华南理工大学《数据通信原理》2022-2023学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页华南理工大学《数据通信原理》2022-2023学年期末试卷题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“MFA”是指（）A.多因素认证B.单一因素认证C.密码认证D.指纹认证2、以下哪种网络安全设备可以检测和阻止网络攻击？（）A.路由器B.交换机C.防火墙D.集线器3、网络安全中的“UEBA”指的是（）A.用户和实体行为分析B.统一企业行为分析C.终极企业行为分析D.以上都不是4、以下哪种网络安全技术可以防止内部人员泄露敏感信息？（）A.数据加密B.访问控制C.审计跟踪D.以上都是5、以下哪种网络安全策略可以限制网络访问的时间？（）A.访问控制列表B.时间策略C.加密策略D.备份策略6、网络安全中的“IDS”是指（）A.入侵检测系统B.入侵防御系统C.网络防火墙D.虚拟专用网络7、网络安全中的“僵尸网络”是由（）组成的。A.被感染的计算机B.服务器集群C.路由器D.防火墙8、在网络安全中，“UTM”代表的是（）A.统一威胁管理B.用户终端管理C.通用技术模型D.以上都不是9、数字证书中不包含以下哪个信息？（）A.用户公钥B.用户身份信息C.用户私钥D.证书颁发机构信息10、网络安全中的“IDS/IPS”分别指（）A.入侵检测系统/入侵防御系统B.身份识别系统/身份保护系统C.信息分发系统/信息保护系统D.智能决策系统/智能防护系统11、SSL协议主要用于（）A.电子邮件加密B.网页浏览加密C.文件传输加密D.以上都是12、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.跨站脚本攻击C.缓冲区溢出攻击D.数据压缩攻击13、以下哪个不是常见的网络安全威胁情报来源？（）A.安全厂商B.社交媒体C.天气预报D.暗网14、以下哪个不是网络安全威胁情报的来源？（）A.安全厂商B.社交媒体C.天气预报D.地下论坛15、以下哪个不是常见的网络安全培训内容？（）A.密码管理B.网络拓扑设计C.安全意识培养D.应急响应流程16、网络安全中的“CIA三元组”不包括（）A.保密性B.完整性C.可用性D.可控性17、网络安全中的“零日漏洞”是指（）A.尚未被发现的漏洞B.刚刚被发现的漏洞C.无法修复的漏洞D.危害极大的漏洞18、以下哪个不是网络安全审计的内容？（）A.用户活动B.系统配置C.网络流量D.网页设计19、网络安全中的“ACL”指的是（）A.访问控制列表B.应用程序列表C.地址转换列表D.以上都不是20、以下哪种网络安全技术可以防止网络数据包的篡改？（）A.数字证书B.防火墙C.入侵检测D.消息认证码二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是物联网设备的网络安全风险？如何应对？2、（本题10分）简述网络安全中的5G网络切片安全机制。3、（本题10分）解释对称加密和非对称加密的区别。4、（本题10分）解释跨站脚本攻击（XSS）的工作方式和防范措施。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一家制造企业的供应链管理系统被黑客入侵，影