2025年信息系统安全专家移动设备物理防护专题试卷及解析.pdfVIP

2025年信息系统安全专家移动设备物理防护专题试卷及解析1

2025年信息系统安全专家移动设备物理防护专题试卷及解

析

2025年信息系统安全专家移动设备物理防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在移动设备物理防护中，以下哪种技术主要用于防止设备被物理拆解和篡改？

A、全盘加密

B、安全启动链

C、防篡改封装

D、生物识别认证

【答案】C

【解析】正确答案是C。防篡改封装是一种物理防护技术，通过特殊材料和结构设

计，当设备被物理拆解时会留下明显痕迹或触发自毁机制，有效防止硬件层面的篡改。

A选项全盘加密是数据层面的保护，B选项安全启动链是固件层面的防护，D选项生物

识别认证是用户身份验证手段，均不属于物理防护范畴。知识点：移动设备物理防护技

术分类。易错点：容易混淆物理防护与逻辑防护的区别。

2、以下哪种移动设备存储介质最易受到物理读取攻击？

A、eMMC闪存

B、UFS3.1闪存

C、SD卡

D、嵌入式SIM卡

【答案】C

【解析】正确答案是C。SD卡作为可移动存储介质，物理接口暴露，容易被通过专

用读卡器进行物理读取攻击。而A、B选项都是嵌入式存储芯片，需要专业设备才能读

取；D选项eSIM虽然也是嵌入式，但通常有更严格的访问控制。知识点：移动存储介

质的物理安全性。易错点：忽视可移动存储介质的固有物理风险。

3、在移动设备物理安全评估中，JTAG接口的主要风险是什么？

A、可能导致设备过热

B、可能被用于提取固件

C、可能影响设备通信信号

D、可能缩短电池寿命

【答案】B

【解析】正确答案是B。JTAG接口是硬件调试接口，攻击者可能利用它直接访问

设备内存和闪存，提取固件或敏感数据。其他选项都是与JTAG接口无关的物理问题。

知识点：硬件调试接口的安全风险。易错点：低估调试接口对物理安全的威胁。

2025年信息系统安全专家移动设备物理防护专题试卷及解析2

4、以下哪种措施最有效防止移动设备被侧信道攻击？

A、增加设备外壳厚度

B、使用屏蔽材料

C、提高屏幕亮度

D、加强密码复杂度

【答案】B

【解析】正确答案是B。侧信道攻击通过分析设备的电磁辐射、功耗等物理特征获

取信息，使用屏蔽材料可以有效阻断这些信息的泄露。其他选项都无法有效防范侧信道

攻击。知识点：侧信道攻击防护原理。易错点：混淆物理防护与逻辑防护措施。

5、移动设备物理防护中，“设备自毁”机制通常在什么情况下触发？

A、密码输入错误超过限制

B、检测到物理拆解

C、电池电量过低

D、网络连接中断

【答案】B

【解析】正确答案是B。设备自毁机制是物理防护的最后一道防线，通常在检测到

物理拆解或篡改时触发，通过清除敏感数据或损坏关键硬件来保护信息安全。其他选项

都是逻辑层面的安全事件。知识点：物理防护的极端措施。易错点：混淆物理触发条件

与逻辑触发条件。

6、以下哪种移动设备组件最容易被物理替换攻击？

A、CPU

B、电池

C、显示屏

D、主板

【答案】B

【解析】正确答案是B。电池作为可更换组件，最容易被物理替换为恶意版本，可

能包含后门或窃电功能。其他组件通常需要专业工具才能更换。知识点：可更换组件的

物理安全风险。易错点：忽视日常可更换组件的安全隐患。

7、在移动设备物理防护中，“安全元件”（SecureElement）的主要作用是什么？

A、防止设备跌落损坏

B、提供硬件级加密存储

C、增强设备散热性能

D、提高屏幕显示效果

【答案】B

2025年信息系统安全专家移动设备物理防护专题试卷及解析3

【解析】正确答案是B。安全元件是专用的安全芯片，提供硬件级的加密存储和安

全执行环境，保