2025通管局安全题库及答案解析

2025通管局安全题库及答案解析单选题（每题1分，共40分）1.2025年《通信网络安全管理办法》要求，关键信息基础设施运营者应当至少每多久完成一次风险评估并报送通管局备案？A.三个月  B.六个月  C.一年  D.两年答案：B 解析：办法第三十七条明确“每六个月”为周期，逾期视为未履行义务，直接触发专项检查。2.在IPv6单栈环境中，针对SLAAC地址的DAD（重复地址检测）攻击，最有效的缓解手段是：A.关闭RA报文  B.启用SeND协议  C.提高DAD重传次数  D.缩短地址生存期答案：B 解析：SeND通过密码学验证RA/NA报文来源，可彻底杜绝伪造DAD报文导致的地址冲突。3.某运营商DNS递归服务器收到查询“AAAA”时，收到上游权威返回的响应报文TC=1且UDP载荷大于1500字节，此时递归服务器应：A.直接丢弃  B.立刻切换TCP重试  C.截断后返回客户端  D.缓存TC=1标志并等待客户端TCP重查答案：B 解析：RFC7766规定TC=1即触发TCP重试，否则用户无法拿到完整记录，构成服务降级。4.2025年新版《电信领域数据分类分级指南》中，“用户面信令原始码流”被划为哪一级？A.一级  B.二级  C.三级  D.四级答案：D 解析：指南附录A表3明确“原始码流”含位置、身份、内容三要素，属最高级四级，需加密、脱敏、审计三件套。5.通管局在5G专网安全核查中，发现企业UPF通过BGP向核心网发布一条“/0”路由，最可能引发的风险是：A.信令风暴  B.流量黑洞  C.路由泄露  D.DNS劫持答案：C 解析：企业侧私发缺省路由，会把互联网流量误引入专网UPF，造成路由泄露，违反《5G定制网安全规范》5.4条。6.针对物联网卡“沉默卡”异常激活，通管局2025年试点“二次实人认证”采用的核心技术是：A.人脸活体+声纹交叉  B.指纹+虹膜  C.短信验证码+IMEI绑定  D.设备证书+区块链答案：A 解析：试点文件要求“双因子活体”，人脸防翻拍，声纹防录音，交叉比对阈值92%。7.在SRv6Policy头节点防护场景中，Hacker向头节点注入SID序列“C1::C2::C3::End.DT46”企图绕过防火墙，最有效的检测点应部署在：A.头节点入接口  B.尾节点出接口  C.控制器北向  D.控制器南向答案：A 解析：SRv6SID列表在头节点入接口即封装完成，早期检测可丢弃非法SID，避免后续跳转。8.通管局2025年《APP收集使用个人信息最小必要评估规范》中，对“后台获取已安装应用列表”的合规判定标准是：A.用户单次授权即可  B.必须与前台服务直接相关  C.只要本地处理不上传即可  D.匿名化即可答案：B 解析：规范4.2.3条强调“后台行为需与前台业务逻辑直接相关”，否则视为超范围收集。9.某省通管局在工业互联网安全抽查中，发现企业OT网交换机启用LLDP，但未做VLAN隔离，最可能导致的攻击面是：A.MAC泛洪  B.CDP欺骗  C.拓扑泄露  D.BPDU篡改答案：C 解析：LLDP明文播报邻居信息，攻击者可绘制完整拓扑，为横向移动提供路线图。10.2025年《电信基础设施防雷安全分级要求》规定，地处中雷区且海拔>1000m的基站，接地电阻值不得大于：A.1Ω  B.2Ω  C.4Ω  D.10Ω答案：B 解析：中雷区+高海拔双重因子，按附录C公式折算，限值收紧至2Ω。11.在5G核心网SBA架构中，NRF到NF之间的OAuth2.0令牌，默认有效期为：A.1h  B.12h  C.24h  D.7d答案：A 解析：3GPPTS33.501第6.2.3节，令牌缺省1h，支持refresh，降低泄露窗口。12.