2025年计算机嵌入式系统审计考试题及答案.docxVIP

2025年计算机嵌入式系统审计考试题及答案

一、单项选择题（每题2分，共20分）

1.嵌入式系统安全审计中，针对硬件层的关键审计点不包括以下哪项？

A.片上调试接口（如JTAG/SWD）的访问控制

B.内存保护单元（MPU）的配置有效性

C.固件加密存储的密钥管理机制

D.处理器指令集架构（如RISC-V/Cortex-M）的指令集完整性

答案：D（指令集架构是设计特性，非审计可干预的配置点）

2.某工业嵌入式控制器采用μC/OS-III实时操作系统，审计时发现任务调度表中存在3个周期任务（周期分别为10ms、20ms、50ms），根据RateMonotonic（RM）调度算法，其最大利用率阈值为？

A.94.2%（n=3时的理论值）

B.88.3%（实际工程经验值）

C.69.3%（n=3时的Liu-Layland界）

D.100%（硬实时系统无理论上限）

答案：C（Liu-Layland界对n个独立周期任务的最大利用率为n(2^(1/n)-1)，n=3时约69.3%）

3.嵌入式固件完整性验证审计中，若目标设备采用SHA-256哈希结合RSA签名方案，审计重点应优先关注？

A.哈希算法的碰撞抵抗性

B.签名私钥的存储位置（如eFuse/OTP/HSM）

C.签名验签的计算耗时是否影响启动时间