2025年通信安全管理题库(附答案)

2025年通信安全管理题库(附答案)一、单项选择题（每题只有1个正确答案，每题1分）1.根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》，我国通信网络安全防护工作的行业主管部门是A.国家互联网信息办公室B.工业和信息化部C.公安部D.国家安全部答案：B解析：国家互联网信息办公室负责统筹协调全国网络安全和信息化工作，公安部负责网络安全保卫与违法犯罪打击，国家安全部负责国家安全领域相关工作，工业和信息化部作为通信行业主管部门，牵头负责通信网络安全防护管理工作，因此B正确。2.根据《网络安全等级保护条例》，第三级通信信息系统的等级测评频率要求为A.每半年测评1次B.每年测评1次C.每两年测评1次D.每三年测评1次答案：B解析：等级保护工作明确要求，第二级信息系统每两年至少测评1次，第三级每年至少测评1次，第四级每半年至少测评1次，因此B正确。3.下列选项中，不属于通信关键信息基础设施（CII）认定核心依据的是A.设施是否属于提供公共通信服务的核心网络节点B.设施失效是否会危害国家安全、国计民生或公共利益C.设施服务的用户规模是否达到千万级以上D.设施是否承担基础通信资源调度核心功能答案：C解析：根据《关键信息基础设施安全保护条例》，通信CII认定以设施功能和影响力为核心依据，部分服务规模不足千万但承担核心功能的通信设施，依然会被认定为CII，用户规模不是核心认定依据，因此C正确。4.通信运营企业收集用户个人信息，应当遵循的核心原则不包括A.合法、正当、必要B.公开收集规则C.超出业务需要范围收集备用D.明确告知收集使用目的答案：C解析：根据《个人信息保护法》《电信和互联网用户个人信息保护规定》，个人信息收集不得超出实现业务功能的必要范围，禁止超范围收集信息，因此C不属于应当遵循的原则，本题选C。5.5G通信网络中，保障终端与核心网之间信令传输不被篡改的安全机制是A.信令完整性保护B.信令加密传输C.设备身份认证D.访问控制列表答案：A解析：加密传输的作用是防止信息被未授权主体读取，完整性保护的作用是防止信息被篡改，身份认证用于验证设备身份合法性，访问控制列表用于控制访问权限，因此A正确。6.根据《通信网络安全漏洞管理规定》，通信运营企业发现核心通信网络存在高危安全漏洞后，应当在多少个工作日内向属地通信管理部门报告A.1个工作日B.2个工作日C.3个工作日D.7个工作日答案：B解析：《通信网络安全漏洞管理规定》明确要求，通信网络运营者发现高危漏洞后，应当在2个工作日内向工业和信息化部或属地通信管理局报告，因此B正确。7.下列域名系统安全防护措施中，用于应对DNS缓存投毒攻击的是A.DNSSECB.域名注册信息隐私保护C.泛域名解析D.CDN加速答案：A解析：DNSSEC（域名系统安全扩展）通过数字签名验证域名解析结果的合法性，能够有效防止DNS缓存投毒攻击导致的解析结果被篡改，因此A正确。8.根据《国家通信保障应急预案》，一般通信安全事件对应的响应等级是A.Ⅰ级响应B.Ⅱ级响应C.Ⅲ级响应D.Ⅳ级响应答案：D解析：《国家通信保障应急预案》将通信响应分为四个等级，特别重大事件对应Ⅰ级，重大对应Ⅱ级，较大对应Ⅲ级，一般对应Ⅳ级，因此D正确。9.物联网通信场景中，针对海量低功耗终端的身份认证，最常用的轻量级安全机制是A.基于数字证书的认证B.基于预共享密钥的认证C.基于指纹识别的认证D.基于人脸识别的认证答案：B解析：低功耗物联网终端计算、存储资源有限，无法承担数字证书认证的算力开销，预共享密钥认证机制实现简单、资源占用低，适合海量低功耗物联网终端使用，因此B正确。10.根据《数据出境安全评估办法》，通信运营企业向境外提供核心数据的，应当A.提前开展数据出境安全评估B.签订合同即可直接出境C.只需要内部备案即可出境D.上报行业协会即可出境答案：A解析：《数据出境安全评估办法》明确要求，核心数据出境应当申报数据出境安全评估，通过评估后方可出境，因此A正确。11.通信运营企业落实网络安全主体责任，第一责任人是A.企业网络安全部门负责人B.企业法定代表人或主要负责人C.企业分管安全的副总经理D.企业合规部门负责人答案：B解析：根据《网络安全法》，网络运营者的主要负责人对本单位网络安全工作负总责，是网络安全第一责任人，因此B正确。