2025年信息系统安全专家利用CPU硬件特性（如SGX）进行可信木马检测专题试卷及解析.pdfVIP

2025年信息系统安全专家利用CPU硬件特性（如SGX）进行可信木马检测专题试卷及解析1

2025年信息系统安全专家利用CPU硬件特性（如SGX）

进行可信木马检测专题试卷及解析

2025年信息系统安全专家利用CPU硬件特性（如SGX）进行可信木马检测专题

试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、IntelSGX技术主要提供哪种安全保护机制？

A、网络通信加密

B、应用程序沙箱隔离

C、基于硬件的可信执行环境

D、磁盘数据加密

【答案】C

【解析】正确答案是C。SGX（SoftwareGuardExtensions）是Intel提供的硬件安

全技术，通过创建可信执行环境（TEE）保护代码和数据免受恶意软件攻击。A选项描

述的是TLS/SSL等网络加密技术；B选项是传统软件沙箱技术；D选项是BitLocker

等全盘加密技术。知识点：TEE硬件安全机制。易错点：容易将SGX与软件级安全方

案混淆。

2、在SGX架构中，Enclave是指什么？

A、操作系统内核模块

B、硬件加密协处理器

C、受保护的内存区域

D、虚拟机监控程序

【答案】C

【解析】正确答案是C。Enclave是SGX中受硬件保护的内存区域，用于隔离敏感

代码和数据。A选项是OS组件；B选项是独立硬件单元；D选项是虚拟化层。知识点：

SGX核心概念。易错点：容易将Enclave与虚拟化概念混淆。

3、SGX技术如何帮助检测木马？

A、通过签名验证

B、通过行为监控

C、通过隔离检测代码

D、通过网络流量分析

【答案】C

【解析】正确答案是C。SGX通过隔离木马检测代码在Enclave中运行，确保检测

过程不被篡改。A选项是传统软件签名；B选项可能被木马规避；D选项无法检测本地

活动。知识点：可信检测原理。易错点：容易忽略硬件隔离的核心价值。

2025年信息系统安全专家利用CPU硬件特性（如SGX）进行可信木马检测专题试卷及解析2

4、SGX的安全边界主要依赖于什么？

A、CPU微架构

B、操作系统权限

C、网络防火墙

D、用户身份认证

【答案】A

【解析】正确答案是A。SGX安全边界由CPU硬件强制执行，不依赖OS或软件

层。B、C、D都是软件级或网络级安全机制。知识点：硬件安全根。易错点：容易低估

硬件信任链的重要性。

5、SGXEPC（EnclavePageCache）的大小限制主要影响什么？

A、加密算法性能

B、可保护的内存容量

C、网络吞吐量

D、磁盘I/O速度

【答案】B

【解析】正确答案是B。EPC是SGX专用内存区域，其大小直接限制Enclave可

使用的内存容量。A、C、D与EPC无关。知识点：SGX资源限制。易错点：容易忽

视硬件资源约束。

6、在SGX环境中，远程证明的主要目的是什么？

A、验证用户身份

B、证明Enclave完整性

C、检测网络攻击

D、审计系统日志

【答案】B

【解析】正确答案是B。远程证明允许第三方验证Enclave代码的完整性和运行状

态。A是身份认证；C是入侵检测；D是日志分析。知识点：可信验证机制。易错点：

容易混淆证明对象。

7、SGX技术对木马检测的主要优势是什么？

A、降低检测延迟

B、提高检测准确性

C、减少系统资源消耗

D、增强检测代码可信度

【答案】D

【解析】正确答案是D。SGX通过硬件隔离确保检测代码本身可信，这是其核心优

势。A、B、C可能实现但非主要价值。知识点：硬件安全价值。易错点：容易关注性能

2025年信息系统安全专家利用CPU硬件特性（如SGX）进行可信木马检测专题试卷及解析3

而非可信度。

8、SGX2相比SGX1的主要改进是？

A、增加加密算法

B、支持动态内存管理

C、提升网络性能

D、简化开发流程

【答案】B

【解