2025年广电网络安全竞赛题库及答案

2025年广电网络安全竞赛题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.依据《广播电视安全播出管理规定》，广播电视中心安全播出责任单位应至少每（）组织一次全流程应急演练。A.月 B.季度 C.半年 D.年答案：C2.在IPv6overIPv4隧道技术中，用于把IPv6数据包封装在IPv4报文头部的协议号是（）。A.4 B.6 C.41 D.47答案：C3.依据GD/J037—2018《广播电视网络安全等级保护定级指南》，县级融媒体中心业务系统建议最低定级为（）。A.一级 B.二级 C.三级 D.四级答案：B4.当OTN设备出现LOS告警时，优先排查的物理层项目是（）。A.光功率 B.色散 C.非线性效应 D.时钟漂移答案：A5.在ST211020标准中，用于传输4K60p无压缩视频的码率约为（）。A.3Gb/s B.6Gb/s C.12Gb/s D.24Gb/s答案：C6.依据《密码法》，对涉及社会公共利益的关键信息基础设施进行密码应用安全性评估，评估周期为（）。A.每半年 B.每年 C.每两年 D.投运前一次即可答案：B7.在DNSSEC中，用于验证资源记录真实性的核心记录类型是（）。A.AAAA B.MX C.RRSIG D.PTR答案：C8.当发射台站采用“一主一备”双激励器配置时，主备切换逻辑通常由（）完成。A.音频处理器 B.切换面板 C.同轴继电器 D.天线控制器答案：C9.在等保2.0安全区域边界层面，三级系统要求对非授权设备私自联到内部网络的行为进行（）。A.记录 B.告警并可自动阻断 C.人工审核 D.端口隔离答案：B10.根据《广播电视设施保护条例》，架空光缆线路两侧各（）米内禁止堆放易燃易爆物品。A.1 B.2 C.3 D.5答案：D11.在AES256加密算法中，密钥长度与初始轮密钥相加后的总轮数为（）。A.10 B.12 C.14 D.16答案：C12.当使用SNMPv3进行网管时，其认证协议HMACMD5的安全级别为（）。A.authPriv B.authNoPriv C.noAuthNoPriv D.以上均可答案：B13.在ST20227无缝保护切换中，接收端对两路流进行排序的依据是（）。A.RTP时间戳 B.序列号 C.源IP地址 D.负载类型答案：B14.依据《数据安全法》，数据处理者向境外提供重要数据，应通过（）组织的安全评估。A.国家网信部门 B.工信部 C.广电总局 D.公安部答案：A15.当调频发射机出现驻波比1.8时，反射功率约占正向功率的（）。A.1% B.3% C.8% D.15%答案：C16.在Linux系统中，用于限制用户进程最大打开文件数的参数是（）。A.ulimitu B.ulimitn C.ulimitv D.ulimitt答案：B17.在OTN帧结构中，用于端到端误码检测的开销字节是（）。A.SM B.PM C.TCMi D.GCC0答案：B18.当采用冷备方式配置UPS时，电池自检周期应设置为（）。A.每月 B.每季度 C.每半年 D.每年答案：B19.在防火墙策略中，状态检测技术主要工作在OSI的（）。A.网络层 B.传输层 C.会话层 D.应用层答案：B20.依据GY/T317—2018，IP化制播环境下，PTP时钟的Grandmaster优先级1数值越小表示（）。A.优先级越低 B.优先级越高 C.与优先级无关 D.时钟质量越差答案：B21.当发生单纤中断时，采用BFD检测的收敛时间可低至（）。A.50ms B.100ms C.500ms D.1s答案：A22.在零信任架构中，用于动态访问控制的核心组件是（）。A.SIEM B.SDP控制器 C.IDS D.堡垒机答案：B23.当使用Docker运行容器时，默认的隔离机制依赖于Linux的（）。A.chroot B.namespace C.selinux D.cgroup答案：B24.在调幅广播中，调制深度为90%时，载波功率占总发射功率的（）。A.50% B.60% C.70% D.81.5%答案：D25.依据《广播电视网络安全事件应急预案》，重大网络安全事件应在事件发生后（）小时内书面报告广电总局。A.1 B.2 C.4 D.8答案：B26.在ST211030标准中，传输立体声48kHz/24bitPCM音频的码率为（）。A.2.304Mb/s B.4.608Mb/s C.6.144Mb/s D.9.216Mb/s答案：B27.当使用RAID6时，最多允许同时损坏的磁盘数量为（）。A.1 B.2 C.3 D.