北京工業(yè)大學(xué)《網(wǎng)絡(luò)工程導(dǎo)論》2023-2024學(xué)年第一學(xué)期期末試卷

裝訂線裝訂線PAGE2第1頁(yè)，共3頁(yè)北京工業(yè)大學(xué)《網(wǎng)絡(luò)工程導(dǎo)論》

2023-2024學(xué)年第一學(xué)期期末試卷院(系)_______班級(jí)_______學(xué)號(hào)_______姓名_______題號(hào)一二三四總分得分一、單選題（本大題共20個(gè)小題，每小題1分，共20分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在網(wǎng)絡(luò)安全監(jiān)控與審計(jì)中，假設(shè)一個(gè)大型企業(yè)的網(wǎng)絡(luò)每天產(chǎn)生海量的流量和日志數(shù)據(jù)。為了及時(shí)發(fā)現(xiàn)潛在的安全威脅和異?；顒?dòng)，以下哪種技術(shù)或工具能夠最有效地分析和處理這些數(shù)據(jù)？（）A.安全信息和事件管理（SIEM）系統(tǒng)B.網(wǎng)絡(luò)性能監(jiān)控工具C.數(shù)據(jù)挖掘算法D.人工智能模型2、假設(shè)一個(gè)無(wú)線網(wǎng)絡(luò)沒(méi)有采取適當(dāng)?shù)陌踩胧?，容易受到各種攻擊。以下哪種攻擊方式可能會(huì)導(dǎo)致無(wú)線網(wǎng)絡(luò)中的用戶信息被竊取，或者網(wǎng)絡(luò)被非法訪問(wèn)？（）A.洪水攻擊B.中間人攻擊C.端口掃描D.緩沖區(qū)溢出攻擊3、在網(wǎng)絡(luò)安全的云服務(wù)應(yīng)用中，以下關(guān)于云安全責(zé)任共擔(dān)模型的描述，哪一項(xiàng)是不正確的？（）A.云服務(wù)提供商和用戶共同承擔(dān)云環(huán)境中的安全責(zé)任B.云服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施的安全，用戶負(fù)責(zé)應(yīng)用和數(shù)據(jù)的安全C.用戶在使用云服務(wù)時(shí)無(wú)需關(guān)注安全問(wèn)題，全部由云服務(wù)提供商負(fù)責(zé)D.雙方應(yīng)明確各自的安全責(zé)任邊界，并采取相應(yīng)的安全措施4、當(dāng)處理網(wǎng)絡(luò)中的用戶隱私保護(hù)問(wèn)題時(shí)，假設(shè)一個(gè)應(yīng)用程序在未明確告知用戶的情況下收集了用戶的個(gè)人位置信息。以下哪種做法違反了用戶隱私保護(hù)原則（）A.將位置信息用于提供個(gè)性化的服務(wù)B.對(duì)位置信息進(jìn)行匿名化處理后使用C.未經(jīng)用戶同意與第三方共享位置信息D.存儲(chǔ)位置信息但不進(jìn)行任何使用5、數(shù)據(jù)備份和恢復(fù)是保障數(shù)據(jù)安全的重要措施。假設(shè)一個(gè)企業(yè)制定了數(shù)據(jù)備份策略。以下關(guān)于數(shù)據(jù)備份和恢復(fù)的描述，哪一項(xiàng)是不正確的？（）A.數(shù)據(jù)備份應(yīng)該定期進(jìn)行，并存儲(chǔ)在多個(gè)不同的物理位置B.完整備份、增量備份和差異備份可以結(jié)合使用，以提高備份效率和恢復(fù)速度C.數(shù)據(jù)恢復(fù)測(cè)試是驗(yàn)證備份有效性的重要手段，但不是必須的D.制定完善的數(shù)據(jù)備份和恢復(fù)計(jì)劃可以在數(shù)據(jù)丟失或損壞時(shí)快速恢復(fù)業(yè)務(wù)6、在網(wǎng)絡(luò)安全的審計(jì)和監(jiān)控中，系統(tǒng)日志是重要的信息來(lái)源。假設(shè)一個(gè)服務(wù)器的系統(tǒng)日志顯示在某個(gè)時(shí)間段有大量異常的登錄嘗試。