2026四川九洲电器集团有限责任公司招聘硬件研发岗（对抗方向）等岗位拟录用人员笔试历年难易错考点试卷带答案解析

2026四川九洲电器集团有限责任公司招聘硬件研发岗（对抗方向）等岗位拟录用人员笔试历年难易错考点试卷带答案解析一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在硬件对抗设计中，为抑制电磁干扰（EMI）耦合，下列措施最有效的是？

A.增加PCB板层数

B.使用屏蔽罩并良好接地

C.提高时钟频率

D.减小电容容值2、关于FPGA在信号处理中的优势，下列说法错误的是？

A.并行处理能力强

B.延迟确定性高

C.适合大规模串行逻辑运算

D.可重构性灵活A.并行处理能力强B.延迟确定性高C.适合大规模串行逻辑运算D.可重构性灵活3、在射频前端设计中，衡量接收机灵敏度的关键指标不包括？

A.噪声系数（NF）

B.三阶截点（IP3）

C.最小可检测信号（MDS）

D.带宽（BW）A.噪声系数（NF）B.三阶截点（IP3）C.最小可检测信号（MDS）D.带宽（BW）4、下列哪种存储介质最适合用于存储需要频繁擦写且掉电不丢失的配置数据？

A.SRAM

B.DRAM

C.Flash

D.RegisterA.SRAMB.DRAMC.FlashD.Register5、在PCB布局中，为减少数字电路对模拟电路的干扰，最佳做法是？

A.将数字地与模拟地单点连接

B.将数字地与模拟地大面积重叠

C.混合布线以节省空间

D.取消接地平面A.将数字地与模拟地单点连接B.将数字地与模拟地大面积重叠C.混合布线以节省空间D.取消接地平面6、关于SPI通信协议，下列描述正确的是？

A.支持多主多从

B.只有两根信号线

C.全双工同步通信

D.传输距离可达千米A.支持多主多从B.只有两根信号线C.全双工同步通信D.传输距离可达千米7、在电源设计中，LDO与DC-DC相比，主要劣势是？

A.输出电压纹波大

B.效率低，尤其压差大时

C.电路复杂

D.无法升压A.输出电压纹波大B.效率低，尤其压差大时C.电路复杂D.无法升压8、下列哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SM4A.AESB.DESC.RSAD.SM49、在嵌入式系统中，看门狗定时器（WDT）的主要作用是？

A.提高系统时钟精度

B.防止程序跑飞或死锁

C.增加中断响应速度

D.降低功耗10、关于差分信号传输的优点，下列说法错误的是？

A.抗共模干扰能力强

B.能有效抑制电磁辐射

C.需要两根信号线，成本一定更高

D.时序skew影响小A.抗共模干扰能力强B.能有效抑制电磁辐射C.需要两根信号线，成本一定更高D.时序skew影响小11、在硬件对抗设计中，为防止侧信道攻击，下列哪种措施最有效？

A.提高时钟频率

B.增加逻辑门数量

C.采用掩码技术隐藏中间值

D.简化算法结构12、关于FPGA在硬件安全中的应用，下列说法错误的是？

A.可用于实现可重构逻辑以混淆电路功能

B.比特流加密可防止逆向工程

C.FPGA内部BRAM无法用于存储密钥

D.物理不可克隆函数（PUF）可基于FPGA制造差异实现A.可用于实现可重构逻辑以混淆电路功能B.比特流加密可防止逆向工程C.FPGA内部BRAM无法用于存储密钥D.物理不可克隆函数（PUF）可基于FPGA制造差异实现13、在嵌入式系统硬件调试接口安全中，JTAG接口的主要风险是？

A.信号传输速率过低

B.允许未经授权的内存读写和代码执行

C.功耗过高导致系统不稳定

D.不支持多设备级联A.信号传输速率过低B.允许未经授权的内存读写和代码执行C.功耗过高导致系统不稳定D.不支持多设备级联14、下列哪种技术不属于硬件信任根（RootofTrust）的组成部分？

A.安全启动链验证

B.硬件随机数发生器（TRNG）

C.操作系统用户权限管理

D.物理不可克隆函数（PUF）A.安全启动链验证B.硬件随机数发生器（TRNG）C.操作系统用户权限管理D.物理不可克隆函数（PUF）15、针对硬件木马检测，下列方法中局限性最大的是？

