第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)通信安全專(zhuān)業(yè)考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在通信網(wǎng)絡(luò)中，以下哪項(xiàng)措施不屬于物理層安全防護(hù)手段？（）

A.光纖線(xiàn)路的加密傳輸

B.設(shè)備的指紋識(shí)別登錄

C.訪(fǎng)問(wèn)控制列表（ACL）配置

D.傳輸路徑的電磁屏蔽

答：（）________

2.根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度（等保2.0），三級(jí)等保系統(tǒng)需滿(mǎn)足以下哪項(xiàng)安全要求？（）

A.數(shù)據(jù)庫(kù)加密存儲(chǔ)

B.雙重身份驗(yàn)證

C.724小時(shí)安全監(jiān)控

D.以上均需滿(mǎn)足

答：（）________

3.在無(wú)線(xiàn)通信中，以下哪種加密算法屬于對(duì)稱(chēng)加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

答：（）________

4.根據(jù)電信行業(yè)標(biāo)準(zhǔn)YD/T3618-2019，運(yùn)營(yíng)商網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中，哪項(xiàng)屬于“系統(tǒng)架構(gòu)安全”的測(cè)評(píng)內(nèi)容？（）

A.操作系統(tǒng)漏洞掃描

B.設(shè)備物理環(huán)境檢查

C.用戶(hù)權(quán)限管理策略

D.數(shù)據(jù)備份恢復(fù)機(jī)制

答：（）________

5.在VPN隧道建立過(guò)程中，IPSec協(xié)議通常采用哪種認(rèn)證方式？（）

A.數(shù)字簽名

B.摘要計(jì)算（HMAC）

C.生物識(shí)別

D.一次性密碼

答：（）________

6.以下哪種攻擊方式屬于拒絕服務(wù)攻擊（DoS）？（）

A.SQL注入

B.中間人攻擊

C.SYN洪水

D.跨站腳本（XSS）

答：（）________

7.根據(jù)GDPR法規(guī)，處理個(gè)人數(shù)據(jù)時(shí)，以下哪項(xiàng)屬于“合法基礎(chǔ)”范疇？（）

A.用戶(hù)明示同意

B.合法利益驅(qū)動(dòng)

C.強(qiáng)制執(zhí)行命令

D.以上均屬于

答：（）________

8.在通信設(shè)備制造過(guò)程中，哪項(xiàng)措施能有效防止供應(yīng)鏈攻擊？（）

A.源代碼公開(kāi)審查

B.物理模塊唯一標(biāo)識(shí)

C.自動(dòng)化安全測(cè)試

D.安全協(xié)議默認(rèn)配置

答：（）________

9.根據(jù)ISO/IEC27001標(biāo)準(zhǔn)，信息安全管理體系（ISMS）的PDCA循環(huán)中，“處置”階段的核心任務(wù)是什么？（）

A.風(fēng)險(xiǎn)評(píng)估

B.審計(jì)檢查

C.改進(jìn)措施實(shí)施

D.安全策略制定

答：（）________

10.在5G核心網(wǎng)（5GC）架構(gòu)中，AMF負(fù)責(zé)以下哪項(xiàng)功能？（）

A.用戶(hù)認(rèn)證

B.網(wǎng)絡(luò)切片管理

C.數(shù)據(jù)包轉(zhuǎn)發(fā)

D.會(huì)話(huà)管理

答：（）________

11.在SDN架構(gòu)中，控制平面與數(shù)據(jù)平面分離的核心優(yōu)勢(shì)是什么？（）

A.提高網(wǎng)絡(luò)延遲

B.增加管理復(fù)雜度

C.增強(qiáng)可編程性

D.減少帶寬利用率

答：（）________

12.根據(jù)CCNA安全課程，以下哪種防火墻技術(shù)屬于狀態(tài)檢測(cè)？（）

A.包過(guò)濾

B.代理轉(zhuǎn)發(fā)

C.深度包檢測(cè)

