初級通信工程師模擬試題（73）

1、（）是通信網絡安全最基本的要求，是通信網絡安全的基礎。

A. 不可抵賴性         B. 可靠性               C. 完整性               D. 保密性

【答案】B

【解析】通信網絡安全具有以下5個特點：可靠性、可用性、保密性、完整性、不可抵賴性。

可靠性是通信網絡安全最基本的要求，是通信網絡安全的基礎。任何安全措施都必須建立在通信網絡可靠性的基礎上才能實施。如果通信網絡不可靠，通信網絡的安全無從保障。 但當通信網絡能可靠工作時，通信網絡卻不能為用戶提供有效的信息和信息服務，或者是機要的敏感信息被泄露，或者提供的信息被修改和破壞，或者通信雙方中任意一方否認和抵賴曾經發生的通信聯系和通信內容的話，通信網絡仍然被認為是不安全的。

2、（）是指對于網絡資源機密性的攻擊。

A. 非法利用           B. 電磁干擾             C. 秘密偵測             D. 惡意破壞

【答案】C

【解析】電信網絡面臨的攻擊歸納起來主要有以下3種：非法利用、秘密偵測、惡意破壞。

1）非法利用網絡資源是指對于可控性的攻擊。

2）秘密偵測是指對網絡資源機密性的攻擊。

3）惡意破壞網絡資源是指對可用性的攻擊。

3、在電信網絡中，下列（）屬于非法利用。

A. 秘密偵聽通信內容

B. 秘密使用網絡資源

C. 惡意業務量擁塞電信網絡

D. 在電信網絡中建立偵測環境

【答案】B

【解析】非法利用網絡資源是指對于可控性的攻擊。非法利用攻擊主要是攻擊者破壞了網絡的訪問控制機制，非法用戶通過社會工程等方式，假冒合法用戶身份進入電信網絡以獲得服務或者是合法用戶非法訪問權限以外的信息以獲得權限以外的服務。非法利用雖然不主動破壞網絡，但是攻擊者秘密使用網絡資源，進行騷擾和非法信息發布，對利益和合法用戶的危害很大。秘密使用網絡資源、非法騷擾和插播屬于非法利用。

秘密偵測是指對網絡資源機密性的攻擊。如秘密偵昕通信內容、秘密偵測網絡參數、在電信網絡中建立偵測環境、通過電信網絡偵測信息系統。

惡意破壞網絡資源是指對可用性的攻擊。非法利用和秘密偵測都屬于被動攻擊，不影響用戶通信等業務，危害性相對較小，也較難于發現;惡意破壞則屬于主動攻擊，危害性更大。電磁干擾、惡意業務量擁塞電信網絡、惡意控制和破壞電信網絡的支持網絡、破壞電信網絡設施都屬于惡意破壞。

4、對于電信網絡的網絡防衛，（）是指人員管理在網絡對抗中的作用。

A. 實現技術防衛

B. 工程應用防衛

C. 技術機理防衛

D. 運營管理防衛

【答案】D

【解析】電信網絡的網絡防衛主要包括技術機理防衛、實現技術防衛、工程應用防衛和運營管理防衛。

1）技術機理防衛是指盡可能采用安全屬性比較利于防衛的網絡形態和傳輸機制。

2）實現技術防衛是指盡可能采用網絡安全屬性比較利于防衛的技術方法，包括盡可能減少電信網絡實現技術的安全薄弱環節、安全漏洞和安全局限性，采取必要的對抗技術阻止攻擊。實現技術方法種類繁多，重點圍繞機密性、真實性、可靠性和可用性進行防范。

3）工程應用防衛是指電信網絡的網絡安全屬性盡可能與工程應用屬性匹配。電信服務有其安全服務等級要求，電信業務系統有其安全服務等級要求，以實現安全等級保護體系。正確的工程應用是使得兩種安全屬性適配，這樣做就可能取得比較好的工程效果，比較經濟地獲得合格的安全服務。

4）運營管理防衛是指人員管理在網絡對抗中的作用。電信網絡的網絡安全對抗本質上是人與人之間的對抗。

5、在計算機網絡中使用大量數據包攻擊系統以使系統無法接收正常的請求，或者主機因掛起而不能支持正常的工作描述的是（）。

A. 掃描窺探型攻擊

B. 拒絕服務型攻擊

C. 畸形報文攻擊

D. IP地址欺騙攻擊

【答案】B

【解析】計算機網絡攻擊比較典型的攻擊方式分為拒絕服務型攻擊、掃描窺探攻擊和畸形報文攻擊3大類，具體描述如下：

1）拒絕服務型 (DoS) 攻擊是使用大量的數據包攻擊系統，使系統無法接收正常用戶的請求，或者主機因掛起而不能提供正常的工作。DoS 攻擊和其他類型的攻擊不同之處在于， 攻擊者并不是去尋找進入內部網絡的入口，而是阻止合法用戶訪問資源或路由器。

2）掃描窺探攻擊是利用Ping掃描(包括ICMP和TCP) 以標識網絡上運行的系統，從而準確指出潛在的目標，利用 TCP和UDP 端口掃描，就能檢測出操作系統和監聽者的潛在服務。攻擊者通過掃描窺探就能大致了解目標系統提供的服務種類和潛在的安全漏洞，為進一步侵入系統做好準備。

3）畸形報文攻擊是通過向目標系統發送有缺陷的 IP 報文，使得目標系統在處理這樣的 IP 包時崩潰，給目標系統帶來損失。