第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁通信網(wǎng)絡(luò)安全考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在通信網(wǎng)絡(luò)中，用于實現(xiàn)不同邏輯子網(wǎng)之間數(shù)據(jù)交換的關(guān)鍵設(shè)備是？

（）

A.路由器

B.交換機

C.防火墻

D.中繼器

2.根據(jù)國家信息安全等級保護制度（等保2.0），通信網(wǎng)絡(luò)系統(tǒng)中處理機密級信息的設(shè)備應(yīng)滿足哪個安全等級要求？

（）

A.等級保護三級

B.等級保護二級

C.等級保護一級

D.等級保護四級

3.以下哪種網(wǎng)絡(luò)攻擊方式主要通過發(fā)送大量偽造的請求使目標(biāo)服務(wù)器資源耗盡？

（）

A.SQL注入

B.拒絕服務(wù)攻擊（DoS）

C.網(wǎng)絡(luò)釣魚

D.惡意軟件植入

4.在通信網(wǎng)絡(luò)設(shè)備配置中，SNMPv3協(xié)議相較于SNMPv2c的主要優(yōu)勢是？

（）

A.提供更豐富的MIB庫

B.支持加密和認(rèn)證機制

C.傳輸效率更高

D.支持更多設(shè)備類型

5.通信網(wǎng)絡(luò)中，用于檢測數(shù)據(jù)鏈路層錯誤并自動重傳丟失幀的協(xié)議是？

（）

A.TCP

B.UDP

C.ICMP

D.ARQ（自動重傳請求）

6.在5G網(wǎng)絡(luò)架構(gòu)中，負(fù)責(zé)處理網(wǎng)絡(luò)切片和資源調(diào)度的核心網(wǎng)功能是？

（）

A.AMF

B.SMF

C.UPF

D.NRF

7.針對通信網(wǎng)絡(luò)中的物理線路竊聽風(fēng)險，以下哪種防護措施最為有效？

（）

A.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

B.采用光纖斷面保護膜

C.強制使用VPN傳輸

D.定期更換網(wǎng)線接口

8.根據(jù)國際電信聯(lián)盟（ITU）標(biāo)準(zhǔn)，用于無線通信設(shè)備間安全認(rèn)證的協(xié)議是？

（）

A.WEP

B.WPA2

C.TLS

D.SSH

9.在通信網(wǎng)絡(luò)故障排查中，通過分析網(wǎng)絡(luò)設(shè)備日志判斷故障發(fā)生時間點的常用方法是？

（）

A.信號頻譜分析

B.幀捕獲分析（抓包）

C.時域反射測試

D.網(wǎng)絡(luò)流量模擬

10.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)在哪個時限內(nèi)完成網(wǎng)絡(luò)安全等級保護測評？

（）

A.每年

B.每兩年

C.每三年

D.每五年

11.在VPN部署中，IPsec協(xié)議常用的加密算法包括？

（）

A.AES-256

B.3DES

C.RSA

D.以上都是

12.通信網(wǎng)絡(luò)中，用于動態(tài)分配IP地址的協(xié)議是？

（）

A.DNS

B.DHCP

C.ARP

D.ICMP

13.在移動通信網(wǎng)絡(luò)中，用于減少信號干擾的載波聚合技術(shù)屬于哪種優(yōu)化手段？

（）

A.QoS策略

B.調(diào)度算法

C.載波聚合

D.功率控制

14.根據(jù)國家密碼管理局規(guī)定，通信網(wǎng)絡(luò)中傳輸涉密信息的設(shè)備必須采用哪種加密方式？

（）

A.透明加密

B.專用加密芯片

C.HTTPS協(xié)議

D.對稱加密

15.在網(wǎng)絡(luò)安全審計中，用于記錄網(wǎng)絡(luò)設(shè)備操作日志的系統(tǒng)是？

（）

A.SIEM

B.IDS

C.Syslog服務(wù)器

D.NTP服務(wù)器

16.通信網(wǎng)絡(luò)中，用于隔離不同安全級別的子網(wǎng)的設(shè)備是？

（）

A.路由器

B.交換機

C.防火墻

D.網(wǎng)橋

17.在6G網(wǎng)絡(luò)愿景中，以下哪項技術(shù)被認(rèn)為是實現(xiàn)“空天地海一體化”的關(guān)鍵？

（）

A.毫米波通信

B.太空互聯(lián)網(wǎng)

