湖北中醫(yī)藥大學(xué)《信息分析》2022-2023學(xué)年期末試卷

學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共3頁湖北中醫(yī)藥大學(xué)《信息分析》

2022-2023學(xué)年期末試卷題號一二三總分得分批閱人一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、網(wǎng)絡(luò)安全中的“CVE”是指（）A.常見漏洞和披露B.網(wǎng)絡(luò)漏洞評估C.證書驗證錯誤D.客戶驗證引擎2、SSL協(xié)議位于OSI模型的哪一層？（）A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層3、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止數(shù)據(jù)在傳輸過程中被篡改？（）A.數(shù)字簽名B.數(shù)字證書C.訪問控制D.入侵檢測4、在網(wǎng)絡(luò)安全中，“緩沖區(qū)溢出攻擊”利用的是（）A.程序的邏輯漏洞B.系統(tǒng)的硬件故障C.網(wǎng)絡(luò)的帶寬不足D.數(shù)據(jù)庫的錯誤配置5、以下哪種網(wǎng)絡(luò)安全技術(shù)可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)？（）A.網(wǎng)絡(luò)防火墻B.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）C.虛擬專用網(wǎng)絡(luò)（VPN）D.入侵檢測系統(tǒng)（IDS）6、以下哪種加密算法常用于無線網(wǎng)絡(luò)的加密？（）A.RC4B.IDEAC.BlowfishD.Twofish7、以下哪種加密方式可以用于數(shù)字簽名？（）A.對稱加密B.非對稱加密C.哈希加密D.流加密8、以下哪個不是常見的網(wǎng)絡(luò)安全威脅？（）A.網(wǎng)絡(luò)監(jiān)聽B.數(shù)據(jù)備份C.惡意軟件D.網(wǎng)絡(luò)詐騙9、以下關(guān)于網(wǎng)絡(luò)安全設(shè)備選型的描述，錯誤的是（）A.只考慮價格B.考慮性能和功能C.考慮兼容性D.考慮可擴展性10、“SQL注入攻擊”主要針對的是（）A.數(shù)據(jù)庫系統(tǒng)B.操作系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.應(yīng)用程序11、以下哪個不是常見的網(wǎng)絡(luò)安全審計內(nèi)容？（）A.用戶登錄行為B.系統(tǒng)配置變更C.網(wǎng)絡(luò)流量統(tǒng)計D.員工績效評估12、以下關(guān)于防火墻的描述，錯誤的是（）A.可以防止內(nèi)部網(wǎng)絡(luò)攻擊B.可以限制外部網(wǎng)絡(luò)訪問C.可以記錄網(wǎng)絡(luò)活動D.不能完全阻止病毒傳播13、以下哪種攻擊方式可以繞過防火墻的檢測？（）A.端口掃描B.社會工程學(xué)攻擊C.數(shù)據(jù)包嗅探D.畸形數(shù)據(jù)包攻擊14、以下哪種網(wǎng)絡(luò)攻擊方式通過發(fā)送大量無用數(shù)據(jù)包阻塞網(wǎng)絡(luò)？（）A.分布式拒絕服務(wù)攻擊B.跨站腳本攻擊C.網(wǎng)絡(luò)釣魚攻擊D.社會工程學(xué)攻擊15、以下哪種網(wǎng)絡(luò)安全設(shè)備可以檢測和阻止網(wǎng)絡(luò)攻擊？（）A.路由器B.交換機C.防火墻D.集線器16、以下哪種網(wǎng)絡(luò)安全技術(shù)可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)？（）A.NATB.VLANC.VPND.DMZ17、以下哪個不是網(wǎng)絡(luò)安全法律法規(guī)的作用？（）A.規(guī)范網(wǎng)絡(luò)行為B.保護個人隱私C.促進技術(shù)發(fā)展D.打擊網(wǎng)絡(luò)犯罪18、以下哪個不是網(wǎng)絡(luò)安全審計的內(nèi)容？（）A.用戶活動B.系統(tǒng)配置C.網(wǎng)絡(luò)流量D.網(wǎng)頁設(shè)計19、網(wǎng)絡(luò)安全中的“態(tài)勢感知”主要用于（）A.實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)B.預(yù)測網(wǎng)絡(luò)安全威脅C.評估網(wǎng)絡(luò)安全風(fēng)險D.以上都是20、以下關(guān)于網(wǎng)絡(luò)安全策略的說法，錯誤的是（）A.是保障網(wǎng)絡(luò)安全的指導(dǎo)方針B.可以根據(jù)組織需求進行定制C.一旦制定就不能修改D.包括訪問控制策略、加密策略等二、簡答題（本大題共4個小題，共40分)1、（本題10分）什么是網(wǎng)絡(luò)安全中的可信計算技術(shù)？2、（本題10分）什么是網(wǎng)絡(luò)安全中的工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全？3、（本題10分）解釋網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)安全態(tài)勢可視化方法。4、（本題10分）解釋網(wǎng)絡(luò)安全中的聯(lián)邦學(xué)習(xí)中的數(shù)據(jù)隱私保護。三、綜合分析題（本大題共2個小題，共20分)1、（本題10分）某互聯(lián)網(wǎng)公司的用戶行