物联网网络安全复习题目

物联网网络安全复习资料与常见加密计算题。

#status / growing #type / resource

[!info] related notes

物联网网络安全复习题目

复习资料 - 2025秋

考试题型与分值分布: [cite_start]单项选择题、判断题、计算题、简答题、综合应用题、论述题 [cite: 1] [cite_start]分值:20 + 10 + 20 + 20 + 20 + 10 = 100 [cite: 2]


一、计算题

1. DES 初始置换

[cite_start]题干:DES是第一个被公布出来的加密标准算法,它对固定位长的明文分组进行初始置换,分为左右两半部分,然后进行16轮的轮函数运算,最后再将左右两半合并起来,进行初始逆变换 [cite: 4, 17]。 [cite_start](1)在初始置换过程中,其置换表如表1所示,请填写表2,逆初始置换表中的空缺,并简要描述置换过程的原理 [cite: 5]。

DES-初始置换表

表2:逆置换表(填空练习)

8481656246432
39471555236331
386461454226230
375451353216129
364441252206028
XXXXXXXX
342421050185826
3341949175725
  • 具体原理:输入64个二进制位明码组 $m = m_1m_2…m_{64}$。按初始换位表 $IP$ 进行换位,将原数据中特定位置的位移动到新位置。例如,IP表的第1个值是58,意味着原数据的第58位移动到新数据的第1位 5。$IP^{-1}$ 则是将这个过程逆转还原。
  • 填空提示:请根据互逆关系推导表2中缺少的行数据(提示:观察上下行的数字规律,通常是等差数列)。

data-encryption-standard-des


2. DES S盒运算

[cite_start]题干:下面是DES的一个S盒,如果输入为 011001,求4位输出 [cite: 6]。

DES-S盒

  1. 输入分析:输入 $B = b_1b_2b_3b_4b_5b_6 = 011001$。
  2. 确定行号:由首尾两位 $b_1b_6$ 组成,即 $01_{(2)} = 1$(第1行)。
  3. 确定列号:由中间四位 $b_2b_3b_4b_5$ 组成,即 $1100_{(2)} = 12$(第12列)。
  4. 查表:在S盒中找到第1行、第12列对应的数值。
  5. 输出:将查到的十进制数值转换为4位二进制。

3. RSA 算法计算

[cite_start]题干:RSA算法中,选取两个素数 $p=13$,$q=17$,$e=7$ [cite: 11]。

  1. [cite_start]计算 $n$,并求其欧拉函数 $\phi(n)$ [cite: 12]。
  2. [cite_start]用辗转相除法验证 $e$ 与 $\phi(n)$ 互素 [cite: 13]。
  3. [cite_start]求解密钥 $d$ [cite: 14]。
  4. [cite_start]求解对明文 $m=20$ 的加密过程 [cite: 15]。
  5. [cite_start]求解对密文的解密过程 [cite: 16]。

解题思路

  1. $n = p \times q = 13 \times 17 = 221$。 $\phi(n) = (p-1)(q-1) = 12 \times 16 = 192$。
  2. 计算 $\text{gcd}(7, 192)$。
  3. 求解 $d$ 使得 $e \times d \equiv 1 \pmod{\phi(n)}$,即 $7d \equiv 1 \pmod{192}$。
  4. 加密:$c = m^e \pmod n = 20^7 \pmod{221}$。
  5. 解密:$m = c^d \pmod n$。

iot-network-security-review-solutions-3


4. DES 轮函数 E盒运算

[cite_start]题干:在轮函数的运算过程中,E盒运算是将输入的32位数据,转换成48位的输出。请简要描述转换过程,并填写下面的矩阵 [cite: 18]。

(此处建议插入原文档中的E盒扩展矩阵图)

转换过程: E盒(扩展置换)的主要目的是将32位的 $R_{i-1}$ 扩展为48位,以便与48位的子密钥 $K_i$ 进行异或运算。 它是通过将输入的32位数据分成8组(每组4位),然后在每组的左右各增加一位(分别取自相邻组的边界位)来实现的,从而产生8组6位的数据,共48位。 des-e-box-expansion-detailed


