吉首大學《網(wǎng)絡與信息安全B》2021-2022學年期末試卷

自覺遵守考場紀律如考試作弊此答卷無效密自覺遵守考場紀律如考試作弊此答卷無效密封線第1頁，共3頁吉首大學《網(wǎng)絡與信息安全B》2021-2022學年期末試卷院(系)_______班級_______學號_______姓名_______題號一二三總分得分一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、以下哪個不是網(wǎng)絡安全應急響應的步驟？（）A.檢測B.預防C.遏制D.恢復2、網(wǎng)絡安全中的“VPN”主要用于（）A.隱藏用戶真實IP地址B.提高網(wǎng)絡訪問速度C.優(yōu)化網(wǎng)絡帶寬D.降低網(wǎng)絡延遲3、在網(wǎng)絡安全中，“后門程序”的主要危害是（）A.占用系統(tǒng)資源B.竊取用戶數(shù)據(jù)C.影響系統(tǒng)性能D.破壞系統(tǒng)文件4、以下哪個不是網(wǎng)絡安全培訓的目的？（）A.提高安全意識B.掌握安全技能C.推廣新軟件D.遵守安全政策5、網(wǎng)絡安全中的“蜜網(wǎng)”比“蜜罐”更（）A.簡單B.復雜C.安全D.危險6、在網(wǎng)絡安全中，“UTM”是指（）A.統(tǒng)一威脅管理B.通用傳輸模型C.用戶終端管理D.不間斷電源7、以下哪種加密算法的安全性相對較低？（）A.AESB.RSAC.MD5D.SHA-2568、以下哪個不是網(wǎng)絡安全策略的組成部分？（）A.訪問控制策略B.數(shù)據(jù)備份策略C.系統(tǒng)升級策略D.廣告推廣策略9、以下哪個不是網(wǎng)絡安全風險評估的方法？（）A.定性評估B.定量評估C.混合評估D.隨機評估10、以下哪種攻擊方式通過發(fā)送大量無效的網(wǎng)絡請求來占用系統(tǒng)資源？（）A.分布式拒絕服務攻擊（DDoS）B.跨站請求偽造（CSRF）C.中間人攻擊（MITM）D.暴力破解11、在網(wǎng)絡通信中，ARP欺騙攻擊主要針對的是（）A.網(wǎng)絡層協(xié)議B.數(shù)據(jù)鏈路層協(xié)議C.傳輸層協(xié)議D.應用層協(xié)議12、在網(wǎng)絡安全中，“偽基站”主要用于（）A.發(fā)送垃圾短信B.增強手機信號C.提供免費Wi-FiD.加速網(wǎng)絡傳輸13、以下哪種網(wǎng)絡攻擊方式主要針對網(wǎng)站的數(shù)據(jù)庫？（）A.XSS攻擊B.CSRF攻擊C.目錄遍歷攻擊D.注入式攻擊14、網(wǎng)絡安全中的“白帽子”通常指（）A.惡意黑客B.合法的安全研究人員C.網(wǎng)絡犯罪分子D.普通網(wǎng)絡用戶15、ARP欺騙攻擊主要針對的是網(wǎng)絡中的（）A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.傳輸層D.應用層16、以下哪種方法不能增強無線網(wǎng)絡的安全性？（）A.關閉SSID廣播B.使用WEP加密C.增加信號強度D.啟用MAC地址過濾17、以下哪個不是網(wǎng)絡安全應急響應的步驟？（）A.事件檢測B.風險評估C.數(shù)據(jù)恢復D.系統(tǒng)升級18、在網(wǎng)絡攻擊中，“蠕蟲”主要的傳播方式是（）A.網(wǎng)絡傳播B.郵件傳播C.移動存儲傳播D.以上都是19、在網(wǎng)絡安全中，“WAF”代表的是（）A.網(wǎng)絡應用防火墻B.無線訪問防火墻C.網(wǎng)站訪問頻率D.以上都不是20、以下哪個不是網(wǎng)絡安全評估的指標？（）A.保密性B.可用性C.可維護性D.完整性二、簡答題（本大題共4個小題，共40分)1、（本題10分）解釋網(wǎng)絡安全中的威脅情報的來源和應用。2、（本題10分）解釋網(wǎng)絡安全中的可信執(zhí)行環(huán)境（TEE）的概念和用途。3、（本題10分）什么是加密貨幣挖礦惡意軟件？它如何影響網(wǎng)絡安全？4、（本題10分）什么是數(shù)字證書？它在網(wǎng)絡安全中的作用是什么？三、綜合分析題（本大題共2個小題