通管局2025年《车联网C-V2X安全认证技术要求》规定，车载单元（OBU）证书吊销列表（CRL）分发间隔不得超过：A.10min  B.30min  C.2h  D.24h答案：B 解析：车规级业务对实时性要求高，30min为折中平衡，既防吊销延迟又避免空口拥塞。13.某运营商采用gNodeB+OpenRAN架构，在CU云化部署场景下，F1接口IPSec隧道建议使用哪种算法套件？A.AES-GCM-128  B.AES-CBC-256  C.SM4-CBC  D.ChaCha20-Poly1305答案：A 解析：AES-GCM-128兼顾性能与完整性，已写入O-RAN.WG3.Security-v4.0，且国内SM系列在IPSec场景性能损耗高。14.2025年《通信工程安全生产标准化评分细则》中，高空作业“双保险”指：A.安全带+安全绳  B.安全绳+防坠器  C.安全带+速差器  D.安全绳+缓冲包答案：C 解析：细则第5.4条明确“全身式安全带+速差自控器”为双保险，避免低挂高用。15.通管局对IDC出口流量进行“僵木蠕”监测，发现某IP每24h向固定域名发起一次DNSTXT查询，且返回长度恒为64byte，最可能的恶意家族是：A.Emotet  B.Mirai  C.CobaltStrike  D.DNSMessenger答案：D 解析：DNSMessenger利用TXT记录回传C2，长度固定64byte，心跳24h，属典型DNS隧道。16.在电信反诈“断卡行动”中，通管局2025年新增“二次插卡”模型，触发阈值是：A.30min内换机插卡≥2次  B.1h内换机插卡≥3次  C.2h内换机插卡≥4次  D.24h内换机插卡≥5次答案：B 解析：模型基于大数据统计，1h内换机3次命中率达92%，误报率3.1%。17.某省公司部署了基于eBPF的DDoS近源清洗，对SYNFlood采用“cookie验证”策略，默认cookie有效期为：A.5s  B.30s  C.60s  D.300s答案：B 解析：30s兼顾用户体验与CPU开销，过短导致重传风暴，过长易被重放。18.2025年《通信网络数据安全审计指南》要求，对“四级数据”的审计日志保存期限不少于：A.三个月  B.六个月  C.一年  D.三年答案：D 解析：指南第8.1条，四级数据日志保存三年，且需加密归档，支持秒级检索。19.通管局在工业互联网安全演练中，使用“蜜罐+诱饵文件”捕获到工控蠕虫，其诱饵文件MD5为“d41d8cd98f00b204e9800998ecf8427e”，该值对应：A.空文件  B.1×1像素图片  C.0byteTXT  D.以上都对答案：D 解析：该MD5即“空文件”哈希，常用于蜜罐占位，攻击者下载后无实质内容，便于追踪。20.某运营商VoLTE用户拨打110，出现“无声”故障，经抓包发现终端未收到“183SessionProgress”，最可能的核心网侧原因是：A.MMTELAS放音失败  B.S-CSCF触发IFC异常  C.MGCF编协商失败  D.IMS-AGW丢包答案：B 解析：IFC未触发到MMTELAS，导致无早期媒体，用户听不到回铃音，表象为“无声”。21.2025年《电信和互联网网络攻击事件分级指南》将“导致省内≥10万用户4h以上通信中断”划为：A.特别重大  B.重大  C.较大  D.一般答案：B 解析：指南表1，10万×4h属“重大”级别，需2h内上报工信部。22.在5G专网UPF下沉场景中，若客户要求“数据不出园”，通管局建议的审计点是：A.N4接口  B.Sxa/Sxb接口  C.本地运维口  D.计费接口答案：C 解析：运维口常被忽视，攻击者可通过管理通道外拖数据，需重点审计。23.通管局2025年试点“量子加密传输”用于跨省OTN专线，其密钥协商协议为：A.BB84  B.E91  C.SARG04  D.MDI-QKD答案：A 解析：现网试点采用偏振编码BB84，成熟度高，已商用化。24.