2026年信号通信安全管理考试题及答案

2026年信号通信安全管理考试题及答案一、单项选择题（每题2分，共20分）1.以下哪种加密算法属于对称加密技术，且在5G通信系统中用于用户数据加密？A.RSAB.ECCC.AES-256D.SHA-3答案：C（AES-256是对称加密算法，广泛应用于5G用户面数据加密；RSA和ECC为非对称加密，SHA-3是哈希算法）2.信号通信系统中，“零信任模型”的核心原则是？A.默认信任内部网络所有设备B.持续验证访问请求的身份、设备及环境安全状态C.仅通过防火墙实现边界防护D.依赖单一认证方式（如密码）答案：B（零信任模型强调“从不信任，始终验证”，需对每次访问的身份、设备健康度、网络环境等进行动态验证）3.某通信运营商核心网日志显示，某日23:00-23:30期间，某基站控制器（BSC）与移动管理实体（MME）间信令交互频次激增300%，且包含大量无效的鉴权请求。最可能的攻击类型是？A.DDoS攻击B.重放攻击C.中间人攻击D.钓鱼攻击答案：A（信令流量异常激增且包含无效请求，符合DDoS攻击中针对信令面的洪水攻击特征）4.根据《通信网络安全防护管理办法》，通信企业应在通信网络投入运行后（）内，按照规定向通信主管部门备案。A.15日B.30日C.60日D.90日答案：D（依据《通信网络安全防护管理办法》第十条，投入运行后90日内备案）5.量子通信技术对传统信号通信安全的最大挑战是？A.量子计算可能破解RSA等公钥加密算法B.量子通信无法实现端到端加密C.量子密钥分发（QKD）易受中间人攻击D.量子通信设备成本过高答案：A（量子计算的并行计算能力可能破解基于大整数分解的RSA和基于离散对数的ECC算法，威胁传统公钥加密体系）二、简答题（每题10分，共30分）1.简述信号通信系统中“最小权限原则”的具体应用场景及实施要点。答案：应用场景包括：通信设备访问控制（如基站、核心网网元的操作权限）、用户数据访问（如客服系统仅开放查询本辖区用户信息的权限）、第三方接口调用（如物联网平台仅允许合作厂商调用特定API）。实施要点：①角色权限分级（区分管理员、运维员、普通用户）；②动态权限回收（如临时运维权限在任务结束后自动失效）；③权限审计（定期核查账号权限，清理冗余权限）；④最小化特权账户（减少超级管理员数量，采用多因素认证加强保护）。2.请列举5G通信系统中三种典型的信令安全风险，并说明对应的防护措施。答案：典型风险及防护措施：①鉴权信令伪造风险（攻击者伪造用户设备（UE）向基站发送虚假鉴权请求）：采用双向鉴权（UE与核心网相互验证），使用AKA（认证与密钥协商）协议，引入随机数（Nonce）防止重放。②信令面DDoS攻击（通过大量伪造的注册、切换信令占用信令信道）：部署信令流量清洗设备，基于机器学习模型识别异常信令模式（如短时间内同一IP发送大量注册请求），限制单设备信令发送速率。③信令内容泄露（核心网与基站间信令明文传输）：对信令消息采用TLS1.3加密，关键信令（如用户位置信息）额外添加MAC（消息认证码）确保完整性。3.简述信号通信安全事件应急响应的“黄金四步骤”及其具体操作内容。答案：①检测与确认（15分钟内）：通过SIEM（安全信息与事件管理系统）监控日志、流量异常，人工验证（如联系现场运维确认设备状态），明确事件类型（如数据泄露、服务中断）。②隔离与控制（30分钟内）：对受影响设备执行断网、关闭非必要服务（如关闭基站的非紧急信令接口），划分安全区域（如将核心网网元与受攻击的接入网隔离）。③根除与修复（2小时内）：清除恶意代码（如病毒、木马），修复漏洞（如为BSC升级防DDoS补丁），恢复备份数据（如从异地容灾中心恢复用户签约数据）。④总结与改进（事件后72小时内）：编写事件报告（分析攻击路径、漏洞根源），修订应急预案（如增加信令流量阈值告警规则），开展员工培训（如模拟APT攻击演练）。三、案例分析题（共50分）【背景】某省移动通信公司核心网于2026年3月15日21:00接报：用户投诉手机无法接入网络，显示“服务不可用”；同时，运维监控系统显示移动管理实体（MME）CPU利用率达95%，S1接口（基站与MME间接口）流量激增，其中80%为“初始上下文建立请求”信令，但请求中的IMSI（国际移动用户识别码）均为无效格式（如长度超过15位）。经初步排查，MME日志中发现大量来自IP段203.0.113.0/24的请求，该IP段不属于公司内部或合作运营商。问题1：请分析该安全事件的可能攻击方式及攻击目标（15分）。答案：可能攻击方式为针对信令面的DDoS攻击（具体为信令洪水攻击）。攻击者通过控制大量僵尸设备（可能为物联网终端或被劫持的用户手机），向MME发送伪造的“初始上下文建立请求”信令，其中IMSI为无效格式（避免被正常流程处理，但仍会触发MME的信令解析和错误处理逻辑）。攻击目标：①消耗MME的计算资源（CPU利用率激增），导致其无法处理正常用户的接入请求；②阻塞S1接口带宽，使基站与核心网间的正常信令交互中断，最终造成用户无法接入网络。问题2：请列出应急响应的具体操作步骤及技术手段（20分）。答案：操作步骤及技术手段：①快速定位攻击源：通过MME的信令日志提取攻击IP的时间戳、请求频率，结合流量镜像设备（如分光器）捕获S1接口流量，分析IP段203.0.113.0/24的具体来源（可能为境外僵尸网络）。②实施流量清洗：在S1接口前端部署DDoS防护设备（如应用层防火墙），配置过滤规则：拒绝IMSI长度≠15位的信令请求；限制单IP每分钟发送的“初始上下文建立请求”数量（如≤10条/分钟）。③隔离受影响网元：将MME从负载均衡集群中暂时下线，启用备用MME实例接管业务，确保正常用户可通过其他MME接入网络。④修复与溯源：待流量恢复正常后，对主用MME进行日志审计，确认是否存在漏洞（如未对IMSI格式进行严格校验），升级MME软件版本，增加IMSI格式校验模块；同时，向公安网安部门提交攻击IP信息，协助追踪攻击者。问题3：为防止类似事件再次发生，需完善哪些安全管理措施（15分）。答案：需完善的管理措施：①强化信令安全基线配置：制定《核心网信令接口安全配置规范》，明确IMSI、TMSI（临时移动用户识别码）等关键信元的格式校验规则，要求所有信令接口必须启用速率限制（如单IP信令请求速率≤50条/秒）。②加强威胁监测能力：在核心网部署AI驱动的异常检测系统，基于历史信令流量数据训练模型，自动识别“信令流量突增+无效信元”的异常模式，提前触发告警（如流量增长超基线200%时自动通知运维）。③定期开展攻防演练：每季度组织“信令面安全攻防