2025年通信安全警示教育考试试题及答案

2025年通信安全警示教育考试试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日正式施行的《数据跨境传输安全评估办法》规定，关键信息基础设施运营者向境外提供个人信息达到多少条须向国家网信部门申报安全评估？A.5万条B.10万条C.50万条D.100万条答案：B2.在5GA（5GAdvanced）网络中，为防范伪基站利用新空口下行同步信号（SSB）实施降维攻击，3GPPR19引入的完整性保护机制是：A.128EIA3B.256EIA5C.128EIA7D.空口MAC层完整性标签（MACI）答案：D3.2024年11月曝光的“HTTP/30RTT重放漏洞”主要影响了下列哪类业务？A.车联网固件升级B.移动支付下单C.工业远程PLC控制D.4K直播答案：B4.根据《工业和信息化领域数据安全管理办法（试行）》，对“重要数据”采取备份策略时，其最少异地实时备份份数为：A.1份B.2份C.3份D.4份答案：C5.在量子密钥分发（QKD）经典信道认证中，普遍采用的HMAC算法密钥长度不得低于：A.128bitB.160bitC.256bitD.512bit答案：C6.2025年工信部对电信企业启动“双清单”检查，其中“数据出境清单”不包括：A.数据名称B.境外接收方所在国C.数据保存期限D.数据出境链路加密算法答案：D7.针对VoNR语音，3GPPR18规定的IMS媒体面安全模式为：A.SDESSRTPB.DTLSSRTPC.ZRTPD.IPSecESP答案：B8.2024年7月国家网信办对某头部APP处罚2.1亿元，其核心违法事实是：A.未公开个人信息出境链路B.未经用户同意向境外提供1.2亿条人脸数据C.未建立数据分类分级制度D.未在15日内向监管部门报告数据泄露事件答案：B9.在NFV环境中，为防止VNF镜像被恶意植入挖矿程序，2025年运营商普遍采用的镜像完整性校验算法是：A.MD5B.SHA1C.SHA256D.SM3答案：D10.2025年施行的《关键信息基础设施安全保护要求》中，对“灾难恢复”目标RTO最高等级要求为：A.15minB.30minC.1hD.2h答案：A11.在工业互联网标识解析体系中，顶级节点之间同步使用的安全协议是：A.DNSSECB.HTTPSC.MPLSVPND.区块链共识算法答案：A12.2024年12月，某省公司因未对5G专网UPF进行分域管理，导致黑客横向进入生产网，该事件被归类为：A.物理层攻击B.网络层横向移动C.应用层注入D.社会工程学答案：B13.2025年新版《个人信息保护法实施条例》将“敏感个人信息”扩展至：A.网络浏览记录B.精确定位轨迹C.购物记录D.设备MAC地址答案：B14.在卫星互联网场景下，为防范伪卫星信号攻击，终端侧必须开启：A.GNSS加密认证B.北斗SBASC.RTK差分D.星间链路认证答案：A15.2025年工信部对电信企业开展“API接口安全”专项检查，重点抽查的HTTP响应头缺失项是：A.XFrameOptionsB.ContentSecurityPolicyC.XContentTypeOptionsD.StrictTransportSecurity答案：D16.在6G太赫兹通信中，为降低信道指纹被窃听风险，拟采用的物理层安全机制是：A.人工噪声B.波束成形C.MIMO预编码D.OFDMA答案：A17.2025年1月，某运营商DNS递归服务器遭反射放大攻击，其利用的开放端口是：A.TCP/53B.UDP/53C.UDP/123D.TCP/443答案：B18.在RedCap终端接入5G专网时，为防止IMEI伪造，网络侧强制启用的功能是：A.PEI加密B.SUCI加密C.5GGUTI重分配D.IMSI加密答案：A19.2024年11月发布的《区块链信息服务管理规定》补充条款要求，公链节点在我国境内存储的用户数据不得超过：A.10天B.15天C.30天D.60天答案：C20.2025年运营商云网基础设施采用“零信任”架构，其默认授权模型是：A.RBACB.ABACC.ACLD.DAC答案：B21.