盐城工学院《信息安全技术》2023-2024学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页盐城工学院《信息安全技术》

2023-2024学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是网络安全审计的内容？（）A.用户活动B.系统配置C.网络流量D.网页设计2、以下哪个不是常见的网络安全审计工具？（）A.WiresharkB.NessusC.SnortD.Photoshop3、以下关于网络安全漏洞扫描的描述，错误的是（）A.可以发现潜在的安全漏洞B.不会对系统造成影响C.应定期进行D.是一种主动的安全防护措施4、以下哪种加密算法的安全性相对较低？（）A.AESB.RSAC.MD5D.SHA-2565、网络防火墙的主要功能不包括（）A.访问控制B.内容过滤C.数据加密D.网络地址转换6、以下哪种网络安全技术可以防止IP欺骗？（）A.访问控制列表B.入侵检测系统C.网络地址转换D.以上都可以7、网络安全中的“零信任模型”的核心原则是（）A.默认信任，事后验证B.先验证，后信任C.完全不信任D.信任内部网络，不信任外部网络8、以下哪种网络攻击方式通过发送大量无用数据包阻塞网络？（）A.分布式拒绝服务攻击B.跨站脚本攻击C.网络钓鱼攻击D.社会工程学攻击9、网络安全中的“加密狗”通常用于（）A.软件加密B.网络加密C.数据备份D.身份认证10、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.跨站脚本攻击C.缓冲区溢出攻击D.数据压缩攻击11、以下哪个不是网络安全中的加密算法应用场景？（）A.数据加密B.数字签名C.身份验证D.数据压缩12、网络安全中的“沙箱”技术主要用于（）A.检测恶意软件B.保护操作系统C.提高网络性能D.优化网络带宽13、以下关于网络安全设备选型的描述，错误的是（）A.只考虑价格B.考虑性能和功能C.考虑兼容性D.考虑可扩展性14、网络安全中的“木马”通常用于（）A.窃取信息B.破坏系统C.占用资源D.以上都是15、网络安全中的“数据脱敏”主要用于（）A.保护敏感数据B.提高数据处理速度C.压缩数据存储空间D.以上都不是16、在网络安全中，“零日漏洞”是指（）A.尚未被发现的漏洞B.已经修复的漏洞C.公开已知但未被利用的漏洞D.刚刚被发现且尚未有补丁的漏洞17、以下哪种加密算法的密钥长度最长？（）A.AES-128B.AES-192C.AES-256D.DES18、以下哪个不是常见的网络漏洞扫描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys19、以下哪种网络攻击方式通过恶意修改域名解析来实现？（）A.DNS劫持B.HTTP劫持C.IP劫持D.MAC劫持20、以下哪个不是常见的网络安全认证标准？（）A.ISO27001B.CISSPC.CCNAD.PCIDSS二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的网络代理服务器的安全配置要点？2、（本题10分）解释网络安全中的网络匿名通信技术。3、（本题10分）解释网络安全中的漏洞扫描的目的和流程。4、（本题10分）什么是网络安全中的社交网络隐私保护？三、综合分析题（