A.黄金芯片对比测试

B.侧信道分析异常检测

C.纯静态网表结构检查

D.运行时行为监控A.黄金芯片对比测试B.侧信道分析异常检测C.纯静态网表结构检查D.运行时行为监控16、在安全芯片设计中，防篡改网格（TamperMesh）的主要作用是？

A.提高芯片运算速度

B.检测物理入侵并清除敏感数据

C.降低芯片制造成本

D.增强无线通信能力A.提高芯片运算速度B.检测物理入侵并清除敏感数据C.降低芯片制造成本D.增强无线通信能力17、关于总线加密技术，下列说法正确的是？

A.仅适用于外部存储器接口

B.会增加数据传输延迟和面积开销

C.可完全替代CPU内部缓存加密

D.不影响系统整体功耗A.仅适用于外部存储器接口B.会增加数据传输延迟和面积开销C.可完全替代CPU内部缓存加密D.不影响系统整体功耗18、在硬件安全模块（HSM）中，密钥生命周期管理不包括以下哪项？

A.密钥生成

B.密钥存储

C.密钥公开披露

D.密钥销毁A.密钥生成B.密钥存储C.密钥公开披露D.密钥销毁19、下列哪种攻击方式属于非侵入式硬件攻击？

A.聚焦离子束（FIB）修改电路

B.微探针探测内部节点

C.差分功耗分析（DPA）

D.激光故障注入A.聚焦离子束（FIB）修改电路B.微探针探测内部节点C.差分功耗分析（DPA）D.激光故障注入20、在安全SoC设计中，隔离执行环境（如TrustZone）的主要目的是？

A.提高图形处理性能

B.实现可信执行环境与丰富执行环境的硬件隔离

C.减少内存占用

D.简化驱动程序开发A.提高图形处理性能B.实现可信执行环境与丰富执行环境的硬件隔离C.减少内存占用D.简化驱动程序开发21、在硬件对抗设计中，为防止侧信道攻击（SCA），下列哪种措施最有效？

A.提高时钟频率

B.增加逻辑门数量

C.采用掩码技术隐藏中间数据

D.使用更复杂的加密算法22、关于FPGA硬件木马检测，下列方法属于非破坏性检测的是？

A.切片分析

B.光发射显微镜检测

C.基于功耗异常的分析

D.逆向工程解层A.切片分析B.光发射显微镜检测C.基于功耗异常的分析D.逆向工程解层23、在抗辐射加固设计中，单粒子翻转（SEU）主要影响数字电路的哪个部分？

A.组合逻辑门

B.时序存储单元

C.电源管理模块

D.I/O接口驱动器A.组合逻辑门B.时序存储单元C.电源管理模块D.I/O接口驱动器24、下列哪种编码方式常用于硬件通信中的错误检测与纠正，以对抗噪声干扰？

A.ASCII码

B.格雷码

C.汉明码

D.BCD码A.ASCII码B.格雷码C.汉明码D.BCD码25、在PCB设计中，为抑制电磁干扰（EMI）耦合，下列做法错误的是？

A.减小高速信号回路面积

B.将模拟地与数字地单点连接

C.在时钟线上串联电阻

D.增加电源层与地层间距A.减小高速信号回路面积B.将模拟地与数字地单点连接C.在时钟线上串联电阻D.增加电源层与地层间距26、针对硬件后门植入，下列哪项属于供应链安全管控的关键环节？

A.提高代码编译优化等级

B.对第三方IP核进行形式化验证

C.增加产品外包装防伪标签

D.缩短研发周期A.提高代码编译优化等级B.对第三方IP核进行形式化验证C.增加产品外包装防伪标签D.缩短研发周期27、在可信执行环境（TEE）硬件实现中，内存隔离主要依赖什么机制？

A.虚拟内存分页

B.总线加密与访问控制列表

C.软件防火墙

D.数据压缩算法A.虚拟内存分页B.总线加密与访问控制列表C.软件防火墙D.数据压缩算法28、下列哪种物理不可克隆函数（PUF）特性使其适用于硬件身份认证？

A.可重复编程性

B.制造过程中的随机微观差异

C.高功耗特性

D.统一的标准化输出A.可重复编程性B.制造过程中的随机微观差异C.高功耗特性D.统一的标准化输出29、在高速串行接口设计中，为对抗码间干扰（ISI），通常采用哪种均衡技术？