在WiFi7（802.11be）中，为防止多链路聚合（MLA）被中间人攻击，新增的安全机制是：A.SAEPKB.OWEC.FILSSKD.EHTSIGintegrity答案：A22.2025年工信部对APP收集个人信息“最小必要”检查中，判定“超范围”的核心依据是：A.隐私政策字数B.收集频率C.与业务功能无关D.加密强度答案：C23.在OTN网络中，针对光层物理攻击，2025年主流采用的实时监测技术是：A.OTDRB.OPMC.AI光指纹D.光开关切换答案：C24.2024年曝光的“LoRaWANClassB下行时隙预测漏洞”可导致：A.重放攻击B.电池耗尽C.密钥泄露D.拒绝服务答案：B25.2025年施行的《网络安全事件分级指南》规定，影响1000万用户且持续4小时的事件应定为：A.特别重大B.重大C.较大D.一般答案：B26.在5G网络切片安全中，实现“切片间资源隔离”的底层技术是：A.SRIOVB.DPDKC.VPN+QoSD.CPUpinning答案：A27.2025年运营商普遍部署的“抗DDoS云清洗”服务，其检测算法基于：A.阈值B.特征C.AI流量画像D.黑名单答案：C28.在星地融合网络中，为防止卫星终端被仿冒，2025年采用的身份凭证格式是：A.X.509B.IBCC.SIM卡D.eSIM+量子随机数答案：D29.2025年新版《网络产品安全漏洞管理规定》要求，漏洞修补时限最长不超过：A.15天B.30天C.45天D.90天答案：D30.在6G智能超表面（RIS）辅助通信中，为防范RIS被恶意重配置，其控制链路必须采用：A.明文广播B.对称加密C.数字签名D.量子密钥答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年工信部“电信和互联网APP检查”中重点关注的“高频场景”？A.人脸换装B.短视频推荐C.运动健身D.浏览器主页E.日历天气答案：ABC32.在5G专网UPF下沉场景中，为防止MEC平台被横向渗透，应采取的安全措施包括：A.微隔离B.API网关认证C.白名单防火墙D.共享VLANE.零信任代理答案：ABCE33.2025年施行的《个人信息出境标准合同办法》要求，境内提供方须在合同中承诺：A.境外接收方接受中国法院管辖B.提供方有权进行审计C.接收方再转让需获单独同意D.接收方所在国法律变化风险评估E.接收方存储期限最短化答案：ABCD34.以下哪些漏洞编号与2024年曝光的“蓝牙低功耗配对绕过”有关？A.CVE202421356B.CVE202421357C.CVE202421358D.CVE202421359E.CVE202345866答案：ABC35.在量子保密通信城域网中，密钥中继站必须部署的物理安全模块包括：A.量子随机数发生器B.密钥销毁开关C.光纤链路加密机D.屏蔽机柜E.红外入侵探测答案：ABDE36.2025年运营商云网基础设施进行“关基”认定时，以下哪些系统直接列入？A.5G移动核心网B.骨干DNSC.计费系统D.客服IVRE.卫星地球站答案：ABE37.2024年12月发布的《工业互联网安全分类分级指南（试行）》中，三级企业必须建立的制度有：A.数据分类分级B.供应链安全C.漏洞奖励D.灾备演练E.源代码托管答案：ABD38.在WiFi6E企业网络中，为防范“降级攻击”，应强制关闭的兼容模式包括：A.WPA2TKIPB.WPA3SAEH2EC.WEPD.OWEE.802.11b答案：ACE39.2025年工信部对物联网卡企业进行检查，重点核查的违规销售行为有：A.个人实名超5张B.跨省销售未备案C.未启用机卡绑定D.未开通语音E.未接入GSMA黑名单答案：ABC40.