2026年单片机安全培训试题及答案

2026年单片机安全培训试题及答案一、单项选择题（每题2分，共20分）1.单片机硬件安全设计中，针对ESD（静电放电）的核心防护措施是？A.增加时钟频率B.在IO引脚并联瞬态抑制二极管（TVS）C.提高Flash擦写速度D.增大电源滤波电容容量答案：B解析：TVS二极管可快速吸收ESD脉冲能量，限制电压峰值，是IO口ESD防护的关键器件；其他选项与ESD防护无直接关联。2.以下哪种软件安全机制可防止单片机固件被非法逆向分析？A.代码混淆技术B.看门狗（Watchdog）复位C.动态内存分配D.中断优先级配置答案：A解析：代码混淆通过修改程序结构（如重命名变量、插入冗余指令）增加逆向难度；看门狗用于防程序跑飞，与逆向无关。3.单片机使用SPI接口与外部传感器通信时，防范数据篡改的最有效措施是？A.增加SPI时钟频率B.对传输数据添加CRC32校验C.缩短SPI总线长度D.采用开漏输出模式答案：B解析：CRC校验可检测数据传输中的位错误或篡改；其他选项主要影响通信速度或电气特性，无法直接验证数据完整性。4.针对单片机电源侧信道攻击（如功耗分析），以下防护方案中最关键的是？A.采用线性稳压器替代开关电源B.在电源引脚并联去耦电容C.实现功耗均衡的加密算法（如掩码AES）D.提高电源输入电压稳定性答案：C解析：侧信道攻击通过分析功耗波动推断密钥，掩码算法可随机化中间值的功耗特征，直接削弱攻击效果；其他选项主要改善电源质量，无法对抗针对性分析。5.单片机安全启动（SecureBoot）流程的第一步是？A.加载用户应用程序B.验证引导程序（Bootloader）的数字签名C.初始化外设寄存器D.运行硬件自检（BIST）答案：D解析：安全启动需先确认硬件无物理篡改（如硬件自检检测JTAG接口是否被非法短接），再验证软件完整性；数字签名验证是硬件自检后的步骤。6.以下哪类单片机存储介质最易受到物理探测攻击（如探针接触芯片内部连线）？A.掩膜ROM（MaskROM）B.Flash存储器C.EEPROMD.SRAM答案：A解析：掩膜ROM的存储单元通过芯片制造时的掩膜层固定，物理探测可直接读取存储内容；Flash/EEPROM需通过电信号擦写，SRAM为易失性存储，攻击难度更高。7.工业控制场景中，单片机通过ModbusRTU协议与上位机通信时，防范重放攻击的最佳方法是？A.增加通信波特率B.为每条指令添加递增序列号C.使用差分信号传输（如RS-485）D.限制单次通信数据长度答案：B解析：重放攻击通过重复发送旧指令生效，递增序列号可使旧指令因序号过期被拒绝；其他选项不涉及时序验证。8.单片机固件升级时，防止“半升级”（升级过程中断导致固件损坏）的核心机制是？A.采用双分区备份（Active/Backup）B.提高升级文件的加密强度C.缩短升级所需时间D.禁用中断响应答案：A解析：双分区设计允许升级失败后回滚至备份分区，确保设备仍可启动；其他选项无法解决升级中断后的固件损坏问题。9.针对单片机JTAG调试接口的安全风险，最严格的防护措施是？A.设置密码保护JTAG访问B.在量产阶段永久禁用JTAGC.限制JTAG的访问频率D.仅允许特定时段使用JTAG答案：B解析：永久禁用JTAG可彻底阻断通过调试接口的非法访问；密码保护存在被暴力破解风险，其他措施无法完全消除隐患。10.以下哪种攻击方式属于“固件篡改攻击”？A.向单片机IO口注入高压信号损坏芯片B.通过UART接口发送恶意指令修改寄存器配置C.使用仿真器读取Flash中的固件并修改后重新烧写D.利用电源波动导致程序计数器（PC）跳变答案：C解析：固件篡改攻击直接修改存储在非易失性存储器中的程序代码；其他选项属于物理损坏、指令注入或程序跑飞，不涉及固件本身的修改。二、填空题（每空1分，共20分）1.单片机硬件安全设计中，为防止电磁辐射泄露敏感信息，需对关键电路（如加密模块）进行______处理，常用材料包括______。答案：电磁屏蔽；铜箔/导电胶/金属罩2.软件安全中，“内存保护单元（MPU）”的核心功能是______，其典型应用场景包括______。答案：限制不同程序模块的内存访问权限；防止用户程序越界访问系统资源3.