第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁5g安全技術(shù)題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在5G網(wǎng)絡(luò)中，哪種加密算法被廣泛應(yīng)用于用戶面（UP）數(shù)據(jù)的保護？（）

A.AES-128

B.DES

C.RSA

D.3DES

(答：______)

2.5G網(wǎng)絡(luò)中，用于動態(tài)調(diào)整小區(qū)重選參數(shù)的算法是？（）

A.LMSI算法

B.CQI算法

C.TA算法

D.HOSR算法

(答：______)

3.5G核心網(wǎng)中，負責(zé)網(wǎng)絡(luò)策略控制和計費的網(wǎng)元是？（）

A.AMF

B.SMF

C.UPF

D.PCF

(答：______)

4.在5G安全認證過程中，哪種協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸？（）

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

5.5G網(wǎng)絡(luò)中，用于減少信令交互、提高會話管理效率的協(xié)議是？（）

A.Diameter

B.GTP

C.SCCP

D.MME

(答：______)

6.5G網(wǎng)絡(luò)切片中，哪種安全架構(gòu)模型支持多租戶隔離？（）

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

7.在5G邊緣計算（MEC）場景中，哪種安全機制用于保護邊緣節(jié)點上的數(shù)據(jù)？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

8.5G網(wǎng)絡(luò)中，哪種攻擊方式利用小區(qū)重選機制進行拒絕服務(wù)攻擊？（）

A.SS7攻擊

B.CellReselectionAttack

C.DoS攻擊

D.Man-in-the-Middle

(答：______)

9.5G核心網(wǎng)中，負責(zé)用戶身份認證的網(wǎng)元是？（）

A.UDM

B.AUSF

C.AMF

D.SMF

(答：______)

10.在5G網(wǎng)絡(luò)中，哪種加密算法用于保護控制面（CP）數(shù)據(jù)的完整性？（）

A.ECC

B.SHA-256

C.AES

D.RSA

(答：______)

11.5G網(wǎng)絡(luò)中，哪種安全機制用于防止未授權(quán)訪問接入網(wǎng)？（)

A.RRC安全協(xié)議

B.NAS安全協(xié)議

C.5G-GNB

D.5G-UE

(答：______)

12.在5G網(wǎng)絡(luò)切片中，哪種安全策略用于隔離不同業(yè)務(wù)的安全需求？（)

A.NetworkFunctionVirtualizationSecurity

B.Service-BasedArchitectureSecurity

C.NetworkSlicingSecurity

D.Micro-segmentationSecurity

(答：______)

13.5G網(wǎng)絡(luò)中，哪種協(xié)議用于設(shè)備與核心網(wǎng)之間的安全密鑰協(xié)商？（)

A.EAP-TLS

B.IKEv2

C.SRTP

D.Diameter

(答：______)

14.在5G邊緣計算場景中，哪種安全標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

15.5G網(wǎng)絡(luò)中，哪種攻擊方式利用非授權(quán)的設(shè)備接入網(wǎng)絡(luò)？（)

A.SS7攻擊

B.ImpersonationAttack

C.DoS攻擊

D.Man-in-the-Middle

(答：______)

16.在5G核心網(wǎng)中，哪種網(wǎng)元負責(zé)會話管理？（)

A.AMF

B.SMF

C.UPF

D.PCF

(答：______)

17.5G網(wǎng)絡(luò)中，哪種安全機制用于保護用戶面數(shù)據(jù)的機密性？（)

A.NAS安全協(xié)議

B.RRC安全協(xié)議

C.5G-GNB

D.5G-UE

(答：______)

18.在5G網(wǎng)絡(luò)切片中，哪種安全架構(gòu)模型支持多租戶隔離？（)

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

19.5G網(wǎng)絡(luò)中，哪種協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸？（)

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

20.在5G邊緣計算場景中，哪種安全機制用于保護邊緣節(jié)點上的數(shù)據(jù)？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

(答：______)

二、多選題（共15分，多選、錯選均不得分）

21.5G網(wǎng)絡(luò)中，哪些安全機制用于保護用戶面數(shù)據(jù)的機密性和完整性？（）

A.NAS安全協(xié)議

B.RRC安全協(xié)議

C.UPF安全機制

D.5G-GNB安全機制

(答：______)

22.在5G網(wǎng)絡(luò)切片中，哪種安全策略可用于隔離不同業(yè)務(wù)的安全需求？（)

A.NetworkFunctionVirtualizationSecurity

B.Service-BasedArchitectureSecurity

C.NetworkSlicingSecurity

D.Micro-segmentationSecurity

(答：______)

