2025年通信工程师NFV架构中的控制器安全与隔离专题试卷及解析.pdfVIP

2025年通信工程师NFV架构中的控制器安全与隔离专题试卷及解析1

2025年通信工程师NFV架构中的控制器安全与隔离专题

试卷及解析

2025年通信工程师NFV架构中的控制器安全与隔离专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在NFV架构中，以下哪个组件主要负责网络功能的虚拟化管理和编排？

A、虚拟网络功能（VNF）

B、网络功能虚拟化编排器（NFVO）

C、虚拟化基础设施管理器（VIM）

D、虚拟机监视器（Hypervisor）

【答案】B

【解析】正确答案是B。网络功能虚拟化编排器（NFVO）是NFV架构中的核心组

件，负责整体资源编排、网络服务生命周期管理和VNF转发图管理。A选项VNF是实

际运行的网络功能实例，C选项VIM负责计算、存储、网络资源的控制和管理，D选

项Hypervisor是虚拟化平台的基础软件层。知识点：NFV架构组件功能。易错点：容

易混淆NFVO和VIM的职责范围，NFVO侧重全局编排，VIM侧重基础设施管理。

2、NFV控制器安全中，以下哪种隔离技术主要用于防止虚拟机之间的恶意流量传

播？

A、VLAN隔离

B、物理隔离

C、微隔离（Microsegmentation）

D、逻辑分区

【答案】C

【解析】正确答案是C。微隔离技术可以在虚拟化环境中实现细粒度的安全策略控

制，有效防止虚拟机之间的横向移动攻击和恶意流量传播。A选项VLAN隔离是传统

的二层隔离技术，粒度较粗；B选项物理隔离在NFV环境中不适用；D选项逻辑分区

概念过于宽泛。知识点：NFV环境中的安全隔离技术。易错点：容易选择VLAN隔离，

但微隔离更适合虚拟化环境的细粒度安全控制。

3、在NFV架构中，以下哪个协议主要用于控制器与VNF之间的通信？

A、OpenFlow

B、NETCONF/YANG

C、RESTAPI

D、BGP

【答案】C

2025年通信工程师NFV架构中的控制器安全与隔离专题试卷及解析2

【解析】正确答案是C。RESTAPI是NFV架构中控制器与VNF之间最常用的通

信接口，因其轻量级、易于实现和广泛支持的特点。A选项OpenFlow主要用于SDN

控制器与转发设备之间的通信；B选项NETCONF/YANG更多用于网络设备配置管

理；D选项BGP是路由协议。知识点：NFV架构中的通信协议。易错点：容易混淆

SDN和NFV中的通信协议，NFV更倾向于使用RESTAPI。

4、NFV控制器面临的主要安全威胁不包括以下哪项？

A、API安全漏洞

B、拒绝服务攻击

C、物理硬件故障

D、权限提升攻击

【答案】C

【解析】正确答案是C。物理硬件故障属于基础设施层面的问题，不是控制器特有

的安全威胁。A选项API安全漏洞是控制器常见威胁，因为控制器通过API与外部交

互；B选项拒绝服务攻击会影响控制器可用性；D选项权限提升攻击可能导致控制器被

完全控制。知识点：NFV控制器安全威胁分类。易错点：容易将基础设施问题与控制

器安全问题混淆。

5、在NFV环境中，实现控制器高可用的最佳实践是？

A、单节点部署

B、主备模式

C、负载均衡集群

D、分布式部署

【答案】D

【解析】正确答案是D。分布式部署可以提供最好的高可用性和可扩展性，避免单

点故障。A选项单节点部署存在单点故障风险；B选项主备模式可用性有限；C选项负

载均衡集群主要用于性能提升而非高可用。知识点：NFV控制器高可用架构设计。易

错点：容易选择主备模式，但分布式部署能提供更好的弹性和容错能力。

6、NFV控制器安全审计应重点关注以下哪项内容？

A、CPU使用率

B、用户操作日志

C、网络带宽

D、存储容量

【答案】B

【解析】正确答案是B。用户操作日志是安全审计的核心内容，可以追踪所