中級通信工程師模擬題練習（76）

通信工程師中級考試設《通信專業(yè)綜合能力》和《通信專業(yè)實務》兩科，通信專業(yè)綜合能力科目采用單項選擇題，考生需要用2B鉛筆涂填答題卡；通信專業(yè)實務科目采用問答題。

為幫助考生備考中級通信工程師考試，希賽小編為大家整理了中級通信工程師模擬試題供考生備考練習，以下為中級通信工程師模擬題練習（76）。

1、（）是通信網(wǎng)絡安全最基本的要求，是通信網(wǎng)絡安全的基礎。

A. 不可抵賴性

B. 可靠性

C. 完整性

D. 保密性

【答案】B

【解析】通信網(wǎng)絡安全具有以下5個特點：可靠性、可用性、保密性、完整性、不可抵賴性。

可靠性是通信網(wǎng)絡安全最基本的要求，是通信網(wǎng)絡安全的基礎。任何安全措施都必須建立在通信網(wǎng)絡可靠性的基礎上才能實施。如果通信網(wǎng)絡不可靠，通信網(wǎng)絡的安全無從保障。 但當通信網(wǎng)絡能可靠工作時，通信網(wǎng)絡卻不能為用戶提供有效的信息和信息服務，或者是機要的敏感信息被泄露，或者提供的信息被修改和破壞，或者通信雙方中任意一方否認和抵賴曾經(jīng)發(fā)生的通信聯(lián)系和通信內容的話，通信網(wǎng)絡仍然被認為是不安全的。

2、（）是指對于網(wǎng)絡資源機密性的攻擊。

A. 非法利用

B. 電磁干擾

C. 秘密偵測

D. 惡意破壞

【答案】C

【解析】電信網(wǎng)絡面臨的攻擊歸納起來主要有以下3種：非法利用、秘密偵測、惡意破壞。

1）非法利用網(wǎng)絡資源是指對于可控性的攻擊。

2）秘密偵測是指對網(wǎng)絡資源機密性的攻擊。

3）惡意破壞網(wǎng)絡資源是指對可用性的攻擊。

3、在電信網(wǎng)絡中，下列（）屬于非法利用。

A. 秘密偵聽通信內容

B. 秘密使用網(wǎng)絡資源

C. 惡意業(yè)務量擁塞電信網(wǎng)絡

D. 在電信網(wǎng)絡中建立偵測環(huán)境

【答案】B

【解析】非法利用網(wǎng)絡資源是指對于可控性的攻擊。非法利用攻擊主要是攻擊者破壞了網(wǎng)絡的訪問控制機制，非法用戶通過社會工程等方式，假冒合法用戶身份進入電信網(wǎng)絡以獲得服務或者是合法用戶非法訪問權限以外的信息以獲得權限以外的服務。非法利用雖然不主動破壞網(wǎng)絡，但是攻擊者秘密使用網(wǎng)絡資源，進行騷擾和非法信息發(fā)布，對利益和合法用戶的危害很大。秘密使用網(wǎng)絡資源、非法騷擾和插播屬于非法利用。

秘密偵測是指對網(wǎng)絡資源機密性的攻擊。如秘密偵昕通信內容、秘密偵測網(wǎng)絡參數(shù)、在電信網(wǎng)絡中建立偵測環(huán)境、通過電信網(wǎng)絡偵測信息系統(tǒng)。

惡意破壞網(wǎng)絡資源是指對可用性的攻擊。非法利用和秘密偵測都屬于被動攻擊，不影響用戶通信等業(yè)務，危害性相對較小，也較難于發(fā)現(xiàn);惡意破壞則屬于主動攻擊，危害性更大。電磁干擾、惡意業(yè)務量擁塞電信網(wǎng)絡、惡意控制和破壞電信網(wǎng)絡的支持網(wǎng)絡、破壞電信網(wǎng)絡設施都屬于惡意破壞。

4、對于電信網(wǎng)絡的網(wǎng)絡防衛(wèi)，（）是指人員管理在網(wǎng)絡對抗中的作用。

A. 實現(xiàn)技術防衛(wèi)

B. 工程應用防衛(wèi)

C. 技術機理防衛(wèi)

D. 運營管理防衛(wèi)

【答案】D

【解析】電信網(wǎng)絡的網(wǎng)絡防衛(wèi)主要包括技術機理防衛(wèi)、實現(xiàn)技術防衛(wèi)、工程應用防衛(wèi)和運營管理防衛(wèi)。

1）技術機理防衛(wèi)是指盡可能采用安全屬性比較利于防衛(wèi)的網(wǎng)絡形態(tài)和傳輸機制。

2）實現(xiàn)技術防衛(wèi)是指盡可能采用網(wǎng)絡安全屬性比較利于防衛(wèi)的技術方法，包括盡可能減少電信網(wǎng)絡實現(xiàn)技術的安全薄弱環(huán)節(jié)、安全漏洞和安全局限性，采取必要的對抗技術阻止攻擊。實現(xiàn)技術方法種類繁多，重點圍繞機密性、真實性、可靠性和可用性進行防范。

3）工程應用防衛(wèi)是指電信網(wǎng)絡的網(wǎng)絡安全屬性盡可能與工程應用屬性匹配。電信服務有其安全服務等級要求，電信業(yè)務系統(tǒng)有其安全服務等級要求，以實現(xiàn)安全等級保護體系。正確的工程應用是使得兩種安全屬性適配，這樣做就可能取得比較好的工程效果，比較經(jīng)濟地獲得合格的安全服務。

4）運營管理防衛(wèi)是指人員管理在網(wǎng)絡對抗中的作用。電信網(wǎng)絡的網(wǎng)絡安全對抗本質上是人與人之間的對抗。

5、在計算機網(wǎng)絡中使用大量數(shù)據(jù)包攻擊系統(tǒng)以使系統(tǒng)無法接收正常的請求，或者主機因掛起而不能支持正常的工作描述的是（）。

A. 掃描窺探型攻擊

B. 拒絕服務型攻擊

C. 畸形報文攻擊

D. IP地址欺騙攻擊

【答案】B

【解析】計算機網(wǎng)絡攻擊比較典型的攻擊方式分為拒絕服務型攻擊、掃描窺探攻擊和畸形報文攻擊3大類，具體描述如下：

1）拒絕服務型 (DoS) 攻擊是使用大量的數(shù)據(jù)包攻擊系統(tǒng)，使系統(tǒng)無法接收正常用戶的請求，或者主機因掛起而不能提供正常的工作。DoS 攻擊和其他類型的攻擊不同之處在于， 攻擊者并不是去尋找進入內部網(wǎng)絡的入口，而是阻止合法用戶訪問資源或路由器。

2）掃描窺探攻擊是利用Ping掃描(包括ICMP和TCP) 以標識網(wǎng)絡上運行的系統(tǒng)，從而準確指出潛在的目標，利用 TCP和UDP 端口掃描，就能檢測出操作系統(tǒng)和監(jiān)聽者的潛在服務。攻擊者通過掃描窺探就能大致了解目標系統(tǒng)提供的服務種類和潛在的安全漏洞，為進一步侵入系統(tǒng)做好準備。

3）畸形報文攻擊是通過向目標系統(tǒng)發(fā)送有缺陷的 IP 報文，使得目標系統(tǒng)在處理這樣的 IP 包時崩潰，給目標系統(tǒng)帶來損失。