北京邮电大学《信息与网络安全》2022-2023学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页北京邮电大学《信息与网络安全》2022-2023学年期末试卷题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“缓冲区溢出攻击”利用的是（）A.程序的逻辑漏洞B.系统的硬件故障C.网络的带宽不足D.数据库的错误配置2、在网络安全中，数字证书通常不包含（）A.公钥B.私钥C.证书颁发机构的签名D.证书所有者的信息3、VPN技术的主要作用是（）A.提高网络速度B.隐藏真实IP地址C.增强网络信号D.优化网络拓扑4、以下哪种技术可以防止网络钓鱼攻击？（）A.双因素认证B.数据加密C.访问控制D.网络监控5、以下哪个不是网络安全风险评估的方法？（）A.定性评估B.定量评估C.随机评估D.综合评估6、在网络安全中，“零日漏洞”是指（）A.尚未被发现的漏洞B.已经修复的漏洞C.公开已知但未被利用的漏洞D.刚刚被发现且尚未有补丁的漏洞7、网络安全中的“白名单”机制是指（）A.只允许特定的用户或设备访问B.只允许特定的网络流量通过C.只允许特定的软件运行D.以上都是8、网络安全中的“加密狗”通常用于（）A.软件加密B.网络加密C.数据备份D.身份认证9、以下哪个不是网络安全审计工具？（）A.WiresharkB.NessusC.SnortD.Photoshop10、以下哪个不是网络安全威胁？（）A.自然灾害B.黑客攻击C.软件漏洞D.网络拥塞11、以下哪个不是网络安全审计的内容？（）A.用户活动B.系统配置C.网络流量D.网页设计12、以下关于网络安全漏洞扫描的描述，错误的是（）A.可以发现潜在的安全漏洞B.不会对系统造成影响C.应定期进行D.是一种主动的安全防护措施13、在网络安全中，“Honeypot”是指（）A.蜜罐B.防火墙C.入侵检测系统D.加密算法14、在网络安全中，“STIX”是指（）A.一种网络攻击技术B.一种网络安全标准C.一种加密算法D.一种漏洞扫描工具15、“网络欺诈”通常采用以下哪种手段？（）A.虚假网站B.恶意软件C.网络钓鱼D.以上都是16、网络安全中的“VPN”主要用于（）A.隐藏用户真实IP地址B.提高网络访问速度C.优化网络带宽D.降低网络延迟17、以下关于防火墙的描述，错误的是（）A.可以防止内部网络攻击B.可以限制外部网络访问C.可以记录网络活动D.不能完全阻止病毒传播18、在网络攻击中，“水坑攻击”主要针对的是（）A.用户常访问的网站B.特定的网络服务C.网络设备的漏洞D.以上都不是19、以下关于网络安全风险评估的描述，错误的是（）A.可以确定安全风险等级B.不需要定期进行C.有助于制定安全策略D.考虑资产、威胁和脆弱性20、以下哪个不是常见的网络安全威胁情报来源？（）A.安全厂商B.社交媒体C.天气预报D.暗网二、简答题（本大题共4个小题，共40分)1、（本题10分）简述网络安全中的移动支付的安全威胁和防范策略。2、（本题10分）什么是网络安全中的云安全态势管理（CSPM）？3、（本题10分）解释网络攻击中的DDoS攻击的原理和防范措施。4、（本题10分）解释网络安全中的身份盗用的危害和防范措施。三、综合分析题（本大题共2个小题，共20分)1、（本题10分