5G网络安全防护与风险管理测试题及答案.docxVIP

5G网络安全防护与风险管理测试题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.5G网络中，用户面功能（UPF）的主要安全职责不包括以下哪项？

A.流量过滤与合法监听

B.用户数据加密传输

C.会话管理与路由选择

D.流量使用报告生成

答案：B（用户数据加密主要由接入层（AS）和非接入层（NAS）完成，UPF负责用户面流量的路由、策略执行和统计，不直接处理加密）

2.5G网络切片的隔离性主要通过以下哪种方式实现？

A.物理设备完全独立

B.逻辑资源隔离与QoS保障

C.运营商专有频段分配

D.用户SIM卡专属认证

答案：B（5G切片基于虚拟化技术，通过逻辑隔离（如不同的NSSAI标识、资源池划分）和QoS策略实现业务隔离，无需物理设备独立）

3.在5G非独立组网（NSA）模式中，核心网仍依赖4GEPC，其主要安全风险是？

A.无法支持5G新空口（NR）加密算法

B.控制面信令需通过4GLTE基站转发，存在跨系统攻击面

C.用户数据无法实现端到端加密

D.不支持5G用户鉴权流程

答案：B（NSA模式下，5GNR基站（gNodeB）需通过4GeNodeB连接至EPC，控制面信令需经LTE网络转发，增加了信令被窃听或篡改的风险）

4.5G网络中，鉴权服务功能（AUSF）的核心作用是？

A.生成用户临时标识（SUCI）

B.存储用户鉴权密钥（K）并执行鉴权算法

C.管理用户签约数据（如5GNAS安全上下文）

D.提供网络切片选择策略

答案：B（AUSF是5G核心网的鉴权中心，负责存储用户根密钥（K），与用户设备（UE）通过AMF交互，执行5GAKA（认证与密钥协商）流程）

5.以下哪项不属于5G空口（NR）的安全增强特性？

A.支持双向认证（UE认证网络，网络认证UE）

B.引入更高级别的加密算法（如128位AES-GCM）

C.支持用户数据与信令的分离加密

D.强制要求用户永久标识符（IMSI）明文传输

答案：D（5G空口强制使用临时用户标识（SUCI）替代IMSI明文传输，仅在必要时通过SUPI（用户永久标识符）解密，降低身份泄露风险）

6.5G边缘计算（MEC）场景中，最突出的安全风险是？

A.边缘节点与核心网传输延迟过高

B.边缘服务器暴露于本地网络，易受物理或近距离攻击

C.无法支持多租户资源隔离

D.用户数据无法回传核心网审计

答案：B（边缘计算节点部署在靠近用户的本地网络（如基站侧、企业园区），物理访问控制难度大，易被物理破坏、非法接入或恶意代码注入）

7.5G网络开放功能（NEF）的安全设计重点是？

A.防止第三方应用越权访问网络能力

B.保障用户面流量的低时延传输

C.实现网络切片的动态编排

D.优化基站与核心网的信令交互

答案：A（NEF是5G核心网与第三方应用的接口网关，通过API鉴权、访问控制、数据脱敏等机制，防止第三方应用非法获取网络信息或控制网络功能）

8.针对5G大规模机器类通信（mMTC）场景，以下哪种安全威胁最典型？

A.高带宽消耗型DDoS攻击

B.海量终端伪造身份接入网络（Sybil攻击）

C.用户隐私数据泄露（如位置信息）

D.控制面信令洪泛攻击

答案：B（mMTC场景终端数量庞大（每平方公里百万级），若认证机制薄弱，攻击者可伪造大量终端接入，耗尽网络资源或篡改传感器数据）

9.5G网络中，用户设备（UE）与接入网（gNodeB）之间的NAS层安全主要保护？

A.用户面数据的机密性与完整性

B.控制面信令的机密性与完整性

C.空口无线资源的分配策略

D.UE与核心网之间的路由信息

答案：B（NAS层安全（非接入层）保护UE与AMF之间的控制面信令（如注册、连接管理），通过NAS加密和完整性校验实现；AS层（接入层）保护UE与gNodeB之间的用户面和控制面数据）

10.以下哪项是5G网络切片的安全管理关键指标？

A.切片间带宽分配比例

B.切片标识（NSSAI）的全局唯一性

C.切片资源的动态扩缩容效率

D.切片间信令与数据的隔离强度

答案：D（切片安全的核心是隔离性，需确保切片A的信令不会泄露至切片B，切片B的用户数据无法被切片A访问，隔离强度直接影响业务安全）

11.5G网络中，会话管理功能（SMF）的安全职责不包括？

A.分配用户IP地址并监控流量

B.执行会话建立、修改、释放的安全策略

C.生成用户鉴权令