北京交通大學(xué)《計(jì)算機(jī)安全與風(fēng)險(xiǎn)》2021-2022學(xué)年期末試卷

學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共3頁北京交通大學(xué)《計(jì)算機(jī)安全與風(fēng)險(xiǎn)》2021-2022學(xué)年期末試卷題號一二三總分得分一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、網(wǎng)絡(luò)安全中的“IDS”是指（）A.入侵檢測系統(tǒng)B.入侵防御系統(tǒng)C.網(wǎng)絡(luò)防火墻D.虛擬專用網(wǎng)絡(luò)2、在網(wǎng)絡(luò)安全中，“緩沖區(qū)溢出攻擊”利用的是（）A.程序的邏輯漏洞B.系統(tǒng)的硬件故障C.網(wǎng)絡(luò)的帶寬不足D.數(shù)據(jù)庫的錯(cuò)誤配置3、網(wǎng)絡(luò)安全中的“DDoS攻擊”是指（）A.分布式拒絕服務(wù)攻擊B.數(shù)據(jù)驅(qū)動(dòng)的攻擊C.直接拒絕服務(wù)攻擊D.動(dòng)態(tài)拒絕服務(wù)攻擊4、“SQL注入攻擊”主要針對的是（）A.數(shù)據(jù)庫系統(tǒng)B.操作系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.應(yīng)用程序5、網(wǎng)絡(luò)安全中的“白名單”機(jī)制是指（）A.只允許特定的用戶或設(shè)備訪問B.只允許特定的網(wǎng)絡(luò)流量通過C.只允許特定的軟件運(yùn)行D.以上都是6、以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊目標(biāo)？（）A.個(gè)人電腦B.移動(dòng)設(shè)備C.網(wǎng)絡(luò)服務(wù)器D.打印機(jī)墨盒7、網(wǎng)絡(luò)安全中的“社工攻擊”是指（）A.利用社會(huì)工程學(xué)進(jìn)行的攻擊B.針對社會(huì)工作者的攻擊C.由社會(huì)組織發(fā)起的攻擊D.在社交網(wǎng)絡(luò)上的攻擊8、在網(wǎng)絡(luò)安全中，“蜜網(wǎng)”相比“蜜罐”的優(yōu)勢在于（）A.更真實(shí)的環(huán)境B.更容易部署C.成本更低D.檢測更準(zhǔn)確9、網(wǎng)絡(luò)安全中的“CVE”是指（）A.常見漏洞和披露B.網(wǎng)絡(luò)漏洞評估C.證書驗(yàn)證錯(cuò)誤D.客戶驗(yàn)證引擎10、在網(wǎng)絡(luò)安全中，SSL協(xié)議位于（）A.網(wǎng)絡(luò)層B.傳輸層C.應(yīng)用層D.物理層11、在網(wǎng)絡(luò)安全中，“后門程序”的主要危害是（）A.占用系統(tǒng)資源B.竊取用戶數(shù)據(jù)C.影響系統(tǒng)性能D.破壞系統(tǒng)文件12、以下哪種加密算法的安全性相對較低？（）A.AESB.RSAC.MD5D.SHA-25613、以下哪種網(wǎng)絡(luò)安全策略可以限制用戶對特定資源的訪問？（）A.訪問控制列表B.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C.路由協(xié)議D.域名系統(tǒng)14、以下哪個(gè)不是密碼學(xué)中的基本概念？（）A.明文B.密文C.密鑰D.編碼15、“網(wǎng)絡(luò)掃描”的主要目的是（）A.發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備和服務(wù)B.竊取網(wǎng)絡(luò)中的數(shù)據(jù)C.破壞網(wǎng)絡(luò)中的設(shè)備D.占用網(wǎng)絡(luò)中的帶寬16、以下哪種網(wǎng)絡(luò)安全技術(shù)可以防止網(wǎng)絡(luò)流量被監(jiān)聽？（）A.數(shù)據(jù)加密B.訪問控制C.漏洞掃描D.安全審計(jì)17、在網(wǎng)絡(luò)安全中，“SIEM”是指（）A.安全信息和事件管理B.系統(tǒng)集成和企業(yè)管理C.軟件安裝和設(shè)備管理D.服務(wù)級別和指標(biāo)管理18、以下哪種攻擊方式可以繞過防火墻的檢測？（）A.端口掃描B.社會(huì)工程學(xué)攻擊C.數(shù)據(jù)包嗅探D.畸形數(shù)據(jù)包攻擊19、網(wǎng)絡(luò)安全中的“沙盒逃逸”是指（）A.從沙盒環(huán)境中逃脫B.繞過沙盒的檢測機(jī)制C.破壞沙盒的運(yùn)行環(huán)境D.以上都是20、網(wǎng)絡(luò)安全中的“沙箱”技術(shù)主要用于（）A.檢測惡意軟件B.運(yùn)行未知程序C.隔離網(wǎng)絡(luò)區(qū)域D.以上都是二、簡答題（本大題共4個(gè)小題，共40分)1、（本題10分）解釋網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)監(jiān)控工具的功能和選擇標(biāo)準(zhǔn)。2、（本題10分）什么是網(wǎng)絡(luò)安全中的量子計(jì)算對加密的影響？3、（本題10分）什么是網(wǎng)絡(luò)安全中的零信任架構(gòu)？4、（本題10分）簡述網(wǎng)絡(luò)安全中的工業(yè)控制系統(tǒng)漏洞管理。三、綜合分析題（本大題共2個(gè)小題，共20分)1、（本題10分