网络安全技术智能门锁网络安全技术规范测试题试卷含参考答案

网络安全技术智能门锁网络安全技术规范测试题试卷含参考答案

一、单选题（每题2分，共20分）

1.智能门锁终端使用口令作为鉴别用户身份时，以下不符合口令鉴别安全要求的是（）。

A.设置简单易猜的口令

B.限制口令最小长度

C.能设置鉴别失败尝试次数阈值

D.口令在本地存储时不以明文形式存储

2.对于智能门锁终端的固件安全，以下哪项不是其要求（）。

A.固件及使用的第三方组件和开源软件不存在已公布的高风险安全漏洞

B.固件更新时，具备对更新文件来源进行校验的能力

C.固件中的关键代码和数据具备防篡改、防逆向能力

D.固件更新时，无需对更新文件完整性校验

3.智能门锁管理平台对用户进行身份鉴别时，鉴别信息为口令，以下哪项不是对口令的要求（）。

A.具备口令复杂度要求

B.口令长度至少为4位

C.能设置鉴别失败尝试次数阈值

D.口令传输过程中加密传输

4.智能门锁的通信网络提供（）和数据传输能力。

A.仅无线通信连接

B.仅有线通信连接

C.通信连接

D.蓝牙连接

5.智能门锁管理平台存储数据时，以下哪项不是其安全要求（）。

A.具备数据保密性保护机制

B.具备数据完整性保护机制

C.数据需永久存储，不可销毁

D.支持密钥安全存储

6.智能门锁控制端应用软件安装时，以下哪项不符合安全要求（）。

A.安装过程经用户明确许可

B.应用APP不包含供应者或开发者身份的签名信息

C.能正确安装到相关移动智能终端上，并生成相应图标

D.不对终端操作系统和其他应用软件的正常运行造成影响

7.以下哪项不属于智能门锁终端的组成部分（）。

A.数据采集模块

B.通信模块

C.指纹识别模块

D.外部摄像头

8.对于智能门锁的固件安全，以下描述错误的是（）。

A.固件更新应具备回退能力，保持固件可用性

B.固件中的关键代码和数据应具备防篡改、防逆向能力

C.固件更新时无需对更新文件来源进行校验

D.固件应防止未授权方式将其回退到比当前版本更低的版本

9.智能门锁管理平台进行数据备份与恢复时，以下哪项不是其要求（）。

A.能备份和恢复平台配置信息和安全相关数据

B.备份数据需明文存储

C.恢复数据时校验备份数据完整性

D.具备定期备份功能

10.智能门锁控制端与智能门锁终端之间通信时，为了保障传输保密性，应采用（）措施。

A.明文传输

B.数据传输加密

C.无需加密

D.随机加密

二、填空题（每题2分，共20分）

1.智能门锁是以生物特征、电子标签、无线遥控编码、电子口令或远程控制指令等作为________控制门锁开启或关闭的系统。

2.智能门锁终端的通信端口应遵循________原则，关闭非必要的通信端口。

3.智能门锁管理平台对用户身份鉴别时，采用两种或两种以上的组合鉴别方式，包括但不限于口令、数字证书、生物特征等，其中口令应满足复杂度要求，且鉴别信息在传输过程中应采用________措施。

