中国电信安全评估员岗位面试常见问题解答.docxVIP

第PAGE页共NUMPAGES页

2026年中国电信安全评估员岗位面试常见问题解答

一、单选题（共5题，每题2分，总计10分）

1.题目：在中国电信网络环境中，若发现某台服务器存在SSDP协议未授权广播，以下哪种措施最能有效防止该漏洞被利用？

A.禁用该服务器的SSDP服务

B.在防火墙上配置针对SSDP的端口过滤

C.更新操作系统补丁

D.在服务器上部署入侵检测系统

答案：B

解析：SSDP协议（简单服务发现协议）通常通过UDP广播进行，若直接禁用服务器上的SSDP服务会影响正常业务。操作系统补丁主要针对已知漏洞，但无法完全覆盖未授权广播的风险。部署入侵检测系统（IDS）虽能检测异常，但无法从源头上阻断广播。防火墙配置端口过滤是最直接、有效的防范手段，可限制特定协议的广播流量，降低被攻击风险。

2.题目：中国电信某客户VPN专线突然出现数据传输中断，初步排查发现MTU（最大传输单元）设置不匹配，此时最优先的解决方案是？

A.重启VPN设备

B.降低传输协议的加密等级

C.调整两端设备的MTU值至相同值（如1400）

D.增加VPN带宽

答案：C

解析：MTU不匹配是导致传输中断的常见网络问题，典型表现为IP分片或丢包。直接调整MTU值（通常建议设置为1400或1500）能快速解决传输冲突，重启设备或调整带宽无法根治问题，降低加密等级可能影响安全性，因此优先调整MTU是最佳选择。

3.题目：某中国电信机房部署了多台核心交换机，若需检测其中一台交换机的CPU使用率是否异常，以下哪种工具最适用？

A.Wireshark抓包分析

B.Nmap网络扫描

C.Nagios+Zabbix监控平台

D.Metasploit渗透测试

答案：C

解析：交换机的CPU使用率属于系统性能指标，需通过监控平台实时采集数据。Nagios+Zabbix可配置阈值告警，是IT运维中常用的监控工具。Wireshark用于流量分析，Nmap用于端口扫描，Metasploit用于漏洞测试，均不直接针对硬件性能监控。

4.题目：中国电信某政企客户反馈其网站存在SQL注入风险，初步确认该漏洞源于未对用户输入进行过滤，以下哪种防御措施最根本？

A.在Web应用层部署WAF（Web应用防火墙）

B.修改数据库权限为最小权限模式

C.对所有用户输入进行严格验证（如正则表达式）

D.定期更新网站程序补丁

答案：C

解析：SQL注入的核心是用户输入未受控，因此最根本的防御是前端验证。WAF可缓解风险但无法完全避免，最小权限和补丁更新属于安全加固措施，但无法替代输入过滤。对用户输入进行严格验证（如检查特殊字符、长度限制）是直接防御手段。

5.题目：某中国电信运营商需评估移动基站的安全防护能力，以下哪项检查不属于物理安全范畴？

A.基站门禁系统是否启用

B.基站设备是否贴有防拆标签

C.基站视频监控是否覆盖所有接口

D.基站操作系统版本是否最新

答案：D

解析：物理安全主要关注设备实体防护，包括门禁、监控、防拆措施等。操作系统版本属于软件安全范畴，虽然重要但非物理安全检查项。其他选项均属于典型的物理防护措施。

二、多选题（共5题，每题3分，总计15分）

1.题目：在中国电信政企项目中，若发现某企业内网存在大量端口扫描行为，以下哪些措施可帮助溯源攻击者？

A.在防火墙上启用连接跟踪功能

B.收集并分析网络流量日志（NetFlow）

C.检查内部主机的防火墙规则是否完善

D.对攻击源IP进行临时封禁

答案：A、B

解析：溯源攻击需要保留证据并分析行为，A选项的连接跟踪能记录完整通信链路，B选项的NetFlow日志可还原流量路径。C选项是加固措施，D选项是应急响应，但均不直接帮助溯源。

2.题目：中国电信某数据中心部署了零信任安全架构，以下哪些策略符合零信任原则？

A.访问控制基于用户身份和设备状态

B.禁用所有内部网络的物理隔离

C.对所有访问请求进行多因素认证

D.默认允许所有内部访问

答案：A、C

解析：零信任的核心是“从不信任，始终验证”，A选项的动态授权和多因素认证（C选项）是典型实践。B选项违反安全基线，D选项与零信任背道而驰。

3.题目：在评估中国电信家庭宽带用户安全时，以下哪些行为属于异常登录？

A.用户IP地址与常用登录地差异超过2000公里

B.单日登录失败次数超过5次

C.在非工作时间（如凌晨3点）登录

D.使用弱密码（如123456）

答案：A、C

解析：异常登录通常表现为地理位置突变或时间异常。B选项的失败次数过高可能为暴力破解，但需结合其他指标判断；D选项属于弱密码风险，但非直接登录行为异常。

4.题目：中国电信某企业客户使用VPN接入总部，若需检测VPN隧道加密