重庆财经学院《信息系统前端综合设计企》2022-2023学年期末试卷.docVIP

自觉遵守考场纪律如考试作弊此答卷无效密

自觉遵守考场纪律如考试作弊此答卷无效

密

封

线

第PAGE1页，共NUMPAGES3页

重庆财经学院《信息系统前端综合设计企》2022-2023学年期末试卷

院(系)_______班级_______学号_______姓名_______

题号

一

二

三

总分

得分

批阅人

一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、以下哪个不是网络安全培训的目的？（）

A.提高安全意识

B.掌握安全技能

C.推广新软件

D.遵守安全政策

2、网络安全中的“UEBA”指的是（）

A.用户和实体行为分析

B.统一企业行为分析

C.终极企业行为分析

D.以上都不是

3、以下哪种攻击方式可以绕过防火墙的检测？（）

A.端口扫描

B.社会工程学攻击

C.数据包嗅探

D.畸形数据包攻击

4、以下哪个不是常见的网络安全防护设备？（）

A.路由器

B.入侵防御系统（IPS）

C.漏洞扫描器

D.打印机

5、网络安全中的“僵尸网络”通常由（）控制。

A.黑客

B.政府机构

C.网络服务提供商

D.合法用户

6、在网络通信中，IPSec主要用于提供（）

A.数据完整性

B.数据源认证

C.机密性

D.以上都是

7、在网络安全中，“缓冲区溢出攻击”利用的是（）

A.程序的逻辑漏洞

B.系统的硬件故障

C.网络的带宽不足

D.数据库的错误配置

8、网络安全中的“IDS/IPS”分别指（）

A.入侵检测系统/入侵防御系统

B.身份识别系统/身份保护系统

C.信息分发系统/信息保护系统

D.智能决策系统/智能防护系统

9、在网络安全中，ACL指的是（）

A.访问控制列表

B.高级加密标准

C.应用层控制

D.认证中心

10、以下哪个不是入侵检测系统的功能？（）

A.监测系统活动

B.阻止攻击

C.识别攻击模式

D.发出警报

11、以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA

12、以下哪种技术可以防止网络数据包被篡改？（）

A.数字签名

B.数字证书

C.访问控制列表

D.网络地址转换

13、以下哪种攻击方式通过发送大量无效的网络请求来占用系统资源？（）

A.分布式拒绝服务攻击（DDoS）

B.跨站请求伪造（CSRF）

C.中间人攻击（MITM）

D.暴力破解

14、以下哪种加密方式可以用于数字签名？（）

A.对称加密

B.非对称加密

C.哈希加密

D.流加密

15、以下哪种网络安全技术可以防止网络数据包的篡改？（）

A.数字证书

B.防火墙

C.入侵检测

D.消息认证码

16、网络安全中的“僵尸网络”是由（）组成的。

A.被感染的计算机

B.服务器集群

C.路由器

D.防火墙

17、以下哪个不是网络安全管理的原则？（）

A.预防为主

B.责任明确

C.忽视用户需求

D.动态调整

18、“网络隔离”的主要目的是（）

A.提高网络性能

B.保障网络安全

C.优化网络拓扑

D.降低网络成本

19、网络安全中的“撞库”是指（）

A.暴力破解数据库密码

B.利用已泄露的用户名和密码尝试登录其他网站

C.数据库故障

D.数据库迁移

20、网络安全中的“APT”是指（）

A.高级持续性威胁

B.应用程序威胁

C.访问权限威胁

D.以上都不是

二、简答题（本大题共4个小题，共40分)

1、（本题10分）什么是网络安全中的数据中心安全架构？

2、（本题10分）什么是网络安全中的隐私保护数据挖掘？

3、（本题10分）简述网络安全中的数据泄露的后果和预防方法。

4、（本题10分）解释网络安全中的移动支付安全保障措施。

三、综合分析题（本大题共2个小题，共20分)

1、（本题10分）分析网络安全策略的培训和宣贯。

2、（本题10分）一个在线金融平台的投资建议系统被操纵，误导用户投资。请研究可能的技术手段和防范方法。