车规级芯片信息安全工程师考试试卷及答案

车规级芯片信息安全工程师考试试卷及答案一、填空题（每题1分，共10分）1.车规芯片功能安全遵循的核心标准是______。2.车规芯片中硬件级安全防护模块的缩写是______（HardwareSecurityModule）。3.CAN总线的安全通信协议通常称为______。4.安全启动第一步需验证______的完整性。5.ISO26262中最高功能安全等级是______。6.存储敏感密钥且防物理篡改的硬件区域叫______。7.AEC-Q100针对的是______（主动/被动）元器件。8.差分功率分析（DPA）属于______攻击类型。9.FOTA更新需确保更新包的______和完整性。10.TEE与REE的核心区别是______。二、单项选择题（每题2分，共20分）1.车规芯片信息安全的主要国际标准是？A.ISO26262B.AEC-Q100C.ISO/SAE21434D.IEC61508答案：C2.HSM的核心作用不包括？A.密钥管理B.加密运算C.功能安全监控D.安全启动验证答案：C3.不属于侧信道攻击的是？A.DPAB.SPAC.缓冲区溢出D.EM分析答案：C4.安全启动验证启动镜像的？A.大小B.哈希值C.版本号D.执行时间答案：B5.车规芯片物理安全防护是？A.安全启动B.密钥加密存储C.防篡改封装D.CANsec协议答案：C6.ASIL等级划分依据不包括？A.严重度B.暴露度C.可控性D.成本答案：D7.FOTA更新包需确保？A.仅机密性B.仅完整性C.机密性+完整性D.仅可用性答案：C8.属于车规芯片TEE的是？A.LinuxB.AndroidREEC.QNXTEED.裸机程序答案：C9.密钥管理核心要求不包括？A.唯一性B.可导出C.生命周期管理D.加密存储答案：B10.针对硬件层面的攻击是？A.恶意代码注入B.物理篡改C.网络钓鱼D.缓冲区溢出答案：B三、多项选择题（每题2分，共20分）1.车规芯片安全威胁包括？A.侧信道攻击B.物理篡改C.恶意代码注入D.网络窃听答案：ABCD2.HSM支持的功能是？A.AES加密B.RSA签名C.哈希运算D.功能安全监控答案：ABC3.安全启动组成部分包括？A.安全镜像B.哈希验证C.密钥存储D.功能安全检查答案：ABC4.ASIL等级划分维度是？A.严重度SB.暴露度EC.可控性CD.复杂度Com答案：ABC5.CAN总线安全措施包括？A.消息加密B.MAC认证C.密钥轮换D.速率限制答案：ABC6.密钥管理环节包括？A.生成B.存储C.分发D.销毁答案：ABCD7.侧信道攻击类型是？A.DPAB.SPAC.EM分析D.缓冲区溢出答案：ABC8.FOTA安全措施包括？A.签名验证B.传输加密C.回滚保护D.兼容性检查答案：ABCD9.安全设计原则包括？A.最小权限B.隔离性C.可验证性D.冗余性答案：ABC10.TEE应用场景包括？A.敏感数据处理B.安全启动C.生物识别D.车载娱乐答案：ABC四、判断题（每题2分，共20分）1.AEC-Q100是信息安全标准。（×）2.HSM必须集成在芯片内。（×）3.安全启动验证镜像哈希值。（√）4.CANFD支持CANsec。（√）5.ASILD是最高功能安全等级。（√）6.DPA属于侧信道攻击。（√）7.FOTA更新包需加密传输。（√）8.TEE与REE完全隔离无法交互。（×）9.车规芯片仅需防软件攻击。（×）10.敏感密钥不能明文存储。（√）五、简答题（每题5分，共20分）1.简述安全启动核心流程。答案：上电后①验证Bootloader镜像（内置密钥验哈希）；②验证通过则加载OS镜像并重复哈希验证；③OS验证通过后启动系统；任意步骤失败则进入安全状态（停止启动/上报异常），防止恶意镜像执行。2.HSM在车规芯片中的作用？答案：①密钥管理（生成/存储/分发敏感密钥）；②加密运算（加速AES/RSA等操作，不暴露密钥）；③安全启动验证（验Bootloader/OS镜像）；④防篡改（熔断丝/篡改检测）；⑤敏感数据硬件级处理（避免明文暴露）。3.CAN总线安全通信关键措施？答案：①消息加密（AES对称加密）；②MAC认证（验证完整性/来源）；③密钥轮换（定期更新通信密钥）；④节点身份认证（防非法接入）；⑤速率限制（防DoS攻击）。4.FOTA更新风险及应对？答案：风险：恶意包、传输泄露、回滚攻击、权限滥用。应对：①签名验证（厂商签名+芯片验签）；②传输加密（TLS）；③回滚保护（禁止降级）；④最小权限（更新仅授必要权限）。六、讨论题（每题5分，共10分）1.如何平衡信息安全与功能安全？答案：①设计融合：安全功能（HSM/安全启动）需满足ASIL等级，避免安全失效引发功能安全问题；②验证协同：侧信道攻击测试与故障注入验证同步，确保无冲突；③资源分配：合理分配芯片资源，兼顾安全运算与功能安全任务实时性；④文档整合：ISO/SAE21434与ISO26262文档交叉关联，保证一致性。2.侧信道攻击威胁及防御？答案：威胁：通过功耗/电磁泄露