在6G智能反射面（RIS）网络中，RIS控制器需满足的基线安全功能有：A.固件完整性校验B.控制链路加密C.反射单元功耗监测D.配置签名验证E.物理防拆答案：ABDE三、填空题（每空1分，共20分）41.2025年1月1日起，关键信息基础设施运营者采购网络产品或服务，影响国家安全的，应通过______安全审查。答案：网络安全42.在5GA网络中，3GPPR19引入的“EnhancedPrivacyPreservingSubscriptionConcealedIdentifier”缩写为______。答案：EPSCI43.2024年曝光的“Zigbee3.0信任中心链路密钥泄露”漏洞编号为______。答案：CVE20241022644.2025年工信部规定，APP收集个人信息须取得“单独同意”的情形中，涉及______类信息。答案：敏感个人45.在量子密钥分发中，误码率阈值超过______%时，系统必须中断密钥生成并重新协商。答案：546.2025年运营商骨干网全面部署的“SRv6+IPSec”隧道模式，其加密算法套件强制使用______算法。答案：SM4GCM47.2024年11月，国家网信办对“深度伪造”服务实施备案，服务提供者应在上线前______个工作日完成备案。答案：2048.在OTN光层安全监测中，AI光指纹系统对异常插损的门限默认值是______dB。答案：0.549.2025年施行的《网络暴力信息治理规定》要求，平台对明显违法信息的最迟处置时限为______小时。答案：650.在RedCap终端接入5G网络时，网络侧通过______消息下发终端能力查询请求。答案：UECapabilityEnquiry51.2025年工信部对工业互联网平台进行检查，要求企业级平台对第三方应用API调用频率设置默认上限为______次/分钟。答案：100052.在6G太赫兹通信中，为降低信道指纹泄露，物理层安全引入的“人工噪声”功率比例一般设置为信号功率的______%。答案：1053.2024年发布的《区块链信息服务管理规定》补充条款要求，公链节点日志保存期限不少于______个月。答案：654.2025年运营商“零信任”平台默认采用的微隔离协议是______。答案：VXLANGPE55.在WiFi7多链路聚合中，为防止中间人攻击，SAEPK交换的公钥长度不得低于______位。答案：25656.2025年工信部对物联网卡进行“机卡绑定”检查时，判定分离使用的触发条件是机卡分离超过______小时。答案：2457.在5G专网UPF下沉场景中，MEC平台与核心网之间的接口名称是______。答案：N658.2025年施行的《数据出境安全评估办法》规定，评估结果有效期为______年。答案：259.在卫星互联网终端中，eSIM芯片存储的量子随机数密钥长度不得低于______位。答案：25660.2024年曝光的“蓝牙HID设备注入漏洞”影响的操作系统版本最低至Android______。答案：10四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年运营商可以将用户话单数据直接用于AI训练，无需再次告知用户。答案：×62.在5G网络切片中，不同切片共享同一套AMF不会导致跨切片攻击。答案：×63.2025年工信部规定，APP在静默状态下读取已安装应用列表属于“最小必要”范围。答案：×64.量子密钥分发系统可以在光纤中断后自动删除本地密钥缓存。答案：√65.2024年发布的《区块链信息服务管理规定》允许境外公链节点在我国境内无限制接入。答案：×66.在WiFi6E网络中，关闭DFS信道可以完全消除雷达干扰导致的掉线风险。答案：√67.2025年运营商“零信任”平台对内部员工默认授予全部资源访问权限。答案：×68.2025年工信部对工业互联网平台进行检查时，要求三级企业每年至少开展一次攻防演练。