2025汽车专业汽车智能网联安全试题及答案.docxVIP

2025汽车专业汽车智能网联安全试题及答案

一、单项选择题（每题2分，共20分）

1.在V2X通信中，用于实现车辆与路侧单元之间信息交互的协议层是

A.DSRCMAC层

B.C-V2XRLC层

C.IEEE802.11pPHY层

D.5GNRPDCP层

答案：A

解析：DSRCMAC层负责调度车辆与RSU之间的帧时隙，保证低时延广播。

2.某ECU通过CANFD总线以2Mbps速率发送8字节数据帧，若位填充概率为0.5%，则实际传输时间最接近

A.52μs

B.68μs

C.74μs

D.88μs

答案：C

解析：8字节数据帧共64位，填充后约64×1.005=64.32位，加上帧头尾约108位，传输时间≈108/2M=54μs，加上ACK间隙约20位，总计74μs。

3.在AUTOSARClassicPlatform中，负责将加密密钥存储于HSM的模块是

A.CryptoServiceManager

B.KeyManagementModule

C.SecureOn-boardCommunication

D.DiagnosticEventManager

答案：B

解析：KMM调用HSM驱动，实现密钥生命周期管理。

4.针对远程升级（OTA）的“回滚攻击”，最有效的防御措施是

A.版本号单调递增

B.数字签名+安全计数器

C.压缩包哈希校验

D.双分区冗余

答案：B

解析：安全计数器防止旧包重放，签名保证完整性。

5.在Linux车载网关的iptables规则中，阻止来自T-Box网段/24对诊断端口13400的访问，应添加

A.iptables-AINPUT-ptcp-s/24--dport13400-jDROP

B.iptables-IFORWARD-ptcp-d/24--dport13400-jREJECT

C.iptables-AOUTPUT-ptcp-s/24--sport13400-jDROP

D.iptables-IINPUT-pudp-s/24--dport13400-jACCEPT

答案：A

解析：INPUT链处理本地接收报文，DROP静默丢弃。

6.当入侵检测系统（IDS）发现CAN总线上出现0x123报文频率异常升高，触发“频率阈值”策略，该检测方法属于

A.规格型检测

B.异常型检测

C.主机型检测

D.签名型检测

答案：B

解析：基于统计阈值判断偏离正常基线。

7.在ISO/SAE21434中，道路车辆网络安全工程的“威胁分析与风险评估”阶段输出物是

A.TARA报告

B.CAL等级表

C.STLA清单

D.DFMEA表单

答案：A

解析：TARA包含损害场景、攻击路径、风险值、处置决策。

8.某车机SoC支持TrustZone，安全世界与普通世界共享DDR，为防止DMA攻击，应启用

A.TZASC

B.TZPC

C.BPMP

D.GIC

答案：A

解析：TZASC可对DDR区域设置安全属性，阻断非安全DMA。

9.在PKI体系中，车载终端验证云端服务器证书时，若本地仅存储根CA证书，则验证路径构建需要

A.服务器证书+完整链

B.服务器证书+OCSP

C.根CA公钥+CRL

D.根CA私钥

答案：A

解析：终端需接收服务器证书及其中间证书，用根公钥逐级验证。

10.针对激光雷达spoofing攻击，下列传感器冗余方案中抗欺骗能力最强的是

A.77GHz毫米波雷达

B.8MP前视摄像头

C.超声波雷达

D.红外热成像

答案：A

解析：毫米波雷达采用FMCW调制，可检测多普勒频移，对伪造激光脉冲不敏感。

二、多项选择题（每题3分，共15分）

11.以下哪些属于车载以太网安全机制

A.MACsec

B.IPsec

C.TLSoverSOME/IP

D.CANAuthentication

E.802.1Qbv

答案：A、B、C

解析：MACsec提供二层加密，IPsec保护三层，TLS保护SOME/RPC；CANAuth属于CAN总线；Qbv为调度机制。

12.在AndroidAutomotive中，针对恶意APP获取车辆属性权限，可采取的加固措施有

A.通过CarService