南京師范大學(xué)中北學(xué)院《“智者生存”-現(xiàn)代災(zāi)難救援理念與技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷

學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)…………密…………封…………線(xiàn)…………內(nèi)…………不…………要…………答…………題…………第1頁(yè)，共3頁(yè)南京師范大學(xué)中北學(xué)院

《“智者生存”——現(xiàn)代災(zāi)難救援理念與技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷題號(hào)一二三四總分得分批閱人一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在云計(jì)算環(huán)境中，數(shù)據(jù)安全面臨著新的挑戰(zhàn)。假設(shè)一個(gè)企業(yè)將數(shù)據(jù)存儲(chǔ)在云服務(wù)提供商的平臺(tái)上。以下關(guān)于云計(jì)算數(shù)據(jù)安全的描述，哪一項(xiàng)是不正確的？（）A.企業(yè)需要與云服務(wù)提供商明確數(shù)據(jù)的所有權(quán)、控制權(quán)和責(zé)任歸屬B.加密技術(shù)可以在數(shù)據(jù)上傳到云端之前進(jìn)行，保障數(shù)據(jù)的機(jī)密性C.云服務(wù)提供商的安全措施足夠完善，企業(yè)不需要再采取額外的安全措施D.企業(yè)應(yīng)該定期對(duì)云端的數(shù)據(jù)進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估2、假設(shè)一個(gè)組織需要制定網(wǎng)絡(luò)安全策略，涵蓋員工的網(wǎng)絡(luò)使用規(guī)范、數(shù)據(jù)保護(hù)政策和應(yīng)急響應(yīng)計(jì)劃等。以下哪個(gè)因素可能是在制定策略時(shí)最需要考慮的？（）A.組織的業(yè)務(wù)需求和風(fēng)險(xiǎn)承受能力B.最新的網(wǎng)絡(luò)安全技術(shù)和趨勢(shì)C.行業(yè)內(nèi)其他組織的安全策略范例D.法律法規(guī)和監(jiān)管要求3、在一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)中，員工經(jīng)常通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)公司資源。為了保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全，以下哪種方法可能是最關(guān)鍵的？（）A.設(shè)置強(qiáng)密碼，并定期更改B.啟用WPA2或更高級(jí)的加密協(xié)議C.隱藏?zé)o線(xiàn)網(wǎng)絡(luò)的SSID，使其不被輕易發(fā)現(xiàn)D.對(duì)連接到無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)備進(jìn)行MAC地址過(guò)濾4、在網(wǎng)絡(luò)信息安全的法律法規(guī)方面，以下關(guān)于網(wǎng)絡(luò)安全法的描述，哪一項(xiàng)是不正確的？（）A.明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任和義務(wù)B.為打擊網(wǎng)絡(luò)犯罪提供了法律依據(jù)C.只適用于國(guó)內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者，對(duì)跨國(guó)企業(yè)沒(méi)有約束力D.促進(jìn)了網(wǎng)絡(luò)信息安全的規(guī)范化和法治化5、假設(shè)一個(gè)組織的網(wǎng)絡(luò)中發(fā)現(xiàn)了一種新型的惡意軟件，該軟件能夠繞過(guò)傳統(tǒng)的安全防護(hù)機(jī)制。為了應(yīng)對(duì)這種威脅，以下哪種方法可能是最有效的？（）A.立即斷開(kāi)所有網(wǎng)絡(luò)連接，進(jìn)行全面的病毒查殺B.分析惡意軟件的行為和特征，開(kāi)發(fā)針對(duì)性的防護(hù)策略C.安裝更多的安全軟件，增加防護(hù)層次D.忽略該惡意軟件，等待其自行消失6、對(duì)于網(wǎng)絡(luò)防火墻，考慮一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)，其連接著多個(gè)部門(mén)和服務(wù)器，同時(shí)與外部互聯(lián)網(wǎng)有交互。