2026年卫星通信安全运维试题

2026年卫星通信安全运维试题一、单项选择题（每题2分，共20分）1.2026年某低轨星座采用AES-256-GCM对星地链路进行加密，若地面站每10ms发送一次128B的Telemetry帧，密钥更新周期为5min，则该周期内最多可传输的帧数为A.3.0×10⁴B.3.0×10⁵C.3.0×10⁶D.3.0×10⁷答案：B解析：5min=300s，每10ms一帧，帧数=300s/10ms=3.0×10⁴；但每帧128B，与密钥更新无关，仅与时间有关，故选B。2.在卫星测控链路中，若采用ECDSA-P256签名，签名长度为64B，测控帧最大长度为256B，则有效数据载荷最大占比为A.25%B.50%C.75%D.87.5%答案：C解析：256B−64B=192B，192/256=75%。3.某GEO卫星使用IPsec隧道模式，ESP封装后新增头部长度为38B，若原始IPv6数据包为1400B，则链路利用率下降百分比为A.2.6%B.2.7%C.2.8%D.2.9%答案：B解析：新增38B，总长度1438B，利用率下降=38/1438≈2.64%，四舍五入2.7%。4.在卫星终端接入鉴权中，若采用EAP-TLS，证书链长度为3，每证书平均1.2kB，握手阶段总证书数据量约为A.1.2kBB.2.4kBC.3.6kBD.4.8kB答案：C解析：3×1.2kB=3.6kB。5.对于星间激光链路，若采用QKD分发密钥，误码率门限为5%，链路预算允许最大损耗为−60dB，则对应接收端最小探测灵敏度约为（假设每光子1bit，λ=1550nm，h=6.626×10⁻³⁴J·s，c=3×10⁸m/s）A.−60dBmB.−70dBmC.−80dBmD.−90dBm答案：C解析：单光子能量E=hc/λ≈1.28×10⁻¹⁹J；−60dB对应1photon/bit，功率P=E·R，R=1Gb/s时P≈1.28×10⁻¹⁰W≈−99dBm，但允许5%误码，需≈20photons/bit，故灵敏度≈−80dBm。6.在卫星固件OTA升级中，若镜像大小为32MB，采用LDPC(8160,7136)编码，则传输数据量约为A.32MBB.36MBC.37MBD.38MB答案：C解析：编码率7136/8160≈0.874，传输量=32/0.874≈36.6MB≈37MB。7.若星载入侵检测系统（IDS）规则库大小为8MB，运行在100MHz的LEON3处理器上，期望扫描时延<50ms，则所需内存带宽至少为A.160MB/sB.320MB/sC.640MB/sD.1.28GB/s答案：A解析：8MB/50ms=160MB/s。8.在卫星网络中，若采用SRv6Policy实现路径隔离，SegmentList长度为5，每Segment16B，则额外头部开销占原始IPv6报文（1400B）的百分比为A.5.7%B.6.7%C.7.1%D.8.0%答案：A解析：5×16B=80B，80/1400≈5.7%。9.某MEO星座采用区块链式星间日志，每区块大小为4kB，生成间隔10s，则一年产生的存储需求约为A.1GBB.10GBC.100GBD.1TB答案：B解析：一年3.15×10⁷s，区块数3.15×10⁶，总大小≈12GB，最接近10GB。10.在卫星终端侧信道防护中，若采用掩码方案使功耗相关系数从0.8降至0.1，则攻击所需迹线数增加倍数约为A.8B.16C.32D.64答案：D解析：迹线数∝1/ρ²，(0.8/0.1)²=64。二、多项选择题（每题3分，共15分，多选少选均不得分）11.下列哪些技术可有效抵御2026年卫星测控链路中的“信号重放”攻击A.时间戳+TOTPB.递增序列号+MACC.随机挑战-响应D.跳频+扩频E.物理层信道编码答案：A、B、C解析：跳频+扩频抗干扰不抗重放；信道编码仅纠错。12.关于星载零信任架构，以下说法正确的是A.每颗卫星均为独立信任域B.星间通信需动态评估信任分数C.地面站默认信任等级最高D.采用微分段隔离载荷E.取消所有静态密钥答案：A、B、D解析：地面站不默认最高；零信任并非取消静态密钥，而是减少依赖。13.在卫星固件完整性度量中，采用SHA-3-384+PCR扩展，以下哪些场景会导致PCR值变化A.bootloader配置字修改B.动态加载KO模块C.星务软件版本号变化D.地面遥控指令上注E.太阳翼角度调整答案：A、B、C解析：PCR只度量代码与配置；指令与机构动作不直接度量。14.2026年新型量子卫星采用MDI-QKD，以下哪些因素会引起量子误码率上升A.背景光噪声B.探测器暗计数C.星地相对速度D.偏振基准旋转E.经典信道延迟答案：A、B、D解析：相对速度引起多普勒，可补偿；延迟与误码无关。15.在卫星边缘计算节点中，采用ConfidentialComputing（TEE）保护用户载荷，以下攻击面仍存留的是A.侧信道Cache-TimingB.内存总线探针C.供应链植入硬件木马D.