鄭州航空工業(yè)管理學(xué)院《信息安全》2022-2023學(xué)年期末試卷

學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁(yè)，共3頁(yè)鄭州航空工業(yè)管理學(xué)院《信息安全》

2022-2023學(xué)年期末試卷題號(hào)一二三總分得分批閱人一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、以下哪種網(wǎng)絡(luò)攻擊方式通過(guò)惡意修改域名解析來(lái)實(shí)現(xiàn)？（）A.DNS劫持B.HTTP劫持C.IP劫持D.MAC劫持2、在網(wǎng)絡(luò)安全中，數(shù)字證書主要用于（）A.加密數(shù)據(jù)B.身份認(rèn)證C.數(shù)字簽名D.以上都是3、在網(wǎng)絡(luò)安全中，“肉雞”指的是（）A.被黑客控制的計(jì)算機(jī)B.用于攻擊的服務(wù)器C.安全的網(wǎng)絡(luò)設(shè)備D.合法的用戶終端4、以下哪個(gè)不是網(wǎng)絡(luò)安全中的防火墻類型？（）A.軟件防火墻B.硬件防火墻C.生物防火墻D.芯片級(jí)防火墻5、以下關(guān)于網(wǎng)絡(luò)安全策略的描述，錯(cuò)誤的是（）A.是保障網(wǎng)絡(luò)安全的指導(dǎo)方針B.不需要定期更新C.包括訪問(wèn)控制策略D.應(yīng)符合法律法規(guī)要求6、網(wǎng)絡(luò)安全中的“UEBA”指的是（）A.用戶和實(shí)體行為分析B.統(tǒng)一企業(yè)行為分析C.終極企業(yè)行為分析D.以上都不是7、以下哪個(gè)不是網(wǎng)絡(luò)安全中的身份認(rèn)證協(xié)議？（）A.KerberosB.RADIUSC.LDAPD.TCP8、以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全監(jiān)控指標(biāo)？（）A.系統(tǒng)負(fù)載B.網(wǎng)絡(luò)帶寬使用C.員工工作時(shí)長(zhǎng)D.異常登錄次數(shù)9、以下哪個(gè)不是網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容？（）A.用戶行為審計(jì)B.系統(tǒng)性能審計(jì)C.網(wǎng)絡(luò)流量審計(jì)D.安全策略審計(jì)10、在網(wǎng)絡(luò)安全中，“蜜罐”技術(shù)主要用于（）A.檢測(cè)和防范攻擊B.存儲(chǔ)重要數(shù)據(jù)C.加速網(wǎng)絡(luò)訪問(wèn)D.優(yōu)化網(wǎng)絡(luò)帶寬11、以下哪個(gè)不是網(wǎng)絡(luò)安全中的安全審計(jì)工具？（）A.SnortB.SyslogC.NagiosD.Splunk12、以下哪種網(wǎng)絡(luò)安全設(shè)備可以防止內(nèi)部網(wǎng)絡(luò)受到來(lái)自外部的攻擊？（）A.入侵檢測(cè)系統(tǒng)B.入侵防御系統(tǒng)C.防火墻D.漏洞掃描器13、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止網(wǎng)絡(luò)流量被監(jiān)聽(tīng)？（）A.數(shù)據(jù)加密B.訪問(wèn)控制C.漏洞掃描D.安全審計(jì)14、以下關(guān)于網(wǎng)絡(luò)安全法律法規(guī)的描述，正確的是（）A.只適用于企業(yè)B.對(duì)個(gè)人沒(méi)有約束C.不斷完善和更新D.不需要遵守15、網(wǎng)絡(luò)安全中的“社工攻擊”主要針對(duì)的是（）A.網(wǎng)絡(luò)設(shè)備B.人的心理弱點(diǎn)C.軟件漏洞D.硬件故障16、SSL協(xié)議位于OSI模型的哪一層？（）A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層17、在網(wǎng)絡(luò)安全中，以下哪個(gè)不是對(duì)稱加密算法？（）A.AESB.RSAC.DESD.3DES18、以下哪種身份驗(yàn)證方式安全性最高？（）A.用戶名和密碼B.指紋識(shí)別C.短信驗(yàn)證碼D.動(dòng)態(tài)口令19、在網(wǎng)絡(luò)安全中，“緩沖區(qū)溢出攻擊”利用的是（）A.程序的邏輯漏洞B.系統(tǒng)的硬件故障C.網(wǎng)絡(luò)的帶寬不足D.數(shù)據(jù)庫(kù)的錯(cuò)誤配置20、網(wǎng)絡(luò)安全中的“社工攻擊”是指（）A.利用社會(huì)工程學(xué)進(jìn)行的攻擊B.針對(duì)社會(huì)工作者的攻擊C.由社會(huì)組織發(fā)起的攻擊D.在社交網(wǎng)絡(luò)上的攻擊二、簡(jiǎn)答題（本大題共4個(gè)小題，共40分)1、（本題10分）什么是入侵檢測(cè)系統(tǒng)？它是如何工作的？2、（本題10分）簡(jiǎn)述網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)安全意識(shí)教育評(píng)估方法。3、（本題10分）解釋網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)安全服務(wù)質(zhì)量（QoS）保障。4、（本題10分）簡(jiǎn)述網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)功能虛擬化（NFV）的安全考慮。三、綜合分析題（本大題共2個(gè)小題，共20分)1、（本題1