第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁通信行業(yè)安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在通信網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于被動防御手段？（）

A.防火墻入侵檢測

B.定期更新系統(tǒng)補(bǔ)丁

C.實(shí)施網(wǎng)絡(luò)隔離

D.安裝終端殺毒軟件

2.根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度（等保2.0），三級等級保護(hù)系統(tǒng)的核心要求不包括？（）

A.具備災(zāi)備恢復(fù)能力

B.具備安全審計(jì)功能

C.數(shù)據(jù)庫加密存儲

D.人工操作日志記錄

3.通信網(wǎng)絡(luò)中，以下哪種加密算法屬于對稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.在5G網(wǎng)絡(luò)架構(gòu)中，核心網(wǎng)（CoreNetwork）的主要功能不包括？（）

A.用戶認(rèn)證與管理

B.業(yè)務(wù)信令路由

C.網(wǎng)絡(luò)切片編排

D.基站射頻資源調(diào)度

5.根據(jù)國際電信聯(lián)盟（ITU）定義，以下哪項(xiàng)屬于物聯(lián)網(wǎng)（IoT）安全威脅的典型特征？（）

A.攻擊目標(biāo)單一

B.攻擊頻率低

C.隱蔽性高

D.影響范圍小

6.在通信設(shè)備運(yùn)維中，以下哪項(xiàng)操作可能導(dǎo)致設(shè)備配置錯誤？（）

A.嚴(yán)格按文檔執(zhí)行命令

B.備份配置文件后再修改

C.使用自動腳本批量配置

D.定期進(jìn)行配置核查

7.通信網(wǎng)絡(luò)中，SDN（軟件定義網(wǎng)絡(luò)）技術(shù)的核心優(yōu)勢是？（）

A.提高硬件成本

B.降低網(wǎng)絡(luò)靈活性

C.增加設(shè)備復(fù)雜度

D.實(shí)現(xiàn)網(wǎng)絡(luò)自動化

8.根據(jù)中國《網(wǎng)絡(luò)安全法》，以下哪種行為屬于非法入侵網(wǎng)絡(luò)？（）

A.利用漏洞測試系統(tǒng)

B.獲取授權(quán)的訪問權(quán)限

C.未經(jīng)許可掃描端口

D.報告系統(tǒng)安全漏洞

9.在LTE網(wǎng)絡(luò)中，以下哪種協(xié)議主要用于用戶數(shù)據(jù)傳輸？（）

A.SIP

B.Diameter

C.GPRS-TCP

D.RTP

10.通信機(jī)房中，UPS（不間斷電源）的主要作用是？（）

A.防止雷擊

B.降低電力損耗

C.儲能并穩(wěn)定輸出

D.自動調(diào)節(jié)電壓

11.在VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，IPSec協(xié)議的典型應(yīng)用場景是？（）

A.視頻會議加密

B.文件傳輸加密

C.遠(yuǎn)程接入認(rèn)證

D.網(wǎng)絡(luò)隧道構(gòu)建

12.通信網(wǎng)絡(luò)中，BGP（邊界網(wǎng)關(guān)協(xié)議）主要用于？（）

A.路由協(xié)議優(yōu)化

B.用戶身份認(rèn)證

C.QoS流量控制

D.設(shè)備狀態(tài)監(jiān)控

13.根據(jù)國家標(biāo)準(zhǔn)GB/T22239-2019，以下哪項(xiàng)不屬于信息系統(tǒng)安全等級保護(hù)的基本要求？（）

A.安全策略管理

B.物理環(huán)境安全

C.數(shù)據(jù)備份恢復(fù)

D.人工操作授權(quán)

14.在4G/5G網(wǎng)絡(luò)切換過程中，以下哪種現(xiàn)象屬于正常流程？（）

A.頻段突然丟失

B.信號強(qiáng)度驟降

C.網(wǎng)絡(luò)注冊超時

D.通話中斷

15.通信設(shè)備中，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）主要用于？（）

A.設(shè)備配置備份

B.遠(yuǎn)程故障診斷

C.用戶計(jì)費(fèi)管理

D.業(yè)務(wù)流量統(tǒng)計(jì)

16.根據(jù)工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，以下哪項(xiàng)行為屬于合規(guī)操作？（）

