中南林业科技大学《信息安全》2022-2023学年期末试卷

装订线装订线PAGE2第1页，共3页中南林业科技大学《信息安全》2022-2023学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、以下哪个不是常见的网络安全加密模式？（）A.ECBB.CBCC.CFBD.FIFO2、在网络安全中，“SIEM”是指（）A.安全信息和事件管理B.系统集成和企业管理C.软件安装和设备管理D.服务级别和指标管理3、在网络安全中，SSL协议位于（）A.网络层B.传输层C.应用层D.物理层4、“网络钓鱼”通常通过以下哪种方式进行？（）A.发送虚假邮件B.扫描端口C.植入木马D.暴力破解密码5、以下哪个不是网络防火墙的类型？（）A.软件防火墙B.硬件防火墙C.应用防火墙D.生物防火墙6、网络安全中的“PKI”指的是（）A.公钥基础设施B.私人密钥基础设施C.网络密钥基础设施D.以上都不是7、以下哪种网络安全技术可以防止拒绝服务攻击？（）A.流量清洗B.数据加密C.身份认证D.以上都是8、在网络攻击中，“跳板”通常指的是（）A.被攻击的目标主机B.攻击者使用的中间主机C.攻击工具D.攻击的入口点9、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复10、在网络攻击中，“水坑攻击”主要针对的是（）A.用户常访问的网站B.特定的网络服务C.网络设备的漏洞D.以上都不是11、以下哪个不是网络安全风险评估的方法？（）A.定性评估B.定量评估C.随机评估D.综合评估12、在网络安全中，“UTM”是指（）A.统一威胁管理B.通用传输模型C.用户终端管理D.不间断电源13、“网络间谍活动”主要目的是（）A.窃取敏感信息B.破坏网络设施C.干扰网络通信D.占用网络资源14、以下哪个不是网络安全中的安全漏洞类型？（）A.配置漏洞B.代码漏洞C.硬件漏洞D.人员漏洞15、网络安全中的“跳板机”主要用于（）A.提高服务器性能B.隐藏攻击源C.负载均衡D.数据备份16、网络安全中的“沙箱”技术主要用于（）A.检测恶意软件B.保护操作系统C.提高网络性能D.优化网络带宽17、网络安全中的“旁站”是指（）A.与目标网站在同一服务器上的其他网站B.目标网站的镜像网站C.目标网站的测试网站D.目标网站的备份网站18、SSL协议位于OSI模型的哪一层？（）A.应用层B.传输层C.网络层D.数据链路层19、以下哪个不是网络安全应急预案的内容？（）A.应急响应流程B.风险评估方法C.恢复策略D.人员职责分工20、在网络安全中，“STIX”是指（）A.一种网络攻击技术B.一种网络安全标准C.一种加密算法D.一种漏洞扫描工具二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的匿名网络（如Tor）的工作原理和潜在风险？2、（本题10分）解释网络安全风险评估的方法和步骤。3、（本题10分）什么是网络钓鱼？如何避免成为网络钓鱼的受害者？4、（本题10分）什么是网络安全中的无文件恶意软件？如何检测？三、综合分析题