5g安全技术题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页5g安全技术题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在5G网络中，哪种加密算法被广泛应用于用户面（UP）数据的保护？（）

A.AES-128

B.DES

C.RSA

D.3DES

(答：______)

2.5G网络中，用于动态调整小区重选参数的算法是？（）

A.LMSI算法

B.CQI算法

C.TA算法

D.HOSR算法

(答：______)

3.5G核心网中，负责网络策略控制和计费的网元是？（）

A.AMF

B.SMF

C.UPF

D.PCF

(答：______)

4.在5G安全认证过程中，哪种协议用于设备与核心网之间的安全信令传输？（）

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

5.5G网络中，用于减少信令交互、提高会话管理效率的协议是？（）

A.Diameter

B.GTP

C.SCCP

D.MME

(答：______)

6.5G网络切片中，哪种安全架构模型支持多租户隔离？（）

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

7.在5G边缘计算（MEC）场景中，哪种安全机制用于保护边缘节点上的数据？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

8.5G网络中，哪种攻击方式利用小区重选机制进行拒绝服务攻击？（）

A.SS7攻击

B.CellReselectionAttack

C.DoS攻击

D.Man-in-the-Middle

(答：______)

9.5G核心网中，负责用户身份认证的网元是？（）

A.UDM

B.AUSF

C.AMF

D.SMF

(答：______)

10.在5G网络中，哪种加密算法用于保护控制面（CP）数据的完整性？（）

A.ECC

B.SHA-256

C.AES

D.RSA

(答：______)

11.5G网络中，哪种安全机制用于防止未授权访问接入网？（)

A.RRC安全协议

B.NAS安全协议

C.5G-GNB

D.5G-UE

(答：______)

12.在5G网络切片中，哪种安全策略用于隔离不同业务的安全需求？（)

A.NetworkFunctionVirtualizationSecurity

B.Service-BasedArchitectureSecurity

C.NetworkSlicingSecurity

D.Micro-segmentationSecurity

(答：______)

13.5G网络中，哪种协议用于设备与核心网之间的安全密钥协商？（)

A.EAP-TLS

B.IKEv2

C.SRTP

D.Diameter

(答：______)

14.在5G边缘计算场景中，哪种安全标准规定了边缘节点的安全要求？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

15.5G网络中，哪种攻击方式利用非授权的设备接入网络？（)

A.SS7攻击

B.ImpersonationAttack

C.DoS攻击

D.Man-in-the-Middle

(答：______)

16.在5G核心网中，哪种网元负责会话管理？（)

A.AMF

B.SMF

C.UPF

D.PCF

(答：______)

17.5G网络中，哪种安全机制用于保护用户面数据的机密性？（)

A.NAS安全协议

B.RRC安全协议

C.5G-GNB

D.5G-UE

(答：______)

18.在5G网络切片中，哪种安全架构模型支持多租户隔离？（)

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

19.5G网络中，哪种协议用于设备与核心网之间的安全信令传输？（)

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

20.在5G边缘计算场景中，哪种安全机制用于保护边缘节点上的数据？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

(答：______)

二、多选题（共15分，多选、错选均不得分）

21.5G网络中，哪些安全机制用于保护用户面数据的机密性和完整性？（）

A.NAS安全协议

B.RRC安全协议

C.UPF安全机制

D.5G-GNB安全机制

(答：______)

22.在5G网络切片中，哪种安全策略可用于隔离不同业务的安全需求？（)

A.NetworkFunctionVirtualizationSecurity

B.Service-BasedArchitectureSecurity

C.NetworkSlicingSecurity

D.Micro-segmentationSecurity

(答：______)

23.5G网络中，哪些攻击方式利用非授权的设备接入网络？（)

A.SS7攻击

B.ImpersonationAttack

C.DoS攻击

D.Man-in-the-Middle

(答：______)

24.在5G边缘计算场景中，哪种安全标准规定了边缘节点的安全要求？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

25.5G网络中，哪些网元参与用户身份认证？（)

A.UDM

B.AUSF

C.AMF

D.SMF

(答：______)

26.在5G网络中，哪种协议用于设备与核心网之间的安全信令传输？（)

A.TLS

B.IKEv2

C.SIP

D.SSH

(答：______)

27.5G网络中，哪些安全机制用于保护控制面数据的完整性？（)

A.NAS安全协议

B.RRC安全协议

C.UPF安全机制

D.5G-GNB安全机制

(答：______)

