2026年通信安全防护考试题库

2026年通信安全防护考试题库1.单选题：根据工信部2023年修订的《通信网络安全防护防护管理办法》要求，通信运营者应当至少每多少年对全网通信网络进行一次全面的安全风险评估，重要核心节点每年评估一次？选项：A.1年B.2年C.3年D.5年答案：C解析：《通信网络安全防护管理办法》第十九条明确规定，通信运营者应当每三年至少开展一次全网层面的安全风险评估，核心枢纽节点、关键业务系统要求每年评估一次，因此本题选择C。2.单选题：当前NISQ（含噪声中等规模量子）计算发展阶段，对传统公钥加密体系威胁最大的攻击路线是哪一项？选项：A.Shor算法分解大整数B.Grover算法暴力破解哈希C.侧信道攻击破解对称密钥D.量子密钥分发截获传输密钥答案：A解析：Shor算法可以利用量子叠加特性快速分解大整数，直接攻破基于大整数分解、椭圆曲线离散对数问题的RSA、ECC等全球主流公钥加密体系；Grover算法仅将暴力破解复杂度降为原有的平方根，仅对对称密钥长度产生一定影响，不会彻底攻破加密体系，因此Shor算法带来的威胁是当前后量子时代通信安全需要应对的核心问题，本题选择A。3.单选题：5G核心网安全架构中，负责存储用户签约安全凭据、生成身份认证核心参数的网元是哪一个？选项：A.AUSFB.AMFC.UDMD.SMF答案：C解析：UDM（统一数据管理网元）负责存储全量用户的签约数据、身份安全凭据，生成认证过程所需核心参数；AUSF是认证服务器功能，仅负责执行认证流程，AMF负责接入移动性管理，SMF负责会话管理，因此本题选择C。4.单选题：根据网络安全等级保护2.0标准对三级通信网络的安全要求，核心业务数据应当满足以下哪项备份恢复要求？选项：A.仅需本地同城备份，无需异地备份B.本地备份加异地远程备份，恢复点目标RPO不超过24小时C.仅需异地备份，无需本地实时备份D.恢复点目标RPO不超过1小时，无需异地备份答案：B解析：等保2.0三级系统明确要求，核心业务数据需要具备本地数据备份恢复能力，同时实现异地远程备份，恢复点目标RPO不超过24小时；四级系统要求RPO不超过4小时，因此本题选择B。5.单选题：零信任架构在通信网络防护落地的核心原则不包括以下哪项？选项：A.永不信任，始终验证B.基于业务需求分配最小权限C.默认假设网络内部已经存在威胁D.默认信任运营商园区网络内部流量答案：D解析：零信任打破了传统“内网可信、外网不可信”的边界信任假设，默认不信任任何位置的任何主体，所有访问请求都需要经过身份验证，遵循最小权限分配原则，默认信任内部流量是传统边界安全架构的思路，不属于零信任核心原则，因此本题选择D。1.多选题：根据《关键信息基础设施安全保护条例》，以下属于通信行业关键信息基础设施范畴的是？选项：A.国家骨干通信传输网B.省级以上通信核心交换网C.机架规模超过1000个的大型互联网数据中心（IDC）D.公众用户个人使用的家庭宽带终端路由器答案：ABC解析：关键信息基础设施定义为一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的基础设施，公众个人家庭终端属于用户私有设备，不属于通信CII范畴，骨干传输网、核心交换网、大型IDC都属于通信CII重点保护对象，因此本题选择ABC。2.多选题：后量子密码（PQC）标准化落地过程中，通信领域需要完成适配改造的环节包括以下哪些？选项：A.TLS链路握手的密钥交换与身份认证环节B.设备远程运维的SSH通信加密环节C.5G核心网用户永久标识符SUPI的加密传输环节D.现有CA数字证书签名体系答案：ABCD解析：传统TLS、SSH握手都采用RSA、ECC实现密钥交换和身份认证，5G核心网对用户SUPI的加密保护也采用椭圆曲线加密，现有全球CA体系的证书签名绝大多数基于RSA/ECC，所有依赖传统公钥密码的环节都需要在后量子时代完成PQC适配改造，四个选项均正确。3.多选题：当前通信运营商主流的分层DDoS攻击防护架构包括哪几个核心层级？选项：A.网络边缘清洗层B.骨干网流量引阶层C.