C.量子加密

D.軟件定義網(wǎng)絡(luò)（SDN）

18.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）中，等級保護二級適用于哪些場景？

（）

A.涉密信息處理系統(tǒng)

B.大型公共服務(wù)網(wǎng)絡(luò)

C.關(guān)鍵信息基礎(chǔ)設(shè)施

D.商業(yè)企業(yè)信息系統(tǒng)

19.在網(wǎng)絡(luò)設(shè)備配置中，用于防止未經(jīng)授權(quán)訪問的管理協(xié)議是？

（）

A.SNMP

B.SSH

C.Telnet

D.NETCONF

20.通信網(wǎng)絡(luò)中，用于評估網(wǎng)絡(luò)服務(wù)質(zhì)量的關(guān)鍵指標(biāo)是？

（）

A.帶寬利用率

B.時延

C.丟包率

D.以上都是

二、多選題（共15分，多選、錯選不得分）

21.通信網(wǎng)絡(luò)安全防護體系中，以下哪些屬于縱深防御策略的組成部分？

（）

A.邊界防護

B.內(nèi)網(wǎng)隔離

C.入侵檢測

D.數(shù)據(jù)加密

E.用戶行為審計

22.在通信網(wǎng)絡(luò)中，以下哪些協(xié)議屬于TCP/IP協(xié)議棧的應(yīng)用層協(xié)議？

（）

A.HTTP

B.FTP

C.SMTP

D.IP

E.DNS

23.根據(jù)國家《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》，等級保護三級系統(tǒng)的運維要求包括？

（）

A.定期進行安全評估

B.實施統(tǒng)一身份認(rèn)證

C.部署安全信息和事件管理（SIEM）系統(tǒng)

D.每半年進行一次應(yīng)急演練

E.實施數(shù)據(jù)備份與恢復(fù)機制

24.在5G網(wǎng)絡(luò)中，以下哪些技術(shù)可用于提升網(wǎng)絡(luò)切片的靈活性？

（）

A.軟件定義網(wǎng)絡(luò)（SDN）

B.網(wǎng)絡(luò)功能虛擬化（NFV）

C.多輸入多輸出（MIMO）

D.增強型移動寬帶（eMBB）

E.網(wǎng)絡(luò)切片管理（NSM）

25.通信網(wǎng)絡(luò)安全事件處置流程中，以下哪些屬于關(guān)鍵環(huán)節(jié)？

（）

A.事件發(fā)現(xiàn)與研判

B.風(fēng)險評估與控制

C.證據(jù)固定與溯源

D.恢復(fù)與加固

E.事后總結(jié)與改進

三、判斷題（共10分，每題0.5分）

26.在通信網(wǎng)絡(luò)中，使用WPA2-PSK加密方式時，密碼長度至少為8位即可滿足安全要求。（×）

27.根據(jù)《中華人民共和國數(shù)據(jù)安全法》，數(shù)據(jù)處理活動必須進行個人信息保護影響評估。（√）

28.通信網(wǎng)絡(luò)中的VLAN技術(shù)主要用于隔離廣播域，與安全防護無關(guān)。（×）

29.在VPN部署中，IPsec協(xié)議默認(rèn)使用3DES加密算法，因此傳輸效率較高。（×）

30.網(wǎng)絡(luò)安全等級保護制度適用于所有類型的通信網(wǎng)絡(luò)系統(tǒng)。（√）

31.在通信網(wǎng)絡(luò)故障排查中，使用Ping命令測試網(wǎng)絡(luò)連通性屬于數(shù)據(jù)鏈路層診斷。（×）

32.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中，等級保護四級系統(tǒng)必須具備物理隔離能力。（√）

