NSA在销往海外路由器中植后门 进行监控

技能认证5G基础知识考试(习题卷13)说明：答案和解析在试卷最后第1部分：单项选择题，共48题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在BS7799安全标准中，安全审计包括（ ）、记录、存储以及与安全相关行为有关的分析信息A)比较B)识别C)支持D)分析2.[单选题]以下哪个不能用作是下行弱覆盖的解决方案（ ）A)调整天线方位角和下倾角B)增加天线挂高C)调整gNodeB发射功率D)升级至SA3.[单选题]对于上行 PUCCH，下列说法错误的是( )A)PUCCH包含B)PUCCHformat0C)PUCCH可以反馈D)PUCCH可以反馈4.[单选题]7G参数集包含哪些参数 ( )A)SCSB)BWPC)BandwidthD)Slot5.[单选题]5G从3GPP哪个release版本开始的？()A)B、R15B)D、R17C)A、R14D)C、R166.[单选题]电信网络的安全必须满足安全层次结构方面的要求,其中（ ）是电信网络安全最根本的保障A)物理安全B)系统安全C)信息安全D)内容安全7.[单选题]下面哪种子载波间隔是中国移动白皮书中规定必选()A)30KHzB)120KHzC)15KHzD)60KHz8.[单选题]以下关于NR功率控制参数的说法中不正确的是（ ）A)p-Max参数用于服务小区中上行信道最大输出功率计算B)preambleReceivedTargetPower参数用于Msg1开环功率控制，该值配置越大，Msg1初始发射功率越高，也可能造成更高的干扰C)powerRampingStep参数用于Msg1开环功率控制，该值配置越大，功率爬升越快，也可能造成更高的干扰D)preambleTransMax该参数设置的越大，UE发送的前导被gNodeB正确接收的概率越大，初始接入或者重建的时延越也越小9.[单选题]REL15版本中，5G PUSCH的最大码字数是（ ）个A)2B)3C)1D)410.[单选题]以下哪个选项是UE用来计算寻呼时机时用的ID（ ）A)5G-S-TMSIB)SUCIC)IMSID)SUPI11.[单选题]为满足5G新业务，特别是MEC业务需求，可将UPF分布式部署到靠近网络边缘，原因是（ ）A)节约建设成本B)对设备的转发能力要求更低C)可以让流量在最短路径进行转发，减少流量迁回，降低时延D)设备维护起来更加简单12.[单选题]关于子载波间隔以下哪个说法是正确的？（）A)B、60KHz比30KHz子载波间隔，更能提升频偏的鲁棒性B)D、每5毫秒第一个符号的CP长度大于其它所有CP长度C)A、每种子载波间隔都对应有普通CP和扩展CP两种模式D)C、每种SCS（Subcarrierspacin对应频带两端保护间隔都是固定的，为整个带宽的10%13.[单选题]在切换准备过程中，源小区基于以下哪个参数确定切换的目标小区（ ）A)PCIB)频点C)NCGID)TAC14.[单选题]划分 SUL频段的意义( )A)增大上行数据传输速率；B)增大下行数据传输速率；C)与D)与15.[单选题]NR MIB 中不包含以下字段？( )A)SFNB)PLMNC)pdcch-ConfigSIB1D)subCarrierSpacing16.[单选题]UE 如果在 slot n 收到 timing advance command ，那么应该在什么时刻调整它的上行传输 timing ( )A)slotB)slotC)slotD)slot17.[单选题]LTE测量NR的RS类型是（）A)CSI-RSB)CRSC)SSBD)MixofSSBandCSI-RS18.[单选题]以下商用案例，哪个属于行业领域类场景？A)物流车辆编队B)灾害或者恐怖事件发生时，保证现场人员以及救援人员的稳定通讯C)沉浸式娱乐（VR/AR游戏、多视角UHDV.D)移动办公（高清视频通讯、云桌面.19.[单选题]NR 下，SPS配置使用如下那种 RNTI 加扰的 PDCCH进行资源调度( )A)SPSB)CS-RNTIC)C-RNTID)RA-RANTI20.[单选题]在5G空口协议中，主要负责加解密和完整性保护的是（ ）A)PDCPB)RRCC)MACD)PHY21.[单选题]NOMA的应用场景不包括（ ）A)mMTCB)uRLLCC)eMMBD)BLER22.[单选题]现阶段NB-IOT支持那种切换( )A)硬切换B)硬切换和软切换C)硬切、软切和更软切换D)不支持切换23.[单选题]不属于5G关键性能指标是（ ）A)每平方公里连接数量达到1000KB)空口时延小于5msC)峰值速率达到10GbpsD)支持500KM/h移动速度24.[单选题]在《电信业务分类目录(2015年版)》中,固定网国内数据传送业务属于（ ）A)第一类固定通信业务B)第二类固定通信业务C)第一类数据通信业务D)第二类数据通信业务25.