北京郵電大學《信息安全編程技術與實例開發(fā)》2022-2023學年期末試卷

自覺遵守考場紀律如考試作弊此答卷無效密自覺遵守考場紀律如考試作弊此答卷無效密封線第1頁，共3頁北京郵電大學《信息安全編程技術與實例開發(fā)》2022-2023學年期末試卷院(系)_______班級_______學號_______姓名_______題號一二三總分得分批閱人一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、網(wǎng)絡安全中的“代碼審計”主要是為了發(fā)現(xiàn)（）A.性能問題B.安全漏洞C.功能缺陷D.代碼風格問題2、在網(wǎng)絡安全中，“WAF”代表的是（）A.網(wǎng)絡應用防火墻B.無線訪問防火墻C.網(wǎng)站訪問頻率D.以上都不是3、網(wǎng)絡安全中的“ARP欺騙”主要針對的是（）A.網(wǎng)絡層B.數(shù)據(jù)鏈路層C.傳輸層D.應用層4、以下哪種攻擊方式不屬于網(wǎng)絡攻擊的類型？（）A.拒絕服務攻擊B.跨站腳本攻擊C.緩沖區(qū)溢出攻擊D.數(shù)據(jù)壓縮攻擊5、網(wǎng)絡安全中的“白帽子”通常指（）A.惡意黑客B.合法的安全研究人員C.網(wǎng)絡犯罪分子D.普通網(wǎng)絡用戶6、在網(wǎng)絡安全中，“UEBA”是指（）A.用戶和實體行為分析B.統(tǒng)一端點管理C.不間斷電源D.未知設備檢測7、以下哪種網(wǎng)絡安全技術可以檢測網(wǎng)絡中的異常活動？（）A.入侵檢測系統(tǒng)B.防火墻C.加密技術D.備份技術8、網(wǎng)絡安全中的“跳板攻擊”是指（）A.直接攻擊目標系統(tǒng)B.通過多個中間系統(tǒng)間接攻擊目標C.利用漏洞提升權限D.發(fā)送大量數(shù)據(jù)包使目標癱瘓9、在網(wǎng)絡安全中，“蜜網(wǎng)”相比于“蜜罐”的優(yōu)勢在于（）A.更難被攻擊者發(fā)現(xiàn)B.可以模擬更復雜的網(wǎng)絡環(huán)境C.成本更低D.維護更簡單10、以下哪個不是常見的網(wǎng)絡安全培訓內容？（）A.密碼管理B.網(wǎng)絡拓撲設計C.安全意識培養(yǎng)D.應急響應流程11、以下哪種網(wǎng)絡安全技術可以實現(xiàn)遠程訪問的安全控制？（）A.VPNB.VLANC.NATD.DMZ12、網(wǎng)絡防火墻的主要作用不包括（）A.防止病毒傳播B.阻止非法訪問C.過濾網(wǎng)絡數(shù)據(jù)包D.隱藏內部網(wǎng)絡結構13、在網(wǎng)絡安全中，“UTM”是指（）A.統(tǒng)一威脅管理B.通用傳輸模型C.用戶終端管理D.不間斷電源14、數(shù)字證書中不包含以下哪個信息？（）A.用戶公鑰B.用戶身份信息C.用戶私鑰D.證書頒發(fā)機構信息15、網(wǎng)絡安全中的“DDoS攻擊”是指（）A.分布式拒絕服務攻擊B.數(shù)據(jù)驅動的攻擊C.直接拒絕服務攻擊D.動態(tài)拒絕服務攻擊16、在網(wǎng)絡安全中，“WAF”是指（）A.網(wǎng)絡訪問控制B.網(wǎng)絡應用防火墻C.無線接入點D.廣域網(wǎng)加速17、以下哪個不是網(wǎng)絡安全中的加密算法應用場景？（）A.數(shù)據(jù)加密B.數(shù)字簽名C.身份驗證D.數(shù)據(jù)壓縮18、以下哪種網(wǎng)絡安全策略可以限制用戶對特定資源的訪問？（）A.訪問控制列表B.網(wǎng)絡拓撲結構C.路由協(xié)議D.域名系統(tǒng)19、“網(wǎng)絡隔離”的主要目的是（）A.提高網(wǎng)絡性能B.保障網(wǎng)絡安全C.優(yōu)化網(wǎng)絡拓撲D.降低網(wǎng)絡成本20、網(wǎng)絡安全中的“釣魚郵件”通常用于（）A.騙取用戶信息B.推廣產(chǎn)品C.發(fā)送通知D.交流工作二、簡答題（本大題共4個小題，共40分)1、（本題10分）簡述網(wǎng)絡安全中的電子郵件安全注意事項。2、（本題10分）解釋網(wǎng)絡安全中的網(wǎng)絡爬蟲在安全檢測中的應用。3、（本題10分）解釋網(wǎng)絡安全中的端點檢測與響應（EDR）技術。4、（本題10分）什么是入侵檢測系統(tǒng)？它是如何工作的？三、綜合分析題（本大題共2個小題，共20分)1、（本題10分）一家電商平臺的商家信用評級系統(tǒng)被惡意篡改，