物联网信息安全知识考核试题题库与答案

1、物联网信息安全知识考核试题一、选择题1. 某种网络安全威胁是通过非法手段取得数据的使用权并对数据进行恶意的添加或修改这属于什么威胁？（）单选题 *A窃听数据B破坏数据完整性C拒绝服务D物理安全威胁2. 物联网的英文名词是（）单选题 *A、InternetofMattersB、InternetofThingsC、InternetofTheorysD、InternetofClouds3. 物联网的特征（） 多选题 *A . 互联化B . 全面感知C . 可靠传递D . 智能处理4. 物联网的四层体系结构（） 多选题 *A.感知控制层B.数据传输层C.数据处理层D.应用决策层5. 物联网的三层体系结

2、构（） 多选题 *A感知控制层B数据传输层C数据处理层D应用决策层6. 通过云(海)计算、人工智能等技术、对海量数据进行存储，分析和处理，针对不同的应用需求，对物体实施智能化控制的是（）单选题 *A . 可靠传递B . 全面感知C . 智能处理D . 互联网7. 物联网的安全需求（） 多选题 *A.物联网感知安全B.物联网接入安全C.物联网通信安全D.物联网系统安全E.物联网隐私安全8. 物联网数据安全遵循的三原则指的是（） 多选题 *A.机密性 C ConfidentialityB.完整性 I IntegrityC.可用性 A AvailabilitD.抗抵赖性9. 关于哈希函数叙述不正确的

3、是（）单选题 *A.任意长度的输入都会产生固定长度的输出B.哈希可以防止消息被改动C.输入消息任意变动都不会对输出的哈希值产生影响D. 输入消息任意变动都会对输出的哈希值产生影响10. 下列选项属于公钥密码体制的是（） 多选题 *ADESBRSACIDEADECC11. 不属于对称密码体制的是（） 多选题 *A、ECCB、AESC、RSAD、IDEA12. DES是一种常用的对称加密算法，分组长度为（）单选题 *A、32位B、56位C、64位D、128位13. DES是一种常用的对称加密算法，其明文和密文的长度为（）单选题 *A、32位B、56位C、64位D、128位14. DES是一种常用的

4、对称加密算法，其有效密钥长度为（）单选题 *A、32位B、56位C、64位D、128位15. MD5是一种常用的消息摘要算法，它产生的消息摘要长度是（）单选题 *A、32位B、56位C、64位D、128位16. 物联网感知层面临的安全威胁有（） 多选题 *A.物理捕获B.拒绝服务(DOS)C.病毒木马D.数据泄露17. 物联网感知层的安全挑战包括（） 多选题 *A. 感知层的网络节点被恶意控制(安全性全部丢失)；B. 感知节点所感知的信息被非法获取(泄密)；C. 感知层的普通节点被恶意控制(密钥被控制者获得)；D. 感知层的普通节点被非法捕获(节点的密钥没有被捕获, 因此没有被控制)；E. 感

5、知层的节点(普通节点或关键节点)受来自网络DoS的攻击；F. 接入到物联网中的海量感知节点的标识、识别、认证和控制问题；G. 感知层的节点无法捕获信息18. 物联网感知层的安全机制包括（） 多选题 *A.物理安全机制B.认证授权机制C.访问控制机制D.加密机制E.安全路由机制F.逻辑安全机制19. 物联网感知层安全路由机制包括（） 多选题 *A.数据保密和鉴别机制B.数据完整性和新鲜性校验机制C.设备和身份鉴别机制D.路由消息广播鉴别机制E.安全策略机制20. RFID属于物联网的什么层（）单选题 *A.感知控制层B.数据传输层C.数据处理层D.应用决策层21. RFID标签按标签（）分类，可

6、分为有源标签和无源标签单选题 *A.供电方式B.工作频率C.通信方式D.标签芯片22. RFID标签按标签（）分类，可分为主动式标签、被动式标签和半主动式标签*A.供电方式B.工作模式C.通信方式D.标签芯片23. 下列属于针对RFID系统的标签和阅读器攻击的是（）单选题 *A.所有以上24. 下列不属于RFID隐私安全威胁的是（）单选题 *A.身体隐私威胁和物理隐私威胁25. RFID的安全机制包括（） 多选题 *A. 物理安全机制B. 逻辑安全机制C. 综合安全机制D. 分析安全机制26. RFID的综合安全机制包括（） 多选题 *A.丢弃机制B.销毁机制C.睡眠机制D.分析机制27 .R

