第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁通信技術(shù)安全知識試題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在通信網(wǎng)絡(luò)中，以下哪種加密算法屬于對稱加密算法？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

2.根據(jù)國家《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019），以下哪個等級的防護(hù)要求最高？

（）A.等級二級

（）B.等級三級

（）C.等級四級

（）D.等級五級

3.在5G網(wǎng)絡(luò)架構(gòu)中，核心網(wǎng)（CoreNetwork）的哪個功能主要負(fù)責(zé)用戶身份認(rèn)證和管理？

（）A.AMF

（）B.SMF

（）C.UPF

（）D.NSSF

4.當(dāng)通信設(shè)備遭受拒絕服務(wù)（DoS）攻擊時，以下哪種措施最能有效緩解網(wǎng)絡(luò)擁塞？

（）A.防火墻封禁攻擊源IP

（）B.DNS重定向

（）C.流量清洗服務(wù)

（）D.加密傳輸協(xié)議

5.根據(jù)國際電信聯(lián)盟（ITU）的定義，以下哪種攻擊屬于社會工程學(xué)攻擊？

（）A.惡意軟件植入

（）B.網(wǎng)絡(luò)釣魚

（）C.中間人攻擊

（）D.DDoS攻擊

6.在VPN隧道技術(shù)中，IPsec協(xié)議主要解決哪種安全問題？

（）A.網(wǎng)絡(luò)延遲

（）B.數(shù)據(jù)泄露

（）C.信號干擾

（）D.信號衰減

7.以下哪種認(rèn)證協(xié)議常用于企業(yè)無線網(wǎng)絡(luò)（WLAN）的安全認(rèn)證？

（）A.WEP

（）B.WPA2

（）C.WPA3

（）D.WPA

8.在通信系統(tǒng)維護(hù)中，以下哪種檢測方法適用于判斷光纖斷裂？

（）A.端口掃描

（）B.光時域反射計（OTDR）

（）C.網(wǎng)絡(luò)抓包

（）D.頻譜分析

9.根據(jù)我國《密碼法》，以下哪種加密算法屬于國家商用密碼？

（）A.Blowfish

（）B.DES

（）C.3DES

（）D.IDEA

10.在通信設(shè)備配置中，以下哪個命令主要用于查看路由器路由表？

（）A.`showipconfig`

（）B.`showiproute`

（）C.`showmacaddress`

（）D.`showinterfacestatus`

11.以下哪種網(wǎng)絡(luò)安全設(shè)備屬于下一代防火墻（NGFW）的功能范疇？

（）A.防病毒網(wǎng)關(guān)

（）B.入侵防御系統(tǒng)（IPS）

（）C.負(fù)載均衡器

（）D.代理服務(wù)器

12.在4G/5G網(wǎng)絡(luò)中，以下哪種技術(shù)主要提升頻譜利用率？

（）A.MIMO

（）B.OFDMA

（）C.CDMA

（）D.TD-SCDMA

13.根據(jù)我國《網(wǎng)絡(luò)安全法》，以下哪種行為屬于網(wǎng)絡(luò)攻擊？

（）A.網(wǎng)絡(luò)漏洞掃描

（）B.數(shù)據(jù)備份

（）C.黑客入侵

（）D.系統(tǒng)升級

14.在SDN（軟件定義網(wǎng)絡(luò)）架構(gòu)中，控制平面主要負(fù)責(zé)什么功能？

（）A.數(shù)據(jù)轉(zhuǎn)發(fā)

