2025年通信工程师路由协议安全性与认证机制专题试卷及解析.pdfVIP

2025年通信工程师路由协议安全性与认证机制专题试卷及解析1

2025年通信工程师路由协议安全性与认证机制专题试卷及

解析

2025年通信工程师路由协议安全性与认证机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在OSPF协议中，为了防止路由信息被篡改，最常用的认证机制是？

A、明文认证

B、MD5摘要认证

C、SHA256加密认证

D、不进行认证

【答案】B

【解析】正确答案是B。MD5摘要认证是OSPF协议中广泛使用的标准认证方式，

它通过对路由信息生成摘要来验证完整性和来源，有效防止篡改。A选项明文认证安全

性极低，密码以明文传输，易被窃听；C选项SHA256虽然更安全，但并非OSPF协

议的标准认证机制，通常在特定扩展或高安全环境中使用；D选项不进行认证则完全无

法保证路由安全。知识点：OSPF认证机制。易错点：考生可能误认为越强的加密算法

（如SHA256）就是标准答案，但需注意协议本身的支持范围。

2、BGP协议中，用于防止路由泄露和恶意路由注入的最主要安全机制是？

A、TTL安全检查（TTLSecurityCheck）

B、MD5认证

C、路由过滤（RouteFiltering）

D、AS_PATH预置（AS_PATHPrepending）

【答案】C

【解析】正确答案是C。路由过滤是BGP策略控制的核心，通过精确的过滤规则

（如前缀列表、路由策略）可以主动拒绝来自不可信邻居或包含恶意信息的路由更新，是

防止路由泄露和注入的首要防线。A选项TTL安全检查主要用于防范TCP会话劫持

和远程攻击，对路由内容本身无验证作用；B选项MD5认证仅验证BGP对等体的身

份，无法验证路由条目的合法性；D选项AS_PATH预置是用于影响路径选择的流量

工程工具，不具备安全功能。知识点：BGP安全机制。易错点：容易混淆BGP的邻居

认证（MD5）和路由策略控制（过滤）的功能边界，前者解决“你是谁”，后者解决“你能

发什么”。

3、在RIP协议中，其版本2（RIPv2）相比版本1（RIPv1）在安全性方面最主要

的改进是？

A、增加了认证功能

B、使用VLSM支持可变长子网掩码

2025年通信工程师路由协议安全性与认证机制专题试卷及解析2

C、采用组播方式更新

D、最大跳数从15增加到16

【答案】A

【解析】正确答案是A。RIPv2引入了简单的认证机制（支持明文和MD5），这是

其在安全性上相较于RIPv1最核心的改进，使得路由器可以验证接收到的路由更新是

否来自合法的邻居。B、C选项是RIPv2在功能性和效率上的改进，与安全性无关；D

选项描述错误，RIP的最大跳数限制一直是15跳，16跳表示不可达。知识点：RIP协

议版本差异。易错点：考生可能将RIPv2的所有改进都视为安全性提升，需明确区分

功能增强与安全增强。

4、以下哪种攻击方式是通过伪造大量源IP地址的路由更新，导致目标路由器路由

表混乱或资源耗尽？

A、路由黑洞攻击

B、路由重放攻击

C、路由伪造/注入攻击

D、中间人攻击

【答案】C

【解析】正确答案是C。路由伪造/注入攻击，攻击者主动构造并发送虚假的路由信

息，旨在扰乱网络的路由拓扑或引导流量至恶意节点。A选项路由黑洞通常是由于配置

错误或路由策略不当导致流量被丢弃，而非主动攻击；B选项路由重放攻击是截获并重

新发送合法的路由更新，以造成混乱，但其核心是“重放”而非“伪造”；D选项中间人攻

击是拦截并可能篡改双方通信，虽然可以用于路由攻击，但题目描述的“伪造大量源IP”

更直接指向注入攻击。知识点：路由协议攻击类型。易错点：区分不同攻击的核心行为，

伪造是创造虚假信息，重放是复制已有信息。

5、在ISIS协议中，认证信息被放置在哪个PDU（协议数据单元）中？

A、IIHPDU