2025通管局安全題庫及答案解析單選題（每題1分，共40分）1.2025年《通信網(wǎng)絡(luò)安全管理辦法》要求，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)至少每多久完成一次風(fēng)險(xiǎn)評估并報(bào)送通管局備案？A.三個(gè)月??B.六個(gè)月??C.一年??D.兩年答案：B?解析：辦法第三十七條明確“每六個(gè)月”為周期，逾期視為未履行義務(wù)，直接觸發(fā)專項(xiàng)檢查。2.在IPv6單棧環(huán)境中，針對SLAAC地址的DAD（重復(fù)地址檢測）攻擊，最有效的緩解手段是：A.關(guān)閉RA報(bào)文??B.啟用SeND協(xié)議??C.提高DAD重傳次數(shù)??D.縮短地址生存期答案：B?解析：SeND通過密碼學(xué)驗(yàn)證RA/NA報(bào)文來源，可徹底杜絕偽造DAD報(bào)文導(dǎo)致的地址沖突。3.某運(yùn)營商DNS遞歸服務(wù)器收到查詢“AAAA”時(shí)，收到上游權(quán)威返回的響應(yīng)報(bào)文TC=1且UDP載荷大于1500字節(jié)，此時(shí)遞歸服務(wù)器應(yīng)：A.直接丟棄??B.立刻切換TCP重試??C.截?cái)嗪蠓祷乜蛻舳??D.緩存TC=1標(biāo)志并等待客戶端TCP重查答案：B?解析：RFC7766規(guī)定TC=1即觸發(fā)TCP重試，否則用戶無法拿到完整記錄，構(gòu)成服務(wù)降級。4.2025年新版《電信領(lǐng)域數(shù)據(jù)分類分級指南》中，“用戶面信令原始碼流”被劃為哪一級？A.一級??B.二級??C.三級??D.四級答案：D?解析：指南附錄A表3明確“原始碼流”含位置、身份、內(nèi)容三要素，屬最高級四級，需加密、脫敏、審計(jì)三件套。5.通管局在5G專網(wǎng)安全核查中，發(fā)現(xiàn)企業(yè)UPF通過BGP向核心網(wǎng)發(fā)布一條“/0”路由，最可能引發(fā)的風(fēng)險(xiǎn)是：A.信令風(fēng)暴??B.流量黑洞??C.路由泄露??D.DNS劫持答案：C?解析：企業(yè)側(cè)私發(fā)缺省路由，會把互聯(lián)網(wǎng)流量誤引入專網(wǎng)UPF，造成路由泄露，違反《5G定制網(wǎng)安全規(guī)范》5.4條。6.針對物聯(lián)網(wǎng)卡“沉默卡”異常激活，通管局2025年試點(diǎn)“二次實(shí)人認(rèn)證”采用的核心技術(shù)是：A.人臉活體+聲紋交叉??B.指紋+虹膜??C.短信驗(yàn)證碼+IMEI綁定??D.設(shè)備證書+區(qū)塊鏈答案：A?解析：試點(diǎn)文件要求“雙因子活體”，人臉防翻拍，聲紋防錄音，交叉比對閾值92%。7.在SRv6Policy頭節(jié)點(diǎn)防護(hù)場景中，Hacker向頭節(jié)點(diǎn)注入SID序列“C1::C2::C3::End.DT46”企圖繞過防火墻，最有效的檢測點(diǎn)應(yīng)部署在：A.頭節(jié)點(diǎn)入接口??B.尾節(jié)點(diǎn)出接口??C.控制器北向??D.控制器南向答案：A?解析：SRv6SID列表在頭節(jié)點(diǎn)入接口即封裝完成，早期檢測可丟棄非法SID，避免后續(xù)跳轉(zhuǎn)。8.通管局2025年《APP收集使用個(gè)人信息最小必要評估規(guī)范》中，對“后臺獲取已安裝應(yīng)用列表”的合規(guī)判定標(biāo)準(zhǔn)是：A.用戶單次授權(quán)即可??B.