保山学院《信息处理技术基础》2021-2022学年期末试卷.docVIP

学校________________班级____________姓名____________考场____________准考证号

学校________________班级____________姓名____________考场____________准考证号

…………密…………封…………线…………内…………不…………要…………答…………题…………

第PAGE1页，共NUMPAGES3页

保山学院《信息处理技术基础》

2021-2022学年期末试卷

题号

一

二

三

总分

得分

批阅人

一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、以下哪个不是网络安全策略的组成部分？（）

A.访问控制策略

B.数据备份策略

C.系统升级策略

D.广告推广策略

2、以下哪种加密算法属于哈希函数？（）

A.RC4

B.SHA-256

C.IDEA

D.Blowfish

3、以下哪种网络攻击方式难以防范？（）

A.APT攻击

B.DDoS攻击

C.病毒攻击

D.钓鱼攻击

4、以下哪个不是数据备份的策略？（）

A.完全备份

B.增量备份

C.差异备份

D.随机备份

5、在网络安全中，“BYOD”指的是（）

A.自带设备办公

B.备份你的数据

C.超越你的设备

D.以上都不是

6、以下哪个不是网络安全审计工具？（）

A.Wireshark

B.Nessus

C.Snort

D.Photoshop

7、以下关于入侵检测系统（IDS）的描述，正确的是（）

A.可以阻止攻击

B.只能检测已知攻击

C.可以主动响应攻击

D.能监测网络中的异常活动

8、ARP欺骗攻击主要针对的是网络中的（）

A.数据链路层

B.网络层

C.传输层

D.应用层

9、以下哪个不是常见的网络安全监控指标？（）

A.系统负载

B.网络带宽使用

C.员工工作时长

D.异常登录次数

10、VPN技术主要用于（）

A.远程访问

B.加密通信

C.隐藏身份

D.以上都是

11、在网络攻击中，“跳板”通常指的是（）

A.被攻击的目标主机

B.攻击者使用的中间主机

C.攻击工具

D.攻击的入口点

12、以下哪种技术可以防止网络数据包的窃听？（）

A.VPN

B.防火墙

C.入侵检测系统

D.漏洞扫描

13、网络安全中的“CISO”通常指的是（）

A.首席信息安全官

B.网络安全操作员

C.网络安全顾问

D.以上都不是

14、在网络安全中，以下哪个不是对称加密算法？（）

A.AES

B.RSA

C.DES

D.3DES

15、“网络蠕虫”的主要特点是（）

A.自我复制和传播

B.隐藏在系统文件中

C.窃取用户数据

D.破坏硬件设备

16、以下哪种网络安全技术可以检测网络中的异常活动？（）

A.入侵检测系统

B.防火墙

C.加密技术

D.备份技术

17、以下哪个不是网络安全审计的主要内容？（）

A.用户行为审计

B.系统性能审计

C.网络流量审计

D.安全策略审计

18、以下哪种加密算法常用于数字签名？（）

A.DES

B.RSA

C.3DES

D.AES

19、以下哪种网络攻击手段是通过消耗网络资源导致服务不可用？（）

A.SQL注入

B.蠕虫病毒

C.DDoS攻击

D.端口扫描

20、数字证书中不包含以下哪个信息？（）

A.用户公钥

B.用户身份信息

C.用户私钥

D.证书颁发机构信息

二、简答题（本大题共4个小题，共40分)

1、（本题10分）简述网络安全中的隐私框架的选择和应用。

2、（本题10分）解释网络安全中的内生安全理念。

3、（本题10分）解释网络安全中的隐私保护原则和方法。

4、（本题10分）什么是恶意软件？列举几种常见的恶意软件类型。

三、综合分析题（本大题共2个小题，共20分)

1、（本题10分）某电商企业的售后服务系统被攻击，客户投诉处理流程被中断。分析可能的攻击形式和应对策略。

2、（本题10分）分析网络嗅探的原理及防范手段。