某运营商采用“零信任”架构，对5GToB切片用户接入鉴权，默认信任评估周期为：A.每会话  B.每包  C.每10min  D.每24h答案：A 解析：零信任原则“永不信任”，每次会话重新评估，动态令牌+风险评分。25.2025年《通信工程施工现场临时用电安全技术规范》规定，临时配电箱漏电保护器额定动作电流不得大于：A.10mA  B.30mA  C.50mA  D.100mA答案：B 解析：潮湿环境下30mA可确保人身安全，大于30mA可能引发心室颤动。26.通管局对IDC机房进行消防检查，发现气体灭火系统采用“IG541”，其灭火设计浓度为：A.34%  B.37.5%  C.42%  D.50%答案：B 解析：IG541对A类火灾最小设计浓度37.5%，低于此值无法有效抑制深位火灾。27.某省公司采用“AI语音质检”识别骚扰电话，模型训练样本中正负比例建议为：A.1:1  B.1:3  C.1:10  D.1:50答案：C 解析：通信网正常通话远多于骚扰，1:10可兼顾召回与精度，避免过拟合。28.2025年《通信网络设备漏洞管理要求》规定，高危漏洞修补时限为：A.7d  B.15d  C.30d  D.90d答案：B 解析：高危15d、紧急7d、中危30d，逾期需书面说明。29.在5G消息（RCS）安全测评中，发现Maap平台未校验SPF记录，可导致的攻击是：A.伪造Sender  B.伪造Subject  C.伪造ChatbotID  D.伪造IMSI答案：A 解析：SPF用于校验发信域名，缺失后攻击者可伪造企业签名，下发钓鱼卡片。30.通管局2025年《电信基础设施保护等级测评》中，基站防盗“振动监测”报警延迟不得超过：A.1s  B.3s  C.5s  D.10s答案：B 解析：3s内触发报警，可阻止搬运式盗窃，过长则设备已被搬离现场。31.某运营商采用“SRv6+网络切片”承载跨省视频会议，切片带宽硬隔离采用：A.FlexE  B.VLANQinQ  C.MPLSTE  D.DSCP答案：A 解析：FlexE时隙级隔离，物理层硬切片，满足政务视频毫秒级抖动要求。32.2025年《通信建设工程质量监督管理规定》要求，光缆接续损耗双向平均不得超过：A.0.01dB  B.0.03dB  C.0.08dB  D.0.1dB答案：C 解析：单模光纤0.08dB为合格线，超过需重新熔接。33.通管局对工业互联网平台进行“数据出境”评估，发现平台回传境外服务器字段含“lat/lon”且精度<10m，应判定为：A.可出境  B.需备案  C.需评估  D.禁止出境答案：D 解析：精度<10m属“敏感轨迹”，禁止出境，需本地脱敏至>100m。34.某运营商在4G核心网部署“信令风暴”防护，对S6a接口IDR消息限速设置为：A.100/s/UE  B.500/s/UE  C.1000/s/UE  D.无限制答案：B 解析：3GPP建议500/s，过高冲击HSS，过低影响正常Attach。35.2025年《通信网络安全监测平台接口规范》中，上报恶意域名IOC字段“confidence”取值范围：A.0–50  B.0–100  C.0–255  D.0–1000答案：B 解析：规范4.3.2节，confidence为0–100整数，代表置信度百分比。36.通管局对IDC进行“能耗双控”考核，电能利用效率PUE基准值为：A.1.2  B.1.35  C.1.5  D.1.8答案：C 解析：2025年国标收紧至1.5，超1.5需缴纳阶梯电价加价。37.某运营商采用“北斗+基站”联合授时，对5GTDD基站时间同步精度要求为：A.±50ns  B.±100ns  C.±500ns  D.±1μs答案：B 解析：TDD制式±100ns可避免上下行时隙冲突，确保邻区不干扰。38.2025年《通信网络身份认证通用要求》规定，对“四级数据”访问需采用：A.单因子  B.