必須與前臺服務(wù)直接相關(guān)??C.只要本地處理不上傳即可??D.匿名化即可答案：B?解析：規(guī)范4.2.3條強(qiáng)調(diào)“后臺行為需與前臺業(yè)務(wù)邏輯直接相關(guān)”，否則視為超范圍收集。9.某省通管局在工業(yè)互聯(lián)網(wǎng)安全抽查中，發(fā)現(xiàn)企業(yè)OT網(wǎng)交換機(jī)啟用LLDP，但未做VLAN隔離，最可能導(dǎo)致的攻擊面是：A.MAC泛洪??B.CDP欺騙??C.拓?fù)湫孤??D.BPDU篡改答案：C?解析：LLDP明文播報(bào)鄰居信息，攻擊者可繪制完整拓?fù)洌瑸闄M向移動提供路線圖。10.2025年《電信基礎(chǔ)設(shè)施防雷安全分級要求》規(guī)定，地處中雷區(qū)且海拔>1000m的基站，接地電阻值不得大于：A.1Ω??B.2Ω??C.4Ω??D.10Ω答案：B?解析：中雷區(qū)+高海拔雙重因子，按附錄C公式折算，限值收緊至2Ω。11.在5G核心網(wǎng)SBA架構(gòu)中，NRF到NF之間的OAuth2.0令牌，默認(rèn)有效期為：A.1h??B.12h??C.24h??D.7d答案：A?解析：3GPPTS33.501第6.2.3節(jié)，令牌缺省1h，支持refresh，降低泄露窗口。12.通管局2025年《車聯(lián)網(wǎng)C-V2X安全認(rèn)證技術(shù)要求》規(guī)定，車載單元（OBU）證書吊銷列表（CRL）分發(fā)間隔不得超過：A.10min??B.30min??C.2h??D.24h答案：B?解析：車規(guī)級業(yè)務(wù)對實(shí)時(shí)性要求高，30min為折中平衡，既防吊銷延遲又避免空口擁塞。13.某運(yùn)營商采用gNodeB+OpenRAN架構(gòu)，在CU云化部署場景下，F(xiàn)1接口IPSec隧道建議使用哪種算法套件？A.AES-GCM-128??B.AES-CBC-256??C.SM4-CBC??D.ChaCha20-Poly1305答案：A?解析：AES-GCM-128兼顧性能與完整性，已寫入O-RAN.WG3.Security-v4.0，且國內(nèi)SM系列在IPSec場景性能損耗高。14.2025年《通信工程安全生產(chǎn)標(biāo)準(zhǔn)化評分細(xì)則》中，高空作業(yè)“雙保險(xiǎn)”指：A.安全帶+安全繩??B.安全繩+防墜器??C.安全帶+速差器??D.安全繩+緩沖包答案：C?解析：細(xì)則第5.4條明確“全身式安全帶+速差自控器”為雙保險(xiǎn)，避免低掛高用。15.通管局對IDC出口流量進(jìn)行“僵木蠕”監(jiān)測，發(fā)現(xiàn)某IP每24h向固定域名發(fā)起一次DNSTXT查詢，且返回長度恒為64byte，最可能的惡意家族是：A.Emotet??B.Mirai??C.CobaltStrike??D.DNSMessenger答案：D?解析：DNSMessenger利用TXT記錄回傳C2，長度固定64byte，心跳24h，屬典型DNS隧道。16.在電信反詐“斷卡行動”中，通管局2025年新增“二次插卡”模型，觸發(fā)閾值是：A.30min內(nèi)換機(jī)插卡≥2次??B.1h內(nèi)換機(jī)插卡≥3次??C.2h內(nèi)換機(jī)插卡≥4次??D.24h內(nèi)換機(jī)插卡≥5次答案：B?解析：模型基于大數(shù)據(jù)統(tǒng)計(jì)，1h內(nèi)換機(jī)3次命中率達(dá)92%，誤報(bào)率3.1%。17.