2026年通信协议与网络安全练习题

2026年通信协议与网络安全练习题一、单选题（每题2分，共20题）1.在5GNR通信协议中，用于支持高密度用户接入的关键技术是？A.MIMO技术B.超密集组网（UDN）C.波束赋形D.边缘计算答案：B解析：超密集组网（UDN）通过部署大量小型基站，显著提升小区密度，解决高用户密度场景下的容量瓶颈问题，是5GNR支持高密度用户接入的核心技术。2.TLS1.3协议相比前版本的主要改进不包括？A.简化握手过程B.支持零信任架构C.提升加密算法效率D.增强前向保密性答案：B解析：TLS1.3通过优化握手流程和引入椭圆曲线加密，提升了性能和安全性，但零信任架构属于网络访问控制理念，并非TLS协议的直接改进。3.IPv6地址的表示方式中，“2001:db8::1”属于哪种格式？A.全压缩格式B.混合压缩格式C.标准压缩格式D.非压缩格式答案：C解析：IPv6地址的“标准压缩格式”允许将连续的全零段压缩为“::”，但需确保压缩后地址的唯一性，题中“2001:db8::1”符合该规则。4.在SDN架构中，控制平面与数据平面分离的核心优势是？A.降低设备成本B.提升网络可编程性C.减少延迟D.自动化运维答案：B解析：SDN通过解耦控制与数据平面，使网络设备具备可编程性，便于实现动态路由、安全策略等功能，这是其核心价值。5.BGP协议中，AS-PATH属性的主要作用是？A.计算最短路径B.防止路由环路C.优化路由选择D.提升传输速率答案：B解析：BGP通过AS-PATH记录路由经过的AS号，实现路径过滤和环路检测，是BGP协议防止路由环路的关键机制。6.HTTP/2协议中，用于提升多路复用效率的机制是？A.Header压缩B.Stream优先级控制C.Cookie机制D.Keep-Alive答案：B解析：HTTP/2通过Stream优先级控制，允许客户端为不同请求设置优先级，优化资源分配，提升多路复用效率。7.在Wi-Fi6（802.11ax）协议中，用于支持高密度场景的关键技术是？A.MU-MIMOB.OFDMAC.频段绑定D.高阶调制答案：B解析：OFDMA（正交频分多址）通过将子载波聚合，同时服务多个用户，显著提升高密度场景下的频谱利用率。8.VPN协议中，IPsec在传输模式下的典型应用场景是？A.跨地域局域网互联B.远程办公接入C.网络隔离D.数据加密传输答案：D解析：IPsec传输模式仅对IP载荷加密，保留IP头，适用于需要透明加密的场景，如远程办公接入。9.在物联网通信协议MQTT中，QoS等级3的主要特征是？A.最多一次传递B.至少一次传递C.恰好一次传递D.可靠传递答案：D解析：MQTTQoS等级3通过确认机制，确保消息可靠传递，适用于关键数据传输场景。10.在5G核心网（5GC）中，AMF的主要功能是？A.用户接入管理B.网络切片控制C.安全策略执行D.移动性管理答案：C解析：AMF（访问和移动管理功能）负责执行安全策略，如认证、加密等，是5G安全架构的核心组件。二、多选题（每题3分，共10题）11.以下哪些技术属于6G通信协议的潜在研究方向？A.太空互联网接入B.毫米波通信C.AI增强的协议优化D.无线光通信（Li-Fi）答案：A、C解析：6G技术可能涉及太空互联网和AI赋能的协议优化，毫米波和Li-Fi虽是现有技术，但未必是6G的核心方向。12.在网络安全领域，以下哪些属于零信任架构的关键原则？A.默认拒绝访问B.基于身份验证C.多因素认证D.网络分段答案：A、B、C、D解析：零信任架构的核心原则包括“永不信任，始终验证”，涵盖默认拒绝、身份验证、多因素认证和网络分段。13.HTTP/3协议相比HTTP/2的主要改进包括？A.QUIC协议支持B.提升连接稳定性C.减少延迟D.支持会话加密答案：A、B、C解析：HTTP/3基于QUIC协议，提升连接稳定性和减少延迟，但会话加密需依赖TLS，非HTTP/3协议直接提供。14.在SD-WAN架构中，以下哪些属于其优势？A.降低网络运营成本B.提升应用性能C.增强网络安全性D.自动化流量工程答案：A、B、C、D解析：SD-WAN通过智能选路、集中管控等技术，全面提升网络成本、性能、安全和自动化水平。15.BGP协议中，以下哪些属性用于影响路由选择？A.AS-PATHB.LOCAL_PREFC.MEDD.Community答案：B、C解析：LOCAL_PREF和MED是公认的可控属性，用于影响AS内部和外部路由选择，AS-PATH和Community主要用于环路检测和策略控制。16.在物联网安全领域，以下哪些属于常见攻击类型？A.重放攻击B.中间人攻击C.拒绝服务攻击（DoS）D.恶意代码注入答案：A、B、C、D解析：物联网设备易受重放、中间人、DoS和恶意代码攻击，需综合防护。17.在5G核心网中，以下哪些功能属于AMF的职责？A.NAS信令处理B.安全锚点生成C.移动性管理D.QoS调度答案：A、B解析：AMF负责NAS信令和安全锚点生成，移动性管理由NLMF负责，QoS调度由UPF辅助完成。18.TLS协议中，以下哪些流程属于握手阶段？A.密钥交换B.认证证书C.碎片重组D.会话建立答案：A、B、D解析：TLS握手阶段包括密钥交换、证书认证和会话建立，碎片重组属于记录阶段。19.在Wi-Fi6E协议中，新增的频段是？