（）B.路由決策

（）C.防火墻配置

（）D.流量統(tǒng)計

15.以下哪種協(xié)議常用于網(wǎng)絡(luò)設(shè)備之間的安全傳輸？

（）A.FTP

（）B.SSH

（）C.Telnet

（）D.TFTP

16.在通信系統(tǒng)故障排查中，以下哪種工具主要用于測試網(wǎng)絡(luò)連通性？

（）A.Wireshark

（）B.Ping

（）C.Nmap

（）D.traceroute

17.根據(jù)國際電信聯(lián)盟（ITU）的安全框架，以下哪個等級代表最高安全級別？

（）A.Level1

（）B.Level2

（）C.Level3

（）D.Level4

18.在通信設(shè)備日志分析中，以下哪種行為屬于異常檢測？

（）A.日志歸檔

（）B.日志審計

（）C.異常行為識別

（）D.日志壓縮

19.根據(jù)我國《密碼應(yīng)用安全要求》（GB/T36246-2018），以下哪種場景必須使用商用密碼？

（）A.個人郵件加密

（）B.政府公文傳輸

（）C.企業(yè)數(shù)據(jù)備份

（）D.私有云存儲

20.在5G網(wǎng)絡(luò)中，以下哪種技術(shù)主要用于提升移動性管理？

（）A.gNB

（）B.AMF

（）C.NG-RAN

（）D.SMF

二、多選題（共15分，多選、錯選均不得分）

21.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施屬于縱深防御策略？

（）A.防火墻配置

（）B.入侵檢測系統(tǒng)（IDS）

（）C.數(shù)據(jù)加密

（）D.用戶權(quán)限管理

（）E.負(fù)載均衡

22.根據(jù)我國《網(wǎng)絡(luò)安全等級保護(hù)條例》，以下哪些系統(tǒng)屬于等級保護(hù)對象？

（）A.金融機構(gòu)核心系統(tǒng)

（）B.學(xué)校教務(wù)系統(tǒng)

（）C.個人博客網(wǎng)站

（）D.政府政務(wù)系統(tǒng)

（）E.企業(yè)辦公系統(tǒng)

23.在VPN技術(shù)中，以下哪些協(xié)議屬于隧道協(xié)議？

（）A.IPsec

（）B.OpenVPN

（）C.SSL/TLS

（）D.PPTP

（）E.ICMP

24.在5G網(wǎng)絡(luò)架構(gòu)中，以下哪些功能屬于核心網(wǎng)（5GC）范疇？

（）A.AMF

（）B.SMF

（）C.UPF

（）D.NSSF

（）E.EPC

25.在通信設(shè)備配置中，以下哪些命令屬于網(wǎng)絡(luò)管理工具？

（）A.`ping`

（）B.`traceroute`

（）C.`netstat`

（）D.`ipconfig`

（）E.`showversion`

三、判斷題（共10分，每題0.5分）

26.WPA3協(xié)議比WPA2協(xié)議具有更強的加密能力。

（）√

（）×

27.在通信網(wǎng)絡(luò)中，防火墻的主要功能是防病毒。

（）√

（）×

28.DDoS攻擊屬于勒索軟件的一種形式。

（）√

（）×

29.光纖通信的傳輸速率主要受限于光纖斷裂。

（）√

（）×

30.根據(jù)我國《密碼法》，所有非涉密通信必須使用商用密碼。

（）√

（）×

31.在SDN架構(gòu)中，控制平面和數(shù)據(jù)平面是分離的。

（）√

（）×

32.SSH協(xié)議默認(rèn)使用端口22進(jìn)行傳輸。

（）√

（）×

33.網(wǎng)絡(luò)釣魚攻擊屬于社會工程學(xué)攻擊的一種形式。

（）√

（）×

34.在4G網(wǎng)絡(luò)中，LTE-Advanced技術(shù)主要提升頻譜利用率。

（）√

（）×

35.根據(jù)國際電信聯(lián)盟（ITU）的定義，網(wǎng)絡(luò)攻擊是指對網(wǎng)絡(luò)資源的惡意破壞。

（）√

（）×

四、填空題（共10空，每空1分，共10分）

1.在通信網(wǎng)絡(luò)中，__________是指對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密和解密的過程。

__________

2.根據(jù)我國《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施，保障網(wǎng)絡(luò)__________安全。

__________

3.在VPN隧道技術(shù)中，IPsec協(xié)議使用__________和__________兩種算法進(jìn)行加密。

__________，__________

4.在5G網(wǎng)絡(luò)架構(gòu)中，__________負(fù)責(zé)管理網(wǎng)絡(luò)用戶的身份認(rèn)證和會話管理。

__________

5.根據(jù)國際電信聯(lián)盟（ITU）的定義，__________攻擊是指通過欺騙用戶泄露敏感信息的行為。

__________

6.在通信設(shè)備配置中，__________命令主要用于測試網(wǎng)絡(luò)連通性。

__________

7.根據(jù)我國《密碼法》，__________是指國家秘密信息的保護(hù)等級。

__________

8.在SDN架構(gòu)中，__________負(fù)責(zé)控制網(wǎng)絡(luò)流量和路由決策。

__________

9.在4G/5G網(wǎng)絡(luò)中，__________技術(shù)主要提升網(wǎng)絡(luò)容錯能力。

__________

10.在網(wǎng)絡(luò)安全防護(hù)中，__________是指在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點上部署的安全設(shè)備。

