北京邮电大学《信息安全编程技术与实例开发》2021-2022学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页北京邮电大学《信息安全编程技术与实例开发》2021-2022学年期末试卷题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是网络安全漏洞的来源？（）A.软件设计缺陷B.硬件故障C.配置错误D.人为疏忽2、以下哪种攻击方式利用了系统的缓冲区溢出漏洞？（）A.SQL注入B.XSS攻击C.缓冲区溢出攻击D.CSRF攻击3、网络安全中的“跳板机”主要用于（）A.提高网络访问速度B.隐藏真实的网络拓扑C.增加网络的安全性D.进行网络流量控制4、在网络安全中，ACL指的是（）A.访问控制列表B.高级加密标准C.应用层控制D.认证中心5、网络安全中的“PKI”指的是（）A.公钥基础设施B.私人密钥基础设施C.网络密钥基础设施D.以上都不是6、网络安全中的“加密狗”通常用于（）A.软件加密B.网络加密C.数据备份D.身份认证7、网络安全中的“蜜网”是（）A.一种新型网络架构B.虚假的网络环境C.加密的网络通道D.高速网络连接8、以下哪个不是网络安全中的身份认证协议？（）A.KerberosB.RADIUSC.LDAPD.TCP9、在网络安全中，“IDS”代表的是（）A.入侵防御系统B.入侵检测系统C.身份识别系统D.信息分发系统10、以下哪个不是常见的网络安全监控指标？（）A.系统负载B.网络带宽使用C.员工工作时长D.异常登录次数11、在网络安全中，“WAF”代表的是（）A.网络应用防火墙B.无线访问防火墙C.网站访问频率D.以上都不是12、以下哪个不是常见的网络安全威胁？（）A.网络监听B.数据备份C.恶意软件D.网络诈骗13、网络安全中的“沙箱”技术主要用于（）A.检测恶意软件B.运行未知程序C.隔离网络区域D.以上都是14、以下哪种网络安全设备可以检测和阻止网络攻击？（）A.路由器B.交换机C.入侵防御系统D.集线器15、以下哪种技术可以用于防止网络窃听？（）A.虚拟专用网络（VPN）B.网络地址转换（NAT）C.动态主机配置协议（DHCP）D.域名系统（DNS）16、以下哪个不是网络安全威胁情报的来源？（）A.安全厂商B.社交媒体C.天气预报D.地下论坛17、以下哪个不是网络安全中的加密算法应用场景？（）A.数据加密B.数字签名C.身份验证D.数据压缩18、以下关于网络安全漏洞扫描的描述，错误的是（）A.可以发现潜在的安全漏洞B.不会对系统造成影响C.应定期进行D.是一种主动的安全防护措施19、以下哪种网络安全技术可以防止网络流量被监听？（）A.数据加密B.访问控制C.漏洞扫描D.安全审计20、在网络安全中，“零日漏洞”是指（）A.尚未被发现的漏洞B.已经修复的漏洞C.公开已知但未被利用的漏洞D.刚刚被发现且尚未有补丁的漏洞二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的无线网络认证协议的安全弱点？2、（本题10分）解释网络安全中的深度包检测（DPI）技术。3、（本题10分）什么是网络安全中的零信任架构？4、（本题10分）解释网络安全中的网络监控工具的功能和选择要点。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）某公司的网