2026年通信行业安全技术面试答案集.docxVIP

第PAGE页共NUMPAGES页

2026年通信行业安全技术面试答案集

一、单选题（共10题，每题2分）

1.题目：在5G核心网网络切片中，用于保障关键业务安全隔离的技术是？

A.MPLS-TP

B.SDN-NFV

C.NetworkSlicing

D.VPNoverMPLS

答案：C

解析：网络切片技术通过虚拟化技术将物理网络资源划分为多个逻辑上隔离的虚拟网络，每个切片可独立配置安全策略，满足不同业务的安全需求。MPLS-TP是传输技术，SDN-NFV是虚拟化技术基础，VPNoverMPLS是VPN技术。

2.题目：针对工业物联网（IIoT）设备的安全防护，以下哪项措施最为有效？

A.部署防火墙

B.强制设备认证

C.定期更新固件

D.减少设备接入

答案：B

解析：IIoT设备安全防护的关键在于源头控制。强制设备认证可以防止未授权设备接入网络，是防止恶意设备接入最有效的措施。防火墙主要用于边界防护，固件更新重要但不可靠，减少设备接入影响业务。

3.题目：量子密钥分发（QKD）技术的主要优势在于？

A.提高传输速率

B.实现无条件安全

C.降低加密成本

D.增强抗干扰能力

答案：B

解析：QKD利用量子力学原理实现密钥分发，任何窃听行为都会干扰量子态导致被检测，从而实现理论上的无条件安全。其他选项非QKD技术核心优势，传输速率取决于光路，成本通常更高，抗干扰能力与QKD原理无关。

4.题目：针对移动通信基站的安全防护，以下哪项属于纵深防御体系中的第二道防线？

A.物理安全防护

B.网络入侵检测系统

C.加密传输

D.双因素认证

答案：B

解析：纵深防御体系通常分为多层：第一道是物理安全（防偷窃、破坏），第二道是边界防护（防火墙），第三道是内部监控（IDS/IPS），第四道是终端防护。网络入侵检测系统属于第三道防线。

5.题目：在SDN架构中，负责安全策略下发和执行的组件是？

A.控制器

B.交换机

C.路由器

D.管理平面

答案：B

解析：在SDN架构中，控制器负责全局视图和安全策略制定，交换机（数据平面）负责执行策略转发流量，路由器是传统网络设备，管理平面是概念而非具体组件。

6.题目：针对通信网管系统，以下哪项安全风险最为严重？

A.DDoS攻击

B.数据泄露

C.恶意软件感染

D.配置错误

答案：B

解析：通信网管系统掌握全网拓扑、配置、告警等核心信息，数据泄露可能导致整个网络被攻破或服务中断。DDoS影响业务可用性但可恢复，恶意软件威胁系统运行但可清除，配置错误可修复。

7.题目：5G网络中，用于保护用户隐私的关键技术是？

A.NetworkFunctionVirtualization

B.PrivacyProtectionGateway

C.MassiveMIMO

D.EdgeComputing

答案：B

解析：隐私保护网关（PPG）专门用于匿名化处理用户数据，防止位置追踪和用户行为分析。NFV是虚拟化技术，MIMO是天线技术，边缘计算是部署位置技术。

8.题目：针对通信设备供应链安全，以下哪项措施最为关键？

A.加密设备通信

B.供应商资质审查

C.定期安全测试

D.更新设备固件

答案：B

解析：供应链安全始于源头。严格审查供应商资质可以防止恶意硬件植入。加密通信、安全测试和固件更新属于系统部署后的防护措施。

9.题目：在通信网络中，用于检测内部攻击的主要技术是？

A.防火墙

B.入侵检测系统

C.VPN

D.网络隔离

答案：B

解析：防火墙主要防御外部攻击，VPN是加密通道，网络隔离是物理/逻辑分隔。入侵检测系统（IDS）专门用于监测内部异常流量和攻击行为。

10.题目：针对物联网通信的安全防护，以下哪项原则最为重要？

A.最小权限

B.零信任

C.集中管理

D.高可用性

答案：B

解析：物联网设备数量庞大、分布广泛且安全能力有限，零信任模型（NeverTrust,AlwaysVerify）最适用于此类场景。最小权限适用于传统系统，集中管理可能成为单点故障，高可用性是业务需求而非安全原则。

二、多选题（共10题，每题3分）

1.题目：5G网络切片安全防护需要考虑哪些方面？

A.切片隔离机制

B.安全策略一致性

C.QoS保障

D.访问控制模型

答案：A、B、D

解析：切片安全防护包括隔离机制（防横向攻击）、策略一致性（确保各切片按设计运行）、访问控制（限定谁可以操作哪个切片）。QoS是性能需求而非安全方面。

2.题目：通信网络安全审计应包含哪些内容？

A.操作日志分析

B.流量异常检测

C.安全设备运行状态

D.用户行为分析

答案：A、B、D

解析：安全