中北大学《安全检测与监控》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页中北大学《安全检测与监控》2025-2026学年第一学期期末试题(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.下列哪种设备属于入侵检测系统（IDS）？A.网络防火墙B.安全审计系统C.入侵检测系统D.数据库管理系统2.安全检测与监控的基本任务不包括以下哪项？A.防止非法访问B.检测系统漏洞C.监控网络流量D.管理用户权限3.以下哪种加密算法是公钥加密算法？A.AESB.DESC.RSAD.3DES4.以下哪种安全检测技术属于异常检测？A.蜜罐技术B.基于特征的检测C.基于行为的检测D.基于签名的检测5.在安全检测与监控中，以下哪项不是安全事件的类型？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃6.以下哪种安全检测方法属于主动检测？A.被动检测B.定期检测C.实时检测D.定时检测7.以下哪种安全检测技术属于漏洞扫描？A.网络入侵检测B.系统漏洞扫描C.数据库漏洞扫描D.应用程序漏洞扫描8.在安全检测与监控中，以下哪项不是安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略9.以下哪种安全检测技术属于入侵防御系统（IDS）？A.入侵检测系统B.入侵防御系统C.入侵防御系统D.入侵防御系统10.在安全检测与监控中，以下哪项不是安全事件的分类？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃11.以下哪种安全检测技术属于蜜罐技术？A.网络入侵检测B.系统漏洞扫描C.数据库漏洞扫描D.应用程序漏洞扫描12.在安全检测与监控中，以下哪项不是安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略13.以下哪种安全检测技术属于入侵防御系统（IDS）？A.入侵检测系统B.入侵防御系统C.入侵防御系统D.入侵防御系统14.在安全检测与监控中，以下哪项不是安全事件的分类？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃15.以下哪种安全检测技术属于蜜罐技术？A.网络入侵检测B.系统漏洞扫描C.数据库漏洞扫描D.应用程序漏洞扫描16.在安全检测与监控中，以下哪项不是安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略17.以下哪种安全检测技术属于入侵防御系统（IDS）？A.入侵检测系统B.入侵防御系统C.入侵防御系统D.入侵防御系统18.在安全检测与监控中，以下哪项不是安全事件的分类？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃19.以下哪种安全检测技术属于蜜罐技术？A.网络入侵检测B.系统漏洞扫描C.数据库漏洞扫描D.应用程序漏洞扫描20.在安全检测与监控中，以下哪项不是安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略二、多项选择题（每题2分，共20分）1.安全检测与监控的主要任务包括哪些？A.防止非法访问B.检测系统漏洞C.监控网络流量D.管理用户权限2.以下哪些属于入侵检测系统（IDS）的功能？A.检测网络攻击B.检测系统漏洞C.检测数据泄露D.检测异常行为3.以下哪些属于安全事件的类型？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃4.以下哪些属于安全检测与监控的技术？A.蜜罐技术B.基于特征的检测C.基于行为的检测D.基于签名的检测5.以下哪些属于安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略6.以下哪些属于入侵防御系统（IDS）的功能？A.检测网络攻击B.检测系统漏洞C.检测数据泄露D.检测异常行为7.以下哪些属于安全事件的类型？A.网络攻击B.系统漏洞C.数据泄露D.系统崩溃8.以下哪些属于安全检测与监控的技术？A.蜜罐技术B.基于特征的检测C.基于行为的检测D.基于签名的检测9.以下哪些属于安全事件的响应措施？A.隔离受感染系统B.修复系统漏洞C.恢复数据D.更新安全策略10.以下哪些属于入侵防御系统（IDS）的功能？A.检测网络攻击B.检测系统漏洞C.检测数据泄露D.检测异常行为三、判断题（每题1分，共10分）1.安全检测与监控的主要任务包括防止非法访问、检测系统漏洞、监控网络流量和管理用户权限。（√）2.入侵检测系统（IDS）是一种被动检测技术，只能检测已知的攻击行为。（×）3.安全事件的响应措施包括隔离受感染系统、修复系统漏洞、恢复数据和更新安全策略。（√）4.蜜罐技术是一种主动检测技术，通过模拟攻击目标来诱捕攻击者。（√）5.基于特征的检测是一种安全检测技术，通过分析网络流量中的特征来检测攻击行为。（√）6.基于行为的检测是一种安全检测技术，通过分析用户行为来检测异常行为。（√）7.基于签名的检测是一种安全检测技术，通过分析网络流量中的签名来检测攻击行为。（√）8.入侵防御系统（IDS）是一种被动检测技术，只能检测已知的攻击行为。（×）9.安全事件的响应措施包括隔离受感染系统、修复系统漏洞、恢复数据和更新安全策略。（√）10.蜜罐技术是一种主动检测技术，通过模拟攻击目标来诱捕攻击者。（√）四、名词解释（每题4分，共20分）1.安全检测与监控2.入侵检测系统（IDS）3.安全事件4.蜜罐技术5.基于特征的检测五、简答题（每题6分，共18分）1.简述安全检测与监控的基本任务。2.简述入侵检测系统（IDS）的工作原理。3.简述安全事件的响应措施。六、案例分析题（1题，满分12分）案例：某公司网络安全事件某公司近期发现其内部网络出现异常，经过调查发现，公司内部网络遭受了一次网络攻击。攻击者通过入侵公司内部网络，窃取了公司的商业机密和客户信息。以下是公司网络安全事件的相关信息