2025年聯(lián)通公司安全題庫及答案一、單項選擇題（每題2分，共20分）1.以下哪項不屬于5G核心網(wǎng)（5GC）的關(guān)鍵安全防護(hù)措施？A.網(wǎng)絡(luò)切片隔離技術(shù)應(yīng)用B.用戶面功能（UPF）流量鏡像審計C.控制面功能（CPF）信令完整性校驗D.基站（gNodeB）硬件加密芯片降級使用答案：D2.根據(jù)《中國聯(lián)通數(shù)據(jù)安全管理辦法（2025修訂版）》，用戶通話詳單數(shù)據(jù)的安全等級應(yīng)劃分為？A.一級（公開級）B.二級（內(nèi)部級）C.三級（敏感級）D.四級（絕密級）答案：C3.某分公司部署物聯(lián)網(wǎng)（IoT）設(shè)備管理平臺時，需優(yōu)先啟用的安全機(jī)制是？A.設(shè)備默認(rèn)口令統(tǒng)一設(shè)置為"admin123"B.采用DTLS1.3協(xié)議進(jìn)行端到端通信加密C.關(guān)閉設(shè)備日志記錄功能以減少存儲壓力D.允許所有IP地址直接訪問管理接口答案：B4.針對AI驅(qū)動的新型釣魚攻擊，郵件網(wǎng)關(guān)應(yīng)重點(diǎn)增強(qiáng)的檢測能力是？A.基于規(guī)則的附件類型過濾B.自然語言處理（NLP）模型識別語義異常C.靜態(tài)哈希匹配已知惡意文件D.限制郵件大小不超過20MB答案：B5.云原生環(huán)境中，中國聯(lián)通私有云平臺（UCloud）容器安全的核心防護(hù)點(diǎn)是？A.容器鏡像倉庫的漏洞掃描頻率B.宿主機(jī)操作系統(tǒng)版本更新周期C.容器網(wǎng)絡(luò)策略（NetworkPolicy）的精細(xì)控制D.云服務(wù)器（VM）的CPU使用率監(jiān)控答案：C6.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，聯(lián)通省際骨干傳輸網(wǎng)屬于哪類關(guān)鍵信息基礎(chǔ)設(shè)施？A.公共通信和信息服務(wù)類B.能源類C.金融類D.交通類答案：A7.某機(jī)房發(fā)生火災(zāi)后，值班人員應(yīng)優(yōu)先執(zhí)行的應(yīng)急操作是？A.搶救未備份的業(yè)務(wù)數(shù)據(jù)B.啟動氣體滅火系統(tǒng)（如七氟丙烷）C.使用水基滅火器撲滅電氣設(shè)備火D.撥打119后等待專業(yè)救援答案：B8.移動用戶身份認(rèn)證（5GAKA）過程中，防止重放攻擊的關(guān)鍵機(jī)制是？A.長期密鑰（K）的安全存儲B.隨機(jī)數(shù)（RAND）的實時提供與校驗C.認(rèn)證令牌（AUTN）的完整性驗證D.加密算法（EEA）的強(qiáng)度選擇答案：B9.數(shù)據(jù)脫敏處理時，對用戶姓名的合規(guī)處理方式是？A.全部替換為""（如）B.保留姓氏，名字替換為""（如張）C.轉(zhuǎn)換為拼音全拼（如ZhangSan）D.直接刪除姓名字段答案：B10.新型APT攻擊中，攻擊者通過篡改DNS響應(yīng)實現(xiàn)流量劫持，防御措施應(yīng)優(yōu)先部署？A.部署DNS防火墻（DNSFirewall）B.升級邊界路由器的固件版本C.增加帶寬應(yīng)對流量洪泛D.關(guān)閉所有DNS遞歸查詢功能答案：A二、多項選擇題（每題3分，共15分）11.中國聯(lián)通數(shù)據(jù)跨境傳輸需滿足的合規(guī)要求包括？A.通過國家網(wǎng)信部門的數(shù)據(jù)出境安全評估B.與接收方簽訂數(shù)據(jù)跨境傳輸協(xié)議C.對傳輸數(shù)據(jù)進(jìn)行脫敏處理（涉及個人信息時）D.無需向用戶告知數(shù)據(jù)出境事項答案：ABC12.5G網(wǎng)絡(luò)切片安全設(shè)計應(yīng)考慮的維度有？