2026年边缘计算设备安全配置试题.docxVIP

2026年边缘计算设备安全配置试题

一、单项选择题（每题2分，共20分）

1.在2026年主流边缘网关上，默认启用的最小化系统服务原则要求关闭下列哪一组守护进程？

A.systemd-resolved、sshd、chronyd

B.avahi-daemon、cups、bluetoothd

C.dockerd、kubelet、containerd

D.rsyslogd、NetworkManager、irqbalance

答案：B

解析：avahi-daemon、cups、bluetoothd属于本地发现与外围设备服务，与边缘计算核心业务无关，且暴露mDNS、打印、蓝牙攻击面，应优先关闭。sshd、dockerd、kubelet等虽需加固，但属于业务必要组件，不能直接关闭。

2.某边缘节点采用ARMCortex-A7864位SoC，其TrustZone实现中，安全世界与正常世界的隔离粒度由哪级硬件逻辑保证？

A.S-EL0权限级

B.NS-Bit总线位

C.GICv3中断分组

D.MMU第二级页表

答案：B

解析：NS-Bit（Non-Secure）为AXI总线信号位，由TZASC/TZPC等IP在硬件层面强制隔离安全与正常世界访问，任何DMA与CPU请求均须通过该位仲裁。

3.在OP-TEE4.0中，为防止REE侧恶意驱动通过共享