28.在5G网络切片中，哪种安全架构模型支持多租户隔离？（)

A.ZeroTrust

B.Micro-segmentation

C.MACSec

D.NetworkSlicing

(答：______)

29.5G网络中，哪些攻击方式利用小区重选机制进行拒绝服务攻击？（)

A.SS7攻击

B.CellReselectionAttack

C.DoS攻击

D.Man-in-the-Middle

(答：______)

30.在5G边缘计算场景中，哪种安全机制用于保护边缘节点上的数据？（)

A.ETSIISG20306

B.3GPPTS23.501

C.NISTSP800-53

D.RFC802.1

(答：______)

(答：______)

三、判断题（共10分，每题0.5分）

31.5G网络中，AES-128算法常用于用户面数据的保护。（）

32.5G网络切片中，所有切片的安全策略相同。（）

33.5G核心网中，AMF负责用户身份认证。（）

34.5G网络中，TLS协议用于设备与核心网之间的安全信令传输。（）

35.5G网络切片中，安全架构模型支持多租户隔离。（）

36.5G边缘计算场景中，ETSIISG20306规定了边缘节点的安全要求。（）

37.5G网络中，CellReselectionAttack利用了小区重选机制进行拒绝服务攻击。（）

38.5G核心网中，SMF负责会话管理。（）

39.5G网络中，NAS安全协议用于保护用户面数据的机密性和完整性。（）

40.5G网络切片中，安全架构模型支持多租户隔离。（）

(答：______)

四、填空题（共10空，每空1分，共10分）

41.在5G网络中，________算法常用于用户面数据的保护。

42.5G核心网中，________负责用户身份认证。

43.5G网络中，________协议用于设备与核心网之间的安全信令传输。

44.在5G网络切片中，________安全架构模型支持多租户隔离。

45.5G边缘计算场景中，________规定了边缘节点的安全要求。

46.5G网络中，________攻击方式利用小区重选机制进行拒绝服务攻击。

47.5G核心网中，________负责会话管理。

48.5G网络中，________安全机制用于保护用户面数据的机密性。

49.在5G边缘计算场景中，________机制用于保护边缘节点上的数据。

50.5G网络中，________协议用于设备与核心网之间的安全密钥协商。

(答：______)

五、简答题（共5题，每题5分，共25分）

51.简述5G网络中NAS安全协议的主要功能。

答：_______________________________________________________

52.5G网络切片中，如何实现多租户隔离的安全策略？

答：_______________________________________________________

53.5G边缘计算场景中，边缘节点面临的主要安全挑战有哪些？

答：_______________________________________________________

54.5G网络中，哪些攻击方式利用小区重选机制进行拒绝服务攻击？如何防范？

答：_______________________________________________________

55.5G核心网中，SMF和AMF的主要区别是什么？

答：_______________________________________________________

六、案例分析题（共1题，25分）

案例背景：某运营商部署了5G边缘计算网络，为多个行业应用提供低时延服务。某日，系统监测到部分边缘节点突然出现性能下降，导致多个业务响应时间延长。经排查，发现攻击者通过伪造的设备身份接入网络，窃取了部分敏感数据。

问题：

（1）分析该案例中的安全漏洞类型及可能原因。

（2）提出相应的安全防范措施。

（3）总结该案例对5G边缘计算安全管理的启示。

答：_______________________________________________________

一、单选题（共20分）

1.A

解析：5G网络中，AES-128算法被广泛应用于用户面（UP）数据的保护，其安全性高且计算效率满足5G网络需求。B选项的DES算法安全性较低，C选项的RSA主要用于非对称加密，D选项的3DES计算复杂度较高。

2.D

解析：HOSR（HandoverOptimizationandSelectionbasedonRLC）算法用于动态调整小区重选参数，优化切换过程。A选项的LMSI（LocalMobilityManagementIdentifier）算法用于管理移动性，B选项的CQI（ChannelQualityIndicator）算法用于信道质量评估，C选项的TA（TrackingArea）算法用于定位管理。

3.D

解析：PCF（PolicyandChargingControlFunction）在5G核心网中负责网络策略控制和计费。A选项的AMF（AccessandMobilityManagementFunction）负责接入和移动管理，B选项的SMF（SessionManagementFunction）负责会话管理，C选项的UPF（UserPlaneFunction）负责用户面数据转发。