单片机通信安全中，DTLS协议是______的安全扩展，主要用于______场景。答案：UDP；低延迟/不可靠网络（如物联网无线通信）4.固件防逆向分析的常用技术包括______、______和______（至少3种）。答案：代码混淆；指令加密；控制流平坦化5.电源侧信道攻击的防护措施包括______、______和______（至少3种）。答案：功耗均衡设计；电源噪声注入；多电源域隔离6.单片机安全启动流程的关键步骤包括______、______和______（按顺序填写）。答案：硬件自检（BIST）；引导程序签名验证；应用程序签名验证7.针对Flash存储器的安全防护需考虑______（擦写寿命限制）和______（数据残留风险）。答案：P/E循环次数；数据回写（DataRemanence）三、判断题（每题2分，共20分。正确填“√”，错误填“×”）1.单片机Flash存储器的擦写次数无限制，因此无需考虑擦写频率限制。（）答案：×解析：Flash的P/E（编程/擦除）循环次数通常为10万至100万次，频繁擦写会导致存储单元失效。2.UART接口仅用于调试，无需配置安全策略。（）答案：×解析：UART可被监听或注入恶意数据（如修改传感器读数），需通过校验、加密或物理隔离保护。3.单片机运行时关闭所有中断可提高安全性。（）答案：×解析：关键中断（如看门狗喂狗、紧急故障处理）关闭会导致设备失控，需保留必要中断并限制其处理函数的权限。4.采用硬件加密引擎（如AES加速器）比软件实现更安全。（）答案：√解析：硬件引擎可避免软件实现中的代码漏洞（如缓冲区溢出），且能隐藏密钥操作的中间状态，降低侧信道攻击风险。5.单片机的“安全熔丝（Fuse）”熔断后不可恢复，可用于锁定安全配置（如禁用JTAG）。（）答案：√解析：安全熔丝通过物理熔断（如激光或大电流烧断连线）永久生效，防止后续篡改。6.为降低成本，单片机设计中可复用同一电源域给安全模块和非安全模块供电。（）答案：×解析：安全模块（如加密单元）与非安全模块（如用户IO）共享电源域会导致侧信道耦合（如非安全模块的功耗波动影响安全模块的信号）。7.固件升级时，仅需验证升级文件的完整性（如CRC校验），无需验证来源合法性。（）答案：×解析：恶意攻击者可伪造合法CRC值的非法固件，需通过数字签名验证升级文件的来源（如使用厂商私钥签名）。8.单片机的RAM在掉电后数据会丢失，因此无需防范RAM中的敏感数据泄露。（）答案：×解析：部分RAM在短时间内（如几秒）掉电后仍可通过低温（如液氮冷却）恢复数据（冷启动攻击），需对RAM中的密钥等敏感数据进行擦除或加密存储。9.为提高效率，单片机可将密钥直接存储在Flash的明文区域。（）答案：×解析：明文存储密钥会被直接读取（如通过JTAG或物理攻击），需通过密钥派生（如基于硬件唯一ID提供）或加密存储（如用根密钥加密）。10.单片机的“防克隆”功能可通过绑定硬件唯一ID（如UUID）实现，即使芯片被物理复制，无原ID的克隆芯片无法运行合法固件。（）答案：√解析：合法固件在启动时会校验芯片UUID与预存值是否匹配，克隆芯片因UUID不同会被拒绝执行。四、简答题（每题8分，共40分）1.简述单片机硬件安全设计的5个关键点，并说明每个点的具体措施。答案：（1）ESD防护：在IO引脚并联TVS二极管，限制ESD脉冲电压；关键信号（如电源）增加压敏电阻。（2）电磁兼容性（EMC）设计：对高频电路（如时钟发生器）进行屏蔽，PCB布局时将数字地与模拟地分离并单点接地，减少电磁辐射泄露。（3）物理防篡改：在芯片封装上添加易碎标签（如防拆封条），关键接口（如JTAG）设计机械锁死结构，防止非法探针接触。（4）电源保护：增加过压/过流保护电路（如自恢复保险丝、齐纳二极管），防止电源异常导致芯片损坏或数据错误。（5）存储介质防护：对Flash/EEPROM区域划分安全区（如存放密钥）和非安全区，通过硬件锁（如写保护引脚）禁止安全区的非法擦写。2.列举3种固件防逆向分析的技术，并说明其原理。答案：（1）代码混淆：通过重命名变量/函数、插入冗余指令（如无操作指令NOP）、打乱控制流（如将顺序执行改为条件跳转），使逆向工程得到的反汇编代码逻辑混乱，难以理解原始功能。