__________

五、簡答題（共15分，每題5分）

41.簡述5G網(wǎng)絡(luò)架構(gòu)中核心網(wǎng)（5GC）的主要功能及其作用。

__________

42.結(jié)合實際案例，分析網(wǎng)絡(luò)釣魚攻擊的常見手法及防范措施。

__________

43.在通信系統(tǒng)維護(hù)中，如何通過日志分析識別異常行為？

__________

44.根據(jù)我國《網(wǎng)絡(luò)安全等級保護(hù)條例》，簡述等級保護(hù)三級系統(tǒng)的基本要求。

__________

六、案例分析題（共20分）

45.案例背景：某運營商5G核心網(wǎng)（5GC）在升級后出現(xiàn)部分用戶無法接入網(wǎng)絡(luò)的現(xiàn)象，日志顯示AMF和SMF之間存在通信中斷，但UPF和用戶終端均正常。

問題：

（1）分析可能導(dǎo)致AMF和SMF通信中斷的原因有哪些？

__________

（2）針對該問題，應(yīng)采取哪些排查和解決措施？

__________

（3）總結(jié)5GC網(wǎng)絡(luò)維護(hù)中需重點關(guān)注的安全問題。

__________

參考答案及解析

一、單選題（共20分）

1.B

解析：AES（高級加密標(biāo)準(zhǔn)）屬于對稱加密算法，而RSA、ECC屬于非對稱加密算法，SHA-256屬于哈希算法。

2.D

解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》，等級五級（核心級）防護(hù)要求最高，適用于國計民生重要系統(tǒng)。

3.A

解析：AMF（訪問和移動管理功能）負(fù)責(zé)用戶身份認(rèn)證和移動性管理，SMF（會話管理功能）負(fù)責(zé)會話管理，UPF（用戶平面功能）負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，NSSF（網(wǎng)絡(luò)和切片選擇功能）負(fù)責(zé)網(wǎng)絡(luò)切片管理。

4.C

解析：流量清洗服務(wù)通過清洗惡意流量緩解網(wǎng)絡(luò)擁塞，而防火墻封禁攻擊源、DNS重定向和加密傳輸協(xié)議無法直接緩解擁塞。

5.B

解析：網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，通過欺騙用戶獲取敏感信息，而惡意軟件植入、中間人攻擊和DDoS攻擊屬于技術(shù)攻擊。

6.B

解析：IPsec協(xié)議通過加密和認(rèn)證解決數(shù)據(jù)泄露問題，而網(wǎng)絡(luò)延遲、信號干擾和信號衰減屬于物理層或傳輸層問題。

7.C

解析：WPA3協(xié)議是目前最安全的WLAN認(rèn)證協(xié)議，WEP已被淘汰，WPA2較舊，WPA較為基礎(chǔ)。

8.B

解析：光時域反射計（OTDR）通過光脈沖反射檢測光纖斷裂，而端口掃描、網(wǎng)絡(luò)抓包和頻譜分析不適用于光纖斷裂檢測。

9.B

解析：DES已被列為過時算法，3DES和IDEA屬于商用密碼，但DES是最早的國家商用密碼之一。

10.B

解析：`showiproute`命令用于查看路由表，其他命令分別用于查看配置、MAC地址和接口狀態(tài)。

11.B

解析：IPS（入侵防御系統(tǒng)）屬于NGFW的功能范疇，而防病毒網(wǎng)關(guān)、負(fù)載均衡器和代理服務(wù)器不屬于NGFW。

12.B

解析：OFDMA（正交頻分多址）技術(shù)通過頻譜復(fù)用提升頻譜利用率，MIMO、CDMA和TD-SCDMA屬于其他技術(shù)。

13.C

解析：黑客入侵屬于網(wǎng)絡(luò)攻擊，而網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)備份和系統(tǒng)升級不屬于攻擊行為。

14.B

解析：控制平面負(fù)責(zé)路由決策，數(shù)據(jù)平面負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，防火墻配置、流量統(tǒng)計屬于管理功能。