33.在5G網(wǎng)絡(luò)中，網(wǎng)絡(luò)切片隔離是通過物理隔離不同設(shè)備實現(xiàn)的。（×）

34.使用HTTPS協(xié)議傳輸數(shù)據(jù)時，數(shù)據(jù)明文傳輸，因此安全性等同于HTTP。（×）

35.網(wǎng)絡(luò)安全審計日志應(yīng)至少保存6個月。（×）

四、填空題（共10空，每空1分）

36.通信網(wǎng)絡(luò)安全防護的基本原則是：________、________和________。

37.在6G網(wǎng)絡(luò)架構(gòu)中，________技術(shù)可用于實現(xiàn)空天地海一體化通信。

38.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)在________內(nèi)完成網(wǎng)絡(luò)安全等級保護測評。

39.用于檢測網(wǎng)絡(luò)設(shè)備運行狀態(tài)的協(xié)議是________。

40.通信網(wǎng)絡(luò)中，________技術(shù)可通過動態(tài)分配帶寬提升用戶體驗。

41.網(wǎng)絡(luò)安全事件處置的“四色”預(yù)警機制包括：________、________、________和________。

42.在VPN部署中，________協(xié)議用于建立安全隧道，________協(xié)議用于身份認(rèn)證。

43.通信網(wǎng)絡(luò)故障排查的常用工具包括：________、________和________。

44.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中，等級保護________級系統(tǒng)要求具備災(zāi)備恢復(fù)能力。

45.用于防止網(wǎng)絡(luò)設(shè)備被未授權(quán)訪問的協(xié)議是________。

五、簡答題（共30分）

46.簡述通信網(wǎng)絡(luò)安全縱深防御策略的三個層次及其核心防護措施。（8分）

47.結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》，論述關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主要安全義務(wù)。（10分）

48.在通信網(wǎng)絡(luò)中，如何通過QoS策略保障實時業(yè)務(wù)（如VoIP）的網(wǎng)絡(luò)服務(wù)質(zhì)量？（12分）

六、案例分析題（共25分）

49.案例背景：某運營商部署了5G核心網(wǎng)，用戶反映部分區(qū)域5G通話頻繁中斷，且網(wǎng)速下降。運維團隊發(fā)現(xiàn)，故障區(qū)域存在大量非法接入設(shè)備，導(dǎo)致基站負(fù)載過高。（10分）

問題：

（1）分析該案例中5G通話中斷的可能原因。（4分）

（2）提出解決該問題的具體措施，并說明依據(jù)。（6分）

（3）總結(jié)該案例的防范建議。（4分）

參考答案及解析部分

參考答案及解析

一、單選題

1.A

解析：路由器負(fù)責(zé)在不同邏輯子網(wǎng)（如VLAN）之間轉(zhuǎn)發(fā)數(shù)據(jù)包，是網(wǎng)絡(luò)分段的樞紐設(shè)備。交換機用于同一子網(wǎng)內(nèi)的設(shè)備互聯(lián)，防火墻用于訪問控制，中繼器用于物理層信號放大。

2.B

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019），處理機密級信息（等級三級）的系統(tǒng)應(yīng)滿足等級保護二級的要求。

3.B

解析：DoS攻擊通過發(fā)送大量無效請求耗盡服務(wù)器資源，常見類型包括SYNFlood、UDPFlood等。SQL注入是利用數(shù)據(jù)庫漏洞攻擊，網(wǎng)絡(luò)釣魚是欺詐行為，惡意軟件植入是病毒傳播方式。

4.B

解析：SNMPv3增加了用戶認(rèn)證和加密機制（如AES），而SNMPv2c僅支持社區(qū)字符串明文傳輸，SNMPv3的安全性更高。

5.D

解析：ARQ（自動重傳請求）是數(shù)據(jù)鏈路層協(xié)議，通過校驗碼檢測錯誤幀并請求重傳，如停止等待ARQ和連續(xù)ARQ。TCP、UDP屬于傳輸層，ICMP屬于網(wǎng)絡(luò)層。

