2025年通信工程师Telnet在网络安全等级保护中的合规性要求专题试卷及解析.pdfVIP

2025年通信工程师TELNET在网络安全等级保护中的合规性要求专题试卷及解析1

2025年通信工程师Telnet在网络安全等级保护中的合规

性要求专题试卷及解析

2025年通信工程师Telnet在网络安全等级保护中的合规性要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据网络安全等级保护制度，Telnet协议在传输过程中存在的主要安全风险是

什么？

A、传输效率低

B、明文传输数据

C、连接建立复杂

D、占用带宽高

【答案】B

【解析】正确答案是B。Telnet协议采用明文传输数据，包括用户名、密码等敏感信

息，容易被窃听和篡改，这是其最主要的安全风险。A选项传输效率低虽然存在，但不

是主要安全风险；C选项连接建立复杂与事实不符；D选项占用带宽高不是Telnet的

主要问题。知识点：Telnet协议的安全缺陷。易错点：容易将性能问题与安全问题混淆。

2、在网络安全等级保护三级要求中，对于远程管理协议的使用，以下哪种做法最

符合合规要求？

A、直接使用Telnet进行设备管理

B、使用SSH替代Telnet

C、使用HTTP进行设备管理

D、使用FTP传输配置文件

【答案】B

【解析】正确答案是B。网络安全等级保护三级要求中，明确要求使用加密协议进

行远程管理，SSH作为加密协议是Telnet的安全替代方案。A选项Telnet不符合加密

要求；C选项HTTP也是明文传输；D选项FTP同样不安全。知识点：等级保护对远

程管理协议的要求。易错点：容易忽视协议的加密特性。

3、Telnet协议在网络安全等级保护中被限制使用的主要原因是？

A、协议版本过旧

B、缺乏身份认证机制

C、传输效率低下

D、不支持IPv6

【答案】B

【解析】正确答案是B。Telnet协议虽然支持基本的身份认证，但认证过程也是明

文传输，整体上缺乏强身份认证机制，这是被限制使用的主要原因。A选项版本过旧不

2025年通信工程师TELNET在网络安全等级保护中的合规性要求专题试卷及解析2

是主要原因；C选项传输效率不是安全考虑的重点；D选项IPv6支持与安全性无关。

知识点：Telnet协议的认证缺陷。易错点：容易将技术落后与安全缺陷混为一谈。

4、在网络安全等级保护测评中，发现系统仍在使用Telnet服务，测评师应该？

A、立即关闭服务

B、记录为不符合项

C、忽略此项检查

D、建议升级硬件

【答案】B

【解析】正确答案是B。测评师的工作是发现并记录不符合项，而不是直接操作被

测系统。A选项超出测评师权限；C选项违反测评原则；D选项与问题无关。知识点：

网络安全等级保护测评流程。易错点：容易混淆测评职责与运维职责。

5、以下哪种情况可以例外使用Telnet协议？

A、所有网络设备都支持SSH

B、在完全隔离的内网环境中

C、作为临时测试使用

D、当管理员忘记SSH密码时

【答案】B

【解析】正确答案是B。在完全隔离的内网环境中，网络攻击风险极低，可以例外

使用Telnet。A选项既然支持SSH就不应使用Telnet；C选项临时测试也应使用安全

协议；D选项密码问题应通过正规流程解决。知识点：网络安全等级保护的例外情形。

易错点：容易低估内网安全风险。

6、Telnet协议使用的默认端口号是？

A、21

B、22

C、23

D、25

【答案】C

【解析】正确答案是C。Telnet协议默认使用TCP端口23。A选项21是FTP端

口；B选项22是SSH端口；D选项25是SMTP端口。知识点：常见网络协议端口

号。易错点：容易混淆Telnet和SSH的端口号。

7、在网络安全等级保护二级要求中，对Telnet协议的使用要求是？

A、禁止使用

B、限制使用范围

C、必须加密

D、无特殊要求

2025年通信工程师TELNET在网络安全等级保护中的合规性要求专题试卷及解析3

【答案】B