2025年通信工程师考试通信系统安全防护与检测试卷及答案

2025年通信工程师考试通信系统安全防护与检测试卷及答案一、单项选择题（共15题，每题2分，共30分）1.以下哪种加密算法属于对称加密，且广泛应用于5G核心网用户面数据加密？A.RSA-2048B.AES-256C.ECC-521D.SM9答案：B2.量子通信系统中，量子密钥分发（QKD）的安全性主要基于：A.计算复杂度不可行性B.量子不可克隆定理C.离散对数难题D.哈希碰撞抵抗性答案：B3.某通信运营商骨干网路由器配置了BGP路由过滤策略，其主要目的是防御：A.DDoS攻击B.路由劫持C.中间人攻击D.数据篡改答案：B4.物联网（IoT）设备因资源受限，通常采用轻量级加密算法。以下属于轻量级分组密码的是：A.ChaCha20B.AES-GCMC.SPECKD.SM4答案：C5.5G网络中，用户设备（UE）与接入网（gNodeB）之间的空口信令加密采用的协议是：A.NAS层加密B.RRC层加密C.PDCP层加密D.GTP-U加密答案：C6.通信系统日志审计的核心目标是：A.提升系统性能B.实现故障定位C.满足合规要求并追踪安全事件D.优化资源分配答案：C7.以下哪种攻击方式主要利用SS7协议漏洞，实现对移动用户位置信息的非法获取？A.伪基站攻击B.短信嗅探C.信令注入D.SIM卡克隆答案：C8.工业物联网（IIoT）通信场景中，为抵御物理层干扰攻击，常用的防护技术是：A.扩频通信B.链路加密C.访问控制D.数字签名答案：A9.某运营商核心网部署了入侵检测系统（IDS），其检测模式若采用“异常检测”，则主要依赖：A.已知攻击特征库B.正常行为基线模型C.流量深度包检测（DPI）D.威胁情报匹配答案：B10.6G通信系统提出的“内生安全”设计理念，其核心是将安全能力：A.作为独立模块叠加B.嵌入通信协议栈各层C.依赖第三方安全服务D.集中于核心网节点答案：B11.卫星通信中，为防止信号被非法截收，常用的抗截收技术是：A.跳频扩频B.纠错编码C.功率控制D.波束赋形答案：D12.通信设备固件安全防护的关键措施是：A.定期重启设备B.启用固件签名验证C.关闭未使用端口D.增加内存容量答案：B13.云原生通信网络中，容器化微服务的安全隔离主要依赖：A.防火墙规则B.操作系统权限控制C.容器运行时沙箱D.物理机硬件隔离答案：C14.面向车联网（V2X）的通信安全中，“证书撤销列表（CRL）”的主要作用是：A.防止非法设备接入B.快速吊销失效证书C.加密车路协同数据D.验证车辆身份真实性答案：B15.通信系统灾难恢复（DR）计划的核心指标“恢复时间目标（RTO）”是指：A.系统中断后恢复所需的最长时间B.数据丢失的最大允许量C.备份数据的完整性要求D.灾难发生前的准备时间答案：A二、多项选择题（共10题，每题3分，共30分，错选、漏选均不得分）1.以下属于网络层安全防护技术的有：A.IPSecB.SSL/TLSC.GRE隧道加密D.MAC地址过滤答案：AC2.APT（高级持续性威胁）攻击的典型特征包括：A.短期爆发性B.针对性目标C.多阶段渗透D.利用0day漏洞答案：BCD3.通信设备物理安全防护措施包括：A.机房门禁系统B.设备电磁屏蔽C.固件防回滚D.温湿度监控答案：ABD4.5G网络切片的安全需求包括：A.切片间隔离B.切片内资源独占C.切片标识防伪造D.切片流量加密答案：ACD5.物联网通信中，轻量级认证协议的设计需考虑：A.低计算复杂度B.抗重放攻击C.支持双向认证D.高密钥长度答案：ABC6.通信系统漏洞扫描的主要类型有：A.主机扫描B.网络扫描C.应用扫描D.人员扫描答案：ABC7.卫星通信面临的安全威胁包括：A.信号干扰B.伪卫星欺骗C.星地链路截收D.终端设备失窃答案：ABCD8.工业控制通信（如Modbus、OPCUA）的安全增强措施包括：A.启用消息认证码（MAC）B.限制通信端口C.部署单向网闸D.增加传输速率答案：ABC9.通信系统应急响应流程通常包括：A.事件检测与确认B.漏洞修复与补丁分发C.损失评估与报告D.系统完全恢复后复盘答案：ACD10.6G通信安全的关键技术方向包括：A.人工智能安全检测B.空天地海一体化防护C.量子安全通信融合D.降低频谱使用效率答案：ABC三、判断题（共10题，每题1分，共10分。正确填“√”，错误填“×”）1.量子密钥分发（QKD）可以实现“无条件安全”的密钥传输，因此无需结合传统加密算法。（×）2.WPA3协议通过引入SAE（安全认证交换）机制，有效抵御了离线字典攻击。（√）3.通信系统中，物理层安全仅关注设备防盗窃、防破坏，与信号传输无关。（×）4.网络钓鱼攻击主要针对通信系统的终端用户，而非网络设备本身。