成都中医药大学《信息安全技术》2022-2023学年期末试卷

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页成都中医药大学《信息安全技术》

2022-2023学年期末试卷题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“伪基站”主要用于（）A.发送垃圾短信B.增强手机信号C.提供免费Wi-FiD.加速网络传输2、网络安全中的“DDoS攻击”是指（）A.分布式拒绝服务攻击B.数据驱动的攻击C.直接拒绝服务攻击D.动态拒绝服务攻击3、以下哪个不是密码学中的基本概念？（）A.明文B.密文C.密钥D.编码4、网络安全中的“供应链攻击”主要针对的是（）A.产品供应商B.软件开发商C.硬件制造商D.以上都是5、以下哪种密码攻击方式通过尝试所有可能的密钥组合来破解密码？（）A.社会工程学攻击B.暴力攻击C.字典攻击D.缓冲区溢出攻击6、以下哪个不是常见的网络安全认证标准？（）A.ISO27001B.CISSPC.CCNAD.PCIDSS7、以下哪个不是网络安全应急预案的内容？（）A.应急响应流程B.风险评估方法C.恢复策略D.人员职责分工8、以下哪个不是常见的网络漏洞扫描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys9、ARP欺骗攻击主要针对的是网络中的（）A.数据链路层B.网络层C.传输层D.应用层10、在网络安全中，“SaaS”是指（）A.软件即服务B.安全即服务C.存储即服务D.平台即服务11、网络安全中的“UEBA”指的是（）A.用户和实体行为分析B.统一企业行为分析C.终极企业行为分析D.以上都不是12、以下哪个不是常见的网络安全威胁？（）A.网络钓鱼B.数据备份C.恶意软件D.DDoS攻击13、在网络安全中，数字证书主要用于（）A.加密数据B.身份认证C.数字签名D.以上都是14、以下哪种网络安全技术可以防止网络中的恶意流量？（）A.流量清洗B.数据压缩C.负载均衡D.域名解析15、以下哪个不是常见的网络安全评估方法？（）A.漏洞扫描B.渗透测试C.压力测试D.代码审查16、在网络攻击中，“蠕虫”主要的传播方式是（）A.网络传播B.邮件传播C.移动存储传播D.以上都是17、以下哪种密码策略可以增强密码的安全性？（）A.定期更换密码B.使用简单易记的密码C.多个系统使用相同密码D.密码长度小于6位18、以下关于网络安全培训的描述，错误的是（）A.对所有员工都很重要B.只针对技术人员C.可以提高安全意识D.应定期进行19、以下哪种攻击方式通过发送大量无效的网络请求来占用系统资源？（）A.分布式拒绝服务攻击（DDoS）B.跨站请求伪造（CSRF）C.中间人攻击（MITM）D.暴力破解20、以下哪种加密算法常用于无线网络的加密？（）A.RC4B.IDEAC.BlowfishD.Twofish二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是蓝牙安全风险？如何保障蓝牙设备的安全？2、（本题10分）解释零日漏洞的概念及潜在风险。3、（本题10分）解释网络安全中的网络监控工具的功能和选择标准。4、（本题10分）解释网络安全中的网络安全服务质量（QoS）保障。三、综合分析题（