自覺遵守考場紀律如考試作弊此答卷無效密自覺遵守考場紀律如考試作弊此答卷無效密封線第1頁，共3頁北京郵電大學《信息安全課程設計》

2021-2022學年期末試卷院(系)_______班級_______學號_______姓名_______題號一二三總分得分一、單選題（本大題共20個小題，每小題2分，共40分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、以下哪個不是網絡安全管理的主要內容？（）A.安全策略制定B.安全設備采購C.員工安全培訓D.網絡拓撲設計2、以下哪個不是網絡安全應急響應的步驟？（）A.檢測B.預防C.遏制D.恢復3、以下哪個不是常見的網絡安全威脅情報來源？（）A.安全廠商B.社交媒體C.天氣預報D.暗網4、在網絡安全中，“中間人攻擊”發生在（）A.客戶端和服務器之間B.兩個服務器之間C.兩個客戶端之間D.網絡設備之間5、網絡安全中的“IDS/IPS”分別指（）A.入侵檢測系統/入侵防御系統B.身份識別系統/身份保護系統C.信息分發系統/信息保護系統D.智能決策系統/智能防護系統6、“網絡欺詐”通常采用以下哪種手段？（）A.虛假網站B.惡意軟件C.網絡釣魚D.以上都是7、網絡防火墻的主要作用是（）A.防止網絡病毒傳播B.阻止非法用戶訪問網絡C.提高網絡傳輸速度D.增強網絡信號強度8、網絡安全中的“漏洞”是指（）A.硬件故障B.軟件缺陷C.網絡擁塞D.用戶誤操作9、以下哪個不是網絡安全中的加密協議？（）A.SSHB.HTTPSC.FTPD.TLS10、網絡安全中的“加密狗”通常用于（）A.軟件加密B.網絡加密C.數據備份D.身份認證11、在網絡安全中，“水坑攻擊”的主要目標是（）A.特定的個人B.特定的網站C.特定的網絡區域D.特定的應用程序12、“惡意代碼”的傳播途徑不包括（）A.網絡下載B.光盤安裝C.空氣傳播D.U盤拷貝13、網絡安全中的“代碼審計”主要是為了發現（）A.性能問題B.安全漏洞C.功能缺陷D.代碼風格問題14、在網絡安全中，“CSRF”代表的是（）A.跨站請求偽造B.跨站腳本攻擊C.內容安全策略D.以上都不是15、以下哪種網絡安全設備可以檢測和阻止惡意流量？（）A.路由器B.交換機C.防火墻D.集線器16、以下哪種技術可以用于防止網絡竊聽？（）A.虛擬專用網絡（VPN）B.網絡地址轉換（NAT）C.動態主機配置協議（DHCP）D.域名系統（DNS）17、以下哪個不是常見的網絡攻擊目標？（）A.個人電腦B.移動設備C.網絡服務器D.打印機墨盒18、以下哪個不是網絡安全威脅？（）A.自然災害B.黑客攻擊C.軟件漏洞D.網絡擁塞19、以下哪種網絡安全技術可以防止IP欺騙？（）A.訪問控制列表B.入侵檢測系統C.網絡地址轉換D.以上都可以20、以下哪種網絡攻擊方式主要針對網站的數據庫？（）A.XSS攻擊B.CSRF攻擊C.目錄遍歷攻擊D.注入式攻擊二、簡答題（本大題共4個小題，共40分)1、（本題10分）什么是社交工程攻擊？舉例說明。2、（本題10分）什么是網絡安全中的量子密鑰分發（QKD）？3、（本題10分）簡述網絡安全中的工業4.0時代的網絡安全挑戰。4、（本題10分）什么是網絡安全中的聯邦學習中的數據安全？三、綜合分析題（本大題共2個小題，共20分