网络安全技术智能门锁网络安全技术规范测试题试卷含参考答案
一、单选题(每题2分,共20分)
1.智能门锁终端使用口令作为鉴别用户身份时,以下不符合口令鉴别安全要求的是()。
A.设置简单易猜的口令
B.限制口令最小长度
C.能设置鉴别失败尝试次数阈值
D.口令在本地存储时不以明文形式存储
2.对于智能门锁终端的固件安全,以下哪项不是其要求()。
A.固件及使用的第三方组件和开源软件不存在已公布的高风险安全漏洞
B.固件更新时,具备对更新文件来源进行校验的能力
C.固件中的关键代码和数据具备防篡改、防逆向能力
D.固件更新时,无需对更新文件完整性校验
3.智能门锁管理平台对用户进行身份鉴别时,鉴别信息为口令,以下哪项不是对口令的要求()。
A.具备口令复杂度要求
B.口令长度至少为4位
C.能设置鉴别失败尝试次数阈值
D.口令传输过程中加密传输
4.智能门锁的通信网络提供()和数据传输能力。
A.仅无线通信连接
B.仅有线通信连接
C.通信连接
D.蓝牙连接
5.智能门锁管理平台存储数据时,以下哪项不是其安全要求()。
A.具备数据保密性保护机制
B.具备数据完整性保护机制
C.数据需永久存储,不可销毁
D.支持密钥安全存储
6.智能门锁控制端应用软件安装时,以下哪项不符合安全要求()。
A.安装过程经用户明确许可
B.应用APP不包含供应者或开发者身份的签名信息
C.能正确安装到相关移动智能终端上,并生成相应图标
D.不对终端操作系统和其他应用软件的正常运行造成影响
7.以下哪项不属于智能门锁终端的组成部分()。
A.数据采集模块
B.通信模块
C.指纹识别模块
D.外部摄像头
8.对于智能门锁的固件安全,以下描述错误的是()。
A.固件更新应具备回退能力,保持固件可用性
B.固件中的关键代码和数据应具备防篡改、防逆向能力
C.固件更新时无需对更新文件来源进行校验
D.固件应防止未授权方式将其回退到比当前版本更低的版本
9.智能门锁管理平台进行数据备份与恢复时,以下哪项不是其要求()。
A.能备份和恢复平台配置信息和安全相关数据
B.备份数据需明文存储
C.恢复数据时校验备份数据完整性
D.具备定期备份功能
10.智能门锁控制端与智能门锁终端之间通信时,为了保障传输保密性,应采用()措施。
A.明文传输
B.数据传输加密
C.无需加密
D.随机加密
二、填空题(每题2分,共20分)
1.智能门锁是以生物特征、电子标签、无线遥控编码、电子口令或远程控制指令等作为________控制门锁开启或关闭的系统。
2.智能门锁终端的通信端口应遵循________原则,关闭非必要的通信端口。
3.智能门锁管理平台对用户身份鉴别时,采用两种或两种以上的组合鉴别方式,包括但不限于口令、数字证书、生物特征等,其中口令应满足复杂度要求,且鉴别信息在传输过程中应采用________措施。
4.智能门锁接入网关对智能门锁终端进行接入认证时,应采用________机制,验证通信对方的身份。
5.智能门锁控制端采集数据时,应明确告知用户采集数据范围、采集目的和采集方式等信息,且采取________原则,不过度采集。
6.智能门锁终端存储敏感信息时,应具备数据保密性保护机制,对敏感信息进行________处理。
7.智能门锁管理平台的审计日志应包含事件的日期和时间、事件类型、主体标识、客体标识和________。
8.智能门锁控制端应用软件更新时,应具备对更新文件来源进行________的能力。
9.智能门锁终端在发生呈现攻击时,生物识别模块应暂停服务并发出________。
10.智能门锁的安全级别划分为________和增强级,其中增强级适用于较高安全需求的应用场景。
三、多选题(每题3分,共30分)
1.智能门锁终端的生物特征鉴别安全要求包括以下哪些内容()。
A.指纹识别功能应具备防复制指纹伪造的能力
B.人脸识别功能应具备防面具伪造的能力
C.生物特征识别模块应具备防呈现攻击能力
D.生物特征数据可以明文存储
2.智能门锁管理平台的通信安全要求包括以下哪些方面()。
A.通信端口控制
B.传输可靠性
C.传输保密性
D.无需考虑数据完整性
3.智能门锁控制端的安全审计功能应满足以下哪些要求()。
A.审计范围覆盖用户的关键操作和重要行为
B.审计日志包含事件的相关信息
C.审计日志存储有保护机制
D.允许所有用户访问审计日志
4.智能门锁接入网关的安全技术要求包括以下