D.NACL配置

答：（）________

13.在移動(dòng)通信中，4GLTE與5G在安全架構(gòu)上的主要區(qū)別是什么？（）

A.安全協(xié)議數(shù)量

B.認(rèn)證復(fù)雜度

C.零信任機(jī)制

D.加密算法強(qiáng)度

答：（）________

14.根據(jù)等保2.0要求，核心業(yè)務(wù)系統(tǒng)日志應(yīng)至少保存多久？（）

A.3個(gè)月

B.6個(gè)月

C.1年

D.3年

答：（）________

15.在物聯(lián)網(wǎng)（IoT）通信中，以下哪種技術(shù)能有效防止設(shè)備指紋偽造？（）

A.設(shè)備證書(shū)吊銷(xiāo)

B.MAC地址隨機(jī)化

C.蜜罐技術(shù)

D.VPN加密傳輸

答：（）________

16.根據(jù)RFC2828，以下哪項(xiàng)屬于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制（NAC）的關(guān)鍵要素？（）

A.靜態(tài)路由配置

B.802.1X認(rèn)證

C.VLAN劃分

D.STP協(xié)議

答：（）________

17.在云計(jì)算環(huán)境中，以下哪種架構(gòu)模式屬于“微服務(wù)”的典型特征？（）

A.單體應(yīng)用架構(gòu)

B.容器化部署

C.虛擬機(jī)隔離

D.分布式文件系統(tǒng)

答：（）________

18.根據(jù)ITIL框架，信息安全事件管理流程中，哪個(gè)階段需優(yōu)先處理？（）

A.事件升級(jí)

B.事件調(diào)查

C.事件響應(yīng)

D.事后復(fù)盤(pán)

答：（）________

19.在通信網(wǎng)絡(luò)安全審計(jì)中，以下哪種工具最適合進(jìn)行實(shí)時(shí)流量分析？（）

A.Nmap掃描器

B.Wireshark抓包工具

C.Snort入侵檢測(cè)系統(tǒng)

D.Nessus漏洞掃描器

答：（）________

20.根據(jù)BIMI協(xié)議，以下哪項(xiàng)屬于數(shù)字證書(shū)透明度（DTC）的核心功能？（）

A.加密密鑰管理

B.證書(shū)吊銷(xiāo)檢查

C.網(wǎng)絡(luò)地址翻譯

D.路徑選擇算法

答：（）________

二、多選題（共15分，多選、錯(cuò)選不得分）

21.以下哪些屬于通信網(wǎng)絡(luò)安全運(yùn)維的“三防”措施？（）

A.防病毒

B.防攻擊

C.防篡改

D.防泄漏

答：（）________

22.根據(jù)等保2.0要求，三級(jí)等保系統(tǒng)需具備以下哪些應(yīng)急響應(yīng)能力？（）

A.系統(tǒng)恢復(fù)

B.數(shù)據(jù)備份

C.安全審計(jì)

D.業(yè)務(wù)中斷

答：（）________

23.在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，以下哪些技術(shù)可增強(qiáng)WLAN防護(hù)？（）

A.WPA3加密

B.MAC地址過(guò)濾

C.802.1QVLAN

D.RADIUS認(rèn)證

答：（）________

24.根據(jù)GDPR法規(guī)，以下哪些屬于“數(shù)據(jù)主體權(quán)利”范疇？（）

A.訪(fǎng)問(wèn)權(quán)

B.刪除權(quán)

C.可攜帶權(quán)

D.知情權(quán)

答：（）________

25.在通信設(shè)備供應(yīng)鏈安全中，以下哪些環(huán)節(jié)需重點(diǎn)防護(hù)？（）

A.研發(fā)階段

B.生產(chǎn)環(huán)節(jié)

C.物流運(yùn)輸

D.部署運(yùn)維

答：（）________

26.根據(jù)ISO/IEC27005，信息安全風(fēng)險(xiǎn)評(píng)估需考慮以下哪些要素？（）

A.威脅源

B.資產(chǎn)價(jià)值

C.控制措施有效性

D.響應(yīng)成本

答：（）________

27.在SDN網(wǎng)絡(luò)中，控制平面需實(shí)現(xiàn)以下哪些功能？（）

A.流量轉(zhuǎn)發(fā)

B.路徑規(guī)劃

C.安全策略下發(fā)

