南华大学《网络信息安全》2023-2024学年期末试卷.docVIP

自觉遵守考场纪律如考试作弊此答卷无效密

自觉遵守考场纪律如考试作弊此答卷无效

密

封

线

第PAGE1页，共NUMPAGES3页

南华大学《网络信息安全》2023-2024学年期末试卷

院(系)_______班级_______学号_______姓名_______

题号

一

二

三

总分

得分

批阅人

一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在网络安全中，“MFA”是指（）

A.多因素认证

B.单一因素认证

C.密码认证

D.指纹认证

2、在网络安全中，以下哪个不是对称加密算法？（）

A.AES

B.RSA

C.DES

D.3DES

3、在网络安全中，“旁站”是指（）

A.与目标网站在同一服务器上的其他网站

B.目标网站的备份网站

C.模仿目标网站的钓鱼网站

D.目标网站的镜像网站

4、以下哪个不是常见的网络安全认证标准？（）

A.ISO27001

B.CISSP

C.CCNA

D.PCIDSS

5、网络安全中的“NAC”是指（）

A.网络访问控制

B.网络应用控制

C.网络地址转换

D.网络认证服务

6、以下哪种身份认证因素属于“你知道的”？（）

A.指纹

B.密码

C.虹膜

D.证书

7、以下哪种网络安全技术可以实现对网络访问的细粒度控制？（）

A.防火墙

B.访问控制列表

C.虚拟专用网络

D.入侵检测系统

8、以下哪种攻击方式不属于网络监听？（）

A.嗅探

B.中间人攻击

C.端口扫描

D.数据包分析

9、以下哪种网络攻击方式主要针对网站的数据库？（）

A.XSS攻击

B.CSRF攻击

C.目录遍历攻击

D.注入式攻击

10、以下哪种网络攻击方式主要针对无线网络的认证机制？（）

A.暴力破解

B.字典攻击

C.钓鱼攻击

D.重放攻击

11、在网络安全中，“蜜网”相比于“蜜罐”的优势在于（）

A.更难被攻击者发现

B.可以模拟更复杂的网络环境

C.成本更低

D.维护更简单

12、网络安全中的“加密狗”通常用于（）

A.软件加密

B.网络加密

C.数据备份

D.身份认证

13、在网络安全中，“暗网”指的是（）

A.未被搜索引擎索引的网络

B.加密的网络

C.内部网络

D.虚拟网络

14、以下哪种网络安全技术可以防止内部人员泄露敏感信息？（）

A.数据加密

B.访问控制

C.审计跟踪

D.以上都是

15、在网络安全中，数字证书主要用于（）

A.加密数据

B.身份认证

C.数字签名

D.以上都是

16、网络安全中的“社工攻击”主要针对的是（）

A.网络设备

B.人的心理弱点

C.软件漏洞

D.硬件故障

17、在网络安全中，“社工库”是指（）

A.社会工程学知识库

B.存储大量用户个人信息的数据库

C.网络社交平台的数据库

D.社会工作者的数据库

18、网络安全中的“零日漏洞”是指（）

A.尚未被发现的漏洞

B.刚刚被发现的漏洞

C.无法修复的漏洞

D.危害极大的漏洞

19、在网络安全中，以下哪个不是对称加密算法？（）

A.AES

B.RSA

C.DES

D.3DES

20、以下哪种加密算法属于哈希函数？（）

A.RC4

B.SHA-256

C.IDEA

D.Blowfish

二、简答题（本大题共4个小题，共40分)

1、（本题10分）简述网络安全中的移动支付的安全威胁和防范策略。

2、（本题10分）简述网络安全中的量子抗性密码算法的发展。

3、（本题10分）什么是网络安全中的增强现实（AR）和虚拟现实（VR）的安全问题？

4、（本题10分）什么是SQL注入攻击？如何防范？

三、综合分析题（本大题共2个小题，共20分)

1、（本题10分）一家物流企业的物流费用结算系统被攻击，结算金额错误。请分析可能的攻击手段和防范措施。

2、（本题10分）某金融机构的信用卡申请系统被入侵，申请信息被窃取。探讨可能的入侵途径和防护措施。