6.B

解析：SMF（會話管理功能）是5G核心網(wǎng)的控制面功能，負(fù)責(zé)網(wǎng)絡(luò)切片管理、會話管理、策略控制等。AMF（接入和移動管理功能）負(fù)責(zé)移動性管理，UPF（用戶平面功能）負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，NRF（網(wǎng)絡(luò)資源功能）負(fù)責(zé)網(wǎng)絡(luò)能力發(fā)現(xiàn)。

7.B

解析：光纖斷面保護膜可防止光纖被竊聽，其他措施如VPN可提高傳輸安全，但物理防護最直接有效。

8.B

解析：WPA2使用AES-CCMP加密和802.1X認(rèn)證，是當(dāng)前主流的無線安全協(xié)議。WEP加密強度低，TLS用于HTTPS，SSH用于遠(yuǎn)程登錄。

9.B

解析：抓包分析可查看設(shè)備間的數(shù)據(jù)交互細(xì)節(jié)，通過時間戳定位故障發(fā)生點。頻譜分析用于無線信號干擾排查，時域反射測試用于線路故障定位。

10.B

解析：《網(wǎng)絡(luò)安全法》第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)“在規(guī)定期限內(nèi)完成等級保護測評”。《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》明確為每兩年一次。

11.D

解析：IPsec支持多種加密算法（如AES-256、3DES），同時具備AH（認(rèn)證頭）和ESP（封裝安全載荷）協(xié)議，RSA用于密鑰交換。

12.B

解析：DHCP（動態(tài)主機配置協(xié)議）自動分配IP地址，DNS解析域名，ARP解析MAC地址，ICMP用于網(wǎng)絡(luò)診斷。

13.C

解析：載波聚合是5G/4G技術(shù)通過合并多個子載波提升帶寬，QoS策略和調(diào)度算法是資源分配手段，功率控制用于減少干擾。

14.B

解析：國家密碼管理局《密碼應(yīng)用安全要求》規(guī)定，涉密信息傳輸必須使用符合國家標(biāo)準(zhǔn)的加密設(shè)備或加密芯片。

15.C

解析：Syslog服務(wù)器接收網(wǎng)絡(luò)設(shè)備（如路由器、交換機）的日志信息，SIEM（安全信息與事件管理）系統(tǒng)用于集中分析，IDS（入侵檢測系統(tǒng)）用于實時監(jiān)控。

16.C

解析：防火墻通過安全策略隔離不同安全域，路由器用于路徑選擇，交換機用于局域網(wǎng)互聯(lián)，網(wǎng)橋用于協(xié)議轉(zhuǎn)換。

17.B

解析：太空互聯(lián)網(wǎng)（如Starlink）可通過衛(wèi)星實現(xiàn)全球覆蓋，是6G空天地海一體化愿景的關(guān)鍵技術(shù)。

18.D

解析：等級保護二級適用于大中型企業(yè)、事業(yè)單位、金融機構(gòu)等非關(guān)鍵信息系統(tǒng)的信息處理系統(tǒng)。

19.B

解析：SSH（安全外殼協(xié)議）通過加密傳輸實現(xiàn)安全遠(yuǎn)程管理，Telnet和SNMP未加密，SNMPv3才支持安全認(rèn)證。

20.D

解析：網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）由時延、丟包率、帶寬利用率等指標(biāo)共同決定，需綜合評估。

二、多選題

21.ABCDE

解析：縱深防御包括邊界防護（物理隔離、防火墻）、內(nèi)網(wǎng)隔離（VLAN、微分段）、入侵檢測（IDS/IPS）、數(shù)據(jù)加密（SSL/TLS、IPsec）、用戶行為審計（UEBA）。

22.ABCE

解析：FTP、HTTP、SMTP、DNS屬于應(yīng)用層，IP屬于網(wǎng)絡(luò)層。

23.ABCE

解析：等級保護三級要求定期安全評估、統(tǒng)一身份認(rèn)證、數(shù)據(jù)備份恢復(fù)、定期演練，但不強制要求SIEM（可根據(jù)實際規(guī)模選擇）。

