广电网络安全试题及答案

广电网络安全试题及答案一、单项选择题（每题2分，共20分）1.广电网络中，以下哪项属于第一级安全保护等级的系统特征？A.一旦受到破坏，会对社会秩序和公共利益造成严重损害B.受到破坏后，对公民、法人和其他组织的合法权益造成一般损害C.受到破坏后，对国家安全造成特别严重损害D.受到破坏后，对社会秩序和公共利益造成一般损害答案：B2.广电IPTV系统中，防止非法用户冒用合法用户身份访问业务的关键技术是？A.访问控制列表（ACL）B.数字证书认证（CA）C.流量清洗D.数据脱敏答案：B3.根据《广播电视网络安全等级保护基本要求》，广电核心业务系统的安全通信网络应满足的最小带宽冗余要求是？A.20%B.30%C.50%D.100%答案：C4.以下哪种攻击方式最可能导致广电数字电视前端系统信号中断？A.SQL注入B.DDoS攻击C.钓鱼邮件D.勒索软件答案：B5.广电有线网络中，用于防止非法信号侵入同轴电缆传输链路的关键设备是？A.光接收机B.反向光发射机C.信号隔离器D.调制解调器答案：C二、填空题（每空2分，共20分）1.广电网络安全等级保护工作的核心是“______、______、同步建设、动态调整”。答案：明确责任、突出重点2.广电数据中心的物理安全中，关键设备的供电应采用______电源供电，且备用电源持续供电时间不低于______小时。答案：双路、23.广电IPTV业务中，用户收视行为数据的存储周期一般不超过______个月，涉及用户个人信息的需符合《______》要求。答案：6、个人信息保护法4.广电网络中，应对恶意代码威胁的主要技术手段包括______、______和沙箱检测。答案：病毒库更新、入侵检测系统（IDS）三、简答题（每题10分，共30分）1.简述广电网络面临的主要安全威胁类型及典型场景。答案：主要威胁包括：（1）网络攻击威胁，如DDoS攻击（针对前端服务器导致信号中断）、APT攻击（长期渗透窃取用户数据）；（2）非法信号侵入，如通过同轴电缆注入非法电视信号干扰正常节目；（3）数据安全风险，如用户收视记录、个人信息泄露；（4）设备安全隐患，如前端设备固件被篡改导致服务异常；（5）自然灾害影响，如地震、洪水导致机房断电或传输线路中断。2.说明广电网络安全等级保护三级系统的“安全区域边界”应满足的技术要求。答案：需实现：（1）边界隔离：采用防火墙、网闸等设备划分安全域，控制不同域间的访问；（2）访问控制：基于五元组（源IP、目的IP、源端口、目的端口、协议类型）进行细粒度策略配置；（3）入侵检测：部署IDS/IPS系统，实时监测边界流量中的攻击行为并阻断；（4）双向身份认证：对跨边界的通信双方进行身份验证，如采用数字证书或双向SSL；（5）审计记录：记录边界设备的访问日志、攻击事件日志，保留时间不少于6个月。3.列举广电网络应急响应的主要流程及关键步骤。答案：流程包括：（1）监测预警：通过安全监控平台实时监测网络流量、设备状态，发现异常（如流量突增、设备告警）；（2）事件确认：核实异常是否为真实安全事件（如确认DDoS攻击源、验证数据泄露途径）；（3）分级上报：根据事件影响程度（一般/较大/重大）向上级主管部门、运营商总部报告；（4）处置控制：采取隔离受攻击设备、启动流量清洗、恢复数据备份等措施控制损失；（5）修复总结：修复系统漏洞、更新安全策略，形成事件分析报告，完善应急预案。四、案例分析题（30分）某省广电网络公司近日监测到IPTV前端服务器流量异常，峰值达到1.2Gbps（日常峰值0.5Gbps），部分用户反映无法正常观看节目。经排查，流量主要来自大量随机IP地址的HTTP请求，请求内容为无效的节目ID。问题：（1）分析该事件的可能原因及攻击类型；（2）提出至少5项应急处置措施；（3）说明后续需完善的长期防护策略。答案：（1）可能原因及攻击类型：该事件为典型的DDoS攻击（HTTP洪水攻击），攻击源通过控制大量僵尸主机（肉鸡）向IPTV前端服务器发送海量无效HTTP请求，占用服务器资源（CPU、内存、带宽），导致正常用户请求无法处理，服务中断。（2）应急处置措施：①启动DDoS应急预案，通知运营商接入层开启流量清洗（通过运营商的DDoS防护平台过滤异常流量）；②在前端服务器前部署临时抗D设备（如专用流量清洗网关），识别并阻断无效请求；③限制单IP的并发连接数（如设置每IP每秒最大请求数为50）；④关闭非必要服务端口（如仅保留HTTP80/443端口）；⑤启用备用服务器集群，将部分用户流量引流至灾备节点。（3）长期防护策略：①升级前端服务器的抗D能力，采购高性能抗D设备或租用云抗D服务；②优化业务系统架构，采用负载均衡（如Nginx）分散流量压力；