A.未征得知情同意收集用戶信息

B.未經(jīng)用戶同意共享數(shù)據(jù)給第三方

C.提供用戶信息脫敏處理

D.強(qiáng)制用戶接受服務(wù)條款

17.在光傳輸網(wǎng)絡(luò)中，DWDM（密集波分復(fù)用）技術(shù)的核心優(yōu)勢是？（）

A.降低傳輸速率

B.增加傳輸距離

C.提高頻譜利用率

D.增加設(shè)備成本

18.根據(jù)國際標(biāo)準(zhǔn)ISO/IEC27001，信息安全管理體系（ISMS）的PDCA循環(huán)不包括？（）

A.Plan（策劃）

B.Do（實(shí)施）

C.Check（檢查）

D.Adapt（調(diào)整）

19.在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，以下哪個階段屬于事后恢復(fù)？（）

A.事件預(yù)警

B.事件處置

C.系統(tǒng)修復(fù)

D.事件總結(jié)

20.通信網(wǎng)絡(luò)中，以下哪種技術(shù)可防止拒絕服務(wù)（DoS）攻擊？（）

A.加密傳輸

B.入侵檢測

C.黑名單過濾

D.加密存儲

二、多選題（共15分，多選、錯選不得分）

21.通信網(wǎng)絡(luò)安全防護(hù)中，常見的物理安全威脅包括？（）

A.非法入侵機(jī)房

B.設(shè)備電磁干擾

C.自然災(zāi)害破壞

D.權(quán)限管理漏洞

22.根據(jù)等保2.0要求，三級信息系統(tǒng)應(yīng)具備以下哪些安全功能？（）

A.入侵防范

B.數(shù)據(jù)備份

C.賬戶管理

D.資源控制

23.在5G網(wǎng)絡(luò)架構(gòu)中，以下哪些屬于核心網(wǎng)（5GC）的關(guān)鍵功能？（）

A.用戶認(rèn)證

B.業(yè)務(wù)路由

C.網(wǎng)絡(luò)切片管理

D.基站接入控制

24.通信設(shè)備運(yùn)維中，以下哪些操作有助于降低人為錯誤？（）

A.使用自動化工具

B.嚴(yán)格執(zhí)行操作規(guī)程

C.減少手工操作

D.忽略異常告警

25.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，以下哪些屬于前期準(zhǔn)備階段的工作？（）

A.制定應(yīng)急預(yù)案

B.建立響應(yīng)團(tuán)隊(duì)

C.事件復(fù)盤總結(jié)

D.設(shè)備配置備份

26.在VPN技術(shù)中，以下哪些協(xié)議可支持安全隧道構(gòu)建？（）

A.IPsec

B.SSL/TLS

C.SSH

D.PPTP

27.根據(jù)網(wǎng)絡(luò)安全法，以下哪些行為屬于合法網(wǎng)絡(luò)活動？（）

A.漏洞挖掘并上報

B.未經(jīng)許可掃描端口

C.利用公共Wi-Fi傳輸數(shù)據(jù)

