南京信息工程大学《数据通信与计算机网络》2021-2022学年期末试卷

装订线装订线PAGE2第1页，共3页南京信息工程大学《数据通信与计算机网络》2021-2022学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、网络安全中的“加密隧道”主要用于（）A.隐藏通信内容B.提高通信速度C.降低通信成本D.以上都不是2、以下关于入侵检测系统（IDS）的描述，正确的是（）A.可以阻止攻击B.只能检测已知攻击C.可以主动响应攻击D.能监测网络中的异常活动3、“网络蠕虫”的主要特点是（）A.自我复制和传播B.隐藏在系统文件中C.窃取用户数据D.破坏硬件设备4、网络安全中的“数据脱敏”主要用于（）A.保护敏感数据B.提高数据处理速度C.压缩数据存储空间D.以上都不是5、以下关于网络安全意识培养的描述，正确的是（）A.只针对专业人员B.不重要C.有助于防范网络攻击D.一次性培训即可6、网络安全中的“蜜罐”技术主要用于（）A.检测攻击B.隐藏真实服务器C.提高网络性能D.存储数据7、以下哪个不是网络安全中的风险评估方法？（）A.故障树分析B.头脑风暴法C.德尔菲法D.冒泡排序法8、以下哪种攻击方式不属于网络攻击的类型？（）A.拒绝服务攻击B.社会工程学攻击C.自然灾害攻击D.跨站脚本攻击9、在网络通信中，IPSec主要用于提供（）A.数据完整性B.数据源认证C.机密性D.以上都是10、在网络安全中，“旁站”是指（）A.与目标网站在同一服务器上的其他网站B.目标网站的备份网站C.模仿目标网站的钓鱼网站D.目标网站的镜像网站11、网络安全中的“IP欺骗”是指（）A.伪造IP地址进行通信B.隐藏真实的IP地址C.更改IP地址的分配D.破解IP地址的密码12、以下关于网络安全漏洞管理的描述，正确的是（）A.发现漏洞后立即修复B.漏洞管理不重要C.只关注高危漏洞D.不需要定期扫描13、以下哪个不是数据备份的策略？（）A.完全备份B.增量备份C.差异备份D.随机备份14、网络安全中的“PKI”指的是（）A.公钥基础设施B.私人密钥基础设施C.网络密钥基础设施D.以上都不是15、以下哪个不是常见的网络攻击目标？（）A.个人电脑B.移动设备C.网络服务器D.打印机墨盒16、SSL协议位于OSI模型的哪一层？（）A.应用层B.传输层C.网络层D.数据链路层17、在网络安全中，“加密密钥管理”不包括（）A.密钥生成B.密钥存储C.密钥共享D.密钥销毁18、网络安全中的“IDS”是指（）A.入侵检测系统B.入侵防御系统C.网络防火墙D.虚拟专用网络19、网络安全中的“沙箱”技术主要用于（）A.检测恶意软件B.保护操作系统C.提高网络性能D.优化网络带宽20、在网络安全中，“SIEM”是指（）A.安全信息和事件管理B.系统集成和企业管理C.软件安装和设备管理D.服务级别和指标管理二、简答题（本大题共4个小题，共40分)1、（本题10分）解释网络安全中的单点登录（SSO）的优点和风险。2、（本题10分）解释网络安全中的虚拟网络功能编排的安全策略。3、（本题10分）简述无线网络安全的主要威胁和防范方法。4、（本题10分）什么是网络安全中的无线网络认证协议的安全弱点？三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一个在线教育平台的学生考勤系统被攻