5. 其他数论与密码计算

  • [cite_start]欧拉函数:计算18的euler-totient-function $\phi(18)$ [cite: 19]。
  • [cite_start]乘法逆元:用辗转相除法求53关于模1998的乘法逆元,并验证 [cite: 20]。
  • [cite_start]凯撒密码:属于加法密码,当密钥 $k=5$ 时,列出加密公式,并填写下面表格,再对“Cryptography”进行加密 [cite: 21]。
明文ABCDEFGYZ
数值01234562425
密文

提示

  • 加密公式:$C = (P + k) \pmod{26}$,其中 $k=5$。
  • 即:$C = (P + 5) \pmod{26}$。
  • 对 “Cryptography” 加密时,将每个字母转为数值,加5模26,再转回字母。
  • iot-security-multiplicative-inverse

二、简答题

1. CA (认证中心)

[cite_start]问题:CA是什么?其主要功能有哪些? [cite: 23]

CA (Certificate Authority) 是认证中心。 主要功能

  • 接收注册申请
  • 处理请求
  • 批准/拒绝请求
  • [cite_start]颁发证书 [cite: 24]

2. 拒绝服务攻击 (DoS)

[cite_start]问题:拒绝服务攻击的原理是什么? [cite: 25]

原理: 拒绝服务攻击指阻止用户对信息或其他资源的合法访问。 [cite_start]常见的形式是破坏设备的正常运行和管理 [cite: 26]。

3. 消息流量分析

[cite_start]问题:简述消息流量分析(业务流分析)的攻击原理,以及针对流量分析攻击的防范方法 [cite: 27]。

攻击原理: 通过对系统进行长期监听,利用统计分析方法对诸如通信双方的标识、通信频度、消息格式、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。 [cite_start]在流量分析过程中,攻击者虽然不能获得消息的内容,但通过分析数据流向、时长、发送频率等信息可以判断通信的性质 [cite: 28]。

防范方法: [cite_start]流量填充 [cite: 29]。

4. 椭圆曲线加密 (ECC)

[cite_start]问题:椭圆曲线加密算法所基于的数学难题是什么?请根据图中的基点 $P$ 的位置,作出 $2P$ 和 $3P$ 的位置,并简述其过程 [cite: 30]。

数学难题: [cite_start]椭圆曲线离散对数问题(ECDLP):根据公钥 $kP$,很难求出私钥 $k$($k$ 为正整数)[cite: 31]。

作图过程

  1. [cite_start]求 2P:过 $P$ 点做切线,与曲线相交,交点关于 $x$ 轴的对称点,即为 $2P$ 点 [cite: 32]。
  2. [cite_start]求 3P:连接 $2P$ 点与 $P$ 点,连线与曲线相交,交点关于 $x$ 轴的对称点,即为 $3P$ 点 [cite: 33]。

5. RFID 与 NFC 安全

[cite_start]问题:RFID与NFC分别指什么?RFID标签安全技术有哪些?请写出3种 [cite: 34]。

定义

  • RFID:射频识别技术(Radio Frequency Identification)。
  • [cite_start]NFC:近场通信技术(Near Field Communication),NFC是RFID的一种 [cite: 35]。

RFID标签安全技术(任选3种): [cite_start]封杀标签法、阻塞标签法、裁剪标签法、法拉第网罩、主动干扰法、夹子标签、假名标签、天线能量分析 [cite: 35]。

6. 主动攻击与被动攻击

[cite_start]问题:什么是主动攻击?什么是被动攻击?他们之间区别是什么? [cite: 36]

  • [cite_start]主动攻击:旨在篡改或者伪造信息,也可以是改变系统的状态和操作。主要威胁信息的完整性、可用性和真实性 [cite: 37]。
  • [cite_start]被动攻击:特征是对传输进行窃听和监测。目的是获得传输的信息,不对信息做任何改动(如消息泄露、流量分析)。被动攻击不改变系统状态,主要威胁信息的保密性 [cite: 38]。