某省公司部署了基于eBPF的DDoS近源清洗，對SYNFlood采用“cookie驗(yàn)證”策略，默認(rèn)cookie有效期為：A.5s??B.30s??C.60s??D.300s答案：B?解析：30s兼顧用戶體驗(yàn)與CPU開銷，過短導(dǎo)致重傳風(fēng)暴，過長易被重放。18.2025年《通信網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)指南》要求，對“四級數(shù)據(jù)”的審計(jì)日志保存期限不少于：A.三個(gè)月??B.六個(gè)月??C.一年??D.三年答案：D?解析：指南第8.1條，四級數(shù)據(jù)日志保存三年，且需加密歸檔，支持秒級檢索。19.通管局在工業(yè)互聯(lián)網(wǎng)安全演練中，使用“蜜罐+誘餌文件”捕獲到工控蠕蟲，其誘餌文件MD5為“d41d8cd98f00b204e9800998ecf8427e”，該值對應(yīng)：A.空文件??B.1×1像素圖片??C.0byteTXT??D.以上都對答案：D?解析：該MD5即“空文件”哈希，常用于蜜罐占位，攻擊者下載后無實(shí)質(zhì)內(nèi)容，便于追蹤。20.某運(yùn)營商VoLTE用戶撥打110，出現(xiàn)“無聲”故障，經(jīng)抓包發(fā)現(xiàn)終端未收到“183SessionProgress”，最可能的核心網(wǎng)側(cè)原因是：A.MMTELAS放音失敗??B.S-CSCF觸發(fā)IFC異常??C.MGCF編協(xié)商失敗??D.IMS-AGW丟包答案：B?解析：IFC未觸發(fā)到MMTELAS，導(dǎo)致無早期媒體，用戶聽不到回鈴音，表象為“無聲”。21.2025年《電信和互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊事件分級指南》將“導(dǎo)致省內(nèi)≥10萬用戶4h以上通信中斷”劃為：A.特別重大??B.重大??C.較大??D.一般答案：B?解析：指南表1，10萬×4h屬“重大”級別，需2h內(nèi)上報(bào)工信部。22.在5G專網(wǎng)UPF下沉場景中，若客戶要求“數(shù)據(jù)不出園”，通管局建議的審計(jì)點(diǎn)是：A.N4接口??B.Sxa/Sxb接口??C.本地運(yùn)維口??D.計(jì)費(fèi)接口答案：C?解析：運(yùn)維口常被忽視，攻擊者可通過管理通道外拖數(shù)據(jù)，需重點(diǎn)審計(jì)。23.通管局2025年試點(diǎn)“量子加密傳輸”用于跨省OTN專線，其密鑰協(xié)商協(xié)議為：A.BB84??B.E91??C.SARG04??D.MDI-QKD答案：A?解析：現(xiàn)網(wǎng)試點(diǎn)采用偏振編碼BB84，成熟度高，已商用化。24.某運(yùn)營商采用“零信任”架構(gòu)，對5GToB切片用戶接入鑒權(quán)，默認(rèn)信任評估周期為：A.每會話??B.每包??C.每10min??D.每24h答案：A?解析：零信任原則“永不信任”，每次會話重新評估，動態(tài)令牌+風(fēng)險(xiǎn)評分。25.2025年《通信工程施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》規(guī)定，臨時(shí)配電箱漏電保護(hù)器額定動作電流不得大于：A.10mA??B.30mA??C.50mA??D.100mA答案：B?解析：潮濕環(huán)境下30mA可確保人身安全，大于30mA可能引發(fā)心室顫動。26.