系、信任模型和信任管理的研究工作層面的是（） 多選題 A.基于策略(或

8、憑證)的靜態(tài)信任管理技術B.基于證書和訪問控制策略交互披露的自動信任協(xié)商技術C.基于行為特征的動態(tài)信任管理D.基于生理特征的動態(tài)信任管理、基于策略(或憑證)的動態(tài)信任管理技術31. 在身份認證方式中，最常用的認證方式是（）單選題 *A用戶名/密碼認證B使用摘要算法認證C基于數(shù)據(jù)庫認證D基于PKI的認證32. 與傳統(tǒng)身份認證技術相比，生物識別技術具有以下特點（）單選題 *A.隨身性、安全性、唯一性、穩(wěn)定性、廣泛性、方便性、可采集性、可接受性B.多樣性33. PKI的管理對象包括（） 多選題 *A證書B證書撤銷C密鑰DID、口令34. PKI提供的服務包括（） 多選題 *A.保密性服務B.認證性服

9、務C.完整性服務35. 不屬于PKI組成的是（）單選題 *A . 證書主體B . 使用證書的應用和系統(tǒng)C . 證書權威機構D . AS36. X.509是數(shù)字證書的標準，X.509數(shù)字證書的數(shù)據(jù)內容組成中不包括（）單選題 *A.版本信息B.簽名算法標識C.加密算法標識D.主體的公開密鑰信息37. 數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）單選題 *A . 多一道加密工序使密文更難破譯B . 提高密文的計算速度C . 縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D . 保證密文能正確還原成明文38. 物聯(lián)網(wǎng)系統(tǒng)訪問控制包括（） 多選題 *A.身份認證功能B.授權功能C.文件保

10、護功能D.訪問策略功能39. 訪問控制的基本原則包括（） 多選題 *A. 最小特權原則B. 多人負責原則C. 職責分離原則D.最大特權原則40. 常用的DoS技術主要有（） 多選題 *A. Smurf攻擊B. DDos攻擊C. TCP Flood攻擊D. 分布式拒絕服務攻擊E. 惡意軟件41. 目前針對網(wǎng)絡釣魚的防范措施包括（） 多選題 *A.瀏覽器安全地址提醒B.增加密碼注冊表C.過濾網(wǎng)絡釣魚郵件D.分發(fā)網(wǎng)絡釣魚郵件、減少密碼注冊表、刪除密碼注冊表42. 不屬于惡意軟件的是（） 多選題 *A. 新型冠狀病毒B. 生理病毒C.木馬D.僵尸網(wǎng)絡43. 計算機病毒的特征有（） 多選題 *A可執(zhí)行性

11、，傳染性，非授權性，隱蔽性B.潛伏性，破壞性，寄生性，不可預見性C.預見性、授權性44. 異常檢測技術有（） 多選題 *A.基于統(tǒng)計的異常檢測B.基于數(shù)據(jù)挖掘的異常檢測C.基于神經(jīng)網(wǎng)絡的異常檢測D.基于免疫系統(tǒng)的異常檢測45. 物聯(lián)網(wǎng)入侵檢測系統(tǒng)的結構包括（） 多選題 *A.知識庫B.數(shù)據(jù)收集C.數(shù)據(jù)預處理D.入侵檢測分析E.響應處理F.信息保護46. 目前典型的計算機病毒檢測方法有（） 多選題 *A. 直接檢查法B. 特征代碼法C. 校驗和法D. 行為監(jiān)測法E. 軟件模擬法F. 間接檢查法47. Internet防火墻通常安裝在網(wǎng)絡的哪個地方（）單選題 *A內部網(wǎng)絡和外部網(wǎng)絡之間(交叉點)B

12、每個子網(wǎng)的內部C內部子網(wǎng)之間傳送信息的中樞處D部分內部網(wǎng)絡與外部網(wǎng)絡的結合處48. 包過濾型防火墻工作在OSI網(wǎng)絡參考模型的什么層？（）單選題 *A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.應用層49. 防火墻的技術架構有（） 多選題 *A.網(wǎng)絡級防火墻B.應用級網(wǎng)關C.電路級網(wǎng)關D.規(guī)則檢查防火墻E.鏈路級防火墻50. 病毒查殺技術主要包括（） 多選題 *A.主動防御技術B.云查殺技術C.基于云的終端主動防御技術D.被動防御技術51. IPSec協(xié)議提供的服務（） 多選題 *A.數(shù)據(jù)源地址驗證服務B.無連接數(shù)據(jù)完整性服務C.數(shù)據(jù)機密性服務D.抗重播(放)服務E.有限業(yè)務流機密性服務F.抗中間人攻擊52 SSL協(xié)議主要是保護（）協(xié)議數(shù)據(jù)傳輸?shù)陌踩?單選題 *A.DNSB.HTTPC.ICMPD.DHCP53. SSL協(xié)議要求建立在可靠的（）協(xié)議之上單選題 *A.數(shù)據(jù)鏈路層B.傳輸層C.網(wǎng)絡層D.應用層54.SSL協(xié)議提供的服務有哪些？（） 多選題 *A.認證用戶和服務器B.加密數(shù)據(jù)C.維護數(shù)據(jù)的完整性55. 屬于數(shù)據(jù)庫的隱私保護技術的有（） 多選題 *A.基于數(shù)據(jù)失真的隱私保護技術B.基于數(shù)據(jù)加密的隱私保護技術C.基于