5G时代信息通信网络安全与技术发展试题及答案.docxVIP

5G时代信息通信网络安全与技术发展试题及答案

一、单项选择题（每题2分，共20分）

1.5G网络采用服务化架构（SBA）实现核心网功能解耦，其核心特征是通过（）实现网元间交互？

A.基于HTTP/2的RESTfulAPI

B.基于SCTP的Diameter协议

C.基于GMPLS的路由协议

D.基于GTP-U的用户面隧道

答案：A

2.5G网络切片的安全隔离机制主要依赖于（）？

A.物理层频率资源独占

B.控制面与用户面逻辑分离

C.网络功能虚拟化（NFV）的资源隔离

D.基于QoS的流量优先级划分

答案：B

3.5G空口安全中，与4G相比新增的安全特性是（）？

A.双向认证（UE与网络互认）

B.密钥协商（KASME生成）

C.完整性保护（NAS信令加密）

D.接入层（AS）与非接入层（NAS）分离保护

答案：A（注：5G引入了UE对网络的认证，4G仅网络认证UE）

4.5G边缘计算（MEC）场景中，最突出的安全风险是（）？

A.核心网设备被物理攻击

B.边缘节点与核心网间传输链路被窃听

C.多租户共享边缘资源导致的横向越界访问

D.用户终端（UE）的操作系统漏洞

答案：C

5.5G车联网（V2X）场景中，针对“伪造路况信息”攻击的关键防护技术是（）？

A.端到端加密（E2EE）

B.数字签名与证书校验

C.基于位置的访问控制

D.入侵检测系统（IDS）

答案：B

6.5G网络中，用户永久标识（SUPI）的隐私保护主要通过（）实现？

A.空口传输时替换为临时标识（SUCI）

B.在核心网内部加密存储SUPI

C.限制SUPI在信令中的传输次数

D.对SUPI进行哈希处理后传输

答案：A

7.5G网络切片的“切片选择策略（SCS）”由（）实体负责决策？

A.会话管理功能（SMF）

B.接入和移动性管理功能（AMF）

C.网络切片选择功能（NSSF）

D.用户面功能（UPF）

答案：C

8.5G网络中，针对DDoS攻击的防护技术不包括（）？

A.基于AI的流量异常检测

B.用户面功能（UPF）的速率限制

C.控制面（CP）与用户面（UP）分离架构

D.量子加密通信

答案：D

9.5G网络架构中，支持“网络能力开放（NCE）”的关键接口是（）？

A.N2（AMF与gNodeB）

B.N3（gNodeB与UPF）

C.N10（SMF与UDM）

D.N33（AF与NEF）

答案：D（注：NEF为网络开放功能，AF为应用功能）

10.5G隐私保护的“最小数据原则”要求（）？

A.仅收集完成服务必需的最小化用户数据

B.用户数据存储周期不超过30天

C.用户数据加密强度不低于AES-256

D.数据处理流程需通过第三方审计

答案：A

二、填空题（每空2分，共20分）

1.5G核心网（5GC）的服务化架构（SBA）中，负责用户上下文管理的网元是（）。

答案：统一数据管理功能（UDM）

2.5G空口安全的密钥链中，根密钥（K）由（）生成，通过（）协议完成UE与网络的共享。

答案：归属签约用户服务器（HSS）；5G认证与密钥协商（5GAKA）

3.5G网络切片的安全需求包括（）、（）和（）（至少答出三点）。

答案：逻辑隔离性、服务可靠性、租户隐私性（或“数据防泄露”“攻击域限制”）

4.5G边缘计算（MEC）的安全防护需重点关注（）安全、（）安全和（）安全三个层面。

答案：基础设施（硬件/虚拟化层）；平台（MEC平台）；应用（租户应用）

5.5G车联网（V2X）的安全威胁主要包括（）、（）和（）（至少答出三点）。

答案：伪造消息攻击、重放攻击、位置欺骗攻击（或“拒绝服务攻击”“隐私泄露”）

三、简答题（每题8分，共40分）

1.简述5G网络切片的安全隔离机制及其技术实现方式。

答案：

5G网络切片的安全隔离机制旨在确保不同切片间的业务、数据和资源互不干扰，核心目标是防止“切片间越界访问”。技术实现方式包括：

（1）控制面隔离：通过独立的网络功能实例（如SMF、AMF）或逻辑分区，实现不同切片的控制信令独立处理；

（2）用户面隔离：基于UPF的流量路由策略（如N3接口的GTP-U隧道标识）或QoS标记，确保用户数据仅在目标切片内传输；

（3）资源隔离：通过NFV的虚拟资源管理（