以下哪種后續(xù)操作是必要的（）A.立即更改所有用戶的密碼B.調(diào)查異常登錄的來(lái)源和目的C.忽略這些日志，認(rèn)為是誤報(bào)D.關(guān)閉服務(wù)器，停止服務(wù)7、當(dāng)網(wǎng)絡(luò)中的用戶面臨釣魚(yú)攻擊的威脅時(shí)，釣魚(yú)網(wǎng)站通常會(huì)模仿合法網(wǎng)站的外觀來(lái)獲取用戶的敏感信息。假設(shè)用戶收到一封看似來(lái)自銀行的郵件，要求點(diǎn)擊鏈接并輸入賬戶信息。以下哪種方法可以最有效地識(shí)別這是否為釣魚(yú)郵件（）A.檢查郵件的發(fā)件人地址B.點(diǎn)擊鏈接，查看網(wǎng)站的域名是否正確C.直接回復(fù)郵件詢問(wèn)是否為真實(shí)請(qǐng)求D.按照郵件要求輸入部分錯(cuò)誤的信息來(lái)測(cè)試8、考慮一個(gè)企業(yè)的電子郵件系統(tǒng)，經(jīng)常用于內(nèi)部溝通和與外部合作伙伴的交流。為了防止電子郵件被竊取和篡改，采用了加密和數(shù)字簽名技術(shù)。如果一封重要的郵件在傳輸過(guò)程中丟失，以下哪種措施能夠幫助找回郵件或確定郵件的去向？（）A.查看郵件服務(wù)器的日志記錄，追蹤?quán)]件的傳輸路徑B.向郵件服務(wù)提供商申請(qǐng)恢復(fù)丟失的郵件C.重新發(fā)送相同內(nèi)容的郵件，替代丟失的郵件D.以上方法結(jié)合使用，盡力找回丟失的郵件9、社交工程是一種利用人性弱點(diǎn)進(jìn)行攻擊的手段。假設(shè)一個(gè)攻擊者試圖通過(guò)社交工程獲取企業(yè)的機(jī)密信息。以下關(guān)于社交工程的描述，哪一項(xiàng)是不正確的？（）A.社交工程可能通過(guò)電話、電子郵件、面對(duì)面交流等方式進(jìn)行B.提高員工的安全意識(shí)和防范能力是抵御社交工程攻擊的有效方法C.社交工程攻擊只針對(duì)普通員工，對(duì)管理層和技術(shù)人員無(wú)效D.企業(yè)可以通過(guò)制定安全策略和進(jìn)行安全培訓(xùn)來(lái)預(yù)防社交工程攻擊10、想象一個(gè)網(wǎng)絡(luò)系統(tǒng)中，由于誤操作導(dǎo)致了重要數(shù)據(jù)的丟失。為了避免類似情況再次發(fā)生，以下哪種措施可能是最關(guān)鍵的？（）A.建立數(shù)據(jù)備份和恢復(fù)策略，并定期測(cè)試備份的有效性B.對(duì)員工進(jìn)行操作培訓(xùn)，減少誤操作的發(fā)生C.部署數(shù)據(jù)版本控制系統(tǒng)，能夠回滾到之前的正確版本D.以上都是11、在一個(gè)網(wǎng)絡(luò)環(huán)境中，存在多個(gè)不同類型的設(shè)備和操作系統(tǒng)。為了確保整體網(wǎng)絡(luò)的安全，以下哪種策略是最為關(guān)鍵的？（）A.為每個(gè)設(shè)備和操作系統(tǒng)制定單獨(dú)的安全策略B.采用統(tǒng)一的安全策略，適用于所有設(shè)備和系統(tǒng)C.不制定安全策略，依靠設(shè)備和系統(tǒng)的默認(rèn)設(shè)置D.根據(jù)設(shè)備和系統(tǒng)的重要性制定不同級(jí)別的安全策略12、對(duì)于網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)，考慮一個(gè)醫(yī)療機(jī)構(gòu)的信息系統(tǒng)，其中存儲(chǔ)著患者的醫(yī)療記錄和診斷圖像等重要數(shù)據(jù)。如果系統(tǒng)遭受了嚴(yán)重的故障或惡意攻擊，導(dǎo)致數(shù)據(jù)丟失，以下哪種備份策略能夠最快地恢復(fù)數(shù)據(jù)并保證業(yè)務(wù)的連續(xù)性？（）A.完全備份B.增量備份C.差異備份D.以上備份策略結(jié)合13、在一個(gè)大型企業(yè)的網(wǎng)絡(luò)環(huán)境中，員工需要通過(guò)網(wǎng)絡(luò)訪問(wèn)公司內(nèi)部的敏感數(shù)據(jù)和系統(tǒng)。