D.設(shè)備狀態(tài)監(jiān)控

答：（）________

28.根據(jù)CCNP安全課程，以下哪些屬于防火墻部署模式？（）

A.透明模式

B.串聯(lián)模式

C.并聯(lián)模式

D.網(wǎng)橋模式

答：（）________

29.在5G核心網(wǎng)（5GC）中，以下哪些網(wǎng)元（NodeB）需滿(mǎn)足安全認(rèn)證要求？（）

A.AMF

B.SMF

C.UPF

D.AUSF

答：（）________

30.根據(jù)ITILV3框架，信息安全服務(wù)管理（ISMS）需覆蓋以下哪些流程？（）

A.事件管理

B.變更管理

C.問(wèn)題管理

D.容量管理

答：（）________

三、判斷題（共10分，每題0.5分）

31.根據(jù)等保2.0要求，二級(jí)等保系統(tǒng)必須部署入侵檢測(cè)系統(tǒng)（IDS）。

答：（）________

32.在VPN隧道中，IPSec協(xié)議默認(rèn)使用AES-256加密算法。

答：（）________

33.根據(jù)GDPR法規(guī)，數(shù)據(jù)脫敏處理不屬于“數(shù)據(jù)主體權(quán)利”范疇。

答：（）________

34.在SDN架構(gòu)中，控制平面與數(shù)據(jù)平面可以共享硬件資源。

答：（）________

35.根據(jù)CCNA安全課程，防火墻的NACL規(guī)則默認(rèn)采用“匹配即允許”原則。

答：（）________

36.在4GLTE網(wǎng)絡(luò)中，S1接口負(fù)責(zé)用戶(hù)數(shù)據(jù)傳輸，X2接口負(fù)責(zé)控制信令。

答：（）________

37.根據(jù)ISO/IEC27001，信息安全方針需由組織最高管理者批準(zhǔn)。

答：（）________

38.在物聯(lián)網(wǎng)通信中，Zigbee協(xié)議默認(rèn)采用公鑰加密。

答：（）________

39.根據(jù)ITILV3，安全事件升級(jí)流程需遵循“最小權(quán)限原則”。

答：（）________

40.根據(jù)BIMI協(xié)議，數(shù)字證書(shū)透明度（DTC）需與BGP協(xié)議配合使用。

答：（）________

四、填空題（共10空，每空1分，共10分）

41.在通信網(wǎng)絡(luò)安全評(píng)估中，常用的風(fēng)險(xiǎn)評(píng)估模型包括：________、________、________。

答：________________________________________________________________

42.根據(jù)等保2.0要求，三級(jí)等保系統(tǒng)的日志審計(jì)需滿(mǎn)足：________記錄、________記錄、________記錄。

答：________________________________________________________________

43.在VPN隧道建立過(guò)程中，IPSec協(xié)議的IKE協(xié)議負(fù)責(zé)：________和________。

答：________________________________________________

44.根據(jù)GDPR法規(guī)，數(shù)據(jù)主體有權(quán)要求組織：________其個(gè)人數(shù)據(jù)、________其個(gè)人數(shù)據(jù)、________其個(gè)人數(shù)據(jù)。

答：________________________________________________________

45.在5G核心網(wǎng)（5GC）架構(gòu)中，UPF負(fù)責(zé)：________和________。

答：________________________________________

五、簡(jiǎn)答題（共3題，每題5分，共15分）

46.簡(jiǎn)述通信網(wǎng)絡(luò)安全運(yùn)維中的“縱深防御”策略包含哪些層次？

答：________

47.根據(jù)ISO/IEC27005，簡(jiǎn)述信息安全風(fēng)險(xiǎn)評(píng)估的四個(gè)主要步驟。

答：________

48.在SDN網(wǎng)絡(luò)中，控制平面與數(shù)據(jù)平面分離的優(yōu)勢(shì)有哪些？

答：________

六、案例分析題（共1題，25分）

案例背景：

某省級(jí)運(yùn)營(yíng)商部署了5G核心網(wǎng)（5GC）系統(tǒng)，承載全省政務(wù)外網(wǎng)和部分工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)。近期發(fā)現(xiàn)以下問(wèn)題：

