衡阳师范学院《计算机安全与保密》2022-2023学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页衡阳师范学院《计算机安全与保密》2022-2023学年期末试卷题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.社会工程学攻击C.自然灾害攻击D.跨站脚本攻击2、以下哪种技术可以防止网络数据包被篡改？（）A.数字签名B.数字证书C.访问控制列表D.网络地址转换3、网络安全中的“跳板机”主要用于（）A.提高网络访问速度B.隐藏真实的网络拓扑C.增加网络的安全性D.进行网络流量控制4、以下哪种攻击方式可以绕过防火墙的检测？（）A.端口扫描B.社会工程学攻击C.数据包嗅探D.畸形数据包攻击5、以下哪个不是网络安全威胁情报的来源？（）A.安全厂商B.社交媒体C.天气预报D.地下论坛6、以下哪个不是常见的网络漏洞扫描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys7、在网络安全中，“UTM”代表的是（）A.统一威胁管理B.用户终端管理C.通用技术模型D.以上都不是8、网络安全中的“僵尸网络”是由（）组成的。A.被感染的计算机B.服务器集群C.路由器D.防火墙9、以下关于入侵检测系统（IDS）的描述，错误的是（）A.可以主动阻止攻击B.能够检测异常活动C.分为基于主机和基于网络的IDSD.可以与防火墙联动10、在网络安全中，“PKI”是指（）A.公钥基础设施B.私钥基础设施C.密钥分发中心D.数字证书认证中心11、以下哪种身份认证因素属于“你知道的”？（）A.指纹B.密码C.虹膜D.证书12、在网络安全中，“社工库”通常用于（）A.存储用户信息B.进行社会工程学攻击C.开发安全软件D.备份重要数据13、以下哪种攻击方式属于网络监听？（）A.DDoS攻击B.端口扫描C.嗅探D.SQL注入14、网络安全中的“CISO”通常指的是（）A.首席信息安全官B.网络安全操作员C.网络安全顾问D.以上都不是15、网络安全中的“溯源技术”主要用于（）A.查找攻击源头B.数据恢复C.系统优化D.软件更新16、在网络安全中，“IDS/IPS联动”是指（）A.入侵检测系统和入侵防御系统协同工作B.两个入侵检测系统协同工作C.两个入侵防御系统协同工作D.以上都不是17、以下哪种网络安全技术可以隐藏内部网络结构？（）A.网络防火墙B.网络地址转换（NAT）C.虚拟专用网络（VPN）D.入侵检测系统（IDS）18、在网络攻击中，“水坑攻击”主要针对的是（）A.用户常访问的网站B.特定的网络服务C.网络设备的漏洞D.以上都不是19、以下哪种密码攻击方式通过尝试所有可能的密钥组合来破解密码？（）A.社会工程学攻击B.暴力攻击C.字典攻击D.缓冲区溢出攻击20、以下哪种网络攻击手段会导致目标系统资源耗尽？（）A.钓鱼攻击B.拒绝服务攻击C.跨站脚本攻击D.目录遍历攻击二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的卫星通信的安全挑战？2、（本题10分）简述网络安全中的大数据安全存储和处理技术。3、（本题10分）什么是网络安全中的数据隐私审计的流程和要点？4、（本题10分）什么是网络安全中的网络安全国际合作？三、综合分析题（本大题共2个小题，共20