通信中网络安全题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页通信中网络安全题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在通信网络安全防护中，以下哪种措施属于主动防御策略？（）

A.安装防火墙阻止未经授权的访问

B.定期更新系统补丁以修复已知漏洞

C.部署入侵检测系统识别异常行为

D.启用VPN加密传输数据

2.根据我国《网络安全法》，以下哪种行为不属于网络攻击？（）

A.对敌方网络系统进行拒绝服务攻击

B.对公开数据源进行合法信息采集

C.利用黑客技术窃取用户敏感信息

D.对竞争对手的网站进行篡改

3.在5G网络架构中，核心网（CoreNetwork）的主要功能不包括？（）

A.用户身份认证与管理

B.基站之间的数据路由

C.网络流量调度与优化

D.设备固件远程升级

4.在通信加密技术中，对称加密算法的主要优势是？（）

A.计算效率高，适合大规模数据加密

B.密钥分发简单，无需第三方认证

C.安全性强，抗破解能力突出

D.兼容性好，支持多种操作系统

5.以下哪种网络攻击方式属于社会工程学范畴？（）

A.利用DDoS工具攻击目标服务器

B.通过钓鱼邮件诱导用户泄露密码

C.植入恶意软件窃取终端数据

D.对网络设备发起暴力破解

6.在移动通信中，4GLTE与5G的主要区别之一是？（）

A.传输速率：5G≥1Gbps，LTE≤100Mbps

B.频谱范围：5G仅支持毫米波，LTE支持中低频段

C.电池消耗：5G终端续航能力优于LTE

D.网络架构：5G采用分布式核心网，LTE为集中式

7.根据国际电信联盟（ITU）标准，以下哪种协议属于TCP/IP协议栈的应用层？（）

A.ICMP

B.UDP

C.SMTP

D.IP

8.在通信网络安全审计中，以下哪种日志记录方式不属于关键审计事件？（）

A.用户登录失败尝试记录

B.网络设备配置变更记录

C.静态IP地址分配记录

D.带宽使用峰值统计报告

9.在量子通信中，以下哪种技术利用量子叠加特性实现无条件安全？（）

A.ECDH密钥交换

B.QKD安全直接通信

C.AES-256对称加密

D.数字签名算法

10.在网络隔离措施中，以下哪种技术属于物理隔离？（）

A.VLAN划分

B.GPRS隔离

C.专用防火墙

D.DMZ区设置

二、多选题（共15分，多选、错选均不得分）

21.通信网络安全威胁主要包括？（）

A.网络钓鱼攻击

B.跨站脚本（XSS）漏洞

C.蓝牙信息泄露

D.设备硬件故障

22.在5G网络安全架构中，以下哪些属于边缘计算（MEC）的安全挑战？（）

A.边缘节点分布广，管理难度大

B.资源受限，安全防护能力弱

C.数据本地处理，跨境传输合规要求高

D.基于云的集中式安全管控

23.根据网络安全等级保护制度（等保2.0），以下哪些属于三级等保的基本要求？（）

A.数据加密存储

B.定期安全测评

C.双因素认证机制

D.物理环境监控

24.在通信加密协议中，TLS/SSL的主要作用包括？（）

A.建立安全传输通道

B.实现数据完整性校验

C.确保传输速率最大化

D.证书颁发与身份验证

25.在网络应急响应中，以下哪些属于处置阶段的关键工作？（）

A.恢复受影响系统

B.分析攻击路径

C.修订安全策略

D.编制攻击报告

三、判断题（共10分，每题0.5分）

31.VPN技术可以完全消除网络流量被窃听的风险。（×）

32.防火墙可以阻止所有类型的网络攻击。（×）

33.量子密钥分发的安全性基于量子不可克隆定理。（√）

34.无线网络默认开启WEP加密比WPA2更安全。（×）

35.网络安全等级保护制度适用于所有类型的信息系统。（√）

36.5G网络的毫米波频段穿透能力优于厘米波。（×）

37.入侵检测系统（IDS）可以主动阻止攻击行为。（×）

38.安全审计日志需要长期保存以备追溯分析。（√）

39.网络隔离技术可以完全防止内部威胁。（×）

40.社会工程学攻击不需要技术知识即可实施。（√）

四、填空题（共15分，每空1分）

41.网络安全策略的核心原则包括______、最小权限原则和纵深防御原则。

42.在IPv6地址表示中，::表示______。

43.网络渗透测试的典型流程包括信息收集、漏洞分析、______和结果报告。

44.量子加密技术利用量子______特性实现密钥分发的安全性。

45.网络安全等级保护制度将系统划分为______个安全等级。

46.5G网络架构中，______负责处理本地业务请求，减少核心网负载。

47.防火墙的主要工作原理是基于______进行数据包过滤。

48.网络钓鱼邮件通常通过伪造______诱导用户泄露敏感信息。

49.根据国际电信联盟（ITU）定义，网络安全包括______、数据安全和通信安全三个维度。

50.网络应急响应小组的典型角色包括技术处置、______和外部协调员。

五、简答题（共25分）

51.简述防火墙与入侵检测系统（IDS）的主要区别及适用场景。（5分）

52.结合5G网络特性，分析其在车联网场景下的主要安全风险及防护措施。（6分）

53.根据《网络安全法》，企业应履行哪些网络安全主体责任？（6分）

54.简述网络渗透测试的典型流程及各阶段的关键任务。（8分）

六、案例分析题（共25分）

55.案例背景：某运营商部署了5G核心网，部分边缘节点因资源不足出现频繁宕机，同时终端用户反映数据传输时延异常。安全团队检测到攻击者通过未授权的API接口获取设备配置信息，并利用缓存投毒攻击用户终端。