15.B

解析：SSH協(xié)議通過加密傳輸協(xié)議提供安全傳輸，而FTP、Telnet和TFTP不具備加密功能。

16.B

解析：Ping命令用于測試網(wǎng)絡(luò)連通性，Wireshark、Nmap和traceroute屬于其他網(wǎng)絡(luò)工具。

17.D

解析：ITU安全框架中Level4代表最高安全級別，其他等級依次遞減。

18.C

解析：異常檢測是指識別日志中的異常行為，而日志歸檔、日志審計和日志壓縮屬于日志管理功能。

19.B

解析：根據(jù)《密碼應(yīng)用安全要求》，政府公文傳輸必須使用商用密碼，而個人郵件、企業(yè)數(shù)據(jù)和私有云存儲不作強制要求。

20.B

解析：AMF（訪問和移動管理功能）主要用于提升移動性管理，gNB、NG-RAN和SMF分別屬于基站、接入網(wǎng)和會話管理功能。

二、多選題（共15分，多選、錯選均不得分）

21.ABCD

解析：縱深防御策略包括防火墻、IDS、數(shù)據(jù)加密和用戶權(quán)限管理，而負(fù)載均衡屬于網(wǎng)絡(luò)優(yōu)化措施。

22.ABD

解析：金融機構(gòu)核心系統(tǒng)、政府政務(wù)系統(tǒng)和學(xué)校教務(wù)系統(tǒng)屬于等級保護(hù)對象，而個人博客網(wǎng)站和企業(yè)辦公系統(tǒng)不作強制要求。

23.ABCD

解析：IPsec、OpenVPN、SSL/TLS和PPTP屬于隧道協(xié)議，而ICMP屬于網(wǎng)絡(luò)層協(xié)議。

24.ABCD

解析：AMF、SMF、UPF和NSSF屬于5GC核心網(wǎng)功能，EPC屬于4G核心網(wǎng)功能。

25.ABCDE

解析：`ping`、`traceroute`、`netstat`、`ipconfig`和`showversion`均屬于網(wǎng)絡(luò)管理工具。

三、判斷題（共10分，每題0.5分）

26.√

解析：WPA3使用更強的加密算法（如AES-CCMP）和認(rèn)證機制。

27.×

解析：防火墻主要功能是網(wǎng)絡(luò)隔離和訪問控制，防病毒屬于終端安全措施。

28.×

解析：DDoS攻擊是拒絕服務(wù)攻擊，勒索軟件是通過加密數(shù)據(jù)勒索錢財，兩者不同。

29.×

解析：光纖斷裂影響傳輸質(zhì)量，但主要受限于光器件性能（如損耗、色散）。

30.×

解析：非涉密通信可使用非商用密碼，但關(guān)鍵信息基礎(chǔ)設(shè)施必須使用商用密碼。

31.√

解析：SDN架構(gòu)中控制平面和數(shù)據(jù)平面分離，由控制器統(tǒng)一管理。

32.√

解析：SSH默認(rèn)使用端口22進(jìn)行傳輸。

33.√

解析：網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，通過欺騙獲取信息。

34.√

解析：LTE-Advanced技術(shù)通過載波聚合提升頻譜利用率。

35.×

解析：網(wǎng)絡(luò)攻擊是指對網(wǎng)絡(luò)資源的惡意破壞或干擾，不一定涉及破壞。

四、填空題（共10空，每空1分，共10分）

1.加密

解析：加密是指對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密和解密的過程。

2.數(shù)據(jù)

解析：根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)保障網(wǎng)絡(luò)數(shù)據(jù)安全。

3.AES，SHA-256

解析：IPsec使用AES和SHA-256算法進(jìn)行加密和認(rèn)證。

4.SMF

解析：SMF（會話管理功能）負(fù)責(zé)管理網(wǎng)絡(luò)用戶的身份認(rèn)證和會話管理。

5.網(wǎng)絡(luò)釣魚

解析：網(wǎng)絡(luò)釣魚是通過欺騙用戶泄露敏感信息的行為。

6.Ping

解析：Ping命令用于測試網(wǎng)絡(luò)連通性。

7.密級

解析：密級是指國家秘密信息的保護(hù)等級。

8.控制器

解析：控制器負(fù)責(zé)控制網(wǎng)絡(luò)流量和路由決策。

9.MIMO

解析：MIMO（多輸入多輸出）技術(shù)提升網(wǎng)絡(luò)容錯能力。

10.防火墻

解析：防火墻是網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點上的安全設(shè)備。

五、簡答題（共15分，每題5分）

4