北京邮电大学《信息安全综合》2022-2023学年期末试卷

装订线装订线PAGE2第1页，共3页北京邮电大学《信息安全综合》

2022-2023学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、网络安全中的“蜜罐”技术主要用于（）A.检测攻击B.数据备份C.加密通信D.访问控制2、网络安全中的“态势感知”主要用于（）A.实时监测网络安全状态B.预测网络安全威胁C.评估网络安全风险D.以上都是3、网络安全中的“ARP欺骗”主要针对的是（）A.网络层B.数据链路层C.传输层D.应用层4、网络安全中的“跳板攻击”是指（）A.直接攻击目标系统B.通过多个中间系统间接攻击目标C.利用漏洞提升权限D.发送大量数据包使目标瘫痪5、在网络安全中，“SOAR”是指（）A.安全编排、自动化和响应B.软件定义的广域网C.单点登录和访问管理D.服务器和存储区域网络6、以下哪种网络安全技术可以防止网络数据包的篡改？（）A.数字证书B.防火墙C.入侵检测D.消息认证码7、以下关于网络安全风险评估的描述，错误的是（）A.可以确定安全风险等级B.不需要定期进行C.有助于制定安全策略D.考虑资产、威胁和脆弱性8、在网络安全中，ACL指的是（）A.访问控制列表B.高级加密标准C.应用层控制D.认证中心9、以下哪种技术可以防止网络数据包被篡改？（）A.数字签名B.数字证书C.访问控制列表D.网络地址转换10、在网络安全中，“SIEM”是指（）A.安全信息和事件管理B.系统集成和企业管理C.软件安装和设备管理D.服务级别和指标管理11、在网络安全中，“WAF”是指（）A.网络访问控制B.网络应用防火墙C.无线接入点D.广域网加速12、以下哪种网络安全技术可以隐藏内部网络的结构？（）A.NATB.VLANC.VPND.DMZ13、以下哪个不是网络安全中的身份验证方法？（）A.指纹识别B.密码验证C.面部识别D.网络延迟检测14、以下哪个不是网络安全审计的主要内容？（）A.用户行为审计B.系统性能审计C.网络流量审计D.安全策略审计15、在网络安全中，“缓冲区溢出攻击”利用的是（）A.程序的逻辑漏洞B.系统的硬件故障C.网络的带宽不足D.数据库的错误配置16、网络安全中的“加密隧道”主要用于（）A.隐藏通信内容B.提高通信速度C.降低通信成本D.以上都不是17、以下哪种加密算法常用于无线网络安全？（）A.RC4B.SHA-1C.MD5D.RSA18、以下哪个不是常见的网络安全威胁？（）A.网络钓鱼B.数据备份C.恶意软件D.DDoS攻击19、网络安全中的“IDS/IPS”组合通常用于（）A.全面检测和防御B.数据备份和恢复C.网络优化和加速D.以上都不是20、以下哪种方法不能增强无线网络的安全性？（）A.关闭SSID广播B.使用WEP加密C.增加信号强度D.启用MAC地址过滤二、简答题（本大题共4个小题，共40分)1、（本题10分）解释网络安全中的工业4.0中的网络安全策略。2、（本题10分）解释网络安全中的单点登录（SSO）的优点和风险。3、（本题10分）什么是网络安全中的容器技术的安全挑战？4、（本题10分）解释网络安全中的用户行为分析在威胁检测中的作用。三、综合分析题（本大题共2个小题，共20分)1、