通管局對IDC機(jī)房進(jìn)行消防檢查，發(fā)現(xiàn)氣體滅火系統(tǒng)采用“IG541”，其滅火設(shè)計(jì)濃度為：A.34%??B.37.5%??C.42%??D.50%答案：B?解析：IG541對A類火災(zāi)最小設(shè)計(jì)濃度37.5%，低于此值無法有效抑制深位火災(zāi)。27.某省公司采用“AI語音質(zhì)檢”識別騷擾電話，模型訓(xùn)練樣本中正負(fù)比例建議為：A.1:1??B.1:3??C.1:10??D.1:50答案：C?解析：通信網(wǎng)正常通話遠(yuǎn)多于騷擾，1:10可兼顧召回與精度，避免過擬合。28.2025年《通信網(wǎng)絡(luò)設(shè)備漏洞管理要求》規(guī)定，高危漏洞修補(bǔ)時(shí)限為：A.7d??B.15d??C.30d??D.90d答案：B?解析：高危15d、緊急7d、中危30d，逾期需書面說明。29.在5G消息（RCS）安全測評中，發(fā)現(xiàn)Maap平臺未校驗(yàn)SPF記錄，可導(dǎo)致的攻擊是：A.偽造Sender??B.偽造Subject??C.偽造ChatbotID??D.偽造IMSI答案：A?解析：SPF用于校驗(yàn)發(fā)信域名，缺失后攻擊者可偽造企業(yè)簽名，下發(fā)釣魚卡片。30.通管局2025年《電信基礎(chǔ)設(shè)施保護(hù)等級測評》中，基站防盜“振動監(jiān)測”報(bào)警延遲不得超過：A.1s??B.3s??C.5s??D.10s答案：B?解析：3s內(nèi)觸發(fā)報(bào)警，可阻止搬運(yùn)式盜竊，過長則設(shè)備已被搬離現(xiàn)場。31.某運(yùn)營商采用“SRv6+網(wǎng)絡(luò)切片”承載跨省視頻會議，切片帶寬硬隔離采用：A.FlexE??B.VLANQinQ??C.MPLSTE??D.DSCP答案：A?解析：FlexE時(shí)隙級隔離，物理層硬切片，滿足政務(wù)視頻毫秒級抖動要求。32.2025年《通信建設(shè)工程質(zhì)量監(jiān)督管理規(guī)定》要求，光纜接續(xù)損耗雙向平均不得超過：A.0.01dB??B.0.03dB??C.0.08dB??D.0.1dB答案：C?解析：單模光纖0.08dB為合格線，超過需重新熔接。33.通管局對工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行“數(shù)據(jù)出境”評估，發(fā)現(xiàn)平臺回傳境外服務(wù)器字段含“l(fā)at/lon”且精度<10m，應(yīng)判定為：A.可出境??B.需備案??C.需評估??D.禁止出境答案：D?解析：精度<10m屬“敏感軌跡”，禁止出境，需本地脫敏至>100m。34.某運(yùn)營商在4G核心網(wǎng)部署“信令風(fēng)暴”防護(hù)，對S6a接口IDR消息限速設(shè)置為：A.100/s/UE??B.500/s/UE??C.1000/s/UE??D.無限制答案：B?解析：3GPP建議500/s，過高沖擊HSS，過低影響正常Attach。35.2025年《通信網(wǎng)絡(luò)安全監(jiān)測平臺接口規(guī)范》中，上報(bào)惡意域名IOC字段“confidence”取值范圍：A.0–50??B.0–100??C.0–255??D.0–1000答案：B?解析：規(guī)范4.3.2節(jié)，confidence為0–100整數(shù)，代表置信度百分比。36.通管局對IDC進(jìn)行“能耗雙控”考核，電能利用效率PUE基準(zhǔn)值為：A.1.2??B.1.35??C.1.5??D.1.8答案：C?解析：2025年國標(biāo)收緊至1.5，超1.5需繳納階梯電價(jià)加價(jià)。