2025年通信安全测试试题及答案.docxVIP

2025年通信安全测试试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密，且在2025年最新版NIST加密标准中仍被推荐用于移动终端数据加密？

A.RSA-2048

B.AES-256

C.ECC-384

D.SHA-3-512

答案：B

解析：AES（高级加密标准）是典型的对称加密算法，NIST在2023年更新的SP800-38系列标准中明确推荐AES-256用于高安全等级场景（如移动终端敏感数据加密）；RSA为非对称加密，ECC是椭圆曲线密码（非对称），SHA-3是哈希算法，均不符合对称加密要求。

2.某企业部署了基于TLS1.3的HTTPS服务，以下哪项是TLS1.3相比TLS1.2在握手过程中的核心安全改进？

A.支持DES等传统加密套件

B.减少握手往返次数至1RTT（往返时间）

C.保留RSA密钥交换的前向不保密特性

D.允许服务器主动重新协商会话

答案：B

解析：TLS1.3通过合并客户端和服务器的握手消息，将标准握手从TLS1.2的2RTT（两次往返）减少至1RTT，同时禁用了不安全的加密套件（如DES），强制前向保密（使用ECDHE或DHE密钥交换），并禁止了危险的会话重新协商机制，显著提升了握手效率和安全性。

3.以下哪种攻击方式利用了通信协议实现中的缓冲区溢出漏洞？

A.DNS欺骗攻击

B.Heartbleed（心脏出血）攻击

C.ARP欺骗攻击

D.WannaCry勒索软件攻击

答案：B

解析：Heartbleed漏洞源于OpenSSL库中TLS心跳扩展（TLSHeartbeatExtension）的实现缺陷，攻击者通过构造超长的心跳请求包触发缓冲区溢出，导致内存敏感数据泄露；DNS欺骗利用DNS协议无认证机制，ARP欺骗利用ARP协议无验证特性，WannaCry利用SMB协议的永恒之蓝（EternalBlue）漏洞（远程代码执行），均与缓冲区溢出无直接关联。

4.在5GSA（独立组网）架构中，用户面数据（UPF到UE）的加密由以下哪个协议层负责？

A.RRC（无线资源控制层）

B.PDCP（分组数据汇聚协议层）

C.RLC（无线链路控制层）

D.MAC（媒体接入控制层）

答案：B

解析：5G协议栈中，PDCP层负责用户数据的加密和完整性保护（使用SNOW3G、AES-128/256等算法），RRC层负责无线资源管理和信令加密，RLC层负责数据分段与重传，MAC层负责调度和HARQ（混合自动重传请求），因此用户面数据加密由PDCP层完成。

5.以下哪项是物联网（IoT）设备通信中轻量级认证协议的典型代表？

A.OAuth2.0

B.MQTT-SN

C.DTLS1.3（简化版）

D.Kerberos

答案：C

解析：DTLS（DatagramTLS）是TLS在UDP协议上的适配版本，针对物联网设备资源受限的特点，2024年IETF发布的DTLS1.3简化版（草案）进一步优化了握手流程和加密算法（如支持ChaCha20-Poly1305），成为轻量级认证与加密的主流选择；OAuth2.0适用于应用层授权，MQTT-SN是MQTT的传感器网络适配协议（不直接涉及认证），Kerberos依赖集中式KDC（密钥分发中心），均不适用于低资源IoT设备。

6.量子通信中，基于BB84协议的量子密钥分发（QKD）主要解决了传统密钥分发的哪类安全问题？

A.计算复杂度攻击（如RSA大整数分解）

B.侧信道攻击（如功耗分析）

C.中间人攻击（MITM）

D.重放攻击

答案：C

解析：BB84协议利用量子不可克隆定理，确保任何第三方对量子信道的窃听都会改变光子状态（被通信双方检测到），从而从物理层阻断中间人攻击；计算复杂度攻击由后量子密码（如格基密码）应对，侧信道攻击依赖硬件防护设计，重放攻击通过序列号或时间戳解决。

7.某运营商部署了基于SDN（软件定义网络）的通信骨干网，以下哪项是SDN架构中控制器与交换机间接口的安全风险点？

A.OpenFlow协议未启用TLS加密

B.交换机支持多播泛洪

C.控制器采用静态默认密码

D.南北向接口流量未做QoS标记

答案：A

解析：SDN控制器与交换机通过OpenFlow协议通信，若未启用TLS加密，攻击者可伪造控制器指令（如修改流表）或窃取网络拓扑信息；静态密码属于管理配置风险（非接口协议风险），多播泛洪是传统网络问题，QoS标记与安全无直接关联。

8.