2025年信息系统安全专家电信行业网络安全审计专题试卷及解析.pdfVIP

2025年信息系统安全专家电信行业网络安全审计专题试卷及解析1

2025年信息系统安全专家电信行业网络安全审计专题试卷

及解析

2025年信息系统安全专家电信行业网络安全审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在电信行业网络安全审计中，对核心网设备的访问控制策略进行审计时，应优

先关注以下哪项内容？

A、设备硬件的物理安全

B、管理员权限的分配与回收机制

C、网络带宽的利用率

D、设备日志的存储周期

【答案】B

【解析】正确答案是B。在电信行业，核心网设备的访问控制是网络安全的关键环

节，管理员权限的分配与回收机制直接关系到谁能访问和修改关键配置，是审计的重中

之重。A项物理安全虽然重要，但通常属于物理安全审计范畴；C项网络带宽利用率属

于性能监控，不直接涉及安全；D项日志存储周期是日志审计的一部分，但相对于权限

管理，其优先级较低。知识点：访问控制审计。易错点：容易将物理安全或日志审计误

认为优先级最高的内容。

2、根据电信行业网络安全标准，对5G网络切片进行安全审计时，应重点评估以

下哪个方面？

A、切片间的资源隔离性

B、切片的网络延迟

C、切片的覆盖范围

D、切片的计费准确性

【答案】A

【解析】正确答案是A。5G网络切片的核心安全要求是不同切片之间的资源隔离，

防止一个切片的攻击或故障影响其他切片。B、C、D项虽然与切片性能和运营相关，但

不属于安全审计的核心关注点。知识点：5G网络切片安全。易错点：容易将性能指标

（如延迟）与安全指标混淆。

3、在电信行业网络安全审计中，对DNS服务器的安全配置审计，以下哪项是最关

键的检查项？

A、DNS查询响应时间

B、DNSSEC的部署情况

C、DNS服务器的CPU使用率

D、DNS记录的更新频率

2025年信息系统安全专家电信行业网络安全审计专题试卷及解析2

【答案】B

【解析】正确答案是B。DNSSEC（域名系统安全扩展）通过数字签名确保DNS数

据的完整性和真实性，是防止DNS欺骗和缓存污染的关键措施，是DNS安全审计的

核心。A、C项属于性能监控，D项属于运维管理，均不属于安全审计的关键点。知识

点：DNS安全审计。易错点：容易忽视DNSSEC的重要性，而关注性能或运维指标。

4、对电信行业的物联网平台进行安全审计时，应优先检查以下哪项内容？

A、物联网设备的电池寿命

B、设备固件的签名验证机制

C、设备的通信协议效率

D、设备的地理位置分布

【答案】B

【解析】正确答案是B。物联网设备固件的签名验证机制确保只有经过授权的固件

才能被安装，防止恶意固件的植入，是物联网安全的核心。A、C、D项与设备性能或

运维相关，不属于安全审计的优先内容。知识点：物联网安全审计。易错点：容易将设

备性能指标误认为安全审计的重点。

5、在电信行业网络安全审计中，对IMS（IP多媒体子系统）的审计应重点关注以

下哪项？

A、IMS用户的通话质量

B、IMS的信令加密机制

C、IMS的注册用户数量

D、IMS的带宽分配策略

【答案】B

【解析】正确答案是B。IMS的信令加密机制确保用户通信的机密性和完整性，是

IMS安全的核心。A、C、D项与性能或运营相关，不属于安全审计的重点。知识点：IMS

安全审计。易错点：容易将性能指标（如通话质量）与安全指标混淆。

6、对电信行业的云平台进行安全审计时，应优先检查以下哪项内容？

A、虚拟机的启动时间

B、虚拟化环境的隔离性

C、云平台的计费准确性

D、虚拟机的CPU使用率

【答案】B

【解析】正确答案是B。虚拟化环境的隔离性确保不同租户之间的资源隔离，防止

跨租户攻击，是云平台安全的核心。A、C、D项与性能或计费相关，不属于安全审计

的重点。知识点：云平台安全审计。易错点：容易将性能或计费指标误认