23.5G網(wǎng)絡(luò)中，哪些攻擊方式利用非授權(quán)的設(shè)備接入網(wǎng)絡(luò)？（)

A.SS7攻擊

B.ImpersonationAttack

C.DoS攻擊

D.Man-in-the-Middle

(答：______)

24.在5G邊緣計算場景中，哪種安全標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

25.5G網(wǎng)絡(luò)中，哪些網(wǎng)元參與用戶身份認證？（)

A.UDM

B.AUSF

C.AMF

D.SMF

(答：______)

26.在5G網(wǎng)絡(luò)中，哪種協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸？（)

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

27.5G網(wǎng)絡(luò)中，哪些安全機制用于保護控制面數(shù)據(jù)的完整性？（)

A.NAS安全協(xié)議

B.RRC安全協(xié)議

C.UPF安全機制

D.5G-GNB安全機制

(答：______)

28.在5G網(wǎng)絡(luò)切片中，哪種安全架構(gòu)模型支持多租戶隔離？（)

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

29.5G網(wǎng)絡(luò)中，哪些攻擊方式利用小區(qū)重選機制進行拒絕服務(wù)攻擊？（)

A.SS7攻擊

B.CellReselectionAttack

C.DoS攻擊

D.Man-in-the-Middle

(答：______)

30.在5G邊緣計算場景中，哪種安全機制用于保護邊緣節(jié)點上的數(shù)據(jù)？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

(答：______)

三、判斷題（共10分，每題0.5分）

31.5G網(wǎng)絡(luò)中，AES-128算法常用于用戶面數(shù)據(jù)的保護。（）

32.5G網(wǎng)絡(luò)切片中，所有切片的安全策略相同。（）

33.5G核心網(wǎng)中，AMF負責(zé)用戶身份認證。（）

34.5G網(wǎng)絡(luò)中，TLS協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。（）

35.5G網(wǎng)絡(luò)切片中，安全架構(gòu)模型支持多租戶隔離。（）

36.5G邊緣計算場景中，ETSIISG20306規(guī)定了邊緣節(jié)點的安全要求。（）

37.5G網(wǎng)絡(luò)中，CellReselectionAttack利用了小區(qū)重選機制進行拒絕服務(wù)攻擊。（）

38.5G核心網(wǎng)中，SMF負責(zé)會話管理。（）

39.5G網(wǎng)絡(luò)中，NAS安全協(xié)議用于保護用戶面數(shù)據(jù)的機密性和完整性。（）

40.5G網(wǎng)絡(luò)切片中，安全架構(gòu)模型支持多租戶隔離。（）

(答：______)

四、填空題（共10空，每空1分，共10分）

41.在5G網(wǎng)絡(luò)中，________算法常用于用戶面數(shù)據(jù)的保護。

42.5G核心網(wǎng)中，________負責(zé)用戶身份認證。

43.5G網(wǎng)絡(luò)中，________協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。

44.在5G網(wǎng)絡(luò)切片中，________安全架構(gòu)模型支持多租戶隔離。

45.5G邊緣計算場景中，________規(guī)定了邊緣節(jié)點的安全要求。

46.5G網(wǎng)絡(luò)中，________攻擊方式利用小區(qū)重選機制進行拒絕服務(wù)攻擊。

47.5G核心網(wǎng)中，________負責(zé)會話管理。

48.5G網(wǎng)絡(luò)中，________安全機制用于保護用戶面數(shù)據(jù)的機密性。

49.在5G邊緣計算場景中，________機制用于保護邊緣節(jié)點上的數(shù)據(jù)。

50.5G網(wǎng)絡(luò)中，________協(xié)議用于設(shè)備與核心網(wǎng)之間的安全密鑰協(xié)商。

(答：______)

五、簡答題（共5題，每題5分，共25分）

51.簡述5G網(wǎng)絡(luò)中NAS安全協(xié)議的主要功能。

答：_______________________________________________________

52.5G網(wǎng)絡(luò)切片中，如何實現(xiàn)多租戶隔離的安全策略？

答：_______________________________________________________

53.5G邊緣計算場景中，邊緣節(jié)點面臨的主要安全挑戰(zhàn)有哪些？

答：_______________________________________________________

54.5G網(wǎng)絡(luò)中，哪些攻擊方式利用小區(qū)重選機制進行拒絕服務(wù)攻擊？如何防范？

答：_______________________________________________________

55.5G核心網(wǎng)中，SMF和AMF的主要區(qū)別是什么？

答：_______________________________________________________

六、案例分析題（共1題，25分）

案例背景：某運營商部署了5G邊緣計算網(wǎng)絡(luò)，為多個行業(yè)應(yīng)用提供低時延服務(wù)。某日，系統(tǒng)監(jiān)測到部分邊緣節(jié)點突然出現(xiàn)性能下降，導(dǎo)致多個業(yè)務(wù)響應(yīng)時間延長。經(jīng)排查，發(fā)現(xiàn)攻擊者通過偽造的設(shè)備身份接入網(wǎng)絡(luò)，竊取了部分敏感數(shù)據(jù)。