1.部分政務(wù)外網(wǎng)用戶(hù)頻繁報(bào)告訪(fǎng)問(wèn)特定API接口時(shí)出現(xiàn)間歇性中斷；

2.安全審計(jì)日志顯示，SMF網(wǎng)元在凌晨3:00-4:00期間出現(xiàn)異常CPU占用率波動(dòng)；

3.運(yùn)維團(tuán)隊(duì)采用傳統(tǒng)協(xié)議分析工具排查時(shí)，發(fā)現(xiàn)流量特征與標(biāo)準(zhǔn)5G信令不符，懷疑存在中間人攻擊風(fēng)險(xiǎn)。

問(wèn)題：

1.結(jié)合案例現(xiàn)象，分析可能存在的安全風(fēng)險(xiǎn)及其原因；

2.提出針對(duì)性的排查措施和解決方案；

3.總結(jié)5G核心網(wǎng)安全運(yùn)維的關(guān)鍵注意事項(xiàng)。

答：________

參考答案及解析部分

參考答案及解析

一、單選題

1.C

解析：訪(fǎng)問(wèn)控制列表（ACL）屬于網(wǎng)絡(luò)層安全防護(hù)手段，不屬于物理層措施。A選項(xiàng)屬于傳輸層加密，D選項(xiàng)屬于物理層防護(hù)。

2.D

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）第6.1條，三級(jí)等保系統(tǒng)需滿(mǎn)足全部基本要求。

3.C

解析：DES（DataEncryptionStandard）是典型的對(duì)稱(chēng)加密算法，其他選項(xiàng)均為非對(duì)稱(chēng)加密或哈希算法。

4.B

解析：根據(jù)YD/T3618-2019第4.3節(jié)，系統(tǒng)架構(gòu)安全測(cè)評(píng)包括網(wǎng)絡(luò)拓?fù)?、設(shè)備隔離等，B選項(xiàng)屬于物理環(huán)境檢查范疇。

5.B

解析：IPSec協(xié)議使用HMAC（Hash-basedMessageAuthenticationCode）進(jìn)行數(shù)據(jù)完整性校驗(yàn)，IKE負(fù)責(zé)密鑰交換。

6.C

解析：SYN洪水攻擊通過(guò)大量半連接請(qǐng)求耗盡服務(wù)器資源，屬于DoS攻擊。A選項(xiàng)是Web應(yīng)用攻擊，B選項(xiàng)是中間人攻擊。

7.A

解析：根據(jù)GDPR第6條，明示同意是合法基礎(chǔ)之一，B選項(xiàng)屬于合法利益，C選項(xiàng)屬于強(qiáng)制執(zhí)行場(chǎng)景。

8.B

解析：物理模塊唯一標(biāo)識(shí)（如序列號(hào)打標(biāo)）可追溯設(shè)備來(lái)源，有效防止供應(yīng)鏈植入攻擊。

9.C

解析：PDCA循環(huán)中，“處置”階段指實(shí)施改進(jìn)措施，A選項(xiàng)是“計(jì)劃”階段，B選項(xiàng)是“檢查”階段。

10.D

解析：根據(jù)3GPPTS28.501，AMF（AccessandMobilityManagementFunction）負(fù)責(zé)會(huì)話(huà)管理。

11.C

解析：SDN分離控制平面可增強(qiáng)網(wǎng)絡(luò)可編程性，A選項(xiàng)會(huì)導(dǎo)致延遲增加，B選項(xiàng)會(huì)降低管理效率。

12.A

解析：包過(guò)濾防火墻通過(guò)靜態(tài)規(guī)則檢查數(shù)據(jù)包，屬于狀態(tài)檢測(cè)的基礎(chǔ)。

13.B

解析：4GLTE采用ECC（EllipticCurveCryptography）加密，5G引入更高強(qiáng)度的SAE（SubscriberAuthentication）認(rèn)證。

14.C

解析：根據(jù)等保2.0第7.2.1條，三級(jí)系統(tǒng)核心業(yè)務(wù)日志需保存1年。

15.B

解析：MAC地址隨機(jī)化可防止通過(guò)設(shè)備物理地址識(shí)別設(shè)備身份。

16.B

解析：802.1X認(rèn)證通過(guò)端口認(rèn)證協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制。