[单选题]SA是在3GPP哪个版本中冻结的（ ）A)3GPP Rel-15B)3GPP Rel-1６C)3GPP Rel-1７D)3GPP Rel-1８26.[单选题]LTE测量NR，测量的基本单位是（）A)BeamB)PLMNC)小区D)载波27.[单选题]在NR中 ,CORESET0的调度信息从哪里获得（ ）A)MIBB)SIB1C)P-SSD)S-SS28.[单选题]TRS的频域密度（density）为( )A)0.5B)1C)3D)0.5或1或329.[单选题]如果载波频率小于3GHz，那么半帧内的候选SSB的数量上限是多少（ ）A)4B)8C)16D)3230.[单选题]以下部署选项，不能为仅支持5G终端提供服务的是（ ）A)option3aB)option4C)option4aD)option231.[单选题]室外宏站解决室内覆盖的主要技术是A)上下行解耦B)CRANC)大功率覆盖D)3D-MIMO32.[单选题]NSA架构中，B1事件的门限值是如何发给UE的（ ）A)通过PBCH广播B)通过RRC重配置信令C)通过PSS/SSSD)通过OSI消息33.[单选题]5GS中，SMF的功能是什么（ ）A)用户平面功能B)接入和移动性管理功能C)会话管理功能D)策略控制功能34.[单选题]5G核心网采用了基于服务化架构的SBI(service based interface)串行总线接口协议，传输层统一采用了（ ）协议A)HTTP/2B)SOAPC)BICCD)SFTP35.[单选题]SCG失败时，下面哪项正确 （ ）A)UE悬挂所有的SCG无线承载的SCG传输并向MN上报SCG失败信息，触发RRC连接重建B)UE不维持当前MN和SN的测量配置C)UE不执行MN和SN配置的测量D)SN配置的测量通过MN路由时，在SCG失败时，UE继续上报SN配置测量形成的测量报告36.[单选题]基于SSB的NR同频测量在measconfig里最多可以配置几个SMTC窗口（）A)2B)4C)1D)337.[单选题]在《电信业务分类目录(2015年版)》中,国际通信设施服务业务属于（ ）A)固定通信业务B)移动通信业务C)卫星通信业务D)数据通信业务38.[单选题]TS 38.211 ON NR是下面哪个协议（）A)Physical channels and modulationB)NR and NG-RAN Overall DescriptionC)Radio Resource Control (RRC)ProtocolD)Base Station (BS) radio transmission and reception39.[单选题]下行干扰随机化调度资源分配起始位置PCI模几A)3B)4C)30D)640.[单选题]在NSA组网下终端空闲态需要遵循（ ）配置进行重选A)LTE基站下发的重选配置B)NR基站下发的重选配置C)NR核心网下发的重选配置D)LTE核心网下发的重选配置41.[单选题]关于 SFTD测量，以下说法错误的是( )A)SFTD属于周期性测量B)SFTD属于事件型测量C)SFTD测量只上报一次D)SFTD测量最多上报42.[单选题]5GNR下，DLLayermapping的时候当layer数大于（），codeword才是双流A)3B)5C)2D)443.[单选题]3GPP 关于5G RAN切分标准已经确定的是（ ）A)BBU/RRU之间采用option 3B)CU/DU高层分割采用option 2C)RRU/AAU和DU分割采用option 7D)D-RAN和CU分割采用option 744.[单选题]对MCG Split Bearer/SCG Split Bearer设置分流模式，哪种配置是可以进行动态分流的A)SCGB)MCGC)SCG_AND_MCGD)以上都不对45.[单选题]CU-DU分离不包含以下哪种场景A)DRAN+DUB)CU+DUC)CU+DU集D)DU+DU46.[单选题]下列选项中关于beam report描述有误的是( )A)网络配置CSI-RS资源和上报方式B)UE通过RRC信令上报beam测量结果C)可以将beam分组，以组的形式上报D)UE可以通过SSB进行beam测量上报47.[单选题]下列关于 BSR的说法错误的是 ( )A)UB)需要通过C)其上行D)NRE)logicalChannelSR-DelayTimerApplied48.[单选题]关于 SS/PBCH Blocks的描述正确的是( )A)SS/PBCB)Blocks的周期可以是C)SS/PBCHBlockD)SS/PBCE)Blocks传输窗内最大数目的F)HH)下，若第2部分：多项选择题，共30题，每题至少两个正确答案,多选或少选均不得分。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

