北京郵電大學(xué)《信息安全編程技術(shù)與實(shí)例開發(fā)》2021-2022學(xué)年期末試卷

學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共3頁北京郵電大學(xué)《信息安全編程技術(shù)與實(shí)例開發(fā)》2021-2022學(xué)年期末試卷題號一二三總分得分一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、以下哪個(gè)不是網(wǎng)絡(luò)安全漏洞的來源？（）A.軟件設(shè)計(jì)缺陷B.硬件故障C.配置錯誤D.人為疏忽2、以下哪種攻擊方式利用了系統(tǒng)的緩沖區(qū)溢出漏洞？（）A.SQL注入B.XSS攻擊C.緩沖區(qū)溢出攻擊D.CSRF攻擊3、網(wǎng)絡(luò)安全中的“跳板機(jī)”主要用于（）A.提高網(wǎng)絡(luò)訪問速度B.隱藏真實(shí)的網(wǎng)絡(luò)拓?fù)銫.增加網(wǎng)絡(luò)的安全性D.進(jìn)行網(wǎng)絡(luò)流量控制4、在網(wǎng)絡(luò)安全中，ACL指的是（）A.訪問控制列表B.高級加密標(biāo)準(zhǔn)C.應(yīng)用層控制D.認(rèn)證中心5、網(wǎng)絡(luò)安全中的“PKI”指的是（）A.公鑰基礎(chǔ)設(shè)施B.私人密鑰基礎(chǔ)設(shè)施C.網(wǎng)絡(luò)密鑰基礎(chǔ)設(shè)施D.以上都不是6、網(wǎng)絡(luò)安全中的“加密狗”通常用于（）A.軟件加密B.網(wǎng)絡(luò)加密C.數(shù)據(jù)備份D.身份認(rèn)證7、網(wǎng)絡(luò)安全中的“蜜網(wǎng)”是（）A.一種新型網(wǎng)絡(luò)架構(gòu)B.虛假的網(wǎng)絡(luò)環(huán)境C.加密的網(wǎng)絡(luò)通道D.高速網(wǎng)絡(luò)連接8、以下哪個(gè)不是網(wǎng)絡(luò)安全中的身份認(rèn)證協(xié)議？（）A.KerberosB.RADIUSC.LDAPD.TCP9、在網(wǎng)絡(luò)安全中，“IDS”代表的是（）A.入侵防御系統(tǒng)B.入侵檢測系統(tǒng)C.身份識別系統(tǒng)D.信息分發(fā)系統(tǒng)10、以下哪個(gè)不是常見的網(wǎng)絡(luò)安全監(jiān)控指標(biāo)？（）A.系統(tǒng)負(fù)載B.網(wǎng)絡(luò)帶寬使用C.員工工作時(shí)長D.異常登錄次數(shù)11、在網(wǎng)絡(luò)安全中，“WAF”代表的是（）A.網(wǎng)絡(luò)應(yīng)用防火墻B.無線訪問防火墻C.網(wǎng)站訪問頻率D.以上都不是12、以下哪個(gè)不是常見的網(wǎng)絡(luò)安全威脅？（）A.網(wǎng)絡(luò)監(jiān)聽B.數(shù)據(jù)備份C.惡意軟件D.網(wǎng)絡(luò)詐騙13、網(wǎng)絡(luò)安全中的“沙箱”技術(shù)主要用于（）A.檢測惡意軟件B.運(yùn)行未知程序C.隔離網(wǎng)絡(luò)區(qū)域D.以上都是14、以下哪種網(wǎng)絡(luò)安全設(shè)備可以檢測和阻止網(wǎng)絡(luò)攻擊？（）A.路由器B.交換機(jī)C.入侵防御系統(tǒng)D.集線器15、以下哪種技術(shù)可以用于防止網(wǎng)絡(luò)竊聽？（）A.虛擬專用網(wǎng)絡(luò)（VPN）B.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）C.動態(tài)主機(jī)配置協(xié)議（DHCP）D.域名系統(tǒng)（DNS）16、以下哪個(gè)不是網(wǎng)絡(luò)安全威脅情報(bào)的來源？（）A.安全廠商B.社交媒體C.天氣預(yù)報(bào)D.地下論壇17、以下哪個(gè)不是網(wǎng)絡(luò)安全中的加密算法應(yīng)用場景？（）A.數(shù)據(jù)加密B.數(shù)字簽名C.身份驗(yàn)證D.數(shù)據(jù)壓縮18、以下關(guān)于網(wǎng)絡(luò)安全漏洞掃描的描述，錯誤的是（）A.可以發(fā)現(xiàn)潛在的安全漏洞B.不會對系統(tǒng)造成影響C.應(yīng)定期進(jìn)行D.是一種主動的安全防護(hù)措施19、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止網(wǎng)絡(luò)流量被監(jiān)聽？（）A.數(shù)據(jù)加密B.訪問控制C.漏洞掃描D.安全審計(jì)20、在網(wǎng)絡(luò)安全中，“零日漏洞”是指（）A.尚未被發(fā)現(xiàn)的漏洞B.已經(jīng)修復(fù)的漏洞C.公開已知但未被利用的漏洞D.剛剛被發(fā)現(xiàn)且尚未有補(bǔ)丁的漏洞二、簡答題（本大題共4個(gè)小題，共40分)1、（本題10分）什么是網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)認(rèn)證協(xié)議的安全弱點(diǎn)？2、（本題10分）解釋網(wǎng)絡(luò)安全中的深度包檢測（DPI）技術(shù)。3、（本題10分）什么是網(wǎng)絡(luò)安全中的零信任架構(gòu)？4、（本題10分）解釋網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)監(jiān)控工具的功能和選擇要點(diǎn)。三、綜合分析題（本大題共2個(gè)小題，共20分)1、（本題10分）某公司的網(wǎng)