湖北中醫(yī)藥大學《信息分析》2022-2023學年期末試卷

學校________________班級____________姓名____________考場____________準考證號學校________________班級____________姓名____________考場____________準考證號…………密…………封…………線…………內…………不…………要…………答…………題…………第1頁，共3頁湖北中醫(yī)藥大學《信息分析》

2022-2023學年期末試卷題號一二三總分得分批閱人一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、網絡安全中的“CVE”是指（）A.常見漏洞和披露B.網絡漏洞評估C.證書驗證錯誤D.客戶驗證引擎2、SSL協(xié)議位于OSI模型的哪一層？（）A.應用層B.傳輸層C.網絡層D.數(shù)據鏈路層3、以下哪種網絡安全技術可以防止數(shù)據在傳輸過程中被篡改？（）A.數(shù)字簽名B.數(shù)字證書C.訪問控制D.入侵檢測4、在網絡安全中，“緩沖區(qū)溢出攻擊”利用的是（）A.程序的邏輯漏洞B.系統(tǒng)的硬件故障C.網絡的帶寬不足D.數(shù)據庫的錯誤配置5、以下哪種網絡安全技術可以隱藏內部網絡結構？（）A.網絡防火墻B.網絡地址轉換（NAT）C.虛擬專用網絡（VPN）D.入侵檢測系統(tǒng)（IDS）6、以下哪種加密算法常用于無線網絡的加密？（）A.RC4B.IDEAC.BlowfishD.Twofish7、以下哪種加密方式可以用于數(shù)字簽名？（）A.對稱加密B.非對稱加密C.哈希加密D.流加密8、以下哪個不是常見的網絡安全威脅？（）A.網絡監(jiān)聽B.數(shù)據備份C.惡意軟件D.網絡詐騙9、以下關于網絡安全設備選型的描述，錯誤的是（）A.只考慮價格B.考慮性能和功能C.考慮兼容性D.考慮可擴展性10、“SQL注入攻擊”主要針對的是（）A.數(shù)據庫系統(tǒng)B.操作系統(tǒng)C.網絡設備D.應用程序11、以下哪個不是常見的網絡安全審計內容？（）A.用戶登錄行為B.系統(tǒng)配置變更C.網絡流量統(tǒng)計D.員工績效評估12、以下關于防火墻的描述，錯誤的是（）A.可以防止內部網絡攻擊B.可以限制外部網絡訪問C.可以記錄網絡活動D.不能完全阻止病毒傳播13、以下哪種攻擊方式可以繞過防火墻的檢測？（）A.端口掃描B.社會工程學攻擊C.數(shù)據包嗅探D.畸形數(shù)據包攻擊14、以下哪種網絡攻擊方式通過發(fā)送大量無用數(shù)據包阻塞網絡？（）A.分布式拒絕服務攻擊B.跨站腳本攻擊C.網絡釣魚攻擊D.社會工程學攻擊15、以下哪種網絡安全設備可以檢測和阻止網絡攻擊？（）A.路由器B.交換機C.防火墻D.集線器16、以下哪種網絡安全技術可以隱藏內部網絡的結構？（）A.NATB.VLANC.VPND.DMZ17、以下哪個不是網絡安全法律法規(guī)的作用？（）A.規(guī)范網絡行為B.保護個人隱私C.促進技術發(fā)展D.打擊網絡犯罪18、以下哪個不是網絡安全審計的內容？（）A.用戶活動B.系統(tǒng)配置C.網絡流量D.網頁設計19、網絡安全中的“態(tài)勢感知”主要用于（）A.實時監(jiān)測網絡安全狀態(tài)B.預測網絡安全威脅C.評估網絡安全風險D.以上都是20、以下關于網絡安全策略的說法，錯誤的是（）A.是保障網絡安全的指導方針B.可以根據組織需求進行定制C.一旦制定就不能修改D.包括訪問控制策略、加密策略等二、簡答題（本大題共4個小題，共40分)1、（本題10分）什么是網絡安全中的可信計算技術？2、（本題10分）什么是網絡安全中的工業(yè)互聯(lián)網標識解析安全？3、（本題10分）解釋網絡安全中的網絡安全態(tài)勢可視化方法。4、（本題10分）解釋網絡安全中的聯(lián)邦學習中的數(shù)據隱私保護。三、綜合分析題（本大題共2個小題，共20分)1、（本題10分）某互聯(lián)網公司的用戶行