問題：

（1）分析該案例中的安全漏洞類型及可能原因。

（2）提出相應(yīng)的安全防范措施。

（3）總結(jié)該案例對5G邊緣計算安全管理的啟示。

答：_______________________________________________________

一、單選題（共20分）

1.A

解析：5G網(wǎng)絡(luò)中，AES-128算法被廣泛應(yīng)用于用戶面（UP）數(shù)據(jù)的保護，其安全性高且計算效率滿足5G網(wǎng)絡(luò)需求。B選項的DES算法安全性較低，C選項的RSA主要用于非對稱加密，D選項的3DES計算復(fù)雜度較高。

2.D

解析：HOSR（HandoverOptimizationandSelectionbasedonRLC）算法用于動態(tài)調(diào)整小區(qū)重選參數(shù)，優(yōu)化切換過程。A選項的LMSI（LocalMobilityManagementIdentifier）算法用于管理移動性，B選項的CQI（ChannelQualityIndicator）算法用于信道質(zhì)量評估，C選項的TA（TrackingArea）算法用于定位管理。

3.D

解析：PCF（PolicyandChargingControlFunction）在5G核心網(wǎng)中負責(zé)網(wǎng)絡(luò)策略控制和計費。A選項的AMF（AccessandMobilityManagementFunction）負責(zé)接入和移動管理，B選項的SMF（SessionManagementFunction）負責(zé)會話管理，C選項的UPF（UserPlaneFunction）負責(zé)用戶面數(shù)據(jù)轉(zhuǎn)發(fā)。

4.B

解析：IKEv2協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸，支持快速重連和移動性管理。A選項的TLS（TransportLayerSecurity）主要用于應(yīng)用層安全，C選項的SIP（SessionInitiationProtocol）用于多媒體通信，D選項的SSH（SecureShell）用于遠程登錄。

5.A

解析：Diameter協(xié)議用于會話管理，支持靈活的策略控制和計費。B選項的GTP（GPRSTunnellingProtocol）用于用戶面數(shù)據(jù)傳輸，C選項的SCCP（SignallingConnectionControlPart）用于信令傳輸，D選項的MME（MobileManagementEntity）是4G核心網(wǎng)網(wǎng)元。

6.B

解析：Micro-segmentation安全架構(gòu)模型通過細粒度隔離實現(xiàn)多租戶安全。A選項的ZeroTrust模型強調(diào)“永不信任，始終驗證”，C選項的MACSec（MediaAccessControlSecurity）用于無線局域網(wǎng)安全，D選項的NetworkSlicing是5G網(wǎng)絡(luò)切片技術(shù)。

7.A

解析：ETSIISG20306標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求，包括數(shù)據(jù)加密、訪問控制等。B選項的3GPPTS23.501是5G核心網(wǎng)通用規(guī)范，C選項的NISTSP800-53是美國聯(lián)邦安全標(biāo)準(zhǔn)，D選項的RFC802.1是以太網(wǎng)標(biāo)準(zhǔn)。

8.B

解析：CellReselectionAttack利用小區(qū)重選機制進行拒絕服務(wù)攻擊，通過偽造信號使設(shè)備頻繁切換小區(qū)。A選項的SS7攻擊利用電信信令協(xié)議，C選項的DoS攻擊通過大量請求耗盡資源，D選項的Man-in-the-Middle攻擊攔截通信。

9.B

解析：AUSF（AuthenticationandUnconditionalAuthorizationFunction）負責(zé)用戶身份認證。A選項的UDM（UnifiedDataManagementFunction）管理用戶數(shù)據(jù)，C選項的AMF負責(zé)接入和移動管理，D選項的SMF負責(zé)會話管理。

10.C

解析：AES（AdvancedEncryptionStandard）算法用于保護控制面（CP）數(shù)據(jù)的完整性。A選項的ECC（EllipticCurveCryptography）用于非對稱加密，B選項的SHA-256用于哈希計算，D選項的RSA主要用于非對稱加密。