问题：

（1）分析本案例中的核心安全风险及潜在攻击链。（6分）

（2）提出针对边缘节点安全加固和终端防护的具体措施。（8分）

（3）总结运营商应如何完善5G网络安全管理体系以应对此类事件。（11分）

参考答案及解析

一、单选题

1.C解析：主动防御指通过技术手段预先识别并阻止威胁，IDS通过实时监测异常行为实现主动防御；A、B、D均属于被动防御或修复措施。

2.B解析：《网络安全法》第66条禁止网络攻击行为，A、C、D均属攻击行为，B选项属于合法的数据采集行为（需遵守隐私保护要求）。

3.B解析：基站间路由属于无线接入网（RAN）功能，核心网负责用户管理、流量控制等；A、C、D均为核心网功能。

4.A解析：对称加密（如AES）计算效率高，适合大规模数据加密；B选项描述为非对称加密特点；C、D均与算法特性不符。

5.B解析：钓鱼邮件属于社会工程学中的“诱骗”手段；A属于技术攻击，C属于恶意软件攻击，D属于密码破解。

6.A解析：4GLTE最高速率约100Mbps，5G可达1Gbps以上，这是主要技术指标差异；B选项频谱描述错误，5G支持广谱段；C选项相反，5G终端耗电更高；D选项架构描述错误，5G核心网是云化分布式架构。

7.C解析：SMTP（简单邮件传输协议）属于应用层协议；A、B为网络层协议（ICMP、UDP）。

8.D解析：带宽使用统计不属于安全审计范畴，A、B、C均属于关键审计事件（依据《信息安全技术网络安全审计系统技术要求》GB/T31900）。

9.B解析：QKD（量子密钥分发）利用量子不可克隆定理实现密钥安全传输；A、C、D均属于传统加密技术。

10.A解析：VLAN划分通过逻辑隔离实现网络隔离；B、C、D均属于逻辑隔离或半隔离技术。

二、多选题

21.ABC解析：蓝牙信息泄露属于通信安全威胁，但D选项硬件故障不属于安全范畴。

22.ABCD解析：5G边缘计算面临管理、资源、合规和管控四方面挑战。

23.ABC解析：三级等保要求数据加密存储（A）、安全测评（B）、双因素认证（C）；D属于四级等保要求。

24.ABD解析：TLS/SSL主要功能是安全传输、完整性校验和身份验证；C选项错误，其优化的是传输效率而非速率。

25.ABD解析：处置阶段核心工作是恢复系统（A）和分析攻击路径（B）；C属于改进阶段，D属于总结阶段。

三、判断题

31.×解析：VPN可加密传输，但若VPN协议本身存在漏洞或密钥泄露，仍可能被窃听。

32.×解析：防火墙主要阻止规则定义范围内的攻击，无法防御所有攻击（如病毒传播）。

33.√解析：QKD基于量子不可克隆定理，攻击者测量会改变量子态，从而被检测。

34.×解析：WPA2比WEP安全性高得多，WEP易被破解。

35.√解析：《网络安全法》第28条规定网络运营者需履行安全保护义务。

36.×解析：毫米波穿透能力弱，厘米波穿透性更好。

37.×解析：IDS仅检测和报警，需配合防火墙等主动防御措施。

38.√解析：安全审计日志需保存至少6个月（依据《网络安全法》）。

39.×解析：隔离技术可防外部威胁，但无法阻止内部攻击。

40.√解析：社会工程学主要利用人类心理弱点，无需技术知识。

四、填空题

41.可信计算

42.空缺链

43.攻击实施

44.状态叠加

45.五

46.边缘计算节点

47.访问控制策略

48.邮件标题/附件

49.通信保密性

50.法律合规

五、简答题

51.区别：

防火墙通过访问控制策略（规则）过滤网络流量，属于边界防御；IDS实时监测网络或系统活动，识别异常行为并报警，属于内部监控。

适用场景：

防火墙适用于网络边界隔离，阻止未授权访问；IDS适用于关键系统或网络区域，检测潜伏威胁。

52.风险：

①车联网终端数据泄露（通过未加密通信或弱加密协议）；

②边缘节点被攻击后执行恶意指令（如劫持车辆）；

③DDoS攻击导致交通信号系统瘫痪。

防护措施：

①终端加密：采用TSN或5G-Advanced安全协议；

②边缘安全：部署轻量级防火墙和入侵检测；

③认证加固：强制设备证书认证和签名检查；

④软件隔离：通过容器化技术隔离不同应用。

53.主体责任：

①建立网络安全管理制度；

②定期开展安全风险评估；

③采取技术措施保障网络安全；

④及时处置安全事件；

⑤加强员工安全意识培训。

54.流程及任务：

①信息收集：资产清单、漏洞扫描；

②漏洞分析：利用工具或人工验证漏洞严重性；

③攻击实施：模拟攻击路径，测试防御效果；

④结果报告：详细记录发现的问题及修复建议。

六、案例分析题

55.

（1）风险及攻击链：

①攻击者通过未授权API获取设备配置（信息泄露）；

②利用配置信息制定缓存投毒攻击（拒绝服务）；

③终端用户访问恶意缓存页面被感染木马（恶意软件）。

核心风险：边缘节点资源不足导致服务弱化，AP