17.B

解析：微服務(wù)架構(gòu)典型特征是服務(wù)容器化部署，A選項(xiàng)屬于單體架構(gòu)。

18.C

解析：事件管理流程中，響應(yīng)階段需優(yōu)先處理影響業(yè)務(wù)的事件。

19.C

解析：Snort是開(kāi)源實(shí)時(shí)入侵檢測(cè)系統(tǒng)，適合流量分析。

20.B

解析：BIMI協(xié)議通過(guò)DTC（DigitalCertificateTransparency）確保證書(shū)鏈可信。

二、多選題

21.ABC

解析：防病毒、防攻擊、防篡改是網(wǎng)絡(luò)安全“三防”措施，防泄漏屬于數(shù)據(jù)安全范疇。

22.ABC

解析：三級(jí)等保應(yīng)急響應(yīng)要求包括系統(tǒng)恢復(fù)、數(shù)據(jù)備份、安全審計(jì)，D選項(xiàng)屬于非功能目標(biāo)。

23.ABD

解析：WPA3加密、MAC過(guò)濾、RADIUS認(rèn)證是WLAN安全技術(shù)，802.1QVLAN屬于網(wǎng)絡(luò)隔離。

24.ABCD

解析：根據(jù)GDPR第3條，數(shù)據(jù)主體權(quán)利包括訪(fǎng)問(wèn)權(quán)、刪除權(quán)、可攜帶權(quán)、知情權(quán)。

25.ABCD

解析：供應(yīng)鏈安全需覆蓋研發(fā)、生產(chǎn)、物流、運(yùn)維全流程。

26.ABCD

解析：風(fēng)險(xiǎn)評(píng)估要素包括威脅、資產(chǎn)、控制、成本四個(gè)維度。

27.BC

解析：控制平面負(fù)責(zé)路徑規(guī)劃和策略下發(fā)，A、D選項(xiàng)屬于數(shù)據(jù)平面功能。

28.ABC

解析：防火墻部署模式包括透明、串聯(lián)、并聯(lián)，D選項(xiàng)是交換機(jī)功能。

29.ABD

解析：AMF、SMF、AUSF需滿(mǎn)足5G安全認(rèn)證要求，UPF主要處理數(shù)據(jù)轉(zhuǎn)發(fā)。

30.ABC

解析：ISMS需覆蓋事件、變更、問(wèn)題管理，D選項(xiàng)屬于容量管理范疇。

三、判斷題

31.√

解析：根據(jù)等保2.0第7.2.2條，二級(jí)系統(tǒng)需部署IDS。

32.√

解析：IPSecESP協(xié)議默認(rèn)使用AES-256加密。

33.√

解析：數(shù)據(jù)脫敏屬于技術(shù)處理手段，不屬于主體權(quán)利范疇。

34.√

解析：SDN控制平面可共享數(shù)據(jù)平面硬件資源。

35.√

解析：NACL默認(rèn)拒絕所有流量，需明確允許規(guī)則。

36.√

解析：S1接口傳輸用戶(hù)數(shù)據(jù)，X2接口傳輸控制信令。

37.√

解析：根據(jù)ISO/IEC27001第4.2條，信息安全方針需經(jīng)最高管理者批準(zhǔn)。

38.×

解析：Zigbee默認(rèn)使用AES-128對(duì)稱(chēng)加密。

39.√

解析：事件升級(jí)需遵循最小權(quán)限原則，防止過(guò)度擴(kuò)散。

40.×

解析：BIMI與DNS協(xié)議配合使用，BGP用于路由交換。

四、填空題

41.風(fēng)險(xiǎn)矩陣法、風(fēng)險(xiǎn)概率-影響評(píng)估法、風(fēng)險(xiǎn)基準(zhǔn)法

解析：三種常用模型對(duì)應(yīng)定性、定量、標(biāo)準(zhǔn)對(duì)照方法。

42.用戶(hù)操作、系統(tǒng)異常、安全事件

解析：等保日志要求記錄三類(lèi)日志。

43.密鑰協(xié)商、密鑰交換

解析：IKE協(xié)議核心功