北京郵電大學(xué)《信息安全綜合》2022-2023學(xué)年期末試卷

裝訂線裝訂線PAGE2第1頁(yè)，共3頁(yè)北京郵電大學(xué)《信息安全綜合》

2022-2023學(xué)年期末試卷院(系)_______班級(jí)_______學(xué)號(hào)_______姓名_______題號(hào)一二三總分得分一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、網(wǎng)絡(luò)安全中的“蜜罐”技術(shù)主要用于（）A.檢測(cè)攻擊B.數(shù)據(jù)備份C.加密通信D.訪問(wèn)控制2、網(wǎng)絡(luò)安全中的“態(tài)勢(shì)感知”主要用于（）A.實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)B.預(yù)測(cè)網(wǎng)絡(luò)安全威脅C.評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)D.以上都是3、網(wǎng)絡(luò)安全中的“ARP欺騙”主要針對(duì)的是（）A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層4、網(wǎng)絡(luò)安全中的“跳板攻擊”是指（）A.直接攻擊目標(biāo)系統(tǒng)B.通過(guò)多個(gè)中間系統(tǒng)間接攻擊目標(biāo)C.利用漏洞提升權(quán)限D(zhuǎn).發(fā)送大量數(shù)據(jù)包使目標(biāo)癱瘓5、在網(wǎng)絡(luò)安全中，“SOAR”是指（）A.安全編排、自動(dòng)化和響應(yīng)B.軟件定義的廣域網(wǎng)C.單點(diǎn)登錄和訪問(wèn)管理D.服務(wù)器和存儲(chǔ)區(qū)域網(wǎng)絡(luò)6、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止網(wǎng)絡(luò)數(shù)據(jù)包的篡改？（）A.數(shù)字證書(shū)B(niǎo).防火墻C.入侵檢測(cè)D.消息認(rèn)證碼7、以下關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的描述，錯(cuò)誤的是（）A.可以確定安全風(fēng)險(xiǎn)等級(jí)B.不需要定期進(jìn)行C.有助于制定安全策略D.考慮資產(chǎn)、威脅和脆弱性8、在網(wǎng)絡(luò)安全中，ACL指的是（）A.訪問(wèn)控制列表B.高級(jí)加密標(biāo)準(zhǔn)C.應(yīng)用層控制D.認(rèn)證中心9、以下哪種技術(shù)可以防止網(wǎng)絡(luò)數(shù)據(jù)包被篡改？（）A.數(shù)字簽名B.數(shù)字證書(shū)C.訪問(wèn)控制列表D.網(wǎng)絡(luò)地址轉(zhuǎn)換10、在網(wǎng)絡(luò)安全中，“SIEM”是指（）A.安全信息和事件管理B.系統(tǒng)集成和企業(yè)管理C.軟件安裝和設(shè)備管理D.服務(wù)級(jí)別和指標(biāo)管理11、在網(wǎng)絡(luò)安全中，“WAF”是指（）A.網(wǎng)絡(luò)訪問(wèn)控制B.網(wǎng)絡(luò)應(yīng)用防火墻C.無(wú)線接入點(diǎn)D.廣域網(wǎng)加速12、以下哪種網(wǎng)絡(luò)安全技術(shù)可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)？（）A.NATB.VLANC.VPND.DMZ13、以下哪個(gè)不是網(wǎng)絡(luò)安全中的身份驗(yàn)證方法？（）A.指紋識(shí)別B.密碼驗(yàn)證C.面部識(shí)別D.網(wǎng)絡(luò)延遲檢測(cè)14、以下哪個(gè)不是網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容？（）A.用戶行為審計(jì)B.系統(tǒng)性能審計(jì)C.網(wǎng)絡(luò)流量審計(jì)D.安全策略審計(jì)15、在網(wǎng)絡(luò)安全中，“緩沖區(qū)溢出攻擊”利用的是（）A.程序的邏輯漏洞B.系統(tǒng)的硬件故障C.網(wǎng)絡(luò)的帶寬不足D.數(shù)據(jù)庫(kù)的錯(cuò)誤配置16、網(wǎng)絡(luò)安全中的“加密隧道”主要用于（）A.隱藏通信內(nèi)容B.提高通信速度C.降低通信成本D.以上都不是17、以下哪種加密算法常用于無(wú)線網(wǎng)絡(luò)安全？（）A.RC4B.SHA-1C.MD5D.RSA18、以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）A.網(wǎng)絡(luò)釣魚(yú)B.數(shù)據(jù)備份C.惡意軟件D.DDoS攻擊19、網(wǎng)絡(luò)安全中的“IDS/IPS”組合通常用于（）A.全面檢測(cè)和防御B.數(shù)據(jù)備份和恢復(fù)C.網(wǎng)絡(luò)優(yōu)化和加速D.以上都不是20、以下哪種方法不能增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性？（）A.關(guān)閉SSID廣播B.使用WEP加密C.增加信號(hào)強(qiáng)度D.啟用MAC地址過(guò)濾二、簡(jiǎn)答題（本大題共4個(gè)小題，共40分)1、（本題10分）解釋網(wǎng)絡(luò)安全中的工業(yè)4.0中的網(wǎng)絡(luò)安全策略。2、（本題10分）解釋網(wǎng)絡(luò)安全中的單點(diǎn)登錄（SSO）的優(yōu)點(diǎn)和風(fēng)險(xiǎn)。3、（本題10分）什么是網(wǎng)絡(luò)安全中的容器技術(shù)的安全挑戰(zhàn)？4、（本題10分）解釋網(wǎng)絡(luò)安全中的用戶行為分析在威脅檢測(cè)中的作用。三、綜合分析題（本大題共2個(gè)小題，共20分)1、