郑州航空工业管理学院《信息安全概论》2021-2022学年期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页郑州航空工业管理学院

《信息安全概论》2021-2022学年期末试卷题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“蜜罐”的主要作用是（）A.存储数据B.吸引攻击者C.提高网络性能D.检测病毒2、网络安全中的“IDS/IPS”组合通常用于（）A.全面检测和防御B.数据备份和恢复C.网络优化和加速D.以上都不是3、以下哪个不是常见的网络漏洞扫描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys4、以下哪种技术可以防止网络数据包被篡改？（）A.数字签名B.数字证书C.访问控制列表D.网络地址转换5、在网络安全中，“蜜网”相比于“蜜罐”的优势在于（）A.更难被攻击者发现B.可以模拟更复杂的网络环境C.成本更低D.维护更简单6、以下关于网络安全应急预案的描述，正确的是（）A.一成不变B.不需要测试C.应定期更新D.只针对内部攻击7、在网络攻击中，“水坑攻击”主要针对的是（）A.用户常访问的网站B.特定的网络服务C.网络设备的漏洞D.以上都不是8、以下哪种网络攻击方式主要针对无线网络的认证机制？（）A.暴力破解B.字典攻击C.钓鱼攻击D.重放攻击9、网络安全中的“APT”是指（）A.高级持续性威胁B.应用程序性能测试C.访问权限测试D.自动补丁技术10、以下哪种加密算法的密钥长度可变？（）A.AESB.RSAC.SHAD.MD511、以下哪种网络安全设备可以检测和阻止恶意流量？（）A.路由器B.交换机C.防火墙D.集线器12、“网络隔离”的主要目的是（）A.提高网络性能B.保障网络安全C.优化网络拓扑D.降低网络成本13、以下哪种加密算法属于哈希函数？（）A.RC4B.SHA-256C.IDEAD.Blowfish14、以下哪个不是网络安全漏洞的来源？（）A.软件设计缺陷B.硬件故障C.配置错误D.人为疏忽15、在网络安全中，“缓冲区溢出攻击”利用的是（）A.程序的逻辑漏洞B.系统的硬件故障C.网络的带宽不足D.数据库的错误配置16、VPN技术的主要作用是（）A.提高网络速度B.隐藏真实IP地址C.增强网络信号D.优化网络拓扑17、以下哪个不是网络安全审计的内容？（）A.用户活动B.系统配置C.网络流量D.网页设计18、数字证书中不包含以下哪个信息？（）A.用户公钥B.用户身份信息C.用户私钥D.证书颁发机构信息19、“网络扫描”的主要目的是（）A.发现网络中的设备和服务B.窃取网络中的数据C.破坏网络中的设备D.占用网络中的带宽20、以下关于网络安全态势感知的描述，错误的是（）A.可以预测未来的安全威胁B.不重要C.基于大数据分析D.有助于及时采取防范措施二、简答题（本大题共4个小题，共40分)1、（本题10分）简述网络安全中的工业控制系统漏洞管理。2、（本题10分）简述网络安全中的网络安全意识教育评估方法。3、（本题10分）解释网络安全中的内生安全理念。4、（本题10分）什么是社交工程攻击？举例说明。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）某金融机构的手机银行应用被发现存在中间人攻击的