A.切片間的隔離性（Isolation）B.切片資源的動態(tài)分配策略C.切片用戶的身份認(rèn)證機(jī)制D.切片服務(wù)質(zhì)量（QoS）的保障答案：ABCD13.物聯(lián)網(wǎng)設(shè)備安全生命周期管理的關(guān)鍵環(huán)節(jié)包括？A.設(shè)備出廠前的安全配置固化B.運(yùn)行中的固件遠(yuǎn)程安全升級（FOTA）C.退役設(shè)備的存儲介質(zhì)安全擦除D.設(shè)備使用過程中的流量異常監(jiān)測答案：ABCD14.網(wǎng)絡(luò)安全事件分級的主要依據(jù)包括？A.受影響的用戶數(shù)量B.業(yè)務(wù)中斷時長C.數(shù)據(jù)泄露的敏感程度D.攻擊手段的新穎性答案：ABC15.云安全資源池（SaaS化安全服務(wù)）的核心能力應(yīng)包括？A.威脅情報的實時同步B.跨租戶的安全隔離C.自動化的安全策略下發(fā)D.安全事件的集中可視化監(jiān)控答案：ABCD三、判斷題（每題2分，共10分）16.為提升運(yùn)維效率，可將多個系統(tǒng)的管理員賬號密碼設(shè)置為相同字符串。（）答案：×17.量子通信技術(shù)已完全替代傳統(tǒng)加密技術(shù)，現(xiàn)有網(wǎng)絡(luò)無需再部署TLS1.3等協(xié)議。（）答案：×18.員工使用個人手機(jī)接入公司VPN時，需確保手機(jī)安裝并啟用企業(yè)移動設(shè)備管理（MDM）客戶端。（）答案：√19.數(shù)據(jù)分類分級后，三級數(shù)據(jù)（敏感級）的訪問控制策略可與二級數(shù)據(jù)（內(nèi)部級）共用同一套權(quán)限規(guī)則。（）答案：×20.發(fā)現(xiàn)外部IP地址嘗試暴力破解堡壘機(jī)賬號時，應(yīng)立即封禁該IP地址并記錄日志，無需上報上級部門。（）答案：×四、簡答題（每題8分，共40分）21.簡述中國聯(lián)通2025年網(wǎng)絡(luò)安全工作的"三化六防"核心要求。答案："三化"指實戰(zhàn)化、體系化、常態(tài)化；"六防"包括防攻擊（抵御APT等高級威脅）、防滲透（阻斷橫向移動）、防泄露（保護(hù)數(shù)據(jù)資產(chǎn)）、防中斷（保障業(yè)務(wù)連續(xù)性）、防劫持（防范流量篡改）、防竊聽（確保通信機(jī)密性）。22.列舉5種常見的物聯(lián)網(wǎng)設(shè)備安全風(fēng)險，并說明對應(yīng)的防護(hù)措施。答案：常見風(fēng)險及措施：①默認(rèn)弱口令（啟用強(qiáng)制密碼復(fù)雜度策略，出廠前清除默認(rèn)口令）；②固件漏洞（建立FOTA安全升級機(jī)制，定期掃描漏洞）；③無加密通信（強(qiáng)制使用DTLS/IPsec等加密協(xié)議）；④僵尸網(wǎng)絡(luò)利用（部署IoT專用防火墻，限制異常流量）；⑤物理篡改（增加硬件防拆機(jī)制，關(guān)鍵設(shè)備部署環(huán)境監(jiān)控）。23.說明《個人信息保護(hù)法》中"最小必要原則"在用戶信息收集環(huán)節(jié)的具體應(yīng)用要求。答案：應(yīng)用要求包括：①收集范圍最小化（僅收集實現(xiàn)業(yè)務(wù)功能必需的信息，如辦理套餐僅需姓名、手機(jī)號，無需收集家庭住址）；②收集方式必要化（通過用戶主動填寫而非自動抓?。?；③存儲期限最短化（業(yè)務(wù)完成后及時刪除非必要留存的信息）；④共享范圍限制化（向第三方共享前需明確告知用戶并獲得單獨(dú)同意）。24.簡述數(shù)據(jù)泄露事件應(yīng)急響應(yīng)的"黃金四步驟"及每步驟的核心操作。