D.代理服務(wù)器轉(zhuǎn)發(fā)流量

28.在光傳輸網(wǎng)絡(luò)中，DWDM技術(shù)可支持以下哪些優(yōu)勢？（）

A.提高頻譜利用率

B.擴(kuò)大傳輸容量

C.增加傳輸距離

D.降低傳輸成本

29.通信機(jī)房中，UPS系統(tǒng)的典型配置包括？（）

A.主電源輸入

B.儲能電池組

C.負(fù)載輸出接口

D.自動穩(wěn)壓模塊

30.在網(wǎng)絡(luò)安全審計(jì)中，以下哪些日志屬于關(guān)鍵審計(jì)內(nèi)容？（）

A.用戶登錄日志

B.設(shè)備配置變更日志

C.系統(tǒng)錯誤日志

D.應(yīng)用訪問日志

三、判斷題（共15分，每題0.5分）

31.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。

32.等保2.0要求所有信息系統(tǒng)必須進(jìn)行等級保護(hù)測評。

33.對稱加密算法的密鑰分發(fā)比非對稱加密更安全。

34.5G網(wǎng)絡(luò)的核心網(wǎng)架構(gòu)與4G網(wǎng)絡(luò)完全相同。

35.物聯(lián)網(wǎng)安全威脅主要來自設(shè)備本身硬件缺陷。

36.備份系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)的最后一道防線。

37.GPRS是4G網(wǎng)絡(luò)的核心傳輸技術(shù)。

38.通信機(jī)房中，UPS系統(tǒng)的電池壽命通常為3-5年。

39.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)必須對用戶信息進(jìn)行加密存儲。

40.BGP協(xié)議通過AS號段實(shí)現(xiàn)路由選擇。

41.SNMPv3版本支持更強(qiáng)的身份認(rèn)證和加密功能。

42.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)只需在發(fā)生事件后啟動。

43.DWDM技術(shù)可以在單根光纖上傳輸多個獨(dú)立信號。

44.等保2.0要求三級系統(tǒng)的數(shù)據(jù)備份頻率至少為每日一次。

45.通信設(shè)備中，IP地址沖突屬于常見網(wǎng)絡(luò)故障。

四、填空題（共10空，每空1分）

46.通信網(wǎng)絡(luò)安全防護(hù)的基本原則是______、______和______。

47.根據(jù)等保2.0，信息系統(tǒng)安全等級分為______、______、______、______和______五級。

48.5G網(wǎng)絡(luò)的核心網(wǎng)架構(gòu)采用______模式，可實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化。

49.VPN技術(shù)通過______協(xié)議建立安全的網(wǎng)絡(luò)隧道，保障數(shù)據(jù)傳輸?shù)腳_____。

50.通信機(jī)房中，UPS系統(tǒng)的典型切換時間（從主電到電池）應(yīng)小于______秒。

五、簡答題（共25分）

51.簡述通信網(wǎng)絡(luò)安全防護(hù)中，被動防御和主動防御的區(qū)別及適用場景。（5分）

52.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)應(yīng)如何履行用戶個人信息保護(hù)責(zé)任？（5分）

53.結(jié)合5G網(wǎng)絡(luò)特點(diǎn)，說明5GC核心網(wǎng)相比4G核心網(wǎng)的改進(jìn)之處。（5分）

54.在通信設(shè)備運(yùn)維中，如何防范人為操作失誤導(dǎo)致的安全風(fēng)險？（5分）

六、案例分析題（共25分）

55.案例背景：某運(yùn)營商4G網(wǎng)絡(luò)區(qū)域近期頻繁出現(xiàn)用戶投訴，反映上網(wǎng)卡頓、掉線問題。運(yùn)維團(tuán)隊(duì)排查發(fā)現(xiàn)，故障主要集中在夜間時段，且與部分基站傳輸鏈路異常有關(guān)。