与盘数无关答案：B28.在等保2.0中，三级系统要求对重要数据提供（）粒度的备份。A.文件级 B.数据库级 C.增量级 D.秒级答案：C29.当发射台采用“N+1”备份时，备用发射机的额定功率应不小于主用机功率的（）。A.30% B.50% C.70% D.100%答案：C30.在Python3中，用于生成密码学安全随机数的模块是（）。A.random B.numpy.random C.secrets D.os.urandom答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于ST2110标准族的核心组成部分（）。A.ST211010 B.ST211020 C.ST211021 D.ST211030 E.ST211040答案：ABDE32.在等保2.0安全计算环境中，三级系统要求对以下哪些内容进行可信验证（）。A.引导程序 B.操作系统内核 C.业务应用 D.数据库脚本 E.安全补丁答案：ABC33.当发生全台站停电事故时，以下哪些属于一级负荷（）。A.发射机冷却系统 B.消防泵 C.节目传输链路 D.电梯 E.应急照明答案：ACE34.以下哪些协议可用于构建VXLANoverlay网络（）。A.BGPEVPN B.OSPF C.STP D.PIM E.LACP答案：AD35.在广播电视网络安全监测平台中，探针采集的数据包括（）。A.NetFlow B.SNMPTrap C.镜像流量 D.Syslog E.探针心跳答案：ABCDE36.以下哪些属于对称加密算法（）。A.SM4 B.AES C.RSA D.3DES E.ECC答案：ABD37.在PTP时钟部署中，以下哪些措施可降低包交换时延抖动（）。A.采用边界时钟 B.启用QoS优先级 C.使用硬件时间戳 D.增大主时钟优先级2 E.启用一步时钟模式答案：ABCE38.当利用Kubernetes部署容器化编码器时，以下哪些对象可用于实现高可用（）。A.Deployment B.StatefulSet C.DaemonSet D.ReplicaSet E.PersistentVolume答案：ABD39.以下哪些属于《广播电视设施保护条例》规定的禁止危害行为（）。A.在微波通道上修建高楼 B.在塔桅周围5m挖沟 C.向光缆井倾倒酸液 D.在卫星地球站前方种植高树 E.在发射台围墙外0.5m摆摊答案：ABCD40.在零信任安全模型中，持续信任评估依赖的数据源包括（）。A.用户行为基线 B.终端安全状态 C.网络流量异常 D.外部威胁情报 E.物理门禁记录答案：ABCD三、填空题（每空1分，共20分）41.依据GY/T307—2017，县级融媒体中心网络安全等级保护定级完成后，应在________个工作日内到公安机关备案。答案：3042.在ST211020无压缩视频流中，4:2:210bit1080i60的码率为________Gb/s。答案：2.9743.当调频发射机载波频率为98MHz，出现±75kHz频偏时，其调制指数等于________。答案：75/15=544.在Linux系统中，用于查看当前TCP半连接队列长度的命令是________。答案：sss45.依据《密码法》，国家对密码实行分类管理，其中核心密码保护信息的最高密级为________。答案：绝密46.在OTN中，ODU4的帧周期为________μs。答案：1.16847.当使用SNMPv3时，USM提供的加密算法若采用AES，其默认密钥长度为________bit。答案：12848.在等保2.0中，三级系统要求网络边界处对恶意代码的检测率不低于________%。答案：9949.当发射台站采用“一主一备”双路市电时，两路高压进线应来自________变电站。答案：不同50.在RAID10中，若共有8块盘，则其有效容量为总容量的________%。答案：5051.依据《数据安全法》，重要数据出境安全评估结果有效期为________年。答案：252.在PTP时钟同步中，Announce报文的默认发送间隔为________s。答案：153.当使用Docker默认网桥模式时，容器获取IP地址的子网段通常为________。答案：172.17.0.0/1654.在调幅广播中，调制深度为100%时，边带功率占总功率的________%。答案：66.755.在ST20227中，接收端缓存深度通常设置为________ms以抵抗路由不对称。答案：2056.在零信任架构中，用于身份与凭据管理的国际标准协议是________。答案：SAML/OIDC（任一即可）57.