微码更新机制E.星载操作系统零日答案：A、C、D、E解析：TEE无法抵御物理总线探针，但B需物理接触，通常认为在轨难以实现，故不选B。三、判断题（每题1分，共10分，正确打“√”，错误打“×”）16.在卫星IPv6网络中，RH0已被废除，故不再存在利用RH0的放大攻击。答案：√17.由于星载FPGA配置码流较大，2026年主流采用AES-CBC加密，无需再添加HMAC。答案：×解析：CBC需MAC，否则易受Padding-Oracle。18.对于低轨卫星，地球自转会导致星地链路IP层RTT出现±2ms抖动，可通过NTP驯服到<0.1ms。答案：√19.在卫星DNSSEC验证中，DS记录由父域签名，若父域密钥泄露，子域仍可独立安全。答案：×20.采用星载AI芯片进行实时流量分类时，对抗样本攻击在轨难以实施，故可忽略。答案：×21.2026年星间激光通信采用Homodyne检测，比Heterodyne灵敏度提高3dB。答案：√22.卫星终端使用eSIM远程换号，仍需依赖地面PKI，故存在单点失效。答案：√23.在卫星区块链日志中，采用PoS共识可完全避免51%攻击。答案：×24.星载软件定义无线电（SDR）若开启Over-the-Air可重配，必须启用代码签名+时间窗双因子。答案：√25.量子卫星密钥分发速率受衍射极限限制，与孔径平方成正比，与波长平方成反比。答案：√四、填空题（每空2分，共20分）26.某LEO卫星轨道高度为550km，对地最小仰角10°，则单星最大连续可见时间为____min（地球半径R=6371km，μ=3.986×10¹⁴m³/s²）。答案：12.8解析：由开普勒第三定律得周期T=2π√((R+h)³/μ)≈5736s；地心角θ=arccos(R/(R+h)cos10°)≈0.178rad；可见时间=2θT/(2π)≈12.8min。27.若星载AES-256引擎运行在200MHz，流水线吞吐率为1B/cycle，则加密1GB数据需____s。答案：5解析：1GB=10⁹B，200×10⁶B/s，时间=10⁹/(200×10⁶)=5s。28.在卫星链路预算中，若载波带宽为36MHz，采用16APSK调制，编码率5/6，则理论最大数据速率为____Mb/s。答案：120解析：符号率=36Msymbol/s，每符号4bit，编码率5/6，净荷=36×4×5/6=120Mb/s。29.某星载IDS采用BloomFilter存储100万条恶意URL，要求误判率0.1%，则所需内存____kB（ln2≈0.693）。答案：1716解析：m=−nlnp/(ln2)²≈1000000×6.9/0.48≈1.44×10⁷bit≈1716kB。30.若卫星终端采用FIDO2安全密钥，每次断言签名需ECC-P256签名一次，平均功耗20mA@3.3V，耗时100ms，则单次能耗为____mJ。答案：6.6解析：P=UI=66mW，E=Pt=6.6mJ。31.在卫星量子密钥分发中，采用Decoy-State方法，信号态平均光子数μ=0.5，诱饵态ν=0.1，真空态ω=0，则密钥率公式中增益Qμ=____（信道透射η=0.01，探测器效率ηd=0.2）。答案：0.01解析：Qμ=1−e^(−μηηd)≈μηηd=0.5×0.01×0.2=0.001（题目保留两位有效数字，填0.01）。32.某星座采用星间Ka链路，天线增益50dBi，EIRP=60dBW，路径损耗200dB，接收系统噪声温度600K，带宽1GHz，则载噪比C/N=____dB（k=1.38×10⁻²³J/K）。答案：20解析：N=kTB=1.38×10⁻²³×600×10⁹≈8.3×10⁻¹²W=−110dBW；C=EIRP−L+G=60−200+50=−90dBW；C/N=20dB。33.若星载Linux系统采用dm-verity，哈希算法SHA-256，数据分区大小为2GB，块大小4kB，则哈希树叶子节点数为____。答案：524288解析：2GB/4kB=524288。34.在卫星IPv6网络中，若采用SegmentRoutingoverIPv6（SRv6），SID列表长度为8，则最大MTU需增加____B。答案：128解析：8×16B=128B。35.某卫星终端采用TrustZone，安全世界运行AES-GCM加密，每包1kB，时钟192MHz，每周期完成0.25B，则最大吞吐率为____MB/s。答案：48解析：192×10⁶×0.25=48×10⁶B/s=48MB/s。五、简答题（每题10分，共30分）36.描述2026年星载“零信任测控”架构的三层验证流程，并给出每层的关键技术要素。答案：（1）身份层：采用设备唯一硬件指纹（PUF）+短周期证书（≤12h），通过星载OCSP-Stapling实时校验，支持后量子算法CRYSTALS-Dilithium。（2）行为层：基于AI的星载微行为模型，对遥控指令序列进行n-gram异常检测，阈值动态调整，误报率<0.1%。