吉首大学《网络与信息安全B》2021-2022学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页吉首大学《网络与信息安全B》2021-2022学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复2、网络安全中的“VPN”主要用于（）A.隐藏用户真实IP地址B.提高网络访问速度C.优化网络带宽D.降低网络延迟3、在网络安全中，“后门程序”的主要危害是（）A.占用系统资源B.窃取用户数据C.影响系统性能D.破坏系统文件4、以下哪个不是网络安全培训的目的？（）A.提高安全意识B.掌握安全技能C.推广新软件D.遵守安全政策5、网络安全中的“蜜网”比“蜜罐”更（）A.简单B.复杂C.安全D.危险6、在网络安全中，“UTM”是指（）A.统一威胁管理B.通用传输模型C.用户终端管理D.不间断电源7、以下哪种加密算法的安全性相对较低？（）A.AESB.RSAC.MD5D.SHA-2568、以下哪个不是网络安全策略的组成部分？（）A.访问控制策略B.数据备份策略C.系统升级策略D.广告推广策略9、以下哪个不是网络安全风险评估的方法？（）A.定性评估B.定量评估C.混合评估D.随机评估10、以下哪种攻击方式通过发送大量无效的网络请求来占用系统资源？（）A.分布式拒绝服务攻击（DDoS）B.跨站请求伪造（CSRF）C.中间人攻击（MITM）D.暴力破解11、在网络通信中，ARP欺骗攻击主要针对的是（）A.网络层协议B.数据链路层协议C.传输层协议D.应用层协议12、在网络安全中，“伪基站”主要用于（）A.发送垃圾短信B.增强手机信号C.提供免费Wi-FiD.加速网络传输13、以下哪种网络攻击方式主要针对网站的数据库？（）A.XSS攻击B.CSRF攻击C.目录遍历攻击D.注入式攻击14、网络安全中的“白帽子”通常指（）A.恶意黑客B.合法的安全研究人员C.网络犯罪分子D.普通网络用户15、ARP欺骗攻击主要针对的是网络中的（）A.数据链路层B.网络层C.传输层D.应用层16、以下哪种方法不能增强无线网络的安全性？（）A.关闭SSID广播B.使用WEP加密C.增加信号强度D.启用MAC地址过滤17、以下哪个不是网络安全应急响应的步骤？（）A.事件检测B.风险评估C.数据恢复D.系统升级18、在网络攻击中，“蠕虫”主要的传播方式是（）A.网络传播B.邮件传播C.移动存储传播D.以上都是19、在网络安全中，“WAF”代表的是（）A.网络应用防火墙B.无线访问防火墙C.网站访问频率D.以上都不是20、以下哪个不是网络安全评估的指标？（）A.保密性B.可用性C.可维护性D.完整性二、简答题（本大题共4个小题，共40分)1、（本题10分）解释网络安全中的威胁情报的来源和应用。2、（本题10分）解释网络安全中的可信执行环境（TEE）的概念和用途。3、（本题10分）什么是加密货币挖矿恶意软件？它如何影响网络安全？4、（本题10分）什么是数字证书？它在网络安全中的作用是什么？三、综合分析题（本大题共2个小题