7. 非公平竞争攻击

[cite_start]问题:什么是非公平竞争攻击? [cite: 39]

由于无线信道是单一访问的共享信道,采取竞争方式进行信道的分配。 [cite_start]攻击原理:在网络中的某些恶意节点总是占用链路信道,采用一些设置(如较短的等待时间进行重传重试、预留较长的信道占用时间等),企图不公平地占用信道。这一攻击的原理与 MAC 层协议有关 [cite: 40]。

8. 对称与非对称加密

[cite_start]问题:简述对称加密算法和非对称加密算法的优缺点,并列出2种对称加密算法和2种非对称加密算法的名称 [cite: 41]。

点击查看答案
类型优点缺点常见算法举例
对称密码[cite_start]计算复杂度低,算法简单 [cite: 42][cite_start]需要密钥分发,密钥容易泄露 [cite: 43][cite_start]DES, 3DES, AES, IDEA, RC5, SM4 [cite: 44]
非对称密码[cite_start]不需要密钥分发,安全性高 [cite: 45][cite_start]计算复杂度高,算法复杂 [cite: 46][cite_start]RSA, ECC, ElGamal, DH, SM2 [cite: 47]

三、综合应用题

1. 恶意代码分析:“魔盗”木马

[cite_start]背景:CNCERT和安天监测到伪装成常用软件(CorelDraw, Notepad++等)的窃密木马“魔盗”。它收集浏览器书签、邮箱账户等信息并回传。攻击者利用域名建立下载页,且具备在线升级能力(可变更为勒索、挖矿等载荷) [cite: 49]。

[cite_start]问题 (1):该事件中的“木马”是指什么?结合“魔盗”总结木马的特征。你还了解哪些恶意代码?请列举2类,并描述其特征 [cite: 50]。

  • [cite_start]木马定义:特洛伊木马病毒,一类伪装成合法程序或实用软件,诱导用户下载运行,进而窃取信息、控制设备的恶意代码 [cite: 55]。
  • “魔盗”特征
    1. [cite_start]隐蔽性:伪装成常用软件 [cite: 57]。
    2. [cite_start]危险功能:窃取浏览器记录、邮箱账户等敏感信息 [cite: 58]。
    3. [cite_start]远程通信:加密回传信息至服务器 [cite: 59]。
    4. [cite_start]可升级性:支持在线升级更换攻击载荷 [cite: 60]。
  • 其他恶意代码
    1. [cite_start]计算机病毒:依附于宿主文件,需用户主动触发,破坏文件和系统 [cite: 62]。
    2. [cite_start]蠕虫病毒:无需宿主,独立自我复制,通过网络漏洞主动传播,造成网络拥堵 [cite: 63]。

[cite_start]问题 (2):勒索软件是什么?其常用的加密算法有哪些?你认为哪个加密算法性能更好?其理论基础是什么? [cite: 51]

  • [cite_start]勒索软件:加密受害者关键文件,限制访问权限,索要赎金以换取解密密钥 [cite: 64]。
  • [cite_start]常用算法:对称算法(AES, SM4),非对称算法(RSA, ECC, SM2) [cite: 65]。
  • 性能更好ECC算法
  • [cite_start]理论基础:ECC基于椭圆曲线离散对数问题。相比RSA,ECC在相同安全强度下密钥长度更短,计算开销更低 [cite: 66]。

[cite_start]问题 (3):有什么措施是可以预防感染“魔盗”? [cite: 52]

  1. [cite_start]规范渠道:仅从官网下载,拒绝陌生域名 [cite: 68]。
  2. [cite_start]验证合法性:校验数字签名 [cite: 69]。
  3. [cite_start]安全防护:保持杀毒软件更新,开启实时监测 [cite: 70]。
  4. [cite_start]访问控制:防火墙拦截可疑域名,关闭冗余端口 [cite: 71]。
  5. [cite_start]权限控制:避免使用管理员权限运行不明软件 [cite: 72]。
  6. [cite_start]安全意识:警惕诱导宣传,定期备份 [cite: 73]。

