南京信息工程大學(xué)《信息安全技術(shù)》2023-2024學(xué)年期末試卷

站名：站名：年級(jí)專(zhuān)業(yè)：姓名：學(xué)號(hào)：凡年級(jí)專(zhuān)業(yè)、姓名、學(xué)號(hào)錯(cuò)寫(xiě)、漏寫(xiě)或字跡不清者，成績(jī)按零分記?！堋狻€…………第1頁(yè)，共1頁(yè)南京信息工程大學(xué)

《信息安全技術(shù)》2023-2024學(xué)年期末試卷題號(hào)一二三總分得分批閱人一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全加密模式？（）A.ECBB.CBCC.CFBD.FIFO2、以下哪個(gè)不是網(wǎng)絡(luò)安全審計(jì)工具？（）A.WiresharkB.NessusC.SnortD.Photoshop3、以下哪個(gè)不是入侵檢測(cè)系統(tǒng)的功能？（）A.監(jiān)測(cè)系統(tǒng)活動(dòng)B.阻止攻擊C.識(shí)別攻擊模式D.發(fā)出警報(bào)4、以下哪種加密算法常用于無(wú)線網(wǎng)絡(luò)的加密？（）A.RC4B.IDEAC.BlowfishD.Twofish5、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止數(shù)據(jù)在傳輸過(guò)程中被篡改？（）A.數(shù)字簽名B.數(shù)字證書(shū)C.訪問(wèn)控制D.入侵檢測(cè)6、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止網(wǎng)絡(luò)中的惡意流量？（）A.流量清洗B.數(shù)據(jù)壓縮C.負(fù)載均衡D.域名解析7、以下哪種攻擊方式針對(duì)的是網(wǎng)站的數(shù)據(jù)庫(kù)？（）A.SQL注入攻擊B.XSS攻擊C.CSRF攻擊D.DDoS攻擊8、“惡意軟件”不包括以下哪種類(lèi)型？（）A.病毒B.蠕蟲(chóng)C.間諜軟件D.辦公軟件9、網(wǎng)絡(luò)安全中的“防火墻規(guī)則”主要用于（）A.控制網(wǎng)絡(luò)訪問(wèn)B.優(yōu)化網(wǎng)絡(luò)性能C.分配網(wǎng)絡(luò)資源D.檢測(cè)網(wǎng)絡(luò)故障10、在網(wǎng)絡(luò)安全中，“暗網(wǎng)”指的是（）A.未被搜索引擎索引的網(wǎng)絡(luò)B.加密的網(wǎng)絡(luò)C.內(nèi)部網(wǎng)絡(luò)D.虛擬網(wǎng)絡(luò)11、網(wǎng)絡(luò)安全中的“Webshell”通常用于（）A.網(wǎng)站開(kāi)發(fā)B.網(wǎng)站攻擊C.網(wǎng)站優(yōu)化D.網(wǎng)站監(jiān)控12、在網(wǎng)絡(luò)安全中，“Honeypot”是指（）A.蜜罐B.防火墻C.入侵檢測(cè)系統(tǒng)D.加密算法13、“網(wǎng)絡(luò)隔離”的主要目的是（）A.提高網(wǎng)絡(luò)性能B.保障網(wǎng)絡(luò)安全C.優(yōu)化網(wǎng)絡(luò)拓?fù)銬.降低網(wǎng)絡(luò)成本14、以下哪種加密方式常用于保護(hù)數(shù)據(jù)庫(kù)中的敏感信息？（）A.對(duì)稱(chēng)加密B.非對(duì)稱(chēng)加密C.哈希加密D.以上都可以15、以下哪種攻擊方式不屬于網(wǎng)絡(luò)攻擊的類(lèi)型？（）A.拒絕服務(wù)攻擊B.社會(huì)工程學(xué)攻擊C.自然災(zāi)害攻擊D.跨站腳本攻擊16、網(wǎng)絡(luò)安全中的“蜜罐”技術(shù)主要用于（）A.檢測(cè)攻擊B.數(shù)據(jù)備份C.加密通信D.訪問(wèn)控制17、網(wǎng)絡(luò)安全中的“蜜網(wǎng)”是（）A.一種新型網(wǎng)絡(luò)架構(gòu)B.虛假的網(wǎng)絡(luò)環(huán)境C.加密的網(wǎng)絡(luò)通道D.高速網(wǎng)絡(luò)連接18、網(wǎng)絡(luò)安全中的“代碼審計(jì)”主要是為了發(fā)現(xiàn)（）A.性能問(wèn)題B.安全漏洞C.功能缺陷D.代碼風(fēng)格問(wèn)題19、以下哪種網(wǎng)絡(luò)攻擊方式主要針對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)？（）A.XSS攻擊B.CSRF攻擊C.目錄遍歷攻擊D.注入式攻擊20、網(wǎng)絡(luò)安全中的“社工攻擊”主要針對(duì)的是（）A.網(wǎng)絡(luò)設(shè)備B.人的心理弱點(diǎn)C.軟件漏洞D.硬件故障二、簡(jiǎn)答題（本大題共4個(gè)小題，共40分)1、（本題10分）什么是網(wǎng)絡(luò)安全中的匿名網(wǎng)絡(luò)（如Tor）的工作原理和潛在風(fēng)險(xiǎn)？2、（本題10分）什么是網(wǎng)絡(luò)安全中的數(shù)據(jù)中心的物理安全措施？3、（本題10分）什么是VPN？它在網(wǎng)絡(luò)安全中的作用是什么？4、（本題10分）什么是網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)安全治理模式？三、綜合分析題（本大題共2個(gè)小題，共20分)1、（本題10分）一家電商企業(yè)的客戶關(guān)系管理系統(tǒng)（CRM