西安電子科技大學《數(shù)據(jù)通信與計算機網(wǎng)絡》2022-2023學年期末試卷

自覺遵守考場紀律如考試作弊此答卷無效密自覺遵守考場紀律如考試作弊此答卷無效密封線第1頁，共3頁西安電子科技大學《數(shù)據(jù)通信與計算機網(wǎng)絡》2022-2023學年期末試卷院(系)_______班級_______學號_______姓名_______題號一二三總分得分批閱人一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、在網(wǎng)絡攻擊中，“SQL注入”主要針對的是（）A.操作系統(tǒng)B.數(shù)據(jù)庫C.網(wǎng)絡設備D.應用程序2、以下哪種網(wǎng)絡攻擊方式利用了網(wǎng)頁中的漏洞？（）A.網(wǎng)絡嗅探B.網(wǎng)頁掛馬C.拒絕服務D.暴力猜解3、網(wǎng)絡安全中的“釣魚郵件”通常用于（）A.騙取用戶信息B.推廣產(chǎn)品C.發(fā)送通知D.交流工作4、以下哪種攻擊方式通過發(fā)送大量無效的網(wǎng)絡請求來占用系統(tǒng)資源？（）A.分布式拒絕服務攻擊（DDoS）B.跨站請求偽造（CSRF）C.中間人攻擊（MITM）D.暴力破解5、以下哪個不是網(wǎng)絡安全應急響應的步驟？（）A.事件檢測B.風險評估C.數(shù)據(jù)恢復D.系統(tǒng)升級6、以下哪個不是網(wǎng)絡安全風險評估的方法？（）A.定性評估B.定量評估C.隨機評估D.綜合評估7、以下哪個不是網(wǎng)絡安全中的安全漏洞類型？（）A.配置漏洞B.代碼漏洞C.硬件漏洞D.人員漏洞8、網(wǎng)絡安全中的“態(tài)勢感知”主要目的是（）A.了解網(wǎng)絡安全狀態(tài)B.預測網(wǎng)絡安全趨勢C.制定網(wǎng)絡安全策略D.以上都是9、以下哪種網(wǎng)絡攻擊可以通過更新軟件來防范？（）A.零日攻擊B.緩沖區(qū)溢出攻擊C.社會工程學攻擊D.以上都不是10、網(wǎng)絡安全中的“白帽子”通常指（）A.惡意黑客B.合法的安全研究人員C.網(wǎng)絡犯罪分子D.普通網(wǎng)絡用戶11、以下關(guān)于網(wǎng)絡安全意識培養(yǎng)的描述，正確的是（）A.只針對專業(yè)人員B.不重要C.有助于防范網(wǎng)絡攻擊D.一次性培訓即可12、在網(wǎng)絡安全中，“安全套接層協(xié)議（SSL）”的主要作用是（）A.加密網(wǎng)頁內(nèi)容B.加速網(wǎng)頁加載C.驗證網(wǎng)站身份D.壓縮網(wǎng)頁數(shù)據(jù)13、以下哪個不是網(wǎng)絡安全中的身份認證協(xié)議？（）A.KerberosB.RADIUSC.LDAPD.TCP14、以下哪個不是常見的網(wǎng)絡安全監(jiān)控指標？（）A.系統(tǒng)負載B.網(wǎng)絡帶寬使用C.員工工作時長D.異常登錄次數(shù)15、以下哪個不是網(wǎng)絡安全管理的主要內(nèi)容？（）A.安全策略制定B.安全設備采購C.員工安全培訓D.網(wǎng)絡拓撲設計16、以下哪個不是常見的網(wǎng)絡攻擊目標？（）A.個人電腦B.移動設備C.網(wǎng)絡服務器D.打印機墨盒17、“惡意軟件”不包括以下哪種類型？（）A.病毒B.蠕蟲C.間諜軟件D.辦公軟件18、在網(wǎng)絡安全中，“SIEM”是指（）A.安全信息和事件管理B.系統(tǒng)集成和企業(yè)管理C.軟件安裝和設備管理D.服務級別和指標管理19、以下哪個不是網(wǎng)絡安全審計工具？（）A.WiresharkB.NessusC.SnortD.Photoshop20、以下哪個不是網(wǎng)絡安全評估的指標？（）A.保密性B.可用性C.可維護性D.完整性二、簡答題（本大題共4個小題，共40分)1、（本題10分）什么是網(wǎng)絡安全態(tài)勢感知？其關(guān)鍵技術(shù)有哪些？2、（本題10分）什么是網(wǎng)絡安全中的數(shù)據(jù)隱私影響評估？3、（本題10分）簡述網(wǎng)絡安全中的無線路由器安全設置要點。4、（本題10分）什么是網(wǎng)絡釣魚？如何防范網(wǎng)絡釣魚攻擊？三、綜合分析題（本大題共2個小題，共20分)1、（本題10分）一個社交媒體應用的消息推送功能被惡意利用