山丽网安：NSA再掀风暴数据加密解企业燃眉之急最近，美国政府的“窃听门”丑闻始终牢牢地占据着各大国际新闻版块的头条。

不曾想到，一举一动都被人监视，这种谍战电影里的窃听场面竟然会在现实中上演，而且极有可能就发生在我们身边。

这场最初由爱德华·斯诺登曝光的美国NSA(美国国家安全局)“棱镜门”事件，如同蝴蝶效应一般愈演愈烈，引发了国际信息安全界巨大的风暴。

互联网巨头纷纷卷入“窃听门”，而这一次，中国的华为亦未能幸免。

美国所谓的网络安全已随着一系列内幕的公开而成为一个“伪命题”。

那么，美国NSA的监听究竟已经严重到了怎样的地步？那些被牵扯进“窃听门”的企业又该如何捍卫自己的权益？下面就让信息安全领域方面的专家山丽网安来告诉您吧。

无处不在的“国际警察”根据此前《华盛顿邮报》报道，斯诺登提供的文件表明，NSA有能力对全球任一国家的所有电话进行监听和录音，这个名为“MYSTIC”的监听系统自2009年开始搭建并在2011年全面运行，可拦截和录制全球范围的电话内容。

而2013年底英国《卫报》援引斯诺登披露的文件显示，NSA监听35个国家和地区的领导人，广泛涉及德国、澳大利亚、印尼、中国等国家。

对于奥巴马政府而言，信息网络的安全性是其“基础的基础，关键的关键”，而这一战略定位使其允许NSA执行“先发制人的打击”，由此，一支庞大的国家网络部队浮出水面。

来自2013年的媒体报道称，根据斯诺登提供的第20号总统令(PPD-20)，美军网络司令部编制为937人，预算1.82亿美元，而美军所有从事网络战的人数尚未完全披露。

文件中提到“攻击性网络影响操作”(OCEO)，成为美国政府对海外政府和公民进行网络攻击的例证，“操作”在美国军队、政府的语言体系里是“攻击”乃至“战争”的代名词。

