郑州航空工业管理学院《信息导航与网站设计》2021-2022学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页郑州航空工业管理学院《信息导航与网站设计》2021-2022学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是常见的网络漏洞扫描工具？（）A.NessusB.WiresharkC.OpenVASD.Qualys2、网络安全中的“加密隧道”主要用于（）A.隐藏通信内容B.提高通信速度C.降低通信成本D.以上都不是3、以下哪种网络攻击方式主要针对无线网络的认证机制？（）A.暴力破解B.字典攻击C.钓鱼攻击D.重放攻击4、以下哪个不是网络安全培训的目的？（）A.提高安全意识B.掌握安全技能C.推广新软件D.遵守安全政策5、网络安全中的“PKI”指的是（）A.公钥基础设施B.私人密钥基础设施C.网络密钥基础设施D.以上都不是6、以下哪个不是网络安全漏洞的来源？（）A.软件设计缺陷B.硬件故障C.配置错误D.人为疏忽7、在网络安全中，“C&C服务器”是指（）A.控制和命令服务器B.计算和通信服务器C.缓存和内容服务器D.认证和授权服务器8、网络安全中的“WAF”是指（）A.网络应用防火墙B.无线访问防火墙C.网站访问频率D.网页应用框架9、以下哪个不是常见的网络安全培训内容？（）A.密码管理B.网络拓扑设计C.安全意识培养D.应急响应流程10、“网络蠕虫”的主要特点是（）A.自我复制和传播B.隐藏在系统文件中C.窃取用户数据D.破坏硬件设备11、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.社会工程学攻击C.自然灾害攻击D.跨站脚本攻击12、以下哪个不是网络安全中的加密协议？（）A.SSHB.HTTPSC.FTPD.TLS13、以下哪种网络安全技术可以防止数据篡改？（）A.数字签名B.访问控制C.入侵检测D.以上都是14、在网络安全中，“CSRF”代表的是（）A.跨站请求伪造B.跨站脚本攻击C.内容安全策略D.以上都不是15、“网络钓鱼”通常通过以下哪种方式进行？（）A.发送虚假邮件B.扫描端口C.植入木马D.暴力破解密码16、以下哪个不是常见的网络安全监控指标？（）A.系统负载B.网络带宽使用C.员工工作时长D.异常登录次数17、以下哪种加密方式可以用于数字签名？（）A.对称加密B.非对称加密C.哈希加密D.流加密18、在网络安全中，“伪基站”主要用于（）A.发送垃圾短信B.增强手机信号C.提供免费Wi-FiD.加速网络传输19、以下哪个不是网络安全中的加密哈希函数？（）A.SHA-1B.SHA-2C.SHA-3D.SHA-420、以下哪种加密算法的密钥长度可变？（）A.AESB.RSAC.SHAD.MD5二、简答题（本大题共4个小题，共40分)1、（本题10分）解释密码学中的哈希函数及其应用。2、（本题10分）什么是加密狗？在软件版权保护中的作用是什么？3、（本题10分）解释网络安全中的访问控制列表（ACL）的作用和配置方法。4、（本题10分）什么是端点安全？包括哪些方面？三、综合分析