临沂大学《信息安全》2021-2022学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页临沂大学

《信息安全》2021-2022学年期末试卷题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪种网络安全技术可以防止网络监听？（）A.虚拟专用网络B.加密通信C.访问控制D.以上都是2、以下哪种网络安全技术可以检测网络中的异常活动？（）A.入侵检测系统B.防火墙C.加密技术D.备份技术3、IPSec协议主要用于（）A.邮件加密B.网络层安全C.数据库加密D.网页加密4、以下哪个不是网络安全中的防火墙类型？（）A.软件防火墙B.硬件防火墙C.生物防火墙D.芯片级防火墙5、在网络访问控制中，MAC地址过滤属于（）A.基于用户的访问控制B.基于设备的访问控制C.基于端口的访问控制D.基于网络的访问控制6、以下哪个不是常见的网络安全威胁情报来源？（）A.安全厂商B.社交媒体C.天气预报D.暗网7、以下哪种身份验证方式安全性最高？（）A.用户名和密码B.指纹识别C.短信验证码D.动态口令8、以下哪种网络攻击方式主要针对网站的数据库？（）A.XSS攻击B.CSRF攻击C.目录遍历攻击D.注入式攻击9、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复10、“网络间谍活动”主要目的是（）A.窃取敏感信息B.破坏网络设施C.干扰网络通信D.占用网络资源11、以下哪个不是网络安全管理的主要内容？（）A.安全策略制定B.安全设备采购C.员工安全培训D.网络拓扑设计12、网络安全中的“代码审计”主要是为了发现（）A.性能问题B.安全漏洞C.功能缺陷D.代码风格问题13、在网络安全中，“BYOD”是指（）A.自带设备办公B.备份您的设备C.超越您的设备D.购买您的设备14、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.跨站脚本攻击C.缓冲区溢出攻击D.数据压缩攻击15、在网络安全中，以下哪个不是对称加密算法？（）A.AESB.RSAC.DESD.3DES16、以下哪种攻击方式通过篡改网络数据包来达到攻击目的？（）A.数据包注入攻击B.数据包嗅探攻击C.数据包重放攻击D.以上都是17、以下关于网络安全策略的描述，错误的是（）A.是保障网络安全的指导方针B.不需要定期更新C.包括访问控制策略D.应符合法律法规要求18、在网络安全中，“BYOD”指的是（）A.自带设备办公B.备份你的数据C.超越你的设备D.以上都不是19、以下哪种密码策略可以增强密码的安全性？（）A.定期更换密码B.使用简单易记的密码C.多个系统使用相同密码D.密码长度小于6位20、以下哪个不是网络安全管理的原则？（）A.预防为主B.综合治理C.技术优先D.以人为本二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的物联网平台的安全架构？2、（本题10分）解释网络安全中的隐私保护的认证和标准。3、（本题10分）简述网络安全中的移动边缘计算安全需求。4、（本题10分）简述网络安全中的数字签名的原理和实现过程。三、综合分析题（本大题共