2026年智慧网关安全试卷.docxVIP

2026年智慧网关安全试卷

一、单项选择题（每题2分，共20分）

1.2026年智慧网关普遍采用的可信启动机制中，用于验证第二阶段Bootloader完整性的关键技术是

A.AES-GCM加密

B.ECDSA签名验证

C.SHA-1摘要

D.HMAC-MD5

答案：B

解析：可信启动链要求每一级固件在加载前验证下一级固件的数字签名，ECDSA因短签名、低算力占用成为嵌入式首选。

2.在智慧网关的零信任架构里，对“设备身份”进行持续评估时最优先的维度是

A.固件版本号

B.硬件唯一序列号

C.动态行为基线

D.出厂时间戳

答案：C

解析：零信任强调“永不信任、持续验证”，动态行为基线可实时发现固件被篡改或恶意注入。

3.某网关SoC支持Armv8-M，其TrustZone技术把外设地址0x40000000—0x4FFFFFFF划分为安全/非安全，则下列访问策略正确的是

A.非安全代码可直接读写安全外设

B.安全代码可通过NS-bit访问非安全外设

C.非安全代码可通过SecureGateway调用安全API

D.安全代码无法访问非安全RAM

答案：C

解析：SecureGateway（SG）指令是TrustZone的合法入口，非安全代码须通过SG进入安全世界，保证隔离。

4.2026年主流智慧网关采用TLS1.3进行云对接，其默认的密钥交换模式为

A.RSA-2048静态密钥

B.ECDHE-P256

C.PSK-only

D.DH-4096

答案：B

解析：TLS1.3废弃静态RSA，优先使用前向安全的ECDHE。

5.当网关检测到固件度量值与预期不符时，最适合的响应动作是

A.自动回滚到出厂版本

B.立即擦除用户数据

C.进入恢复模式并上报云端

D.继续运行并记录日志

答案：C

解析：进入恢复模式可阻断潜在恶意代码扩散，同时上报云端便于运营方追踪。

6.在基于MUD（ManufacturerUsageDescription）文件的访问控制中，MUD文件由谁签名以保证完整性

A.网关运营商

B.设备制造商

C.云CA

D.用户自己

答案：B

解析：MUD文件描述设备合法通信矩阵，由制造商私钥签名，云侧用制造商公钥验证。

7.某网关采用OP-TEEOS，REE侧应用需要调用安全存储服务，其通信通道本质是

A.共享内存+中断

B.套接字

C.RPCovervirtio

D.管道

答案：A

解析：OP-TEE使用预分配共享内存与SecureWorld通信，通过SMC触发安全中断。

8.2026年国内规范要求网关Wi-Fi默认关闭WPS功能，核心原因是

A.WPS2.0不支持AES

B.PIN码暴力破解复杂度仅10^4

C.WPS与EasyMesh冲突

D.WPS增加功耗

答案：B

解析：PIN前4位校验和暴露，后3位暴力可在数小时内完成。

9.在基于eBPF的网关防火墙中，实现“每设备限速”需挂接的钩子点为

A.XDP_DROP

B.TC_EGRESS

C.TC_INGRESS

D.XDP_TX

答案：C

解析：TC_INGRESS可在协议栈之前看到完整MAC头，便于按设备MAC做令牌桶限速。

10.智慧网关内置的物理不可克隆函数（PUF）主要用于

A.加速AES运算

B.生成设备唯一私钥

C.压缩固件

D.温度补偿

答案：B

解析：PUF利用硅片制造差异产生不可克隆的“指纹”，作为根密钥种子。

二、多项选择题（每题3分，共15分，多选少选均不得分）

11.以下哪些技术组合可有效抵御“固件降级攻击”

A.安全版本号单调递增

B.可信启动+签名验证

C.云端白名单

D.本地回滚熔断位

答案：A,B,C,D

解析：四者协同：签名验证阻止旧包刷入；版本号与白名单双重检查；熔断位物理禁止回退。

12.关于智慧网关的侧信道防御，正确的有

A.在ECDSA签名过程加入随机盲化

B.使用恒定时间AES查找表

C.关闭所有调试串口

D.在芯片封装上涂防拆层

答案：A,B,D

解析：C项“关闭所有调试串口”属于调试接口管理，与侧信道无直接关系。

13.2026年网关日志安全上传可采用

A.SyslogoverTLS

B.MQTTwithmutualTLS

C.gRPCwithJWT+JWE

D.SNMPv2c

答案：A,B,C

解析：SNMPv2c无加密，不符合“安全上传”要求。

14.以下哪些属于“最小权限”在网关访问控制中的体现

A.不同容器使用不同UserNamespace

B.内核模块签名后方可加载

C.Web管理后台分角色RBAC

D.默认关闭UPnP

答案：A