重庆财经学院《信息系统开发》2022-2023学年期末试卷

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页重庆财经学院《信息系统开发》2022-2023学年期末试卷题号一二三总分得分批阅人一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、“恶意软件”不包括以下哪种类型？（）A.病毒B.蠕虫C.间谍软件D.办公软件2、以下哪个不是网络安全风险评估的方法？（）A.定性评估B.定量评估C.随机评估D.综合评估3、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复4、网络安全中的“社工攻击”是指（）A.利用社会工程学进行的攻击B.针对社会工作者的攻击C.由社会组织发起的攻击D.在社交网络上的攻击5、以下哪个不是常见的网络安全审计内容？（）A.用户登录行为B.系统配置变更C.网络流量统计D.员工绩效评估6、网络安全中的“态势感知”主要用于（）A.实时监测网络安全状态B.预测网络安全威胁C.评估网络安全风险D.以上都是7、在网络安全中，“SOAR”是指（）A.安全编排、自动化和响应B.软件定义的广域网C.单点登录和访问管理D.服务器和存储区域网络8、在网络安全中，“暗网”指的是（）A.未被搜索引擎索引的网络B.加密的网络C.内部网络D.虚拟网络9、以下哪个不是常见的网络安全评估方法？（）A.漏洞扫描B.渗透测试C.压力测试D.代码审查10、网络安全中的“沙箱”技术主要用于（）A.检测恶意软件B.保护操作系统C.提高网络性能D.优化网络带宽11、以下哪种攻击方式通过发送大量无效的网络请求来占用系统资源？（）A.分布式拒绝服务攻击（DDoS）B.跨站请求伪造（CSRF）C.中间人攻击（MITM）D.暴力破解12、网络安全中的“蜜网”是（）A.一种新型网络架构B.虚假的网络环境C.加密的网络通道D.高速网络连接13、网络安全中的“社工攻击”主要针对的是（）A.网络设备B.人的心理弱点C.软件漏洞D.硬件故障14、网络安全中的“BYOD”是指（）A.自带设备办公B.备份您的设备C.购买您的设备D.超越您的设备15、以下哪种网络安全技术可以防止网络监听？（）A.虚拟专用网络B.加密通信C.访问控制D.以上都是16、“网络隔离”的主要目的是（）A.提高网络性能B.保障网络安全C.优化网络拓扑D.降低网络成本17、以下哪个不是网络安全策略的制定依据？（）A.法律法规B.企业需求C.技术发展D.个人喜好18、以下哪个不是网络安全中的数据备份策略？（）A.完全备份B.增量备份C.差异备份D.随机备份19、以下哪个不是常见的网络安全漏洞类型？（）A.缓冲区溢出漏洞B.逻辑漏洞C.硬件漏洞D.语法漏洞20、在网络安全中，“伪基站”主要用于（）A.发送垃圾短信B.增强手机信号C.提供免费Wi-FiD.加速网络传输二、简答题（本大题共4个小题，共40分)1、（本题10分）简述防火墙的工作原理和主要类型。2、（本题10分）解释网络安全中的人工智能在威胁检测中的应用。3、（本题10分）简述网络安全中的隐私保护的法律法规遵循要点。4、（本题10分）简述网络安全中的物联网操作系统安全。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一个在线游戏平台遭受了网络钓鱼攻