11.A

解析：RRC安全協(xié)議用于保護接入網(wǎng)的安全，防止未授權(quán)訪問。B選項的NAS安全協(xié)議用于核心網(wǎng)安全，C選項的5G-GNB是接入網(wǎng)網(wǎng)元，D選項的5G-UE是用戶設(shè)備。

12.C

解析：NetworkSlicing安全策略通過切片隔離實現(xiàn)多租戶安全。A選項的NetworkFunctionVirtualizationSecurity是虛擬化安全，B選項的Service-BasedArchitectureSecurity是服務(wù)化架構(gòu)安全，D選項的Micro-segmentationSecurity是微分段安全。

13.A

解析：EAP-TLS協(xié)議用于設(shè)備與核心網(wǎng)之間的安全密鑰協(xié)商。B選項的IKEv2用于安全信令傳輸，C選項的SRTP（SecureReal-timeTransportProtocol）用于實時傳輸加密，D選項的Diameter用于會話管理。

14.A

解析：ETSIISG20306標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求。B選項的3GPPTS23.501是5G核心網(wǎng)通用規(guī)范，C選項的NISTSP800-53是美國聯(lián)邦安全標(biāo)準(zhǔn)，D選項的RFC802.1是以太網(wǎng)標(biāo)準(zhǔn)。

15.B

解析：ImpersonationAttack利用非授權(quán)的設(shè)備接入網(wǎng)絡(luò)。A選項的SS7攻擊利用電信信令協(xié)議，C選項的DoS攻擊通過大量請求耗盡資源，D選項的Man-in-the-Middle攻擊攔截通信。

16.B

解析：SMF（SessionManagementFunction）負責(zé)會話管理。A選項的AMF負責(zé)接入和移動管理，C選項的UPF負責(zé)用戶面數(shù)據(jù)轉(zhuǎn)發(fā)，D選項的PCF負責(zé)策略控制。

17.A

解析：NAS安全協(xié)議用于保護用戶面數(shù)據(jù)的機密性。B選項的RRC安全協(xié)議用于控制面安全，C選項的UPF安全機制用于用戶面數(shù)據(jù)轉(zhuǎn)發(fā)，D選項的5G-GNB是接入網(wǎng)網(wǎng)元。

18.B

解析：Micro-segmentation安全架構(gòu)模型通過細粒度隔離實現(xiàn)多租戶安全。A選項的ZeroTrust模型強調(diào)“永不信任，始終驗證”，C選項的MACSec用于無線局域網(wǎng)安全，D選項的NetworkSlicing是5G網(wǎng)絡(luò)切片技術(shù)。

19.A

解析：TLS（TransportLayerSecurity）協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。B選項的IKEv2用于安全信令傳輸，C選項的SIP（SessionInitiationProtocol）用于多媒體通信，D選項的SSH（SecureShell）用于遠程登錄。

20.A

解析：ETSIISG20306標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求。B選項的3GPPTS23.501是5G核心網(wǎng)通用規(guī)范，C選項的NISTSP800-53是美國聯(lián)邦安全標(biāo)準(zhǔn)，D選項的RFC802.1是以太網(wǎng)標(biāo)準(zhǔn)。

二、多選題（共15分，多選、錯選均不得分）

21.A,C

解析：NAS安全協(xié)議和UPF安全機制用于保護用戶面數(shù)據(jù)的機密性和完整性。B選項的RRC安全協(xié)議主要用于控制面安全，D選項的5G-GNB是接入網(wǎng)網(wǎng)元。

22.A,B,C

解析：NetworkFunctionVirtualizationSecurity、Service-BasedArchitectureSecurity和NetworkSlicingSecurity均用于隔離不同業(yè)務(wù)的安全需求。D選項的Micro-segmentationSecurity是微分段安全。

23.B,D

解析：ImpersonationAttack和Man-in-the-Middle攻擊利用非授權(quán)的設(shè)備接入網(wǎng)絡(luò)。A選項的SS7攻擊利用電信信令協(xié)議，C選項的DoS攻擊通過大量請求耗盡資源。

24.A,B

解析：ETSIISG20306和3GPPTS23.501規(guī)定了邊緣節(jié)點的安全要求。C選項的NISTSP800-53是美國聯(lián)邦安全標(biāo)準(zhǔn)，D選項的RFC802.1是以太網(wǎng)標(biāo)準(zhǔn)。

25.A,B,C,D

解析：UDM、AUSF、AMF和SMF均參與用戶身份認證。

26.A,B

解析：TLS和IKEv2協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。C選項的SIP（SessionInitiationProtocol）用于多媒體通信，D選項的SSH（SecureShell）用于遠程登錄。