当发生全台站停电时，柴油发电机应在________s内自动启动并送电。答案：1558.在Linux内核中，用于限制进程CPU时间的cgroup子系统是________。答案：cpu59.依据GY/T316—2018，IP化制播环境核心交换机端口缓存深度不宜小于________MB。答案：960.在BFD会话建立过程中，本地判别符与远端判别符交换阶段称为________。答案：Init四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.在ST2110标准中，视频、音频、辅助数据可共享同一IP多播地址。（）答案：×62.当UPS采用双总线架构时，任何一条总线故障均不会导致负载失电。（）答案：√63.在等保2.0中，二级系统无需对重要数据提供异地备份。（）答案：√64.调频广播的预加重时间常数为50μs。（）答案：×65.在VXLAN报文中，VNI字段长度为24bit。（）答案：√66.当使用RAID5时，写入一个数据块必然伴随两次读操作。（）答案：√67.在PTP时钟部署中，边界时钟既可作为slave也可作为master。（）答案：√68.依据《广播电视设施保护条例》，擅自移动光缆标石可处5000元以下罚款。（）答案：√69.在SNMPv3中，authPriv模式同时提供认证和加密功能。（）答案：√70.当发生驻波比告警时，应立即降低发射机功率至零并关机检修。（）答案：×五、简答题（每题6分，共30分）71.简述县级融媒体中心在等保2.0三级环境下，网络区域划分的基本原则。答案：（1）生产网与办公网物理隔离；（2）播出系统独立成区，边界部署工业级防火墙；（3）互联网发布区与内网制播区之间设置DMZ，采用双向ACL+IPS；（4）数据库区独立网段，启用数据库防火墙与审计；（5）管理网独立VLAN，采用带外网管通道；（6）各区域间访问控制策略最小化，默认拒绝，按需开放端口与协议。72.说明ST21107标准中“无缝切换”与ST20227“无缝保护”在技术实现上的差异。答案：ST21107基于单流冗余，发送端复制同一视频流至两条路径，接收端按RTP序列号去重，缓存深度1–2帧，切换时延<1ms；ST20227采用双发选收，两路独立RTP流，接收端缓存20ms，通过序列号排序实现零丢包，但对路由不对称更敏感，需更大缓存。73.列出发射台站UPS系统年度维护必须完成的四项测试，并给出判定合格的标准。答案：（1）电池组恒功率放电测试：按实际负载率放电至终止电压，后备时间≥设计值90%；（2）逆变器切换测试：模拟市电中断，切换时间<4ms，输出电压波动<5%；（3）充电器均浮充测试：均充转浮充电压误差<±1%；（4）绝缘电阻测试：正负极对地绝缘电阻>5MΩ（500V兆欧表）。74.简述零信任架构在广电融媒体生产网落地的三步实施路径。答案：（1）资产梳理与微分段：基于SDP控制器，对摄像机、非编、存储、网关进行身份化，建立设备指纹库；（2）动态访问控制：引入IAM与行为分析，结合工单系统，实现“一次一密”短期凭证；（3）持续信任评估：集成SIEM、EDR、流量探针，构建信任评分模型，低于阈值自动降权或隔离。75.说明在OTN承载ST2110流时，如何通过网络时钟设计保证视频相位连续性。答案：采用G.8275.1全定时支持模式，OTN承载PTP包，边界时钟节点部署BC+OC组合；OTN线路侧采用同步以太网（SyncE）物理层恢复频率，PTP实现相位对齐；设计时钟保护链，主用Grandmaster失效后，备用GrandmasterAnnounce超时1s内接管，相位跳变<1μs，满足ST211021C类要求。六、应用题（含计算、分析、综合，共40分）76.计算题（10分）某发射台新增一台10kW调频发射机，馈线采用15/8英寸泡沫电缆（损耗3dB/100m），馈线长度80m，天线增益8dBd。求：（1）发射机输出端功率（dBm）；（2）天线输入端有效辐射功率ERP（瓦特）。答案：（1）10kW=10000W=40dBW=70dBm；（2）馈线损耗=3×0.8=2.4dB，天线输入功率=70–2.4=67.6dBm；ERP=67.6dBm+8dBd=75.6dBm=10^(75.6–30)/10=36.3kW。77.分析题（10分）某台站IP化制播网出现间歇性黑场，经抓包发现RTP丢包率0.05%，丢包呈周期性，每10s一次，持续200ms。排查步骤如下：（1）核心交换机端口利用率每10s突增到95%；（2）发现备份服务器启用rsync，每10s同步一次大文件；（3）交换机未启用QoS。请给出根因分析及解决措施。答