A.直流平衡编码

B.预加重与去加重

C.奇偶校验

D.循环冗余校验A.直流平衡编码B.预加重与去加重C.奇偶校验D.循环冗余校验30、关于硬件安全模块（HSM）的物理防护，下列哪项措施旨在防止探针攻击？

A.使用金属屏蔽网包裹核心电路

B.增加密钥长度

C.采用低功耗设计

D.软件看门狗定时器A.使用金属屏蔽网包裹核心电路B.增加密钥长度C.采用低功耗设计D.软件看门狗定时器二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在硬件对抗研发中，针对电磁脉冲（EMP）防护，下列哪些措施能有效提升系统生存能力？

A.采用金属屏蔽壳体并良好接地

B.在接口处安装瞬态电压抑制二极管

C.增加电路板走线长度以分散能量

D.使用光纤替代铜线进行信号传输32、关于侧信道攻击中的功耗分析，以下哪些描述是正确的？

A.简单功耗分析（SPA）直接观察单次功耗轨迹

B.差分功耗分析（DPA）利用统计方法处理大量轨迹

C.增加随机噪声无法防御DPA攻击

D.掩码技术是常见的抗功耗分析对策33、在FPGA硬件木马检测中，下列哪些方法属于非破坏性检测？

A.光学显微镜检查

B.旁路信号分析

C.功能测试向量覆盖

D.切片解剖分析34、针对供应链硬件安全，下列哪些环节存在植入恶意组件的风险？

A.晶圆制造阶段

B.PCB组装测试阶段

C.固件烧录阶段

D.最终用户安装阶段35、在差分故障攻击（DFA）中，攻击者通常如何诱导故障？

A.激光照射芯片特定区域

B.改变时钟频率超出规范

C.电压毛刺注入

D.提高环境温度至额定最大值36、关于硬件信任根（RootofTrust,RoT），下列哪些特性是其必须具备的？

A.不可篡改性

B.独立于主处理器运行

C.存储密钥的安全enclave

D.必须支持无线更新37、在PCB设计中进行电磁兼容（EMC）优化，下列哪些做法有助于减少辐射发射？

A.减小高速信号回路面积

B.在I/O接口使用共模电感

C.增加地层完整性避免分割

D.提高信号上升沿陡度38、针对内存安全硬件机制，下列哪些技术可用于防止缓冲区溢出攻击？

A.内存标签扩展（MTE）

B.数据执行保护（DEP/NX位）

C.地址空间布局随机化（ASLR）

D.增加内存容量39、在硬件逆向工程防护中，下列哪些措施能增加分析难度？

A.金属遮蔽层覆盖关键电路

B.使用混淆逻辑门设计

C.激活后自毁敏感数据

D.采用标准开源IP核40、关于可信平台模块（TPM）的功能，下列哪些描述正确？

A.提供硬件随机数生成器

B.支持平台配置寄存器（PCR）度量

C.可直接加速AES加密运算

D.替代操作系统的所有安全功能41、在硬件对抗研发中，针对电磁脉冲（EMP）防护，下列哪些措施能有效提升电路板的抗干扰能力？

A.增加接地层面积

B.使用屏蔽罩包裹敏感元件

C.减小信号线回路面积

D.提高工作电压42、关于FPGA在电子对抗系统中的应用，下列描述正确的有？

A.适合高速并行信号处理

B.功耗通常低于同等性能ASIC

C.支持现场重新配置算法

D.开发周期短于通用CPU方案43、在射频前端设计中，为抑制互调失真，应采取哪些措施？

A.提高LNA线性度

B.增加滤波器带外抑制

C.降低本振功率

D.使用高Q值谐振器44、针对军用硬件的环境适应性设计，下列哪些测试是必须的？

A.高低温循环测试

B.振动与冲击测试

C.盐雾腐蚀测试

D.用户界面美观度评估45、在PCB布局布线中，为减少串扰，下列做法正确的是？

A.增大平行走线间距

B.在敏感线间插入地线

C.缩短平行走线长度

D.提高信号翻转速率三、判断题判断下列说法是否正确（共10题）46、在硬件对抗设计中，旁路攻击主要通过分析功耗、电磁辐射等物理泄露信息来破解密钥，因此增加随机噪声是有效的防御手段之一。（对/错）对47、FPGA设计中，为了防范故障注入攻击，仅需在软件层增加校验码即可，无需在硬件逻辑层面进行冗余设计。（对/错）错48、在PCB布局中，将敏感的高速信号线紧邻接地层布置，有助于减少电磁泄露，从而降低被近场探测攻击的风险。（对/错）对49、硬件木马通常只在芯片制造阶段植入，因此在FPGA原型验证阶段无需考虑硬件木马的检测与防范。（对/错）错50、时钟glitch攻击是通过人为制造时钟信号的短暂异常，诱导处理器跳过安全检查指令，从而绕过身份验证。（对/错）对51、在抗对抗硬件设计中，使用真随机数发生器（TRNG）比伪随机数发生器（PRNG）更能有效抵御预测性攻击。（对/错）对52、为了提升性能，硬件加密模块的数据总线可以不进行屏蔽处理，因为加密算法本身已保证数据安全。（对/错）错53、在SoC设计中，安全启动机制的核心是确保只有经过数字签名的可信固件才能被加载执行，以防止恶意代码植入。（对/错）对54、差分功耗分析（DPA）是一种被动攻击方式，攻击者无需向目标设备注入任何故障或干扰，仅通过统计大量功耗轨迹即可提取密钥。（对/错）对55、在硬件对抗场景中，物理不可克隆函数（PUF）利用制造过程中的微小差异生成唯一密钥，因此即使同一型号的芯片也无法被完全复制。（对/错）对