核心集中清洗中心层D.攻击源地址溯源层答案：ABC解析：通信行业DDoS分层防护的核心架构为三层：边缘节点靠近用户侧，负责清洗常规中小规模DDoS攻击；当攻击流量超过边缘清洗能力时，由骨干网完成流量牵引，将攻击流量导入省级/国家级核心清洗中心完成集中清洗，清洗后的合法流量回注业务网络；源地址溯源属于攻击后的处置手段，不属于防护分层架构的组成部分，因此本题选择ABC。4.多选题：针对低功耗广域网（LPWAN）物联网终端的安全防护，符合通信安全规范要求的措施是？选项：A.为每个终端分配唯一不可篡改的设备身份标识，写入硬件安全芯片B.终端与平台通信采用轻量级对称加密算法，定期自动更新会话密钥C.为降低终端功耗，允许终端长期固定使用静态预置密钥D.平台对所有终端接入请求执行双向身份认证，禁止未认证终端接入网络答案：ABD解析：长期使用固定静态密钥一旦发生泄露，攻击者可以长期破解所有终端通信内容，属于严重安全隐患，C选项错误；ABD均符合LPWAN终端资源受限场景下的安全防护要求，因此本题选择ABD。1.判断题：不同通信运营者之间的网络互联边界，必须部署安全隔离与访问控制措施，禁止未过滤的跨网流量直接进入对方核心网。答案：正确解析：《通信网络安全防护管理办法》明确要求，网间互联边界必须部署防火墙、入侵检测等安全防护设施，过滤非法跨网访问，防止攻击跨网扩散，因此表述正确。2.判断题：量子密钥分发（QKD）可以彻底解决所有通信安全问题，不存在任何安全漏洞。答案：错误解析：量子密钥分发仅能解决密钥分发环节的窃听问题，无法防护应用层数据漏洞、设备固件漏洞、侧信道攻击等安全风险，QKD本身也存在探测端侧信道漏洞等安全缺陷，无法彻底解决所有通信安全问题，因此表述错误。3.判断题：5G网络切片默认已经实现了切片之间的逻辑隔离，不同切片不需要额外独立部署安全防护措施。答案：错误解析：5G切片的基础逻辑隔离仅能满足基础隔离需求，不同切片承载的业务安全等级、防护要求不同，需要针对每个切片独立部署访问控制、异常流量监测、入侵检测等安全措施，满足差异化安全需求，因此表述错误。4.判断题：根据《个人信息保护法》要求，通信运营者收集用户精准位置信息，应当取得用户的明示同意，不允许通过默认勾选的方式获取用户同意。答案：正确解析：个人信息保护法明确要求，处理敏感个人信息应当取得个人的单独明示同意，同意必须是自愿、明确、具体的，默认勾选属于默示同意，不符合法定要求，因此表述正确。案例分析题：某省级通信运营商新建一套承载省级政务民生服务的5G切片业务平台，该平台定级为第三级等保系统，平台架构为：物联网终端通过专属5G切片接入，切片核心网关部署在省会核心IDC，业务数据采用本地存储加云端备份的架构，运营过程中发现两类安全问题，请回答相关问题：问题1：等保测评中发现，该平台的核心管理节点仅设置了一个共用管理员账号，长期使用出厂初始密码“admin123”，未要求定期更换，也没有启用多因素认证，该问题违反了哪些安全要求，应当如何整改？答案：该问题违反了等保2.0身份管理与访问控制域的身份鉴别、权限分离、最小权限分配要求。整改方案：①为每一名运维人员分配独立的登录账号，严格禁止共享账号，根据运维人员的工作职责分配对应权限，严格遵循最小权限原则，禁止分配超出工作需求的超级权限；②强制要求所有账号设置符合长度、复杂度要求的密码，要求每90天定期更换密码，所有管理账号必须启用多因素身份认证，清理弱密码、初始密码；③建立账号权限定期梳理机制，每半年梳理一次全平台账号，及时清理离职、调岗人员的闲置账号，撤销超权限账号。问题2：该平台上线半年后，遭遇规模为480Gbps的DDoS攻击，运营商部署在接入侧的边缘清洗节点最大清洗容量仅为100Gbps，攻击流量直接冲击切片核心资源，导致切片内多个政务业务出现丢包中断，该运营商的DDoS防护体系存在什么问题，应当如何优化？答案：存在的问题：未按照通信行业DDoS分层防护要求构建完整的防护体系，没有设计超容量攻击引流机制，大流量攻击超过边缘节点处理能力后直接冲击核心业务资源，也没有针对高等级重要业务预留足够的防护冗余容量。优化方案：①