中級通信工程師模擬題練習（76）

通信工程師中級考試設《通信專業(yè)綜合能力》和《通信專業(yè)實務》兩科，通信專業(yè)綜合能力科目采用單項選擇題，考生需要用2B鉛筆涂填答題卡；通信專業(yè)實務科目采用問答題。

為幫助考生備考中級通信工程師考試，希賽小編為大家整理了中級通信工程師模擬試題供考生備考練習，以下為中級通信工程師模擬題練習（76）。

1、（）是通信網(wǎng)絡安全最基本的要求，是通信網(wǎng)絡安全的基礎(chǔ)。

A. 不可抵賴性

B. 可靠性

C. 完整性

D. 保密性

【答案】B

【解析】通信網(wǎng)絡安全具有以下5個特點：可靠性、可用性、保密性、完整性、不可抵賴性。

可靠性是通信網(wǎng)絡安全最基本的要求，是通信網(wǎng)絡安全的基礎(chǔ)。任何安全措施都必須建立在通信網(wǎng)絡可靠性的基礎(chǔ)上才能實施。如果通信網(wǎng)絡不可靠，通信網(wǎng)絡的安全無從保障。 但當通信網(wǎng)絡能可靠工作時，通信網(wǎng)絡卻不能為用戶提供有效的信息和信息服務，或者是機要的敏感信息被泄露，或者提供的信息被修改和破壞，或者通信雙方中任意一方否認和抵賴曾經(jīng)發(fā)生的通信聯(lián)系和通信內(nèi)容的話，通信網(wǎng)絡仍然被認為是不安全的。

2、（）是指對于網(wǎng)絡資源機密性的攻擊。

A. 非法利用

B. 電磁干擾

C. 秘密偵測

D. 惡意破壞

【答案】C

【解析】電信網(wǎng)絡面臨的攻擊歸納起來主要有以下3種：非法利用、秘密偵測、惡意破壞。

1）非法利用網(wǎng)絡資源是指對于可控性的攻擊。

2）秘密偵測是指對網(wǎng)絡資源機密性的攻擊。

3）惡意破壞網(wǎng)絡資源是指對可用性的攻擊。

3、在電信網(wǎng)絡中，下列（）屬于非法利用。

A. 秘密偵聽通信內(nèi)容

B. 秘密使用網(wǎng)絡資源

C. 惡意業(yè)務量擁塞電信網(wǎng)絡

D. 在電信網(wǎng)絡中建立偵測環(huán)境

【答案】B

【解析】非法利用網(wǎng)絡資源是指對于可控性的攻擊。非法利用攻擊主要是攻擊者破壞了網(wǎng)絡的訪問控制機制，非法用戶通過社會工程等方式，假冒合法用戶身份進入電信網(wǎng)絡以獲得服務或者是合法用戶非法訪問權(quán)限以外的信息以獲得權(quán)限以外的服務。非法利用雖然不主動破壞網(wǎng)絡，但是攻擊者秘密使用網(wǎng)絡資源，進行騷擾和非法信息發(fā)布，對利益和合法用戶的危害很大。秘密使用網(wǎng)絡資源、非法騷擾和插播屬于非法利用。

秘密偵測是指對網(wǎng)絡資源機密性的攻擊。如秘密偵昕通信內(nèi)容、秘密偵測網(wǎng)絡參數(shù)、在電信網(wǎng)絡中建立偵測環(huán)境、通過電信網(wǎng)絡偵測信息系統(tǒng)。

惡意破壞網(wǎng)絡資源是指對可用性的攻擊。非法利用和秘密偵測都屬于被動攻擊，不影響用戶通信等業(yè)務，危害性相對較小，也較難于發(fā)現(xiàn);惡意破壞則屬于主動攻擊，危害性更大。電磁干擾、惡意業(yè)務量擁塞電信網(wǎng)絡、惡意控制和破壞電信網(wǎng)絡的支持網(wǎng)絡、破壞電信網(wǎng)絡設施都屬于惡意破壞。

4、對于電信網(wǎng)絡的網(wǎng)絡防衛(wèi)，（）是指人員管理在網(wǎng)絡對抗中的作用。

A. 實現(xiàn)技術(shù)防衛(wèi)

B. 工程應用防衛(wèi)

C. 技術(shù)機理防衛(wèi)

D. 運營管理防衛(wèi)

【答案】D

【解析】電信網(wǎng)絡的網(wǎng)絡防衛(wèi)主要包括技術(shù)機理防衛(wèi)、實現(xiàn)技術(shù)防衛(wèi)、工程應用防衛(wèi)和運營管理防衛(wèi)。

1）技術(shù)機理防衛(wèi)是指盡可能采用安全屬性比較利于防衛(wèi)的網(wǎng)絡形態(tài)和傳輸機制。

2）實現(xiàn)技術(shù)防衛(wèi)是指盡可能采用網(wǎng)絡安全屬性比較利于防衛(wèi)的技術(shù)方法，包括盡可能減少電信網(wǎng)絡實現(xiàn)技術(shù)的安全薄弱環(huán)節(jié)、安全漏洞和安全局限性，采取必要的對抗技術(shù)阻止攻擊。實現(xiàn)技術(shù)方法種類繁多，重點圍繞機密性、真實性、可靠性和可用性進行防范。

3）工程應用防衛(wèi)是指電信網(wǎng)絡的網(wǎng)絡安全屬性盡可能與工程應用屬性匹配。電信服務有其安全服務等級要求，電信業(yè)務系統(tǒng)有其安全服務等級要求，以實現(xiàn)安全等級保護體系。正確的工程應用是使得兩種安全屬性適配，這樣做就可能取得比較好的工程效果，比較經(jīng)濟地獲得合格的安全服務。

4）運營管理防衛(wèi)是指人員管理在網(wǎng)絡對抗中的作用。電信網(wǎng)絡的網(wǎng)絡安全對抗本質(zhì)上是人與人之間的對抗。

5、在計算機網(wǎng)絡中使用大量數(shù)據(jù)包攻擊系統(tǒng)以使系統(tǒng)無法接收正常的請求，或者主機因掛起而不能支持正常的工作描述的是（）。

A. 掃描窺探型攻擊

B. 拒絕服務型攻擊

C. 畸形報文攻擊

D. IP地址欺騙攻擊

【答案】B

【解析】計算機網(wǎng)絡攻擊比較典型的攻擊方式分為拒絕服務型攻擊、掃描窺探攻擊和畸形報文攻擊3大類，具體描述如下：

1）拒絕服務型 (DoS) 攻擊是使用大量的數(shù)據(jù)包攻擊系統(tǒng)，使系統(tǒng)無法接收正常用戶的請求，或者主機因掛起而不能提供正常的工作。DoS 攻擊和其他類型的攻擊不同之處在于， 攻擊者并不是去尋找進入內(nèi)部網(wǎng)絡的入口，而是阻止合法用戶訪問資源或路由器。

2）掃描窺探攻擊是利用Ping掃描(包括ICMP和TCP) 以標識網(wǎng)絡上運行的系統(tǒng)，從而準確指出潛在的目標，利用 TCP和UDP 端口掃描，就能檢測出操作系統(tǒng)和監(jiān)聽者的潛在服務。攻擊者通過掃描窺探就能大致了解目標系統(tǒng)提供的服務種類和潛在的安全漏洞，為進一步侵入系統(tǒng)做好準備。

3）畸形報文攻擊是通過向目標系統(tǒng)發(fā)送有缺陷的 IP 報文，使得目標系統(tǒng)在處理這樣的 IP 包時崩潰，給目標系統(tǒng)帶來損失。