為了有效地控制內(nèi)外網(wǎng)之間的訪(fǎng)問(wèn)，防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)和惡意攻擊，以下哪種防火墻技術(shù)能夠提供更精細(xì)的訪(fǎng)問(wèn)控制策略？（）A.包過(guò)濾防火墻B.狀態(tài)檢測(cè)防火墻C.應(yīng)用層網(wǎng)關(guān)防火墻D.下一代防火墻7、惡意軟件是網(wǎng)絡(luò)安全的一大威脅。假設(shè)一臺(tái)計(jì)算機(jī)感染了惡意軟件。以下關(guān)于惡意軟件的描述，哪一項(xiàng)是不正確的？（）A.惡意軟件包括病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件等多種類(lèi)型B.及時(shí)安裝殺毒軟件和更新系統(tǒng)補(bǔ)丁可以有效預(yù)防惡意軟件的感染C.一旦計(jì)算機(jī)感染了惡意軟件，就只能重裝系統(tǒng)，沒(méi)有其他清除的辦法D.用戶(hù)的不安全上網(wǎng)行為和下載不明來(lái)源的軟件是感染惡意軟件的常見(jiàn)原因8、假設(shè)一個(gè)組織需要進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，以下哪種方法能夠最全面地識(shí)別潛在的安全風(fēng)險(xiǎn)？（）A.資產(chǎn)清單編制和漏洞掃描B.員工問(wèn)卷調(diào)查和專(zhuān)家評(píng)估C.模擬攻擊和滲透測(cè)試D.以上方法結(jié)合使用9、在移動(dòng)設(shè)備安全方面，智能手機(jī)和平板電腦面臨著多種威脅。假設(shè)一個(gè)用戶(hù)使用智能手機(jī)進(jìn)行網(wǎng)上銀行交易。以下關(guān)于移動(dòng)設(shè)備安全的描述，哪一項(xiàng)是不正確的？（）A.安裝來(lái)自官方應(yīng)用商店的應(yīng)用可以降低感染惡意軟件的風(fēng)險(xiǎn)B.啟用設(shè)備的鎖屏密碼和指紋識(shí)別可以保護(hù)設(shè)備中的敏感信息C.公共無(wú)線(xiàn)網(wǎng)絡(luò)是安全的，用戶(hù)可以放心在上面進(jìn)行敏感操作D.定期更新操作系統(tǒng)和應(yīng)用程序可以修復(fù)已知的安全漏洞10、11、假設(shè)一個(gè)移動(dòng)支付應(yīng)用，用戶(hù)通過(guò)手機(jī)進(jìn)行支付操作。為了保障支付過(guò)程的安全，采用了多種安全技術(shù)，如指紋識(shí)別、短信驗(yàn)證碼等。然而，隨著移動(dòng)支付的普及，新的安全威脅不斷出現(xiàn)。如果用戶(hù)的手機(jī)丟失，以下哪種措施能夠最大程度地保護(hù)用戶(hù)的支付賬戶(hù)安全？（）A.立即聯(lián)系支付服務(wù)提供商掛失賬戶(hù)B.設(shè)置復(fù)雜的支付密碼，并啟用雙重身份驗(yàn)證C.遠(yuǎn)程擦除手機(jī)中的支付應(yīng)用數(shù)據(jù)D.以上措施同時(shí)采取，盡快保護(hù)賬戶(hù)安全12、假設(shè)一個(gè)組織正在評(píng)估網(wǎng)絡(luò)安全供應(yīng)商提供的安全解決方案。除了產(chǎn)品的功能和性能外，以下哪個(gè)因素對(duì)于選擇供應(yīng)商是最為關(guān)鍵的？（）A.供應(yīng)商的市場(chǎng)份額和知名度B.供應(yīng)商的技術(shù)支持和售后服務(wù)C.產(chǎn)品的價(jià)格和采購(gòu)成本D.產(chǎn)品的界面友好性和易用性13、當(dāng)研究網(wǎng)絡(luò)惡意軟件時(shí)，假設(shè)一個(gè)個(gè)人電腦感染了一種新型的勒索軟件，該軟件加密了用戶(hù)的重要文件并索要贖金。以下哪種應(yīng)對(duì)措施是不建議采取的？（）A.支付贖金以獲取解密密鑰B.立即斷開(kāi)網(wǎng)絡(luò)連接C.使用備份數(shù)據(jù)恢復(fù)文件D.掃描和清除惡意軟件14、在網(wǎng)絡(luò)安全的加密通信中，SSL/TLS協(xié)議被廣泛應(yīng)用。以下關(guān)于SSL/TLS協(xié)議的描述，哪一項(xiàng)是不正確的？（）A.為網(wǎng)絡(luò)通信提供加密、認(rèn)證和完整性保護(hù)B.客戶(hù)端和服務(wù)器在建立連接時(shí)進(jìn)行密鑰協(xié)商C.SSL/TLS協(xié)議的加密強(qiáng)度是固定不變的，無(wú)法進(jìn)行調(diào)整D.可以有效防止通信內(nèi)容被竊聽(tīng)和篡改15、在一個(gè)企業(yè)的網(wǎng)絡(luò)中，部署了多個(gè)安全設(shè)備和軟件，如防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件等。