湖北中医药大学《信息分析》2022-2023学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页湖北中医药大学《信息分析》

2022-2023学年期末试卷题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、网络安全中的“CVE”是指（）A.常见漏洞和披露B.网络漏洞评估C.证书验证错误D.客户验证引擎2、SSL协议位于OSI模型的哪一层？（）A.应用层B.传输层C.网络层D.数据链路层3、以下哪种网络安全技术可以防止数据在传输过程中被篡改？（）A.数字签名B.数字证书C.访问控制D.入侵检测4、在网络安全中，“缓冲区溢出攻击”利用的是（）A.程序的逻辑漏洞B.系统的硬件故障C.网络的带宽不足D.数据库的错误配置5、以下哪种网络安全技术可以隐藏内部网络结构？（）A.网络防火墙B.网络地址转换（NAT）C.虚拟专用网络（VPN）D.入侵检测系统（IDS）6、以下哪种加密算法常用于无线网络的加密？（）A.RC4B.IDEAC.BlowfishD.Twofish7、以下哪种加密方式可以用于数字签名？（）A.对称加密B.非对称加密C.哈希加密D.流加密8、以下哪个不是常见的网络安全威胁？（）A.网络监听B.数据备份C.恶意软件D.网络诈骗9、以下关于网络安全设备选型的描述，错误的是（）A.只考虑价格B.考虑性能和功能C.考虑兼容性D.考虑可扩展性10、“SQL注入攻击”主要针对的是（）A.数据库系统B.操作系统C.网络设备D.应用程序11、以下哪个不是常见的网络安全审计内容？（）A.用户登录行为B.系统配置变更C.网络流量统计D.员工绩效评估12、以下关于防火墙的描述，错误的是（）A.可以防止内部网络攻击B.可以限制外部网络访问C.可以记录网络活动D.不能完全阻止病毒传播13、以下哪种攻击方式可以绕过防火墙的检测？（）A.端口扫描B.社会工程学攻击C.数据包嗅探D.畸形数据包攻击14、以下哪种网络攻击方式通过发送大量无用数据包阻塞网络？（）A.分布式拒绝服务攻击B.跨站脚本攻击C.网络钓鱼攻击D.社会工程学攻击15、以下哪种网络安全设备可以检测和阻止网络攻击？（）A.路由器B.交换机C.防火墙D.集线器16、以下哪种网络安全技术可以隐藏内部网络的结构？（）A.NATB.VLANC.VPND.DMZ17、以下哪个不是网络安全法律法规的作用？（）A.规范网络行为B.保护个人隐私C.促进技术发展D.打击网络犯罪18、以下哪个不是网络安全审计的内容？（）A.用户活动B.系统配置C.网络流量D.网页设计19、网络安全中的“态势感知”主要用于（）A.实时监测网络安全状态B.预测网络安全威胁C.评估网络安全风险D.以上都是20、以下关于网络安全策略的说法，错误的是（）A.是保障网络安全的指导方针B.可以根据组织需求进行定制C.一旦制定就不能修改D.包括访问控制策略、加密策略等二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的可信计算技术？2、（本题10分）什么是网络安全中的工业互联网标识解析安全？3、（本题10分）解释网络安全中的网络安全态势可视化方法。4、（本题10分）解释网络安全中的联邦学习中的数据隐私保护。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）某互联网公司的用户行