27.A,B

解析：NAS安全協(xié)議和RRC安全協(xié)議用于保護控制面數(shù)據(jù)的完整性。C選項的UPF安全機制用于用戶面數(shù)據(jù)轉(zhuǎn)發(fā)，D選項的5G-GNB是接入網(wǎng)網(wǎng)元。

28.A,B

解析：ZeroTrust和Micro-segmentation安全架構(gòu)模型支持多租戶隔離。C選項的MACSec用于無線局域網(wǎng)安全，D選項的NetworkSlicing是5G網(wǎng)絡(luò)切片技術(shù)。

29.B,D

解析：CellReselectionAttack和Man-in-the-Middle攻擊利用小區(qū)重選機制進行拒絕服務(wù)攻擊。A選項的SS7攻擊利用電信信令協(xié)議，C選項的DoS攻擊通過大量請求耗盡資源。

30.A,B

解析：ETSIISG20306和3GPPTS23.501規(guī)定了邊緣節(jié)點的安全要求。C選項的NISTSP800-53是美國聯(lián)邦安全標(biāo)準(zhǔn)，D選項的RFC802.1是以太網(wǎng)標(biāo)準(zhǔn)。

三、判斷題（共10分，每題0.5分）

31.√

解析：5G網(wǎng)絡(luò)中，AES-128算法常用于用戶面數(shù)據(jù)的保護。

32.×

解析：5G網(wǎng)絡(luò)切片中，不同切片的安全策略可以不同，以適應(yīng)不同業(yè)務(wù)的安全需求。

33.√

解析：5G核心網(wǎng)中，AMF（AccessandMobilityManagementFunction）負責(zé)用戶身份認證。

34.√

解析：5G網(wǎng)絡(luò)中，TLS協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。

35.√

解析：5G網(wǎng)絡(luò)切片中，安全架構(gòu)模型通過切片隔離實現(xiàn)多租戶安全。

36.√

解析：ETSIISG20306標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求。

37.√

解析：CellReselectionAttack利用了小區(qū)重選機制進行拒絕服務(wù)攻擊。

38.√

解析：5G核心網(wǎng)中，SMF（SessionManagementFunction）負責(zé)會話管理。

39.×

解析：NAS安全協(xié)議主要用于控制面安全，UPF安全機制用于用戶面數(shù)據(jù)轉(zhuǎn)發(fā)。

40.√

解析：5G網(wǎng)絡(luò)切片中，安全架構(gòu)模型通過切片隔離實現(xiàn)多租戶安全。

四、填空題（共10空，每空1分，共10分）

41.AES-128

解析：5G網(wǎng)絡(luò)中，AES-128算法常用于用戶面數(shù)據(jù)的保護。

42.AUSF

解析：5G核心網(wǎng)中，AUSF（AuthenticationandUnconditionalAuthorizationFunction）負責(zé)用戶身份認證。

43.IKEv2

解析：5G網(wǎng)絡(luò)中，IKEv2協(xié)議用于設(shè)備與核心網(wǎng)之間的安全信令傳輸。

44.Micro-segmentation

解析：5G網(wǎng)絡(luò)切片中，Micro-segmentation安全架構(gòu)模型支持多租戶隔離。

45.ETSIISG20306

解析：5G邊緣計算場景中，ETSIISG20306標(biāo)準(zhǔn)規(guī)定了邊緣節(jié)點的安全要求。

46.CellReselectionAttack

解析：5G網(wǎng)絡(luò)中，CellReselectionAttack攻擊方式利用小區(qū)重選機制進行拒絕服務(wù)攻擊。

47.SMF

解析：5G核心網(wǎng)中，SMF（SessionManagementFunction）負責(zé)會話管理。

48.NAS安全協(xié)議

解析：5G網(wǎng)絡(luò)中，NAS安全機制用于保護用戶面數(shù)據(jù)的機密性。

49.ETSIISG20306

解析：5G邊緣計算場景中，ETSIISG20306機制用于保護邊緣節(jié)點上的數(shù)據(jù)。

50.EAP-TLS

解析：5G網(wǎng)絡(luò)中，EAP-TLS協(xié)議用于設(shè)備與核心網(wǎng)之間的安全密鑰協(xié)商。

五、簡答題（共5題，每題5分，共25分）

51.答：NAS安全協(xié)議的主要功能包括用戶身份認證、安全信令傳輸、會話管理、策略控制等。通過NAS安全協(xié)議，5G網(wǎng)絡(luò)可以確保用戶