（√）5.软件定义网络（SDN）中，控制平面与数据平面分离可能导致控制节点成为新的攻击目标。（√）6.为提升日志审计效率，应尽可能减少日志记录内容，仅保留关键操作信息。（×）7.物联网设备默认启用的“零配置”功能（如自动联网）会增加被恶意控制的风险。（√）8.卫星通信中，扩频技术可同时提升抗干扰能力和抗截收能力。（√）9.通信系统灾难恢复计划只需覆盖核心网设备，接入网和传输网可依赖运营商冗余设计。（×）10.6G提出的“数字孪生”技术可能引入虚拟空间与物理网络的交叉安全风险。（√）四、简答题（共5题，每题6分，共30分）1.简述零信任架构（ZeroTrustArchitecture）在通信系统中的核心设计原则及应用场景。答案：零信任架构的核心原则是“永不信任，始终验证”，具体包括：①持续验证访问请求的身份、设备、环境等上下文；②最小权限原则，仅授予完成任务所需的最低权限；③动态访问控制，根据实时风险调整权限。应用场景如5G核心网用户面与控制面分离后的跨域访问、云化通信基础设施的多租户隔离、车联网中车辆与路侧单元（RSU）的安全交互等。2.比较入侵检测系统（IDS）与入侵防御系统（IPS）的区别，至少列出三点。答案：①功能定位：IDS仅检测和报警，IPS可主动阻断攻击；②部署方式：IDS通常旁路部署，IPS需串联在流量路径中；③响应机制：IDS依赖人工干预，IPS支持自动化防御；④性能影响：IPS因需处理所有流量，对延迟和吞吐量要求更高。3.分析5G空口信令面临的主要安全风险，并说明对应的防护措施。答案：风险包括：①信令截获：攻击者通过非法监听获取RRC、NAS信令内容；②信令伪造：伪造连接请求、切换命令等导致服务中断；③信令重放：重复发送已失效信令触发异常操作。防护措施：采用PDCP层加密（如AES-256）保护信令机密性，使用消息认证码（如HMAC-SHA256）保证完整性，通过序列号和随机数防重放攻击，部署空口监测系统（如无线入侵检测）实时发现异常信令。4.简述物联网（IoT）通信中“端-边-云”协同安全防护的关键技术。答案：关键技术包括：①终端侧：轻量级加密（如SPECK、PRESENT）、硬件安全模块（HSM）防物理攻击；②边缘侧：设备身份认证（如基于证书的双向认证）、流量过滤与异常检测（如基于AI的轻量级模型）；③云端：数据脱敏与隐私保护（如差分隐私）、威胁情报共享与全局风险评估；④协同机制：统一身份管理（UIM）、端到端加密通道（如TLS1.3优化版）、动态密钥更新。5.列举通信系统物理层安全防护的至少四项技术，并简要说明其原理。答案：①扩频通信：通过扩展信号频谱降低被截收概率（如直接序列扩频DSSS）；②波束赋形：定向发送信号，减少非目标方向的信号泄漏（如5G大规模MIMO）；③物理层密钥提供：利用信道互易性提取随机密钥（如基于RSSI或相位信息）；④抗干扰编码：采用纠错码（如LDPC）或交织技术抵御窄带/宽带干扰；⑤设备电磁屏蔽：通过法拉第笼等减少电磁泄漏，防止侧信道攻击。五、综合分析题（共1题，20分）某省运营商核心网近期连续发生异常信令风暴，导致部分用户无法接入网络。经初步排查，怀疑遭受APT攻击。假设你是该运营商的安全工程师，请完成以下分析：（1）请列出可能的攻击路径（至少4条）；（2）说明需采集哪些关键数据用于攻击检测与溯源；（3）提出至少5项针对性的防护措施。答案：（1）可能的攻击路径：①利用核心网网元（如AMF、SMF）的未修复0day漏洞（如缓冲区溢出）渗透；②通过钓鱼邮件诱导运维人员点击恶意链接，植入远控木马（RAT）获取操作权限；③伪造合法信令（如N1/N2接口的初始上下文建立请求）发起洪水攻击；④劫持传输网（如IP承载网）的BGP路由，将流量引向恶意节点进行信令注入；⑤利用物联网终端（如监控摄像头）弱口令接入内网，横向移动至核心网区域。（2）需采集的关键数据：①核心网元（AMF、SMF、UPF）的操作日志（如北向接口调用记录、配置变更日志）；②传输网设备（路由器、交换机）的流量日志（源/目的IP、端口、协议类型、流量突发情况）；③信令分析系统数据（如5GNAS/RRC信令的消息类型、序列号、用户标识IMSI）；④终端侧异常报告（如用户接入失败时的错误码、随机接入响应（RAR）异常）；⑤威胁情报平台数据（如近期活跃APT组织的C2服务器IP、使用的恶意软件特征）；⑥设备固件/软件版本信息（确认是否存在已知漏洞）。（3）针对性防护措施：①立即对核心网元进行漏洞扫描，针对0day漏洞启用临时补丁或访问控制列表（ACL）限制高危接口；②加强运维人员安全培训，强制启用多因素认证（MFA）并监控异常登录（如异地登录、非工作时间操作）；③在核心网与传输网边界部署IP