37.某運(yùn)營商采用“北斗+基站”聯(lián)合授時(shí)，對5GTDD基站時(shí)間同步精度要求為：A.±50ns??B.±100ns??C.±500ns??D.±1μs答案：B?解析：TDD制式±100ns可避免上下行時(shí)隙沖突，確保鄰區(qū)不干擾。38.2025年《通信網(wǎng)絡(luò)身份認(rèn)證通用要求》規(guī)定，對“四級數(shù)據(jù)”訪問需采用：A.單因子??B.雙因子??C.三因子??D.生物特征答案：C?解析：四級數(shù)據(jù)需三因子，即“所知+所持+生物”，并輔以動態(tài)風(fēng)控。39.通管局在“攜號轉(zhuǎn)網(wǎng)”安全檢查中，發(fā)現(xiàn)原運(yùn)營商標(biāo)記“靚號”未同步至新運(yùn)營商，可導(dǎo)致的隱患是：A.無法計(jì)費(fèi)??B.無法開通VoLTE??C.無法攔截詐騙??D.無法過戶答案：C?解析：靚號標(biāo)記用于詐騙模型，缺失后新運(yùn)營商無法按高價(jià)值用戶重點(diǎn)盯防。40.某運(yùn)營商采用“AI節(jié)能”對5G基站進(jìn)行關(guān)斷，夜間0–6時(shí)關(guān)閉64T64R中48通道，節(jié)能比例約為：A.5%??B.15%??C.30%??D.50%答案：B?解析：射頻通道功耗占比約30%，關(guān)斷48/64≈75%，綜合折算15%。多選題（每題2分，共30分）41.以下哪些屬于2025年通管局定義的“電信網(wǎng)絡(luò)詐騙技術(shù)反制措施”？A.主叫簽名??B.閃信預(yù)警??C.境外來電標(biāo)簽??D.短信驗(yàn)證碼上限??E.量子加密通話答案：ABCD?解析：量子加密尚未規(guī)模商用，不在反制清單。42.在5G專網(wǎng)UPF下沉場景中，客戶側(cè)需通過安全測評的接口包括：A.N3??B.N4??C.N6??D.N9??E.OAM答案：ABCE?解析：N9為UPF之間接口，下沉單UPF無N9。43.通管局2025年《IDC入侵檢測系統(tǒng)測試方法》中，要求IDS至少能識別的攻擊類型有：A.SQL注入??B.DNS隧道??C.加密流量中的SNI字段??D.文件包含??E.心臟出血答案：ABDE?解析：SNI字段識別屬DPI能力，非攻擊類型。44.某運(yùn)營商采用“零信任”架構(gòu)，以下哪些組件屬于控制面的核心？A.策略引擎??B.身份目錄??C.日志湖??D.沙箱??E.SDP網(wǎng)關(guān)答案：ABC?解析：沙箱與SDP屬執(zhí)行面。45.2025年《通信網(wǎng)絡(luò)數(shù)據(jù)脫敏技術(shù)要求》中，可逆脫敏算法需滿足：A.密鑰長度≥128bit??B.支持國密SM4??C.加鹽隨機(jī)≥16byte??D.輸出長度固定??E.支持格式保留答案：ABCE?解析：輸出長度可擴(kuò)展，無需固定。46.通管局對工業(yè)互聯(lián)網(wǎng)平臺“數(shù)據(jù)出境”評估時(shí)，以下哪些字段需強(qiáng)制本地存儲？A.設(shè)備GPS原始坐標(biāo)??B.工藝參數(shù)配方??C.操作員身份證號??D.產(chǎn)量統(tǒng)計(jì)報(bào)表??E.設(shè)備告警日志答案：ABC?解析：報(bào)表與日志經(jīng)脫敏后可出境。47.某運(yùn)營商在5G消息（RCS）平臺部署“內(nèi)容安全審核”，以下哪些技術(shù)組合可實(shí)現(xiàn)99%以上準(zhǔn)確率？A.文本語義模型??B.圖片OCR??C.