北京邮电大学《信息安全编程技术与实例开发》2022-2023学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页北京邮电大学《信息安全编程技术与实例开发》2022-2023学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、网络安全中的“代码审计”主要是为了发现（）A.性能问题B.安全漏洞C.功能缺陷D.代码风格问题2、在网络安全中，“WAF”代表的是（）A.网络应用防火墙B.无线访问防火墙C.网站访问频率D.以上都不是3、网络安全中的“ARP欺骗”主要针对的是（）A.网络层B.数据链路层C.传输层D.应用层4、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.跨站脚本攻击C.缓冲区溢出攻击D.数据压缩攻击5、网络安全中的“白帽子”通常指（）A.恶意黑客B.合法的安全研究人员C.网络犯罪分子D.普通网络用户6、在网络安全中，“UEBA”是指（）A.用户和实体行为分析B.统一端点管理C.不间断电源D.未知设备检测7、以下哪种网络安全技术可以检测网络中的异常活动？（）A.入侵检测系统B.防火墙C.加密技术D.备份技术8、网络安全中的“跳板攻击”是指（）A.直接攻击目标系统B.通过多个中间系统间接攻击目标C.利用漏洞提升权限D.发送大量数据包使目标瘫痪9、在网络安全中，“蜜网”相比于“蜜罐”的优势在于（）A.更难被攻击者发现B.可以模拟更复杂的网络环境C.成本更低D.维护更简单10、以下哪个不是常见的网络安全培训内容？（）A.密码管理B.网络拓扑设计C.安全意识培养D.应急响应流程11、以下哪种网络安全技术可以实现远程访问的安全控制？（）A.VPNB.VLANC.NATD.DMZ12、网络防火墙的主要作用不包括（）A.防止病毒传播B.阻止非法访问C.过滤网络数据包D.隐藏内部网络结构13、在网络安全中，“UTM”是指（）A.统一威胁管理B.通用传输模型C.用户终端管理D.不间断电源14、数字证书中不包含以下哪个信息？（）A.用户公钥B.用户身份信息C.用户私钥D.证书颁发机构信息15、网络安全中的“DDoS攻击”是指（）A.分布式拒绝服务攻击B.数据驱动的攻击C.直接拒绝服务攻击D.动态拒绝服务攻击16、在网络安全中，“WAF”是指（）A.网络访问控制B.网络应用防火墙C.无线接入点D.广域网加速17、以下哪个不是网络安全中的加密算法应用场景？（）A.数据加密B.数字签名C.身份验证D.数据压缩18、以下哪种网络安全策略可以限制用户对特定资源的访问？（）A.访问控制列表B.网络拓扑结构C.路由协议D.域名系统19、“网络隔离”的主要目的是（）A.提高网络性能B.保障网络安全C.优化网络拓扑D.降低网络成本20、网络安全中的“钓鱼邮件”通常用于（）A.骗取用户信息B.推广产品C.发送通知D.交流工作二、简答题（本大题共4个小题，共40分)1、（本题10分）简述网络安全中的电子邮件安全注意事项。2、（本题10分）解释网络安全中的网络爬虫在安全检测中的应用。3、（本题10分）解释网络安全中的端点检测与响应（EDR）技术。4、（本题10分）什么是入侵检测系统？它是如何工作的？三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一家电商平台的商家信用评级系统被恶意篡改，