7、FID安全认证协议包括了HashLock协议、随机化HashLock协议、Hash链协议、基于Hash的Id变化协议中不能防止窃听攻击、拒绝服务攻击、位置跟踪攻击的认证协议的是（）单选题 *A. Hash链协议B.随机化HashLock协议C.HashLock协议D.基于Hash的Id变化协议28. 下列选项中属于WSN的安全技术的是（） 多选题 *A.安全框架B.密钥管理C.安全路由D.入侵检测E.加密技术29. 下列选项属于信任特征的是（） 多选题 *A.动态性B.不对称性C.传递性D.衰减性30. 下列选项属于对信任关系、信任模型和信任管理的研究工作层面的是（） 多选题 A.基于策略(或

8、凭证)的静态信任管理技术B.基于证书和访问控制策略交互披露的自动信任协商技术C.基于行为特征的动态信任管理D.基于生理特征的动态信任管理、基于策略(或凭证)的动态信任管理技术31. 在身份认证方式中，最常用的认证方式是（）单选题 *A用户名/密码认证B使用摘要算法认证C基于数据库认证D基于PKI的认证32. 与传统身份认证技术相比，生物识别技术具有以下特点（）单选题 *A.随身性、安全性、唯一性、稳定性、广泛性、方便性、可采集性、可接受性B.多样性33. PKI的管理对象包括（） 多选题 *A证书B证书撤销C密钥DID、口令34. PKI提供的服务包括（） 多选题 *A.保密性服务B.认证性服

9、务C.完整性服务35. 不属于PKI组成的是（）单选题 *A . 证书主体B . 使用证书的应用和系统C . 证书权威机构D . AS36. X.509是数字证书的标准，X.509数字证书的数据内容组成中不包括（）单选题 *A.版本信息B.签名算法标识C.加密算法标识D.主体的公开密钥信息37. 数字签名要预先使用单向Hash函数进行处理的原因是（）单选题 *A . 多一道加密工序使密文更难破译B . 提高密文的计算速度C . 缩小签名密文的长度，加快数字签名和验证签名的运算速度D . 保证密文能正确还原成明文38. 物联网系统访问控制包括（） 多选题 *A.身份认证功能B.授权功能C.文件保

10、护功能D.访问策略功能39. 访问控制的基本原则包括（） 多选题 *A. 最小特权原则B. 多人负责原则C. 职责分离原则D.最大特权原则40. 常用的DoS技术主要有（） 多选题 *A. Smurf攻击B. DDos攻击C. TCP Flood攻击D. 分布式拒绝服务攻击E. 恶意软件41. 目前针对网络钓鱼的防范措施包括（） 多选题 *A.浏览器安全地址提醒B.增加密码注册表C.过滤网络钓鱼邮件D.分发网络钓鱼邮件、减少密码注册表、删除密码注册表42. 不属于恶意软件的是（） 多选题 *A. 新型冠状病毒B. 生理病毒C.木马D.僵尸网络43. 计算机病毒的特征有（） 多选题 *A可执行性

11、，传染性，非授权性，隐蔽性B.潜伏性，破坏性，寄生性，不可预见性C.预见性、授权性44. 异常检测技术有（） 多选题 *A.基于统计的异常检测B.基于数据挖掘的异常检测C.基于神经网络的异常检测D.基于免疫系统的异常检测45. 物联网入侵检测系统的结构包括（） 多选题 *A.知识库B.数据收集C.数据预处理D.入侵检测分析E.响应处理F.信息保护46. 目前典型的计算机病毒检测方法有（） 多选题 *A. 直接检查法B. 特征代码法C. 校验和法D. 行为监测法E. 软件模拟法F. 间接检查法47. Internet防火墙通常安装在网络的哪个地方（）单选题 *A内部网络和外部网络之间(交叉点)B

12、每个子网的内部C内部子网之间传送信息的中枢处D部分内部网络与外部网络的结合处48. 包过滤型防火墙工作在OSI网络参考模型的什么层？（）单选题 *A.物理层B.数据链路层C.网络层D.应用层49. 防火墙的技术架构有（） 多选题 *A.网络级防火墙B.应用级网关C.电路级网关D.规则检查防火墙E.链路级防火墙50. 病毒查杀技术主要包括（） 多选题 *A.主动防御技术B.云查杀技术C.基于云的终端主动防御技术D.被动防御技术51. IPSec协议提供的服务（） 多选题 *A.数据源地址验证服务B.无连接数据完整性服务C.数据机密性服务D.抗重播(放)服务E.有限业务流机密性服务F.抗中间人攻击52 SSL协议主要是保护（）协议数据传输的安全.单选题 *A.DNSB.HTTPC.ICMPD.DHCP53. SSL协议要求建立在可靠的（）协议之上单选题 *A.数据链路层B.传输层C.网络层D.应用层54.SSL协议提供的服务有哪些？（） 多选题 *A.认证用户和服务器B.加密数据C.维护数据的完整性55. 属于数据库的隐私保护技术的有（） 多选题 *A.基于数据失真的隐私保护技术B.基于数据加密的隐私保护技术C.基于