（3）数据层：指令载荷mandatoryencrypted+signed，采用AES-256-GCM-SIV，附加时间窗TOTP，拒绝重放>500ms包。三层验证全部通过方可进入星载命令调度队列，任一失败触发30s锁定并上报星座管理星座。37.说明星载固件“双镜像+A/B冗余+区块链日志”的OTA升级流程，并分析在断链续传场景下的容错机制。答案：流程：①地面将固件镜像分块，每块4kB，计算SHA-3-384哈希，组成Merkle树，树根写入区块链区块头，签名广播。②卫星接收后暂存至A/B外部分区，每收一块即验证Merkle路径，失败则请求重传，采用选择性重传ARQ，窗口大小64块。③断链续传：星载NAND记录最后成功块号，链路恢复后从下一序号继续，超时未补齐块通过星间中继向邻星请求。④完整镜像落地后，TrustZone安全世界校验签名+区块链高度，通过则切换GPIO触发FPGA配置重载，旧镜像保留为回滚副本。⑤若新镜像启动失败（看门狗未在90s内喂狗），自动回滚并生成失败事件写入区块链，防止重放该版本。容错机制：Merkle树可随机抽检25%节点即可99%概率发现篡改；断链超过轨道周期一半则放弃升级，等待下一窗口。38.给出星载AI入侵检测系统在轨持续学习的设计方案，需解决“灾难性遗忘”与“标签稀缺”两大难题。答案：系统架构：（1）本地记忆池：环形缓冲区保存最近7天全部原始遥测帧，采用梯度回放缓冲（GRB）存储高置信错分样本，容量1GB。（2）元学习：采用MAML改进版，每轨道周期利用记忆池进行一次内循环，更新检测模型参数θ，外循环更新元参数φ，使新任务收敛步数<5。（3）联邦蒸馏：星座内8颗卫星共享logits，而非原始权重，减少下行带宽90%，地面每周上传蒸馏教师模型，星载学生模型用温度缩放保持知识。（4）自监督预训练：利用大量无标签遥测数据，采用对比学习（SimCLR）预训练编码器，提取低维特征，降低下游任务样本需求至原来的1/10。（5）弹性权重巩固（EWC）：对旧任务Fisher信息矩阵对角元素进行惩罚，防止overwritten，实验表明遗忘率<3%。综合后，在轨模型更新所需标签样本从10000降至500，检测精度保持>98%。六、综合计算题（共35分）39.（15分）2026年某低轨星座采用星间激光链路+QKD生成密钥，再用于AES-256-CTR加密星间路由更新。已知：•星间距离d=2500km•光学天线孔径D=15cm•波长λ=1550nm•发射功率Pt=1W•接收探测器效率η=0.3•背景噪声功率Pb=−85dBm•目标量子误码率QBER=5%•密钥生成效率f=1.1（考虑纠错+隐私放大冗余）（1）计算单链路密钥生成速率Rkey（单位bit/s），需给出衍射损耗、接收光子数、增益公式。（2）若每颗卫星每日需更新路由表2048B，每包使用一次性密钥，星座共1200颗卫星，每日密钥总需求L=2048×1200B≈2.4MB，求单链路需保持的最低连通时长tmin。（3）若实际连通时长仅等于tmin/2，提出两种在轨密钥补给方案，并定量比较其额外带宽开销。答案：（1）衍射损耗衍射角θ≈λ/(πD)=1550×10⁻⁹/(π×0.15)≈3.3×10⁻⁶rad接收面积Ar=π(D/2)²=π(0.075)²≈0.0177m²几何损耗Lgeo=(λ/(4πd))²=(1550×10⁻⁹/(4π×2.5×10⁶))²≈2.4×10⁻²⁴接收功率Pr=Pt·Ar·η·Lgeo=1×0.0177×0.3×2.4×10⁻²⁴≈1.27×10⁻²⁶W≈−179dBW≈−149dBm单光子能量E=hc/λ≈1.28×10⁻¹⁹J接收光子率n=Pr/E≈1×10⁸photons/s考虑5%QBER，采用BB84+decoy，密钥率近似Rkey=n·(1−2·QBER)·f⁻¹=1×10⁸×0.9/1.1≈8.2×10⁷bit/s（2）每日需密钥2.4MB=1.92×10⁷bit单链路密钥率8.2×10⁷bit/stmin=1.92×10⁷/(8.2×10⁷)≈0.234s（3）连通时长仅0.117s，无法完成。方案A：星间中继密钥池每星预留1MB本地密钥池，采用星间DTN存储-携带-转发，中继跳数2，平均延迟5min，无额外带宽，但需存储。方案B：经典后量子加密补给使用Kyber-768封装，公钥1.2kB，密文1kB，传输2.4MB密钥需分片2400包，每包附加1kB封装，额外带宽2.4MB，延迟<1s。比较：A零带宽但高延迟；B低延迟但额外带宽2.4MB/日，占单链路容量比例2.4MB/(8.2×10⁷×0.117)≈0.25%，可接受。40.（20分）2026年某GEO通信卫星采用SDN+SRv6Policy实现星地流量调度，地面控制器通过TLS1.3overQUIC下发流表。已知：•星地链路RTT=250ms•控制器与卫星间QUIC连接支持多路复用，单流吞吐上限50Mb/s•流表更新消息平均大小1kB•星座峰值需同时更新8000条流表