北京邮电大学《信息安全课程设计》2021-2022学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页北京邮电大学《信息安全课程设计》

2021-2022学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是网络安全管理的主要内容？（）A.安全策略制定B.安全设备采购C.员工安全培训D.网络拓扑设计2、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复3、以下哪个不是常见的网络安全威胁情报来源？（）A.安全厂商B.社交媒体C.天气预报D.暗网4、在网络安全中，“中间人攻击”发生在（）A.客户端和服务器之间B.两个服务器之间C.两个客户端之间D.网络设备之间5、网络安全中的“IDS/IPS”分别指（）A.入侵检测系统/入侵防御系统B.身份识别系统/身份保护系统C.信息分发系统/信息保护系统D.智能决策系统/智能防护系统6、“网络欺诈”通常采用以下哪种手段？（）A.虚假网站B.恶意软件C.网络钓鱼D.以上都是7、网络防火墙的主要作用是（）A.防止网络病毒传播B.阻止非法用户访问网络C.提高网络传输速度D.增强网络信号强度8、网络安全中的“漏洞”是指（）A.硬件故障B.软件缺陷C.网络拥塞D.用户误操作9、以下哪个不是网络安全中的加密协议？（）A.SSHB.HTTPSC.FTPD.TLS10、网络安全中的“加密狗”通常用于（）A.软件加密B.网络加密C.数据备份D.身份认证11、在网络安全中，“水坑攻击”的主要目标是（）A.特定的个人B.特定的网站C.特定的网络区域D.特定的应用程序12、“恶意代码”的传播途径不包括（）A.网络下载B.光盘安装C.空气传播D.U盘拷贝13、网络安全中的“代码审计”主要是为了发现（）A.性能问题B.安全漏洞C.功能缺陷D.代码风格问题14、在网络安全中，“CSRF”代表的是（）A.跨站请求伪造B.跨站脚本攻击C.内容安全策略D.以上都不是15、以下哪种网络安全设备可以检测和阻止恶意流量？（）A.路由器B.交换机C.防火墙D.集线器16、以下哪种技术可以用于防止网络窃听？（）A.虚拟专用网络（VPN）B.网络地址转换（NAT）C.动态主机配置协议（DHCP）D.域名系统（DNS）17、以下哪个不是常见的网络攻击目标？（）A.个人电脑B.移动设备C.网络服务器D.打印机墨盒18、以下哪个不是网络安全威胁？（）A.自然灾害B.黑客攻击C.软件漏洞D.网络拥塞19、以下哪种网络安全技术可以防止IP欺骗？（）A.访问控制列表B.入侵检测系统C.网络地址转换D.以上都可以20、以下哪种网络攻击方式主要针对网站的数据库？（）A.XSS攻击B.CSRF攻击C.目录遍历攻击D.注入式攻击二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是社交工程攻击？举例说明。2、（本题10分）什么是网络安全中的量子密钥分发（QKD）？3、（本题10分）简述网络安全中的工业4.0时代的网络安全挑战。4、（本题10分）什么是网络安全中的联邦学习中的数据安全？三、综合分析题（本大题共2个小题，共20分