24.AB

解析：SDN（軟件定義網(wǎng)絡(luò)）和NFV（網(wǎng)絡(luò)功能虛擬化）是實現(xiàn)網(wǎng)絡(luò)切片動態(tài)調(diào)度的關(guān)鍵技術(shù)，MIMO是空口技術(shù)，eMBB是性能目標(biāo)，NSM是管理功能。

25.ABCDE

解析：安全事件處置包括研判、評估、控制、恢復(fù)、總結(jié)，需遵循“應(yīng)急預(yù)案-響應(yīng)流程-復(fù)盤改進”閉環(huán)管理。

三、判斷題

26.×

解析：WPA2-PSK要求密碼長度至少16位，8位無法滿足安全要求。

27.√

解析：《數(shù)據(jù)安全法》第三十八條規(guī)定，處理個人信息可能影響人身、財產(chǎn)安全的，應(yīng)進行影響評估。

28.×

解析：VLAN可隔離廣播域，防止廣播風(fēng)暴，從而提升網(wǎng)絡(luò)性能和安全性。

29.×

解析：IPsec默認(rèn)使用3DES加密，但效率較低，現(xiàn)代系統(tǒng)多采用AES-256。

30.√

解析：等級保護適用于所有信息系統(tǒng)，包括通信網(wǎng)絡(luò)。

31.×

解析：Ping測試網(wǎng)絡(luò)層（IP）連通性，抓包分析才是數(shù)據(jù)鏈路層診斷。

32.√

解析：等級保護四級系統(tǒng)要求物理隔離或邏輯隔離（如通過安全域劃分）。

33.×

解析：5G網(wǎng)絡(luò)切片是邏輯隔離，通過SDN/NFV實現(xiàn)資源虛擬化分配。

34.×

解析：HTTPS使用SSL/TLS加密傳輸，安全性遠(yuǎn)高于HTTP。

35.×

解析：《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全日志至少保存6個月，但關(guān)鍵信息基礎(chǔ)設(shè)施可延長至1年。

四、填空題

36.不可分割性、最小權(quán)限、縱深防御

解析：三原則源自信息安全基本理論，強調(diào)安全防護的系統(tǒng)性。

37.太空互聯(lián)網(wǎng)

解析：6G愿景中，衛(wèi)星通信是實現(xiàn)全球無縫覆蓋的關(guān)鍵技術(shù)。

38.每兩年

解析：依據(jù)《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》第X條。

39.SNMP

解析：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）用于設(shè)備狀態(tài)監(jiān)控。

40.動態(tài)帶寬調(diào)整

解析：QoS策略可通過優(yōu)先級和流量整形實現(xiàn)帶寬動態(tài)分配。

41.藍(lán)色、黃色、橙色、紅色

解析：對應(yīng)預(yù)警級別，從一般到重大。

42.IPsec；TLS

解析：IPsec用于隧道加密，TLS用于身份認(rèn)證。

43.Ping；Traceroute；Netstat

解析：基礎(chǔ)網(wǎng)絡(luò)診斷工具。

44.四

解析：等級保護四級系統(tǒng)要求具備災(zāi)備恢復(fù)能力（依據(jù)GB/T22239-2019）。

45.SSH

解析：安全外殼協(xié)議用于加密遠(yuǎn)程登錄。

五、簡答題

46.

答：

①物理層：防竊聽、防破壞，如機房門禁、光纖保護膜。（2分）

②網(wǎng)絡(luò)層：邊界防護、訪問控制，如防火墻、VPN。（2分）

③應(yīng)用層：數(shù)據(jù)加密、安全審計，如HTTPS、日志監(jiān)控。（2分）

縱深防御的核心是多層防護，確保單一環(huán)節(jié)失效不影響整體安全。（2分）

47.

答：

①安全保護義務(wù)：落實等級保護制度，定期測評整改。（3分）

②監(jiān)測預(yù)