参考答案及解析1.【参考答案】B【解析】电磁兼容是硬件对抗关键。屏蔽罩能物理隔离辐射干扰，良好接地提供低阻抗回流路径，有效抑制共模噪声。增加层数虽有助于布线但非直接抑制手段；提高时钟频率反而加剧高频辐射；减小电容可能削弱去耦效果。故B最优，符合九洲电器等军工企业对硬件抗干扰的高标准要求。2.【参考答案】C【解析】FPGA核心优势在于硬件级并行处理，适合高速数据流和实时信号处理，延迟固定且可预测。而大规模串行逻辑运算通常是CPU或GPU的强项，FPGA在此场景下资源利用率低且开发复杂度高。因此C项描述错误，A、B、D均为FPGA典型特征，适用于雷达、通信等对抗场景的高速数据处理。3.【参考答案】B【解析】灵敏度指接收机检测微弱信号的能力，主要取决于噪声系数、带宽和信噪比要求，MDS是直接表征量。IP3（三阶截点）衡量的是线性度和抗互调干扰能力，属于动态范围指标，而非直接决定灵敏度的参数。虽然高IP3有助于强信号环境下的工作，但不直接定义底噪极限下的检测能力。故选B。4.【参考答案】C【解析】SRAM和Register掉电即失，DRAM需刷新且掉电丢失，均不适合非易失存储。Flash具有非易失性，支持多次擦写，广泛用于存储固件、配置参数等。在硬件系统中，EEPROM或Flash是此类应用的标准选择。九洲电器产品中常涉及固件升级与配置保存，Flash因其密度高、成本低而成为首选。5.【参考答案】A【解析】数字电路开关噪声大，模拟电路敏感。若地平面重叠或混合布线，数字回流噪声会耦合至模拟部分。单点接地（星型接地）可切断地环路，防止数字噪声通过地平面传播到模拟区域，是混合信号PCB设计的经典原则。取消地平面会增加阻抗和辐射，绝对禁止。故选A。6.【参考答案】C【解析】SPI是同步、全双工通信协议，包含SCLK、MOSI、MISO、CS四根线（至少三根）。它通常是一主多从架构，不支持原生多主。由于缺乏差错校验和驱动能力弱，传输距离短（通常<1米），不适合长距离传输。I2C才是两根线。故C正确，符合短距高速片间通信场景。7.【参考答案】B【解析】LDO（低压差线性稳压器）结构简单、纹波小、噪声低，但工作原理是通过调整管耗散多余电压，因此效率=Vout/Vin。当输入输出电压差大时，功耗巨大，效率极低。DC-DC通过开关变换，效率高但纹波较大。故B是LDO的主要劣势，适用于对噪声敏感但压差小的场景。8.【参考答案】C【解析】AES、DES、SM4均为对称加密算法，加解密使用同一密钥。RSA基于大数分解难题，使用公钥加密、私钥解密，属于非对称加密。在硬件安全模块及身份认证中，非对称加密用于密钥交换和数字签名，对称加密用于数据加密。九洲电器涉及军工通信，常结合两者使用。故选C。9.【参考答案】B【解析】看门狗是一个计数器，软件需定期“喂狗”重置计数。若程序因干扰跑飞或进入死循环无法喂狗，计数器溢出将触发系统复位。这是提高嵌入式系统可靠性的关键机制，尤其在无人值守或高干扰环境中。它与时钟精度、中断速度或功耗无直接关系。故选B。10.【参考答案】C【解析】差分信号通过两根线传输幅度相等、相位相反的信号，接收端相减，共模噪声被抵消，故抗干扰强、辐射低。由于电流回路小，EMI也低。虽然线数加倍，但在高速电路中，差分对允许更低电压摆幅和更高速度，整体系统成本未必更高，且有时因无需屏蔽层反而节省成本。