物聯網安全概論-解答

課程簡介

本課程將介紹物聯網的概念，以及它在人類生活中的應用和影響，同時概述物聯網的架構、關鍵元件和技術。接著，將引導讀者了解物聯網的安全性問題，包括目前的安全現況、所面臨的挑戰、安全漏洞和威脅，並透過案例說明各種攻擊手法。最後，將從物聯網裝置廠商、使用者和雲端服務提供者的角度，提出安全性原則和最佳實踐建議。

題目和解答

Q 物聯網裝置需於開機時就檢查韌體及系統軟體的數位簽章或摘要值，確保只會載入原始軟體，防止遭駭客植入惡意程式而破壞系統的完整性，請問這項功能為何?

  韌體自動更新

✓ 安全啟動設計

  完整性檢查功能

  數位簽署能力

   

Q 下列何者並非物聯網的三層式架構層次?

  感知層

✓ 雲端層

  網路層

  應用層

   

Q 許多物聯網裝置大多因缺乏何種能力而導致一旦被發現漏洞，將持續存在被利用攻擊的風險?

  預設帳戶密碼無法修改

✓ 韌體更新機制

  無法整合或相容於現代防火牆

  無法執行弱點掃描

   

Q 下列哪一項技術並無法設計用來區隔物聯網裝置與一般網路裝置?

  ✓LAN

  多重SSID

  防火牆

✓ 集線器

   

Q 下列哪一項物聯網裝置的安全性功能最能夠有效降低弱點被駭客利用的風險?

  允許變更為複雜密碼

✓ 即時更新功能

  支援事件記錄功能

  安全性啟動功能

   

Q 物聯網系統的安全性保護工作需先確保重要資料不會外洩，請問這需要提供哪一項安全性服務?

  可用性 (Availability)

  完整性 (Integrity)

✓ 機密性 (Confidentiality)

  身分驗證 (Authentication)

   

Q 下列有關於物聯網安全性問題與挑戰的相關描述，何者有誤?

  物聯網系統的安全性責任歸屬，非屬單方面責任

  安全性設計不良與不足的物聯網裝置上市，將使全球網路攻擊的可行性和機率提升

  目前許多物聯網系統較缺乏軟硬體更新機制

✓ 物聯網系統的連網性和智慧功能讓它難以做安全性評估與防範

   

Q 物聯網裝置眾多且欠缺安全性功能，因此可能輕易為駭客掌控而組成殭屍網路，進行下列何種攻擊?

  連線攔截 (Session Hijacking)

  分散式密碼破解 (Distributed Password Cracking)

✓ 阻斷服務攻擊 (Denial-Of-Service)

  社交工程(Social Engineering)

   

Q 不安全的網頁介面經常是物聯網系統被利用攻擊的主要漏洞，下列何者並非針對此項漏洞的有效因應做法?

✓ 網頁檔案加密儲存

  變更網頁連線的預設帳戶和密碼並且使用複雜密碼

  測試並確認可免於SQL注入、XSS、CSRF等攻擊

  安全的網頁工作階段管理

   

Q 許多物聯網裝置採用計算力較低的處理器和低容量的記憶單元，因此無法實現下列哪種功能而導致裝置本身於資料傳輸與儲存時易受攻擊?

  更新機制

  弱點掃描

  防毒功能

✓ 加密功能