為了保障數(shù)據(jù)的安全性和防止未經(jīng)授權(quán)的訪問(wèn)，企業(yè)采取了多種安全措施。假設(shè)一名員工在使用公共無(wú)線網(wǎng)絡(luò)時(shí)嘗試訪問(wèn)公司內(nèi)部資源，以下哪種安全風(fēng)險(xiǎn)最可能發(fā)生？（）A.中間人攻擊，攻擊者截取并篡改通信數(shù)據(jù)B.拒絕服務(wù)攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓無(wú)法訪問(wèn)C.社會(huì)工程學(xué)攻擊，通過(guò)欺騙獲取訪問(wèn)權(quán)限D(zhuǎn).病毒感染，破壞員工設(shè)備和數(shù)據(jù)14、在網(wǎng)絡(luò)安全的區(qū)塊鏈技術(shù)應(yīng)用中，以下關(guān)于區(qū)塊鏈在網(wǎng)絡(luò)安全中的作用的描述，哪一項(xiàng)是不正確的？（）A.可以提供不可篡改的數(shù)據(jù)記錄，增強(qiáng)數(shù)據(jù)的可信度B.用于身份認(rèn)證和訪問(wèn)控制，提高安全性和隱私保護(hù)C.區(qū)塊鏈技術(shù)本身是絕對(duì)安全的，不會(huì)存在任何漏洞D.有助于建立分布式的信任體系，降低中心化系統(tǒng)的風(fēng)險(xiǎn)15、在網(wǎng)絡(luò)信息安全領(lǐng)域，以下哪種認(rèn)證標(biāo)準(zhǔn)被廣泛應(yīng)用于評(píng)估企業(yè)的信息安全管理水平（）A.ISO27001B.CMMIC.ITILD.COBIT16、考慮一個(gè)金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，存儲(chǔ)著大量客戶的資金和交易信息。為了防止數(shù)據(jù)泄露和篡改，采用了多種數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)加密、訪問(wèn)控制和數(shù)據(jù)備份等。假如一名黑客成功入侵了系統(tǒng)，并試圖篡改交易數(shù)據(jù)以謀取私利。以下哪種機(jī)制能夠及時(shí)發(fā)現(xiàn)并恢復(fù)被篡改的數(shù)據(jù)？（）A.實(shí)時(shí)數(shù)據(jù)監(jiān)控和審計(jì)，及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)修改B.定期進(jìn)行數(shù)據(jù)完整性校驗(yàn)，對(duì)比數(shù)據(jù)的哈希值C.建立異地?cái)?shù)據(jù)備份中心，能夠快速恢復(fù)數(shù)據(jù)D.以上方法結(jié)合使用，形成多層數(shù)據(jù)保護(hù)機(jī)制17、考慮一個(gè)物聯(lián)網(wǎng)系統(tǒng)，由眾多的傳感器和設(shè)備組成，收集和傳輸大量數(shù)據(jù)。為了保障物聯(lián)網(wǎng)系統(tǒng)的安全，需要采取多種措施。如果其中一個(gè)設(shè)備被黑客入侵，并被用作跳板攻擊其他設(shè)備，以下哪種方法能夠及時(shí)發(fā)現(xiàn)并阻止這種攻擊的擴(kuò)散？（）A.對(duì)每個(gè)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，檢測(cè)異常行為B.建立設(shè)備之間的信任機(jī)制，只允許信任的設(shè)備進(jìn)行通信C.對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析，發(fā)現(xiàn)異常的通信模式D.以上方法結(jié)合使用，構(gòu)建全面的物聯(lián)網(wǎng)安全防護(hù)體系18、網(wǎng)絡(luò)漏洞掃描是發(fā)現(xiàn)系統(tǒng)漏洞的重要手段。