（2）指令加密：对固件中的关键代码段（如加密算法实现）进行异或或AES加密，运行时由解密模块（如硬件安全引擎）实时解密执行，避免静态分析获取完整指令。（3）控制流平坦化：将程序的多个分支合并到一个大循环中，通过状态变量控制执行路径，使逆向工程师无法通过静态分析确定正常执行流程。3.单片机通过CAN总线与其他节点通信时，需采取哪些安全措施防范数据篡改和伪造？答案：（1）消息认证：为每条CAN消息添加HMAC（基于密钥的哈希认证码），接收方通过相同密钥计算HMAC并验证，防止数据被篡改。（2）身份认证：节点启动时通过挑战-响应机制（如发送随机数，对方用私钥签名后返回）验证通信方身份，防止非法节点伪造消息。（3）数据加密：对敏感数据（如控制指令）使用AES-128加密，仅授权节点拥有解密密钥，避免明文传输被截获。（4）消息频率限制：设置每条消息的最小发送间隔（如100ms），防止重放攻击（重复发送旧消息）。（5）总线隔离：通过CAN隔离收发器（如带光耦或磁耦的芯片）实现电气隔离，防止某节点被攻击后影响整个总线。4.说明电源侧信道攻击（如功耗分析）的原理，并提出3种针对性防护措施。答案：原理：单片机执行不同指令（如加法、乘法）或处理不同数据（如密钥的0/1位）时，其内部电路的功耗（电流/电压波动）会产生差异。攻击者通过高精度示波器采集功耗曲线，结合统计分析（如差分功耗分析DPA）可推断出密钥或敏感数据。防护措施：（1）功耗均衡设计：在加密算法实现中，对每个操作（如S盒替换）添加冗余操作（如无用的异或运算），使无论输入数据如何，功耗曲线的波动幅度保持一致。（2）电源噪声注入：在电源引脚并联高频噪声发生器（如压控振荡器），向电源中叠加随机噪声，掩盖真实功耗特征。（3）多电源域隔离：将安全模块（如加密单元）与非安全模块（如IO接口）分配到不同电源域，减少非安全模块的功耗波动对安全模块的干扰。5.单片机安全培训需覆盖哪些核心内容？请分硬件、软件、管理3个维度说明。答案：（1）硬件维度：ESD/EMC防护设计、物理防篡改措施（如防拆封条、JTAG禁用）、存储介质安全（Flash擦写限制、数据残留处理）、电源保护电路设计（过压/过流防护）。（2）软件维度：安全启动流程（硬件自检、签名验证）、内存保护（MPU配置）、固件防逆向技术（代码混淆、指令加密）、通信安全协议（DTLS、HMAC）、异常处理（看门狗配置、错误恢复机制）。（3）管理维度：密钥生命周期管理（提供、存储、更新、销毁）、固件升级流程规范（签名验证、双分区备份）、安全漏洞响应机制（如发现漏洞后48小时内发布补丁）、人员权限管理（如限制调试接口的访问权限仅授予管理员）。五、综合分析题（每题10分，共20分）1.某智能电表采用单片机作为主控芯片，近期检测到存在以下安全隐患：（1）调试接口（JTAG）在量产阶段未禁用；（2）与计量模块通信的SPI总线未加密，且无校验；（3）固件存储在未写保护的Flash中。请分析可能面临的攻击场景，并提出整改方案。答案：攻击场景分析：（1）JTAG未禁用：攻击者可通过JTAG接口连接仿真器，读取Flash中的固件（包括计量算法、密钥），或直接修改固件（如篡改电量计算逻辑）。（2）SPI总线无加密/校验：攻击者可通过探针监听SPI信号，获取实时计量数据；或注入伪造的计量芯片数据（如将“100kWh”改为“10kWh”），导致电表少计电量。（3）Flash未写保护：攻击者可通过物理攻击（如微探针接触Flash引脚）擦除或重写固件，植入恶意代码（如定期清零计量数据）。整改方案：（1）JTAG处理：在量产阶段通过烧写安全熔丝永久禁用JTAG接口，或设置密码保护（密码存储于一次性可编程OTP区域，禁止读取）。（2）SPI通信加固：对SPI传输的数据添加CRC16校验，接收方验证失败时丢弃数据并触发报警；对敏感数据（如累计电量）使用AES-128加密，密钥存储于单片机的硬件安全模块（HSM）中，禁止明文提取。（3）Flash保护：启用Flash的写保护功能（通过硬件引脚或寄存器配置），仅允许安全启动阶段（Bootloader）写入固件；对存储密钥的Flash区域划分独立分区，通过MPU限制只有加密模块可访问。2.某工业控制设备使用单片机作为控制器，连接至工厂局域网。近期监控发现设备偶尔接收并执行异常控制指令（如非授权的电