“成本一定更高”表述绝对且片面。故选C。11.【参考答案】C【解析】侧信道攻击通过分析功耗、电磁辐射等物理特征泄露信息。掩码技术通过将敏感数据随机分割，使中间值的统计分布与密钥无关，从而有效抵抗差分功耗分析（DPA）。提高频率或增加门数可能反而增加噪声或功耗波动，简化算法无法从根本上阻断信息泄露。因此，掩码是公认的抗侧信道核心手段。12.【参考答案】C【解析】FPGA内部的块RAM（BRAM）可以用于存储密钥，但需配合访问控制和安全启动机制以防读取。A项正确，动态重配置可增强安全性；B项正确，加密比特流是标准防护；D项正确，利用工艺偏差生成PUF是常见应用。故C项说法错误，BRAM在适当保护下可存密钥。13.【参考答案】B【解析】JTAG作为标准调试接口，若未在量产时禁用或加锁，攻击者可直接访问内部总线和存储器，读取固件、修改寄存器或注入恶意代码，造成严重安全漏洞。A、C、D均为性能或功能特性，非主要安全风险。因此，生产环境中必须严格管控JTAG权限。14.【参考答案】C【解析】硬件信任根是基于硬件的安全基础，包括安全启动、TRNG、PUF等，确保系统初始状态可信。操作系统用户权限管理属于软件层安全机制，依赖上层内核，易被篡改，不构成硬件信任根。故C项不属于硬件信任根范畴。15.【参考答案】C【解析】纯静态网表检查难以发现触发条件隐蔽、仅在特定场景激活的硬件木马，因为其在静态下可能表现为正常逻辑。黄金芯片对比、侧信道分析和运行时监控均能捕捉动态异常或物理特征差异。因此，静态检查局限性最大，需结合动态手段。16.【参考答案】B【解析】防篡改网格覆盖芯片表面，一旦检测到钻孔、探针插入等物理入侵，立即触发清零机制销毁密钥等敏感数据，防止信息泄露。它与运算速度、成本或通信能力无关，是物理安全的核心组件。故B项正确。17.【参考答案】B【解析】总线加密需在发送端加密、接收端解密，必然引入计算延迟和额外逻辑面积，同时增加功耗。它适用于内外总线，但不能替代缓存加密，因缓存访问频率高且需低延迟。故B项正确，其他选项均违背基本硬件设计原理。18.【参考答案】C【解析】密钥生命周期涵盖生成、存储、使用、轮换、归档和销毁。密钥必须保密，公开披露违背安全原则，绝非管理环节。HSM核心职责是保护密钥机密性，故C项明显错误，不属于生命周期管理内容。19.【参考答案】C【解析】非侵入式攻击不破坏芯片封装，仅通过监测功耗、电磁等外部特征进行分析。DPA属此类。FIB、微探针需开盖操作，属侵入式；激光注入虽可能不开盖，但通常归类为半侵入或主动故障注入，且具破坏性风险。故C项最符合非侵入式定义。20.【参考答案】B【解析】TrustZone等技术通过硬件划分安全世界（TEE）和非安全世界（REE），确保敏感操作（如密钥处理）在隔离环境中运行，防止恶意软件窃取。其核心是安全隔离，而非提升性能、节省内存或简化驱动。故B项正确。21.【参考答案】C【解析】侧信道攻击通过分析功耗、电磁辐射等物理特征泄露信息。掩码技术通过将敏感数据随机分割，使物理泄露与真实数据去相关，是防御SCA的核心手段。提高频率或增加门数可能反而增加噪声或功耗波动，复杂算法若不结合物理防护仍易受攻击。故选C。22.【参考答案】C【解析】硬件木马检测分为破坏性和非破坏性。切片、逆向和解层均会损坏芯片结构。