双因子  C.三因子  D.生物特征答案：C 解析：四级数据需三因子，即“所知+所持+生物”，并辅以动态风控。39.通管局在“携号转网”安全检查中，发现原运营商标记“靓号”未同步至新运营商，可导致的隐患是：A.无法计费  B.无法开通VoLTE  C.无法拦截诈骗  D.无法过户答案：C 解析：靓号标记用于诈骗模型，缺失后新运营商无法按高价值用户重点盯防。40.某运营商采用“AI节能”对5G基站进行关断，夜间0–6时关闭64T64R中48通道，节能比例约为：A.5%  B.15%  C.30%  D.50%答案：B 解析：射频通道功耗占比约30%，关断48/64≈75%，综合折算15%。多选题（每题2分，共30分）41.以下哪些属于2025年通管局定义的“电信网络诈骗技术反制措施”？A.主叫签名  B.闪信预警  C.境外来电标签  D.短信验证码上限  E.量子加密通话答案：ABCD 解析：量子加密尚未规模商用，不在反制清单。42.在5G专网UPF下沉场景中，客户侧需通过安全测评的接口包括：A.N3  B.N4  C.N6  D.N9  E.OAM答案：ABCE 解析：N9为UPF之间接口，下沉单UPF无N9。43.通管局2025年《IDC入侵检测系统测试方法》中，要求IDS至少能识别的攻击类型有：A.SQL注入  B.DNS隧道  C.加密流量中的SNI字段  D.文件包含  E.心脏出血答案：ABDE 解析：SNI字段识别属DPI能力，非攻击类型。44.某运营商采用“零信任”架构，以下哪些组件属于控制面的核心？A.策略引擎  B.身份目录  C.日志湖  D.沙箱  E.SDP网关答案：ABC 解析：沙箱与SDP属执行面。45.2025年《通信网络数据脱敏技术要求》中，可逆脱敏算法需满足：A.密钥长度≥128bit  B.支持国密SM4  C.加盐随机≥16byte  D.输出长度固定  E.支持格式保留答案：ABCE 解析：输出长度可扩展，无需固定。46.通管局对工业互联网平台“数据出境”评估时，以下哪些字段需强制本地存储？A.设备GPS原始坐标  B.工艺参数配方  C.操作员身份证号  D.产量统计报表  E.设备告警日志答案：ABC 解析：报表与日志经脱敏后可出境。47.某运营商在5G消息（RCS）平台部署“内容安全审核”，以下哪些技术组合可实现99%以上准确率？A.文本语义模型  B.图片OCR  C.语音转写  D.发送行为画像  E.关键词黑名单答案：ABCD 解析：单一关键词误报高，需多模型融合。48.2025年《通信建设工程安全生产检查表》中，高处作业“五个必须”包括：A.必须持证  B.必须系双保险  C.必须设置安全网  D.必须设监护人  E.必须穿反光背心答案：ABCD 解析：反光背心属夜间补充要求。49.通管局对4G/5G基站进行“伪基站”监测，以下哪些信令特征可用于识别？A.异常TAC  B.异常MCC/MNC  C.无加密RAR  D.重复Paging  E.高注册拒绝率答案：ABCE 解析：Paging重复属正常行为。50.某运营商采用“SRv6+切片”承载政务视频，以下哪些切片属性需硬隔离？A.带宽  B.时延  C.抖动  D.丢包率  E.路由答案：ABCD 解析：路由隔离属逻辑隔离。判断题（每题1分，共10分）51.2025年通管局要求，所有5G基站必须关闭SSB的波束扫描功能以降低辐射。答案：错 解析：波束扫描是5G基本机制，关闭将导致无法接入，辐射值仍在国标内。52.在IPv6网络中，RA报文的HopLimit字段若被置为0，主机应拒绝接收。答案：对 解析：RFC4861规定HopLimit需为255，防跨链路伪造。53.通管局规定，IDC机房冷通道温度高于30℃时，必须启动应急预案。答案：对 解析：2025年新版A级机房运行标准，30℃为热通道上限，冷通道应≤27℃，超限即应急。