12.下列选项中，属于主动通信安全防护技术的是A.数据备份恢复B.入侵诱捕（蜜罐）C.漏洞补丁修复D.灾难恢复演练答案：B解析：入侵诱捕是主动布置诱饵吸引攻击者，主动发现攻击行为的防护技术，数据备份、补丁修复、灾难恢复都属于被动防护或应对措施，因此B正确。13.我国通信行业要求，核心通信网络设备的安全可控要求，优先推广使用以下哪类产品A.海外原厂代工产品B.信创适配的国产自主可控产品C.开源免费产品D.进口原厂成品答案：B解析：我国通信安全管理明确要求，核心领域优先使用国产自主可控、符合信创标准的产品，保障供应链安全，因此B正确。14.针对DDoS攻击的流量清洗技术，核心作用是A.彻底阻断所有外部流量B.分离恶意攻击流量和合法业务流量C.加密所有业务流量D.隐藏源站IP地址答案：B解析：流量清洗的核心原理是对进入网络的流量进行分析，过滤恶意攻击流量，转发合法业务流量，保障业务正常可用，因此B正确。15.通信网间互联安全管理要求，不同运营企业的互联端口应当A.开放所有访问权限方便互联调试B.部署安全隔离设备，严格过滤非法访问C.无需做防护，依靠企业内部防火墙即可D.直接物理连接，不需要任何安全措施答案：B解析：网间互联存在跨网络攻击风险，因此必须在互联端口部署安全隔离与访问控制措施，严格过滤非法流量，因此B正确。二、多项选择题（每题有2个及以上正确答案，多选、少选、错选均不得分，每题2分）1.根据《通信网络安全防护管理办法》，通信运营企业应当开展的通信安全防护工作包括A.通信网络安全等级保护B.通信网络安全风险评估C.通信网络安全应急预案制定与演练D.用户信息安全保护答案：ABCD解析：《通信网络安全防护管理办法》明确要求，通信运营者应当落实等级保护、风险评估、应急管理、用户信息保护等全流程安全防护工作，四项均正确。2.通信关键信息基础设施运营者应当履行的特殊安全保护义务包括A.对安全管理人员进行背景审查B.定期开展安全评估，将评估结果报送保护工作部门C.对重要系统和数据进行异地容灾备份D.优先采购外国厂商的先进设备保障性能答案：ABC解析：根据《关键信息基础设施安全保护条例》，CII运营者应当优先采购安全可控的产品服务，对涉及国家安全的产品应当开展供应链安全审查，禁止随意采购未经过审查的外国厂商产品，因此D错误，ABC正确。3.通信领域核心数据包括以下哪几类A.覆盖全国的通信网络拓扑信息B.百万级以上规模的用户位置精准信息集合C.未公开的国家通信网应急指挥调度信息D.普通用户公开可查的营业厅地址信息答案：ABC解析：普通营业厅地址属于公开信息，不属于核心数据，ABC均属于关系国家安全、公共利益的核心通信数据，因此ABC正确。4.5G独立组网（SA）场景下，常见的安全风险包括A.第三方应用切片越权访问核心切片资源B.开放网络能力接口被未授权调用C.边缘计算节点部署在靠近用户侧，物理防护不足导致数据泄露D.网络切片逻辑隔离不足导致跨切片攻击答案：ABCD解析：四项均为5GSA组网场景下的典型安全风险，全部正确。5.通信运营企业开展个人信息保护工作，用户的法定权利包括A.查询个人信息收集使用情况B.更正错误的个人信息C.删除违规收集的个人信息D.撤回同意收集个人信息的授权答案：ABCD解析：根据《个人信息保护法》，用户对个人信息享有查询、更正、删除、撤回授权、注销账号等法定权利，四项全部正确。6.通信供应链安全管理工作中，应当开展的安全审查内容包括A.供应商的股权背景是否存在风险B.设备固件是否存在预置后门C.设备供货渠道是否稳定可靠D.设备是否存在未公开的高危漏洞答案：ABCD解析：通信供应链安全审查覆盖供应商背景、产品安全、供货稳定性、漏洞风险等多个维度，四项全部正确。7.通信安全应急处置的核心流程包括A.事件监测与预警B.事件研判与上报C.攻击溯源与处置D.事后总结与整改答案：ABCD解析：通信安全应急处置全流程包括监测预警、研判上报、处置溯源、总结整改四个核心阶段，四项全部正确。8.下列选项中，属于违规操作，可能引发通信安全风险的有A.使用弱口令登录核心网元管理后台B.定期更换核心设备管理密码C.在核心网络中接入未经过安全检测的外接设备D.开启不必要的网络服务和端口答案：ACD解析：定期更换核心设备密码是合规的安全防护措施，不属于违规操作，ACD均为违规操作，会增大通信网络安全风险，因此ACD正确。