2025年信息系统安全专家物联网硬件芯片安全防护专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网硬件芯片安全防护专题试卷及解析1

2025年信息系统安全专家物联网硬件芯片安全防护专题试

卷及解析

2025年信息系统安全专家物联网硬件芯片安全防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网硬件芯片中，用于防止物理攻击者通过探针直接读取芯片内部数据的

技术是？

A、数据加密

B、物理不可克隆函数（PUF）

C、主动屏蔽层

D、安全启动

【答案】C

【解析】正确答案是C。主动屏蔽层是在芯片内部部署的金属网络，能检测并阻止

物理探针的侵入，是直接对抗物理探测的有效手段。A选项数据加密保护的是数据内

容，但无法阻止物理读取；B选项PUF用于身份认证和密钥生成，不直接防御物理探

测；D选项安全启动确保固件完整性，与物理防护无关。知识点：芯片物理安全防护技

术。易错点：混淆数据加密与物理防护的区别。

2、以下哪种攻击方式主要针对物联网芯片的侧信道信息？

A、缓冲区溢出

B、差分功耗分析（DPA）

C、中间人攻击

D、拒绝服务攻击

【答案】B

【解析】正确答案是B。差分功耗分析通过监测芯片运行时的功耗变化来提取密钥

等敏感信息，属于典型的侧信道攻击。A选项是软件漏洞利用；C选项是网络层攻击；

D选项是可用性攻击。知识点：侧信道攻击类型。易错点：将侧信道攻击与软件漏洞攻

击混淆。

3、物联网芯片中用于实现设备唯一身份标识的技术是？

A、MAC地址

B、物理不可克隆函数（PUF）

C、序列号

D、IP地址

【答案】B

【解析】正确答案是B。PUF利用芯片制造过程中的随机物理差异生成唯一且不可

克隆的标识，比传统序列号更安全。A和D是网络层标识；C是可编程的，易被篡改。

2025年信息系统安全专家物联网硬件芯片安全防护专题试卷及解析2

知识点：设备身份认证技术。易错点：忽视PUF的不可克隆特性。

4、安全启动流程中，首先验证的是？

A、应用程序

B、操作系统内核

C、引导加载程序

D、硬件根信任

【答案】D

【解析】正确答案是D。硬件根信任（如TPM）是信任链的起点，首先验证引导加

载程序的签名。A、B、C是后续验证环节。知识点：信任链建立过程。易错点：混淆验

证顺序。

5、以下哪种技术能有效防止芯片被恶意篡改？

A、代码混淆

B、防篡改封装

C、虚拟化

D、防火墙

【答案】B

【解析】正确答案是B。防篡改封装通过物理手段（如环氧树脂填充）使芯片难以

被打开或修改。A是软件保护；C是系统隔离技术；D是网络防护。知识点：芯片物理

防篡改技术。易错点：将软件保护与物理防护混淆。

6、物联网芯片中最常见的硬件木马检测方法是？

A、形式化验证

B、旁路信号分析

C、代码审计

D、模糊测试

【答案】B

【解析】正确答案是B。旁路信号分析通过监测功耗、电磁辐射等异常检测硬件木

马。A是理论验证方法；C和D是软件测试技术。知识点：硬件木马检测技术。易错

点：忽视硬件特性检测的重要性。

7、以下哪种协议不适合资源受限的物联网芯片？

A、CoAP

B、MQTT

C、TLS

D、DTLS

【答案】C

2025年信息系统安全专家物联网硬件芯片安全防护专题试卷及解析3

【解析】正确答案是C。TLS基于TCP，开销较大；DTLS基于UDP，更适合轻

量级设备。A和B是应用层协议；D是安全传输协议。知识点：物联网安全协议选择。

易错点：混淆TLS与DTLS的适用场景。

8、芯片级熔丝技术主要用于？

A、性能优化

B、一次性可编程（OTP）存储

C、功耗管理

D、时钟同步

【答案】B