阿摩線上測驗
50. 下列何項「不」是物聯網設備常見的問題?
(A) 預設密碼或使用弱密碼
(B) 缺乏安全的更新機制
(C) 缺乏設備管理
(D) 加密機制失效
答案:登入後查看
統計: A(66), B(37), C(187), D(399), E(0) #3441095
統計: A(66), B(37), C(187), D(399), E(0) #3441095
詳解 (共 2 筆)
cherry
#7375529
正確答案是 (D) 加密機制失效。
• (A) 預設密碼或使用弱密碼:是常見問題。 許多 IoT 設備(如 IP Cam、路由器)出廠時都使用 admin/admin 或 1234,使用者常忘記更改,這在 OWASP IoT 2019 中高居 第一名 (I1: Weak, Guessable, or Hardcoded Passwords)。
• (B) 缺乏安全的更新機制:是常見問題。 IoT 設備常缺乏自動更新、韌體驗證(防惡意篡改)或安全傳輸更新檔的機制,對應 OWASP IoT 第2名 (I2: Insecure Ecosystem Interfaces) 與 第3名 (I3: Insecure Interface) 等相關更新漏洞。
• (C) 缺乏設備管理:是常見問題。 當企業或家中部署大量 IoT 設備時,常因缺乏資產盤點與監控,導致設備淪為「殭屍網路(Botnet)」而不自知,對應 OWASP IoT 第9名 (I9: Poor Device Management)。
• (D) 加密機制失效:不是 IoT 的專屬常見特徵(相對而言)。 「加密機制失效(Cryptographic Failures)」通常出現在傳統 Web 應用程式或大型系統(如 OWASP Top 10 2021 的 A02)。
• 在 IoT 的世界裡,問題通常不是「加密演算法本身失效或被破解」,而是**「根本沒加密」(例如用 HTTP/Telnet 傳明文)或「密碼太弱被暴力破解」**。因此在 IoT 的標準考題中,(D) 屬於傳統 Web 資安領域的專有名詞,而非 IoT 設備最典型的四大或十大痛點。
-3
0