2026年电信和互联网行业网络安全测试.docxVIP

第PAGE页共NUMPAGES页

2026年电信和互联网行业网络安全测试

一、单选题（共10题，每题2分，总计20分）

1.题目：在电信网络中，用于检测恶意软件和病毒的行为模式，并实时响应威胁的防御技术是？

A.防火墙

B.入侵检测系统（IDS）

C.启发式扫描

D.加密隧道

2.题目：互联网服务提供商（ISP）在DDoS攻击中，常采用流量清洗服务来缓解压力。这种服务的核心原理是？

A.限制IP访问频率

B.隔离恶意流量与正常流量

C.提高带宽容量

D.静态IP分配

3.题目：电信运营商的数据库中存储大量用户信息，若采用RBAC（基于角色的访问控制）模型，以下哪项不属于角色类型？

A.网络管理员

B.数据分析师

C.话单审计员

D.外部黑客

4.题目：在5G核心网中，用于保护用户面（UPF）与控制面（AMF）之间通信的协议是？

A.TLS1.3

B.IPsecESP

C.MPLS-TP

D.STUN

5.题目：互联网企业面临数据跨境传输需求时，若目标国家要求本地存储数据，以下哪种方案最符合合规要求？

A.数据加密后传输

B.使用代理服务器中转

C.在目标国部署数据中心

D.签署隐私保护协议

6.题目：电信行业中的“零信任”架构强调“永不信任，始终验证”，其核心原则不包括？

A.多因素认证（MFA）

B.最小权