2025年信息系统安全专家5G网络安全架构专题试卷及解析.docxVIP

2025年信息系统安全专家5G网络安全架构专题试卷及解析

2025年信息系统安全专家5G网络安全架构专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在5G网络架构中，以下哪个功能实体主要负责用户设备的认证和密钥协商？

A、AMF（接入和移动性管理功能）

B、SMF（会话管理功能）

C、AUSF（认证服务器功能）

D、UPF（用户平面功能）

【答案】C

【解析】正确答案是C。AUSF（AuthenticationServerFunction）是5G核心网中专门负责处理用户认证和密钥协商的功能实体，它与UDM（统一数据管理）协同工作，完成对UE的身份验证。选项A的AMF主要负责接入控制和移动性管理，不直接处理认证流程；选项B的SMF负责会话管理；选项D的UPF负责用户数据转发。知识点：5G核心网功能实体划分。易错点：容易混淆AMF和AUSF的功能，因为AMF是UE接入网络时首先接触的控制面实体，但认证过程是由AUSF主导的。

2、5G网络引入的网络切片技术，其核心安全挑战主要来源于？

A、无线接口的开放性

B、切片间的资源隔离与安全策略差异化

C、核心网虚拟化技术的复杂性

D、用户设备（UE）的计算能力限制

【答案】B

【解析】正确答案是B。网络切片允许在共享的物理基础设施上创建多个逻辑上独立的虚拟网络，每个切片服务于特定的业务场景（如eMBB、mMTC、URLLC）。其核心安全挑战在于如何确保不同切片之间的资源（计算、存储、网络）得到严格隔离，防止一个切片的攻击或故障影响到其他切片，同时为不同切片实施差异化的安全策略。选项A是移动通信网络的固有挑战，非切片特有；选项C是切片实现的基础，但不是其核心安全挑战；选项D是终端侧问题。知识点：网络切片安全。易错点：可能选择C，因为虚拟化确实带来了新的安全问题，但切片安全的核心在于“隔离”和“差异化”。

3、在5GSBA（服务化架构）中，服务之间的通信通常采用哪种协议来保证安全性？

A、HTTP/2

B、TLS

C、OAuth2.0

D、Diameter

【答案】B

【解析】正确答案是B。在5G的服务化架构中，各个网络功能（NF）作为服务相互通信，为了保障这些控制面信令的机密性、完整性和真实性，3GPP规定必须使用TLS（TransportLayerSecurity）协议对通信链路进行加密和认证。选项A的HTTP/2是承载协议，但其本身不提供安全保证，需要与TLS结合使用（即HTTPS）；选项C的OAuth2.0是授权框架，用于API访问控制，而非通信链路保护；选项D的Diameter是4G中常用的协议，在5G中被部分替代。知识点：5GSBA安全通信。易错点：容易混淆应用层协议（HTTP/2）和安全协议（TLS）的角色，TLS是保障HTTP/2通信安全的基础。

4、5G网络相比4GLTE，在用户身份标识方面做出了重要改进，以增强用户隐私保护。这项改进主要是？

A、使用永久性的IMSI

B、引入了SUPI和SUDI

C、采用静态的IP地址分配

D、取消了所有身份标识

【答案】B

【解析】正确答案是B。5G引入了SUPI（SubscriptionPermanentIdentifier，订阅永久标识符，类似于IMSI）和SUCI（SubscriptionConcealedIdentifier，订阅隐藏标识符）。在初始网络附着时，UE使用由公钥加密的SUCI，而不是明文的SUPI，从而避免了在无线空口泄露用户永久身份。网络侧收到SUCI后，通过解密获得SUPI。这有效防止了通过IMSICatcher等设备进行用户身份追踪。选项A是4G的做法，存在隐私泄露风险；选项C与身份标识无关；选项D不现实，网络需要标识用户。知识点：5G用户隐私保护机制。易错点：可能只记得引入了新概念，但混淆SUPI和SUCI的作用，SUCI才是用于空口传输的加密形式。

5、5G网络定义了三种主要的安全域，以下哪项不属于这三种安全域？

A、网络接入安全（I）

B、网络域安全（II）

C、用户域安全（III）

D、应用域安全（IV）

【答案】D

【解析】正确答案是D。根据3GPPTS33.501定义，5G安全架构包含五个安全域，其中前三个是核心的：I.网络接入安全（保证UE与网络之间的安全接入）、II.网络域安全（保证网络节点之间的信令安全）、III.用户域安全（保证UE的安全）。此外还有IV.应用域安全和V.SBA安全。虽然应用域安全是存在的，但通常与前三个核心安全域并列讨论时，D选项的表述“应用域安全（IV）”不如A、B、C三个选项更具基础性和代表性。在标准划分中，前三个是基础。更严谨地说，题目问的是“主要”安全域，A、B、C是基础。知识点：5G安全域划分。易错点：5