1、ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5種安全服務的是（）。

A. 認證服務

B. 數據報過濾

C. 數據完整性

D. 訪問控制

【答案】B

【解析】ISO 制定的安全體系結構包括了3部分內容：安全服務、安全機制和安全管理。 OSI 安全體系結構確定了5大類安全服務：認證、訪問控制、數據保密性、數據完整性和不可否認性。

1）認證服務提供某個實體的身份保證。該服務有兩種類型，包括對等實體認證和數據源認證。認證服務確認用戶、主機及數據源的身份。

2）訪問控制服務提供的保護，就是對某一些確知身份限制對某些資源的訪問。這種安全服務可用于對某個資源的各類訪問或用于對某些資源所有的訪問。

3）數據保密性服務能夠提供保護功能，使得信息不泄露，也不暴露給未授權就想掌握該信息的實體。它主要包括連接保密性、無連接保密性、選擇字段保密性及業務流保密性4大類。

4）數據完整性服務保護數據在存儲和傳輸中的完整性。

5）不可否認性服務主要保護通信系統不會遭到系統中其他合法用戶的威脅，以及不遭到未知攻擊者的威脅，主要包括數據源的抗抵賴性和傳遞過程的抗抵賴性兩大類。

2、 加密與解密使用不同的密鑰，這樣的加密體制稱為（）。

A. 公鑰加密體制

B. 對稱加密體制

C. 單密鑰加密體制

D. 常規加密體制

【答案】A

【解析】OSI 安全體系結構定義了8大類安全機制，即加密機制、數據簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、業務填充機制、路由控制機制及公證機制。

其中，加密機制可向數據或業務流信息提供保密性，并能對其他安全機制產生作用或對它們進行補充。加密算法可以是可逆或不可逆的，可逆加密算法有以下兩大類。

①對稱(單鑰)加密體制：對于這種加密體制，加密與解密用同一個密鑰。

②非對稱(公鑰)加密體制：對于這種加密體制，加密與解密用不同的密鑰，這種加密系統的兩個密鑰有時被稱為公鑰和私鑰。

3、以下不屬于威脅電信網絡安全的因素是（）。

A. 操作員安全配置不當

B. 在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息

C. 安裝非正版軟件

D. 安裝蜜罐系統

【答案】D

【解析】目前，電信網絡安全所面臨的威脅主要包括以下3個方面：

1）天災：主要是指不可控制的自然災害，如雷擊和地 天災輕則造成正常的業務工作混亂，重則造成系統中斷和無法估量的損失。

2）人為因素：人為因素可分為有意和無意兩種類型 人為的無意失誤和各種各樣的誤操作都可能造成嚴重的后果，如文件的誤刪除、錯誤輸入的數據、操作員安全配置不當、用戶的口令選擇不慎，口令保護得不好、用戶將其賬號隨意借給他人或與別人共享等，都可能會對通信網絡帶來威脅；有意是指人為的惡意攻擊，違紀、違法和犯罪，它是通信網絡面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取和破譯以獲得重要機密信息

3）系統本身的原因：主要包括硬件系統故障、網絡設備的故障、軟件的漏洞及軟件的“后門”。

注：非正版應用軟件可能包含惡意代碼，“后門”或者不明鏈接，威脅到電信網絡安全。

注：蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

4、 下列列舉的電信網絡面臨的攻擊中屬于主動攻擊的是（）。

A. 非法騷擾和插播

B. 秘密偵聽通信內容

C. 惡意破壞

D. 秘密使用網絡資源

【答案】C

【解析】電信網絡安全面臨的人為威脅又分為兩種:一種是操作失誤引發的偶然事故，屬于無意攻擊，如操作失誤、意外損失、編程缺陷、意外丟失和管理不善等，需要加強人員的素質培訓和管理機制以盡量減少和避免類似事件。另一種是有明確犯罪動機和目的的惡意攻擊，可以分為主動攻擊和被動攻擊。前者主動發起破壞行為，導致網絡的可靠性和可用性遭到破壞；被動攻擊則不干擾網絡信息系統正常工作，僅僅偵收、截獲、竊取和破譯信息，分析業務流和利用電磁泄露等。

電信網絡面臨的攻擊歸納起來主要有以下3種：

1）非法利用，如秘密使用網絡資源、非法騷擾和插播。

2）秘密偵測，如秘密偵昕通信內容、秘密偵測網絡參數、在電信網絡中建立偵測環境、通過電信網絡偵測信息系統。

3）惡意破壞，如電磁干擾、惡意業務量擁塞電信網絡、惡意控制和破壞電信網絡的支持網絡、破壞電信網絡設施。

非法利用和秘密偵測都屬于被動攻擊，不影響用戶通信等業務，危害性相對較小，也較難于發現；惡意破壞則屬于主動攻擊，危害性更大。

5、ARP協議實現的功能是（）。

A. 域名到IP地址的解析

B. IP地址到域名的解析

C. IP地址到物理地址的解析

D. 物理地址到IP地址的解析

【答案】C

【解析】地址解析協議（ARP）是根據IP 地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址：收到返回消息后將該IP地址和物理地址存入本ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

反向地址轉換協議（RARP）允許局域網的物理機器從網關服務器的ARP表或者緩存上請求其IP地址，它以與 ARP 相反的方式工作。