北京郵電大學《信息安全課程設計》2023-2024學年期末試卷

學校________________班級____________姓名____________考場____________準考證號學校________________班級____________姓名____________考場____________準考證號…………密…………封…………線…………內…………不…………要…………答…………題…………第1頁，共3頁北京郵電大學

《信息安全課程設計》2023-2024學年期末試卷題號一二三總分得分批閱人一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、以下哪個不是網絡安全中的加密哈希函數？（）A.SHA-1B.SHA-2C.SHA-3D.SHA-42、以下哪個不是網絡安全管理的原則？（）A.預防為主B.綜合治理C.技術優(yōu)先D.以人為本3、以下哪種網絡安全策略可以限制網絡訪問的時間？（）A.訪問控制列表B.時間策略C.加密策略D.備份策略4、以下哪種網絡安全技術可以防止拒絕服務攻擊？（）A.流量清洗B.數據加密C.身份認證D.以上都是5、以下哪種攻擊方式利用了系統(tǒng)的緩沖區(qū)溢出漏洞？（）A.SQL注入B.XSS攻擊C.緩沖區(qū)溢出攻擊D.CSRF攻擊6、以下哪種網絡攻擊方式會導致用戶密碼泄露？（）A.暴力破解B.字典攻擊C.撞庫攻擊D.以上都是7、在密碼學中，“密文”是指（）A.加密前的原始信息B.加密后的信息C.加密使用的密鑰D.解密使用的密鑰8、網絡安全中的“蜜網”比“蜜罐”更（）A.簡單B.復雜C.安全D.危險9、以下哪個不是密碼學中的基本概念？（）A.明文B.密文C.密鑰D.編碼10、在網絡安全中，“CSRF”代表的是（）A.跨站請求偽造B.跨站腳本攻擊C.內容安全策略D.以上都不是11、網絡安全中的“UEBA”指的是（）A.用戶和實體行為分析B.統(tǒng)一企業(yè)行為分析C.終極企業(yè)行為分析D.以上都不是12、以下關于網絡安全法律法規(guī)的說法，錯誤的是（）A.是維護網絡安全的重要手段B.只適用于企業(yè)和組織，不適用于個人C.對網絡犯罪行為進行了明確的界定D.不斷更新和完善以適應新的網絡安全威脅13、以下哪種攻擊方式不屬于網絡監(jiān)聽？（）A.嗅探B.中間人攻擊C.端口掃描D.數據包分析14、以下哪種網絡安全威脅主要針對無線網絡？（）A.中間人攻擊B.SQL注入C.緩沖區(qū)溢出D.端口掃描15、網絡安全中的“僵尸網絡”是由（）組成的。A.被感染的計算機B.服務器集群C.路由器D.防火墻16、在網絡安全中，“暗網”指的是（）A.未被搜索引擎索引的網絡B.加密的網絡C.內部網絡D.虛擬網絡17、以下哪個不是網絡防火墻的類型？（）A.軟件防火墻B.硬件防火墻C.應用防火墻D.生物防火墻18、以下哪種網絡攻擊方式通過惡意修改域名解析來實現？（）A.DNS劫持B.HTTP劫持C.IP劫持D.MAC劫持19、以下哪種網絡安全設備可以檢測和阻止網絡攻擊？（）A.路由器B.交換機C.入侵防御系統(tǒng)D.集線器20、以下哪個不是常見的網絡漏洞掃描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys二、簡答題（本大題共4個小題，共40分)1、（本題10分）簡述網絡安全中的大數據分析在網絡安全中的應用。2、（本題10分）解釋網絡安全中的物理隔離技術及其應用場景。3、（本題10分）簡述網絡安全中的網絡安全人才培養(yǎng)體系。4、（本題10分）什么是網絡安全中的無線網絡認證協(xié)議的安全弱點？三、綜合分析題（本大題共2個小題，共20分)