2025年5G攻击防护优化考核试卷及答案.docxVIP

2025年5G攻击防护优化考核试卷及答案

2025年5G攻击防护优化考核试卷

一、单项选择题（每题2分，共20分）

1.5G核心网（5GC）中，负责用户面数据完整性保护的功能实体是：

A.AMF（接入和移动性管理功能）

B.SMF（会话管理功能）

C.UPF（用户面功能）

D.PCF（策略控制功能）

2.以下哪项不属于5G切片的安全隔离等级？

A.物理隔离

B.逻辑隔离（不同切片ID）

C.资源硬隔离（专用计算/存储资源）

D.服务质量（QoS）隔离

3.针对5GNR（新空口）的SSB（同步信号块）洪泛攻击，最有效的防护措施是：

A.增加SSB发送周期

B.限制终端接入时的SSB解码次数

C.启用空口加密（NH加密）

D.部署基站侧流量清洗设备

4.5GAKA（认证和密钥协商）协议中，终端与核心网通过哪类参数实现双向认证？

A.RAND（随机数）与AUTN（认证令牌）

B.IMSI（国际移动用户识别码）与KSI（密钥标识）

C.NIA2（5G网络完整性算法）与NEA0（空口加密算法）

D.SUCI（用户隐藏标识）与SUPI（用户永久标识）

5.5G边缘计算（MEC）节点与核心网之间的接口是：

A.N3（用户面）

B.N6（数据网络）

C.N4（SMF与UPF）

D.N2（AMF与gNodeB）

6.针对5G网络的SIB（系统信息块）篡改攻击，关键防护手段是：

A.启用SIB签名验证

B.缩短SIB更新周期

C.限制SIB广播范围

D.提升基站抗干扰能力

7.5G网络中，用户面数据的端到端加密（从终端到业务服务器）需依赖以下哪项技术？

A.空口加密（NEA算法）

B.用户面隧道加密（UPF间GTP-U封装加密）

C.应用层TLS/SSL加密

D.核心网元间IPSec加密

8.5G网络切片管理系统（NSSMF）的安全风险主要集中在：

A.切片间资源抢占

B.切片模板配置错误

C.跨切片信令泄露

D.切片生命周期管理接口被劫持

9.以下哪类攻击属于5G控制面信令攻击？

A.终端伪造GTP-U报文发起DDoS

B.非法终端通过重放鉴权请求耗尽AMF资源

C.恶意UE发送超大PDU会话建立请求

D.基站间Xn接口信令被嗅探

10.2025年5G网络防护优化的核心目标是：

A.实现全流量100%加密

B.将关键业务中断恢复时间降至50ms以内

C.基于AI实现攻击意图预测与主动防御

D.完成5G与6G安全架构的平滑过渡

二、填空题（每题2分，共20分）

1.5GNR空口的物理层安全机制包括________和________（写出两项）。

2.5G核心网用户面功能（UPF）的安全增强措施中，________技术可实现不同切片用户面流量的严格隔离。

3.5GAKA协议中，终端与核心网通过________算法生成会话密钥K_SEAF。

4.针对5G网络的“伪基站”攻击，关键防护手段是________和________（写出两项）。

5.5G边缘计算节点的安全威胁主要包括________、________和数据泄露（写出两项）。

6.5G网络切片的安全隔离需同时满足________隔离、________隔离和信令隔离。

7.2025年5G安全防护的重点演进方向是________与________的深度融合（如AI驱动的入侵检测）。

8.5G控制面信令的完整性保护采用________算法（写出具体算法类型）。

9.5G网络中，用户永久标识（SUPI）的隐藏机制通过________实现，以防止空口信令泄露用户身份。

10.5G网络DDoS攻击的防护需结合________、________和流量清洗（写出两项关键技术）。

三、简答题（每题8分，共40分）

1.简述5G网络用户面与控制面分离架构对安全防护的影响，并说明需重点保护的接口。

2.分析5G切片“跨切片干扰”的典型场景（至少3种），并提出针对性防护措施。

3.对比4G与5G空口认证机制的差异，说明5GAKA协议在抗重放攻击和隐私保护上的改进。

4.列举5G边缘计算（MEC）节点面临的3类典型安全威胁，并分别给出防护方案。

5.2025年5G网络需应对“AI生成攻击”（如伪造合法信令报文），请设计基于AI的防护框架（要求包含数据采集、特征建模、实时检测、响应闭环四个环节）。

四、案例分析题（20