内容发布更新时间 : 2025/5/22 5:44:25星期一 下面是文章的全部内容请认真阅读。
第一章
1.物联网安全涉及的范围有哪些?
1). 物与物的交互行为 2). 用户的控制行为
3). 人与物的隐私 4). 数据的更新、传输和转换 2.简述物联网的安全特征。
感知信息要经过采集、汇聚、融合、传输、决策与控制等过程,体现出其要面对3个安全问题。
1). 感知网络的信息采集、传输与信息安全问题 2). 核心网络的传输与信息安全问题 3). 物联网业务的安全问题
3.物联网从功能上来说具备哪几个特征?
1). 全面感知能力 2). 数据信息的可靠传递
3). 智能处理 4). 可以根据实际情况建成应用解决方案 4.按照科学及严谨的表述,物联网结构应分为几层? ①感知识别层、②网络构建层、③管理服务层、④综合应用层 5.概要说明物联网安全的逻辑层次。 底层是用来信息采集的感知识别层 中间层是数据传输的网络构建层
顶层则是包括管理服务层和综合应用层的应用/中间件层 6.物联网面对的特殊安全问题有哪些?
1). 物联网机器/感知节点的本地安全问题 2). 感知网络的传输与信息安全问题 3). 核心网络的传输与信息安全问题 4). 物联网业务的安全问题
7.简述物联网中的业务认证机制。
根据业务由谁来提供和业务的安全敏感程度来设计,= 8.物联网中的加密机制是什么?
网络层加密机制是逐跳加密,业务层加密机制则是端到端的,两者紧密结合 9.概要说明物联网安全技术分类。 ①应用环境安全技术、②网络环境安全技术、③信息安全防御关键技术、④信息安全基础核心技术
10.感知识别层可能遇到的安全挑战包括哪几种情况? ① 网关节点被敌手控制—安全性全部丢失; ② 普通节点被敌手控制(敌手掌握节点密钥);
③ 普通节点被敌手捕获(但由于没有得到节点密钥,而没有被控制); ④ 节点(普通节点或网关节点)受来自于网络的DOS攻击; ⑤ 接入到物联网的超大量节点的标识、识别、认证和控制问题。 11.物联网网络构建层将会遇到哪些安全挑战?
①拒绝服务攻击(DOS)攻击、分布式拒绝服务攻击(DDOS)攻击; ②假冒攻击、中间人攻击等; ③跨异构网络的网络攻击
12.简要说明管理服务层的安全机制。 略
13.综合应用层的安全挑战和安全需求主要来自哪几个方面? ① 如何根据不同访问权限对同一数据库内容进行筛选; ② 如何提供用户隐私信息保护,同时又能正确认证; ③ 如何解决信息泄露追踪问题; ④ 如何进行计算机取证; ⑤ 如何销毁计算机数据;
⑥ 如何保护电子产品和软件的知识产权。
14.影响信息安全的非技术因素和存在的问题有哪些?
非技术因素:① 教育、② 管理、③ 信息安全管理、④ 口令管理 存在的问题:理论很完美,实际应用可能存在安全漏洞
第二章
1.常用的信息安全技术有哪几种?
数据加密、身份认证、访问控制和口令、数字证书、电子签证机关(CA)、数字签名 2.电子签证机关(CA)的概念是什么?
CA是采用PKI(公开密钥体系)公开密钥技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构 3.简述数字签名技术的基本原理与具体应用。 数字签名技术是不对称加密算法的典型应用 4.物联网中的加密机制实施是的主要困难是什么?
感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量
5.物联网的数据要经过哪几层处理流程?
信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制 6.物联网密钥管理系统面临哪两个主要问题?