重庆财经学院《信息系统开发课程设计》2022-2023学年期末试卷

装订线装订线PAGE2第1页，共3页重庆财经学院《信息系统开发课程设计》2022-2023学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、网络安全中的“供应链攻击”主要针对的是（）A.产品供应商B.软件开发商C.硬件制造商D.以上都是2、以下哪种网络安全设备可以检测和阻止恶意流量？（）A.路由器B.交换机C.防火墙D.集线器3、网络安全中的“挂马”是指（）A.在网站上植入恶意代码B.网站服务器故障C.网站流量过大D.网站更新4、以下哪个不是常见的网络安全培训内容？（）A.密码管理B.网络拓扑设计C.安全意识培养D.应急响应流程5、以下哪种加密方式可以用于数字签名？（）A.对称加密B.非对称加密C.哈希加密D.流加密6、以下哪种密码攻击方式通过尝试所有可能的密钥组合来破解密码？（）A.社会工程学攻击B.暴力攻击C.字典攻击D.缓冲区溢出攻击7、网络安全中的“僵尸网络”通常由（）控制。A.黑客B.政府机构C.网络服务提供商D.合法用户8、以下哪种加密算法属于哈希函数？（）A.RC4B.SHA-256C.IDEAD.Blowfish9、以下哪个不是常见的网络安全威胁？（）A.网络监听B.数据备份C.恶意软件D.网络诈骗10、以下关于网络安全漏洞扫描的描述，错误的是（）A.可以发现潜在的安全漏洞B.不会对系统造成影响C.应定期进行D.是一种主动的安全防护措施11、网络安全中的“零日漏洞”是指（）A.尚未被发现的漏洞B.刚刚被发现的漏洞C.无法修复的漏洞D.危害极大的漏洞12、以下关于网络安全态势感知的描述，错误的是（）A.可以预测未来的安全威胁B.不重要C.基于大数据分析D.有助于及时采取防范措施13、以下哪种加密算法常用于无线网络安全？（）A.RC4B.IDEAC.BlowfishD.Twofish14、在网络攻击中，“蠕虫”主要的传播方式是（）A.网络传播B.邮件传播C.移动存储传播D.以上都是15、网络安全中的“BYOD”是指（）A.自带设备办公B.备份您的设备C.购买您的设备D.超越您的设备16、以下哪种加密算法常用于无线网络加密？（）A.WPAB.WEPC.TKIPD.以上都是17、网络安全中的“Rootkit”是指（）A.一种操作系统B.恶意软件工具包C.根证书D.系统漏洞18、网络安全中的“社工攻击”主要针对的是（）A.网络设备B.人的心理弱点C.软件漏洞D.硬件故障19、以下哪种身份认证方式安全性较高？（）A.用户名和密码B.指纹识别C.动态口令D.以上都是20、以下哪个不是网络安全中的安全审计工具？（）A.SnortB.SyslogC.NagiosD.Splunk二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是蓝牙安全风险？如何保障蓝牙设备的安全？2、（本题10分）简述网络安全中的物联网操作系统安全。3、（本题10分）什么是网络安全态势感知？其关键技术有哪些？4、（本题10分）简述网络安全法规和合规性的重要性。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）