4.B

解析：IKEv2协议用于设备与核心网之间的安全信令传输，支持快速重连和移动性管理。A选项的TLS（TransportLayerSecurity）主要用于应用层安全，C选项的SIP（SessionInitiationProtocol）用于多媒体通信，D选项的SSH（SecureShell）用于远程登录。

5.A

解析：Diameter协议用于会话管理，支持灵活的策略控制和计费。B选项的GTP（GPRSTunnellingProtocol）用于用户面数据传输，C选项的SCCP（SignallingConnectionControlPart）用于信令传输，D选项的MME（MobileManagementEntity）是4G核心网网元。

6.B

解析：Micro-segmentation安全架构模型通过细粒度隔离实现多租户安全。A选项的ZeroTrust模型强调“永不信任，始终验证”，C选项的MACSec（MediaAccessControlSecurity）用于无线局域网安全，D选项的NetworkSlicing是5G网络切片技术。

7.A

解析：ETSIISG20306标准规定了边缘节点的安全要求，包括数据加密、访问控制等。B选项的3GPPTS23.501是5G核心网通用规范，C选项的NISTSP800-53是美国联邦安全标准，D选项的RFC802.1是以太网标准。

8.B

解析：CellReselectionAttack利用小区重选机制进行拒绝服务攻击，通过伪造信号使设备频繁切换小区。A选项的SS7攻击利用电信信令协议，C选项的DoS攻击通过大量请求耗尽资源，D选项的Man-in-the-Middle攻击拦截通信。

9.B

解析：AUSF（AuthenticationandUnconditionalAuthorizationFunction）负责用户身份认证。A选项的UDM（UnifiedDataManagementFunction）管理用户数据，C选项的AMF负责接入和移动管理，D选项的SMF负责会话管理。

10.C

解析：AES（AdvancedEncryptionStandard）算法用于保护控制面（CP）数据的完整性。A选项的ECC（EllipticCurveCryptography）用于非对称加密，B选项的SHA-256用于哈希计算，D选项的RSA主要用于非对称加密。

11.A

解析：RRC安全协议用于保护接入网的安全，防止未授权访问。B选项的NAS安全协议用于核心网安全，C选项的5G-GNB是接入网网元，D选项的5G-UE是用户设备。

12.C

解析：NetworkSlicing安全策略通过切片隔离实现多租户安全。A选项的NetworkFunctionVirtualizationSecurity是虚拟化安全，B选项的Service-BasedArchitectureSecurity是服务化架构安全，D选项的Micro-segmentationSecurity是微分段安全。

13.A

解析：EAP-TLS协议用于设备与核心网之间的安全密钥协商。B选项的IKEv2用于安全信令传输，C选项的SRTP（SecureReal-timeTransportProtocol）用于实时传输加密，D选项的Diameter用于会话管理。

14.A

解析：ETSIISG20306标准规定了边缘节点的安全要求。B选项的3GPPTS23.501是5G核心网通用规范，C选项的NISTSP800-53是美国联邦安全标准，D选项的RFC802.1是以太网标准。

15.B

解析：ImpersonationAttack利用非授权的设备接入网络。A选项的SS7攻击利用电信信令协议，C选项的DoS攻击通过大量请求耗尽资源，D选项的Man-in-the-Middle攻击拦截通信。

16.B

解析：SMF（SessionManagementFunction）负责会话管理。A选项的AMF负责接入和移动管理，C选项的UPF负责用户面数据转发，D选项的PCF负责策略控制。

17.A

解析：NAS安全协议用于保护用户面数据的机密性。B选项的RRC安全协议用于控制面安全，C选项的UPF安全机制用于用户面数据转发，D选项的5G-GNB是接入网网元。

18.B

解析：Micro-segmentation安全架构模型通过细粒度隔离实现多租户安全。A选项的ZeroTrust模型强调“永不信任，始终验证”，C选项的MACSec用于无线局域网安全，D选项的NetworkSlicing是5G网络切片技术。

19.A

解析：TLS（TransportLayerSecurity）协议用于设备与核心网之间的安全信令传输。B选项的IKEv2用于安全信令传输，C选项的SIP（SessionInitiationProtocol）用于多媒体通信，D选项的SSH（SecureShell）用于远程登录。

20.A

解析：ETSIISG20306标准规定了边缘节点的安全要求。B选项的3GPPTS23.501是5G核心网通用规范，C选项的NISTSP800-53是美国联邦安全标准，D选项的RFC802.1是以太网标准。

