2025年信息系统安全专家网络功能虚拟化加密专题试卷及解析.pdfVIP

2025年信息系统安全专家网络功能虚拟化加密专题试卷及解析1

2025年信息系统安全专家网络功能虚拟化加密专题试卷及

解析

2025年信息系统安全专家网络功能虚拟化加密专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络功能虚拟化（NFV）环境中，虚拟网络功能（VNF）之间的通信加密主

要依赖于哪种技术？

A、SSL/TLS协议

B、IPsec协议

C、SSH协议

D、PPTP协议

【答案】B

【解析】正确答案是B。IPsec协议是网络层加密技术，适用于VNF之间的通信加

密，能提供端到端的安全保障。A选项SSL/TLS是传输层加密，主要用于应用层；C选

项SSH主要用于远程登录；D选项PPTP安全性较低，已不推荐使用。知识点：NFV

安全架构。易错点：混淆不同加密协议的适用层级。

2、NFV基础设施（NFVI）中，虚拟机管理器（Hypervisor）的安全加固措施不包

括？

A、禁用不必要的服务

B、定期更新补丁

C、启用所有调试接口

D、实施访问控制

【答案】C

【解析】正确答案是C。启用所有调试接口会增加安全风险，不符合最小权限原则。

A、B、D都是标准的安全加固措施。知识点：NFVI安全防护。易错点：误认为调试接

口越多越安全。

3、在NFV环境中，虚拟网络功能（VNF）的完整性验证通常采用？

A、数字签名

B、哈希校验

C、时间戳

D、证书链

【答案】A

【解析】正确答案是A。数字签名能同时验证VNF的完整性和来源真实性。B选

项只能验证完整性；C选项主要用于防重放攻击；D选项用于身份认证。知识点：VNF

安全验证。易错点：混淆完整性验证和身份认证的区别。

2025年信息系统安全专家网络功能虚拟化加密专题试卷及解析2

4、NFV编排器（NFVO）与虚拟网络功能管理器（VNFM）之间的通信安全主要

通过？

A、RESTfulAPI加密

B、数据库加密

C、文件系统加密

D、内存加密

【答案】A

【解析】正确答案是A。NFVO与VNFM通过RESTfulAPI通信，需要加密保护。

B、C、D选项与通信安全无关。知识点：NFV管理平面安全。易错点：混淆不同层面

的加密需求。

5、在NFV环境中，虚拟网络功能（VNF）的密钥管理最佳实践是？

A、硬编码在VNF镜像中

B、存储在明文配置文件中

C、使用外部密钥管理系统

D、通过环境变量传递

【答案】C

【解析】正确答案是C。外部密钥管理系统提供集中、安全的密钥管理。A、B、D

选项都存在密钥泄露风险。知识点：NFV密钥管理。易错点：忽视密钥管理的安全性

要求。

6、网络功能虚拟化（NFV）环境中，虚拟网络功能（VNF）的隔离机制不包括？

A、虚拟局域网（VLAN）

B、虚拟专用网络（VPN）

C、共享内存

D、命名空间

【答案】C

【解析】正确答案是C。共享内存会破坏隔离性，不是安全机制。A、B、D都是有

效的隔离技术。知识点：NFV隔离技术。易错点：误认为共享内存是隔离机制。

7、在NFV环境中，虚拟网络功能（VNF）的安全更新流程应优先考虑？

A、手动更新

B、自动更新

C、跳过测试直接部署

D、忽略更新

【答案】B

【解析】正确答案是B。自动更新能及时修补漏洞，但需配合测试。A、C、D选项

都存在安全风险。知识点：VNF安全管理。易错点：忽视更新的及时性。

2025年信息系统安全专家网络功能虚拟化加密专题试卷及解析3

8、NFV环境中，虚拟网络功能（VNF）的日志安全审计应重点关注？

A、日志格式

B、日志存储位置

C、异常访