2025年通信安全测试试题及答案.docxVIP

  • 5
  • 0
  • 约8.25千字
  • 约 20页
  • 2025-08-18 发布于四川
  • 举报

2025年通信安全测试试题及答案

一、单项选择题(每题2分,共20分)

1.以下哪种加密算法属于对称加密,且在2025年最新版NIST加密标准中仍被推荐用于移动终端数据加密?

A.RSA-2048

B.AES-256

C.ECC-384

D.SHA-3-512

答案:B

解析:AES(高级加密标准)是典型的对称加密算法,NIST在2023年更新的SP800-38系列标准中明确推荐AES-256用于高安全等级场景(如移动终端敏感数据加密);RSA为非对称加密,ECC是椭圆曲线密码(非对称),SHA-3是哈希算法,均不符合对称加密要求。

2.某企业部署了基于TLS1.3的HTTPS服务,以下哪项是TLS1.3相比TLS1.2在握手过程中的核心安全改进?

A.支持DES等传统加密套件

B.减少握手往返次数至1RTT(往返时间)

C.保留RSA密钥交换的前向不保密特性

D.允许服务器主动重新协商会话

答案:B

解析:TLS1.3通过合并客户端和服务器的握手消息,将标准握手从TLS1.2的2RTT(两次往返)减少至1RTT,同时禁用了不安全的加密套件(如DES),强制前向保密(使用ECDHE或DHE密钥交换),并禁止了危险的会话重新协商机制,显著提升了握手效率和安全性。

3.以下哪种攻击方式利用了通信协议实现中的缓冲区溢出漏洞?

A.DNS欺骗攻击

B.Heartbleed(心脏出血)攻击

C.ARP欺骗攻击

D.WannaCry勒索软件攻击

答案:B

解析:Heartbleed漏洞源于OpenSSL库中TLS心跳扩展(TLSHeartbeatExtension)的实现缺陷,攻击者通过构造超长的心跳请求包触发缓冲区溢出,导致内存敏感数据泄露;DNS欺骗利用DNS协议无认证机制,ARP欺骗利用ARP协议无验证特性,WannaCry利用SMB协议的永恒之蓝(EternalBlue)漏洞(远程代码执行),均与缓冲区溢出无直接关联。

4.在5GSA(独立组网)架构中,用户面数据(UPF到UE)的加密由以下哪个协议层负责?

A.RRC(无线资源控制层)

B.PDCP(分组数据汇聚协议层)

C.RLC(无线链路控制层)

D.MAC(媒体接入控制层)

答案:B

解析:5G协议栈中,PDCP层负责用户数据的加密和完整性保护(使用SNOW3G、AES-128/256等算法),RRC层负责无线资源管理和信令加密,RLC层负责数据分段与重传,MAC层负责调度和HARQ(混合自动重传请求),因此用户面数据加密由PDCP层完成。

5.以下哪项是物联网(IoT)设备通信中轻量级认证协议的典型代表?

A.OAuth2.0

B.MQTT-SN

C.DTLS1.3(简化版)

D.Kerberos

答案:C

解析:DTLS(DatagramTLS)是TLS在UDP协议上的适配版本,针对物联网设备资源受限的特点,2024年IETF发布的DTLS1.3简化版(草案)进一步优化了握手流程和加密算法(如支持ChaCha20-Poly1305),成为轻量级认证与加密的主流选择;OAuth2.0适用于应用层授权,MQTT-SN是MQTT的传感器网络适配协议(不直接涉及认证),Kerberos依赖集中式KDC(密钥分发中心),均不适用于低资源IoT设备。

6.量子通信中,基于BB84协议的量子密钥分发(QKD)主要解决了传统密钥分发的哪类安全问题?

A.计算复杂度攻击(如RSA大整数分解)

B.侧信道攻击(如功耗分析)

C.中间人攻击(MITM)

D.重放攻击

答案:C

解析:BB84协议利用量子不可克隆定理,确保任何第三方对量子信道的窃听都会改变光子状态(被通信双方检测到),从而从物理层阻断中间人攻击;计算复杂度攻击由后量子密码(如格基密码)应对,侧信道攻击依赖硬件防护设计,重放攻击通过序列号或时间戳解决。

7.某运营商部署了基于SDN(软件定义网络)的通信骨干网,以下哪项是SDN架构中控制器与交换机间接口的安全风险点?

A.OpenFlow协议未启用TLS加密

B.交换机支持多播泛洪

C.控制器采用静态默认密码

D.南北向接口流量未做QoS标记

答案:A

解析:SDN控制器与交换机通过OpenFlow协议通信,若未启用TLS加密,攻击者可伪造控制器指令(如修改流表)或窃取网络拓扑信息;静态密码属于管理配置风险(非接口协议风险),多播泛洪是传统网络问题,QoS标记与安全无直接关联。

8.

文档评论(0)

1亿VIP精品文档

相关文档