2025年通信工程师Overlay网络面临的安全威胁与防护策略专题试卷及解析.pdfVIP

2025年通信工程师OVERLAY网络面临的安全威胁与防护策略专题试卷及解析1

2025年通信工程师Overlay网络面临的安全威胁与防护策

略专题试卷及解析

2025年通信工程师Overlay网络面临的安全威胁与防护策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Overlay网络架构中，以下哪项是导致控制平面安全风险的主要因素？

A、物理链路故障

B、虚拟网络标识（VNI）泄露

C、底层网络拥塞

D、数据平面加密不足

【答案】B

【解析】正确答案是B。控制平面负责网络拓扑和路径信息的分发，VNI泄露会导

致虚拟网络隔离失效，攻击者可伪造控制报文实施中间人攻击。A、C属于底层网络问

题，D属于数据平面问题。知识点：Overlay网络控制平面安全机制。易错点：容易混

淆控制平面与数据平面的安全威胁类型。

2、SDN控制器在Overlay网络中面临的最严重安全威胁是？

A、南向接口DoS攻击

B、流表规则篡改

C、北向接口未授权访问

D、数据包嗅探

【答案】C

【解析】正确答案是C。北向接口直接暴露给上层应用，未授权访问可能导致整个

网络策略被恶意控制。A、B属于南向接口威胁，D属于数据平面威胁。知识点：SDN

安全分层防护。易错点：容易忽视北向接口的权限管理重要性。

3、VXLAN网络中，以下哪种攻击方式最可能突破虚拟网络隔离？

A、MAC地址泛洪攻击

B、VXLAN网关欺骗

C、ARP欺骗攻击

D、DNS劫持

【答案】B

【解析】正确答案是B。VXLAN网关负责虚拟网络与物理网络的转换，网关欺骗

可导致跨VNI流量泄露。A、C属于二层攻击，D属于应用层攻击。知识点：VXLAN

安全边界防护。易错点：容易忽略网关设备在Overlay网络中的关键安全作用。

4、在Overlay网络中，以下哪项技术对防止中间人攻击最有效？

A、IPsec隧道加密

2025年通信工程师OVERLAY网络面临的安全威胁与防护策略专题试卷及解析2

B、VLAN隔离

C、STP防护

D、端口安全

【答案】A

【解析】正确答案是A。IPsec提供端到端加密和认证，可有效防止报文篡改和窃听。

B、C、D属于传统二层安全技术，对Overlay网络流量无效。知识点：Overlay网络加

密技术。易错点：容易将传统二层安全技术误用于Overlay环境。

5、NFV架构中，以下哪个组件最易遭受虚拟机逃逸攻击？

A、VNF管理器

B、虚拟交换机

C、Hypervisor

D、编排器

【答案】C

【解析】正确答案是C。Hypervisor直接管理硬件资源，其漏洞可能导致虚拟机逃

逸。A、B、D属于管理层组件。知识点：NFV安全分层模型。易错点：容易混淆管理

层与基础设施层的攻击面。

6、Overlay网络中，以下哪种方式最能有效检测控制平面异常？

A、流量镜像分析

B、BGP路由监控

C、NetFlow统计

D、SNMP轮询

【答案】B

【解析】正确答案是B。BGP是Overlay网络常用的控制平面协议，其路由变化直

接反映网络状态。A、C、D属于数据平面监控手段。知识点：控制平面监控技术。易

错点：容易用数据平面监控方法去检测控制平面问题。

7、在多云Overlay网络中，以下哪项是跨云安全传输的关键？

A、统一身份认证

B、端到端加密

C、负载均衡

D、流量调度

【答案】B

【解析】正确答案是B。跨云传输需保证数据机密性，端到端加密是基础。A、C、D

属于管理或性能优化措施。知识点：多云安全互联。易错点：容易忽视传输层安全的重

要性。

8、以下哪种Overlay网络技术最易遭受VXLAN头部篡改攻击？

2025年通信工程师OVERLAY网络面临的安全威胁与防护策略