答案：①發(fā)現(xiàn)與確認(rèn)（通過日志分析、異常監(jiān)測工具確認(rèn)泄露發(fā)生，驗證數(shù)據(jù)類型和數(shù)量）；②阻斷與控制（隔離受影響系統(tǒng)，關(guān)閉泄露通道，如封禁異常IP、凍結(jié)相關(guān)賬號）；③評估與上報（評估影響范圍和程度，按《網(wǎng)絡(luò)安全法》要求24小時內(nèi)向?qū)俚鼐W(wǎng)信部門報告）；④修復(fù)與復(fù)盤（修補(bǔ)系統(tǒng)漏洞，完善訪問控制，組織全員培訓(xùn)，形成事件報告存檔）。25.說明5G網(wǎng)絡(luò)中用戶面（UPF）與控制面（AMF/SMF）分離架構(gòu)的安全優(yōu)勢。答案：安全優(yōu)勢包括：①功能解耦降低攻擊面（控制面專注信令處理，用戶面負(fù)責(zé)流量轉(zhuǎn)發(fā)，單一組件被攻擊不影響整體功能）；②獨(dú)立防護(hù)策略（控制面部署高等級訪問控制，用戶面重點(diǎn)監(jiān)控流量異常）；③彈性擴(kuò)展能力（根據(jù)業(yè)務(wù)需求單獨(dú)擴(kuò)容控制面或用戶面資源，避免資源浪費(fèi)導(dǎo)致的安全配置薄弱）；④故障隔離（用戶面故障不影響控制面信令交互，保障核心業(yè)務(wù)連續(xù)性）。五、案例分析題（每題10分，共15分）26.某省分公司在開展"智慧社區(qū)"項目時，部署了2000臺智能攝像頭，用于小區(qū)公共區(qū)域監(jiān)控。運(yùn)行3個月后，監(jiān)控平臺管理員發(fā)現(xiàn)部分?jǐn)z像頭畫面異常（顯示黑屏或無關(guān)畫面），日志顯示存在大量UDP端口5000的異常流量。經(jīng)排查，確認(rèn)攝像頭被植入惡意固件，形成僵尸網(wǎng)絡(luò)參與DDoS攻擊。問題：（1）分析該事件中暴露出的安全漏洞；（2）提出針對性的整改措施。答案：（1）暴露漏洞：①設(shè)備固件安全漏洞（未進(jìn)行數(shù)字簽名驗證，允許非法固件替換）；②通信協(xié)議未加密（UDP流量未使用DTLS加密，攻擊者可篡改數(shù)據(jù)包）；③設(shè)備接入認(rèn)證缺失（攝像頭未綁定唯一設(shè)備證書，攻擊者可偽造設(shè)備接入平臺）；④監(jiān)控平臺日志審計不足（未及時發(fā)現(xiàn)異常流量和設(shè)備狀態(tài)變更）。（2）整改措施：①啟用固件簽名機(jī)制（僅允許經(jīng)CA簽名的合法固件升級）；②強(qiáng)制使用DTLS1.3加密攝像頭與平臺間通信；③為每臺設(shè)備分配唯一X.509證書，接入時進(jìn)行雙向認(rèn)證；④在平臺側(cè)部署流量分析系統(tǒng)（如NTA），監(jiān)測UDP端口異常流量（如短時間內(nèi)大量小數(shù)據(jù)包）；⑤對已感染設(shè)備進(jìn)行物理隔離，重新刷寫官方固件并驗證安全狀態(tài)后再接入。27.某用戶通過聯(lián)通APP辦理寬帶續(xù)約時，發(fā)現(xiàn)頁面提示"系統(tǒng)繁忙"，隨后收到短信稱"您的寬帶賬號已變更，新賬號為1381234"。用戶聯(lián)系客服核實，確認(rèn)賬號未變更，懷疑遭遇信息篡改攻擊。經(jīng)技術(shù)團(tuán)隊排查，發(fā)現(xiàn)用戶手機(jī)曾連接過公共WiFi，APP與服務(wù)器通信的HTTP請求被中間人篡改。問題：（1）分析攻擊成功的關(guān)鍵原因；（2）提出防止此類攻擊的技術(shù)措施。答案：（1）關(guān)鍵原因：①APP未強(qiáng)制使用HTTPS加密（或使用TLS1.0等弱加密協(xié)議），允許HTTP明文傳輸；②用戶手機(jī)連接公共WiFi時，攻擊者通過ARP欺騙等手段劫持網(wǎng)絡(luò)流量；③APP未對關(guān)鍵操作（如賬號變更）實施二次驗證（如短信驗證碼或生物識別）；④服務(wù)器端未對請求的完整性進(jìn)行校驗（如未使用CSRF令牌）。（2）技