語音轉(zhuǎn)寫??D.發(fā)送行為畫像??E.關(guān)鍵詞黑名單答案：ABCD?解析：單一關(guān)鍵詞誤報(bào)高，需多模型融合。48.2025年《通信建設(shè)工程安全生產(chǎn)檢查表》中，高處作業(yè)“五個(gè)必須”包括：A.必須持證??B.必須系雙保險(xiǎn)??C.必須設(shè)置安全網(wǎng)??D.必須設(shè)監(jiān)護(hù)人??E.必須穿反光背心答案：ABCD?解析：反光背心屬夜間補(bǔ)充要求。49.通管局對4G/5G基站進(jìn)行“偽基站”監(jiān)測，以下哪些信令特征可用于識別？A.異常TAC??B.異常MCC/MNC??C.無加密RAR??D.重復(fù)Paging??E.高注冊拒絕率答案：ABCE?解析：Paging重復(fù)屬正常行為。50.某運(yùn)營商采用“SRv6+切片”承載政務(wù)視頻，以下哪些切片屬性需硬隔離？A.帶寬??B.時(shí)延??C.抖動??D.丟包率??E.路由答案：ABCD?解析：路由隔離屬邏輯隔離。判斷題（每題1分，共10分）51.2025年通管局要求，所有5G基站必須關(guān)閉SSB的波束掃描功能以降低輻射。答案：錯(cuò)?解析：波束掃描是5G基本機(jī)制，關(guān)閉將導(dǎo)致無法接入，輻射值仍在國標(biāo)內(nèi)。52.在IPv6網(wǎng)絡(luò)中，RA報(bào)文的HopLimit字段若被置為0，主機(jī)應(yīng)拒絕接收。答案：對?解析：RFC4861規(guī)定HopLimit需為255，防跨鏈路偽造。53.通管局規(guī)定，IDC機(jī)房冷通道溫度高于30℃時(shí)，必須啟動應(yīng)急預(yù)案。答案：對?解析：2025年新版A級機(jī)房運(yùn)行標(biāo)準(zhǔn)，30℃為熱通道上限，冷通道應(yīng)≤27℃，超限即應(yīng)急。54.量子密鑰分發(fā)（QKD）在現(xiàn)網(wǎng)光纖中可無縫與現(xiàn)有100G波分復(fù)用共存，無需額外功耗。答案：錯(cuò)?解析：QKD需單獨(dú)波長且功率極低，需額外光放大，功耗增加約8%。55.2025年《通信網(wǎng)絡(luò)漏洞管理辦法》將“低危”漏洞修復(fù)時(shí)限設(shè)為180天。答案：對?解析：低危180天、中危30天、高危15天、緊急7天。56.在5G專網(wǎng)中，N4接口采用OpenFlow協(xié)議進(jìn)行轉(zhuǎn)發(fā)面控制。答案：錯(cuò)?解析：N4采用PFCP，OpenFlow用于SDN數(shù)據(jù)中心。57.通管局要求，所有IDC出口必須部署“反詐SDK”對HTTP報(bào)文進(jìn)行實(shí)時(shí)染色。答案：錯(cuò)?解析：反詐SDK面向APP，IDC出口部署“詐騙域名阻斷系統(tǒng)”即可。58.2025年《通信工程施工安全規(guī)范》允許作業(yè)人員在不高于2m的腳手架上不系安全帶。答案：錯(cuò)?解析：凡高于1.5m均需系掛，2m無例外。59.在SRv6Policy中，SID列表長度超過5級時(shí)，必須啟用H.Insert減少封裝開銷。答案：對?解析：H.Insert將SID列表壓縮為路徑標(biāo)簽，降低MTU壓力。60.通管局規(guī)定，攜號轉(zhuǎn)網(wǎng)用戶在新運(yùn)營商網(wǎng)絡(luò)中仍可接收原運(yùn)營商的閃信。答案：錯(cuò)?解析：轉(zhuǎn)網(wǎng)后信令路由切換，原運(yùn)營商無法下發(fā)閃信。