54.量子密钥分发（QKD）在现网光纤中可无缝与现有100G波分复用共存，无需额外功耗。答案：错 解析：QKD需单独波长且功率极低，需额外光放大，功耗增加约8%。55.2025年《通信网络漏洞管理办法》将“低危”漏洞修复时限设为180天。答案：对 解析：低危180天、中危30天、高危15天、紧急7天。56.在5G专网中，N4接口采用OpenFlow协议进行转发面控制。答案：错 解析：N4采用PFCP，OpenFlow用于SDN数据中心。57.通管局要求，所有IDC出口必须部署“反诈SDK”对HTTP报文进行实时染色。答案：错 解析：反诈SDK面向APP，IDC出口部署“诈骗域名阻断系统”即可。58.2025年《通信工程施工安全规范》允许作业人员在不高于2m的脚手架上不系安全带。答案：错 解析：凡高于1.5m均需系挂，2m无例外。59.在SRv6Policy中，SID列表长度超过5级时，必须启用H.Insert减少封装开销。答案：对 解析：H.Insert将SID列表压缩为路径标签，降低MTU压力。60.通管局规定，携号转网用户在新运营商网络中仍可接收原运营商的闪信。答案：错 解析：转网后信令路由切换，原运营商无法下发闪信。填空题（每题2分，共20分）61.2025年通管局《5G定制网安全测评指南》中，UPF与SMF之间的接口名称为________。答案：N462.在电信反诈“断卡行动”中，涉诈物联网卡一经发现，通管局要求运营商在________小时内关停。答案：263.2025年《通信网络数据安全审计指南》规定，四级数据访问日志保存期限不少于________年。答案：364.某运营商采用“AI节能”对5G基站进行通道关断，夜间0–6时关闭64T64R中48通道，节能比例约为________%。答案：1565.通管局要求，IDC机房PUE值超过________时，需缴纳阶梯电价加价。答案：1.566.在SRv6Policy中，用于指示尾节点剥离SID的End行为标识为________。答案：End.DT4667.2025年《通信基础设施防雷安全分级要求》中，地处中雷区且海拔>1000m的基站，接地电阻值不得大于________Ω。答案：268.通管局2025年试点“量子加密传输”采用________协议进行密钥分发。答案：BB8469.某运营商VoLTE用户拨打110出现“无声”故障，经抓包发现终端未收到“________”消息。答案：183SessionProgress70.在5G消息（RCS）安全测评中，Maap平台未校验________记录，可导致伪造发信人。答案：SPF简答题（每题10分，共30分）71.简述2025年通管局对5G专网UPF下沉场景提出的“三同步”安全要求，并给出技术实现要点。答案：三同步指“同步规划、同步建设、同步运行”。规划阶段需将UPF纳入等级保护对象，确定边界与责任；建设阶段需在N3/N4/OAM接口部署IPS、双向认证、国密算法；运行阶段需接入省级安全监测平台，日志留存6个月，每季度渗透测试。技术要点：N3口IPSec隧道+证书双向认证，N4口PFCP白名单，OAM口零信任网关，日志采用区块链技术防篡改。72.某省通管局在工业互联网安全抽查中发现，企业OT网交换机启用LLDP但未做VLAN隔离，请分析攻击路径并给出加固方案。答案：攻击路径：1.攻击者接入办公网，通过LLDP获取OT拓扑；2.伪造同VLAN设备，利用默认SNMP写团体名下发配置；3.横向移动至PLC，篡改控制逻辑。加固：1.关闭边缘口LLDP；2.OT与办公网通过防火墙隔离，采用MACSec加密；3.启用私有VLAN，禁止跨端口通信；4.SNMPv3+AES-256，读写分离；5.部署工业蜜罐，诱捕早期攻击。73.结合2025年《通信网络数据出境安全评估办法》，说明车联网平台向境外回传“车辆轨迹”数据需完成哪些评估步骤。