2025年广电公司机顶盒软件升级安全试题库及答案.docxVIP

2025年广电公司机顶盒软件升级安全试题库及答案

一、单项选择题（每题2分，共40分）

1.广电机顶盒软件升级包在传输过程中，采用以下哪种加密方式可有效防范中间人攻击？

A.DES对称加密

B.AES-256-GCM

C.RSA非对称加密

D.MD5哈希校验

答案：B（AES-256-GCM同时提供机密性、完整性和认证，适合传输加密；DES已被淘汰，RSA通常用于密钥交换，MD5无加密功能）

2.当检测到升级包数字签名验证失败时，机顶盒应执行的标准操作是？

A.记录日志后继续安装

B.提示用户手动确认安装

C.终止升级并清除临时文件

D.自动回滚至旧版本

答案：C（根据《广播电视终端设备软件安全升级规范（2025）》第3.2.1条，签名验证失败必须终止升级并清理残留）

3.以下哪项不属于机顶盒软件升级前需验证的安全属性？

A.升级包发布者身份

B.升级包文件完整性

C.升级包版本号连续性

D.升级包功能兼容性

答案：D（兼容性属于业务验证范畴，安全验证聚焦身份、完整性及版本合规性）

4.采用OTA（空中下载）方式升级时，必须启用的安全机制是？

A.蓝牙配对验证

B.设备唯一标识符绑定

C.短信验证码确认

D.随机会话密钥协商

答案：B（OTA升级需绑定设备IMEI/MEID等唯一标识，防止跨设备伪造升级；会话密钥协商是传输层要求，非必须绑定项）

5.机顶盒升级过程中，若检测到存储空间剩余不足15%，应触发的安全策略是？

A.压缩升级包继续安装

B.终止升级并提示清理空间

C.覆盖部分系统文件完成安装

D.自动删除用户应用释放空间

答案：B（《终端软件升级安全指南》规定剩余空间低于20%需终止，15%属高风险场景必须中断）

6.升级包中包含的引导程序（Bootloader）升级时，应采用的安全措施是？

A.使用与应用程序相同的签名密钥

B.单独的硬件安全模块（HSM）签名

C.允许用户手动跳过签名验证

D.通过网络获取动态签名密钥

答案：B（Bootloader作为信任根，需独立HSM签名，防止固件级攻击）

7.以下哪种行为符合升级日志的安全存储要求？

A.日志存储于可擦写用户分区

B.日志采用明文形式存储

C.日志保留周期为72小时

D.日志包含升级包哈希值和时间戳

答案：D（日志需包含关键安全信息如哈希、时间戳，存储于受保护分区，加密且保留至少30天）

8.当升级过程中检测到设备被物理篡改（如防拆贴损坏），应执行？

A.正常完成升级

B.进入安全模式等待人工核查

C.格式化所有存储分区

D.永久锁定设备

答案：B（物理篡改属中风险，需进入受限模式而非直接锁定或格式化）

9.升级包的最小安全检测项不包括？

A.恶意代码扫描（AV检测）

B.漏洞利用代码检测（VulnCheck）

C.功能模块性能测试

D.依赖库版本合规性检查

答案：C（性能测试属质量范畴，安全检测聚焦恶意代码、漏洞及合规性）

10.采用国密算法的升级系统中，数字签名应使用？

A.SM1对称加密

B.SM2非对称签名

C.SM3哈希算法

D.SM4分组加密

答案：B（SM2专用于数字签名，SM3用于哈希，SM1/SM4为加密算法）

11.机顶盒升级后需验证的“安全启动链”不包括？

A.Bootloader→内核验证

B.内核→根文件系统验证

C.根文件系统→应用程序验证

D.应用程序→用户界面验证

答案：D（安全启动链终止于根文件系统加载，用户界面属应用层无需链式验证）

12.对于存量旧型号机顶盒（不支持硬件安全模块），升级时应采用的替代方案是？

A.降低签名验证等级

B.通过CA证书进行双重签名

C.要求用户手动输入验证码

D.限制升级包仅包含补丁而非全量包

答案：B（无HSM设备需通过CA公钥基础设施加强签名可信度）

13.升级过程中，以下哪项操作可能导致固件回滚攻击？

A.允许安装版本号低于当前的升级包

B.强制覆盖已验证的旧版本

C.记录每次升级的版本号序列

D.对降级操作进行额外身份验证

答案：A（允许安装旧版本可能被攻击者利用，强制覆盖或记录版本序列可防范回滚）

14.机顶盒升级服务器的安全配置中，必须启用的是？

A.ICMP回显（Ping）

B.匿名FTP访问

C.HTTPS1.1协议

D.速率限制（RateLimiting）

答案：D（速率限制防止DDoS攻击；HTTPS需1.3及以上，匿名FTP禁止，Ping非必须）

15.用户端机顶盒升级日志中，禁止记录的信息是？

A.升级开始/结束时间

B.设备MAC地址

C.升级包SHA-256哈希

D.用户观看历史数据

答案：D（用户行为数据属隐私信息