2025年通信工程师BGPTTL安全机制与防攻击配置专题试卷及解析.pdfVIP

2025年通信工程师BGPTTL安全机制与防攻击配置专题试卷及解析1

2025年通信工程师BGPTTL安全机制与防攻击配置专题

试卷及解析

2025年通信工程师BGPTTL安全机制与防攻击配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在BGPTTL安全机制中，用于防止路由信息被恶意篡改的主要技术是？

A、MD5认证

B、TTL值检查

C、路由过滤

D、AS路径验证

【答案】A

【解析】正确答案是A。MD5认证通过为BGP消息添加加密摘要，确保路由信息

的完整性和真实性，是防止篡改的核心技术。TTL值检查（B）主要用于防止反射攻击，

路由过滤（C）用于控制路由传播范围，AS路径验证（D）用于防止AS路径劫持。知

识点：BGP安全机制。易错点：混淆不同安全技术的应用场景。

2、BGPTTL机制中，推荐的TTL安全阈值通常设置为？

A、1

B、64

C、255

D、128

【答案】C

【解析】正确答案是C。RFC5082建议将TTL安全阈值设置为255，因为合法BGP

邻居通常直接相连，TTL值应为最大值。1（A）太小可能误判，64（B）和128（D）不

是标准值。知识点：TTL安全机制原理。易错点：误记TTL标准值。

3、以下哪种攻击方式最可能绕过基本的BGP路由过滤？

A、前缀劫持

B、路径篡改

C、子网劫持

D、反射攻击

【答案】C

【解析】正确答案是C。子网劫持通过宣告更具体的前缀（如/24）来劫持合法前缀

（如/16），可能绕过粗粒度的路由过滤。前缀劫持（A）和路径篡改（B）通常会被过滤，

反射攻击（D）与过滤无关。知识点：BGP攻击类型。易错点：忽略子网劫持的特殊性。

4、在配置BGP防攻击时，以下哪项不是AS_PATH过滤的典型应用？

A、限制AS路径长度

2025年通信工程师BGPTTL安全机制与防攻击配置专题试卷及解析2

B、防止AS路径prepend

C、过滤私有AS号

D、验证AS路径真实性

【答案】D

【解析】正确答案是D。AS_PATH过滤主要用于控制路由策略（A、B、C），而验

证真实性需要RPKI等机制。知识点：AS_PATH属性应用。易错点：混淆过滤与验证

的区别。

5、BGPTTL机制主要防御的攻击类型是？

A、TCP重置攻击

B、BGP会话劫持

C、路由反射攻击

D、DNS欺骗

【答案】C

【解析】正确答案是C。BGPTTL通过检查TTL值防止远程攻击者伪造BGP会

话，主要防御路由反射攻击。TCP重置（A）和BGP会话劫持（B）需要其他防护，DNS

欺骗（D）与BGP无关。知识点：BGPTTL防护目标。易错点：混淆不同攻击的防护

机制。

6、以下哪项措施最能有效防止BGP路由泄露？

A、启用MD5认证

B、配置路由策略

C、使用RPKI

D、限制邻居数量

【答案】B

【解析】正确答案是B。路由策略（如noexport社区）可直接控制路由传播范围，

防止泄露。MD5认证（A）防篡改，RPKI（C）防劫持，邻居数量（D）无关。知识点：

路由泄露防护。易错点：误选RPKI。

7、在BGP安全配置中，“maxprefix”命令的主要作用是？

A、限制接收的路由数量

B、设置最大AS路径长度

C、控制前缀宣告频率

D、过滤非法前缀

【答案】A

【解析】正确答案是A。maxprefix用于防止路由表溢出攻击，限制邻居可宣告的路

由数量。B、C、D需要其他命令实现。知识点：BGP安全命令。易错点：混淆不同命

令的功能。

2025年通信工程师BGPTTL安全机制与防攻击配置专题试卷及解析3