問題：

（1）分析可能導(dǎo)致該問題的技術(shù)原因（至少列出三種）；（10分）

（2）提出相應(yīng)的故障排查和解決措施；（10分）

（3）總結(jié)此類問題的預(yù)防措施。（5分）

參考答案及解析

一、單選題

1.A

解析：防火墻入侵檢測屬于被動防御，僅在攻擊發(fā)生時響應(yīng)；B、C、D均為主動防御措施。

2.D

解析：人工操作日志記錄屬于四級系統(tǒng)要求，三級系統(tǒng)需具備自動日志記錄功能。

3.B

解析：AES是對稱加密算法，其他選項(xiàng)均為非對稱加密或哈希算法。

4.D

解析：基站射頻資源調(diào)度屬于基站（gNB）的功能，核心網(wǎng)負(fù)責(zé)業(yè)務(wù)邏輯和用戶管理。

5.C

解析：物聯(lián)網(wǎng)安全威脅具有隱蔽性高、攻擊目標(biāo)分散等特點(diǎn)，C選項(xiàng)符合定義。

6.C

解析：自動腳本可能因參數(shù)錯誤或環(huán)境差異導(dǎo)致配置錯誤，其他選項(xiàng)均強(qiáng)調(diào)人工核對。

7.D

解析：SDN通過集中控制實(shí)現(xiàn)網(wǎng)絡(luò)自動化，核心優(yōu)勢是靈活性和可編程性。

8.C

解析：未經(jīng)許可掃描端口屬于非法探測行為，其他選項(xiàng)均屬合規(guī)操作或安全測試。

9.C

解析：GPRS-TCP是2G/3G網(wǎng)絡(luò)的用戶數(shù)據(jù)傳輸協(xié)議，LTE采用EPS數(shù)據(jù)承載。

10.C

解析：UPS用于在主電源故障時提供臨時電力，確保設(shè)備平穩(wěn)切換。

11.D

解析：IPSec主要用于構(gòu)建網(wǎng)絡(luò)隧道，保障數(shù)據(jù)傳輸安全，A、B、C均非典型場景。

12.A

解析：BGP用于路由協(xié)議交換，其他選項(xiàng)均屬于用戶面或管理面功能。

13.D

解析：人工操作授權(quán)屬于四級系統(tǒng)要求，三級系統(tǒng)需自動化審批流程。

14.B

解析：信號強(qiáng)度驟降是正常切換前兆，其他選項(xiàng)均屬異?，F(xiàn)象。

15.B

解析：SNMP用于設(shè)備管理，A是備份工具，C是計(jì)費(fèi)功能，D是統(tǒng)計(jì)功能。

16.C

解析：脫敏處理是合規(guī)收集數(shù)據(jù)的常見手段，其他選項(xiàng)均屬違規(guī)行為。

17.C

解析：DWDM通過波分復(fù)用提高頻譜利用率，其他選項(xiàng)非其核心優(yōu)勢。

18.D

解析：ISO/IEC27001采用PDCA循環(huán)，即Plan-Do-Check-Act，無Adapt階段。

19.C

解析：系統(tǒng)修復(fù)屬于事后恢復(fù)階段，其他選項(xiàng)屬于事前/事中環(huán)節(jié)。

20.B

解析：入侵檢測可識別并阻斷攻擊行為，其他選項(xiàng)均非直接防御手段。

二、多選題

21.A、B、C

解析：物理安全威脅包括人為破壞、自然災(zāi)害和設(shè)備故障，D屬于邏輯安全。

22.A、B、C、D

解析：三級系統(tǒng)需具備全面的安全功能，包括入侵防范、數(shù)據(jù)備份、賬戶管理和資源控制。

23.A、B、C

解析：5GC核心網(wǎng)功能包括用戶認(rèn)證、業(yè)務(wù)路由和網(wǎng)絡(luò)切片管理，D屬于接入網(wǎng)功能。

24.A、B、C

解析：自動化工具、操作規(guī)程和減少手工操作均有助于降低人為錯誤，D會增加風(fēng)險。

25.A、B

解析：前期準(zhǔn)備包括制定預(yù)案和組建團(tuán)隊(duì)，C、D屬于事后環(huán)節(jié)。

26.A、B

解析：IPsec和SSL/TLS支持VPN隧道構(gòu)建，C是遠(yuǎn)程登錄協(xié)議，D存在安全風(fēng)險。

27.A、C

解析：漏洞上報和公共Wi-Fi傳輸屬于合規(guī)行為，B、D均屬違規(guī)操作。

28.A、B、C

解析：DWDM支持高頻譜利用率、大容量和遠(yuǎn)距離傳輸，D會增加成本。

29.A、B、C

解析：UPS典型配置包括主電源輸入、儲能電池組和負(fù)載輸出，D屬于穩(wěn)壓設(shè)備。

30.A、B、D

解析：用戶登錄、配置變更和應(yīng)用訪問日志是關(guān)鍵審計(jì)內(nèi)容，C屬于系統(tǒng)底層日志。

三、判斷題

31.×

解析：防火墻無法阻止所有攻擊，如病毒傳播或內(nèi)部威脅。

32.×

解析：等保要求關(guān)鍵信息基礎(chǔ)設(shè)施必須測評，非所有系統(tǒng)強(qiáng)制測評。

33.×

解析：非對稱加密通過公鑰分發(fā)更安全，對稱加密需解決密鑰分發(fā)難題。

34.×

解析：5GC核心網(wǎng)采用云原生架構(gòu)，與4G核心網(wǎng)存在顯著差異。

35.×

解析：物聯(lián)網(wǎng)安全威脅主要來自協(xié)議漏洞和配置不當(dāng)，而非硬件缺陷。

36.×

解析：備份系統(tǒng)是重要保障，但不是最后一道防線，應(yīng)急響應(yīng)更關(guān)鍵。

37.×

解析：4G核心傳輸技術(shù)是EPS承載，GPRS是2G技術(shù)。

38.√

解析：通信機(jī)房UPS電池壽命通常為3-5年，需定期更換。

39.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)必須對用戶信息進(jìn)行加密存儲或脫敏處理。

40.√

解析：BGP通過AS號段進(jìn)行路由選擇，實(shí)現(xiàn)自治系統(tǒng)間路徑規(guī)劃。

41.√

解析：SNMPv3支持AES加密和SHA-256認(rèn)證，增強(qiáng)安全性。

42.×

解析：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)需常態(tài)化準(zhǔn)備，包括預(yù)案制定和演練。

43.√

解析：DWDM通過波分復(fù)用實(shí)現(xiàn)單光纖多信號傳輸。

44.√

解析：等保2.0要求三級系統(tǒng)每日至少備份一次關(guān)鍵數(shù)據(jù)。

45.√

解析：IP地址沖突會導(dǎo)致網(wǎng)絡(luò)通信中斷，是常見故障。

四、填空題

46.保密性、完整性、可用性

解析：通信網(wǎng)絡(luò)安全防護(hù)遵循CIA三原則。

47.一、