填空題（每題2分，共20分）61.2025年通管局《5G定制網(wǎng)安全測評指南》中，UPF與SMF之間的接口名稱為________。答案：N462.在電信反詐“斷卡行動”中，涉詐物聯(lián)網(wǎng)卡一經(jīng)發(fā)現(xiàn)，通管局要求運(yùn)營商在________小時(shí)內(nèi)關(guān)停。答案：263.2025年《通信網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)指南》規(guī)定，四級數(shù)據(jù)訪問日志保存期限不少于________年。答案：364.某運(yùn)營商采用“AI節(jié)能”對5G基站進(jìn)行通道關(guān)斷，夜間0–6時(shí)關(guān)閉64T64R中48通道，節(jié)能比例約為________%。答案：1565.通管局要求，IDC機(jī)房PUE值超過________時(shí)，需繳納階梯電價(jià)加價(jià)。答案：1.566.在SRv6Policy中，用于指示尾節(jié)點(diǎn)剝離SID的End行為標(biāo)識為________。答案：End.DT4667.2025年《通信基礎(chǔ)設(shè)施防雷安全分級要求》中，地處中雷區(qū)且海拔>1000m的基站，接地電阻值不得大于________Ω。答案：268.通管局2025年試點(diǎn)“量子加密傳輸”采用________協(xié)議進(jìn)行密鑰分發(fā)。答案：BB8469.某運(yùn)營商VoLTE用戶撥打110出現(xiàn)“無聲”故障，經(jīng)抓包發(fā)現(xiàn)終端未收到“________”消息。答案：183SessionProgress70.在5G消息（RCS）安全測評中，Maap平臺未校驗(yàn)________記錄，可導(dǎo)致偽造發(fā)信人。答案：SPF簡答題（每題10分，共30分）71.簡述2025年通管局對5G專網(wǎng)UPF下沉場景提出的“三同步”安全要求，并給出技術(shù)實(shí)現(xiàn)要點(diǎn)。答案：三同步指“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。規(guī)劃階段需將UPF納入等級保護(hù)對象，確定邊界與責(zé)任；建設(shè)階段需在N3/N4/OAM接口部署IPS、雙向認(rèn)證、國密算法；運(yùn)行階段需接入省級安全監(jiān)測平臺，日志留存6個(gè)月，每季度滲透測試。技術(shù)要點(diǎn)：N3口IPSec隧道+證書雙向認(rèn)證，N4口PFCP白名單，OAM口零信任網(wǎng)關(guān)，日志采用區(qū)塊鏈技術(shù)防篡改。72.某省通管局在工業(yè)互聯(lián)網(wǎng)安全抽查中發(fā)現(xiàn)，企業(yè)OT網(wǎng)交換機(jī)啟用LLDP但未做VLAN隔離，請分析攻擊路徑并給出加固方案。答案：攻擊路徑：1.攻擊者接入辦公網(wǎng)，通過LLDP獲取OT拓?fù)洌?.偽造同VLAN設(shè)備，利用默認(rèn)SNMP寫團(tuán)體名下發(fā)配置；3.橫向移動至PLC，篡改控制邏輯。加固：1.關(guān)閉邊緣口LLDP；2.OT與辦公網(wǎng)通過防火墻隔離，采用MACSec加密；3.啟用私有VLAN，禁止跨端口通信；4.SNMPv3+AES-256，讀寫分離；5.部署工業(yè)蜜罐，誘捕早期攻擊。73.結(jié)合2025年《通信網(wǎng)絡(luò)數(shù)據(jù)出境安全評估辦法》，說明車聯(lián)網(wǎng)平臺向境外回傳“車輛軌跡”數(shù)據(jù)需完成哪些評估步驟。