A.2.4GHzB.5GHzC.6GHzD.7GHz答案：C解析：Wi-Fi6E在原有2.4/5GHz基础上新增6GHz频段，提供更高带宽和更低延迟。20.在SDN控制器中，以下哪些功能属于OpenDaylight架构的核心组件？A.NorthboundAPIB.SouthboundPluginManagerC.OD.Openflow1.3协议支持答案：A、B解析：OpenDaylight核心组件包括北向API和南向插件管理器，O是项目官网，Openflow1.3是其支持的南向协议之一。三、判断题（每题2分，共10题）21.IPv6地址“2001:0db8:85a3::8a2e:0370:7334”属于压缩格式，其中“0db8”可省略。答案：错解析：压缩格式要求“::”前后不能有连续全零段，题中“0db8”后的“85a3”不能被压缩，需完整显示。22.TLS1.3协议完全移除了SSLv3协议。答案：对解析：TLS1.3废弃了SSLv3，并通过更短的握手和更强的加密算法提升安全性。23.在VPN协议中，IPsec隧道模式比传输模式更安全。答案：对解析：IPsec隧道模式加密整个IP包，传输模式仅加密载荷，隧道模式提供更高安全性。24.MQTT协议的QoS等级2适用于需要严格保证消息传递的场景。答案：错解析：QoS等级2保证至少一次传递，但可能重复，严格场景需选择QoS等级3。25.5GNR协议中，NCellID用于标识小区ID。答案：对解析：NCellID是5GNR特有的小区标识符，替代4G的CellID。26.Wi-Fi6协议支持最高1024条并发数据流。答案：错解析：Wi-Fi6支持最高4K并发数据流（通过OFDMA实现），题中数字错误。27.BGP协议中的AS_PATH属性长度无限制。答案：对解析：AS_PATH属性长度理论上无上限，但实际场景中需考虑传输效率。28.SDN架构中，控制平面部署在云端，数据平面部署在边缘节点。答案：错解析：控制平面和数据平面可灵活部署，云端、边缘或本地均可。29.HTTP/3协议基于TCP协议传输数据。答案：错解析：HTTP/3基于QUIC协议，QUIC使用UDP传输，无需TCP连接。30.物联网设备因资源受限，通常不采用加密通信。答案：错解析：物联网设备虽资源受限，但关键场景（如医疗、工业）需采用加密通信保障安全。四、简答题（每题5分，共5题）31.简述5GNR协议中，PDSCH（物理下行共享信道）的关键技术特点。答案：-动态资源分配：支持时频资源块（TBS）的动态分配，优化频谱效率。-多用户并行传输：通过波束赋形和MU-MIMO，支持多用户并行数据传输。-灵活编码调制：支持多种QAM调制阶数（如QPSK、16QAM、64QAM），适应不同场景需求。解析：PDSCH是5GNR下行数据传输的核心信道，其动态资源分配、多用户并行传输和灵活编码调制等技术，显著提升频谱效率和用户容量。32.简述HTTP/3协议相比HTTP/2的主要优势。答案：-基于QUIC协议：无需TCP连接，减少连接建立延迟。-头部压缩优化：使用HPACK算法，显著压缩HTTP头部。-抗丢包能力：QUIC支持快速重传和流优先级控制，提升传输可靠性。解析：HTTP/3基于UDP和QUIC协议，通过无连接、头部压缩和抗丢包设计，全面提升Web性能和用户体验。33.简述BGP协议中的AS-PATH属性的作用及其防止环路机制。答案：-作用：记录路由经过的AS号列表，用于路由过滤和策略控制。-防止环路机制：路由器收到含自身AS号的AS-PATH路由时，会拒绝学习该路由，防止路由环路。解析：AS-PATH是BGP防止环路的核心机制，通过AS号自引用实现路由排除，保障路由协议稳定性。34.简述Wi-Fi6E协议相比Wi-Fi6的主要技术突破。答案：-新增6GHz频段：提供120MHz信道宽度，支持更高带宽应用（如VR/AR）。-更高并发能力：通过OFDMA和MU-MIMO技术，支持更多设备并发接入。-更低延迟：保留Wi-Fi6的TWT（目标唤醒时间）技术，优化设备交互效率。解析：Wi-Fi6E在Wi-Fi6基础上扩展至6GHz频段，提供更高带宽和并发能力，满足新兴应用需求。35.简述物联网安全面临的三大核心挑战。答案：-资源受限：设备计算能力、存储和功耗有限，难以部署复杂安全机制。-大规模管理：物联网设备数量庞大且分散，难以统一管理和更新安全策略。-协议脆弱性：许多物联网协议（如MQTT、CoAP）缺乏加密和认证机制，易受攻击。解析：物联网安全因设备资源限制、管理复杂和协议脆弱性，面临三大核心挑战，需综合技术手段应对。五、论述题（每题10分，共2题）36.论述SD-WAN技术如何提升企业网络的安全性。答案：-集中安全策略管理：SD-WAN控制器可统一配置安全策略（如防火墙、IPS），实现全局管控。-动态路径选择：通过智能选路避开不安全路径，确保流量通过可信链路传输。-分段隔离：支持微分段技术，将不同业务流量隔离，防止横向移动攻击。-加密传输：支持VPN集成，确保跨地域流量传输的机密性和完整性。解析：SD-WAN通过集中管理、动态选路、分段隔离和加密传输等技术，全面提升企业网络的安全性，适应零信任架构需求。37.论述IPv6地址的分配策略及其对网络安全的影响。答案：-分配策略：IPv6采用按需分配（如PI/RI）和大规模前缀分配（如/48），避免地址浪费。