文件将OCEO描述为“政府通过网络战来对外国的互联网造成影响”，“是一种主动的网络操作”。

文件直言不讳地说：“OCEO是一种非常好的打击敌人的手段，因为可在敌人不知情的情况下对敌人造成或轻或重的影响。

斯诺登网络安全斯诺登网络安全网络安全是近年来备受关注的一个话题，而斯诺登正是一个与网络安全有着紧密联系的名字。

2013年6月，前美国国家安全局(NSA)雇员爱德华·斯诺登揭露了美国政府进行大规模网络监控的行为，这一事件震惊了全球。

斯诺登的举动引起了广泛的争议，有人称他是英雄，有人则认为他是危险的叛徒。

然而，无论如何评价斯诺登，他所揭示的网络安全问题引起了全球对网络隐私的关注。

斯诺登的行为揭示了美国政府通过秘密程序对全球范围内的电信数据进行监控的事实，这种全球范围的网络监控行为引发了全球的争议。

斯诺登揭露的文件显示美国政府拥有大量的网络间谍技术，可以在全球范围内收集并分析电信数据。

这些行为引发了全球对网络安全和隐私保护的担忧，许多人认为网络已经不再安全，个人的隐私权也受到了威胁。

斯诺登事件引发的关注也促使了全球范围内对网络安全的改进。

许多国家开始加强网络安全防御措施，制定相关法律和政策来保护个人隐私和网络安全。

各大互联网公司也加强了自身的网络安全力量，提供更安全的网络服务和产品。

此外，个人也对自身的网络安全问题开始更加重视，采取了更多的措施来保护自己的隐私。

斯诺登事件对网络安全的影响是深远的。

它揭示了政府可能滥用技术资源来侵犯个人隐私的风险，引起了全球范围内对网络安全和个人隐私保护的重视。

网络安全是一个不容忽视的问题，我们不能将个人信息暴露在网络上，应该时刻保持对网络安全的警惕。

面对日益增长的网络攻击和隐私泄露事件，我们应该加强自身的网络安全意识。

首先，我们需要保持良好的密码管理习惯，不要使用简单的密码，定期更改密码，避免使用相同密码。

其次，我们应该谨慎对待个人信息的公开和分享，只在可信的平台上输入个人信息。

此外，我们还需要安装可靠的杀毒软件和防火墙来保护个人电脑和手机的安全。

网络安全是一个永恒的话题，随着技术的发展，网络攻击日益增多和复杂，我们必须时刻保持警惕，采取必要的措施来保护自己的隐私和网络安全。

“棱镜门”事件及其影响棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。

英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目[1]，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

[2]据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。

监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

2013年7月1日晚，维基解密网站披露，美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后，又向19个国家寻求政治庇护。

这些国家包括奥地利、玻利维亚、巴西、中国、古巴、芬兰、法国、德国、印度、意大利、爱尔兰、荷兰、尼加拉瓜、挪威、波兰、俄罗斯、西班牙、瑞士、委内瑞拉。

2013年（癸巳年）6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。

按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

中国官方：美国思科路由器预置“后门”由人民出版社出版的《美国是如何监视中国的——美国全球监听行动纪录》一书20日在中国正式发行。

该书披露，中国国内网络安全权威技术部门检测发现，美国思科公司的路由器存在严重的预置式“后门”。

该书称，在思科路由器中，不少漏洞初看是无意的设计或技术漏洞，而深入检测会发现，这些漏洞其实不少是预置式的“后门”。

比如，思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。

以此，攻击者可获取秘钥等核心敏感数据，攻击程序可还原VPN加密信息内容，实现数据监测。

该书还举例称，思科多款路由器存在隐蔽监视陷门。

通过这些预设的陷门，攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定IP地址，为网络监视提供数据条件。

而从管理员正常管理界面和配置文件中，无法觉察到这些数据被非法镜像传输。

据了解，思科的信息产品在中国市场具有极高的占有率，其路由器产品几乎参与了中国所有的基础信息网络和重要信息系统的重大项目建设。

该书评论说，“思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德，而是同美国政、军两界打得火热，利用其在中国网络信息市场的技术产品优势，扮演了不光彩的角色。

”书里还披露，思科积极参与了美政府和军界组织的“网络风暴”演习，而且是演习重要设计者之一。

该书建议，对思科信息产品开展更加严格的安全性检测，严查预置后门种类，统计漏洞分布，评估对中国基础信息网络和重要信息系统的影响程度。

不过该书也承认，短期内中国无法实现关键网络信息系统的自主可控。

《美国是如何监视中国的——美国全球监听行动纪录》由中央网络安全和信息化领导小组办公室、国家互联网信息办公室授权，互联网新闻研究中心编著，揭露了美国对全球和中国进行秘密监听的各种行径，确定美国国家安全局前雇员斯诺登曝光的美国针对中国的窃密行为基本属实。

(完)。