答案：√69.在6G智能反射面网络中，RIS控制器固件可以不支持远程签名验证。答案：×70.2025年施行的《网络暴力信息治理规定》要求平台建立“一键防护”功能。答案：√五、简答题（每题10分，共30分）71.2025年1月，某省运营商5G专网UPF下沉至工业园区，事后发现MEC平台被黑客植入挖矿程序。请结合“零信任”架构，简述应采取的应急响应三步法，并指出每步的关键技术措施。答案：第一步：立即隔离——通过微隔离控制器将受感染MECVM从东西向流量中强制下线，采用VXLANGPE策略一键下发隔离ACL，阻断除带外管理外的所有IP层通信。第二步：最小化取证——利用零信任代理对残留内存进行只读快照，通过SBOM（软件物料清单）比对发现恶意进程，采用内存哈希校验（SHA256）确保取证完整性，同时把镜像存入只读对象存储。第三步：动态重认证——对同一园区所有UPF及MEC节点强制重新签发mTLS证书，基于ABAC策略重新评估设备信任分数，CPU、启动链、进程白名单任一指标异常即触发二次隔离，直至修复验证通过。72.2024年12月，某头部APP因未经用户同意向境外提供1.2亿条人脸数据被处罚。请从“数据出境安全评估”角度，说明企业在收集人脸信息前应完成的四项合规动作，并给出每项动作对应的法规条款。答案：1.事前个人信息保护影响评估——《个人信息保护法》第55条，处理敏感个人信息应向监管部门报送评估报告。2.取得个人单独同意——《个人信息保护法》第29条，处理敏感个人信息应取得个人的单独书面同意。3.与境外接收方签订标准合同——《个人信息出境标准合同办法》第4条，出境个人信息应通过合同明确接收方义务。4.向省级以上网信部门申报安全评估——《数据跨境传输安全评估办法》第6条，出境个人信息达10万条须申报评估。73.2025年，某市启动“量子保密通信+政务外网”升级。请简述量子密钥分发（QKD）与传统IPSecVPN在密钥协商阶段的本质区别，并给出QKD在该项目中的两项独特安全优势。答案：本质区别：传统IPSec使用非对称算法（如RSA或ECDH）协商会话密钥，依赖计算复杂度；QKD利用量子态不可克隆定理和测量塌缩原理，实现密钥的“无条件安全”分发，任何窃听都会引入误码率升高而被发现。独特优势：1.前向保密性——量子密钥一次一密，即使长期私钥泄露也无法回溯解密历史流量。2.实时密钥失效——当信道误码率超过5%时自动丢弃密钥并中断通信，杜绝中间人持续窃听。六、应用题（共40分）74.综合案例分析（20分）背景：2025年3月，某运营商省级公司5GToB专网客户“智慧港口”发生异常：黑客通过伪基站诱导集装箱吊车RedCap终端接入恶意小区，随后下发伪造ATO（自动码头操作系统）指令，导致吊车将集装箱放错船舶。问题：（1）请画出攻击链（4个环节，4分）（2）指出3GPPR19中可阻断该攻击的两项新安全机制，并说明原理（6分）（3）给出港口侧应部署的三种安全设备及其配置要点（6分）（4）计算：若吊车误放一只40英尺集装箱造成2万美元损失，港口每日吞吐量1万只，攻击持续2小时未被检测，求最大可能损失（4分）答案：（1）攻击链：①伪基站广播虚假SSB→②RedCap终端选入恶意小区→③黑客下发伪造RRC重配置含恶意ATO服务器IP→④吊车TCP连接恶意服务器执行错误指令。（2）机制：1.空口MACI完整性标签——网络侧对RRC消息附加MACI，终端校验失败则丢弃重配置。2.PEI加密与验证——网络侧在鉴权流程中验证终端PEI（永久设备标识），发现IMEI伪造立即拒绝接入。（3）设备与配置：1.5G伪基站监测仪——部署在岸桥顶部，实时解调MIB/SIB，出现频点、PCI、TAC异常即告警；2.工业防火墙——串接在吊车CPE与UPF之间，白名单仅允许港口ATO服务器IP+端口502（ModbusTCP）；3.量子随机数令牌——吊车操作员手持，每次吊装前5秒生成6位OTP，ATO指令需携带OTP校验