光发射虽非完全破坏但需去封装。基于功耗、延时或逻辑功能的异常分析可在不破坏芯片前提下进行，属于非破坏性检测，适用于在线或出厂测试。故选C。23.【参考答案】B【解析】SEU由高能粒子撞击引起电荷收集，导致节点电位翻转。组合逻辑产生的瞬态脉冲通常会被后续时序单元过滤或忽略，而存储在触发器或SRAM中的数据一旦翻转会永久保持错误状态，直至被重写。因此，时序存储单元是SEU防护的重点。故选B。24.【参考答案】C【解析】ASCII和BCD主要用于字符和十进制表示，无纠错能力。格雷码用于减少相邻状态切换时的毛刺，但不具备纠错功能。汉明码通过引入冗余校验位，能够检测并纠正单比特错误，广泛应用于存储器和高可靠性通信链路中，以对抗传输噪声。故选C。25.【参考答案】D【解析】减小回路面积可降低辐射；单点接地避免地环路噪声；串联电阻减缓边沿速率，降低高频谐波。然而，增加电源层与地层间距会减小层间电容，削弱去耦效果，增加电源噪声和EMI辐射。应减小间距以增强平面电容。故选D。26.【参考答案】B【解析】硬件后门常隐藏在第三方IP核或制造环节中。形式化验证能数学证明设计符合安全规范，发现潜在恶意逻辑。编译优化无关硬件结构安全；包装防伪仅防假冒不防内部后门；缩短周期可能降低审查质量。故对IP核的严格验证是关键。故选B。27.【参考答案】B【解析】TEE要求硬件级别的隔离。虚拟内存主要由OS管理，易受内核攻击；软件防火墙运行在通用处理器上，不可信。总线加密防止窃听，访问控制列表（ACL）在硬件层面限制非授权模块访问安全内存区域，确保只有可信代码能操作敏感数据。故选B。28.【参考答案】B【解析】PUF利用芯片制造过程中不可避免的微观工艺偏差（如晶体管阈值电压差异）产生唯一且不可预测的响应。这种“指纹”无法被克隆或复制，即使同一晶圆上的芯片也不同。它不需要非易失性存储密钥，提高了安全性。故选B。29.【参考答案】B【解析】ISI由信道带宽限制导致信号脉冲展宽重叠引起。预加重在发送端增强高频分量，去加重在接收端衰减高频，共同补偿信道损耗，张开眼图。直流平衡用于消除基线漂移；奇偶校验和CRC用于误码检测，不能改善信号波形质量。故选B。30.【参考答案】A【解析】探针攻击试图物理接触芯片内部线路以窃取数据或注入故障。金属屏蔽网（Mesh）作为顶层防护，一旦被钻孔或移除，会触发自毁机制清除密钥。密钥长度属算法安全；低功耗和看门狗与物理防篡改无直接关系。故选A。31.【参考答案】ABD【解析】EMP防护核心在于屏蔽、滤波和隔离。金属屏蔽壳体可反射电磁波，接地引导电流，A正确。TVS管能钳位瞬时高压，保护后端电路，B正确。光纤无金属介质，不受电磁干扰，D正确。增加走线长度会增大天线效应，反而更容易耦合干扰能量，降低抗扰度，C错误。因此，合理布局缩短关键路径才是正解。32.【参考答案】ABD【解析】SPA通过视觉识别操作模式，A正确。DPA依赖统计学关联密钥与功耗波动，需大量样本，B正确。掩码技术通过引入随机值打破数据与功耗的相关性，是有效防御手段，D正确。虽然单纯加噪效果有限，但结合其他技术可增加分析难度，且题目强调“无法防御”过于绝对，但在标准防御体系中，掩码和隐藏更为核心，C表述不准确，通常认为随机化是防御策略之一，但相比ABD的确定性，C不选。33.【参考答案】BC【解析】非破坏性检测要求不损坏芯片。