4.智能门锁接入网关对智能门锁终端进行接入认证时，应采用________机制，验证通信对方的身份。

5.智能门锁控制端采集数据时，应明确告知用户采集数据范围、采集目的和采集方式等信息，且采取________原则，不过度采集。

6.智能门锁终端存储敏感信息时，应具备数据保密性保护机制，对敏感信息进行________处理。

7.智能门锁管理平台的审计日志应包含事件的日期和时间、事件类型、主体标识、客体标识和________。

8.智能门锁控制端应用软件更新时，应具备对更新文件来源进行________的能力。

9.智能门锁终端在发生呈现攻击时，生物识别模块应暂停服务并发出________。

10.智能门锁的安全级别划分为________和增强级，其中增强级适用于较高安全需求的应用场景。

三、多选题（每题3分，共30分）

1.智能门锁终端的生物特征鉴别安全要求包括以下哪些内容（）。

A.指纹识别功能应具备防复制指纹伪造的能力

B.人脸识别功能应具备防面具伪造的能力

C.生物特征识别模块应具备防呈现攻击能力

D.生物特征数据可以明文存储

2.智能门锁管理平台的通信安全要求包括以下哪些方面（）。

A.通信端口控制

B.传输可靠性

C.传输保密性

D.无需考虑数据完整性

3.智能门锁控制端的安全审计功能应满足以下哪些要求（）。

A.审计范围覆盖用户的关键操作和重要行为

B.审计日志包含事件的相关信息

C.审计日志存储有保护机制

D.允许所有用户访问审计日志

4.智能门锁接入网关的安全技术要求包括以下哪些（）。

A.接入认证

B.访问控制

C.通信安全

D.个人信息安全

5.智能门锁终端的数据安全要求包括以下哪些内容（）。

A.数据采集安全

B.数据存储安全

C.数据销毁安全

D.数据可以随意共享

6.智能门锁管理平台的数据备份与恢复要求包括以下哪些（）。

A.能备份和恢复平台配置信息和安全相关数据

B.备份数据非明文存储

C.恢复数据时不校验备份数据完整性

D.具备定期备份功能

7.智能门锁控制端的应用安全要求包括以下哪些方面（）。

A.安装要求

B.卸载要求

C.更新机制

D.可随意安装未经验证的应用

8.智能门锁终端的固件安全要求包括以下哪些（）。

A.固件及使用的第三方组件和开源软件不存在已公布的高风险安全漏洞

B.固件更新时，具备对更新文件来源进行校验的能力

C.固件中的关键代码和数据具备防篡改、防逆向能力

D.固件更新时无需考虑完整性校验

9.智能门锁的安全保障要求涵盖以下哪些阶段（）。

A.开发

B.测试

C.配置管理

D.仅在使用阶段

10.智能门锁管理平台对用户身份鉴别的组合鉴别方式可以是以下哪些组合（）。

A.口令+短信验证码

B.口令+数字证书

C.指纹+人脸识别

D.单一口令

四、判断题（每题1分，共10分）

1.智能门锁终端在采集数据前，无需告知用户采集数据范围、采集目的和采集方式等信息。（ ）

2.智能门锁接入网关应具备网络接入认证功能，对接入的智能门锁终端进行接入认证。（ ）

3.智能门锁管理平台的审计日志留存时间应超过6个月。（ ）

4.智能门锁控制端的口令可以明文显示和存储。（ ）

5.智能门锁终端的固件更新失败时，不具备固件回退能力。（ ）

6.智能门锁管理平台应具备数据备份与恢复功能，备份数据非明文存储。（ ）

7.智能门锁控制端与智能门锁终端之间通信时，无需采取数据传输加密措施。（ ）

8.智能门锁终端的生物特征识别功能应具备防呈现攻击能力。（ ）

9.智能门锁的安全等级划分为基本级和增强级，增强级要求高于基本级。（ ）

10.智能门锁接入网关在通信时，无需考虑防御重放攻击和中间人攻击。（ ）

五、简答题（每题5分，共20分）

1.简述智能门锁系统的组成及各部分的主要功能。

2.针对智能门锁终端的生物特征鉴别安全，简述其应具备哪些防护能力及相应要求。

3.智能门锁管理平台在数据安全方面有哪些要求，简要说明。

4.简述智能门锁控制端的安全审计功能应满足哪些要求。

参考答案：

一、单选题

1. A

2. D

3. B

4. C

5. C

6. B

7. D

8. C

9. B

10. B

二、填空题

1.鉴别凭证

2.最小配置

3.加密传输

4.相互鉴别

5.最少够用

6.加密

7.结果

8.校验

9.告警

10.基本级

三、多选题

1. ABC

2. ABC

3. ABC

4. ABCD

5. ABC

6. ABD

7. ABC

8. ABC

9. ABC

10. ABC

四、判断题

1.×

2.√

3.√

4.×

5.×

6.√

7.×

8.√

9.√

10.×

五、简答题

1.智能门锁系统的组成及各部分的主要功能 ：

智能门锁终端：具有智能采集数据、接受远程控制、执行门锁开启和关闭等功能。比如通过指纹、密码等鉴别凭证控制门锁的开关。

智能门锁接入网关：具有协议转换、本地场景化服务和设备管理等功能，为智能门锁终端提供远程网络连接能力。就像一个中转站，将门锁终端的数据传输到管理平台等。

智能门锁管理平台：承载后端智能门锁服务应用，实现智能门锁的具体应用服务，如门锁终端管理、远程人机交互等。例如用户可通过手机APP远程控制门锁，就是与管理平台交互的结果。

智能门锁控制端：用于管理和操作智能门锁的软件或硬件，使用户可远程或近场控制智能门锁的各项操作，如通过手机APP或智能钥匙控制门锁。

2.智能门锁终端的生物特征鉴别安全防护能力及要求 ：

防呈现攻击能力，如指纹识别功能应符合GB/T37076—2018中6.1.5.7的要求，具备防复制指纹伪造、防指纹照片伪造的能力；人脸识别功能应符合GB/T38671—2020中6.1.6.5的要求，具备防复制人脸伪造、防人脸照片伪造、防面具伪造的能力等。

其他类型生物特征识别也具备防复制伪造、防照片伪造等呈现攻击的能力，如防假体伪造、防AI深度合成伪造等。

3.智能门锁管理平台的数据安全要求 ：

数据采集安全：采集前明确告知用户采集数据范围、目的、方式等，遵循最少够用原则。

数据访问控制：支持数据访问权限控制，保证用户仅能对业务系统对应数据库进行权限内操作，敏感信息文件需权限控制。

数据存储安全：存储的安全相关数据进行加密处理，基于密码技术对鉴别数据等进行完整性保护，支持密钥安全存储。

数据备份与恢复：能备份和恢复平台配置信息和安全相关数据，备份数据非明文存储，恢复数据时校验备份数据完整性。

数据销毁安全：具备数据销毁机制，废弃数据及时安全销毁且不可恢复，销毁前提示用户并经用户确认。

4.智能门锁控制端的安全审计功能要求 ：

审计范围覆盖用户在控制端中的关键操作、重要行为等重要事件，如对智能门锁终端的关键操作（开启门锁、关闭门锁等）、对鉴别机制的使用等。

审计日志包含事件的日期和时间、事件类型、主体标识、客体标识和结果。

具备审计日志存储保护机制，保障日志存储量超过阈值后审计日志正常记录。

仅允许授权用户访问审计日志。