[cite_start]问题 (4):受到“魔盗”感染后,又应该如何清除? [cite: 53]

  1. [cite_start]紧急隔离:断网,防止回传信息或接收指令;离线备份未加密文件 [cite: 75]。
  2. [cite_start]全面查杀:升级病毒库,全盘扫描,使用专业工具强制查杀 [cite: 76]。
  3. [cite_start]加固系统:更改关键密码(邮箱/登录),打补丁,卸载可疑软件,清理浏览器插件 [cite: 77]。
  4. [cite_start]事后核查:检查敏感信息泄露情况,持续监测系统状态 [cite: 78]。

2. 物联网安全:智慧农业系统

[cite_start]背景:某ZigBee农业系统出现异常:(1) 出现同名节点传输虚假数据;(2) 数据频繁消失或出现远距离跳跃;(3) 信道被长帧/高频请求垄断,节点耗尽电源 [cite: 79-82]。

[cite_start]问题 (1):该场景中可能出现了什么攻击?请分别描述这些攻击的核心特征 [cite: 83]。

  1. 针对异常1(同名节点/虚假数据)
    • 攻击:克隆节点攻击、数据篡改。
    • [cite_start]特征:盗用合法设备ID/密钥,生成克隆节点接入;篡改数据干扰决策 [cite: 87]。
  2. 针对异常2(数据消失/跳跃)
    • 攻击:黑洞攻击、虫洞攻击。
    • 特征
      • 虫洞:攻击节点A将消息“隧道”传输给远处的节点B,制造距离基站近的假象,吸引流量。
      • [cite_start]黑洞:吸引流量后丢弃数据包不转发,耗尽周边节点电源,形成通信黑洞 [cite: 88]。
  3. 针对异常3(信道垄断/电源耗尽)
    • 攻击:非公平竞争攻击、耗尽攻击。
    • [cite_start]特征:通过设置短等待、长占用抢占信道(非公平竞争);干扰发送导致合法节点反复重传,耗尽电源(耗尽攻击) [cite: 89]。

[cite_start]问题 (2):针对这些情况,可以采取什么防范措施? [cite: 84]

  1. [cite_start]防克隆:物理层认证(检测不同位置的相同身份) [cite: 91]。
  2. [cite_start]防篡改:消息认证(HMAC, SHA256)验证完整性 [cite: 92]。
  3. [cite_start]防黑洞/虫洞:身份认证验证节点合法性;设置监测节点监控流量;路由冗余机制 [cite: 93]。
  4. [cite_start]防非公平竞争:优化帧结构(短帧标准);非优先级策略限制发送频率 [cite: 94]。
  5. [cite_start]防耗尽:设置竞争门限(重传限制),避免无限重传 [cite: 95]。

四、论述题 (200字以上)

  1. [cite_start]国家安全:从核心技术、安全管理、法律法规等方面的现状、未来发展趋势等阐述你对“没有网络安全就没有国家安全”的理解 [cite: 98]。
  2. [cite_start]管理制度:请简述你身边学校或企业的3项网络安全管理制度。并结合这些制度,谈谈你对“个人网络安全与国家安全之间关系”的理解 [cite: 99]。
  3. [cite_start]IoT隐患:请列举你生活中接触到的3项物联网应用(如智能家居、共享单车、智慧校园设备等),分析其存在的安全隐患 [cite: 100]。
  4. [cite_start]AI与安全:随着人工智能技术与物联网的深度融合,新型攻击手段不断涌现。请简要描述3种结合了AI的新型攻击手段(如AI驱动的恶意代码注入、智能设备仿冒攻击)及其防范措施 [cite: 101]。

📖 相关资源

创建于 2026/1/6 更新于 2026/5/27