為了確保這些安全措施的有效性，需要進(jìn)行定期的評(píng)估和更新。如果發(fā)現(xiàn)某個(gè)安全設(shè)備存在漏洞，以下哪種處理方式是最合適的？（）A.立即停止使用該設(shè)備，等待廠(chǎng)家發(fā)布補(bǔ)丁B.繼續(xù)使用該設(shè)備，但加強(qiáng)對(duì)其的監(jiān)控C.尋找替代設(shè)備，替換存在漏洞的設(shè)備D.根據(jù)漏洞的嚴(yán)重程度和影響范圍，采取相應(yīng)的處理措施16、網(wǎng)絡(luò)漏洞掃描是發(fā)現(xiàn)系統(tǒng)漏洞的重要手段。假設(shè)一個(gè)組織定期進(jìn)行網(wǎng)絡(luò)漏洞掃描。以下關(guān)于漏洞掃描的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.漏洞掃描可以檢測(cè)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備中的安全漏洞B.漏洞掃描能夠識(shí)別潛在的配置錯(cuò)誤和弱密碼等安全隱患C.定期的漏洞掃描可以及時(shí)發(fā)現(xiàn)新出現(xiàn)的漏洞，并采取相應(yīng)的修補(bǔ)措施D.一次漏洞掃描就可以發(fā)現(xiàn)所有的漏洞，之后不需要再進(jìn)行重復(fù)掃描17、在網(wǎng)絡(luò)安全的物理訪(fǎng)問(wèn)控制方面，假設(shè)一個(gè)數(shù)據(jù)中心需要限制人員進(jìn)入。以下哪種措施是有效的（）A.安裝監(jiān)控?cái)z像頭B.設(shè)置門(mén)禁系統(tǒng)，只有授權(quán)人員能進(jìn)入C.安排保安人員巡邏D.以上措施都有效18、在網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)計(jì)劃中，假設(shè)一個(gè)網(wǎng)絡(luò)遭受了嚴(yán)重的攻擊，導(dǎo)致部分?jǐn)?shù)據(jù)丟失和服務(wù)中斷。以下哪個(gè)是應(yīng)急響應(yīng)的首要任務(wù)（）A.恢復(fù)數(shù)據(jù)和服務(wù)B.查找攻擊源頭C.通知相關(guān)部門(mén)和用戶(hù)D.評(píng)估損失19、某公司的內(nèi)部網(wǎng)絡(luò)經(jīng)常有員工通過(guò)移動(dòng)設(shè)備訪(fǎng)問(wèn)，為了保障網(wǎng)絡(luò)安全，防止未經(jīng)授權(quán)的設(shè)備接入，需要實(shí)施一種有效的訪(fǎng)問(wèn)控制策略。以下哪種方法在這種情況下可能是最合適的？（）A.MAC地址過(guò)濾B.用戶(hù)名和密碼認(rèn)證C.基于角色的訪(fǎng)問(wèn)控制（RBAC）D.生物識(shí)別技術(shù)20、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的過(guò)程。假設(shè)一個(gè)組織已經(jīng)識(shí)別出了一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并對(duì)其進(jìn)行了評(píng)估。以下哪種應(yīng)對(duì)策略是針對(duì)高風(fēng)險(xiǎn)但難以完全消除的風(fēng)險(xiǎn)的合理選擇？（）A.風(fēng)險(xiǎn)規(guī)避B.風(fēng)險(xiǎn)減輕C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)接受二、簡(jiǎn)答題（本大題共3個(gè)小題，共15分)1、（本題5分）什么是網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)流量分析的用途和方法？2、（本題5分）解釋網(wǎng)絡(luò)安全中的軟件定義邊界（SDP）的概念和優(yōu)勢(shì)。3、（本題5分）什么是網(wǎng)絡(luò)安全中的供應(yīng)鏈攻擊？如何防范？三、綜合分析題（本大題共5個(gè)小題，共25分)1、（本題5分）一個(gè)在線(xiàn)旅游預(yù)訂平臺(tái)的訂單信息被泄露，分析可能的原因和改進(jìn)措施。2、（本題5分）某公司的網(wǎng)絡(luò)遭受了一次DDoS攻擊，導(dǎo)致服務(wù)中斷。請(qǐng)分析可能的攻擊源和防御措施。3、（本題5分）分析網(wǎng)絡(luò)嗅探的原理及防范手段。4、（本題5分）探討網(wǎng)絡(luò)安全技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用和防護(hù)。5、（本題5分）一家物流企業(yè)的物流跟蹤二維碼被偽造，貨物信息被篡改。請(qǐng)分析可能的原因和防范手段。四、論述題（本大題