中国电信安全应急工程师考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年中国电信安全应急工程师考试题库

一、单选题（共10题，每题1分）

1.在处理电信网络突发事件时，以下哪项不属于应急响应阶段的核心工作？

A.启动应急预案

B.评估事件影响

C.修复受损系统

D.编写年度安全报告

答案：D

解析：应急响应阶段的核心工作包括启动预案、评估影响、采取控制措施、修复系统等，编写年度报告属于事后总结和归档环节，不属于应急响应范畴。

2.中国电信网络设备供应商提供的“零信任架构”解决方案，其核心原则是？

A.所有访问均需严格认证

B.默认开放网络权限

C.仅允许特定IP访问

D.物理隔离所有终端

答案：A

解析：零信任架构基于“从不信任，始终验证”的原则，要求对所有访问请求进行严格认证，而非默认信任。

3.某省电信运营商发现其骨干网某路由器存在漏洞，可能导致DDoS攻击，此时应优先采取的措施是？

A.立即全网断网排查

B.临时静默受影响端口

C.等待厂商发布补丁

D.向媒体发布漏洞公告

答案：B

解析：临时静默受影响端口可快速阻断潜在攻击，避免全网断网导致业务中断，补丁获取需时间，公告则有延迟风险。

4.《电信和互联网安全应急响应指南》中，关于事件分类的说法，以下正确的是？

A.仅分为技术类和非技术类

B.仅按影响范围分类

C.按事件性质（如病毒、黑客、自然灾害等）分类

D.按响应级别（I级、II级等）分类

答案：C

解析：该指南通常按事件性质分类（如病毒、DDoS、物理破坏等），而非仅按范围或级别。

5.中国电信某地市机房因暴雨导致电源中断，此时应急电源（UPS）应优先保障哪个系统？

A.办公区域照明

B.数据中心核心交换机

C.监控摄像头

D.茶水间设备

答案：B

解析：核心交换机是网络枢纽，中断会导致大范围业务瘫痪，优先保障其供电。

6.某用户反映其宽带频繁掉线，排查时发现光猫固件版本过旧，此时最有效的处理方法是？

A.重置光猫密码

B.更新固件至最新版本

C.更换光猫硬件

D.调整光猫位置

答案：B

解析：固件过旧可能导致兼容性问题，更新可解决多数此类故障。

7.在编写应急通信保障方案时，需重点关注哪个要素？

A.应急人员名单

B.备用通信资源（如卫星电话）

C.应急预算明细

D.媒体沟通口径

答案：B

解析：通信保障方案的核心是确保极端情况下业务不中断，备用资源是关键。

8.某省电信运营商开展网络安全攻防演练，发现内部员工误删重要配置文件，该事件属于？

A.外部攻击

B.内部威胁

C.自然灾害

D.设备故障

答案：B

解析：员工误操作属于人为失误，归类为内部威胁。

9.中国电信5G网络建设需符合哪个国家级标准？

A.GB/T38547-2020

B.YD/T3618-2019

C.T/CIA0126-2021

D.ISO/IEC20000

答案：A

解析：GB/T38547是5G网络安全标准，其他选项分别涉及物联网、云计算等领域。

10.某地电信机房遭雷击导致UPS损坏，临时租用发电机供电，此时需优先检查哪个参数？

A.电频稳定性

B.电压波动范围

C.发电机负载率

D.接地电阻

答案：A

解析：电频不稳定会导致设备损坏，UPS损坏后发电机供电需严格匹配频率。

二、多选题（共5题，每题2分）

1.电信网络安全应急演练应包含哪些环节？

A.演练准备（方案制定、人员分工）

B.模拟攻击（如钓鱼邮件测试）

C.结果评估（复盘改进）

D.资金结算

答案：A、B、C

解析：演练核心是准备、执行、评估，资金结算非演练内容。

2.《中华人民共和国网络安全法》对电信运营者的要求包括？

A.建立网络安全监测预警和信息通报制度

B.对个人信息进行加密存储

C.每季度进行一次安全培训

D.重大安全事件立即上报网信部门

答案：A、D

解析：法律明确要求监测预警和重大事件上报，加密存储和培训频率无强制规定。

3.某地电信机房遭遇水浸，应急处理需优先检查哪些设备？

A.服务器硬盘

B.UPS电池

C.配电柜

D.服务器主板

答案：B、C

解析：水浸风险主要来自断电和电路短路，UPS和配电柜是关键节点。

4.5G网络应急保障方案需考虑哪些场景？

A.基站设备故障

B.大规模用户拥塞

C.自然灾害影响

D.政策性调整

答案：A、B、C

解析：技术故障、业务压力和自然灾害是5G应急保障的核心场景，政策调整属管理范畴。

5.电信运营商应对勒索病毒攻击的步骤包括？

A.立即隔离受感染主机

B.尝试支付赎金

C.寻求专业机构协助

D.恢复备份数据

答案：A、C、D

解析：支付赎金风险高且效果不确定，应优先隔离、求助并备份