青岛黄海学院《信息与网络安全》2021-2022学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页青岛黄海学院《信息与网络安全》2021-2022学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“漏洞利用”是指（）A.发现系统漏洞B.修复系统漏洞C.利用漏洞进行攻击D.评估漏洞的风险2、网络安全中的“社工攻击”主要针对的是（）A.网络设备B.人的心理弱点C.软件漏洞D.硬件故障3、网络安全中的“僵尸网络”是由（）组成的。A.被感染的计算机B.服务器集群C.路由器D.防火墙4、以下哪种网络安全技术可以防止网络中的恶意流量？（）A.流量清洗B.数据压缩C.负载均衡D.域名解析5、“网络扫描”的主要目的是（）A.发现网络中的设备和服务B.窃取网络中的数据C.破坏网络中的设备D.占用网络中的带宽6、在网络安全中，“SOAR”是指（）A.安全编排、自动化和响应B.软件定义的广域网C.单点登录和访问管理D.服务器和存储区域网络7、以下哪种网络安全技术可以隐藏内部网络的结构？（）A.NATB.VLANC.VPND.DMZ8、以下哪种网络安全设备可以检测和阻止网络攻击？（）A.路由器B.交换机C.防火墙D.集线器9、以下哪个不是网络安全中的加密模式？（）A.ECBB.CBCC.OFBD.FIFO10、在网络安全中，“UTM”代表的是（）A.统一威胁管理B.用户终端管理C.通用技术模型D.以上都不是11、以下哪种网络攻击方式会导致用户密码泄露？（）A.暴力破解B.字典攻击C.撞库攻击D.以上都是12、以下哪种网络安全技术可以防止拒绝服务攻击？（）A.流量清洗B.数据加密C.身份认证D.以上都是13、在网络安全中，“WAF”代表的是（）A.网络应用防火墙B.无线访问防火墙C.网站访问频率D.以上都不是14、以下哪个不是网络安全策略的制定依据？（）A.法律法规B.企业需求C.技术发展D.个人喜好15、以下哪种加密算法常用于数字签名？（）A.DESB.RSAC.3DESD.AES16、以下哪种网络安全技术可以防止内部人员泄露敏感信息？（）A.数据加密B.访问控制C.审计跟踪D.以上都是17、网络安全中的“Webshell”通常用于（）A.网站开发B.网站攻击C.网站优化D.网站监控18、以下哪种加密算法常用于无线网络安全？（）A.RC4B.SHA-1C.MD5D.RSA19、以下哪个不是网络安全监控的手段？（）A.日志分析B.流量监测C.性能测试D.漏洞扫描20、网络安全中的“BYOD”是指（）A.自带设备办公B.备份您的设备C.购买您的设备D.超越您的设备二、简答题（本大题共4个小题，共40分)1、（本题10分）解释网络安全中的车载网络安全威胁和防护手段。2、（本题10分）解释网络安全中的应用程序接口（API）安全风险。3、（本题10分）什么是加密隧道？在网络通信中的应用场景有哪些？4、（本题10分）解释网络安全中的物联网僵尸网络的威胁和防范方法。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一个在线旅游平台的旅行保险购买系统被攻