9.针对物联网通信安全，通信运营企业应当落实的防护措施包括A.对终端设备接入进行身份合法性验证B.对终端传输的数据进行加密C.定期监测终端设备的异常行为D.禁用存在安全漏洞的终端设备的网络接入权限答案：ABCD解析：四项均为物联网通信场景下的正确安全防护措施，全部正确。10.根据《网络安全法》，通信运营企业不履行安全保护义务，可能面临的处罚有A.责令改正，给予警告B.罚款，没收违法所得C.责令暂停相关业务、停业整顿D.吊销相关业务许可证或者吊销营业执照答案：ABCD解析：《网络安全法》对不履行安全保护义务的运营者，明确规定了梯度处罚措施，从警告到吊销执照，四项均符合法律规定，全部正确。三、判断题（正确打√，错误打×，每题1分）1.通信安全管理中，漏洞补丁应当发布后立即在核心网络全网推送安装，不需要提前测试兼容性。答案：×解析：核心通信网络对稳定性要求极高，补丁安装前必须先在测试环境验证兼容性，再分批次在非业务高峰时段推送，避免补丁兼容性问题引发全网中断，因此题干表述错误。2.通信关键信息基础设施运营者应当对重要系统和数据进行异地容灾备份，保障灾难发生后能够快速恢复。答案：√解析：根据《关键信息基础设施安全保护条例》，CII运营者必须落实异地容灾备份要求，提升业务连续性保障能力，因此题干表述正确。3.通信运营企业可以根据业务需要，将用户个人信息出售给第三方广告公司，不需要经过用户同意。答案：×解析：根据《个人信息保护法》，向第三方提供个人信息必须经过用户单独同意，禁止未经同意出售用户个人信息，因此题干表述错误。4.DNSSEC技术能够有效防止域名解析结果被篡改，提升域名系统安全性。答案：√解析：DNSSEC通过数字签名机制验证解析结果的真实性，可有效防范DNS缓存投毒、域名劫持等攻击，因此题干表述正确。5.等级保护2.0只覆盖传统信息系统，不覆盖云计算、大数据、物联网、5G等新兴技术场景。答案：×解析：等级保护2.0的核心拓展就是将保护范围扩展到云计算、大数据、物联网、工业控制、5G等所有新兴技术场景，因此题干表述错误。6.通信运营企业的法定代表人是本单位通信安全工作的第一责任人。答案：√解析：根据《网络安全法》，网络运营者主要负责人（法定代表人）是网络安全第一责任人，因此题干表述正确。7.发生大规模用户信息泄露事件后，通信运营企业应当在48小时内向监管部门上报事件，不需要提前通知受影响用户。答案：×解析：根据《网络安全事件报告管理办法》，发生个人信息泄露事件后，运营者应当按照要求及时上报监管部门，同时通知受影响用户，采取必要的风险告知措施，因此题干表述错误。8.网络切片是5G的核心技术，不同切片之间不需要安全隔离，共享网络资源即可。答案：×解析：不同网络切片承载不同业务，核心切片承载高敏感业务，因此必须实现逻辑或物理隔离，防止跨切片攻击，因此题干表述错误。9.所有通信安全漏洞都需要立即修复，不存在例外情况。答案：×解析：部分核心老旧设备无法停机打补丁，会采用防护规则配置、流量过滤等临时缓解措施，在合适的窗口再进行补丁修复，不是所有漏洞都必须立即打补丁修复，因此题干表述错误。10.核心数据出境必须申报国家数据出境安全评估，未经评估不得出境。答案：√解析：根据《数据出境安全评估办法》，核心数据出境必须申报安全评估，因此题干表述正确。四、案例分析题（共20分）某基础电信运营企业A公司，在华东某省开展业务，承接当地政务外网通信传输业务，同时为当地1200万个人用户提供移动通信服务。2024年11月，A公司开展网络安全自查时发现，其核心通信交换节点存在某厂商设备曝出的高危漏洞，由于该节点承载省际骨干通信传输业务，无法立即停机修复，A公司仅做了临时访问控制，未向属地通信管理部门报告该漏洞。半个月后，该漏洞被黑客利用，攻击入侵了核心节点，窃取了政务外网存储的80万条个人用户敏感信息，造成大面积用户信息泄露，引发公众恐慌。请结合案例回答以下问题：1.（单选题，4分）根据《通信网络安全漏洞管理规定》，A公司发现该高危漏洞后，应当在多少个工作日内向属地通信管理部门报告？A.1个工作日B.2个工作日C.3个工作日D.7个工作日答案：B解析：《通信网络安全漏洞管理规定》明确要求，通信运营者发现高危安全漏洞后，应当在2个工作日内上