假設(shè)一個(gè)組織定期進(jìn)行網(wǎng)絡(luò)漏洞掃描。以下關(guān)于漏洞掃描的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.漏洞掃描可以檢測(cè)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備中的安全漏洞B.漏洞掃描能夠識(shí)別潛在的配置錯(cuò)誤和弱密碼等安全隱患C.定期的漏洞掃描可以及時(shí)發(fā)現(xiàn)新出現(xiàn)的漏洞，并采取相應(yīng)的修補(bǔ)措施D.一次漏洞掃描就可以發(fā)現(xiàn)所有的漏洞，之后不需要再進(jìn)行重復(fù)掃描19、數(shù)字證書(shū)在網(wǎng)絡(luò)通信中的身份認(rèn)證和數(shù)據(jù)加密方面起著關(guān)鍵作用。關(guān)于數(shù)字證書(shū)的原理和應(yīng)用，以下描述哪一項(xiàng)是不準(zhǔn)確的？（）A.由權(quán)威的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)，包含用戶的公鑰和身份信息B.用于驗(yàn)證通信雙方的身份真實(shí)性，確保數(shù)據(jù)傳輸?shù)陌踩煽緾.數(shù)字證書(shū)的有效期是無(wú)限的，無(wú)需定期更新D.客戶端通過(guò)驗(yàn)證數(shù)字證書(shū)的有效性來(lái)建立信任關(guān)系20、在無(wú)線網(wǎng)絡(luò)安全方面，假設(shè)一個(gè)公共場(chǎng)所提供免費(fèi)的Wi-Fi服務(wù)，用戶在連接該網(wǎng)絡(luò)時(shí)需要注意防范各種安全威脅。以下哪種風(fēng)險(xiǎn)是用戶在使用此類公共Wi-Fi時(shí)最常見(jiàn)和嚴(yán)重的？（）A.中間人攻擊B.無(wú)線信號(hào)干擾C.網(wǎng)絡(luò)擁塞D.帶寬限制二、簡(jiǎn)答題（本大題共5個(gè)小題，共25分)1、（本題5分）簡(jiǎn)述云服務(wù)中的網(wǎng)絡(luò)安全問(wèn)題和解決方案。2、（本題5分）什么是網(wǎng)絡(luò)安全中的量子密鑰分發(fā)（QKD）？3、（本題5分）解釋網(wǎng)絡(luò)安全中的智能電網(wǎng)的安全挑戰(zhàn)和應(yīng)對(duì)策略。4、（本題5分）什么是網(wǎng)絡(luò)安全中的醫(yī)療設(shè)備網(wǎng)絡(luò)安全？5、（本題5分）簡(jiǎn)述網(wǎng)絡(luò)安全中的漏洞掃描工具的工作原理和使用方法。三、綜合分析題（本大題共5個(gè)小題，共25分)1、（本題5分）某電商平臺(tái)的支付系統(tǒng)出現(xiàn)漏洞，可能導(dǎo)致用戶資金損失。研究漏洞的成因和修復(fù)方案。2、（本題5分）一個(gè)在線旅游平臺(tái)的機(jī)票預(yù)訂系統(tǒng)被惡意預(yù)訂，造成資源浪費(fèi)。分析可能的漏洞和防范策略。3、（本題5分）某電商企業(yè)的售后服務(wù)系統(tǒng)被攻擊，客戶投訴處理流程被中斷。分析可能的攻擊形式和應(yīng)對(duì)策略。4、（本題5分）一家制造業(yè)企業(yè)的設(shè)備維護(hù)系統(tǒng)被入侵，維護(hù)計(jì)劃被打亂。研究可能的入侵手段和防護(hù)措施。5、（本題5分）一個(gè)在線旅游平臺(tái)的景點(diǎn)評(píng)價(jià)系統(tǒng)被刷分，評(píng)價(jià)結(jié)果失去參考價(jià)值。研究可能的攻擊方式和防范手段。四、論述題（本大題共3個(gè)小題，共30分)1、（本題10分）隨著人工智能在網(wǎng)絡(luò)安全中的廣泛應(yīng)用，對(duì)抗樣本攻擊成為一個(gè)新的威脅。論述對(duì)抗樣本攻擊的原理和方法，分析其對(duì)人工智