二、多选题（共15分，多选、错选均不得分）

21.A,C

解析：NAS安全协议和UPF安全机制用于保护用户面数据的机密性和完整性。B选项的RRC安全协议主要用于控制面安全，D选项的5G-GNB是接入网网元。

22.A,B,C

解析：NetworkFunctionVirtualizationSecurity、Service-BasedArchitectureSecurity和NetworkSlicingSecurity均用于隔离不同业务的安全需求。D选项的Micro-segmentationSecurity是微分段安全。

23.B,D

解析：ImpersonationAttack和Man-in-the-Middle攻击利用非授权的设备接入网络。A选项的SS7攻击利用电信信令协议，C选项的DoS攻击通过大量请求耗尽资源。

24.A,B

解析：ETSIISG20306和3GPPTS23.501规定了边缘节点的安全要求。C选项的NISTSP800-53是美国联邦安全标准，D选项的RFC802.1是以太网标准。

25.A,B,C,D

解析：UDM、AUSF、AMF和SMF均参与用户身份认证。

26.A,B

解析：TLS和IKEv2协议用于设备与核心网之间的安全信令传输。C选项的SIP（SessionInitiationProtocol）用于多媒体通信，D选项的SSH（SecureShell）用于远程登录。

27.A,B

解析：NAS安全协议和RRC安全协议用于保护控制面数据的完整性。C选项的UPF安全机制用于用户面数据转发，D选项的5G-GNB是接入网网元。

28.A,B

解析：ZeroTrust和Micro-segmentation安全架构模型支持多租户隔离。C选项的MACSec用于无线局域网安全，D选项的NetworkSlicing是5G网络切片技术。

29.B,D

解析：CellReselectionAttack和Man-in-the-Middle攻击利用小区重选机制进行拒绝服务攻击。A选项的SS7攻击利用电信信令协议，C选项的DoS攻击通过大量请求耗尽资源。

30.A,B

解析：ETSIISG20306和3GPPTS23.501规定了边缘节点的安全要求。C选项的NISTSP800-53是美国联邦安全标准，D选项的RFC802.1是以太网标准。

三、判断题（共10分，每题0.5分）

31.√

解析：5G网络中，AES-128算法常用于用户面数据的保护。

32.×

解析：5G网络切片中，不同切片的安全策略可以不同，以适应不同业务的安全需求。

33.√

解析：5G核心网中，AMF（AccessandMobilityManagementFunction）负责用户身份认证。

34.√

解析：5G网络中，TLS协议用于设备与核心网之间的安全信令传输。

35.√

解析：5G网络切片中，安全架构模型通过切片隔离实现多租户安全。

36.√

解析：ETSIISG20306标准规定了边缘节点的安全要求。

37.√

解析：CellReselectionAttack利用了小区重选机制进行拒绝服务攻击。

38.√

解析：5G核心网中，SMF（SessionManagementFunction）负责会话管理。

39.×

解析：NAS安全协议主要用于控制面安全，UPF安全机制用于用户面数据转发。

40.√

解析：5G网络切片中，安全架构模型通过切片隔离实现多租户安全。

四、填空题（共10空，每空1分，共10分）

41.AES-128

解析：5G网络中，AES-128算法常用于用户面数据的保护。

42.AUSF

解析：5G核心网中，AUSF（AuthenticationandUnconditionalAuthorizationFunction）负责用户身份认证。

43.IKEv2

解析：5G网络中，IKEv2协议用于设备与核心网之间的安全信令传输。

44.Micro-segmentation

解析：5G网络切片中，Micro-segmentation安全架构模型支持多租户隔离。

45.ETSIISG20306

解析：5G边缘计算场景中，ETSIISG20306标准规定了边缘节点的安全要求。

46.CellReselectionAttack

解析：5G网络中，CellReselectionAttack攻击方式利用小区重选机制进行拒绝服务攻击。

47.SMF

解析：5G核心网中，SMF（SessionManagementFunction）负责会话管理。

48.NAS安全协议

解析：5G网络中，NAS安全机制用于保护用户面数据的机密性。

49.ETSIISG20306

解析：5G边缘计算场景中，ETSIISG20306机制用于保护边缘节点上的数据。

50.EAP-TLS

解析：5G网络中，EAP-TLS协议用于设备与核心网之间的安全密钥协商。

五、简答题（共5题，每题5分，共25分）

51.答：NAS安全协议的主要功能包括用户身份认证、安全信令传输、会话管理、策略控制等。通过NAS安全协议，5G网络可以确保用户