旁路信号分析（如功耗、电磁辐射）可在运行时监测异常，B正确。功能测试通过特定向量激发潜在木马逻辑，C正确。光学显微镜若需去封装则具破坏性，且难以检测内部深层修改，A通常归类为物理失效分析。切片解剖必然破坏芯片，D错误。因此，基于行为和信号的在线或离线监测是非破坏性的主流方向。34.【参考答案】ABC【解析】供应链攻击贯穿生产全流程。晶圆制造时可植入微小硬件木马，A正确。PCB组装时可能替换counterfeit组件或添加额外芯片，B正确。固件烧录环节可注入恶意代码或后门，C正确。最终用户安装阶段通常属于部署环节，虽有人为失误风险，但不属于制造供应链的固有植入风险点，D排除。重点在于制造和交付前的可控环节。35.【参考答案】ABC【解析】DFA依赖在加密运算关键时刻引入错误。激光照射可精准翻转比特，A正确。时钟glitch和电压毛刺是常见的低成本故障注入手段，B、C正确。提高温度至额定最大值通常在器件容忍范围内，不会必然导致可控的计算错误，除非超出极限导致损坏，但这不属于典型的DFA诱导方式，D错误。36.【参考答案】ABC【解析】RoT是安全链的起点，必须物理或逻辑上不可篡改，A正确。为确保独立性，常采用独立安全芯片或隔离区，B正确。安全存储密钥是核心功能，C正确。无线更新引入远程攻击面，并非RoT的必要特性，甚至可能削弱安全性，D错误。RoT强调的是静态信任和启动验证的可靠性。37.【参考答案】ABC【解析】辐射强度与回路面积成正比，减小面积可降低辐射，A正确。共模电感抑制共模噪声，减少电缆天线效应，B正确。完整的地层提供低阻抗回流路径，减少地弹和辐射，C正确。提高上升沿陡度会增加高频谐波分量，加剧辐射，应适当减缓边沿，D错误。38.【参考答案】ABC【解析】MTE通过标签检查内存访问合法性，A正确。DEP禁止数据段执行代码，阻断shellcode运行，B正确。ASLR增加预测地址难度，虽主要为软件/OS层面，但需硬件MMU支持，常视为软硬协同防御，C正确。增加内存容量与安全性无关，D错误。这三者构成了现代系统防御内存腐蚀的基础。39.【参考答案】ABC【解析】金属遮蔽层阻碍光学反向提取网表，A正确。逻辑混淆使功能与结构不对应，增加理解难度，B正确。防篡改机制在检测到入侵时清除密钥，保护核心资产，C正确。标准开源IP核资料公开，极易被分析和复用，不利于防护，D错误。40.【参考答案】ABC【解析】TPM内置真随机数发生器用于密钥生成，A正确。PCR用于存储启动过程中的哈希度量值，实现信任链，B正确。现代TPM通常包含加密引擎支持对称/非对称运算，C正确。TPM是辅助安全芯片，不能替代OS的访问控制、防火墙等全面安全功能，D错误。41.【参考答案】ABC【解析】EMP防护核心在于屏蔽与接地。增加接地层可提供低阻抗回流路径；屏蔽罩能阻挡外部场耦合；减小回路面积可降低感应电动势。提高工作电压不仅无助于抗干扰，反而可能降低器件耐压余量，增加击穿风险。故ABC正确。42.【参考答案】AC【解析】FPGA具备大规模并行处理能力，适合雷达信号实时处理，且支持动态重构以应对不同威胁模式。但其功耗通常高于专用ASIC，且开发调试复杂度高于软件方案，周期不一定更短。故AC正确。43.【参考答案】ABD【解析】互调失真源于非线性。提高LNA线性度（如IP3指