中国电信安全培训工程师安全培训师考试题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年中国电信安全培训工程师安全培训师考试题库含答案

一、单选题（每题2分，共20题）

1.在中国电信网络环境中，以下哪种加密算法通常用于保护敏感数据传输？（）

A.RSA

B.AES

C.DES

D.MD5

答案：B

解析：AES（高级加密标准）在中国电信等大型网络环境中被广泛用于数据传输加密，因其高效性和安全性。RSA主要用于非对称加密，DES已较少使用，MD5仅用于哈希。

2.中国电信网络安全等级保护制度中，哪个级别适用于重要行业的关键信息基础设施？（）

A.等级1

B.等级2

C.等级3

D.等级4

答案：D

解析：等级4（核心系统）适用于国家重要行业的关键基础设施，如电信网络核心系统，而等级1最低，等级2适用于普通信息系统。

3.以下哪项不属于中国电信员工在办公场所必须遵守的物理安全规定？（）

A.不随意插拔网络设备线缆

B.工作期间离开座位不锁电脑

C.佩戴工牌进入机房

D.不在非授权区域使用U盘

答案：B

解析：工作期间离开座位应锁屏，防止信息泄露，其他选项均符合物理安全要求。

4.中国电信网络安全应急响应流程中，哪个阶段是发现和收集威胁信息的关键环节？（）

A.预防与准备

B.检测与分析

C.应急处置

D.恢复与总结

答案：B

解析：检测与分析阶段通过日志、流量监控等方式收集威胁信息，为后续处置提供依据。

5.在中国电信云环境中，哪项措施能有效防止跨租户数据泄露？（）

A.使用共享存储卷

B.启用网络隔离（VPC）

C.允许跨账户API调用

D.关闭安全组规则

答案：B

解析：VPC（虚拟私有云）通过子网划分和路由表控制实现租户间网络隔离，防止数据泄露。

6.中国电信终端安全管理中，以下哪项操作不符合“最小权限原则”？（）

A.普通员工仅获取必要应用权限

B.系统管理员默认拥有全部操作权限

C.定期审计权限分配情况

D.禁止安装非授权软件

答案：B

解析：系统管理员权限应分级授权，而非默认全开，其他选项均符合最小权限原则。

7.在中国电信5G网络建设中，以下哪项安全风险需重点防范？（）

A.信号干扰

B.基站物理破坏

C.无线信令窃听

D.网络设备过热

答案：C

解析：5G网络高带宽特性易受信令窃听攻击，需加强加密防护，其他选项属于运维范畴。

8.中国电信数据备份策略中，哪种方式最适合关键业务数据？（）

A.每日全量备份

B.每小时增量备份

C.每日增量+每周全量

D.仅在系统故障时备份

答案：C

解析：关键业务需兼顾恢复速度（增量备份）和完整性（全量备份），混合模式最优。

9.在中国电信IDC环境中，以下哪项属于冷备份设备？（）

A.主电源UPS

B.备用空调系统

C.热备服务器集群

D.冗余网络交换机

答案：B

解析：冷备份（如备用空调）在主设备故障时才启用，其他选项属于热备份或冗余配置。

10.中国电信网络安全审计中，哪种日志类型最常用于追踪内部违规操作？（）

A.系统日志

B.应用日志

C.安全设备日志（防火墙/IDS）

D.操作审计日志

答案：D

解析：操作审计日志记录用户具体行为（如登录、权限变更），适合内部违规追溯。

二、多选题（每题3分，共10题）

11.中国电信网络安全等级保护2.0中，以下哪些系统需部署入侵防御系统（IPS）？（）

A.核心路由器系统

B.电子商务平台

C.用户认证服务器

D.数据库管理系统

答案：B、D

解析：电子商务和数据库系统属于等级保护要求的业务系统，需部署IPS，路由器和认证系统可按需配置。

12.在中国电信办公环境中，以下哪些行为可能触发安全监控告警？（）

A.长时间外网访问

B.多次密码错误登录尝试

C.打印机异常离线

D.使用非授权USB设备

答案：A、B、D

解析：打印机离线通常由网络故障导致，其他选项均可能为安全威胁或违规操作。

13.中国电信云安全配置基线中，以下哪些策略应强制实施？（）

A.关闭不必要的服务端口

B.启用账户登录失败限制

C.定期更换默认密码

D.允许root远程登录

答案：A、B、C

解析：root远程登录存在严重安全风险，其他选项均为基本安全配置要求。

14.在中国电信网络安全应急演练中，以下哪些场景需重点模拟？（）

A.网络病毒大规模爆发

B.核心设备突然宕机

C.内部人员恶意攻击

D.数据库被勒索加密

答案：A、C、D

解析：核心设备宕机可通过冗余设计缓解，其他三种场景需重点演练应对策略。

15.中国电信无线网络安全防护中，以下哪些措施可降低Wi-Fi攻击风险？（）

A.使用WPA3加密

B.禁用WPS功能