學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁(yè)，共2頁(yè)浙江舟山群島新區(qū)旅游與健康職業(yè)學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)雙語(yǔ)》2024-2025學(xué)年第一學(xué)期期末試卷題號(hào)一二三四總分得分批閱人一、單選題（本大題共15個(gè)小題，每小題1分，共15分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在網(wǎng)絡(luò)安全防護(hù)中，以下哪種技術(shù)可以隱藏網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)和主機(jī)信息（）A.VPNB.NATC.代理服務(wù)器D.網(wǎng)絡(luò)地址轉(zhuǎn)換2、考慮一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，存儲(chǔ)了大量的敏感信息。為了防止數(shù)據(jù)庫(kù)被非法訪問(wèn)和數(shù)據(jù)竊取，以下哪種安全措施是必不可少的？（）A.數(shù)據(jù)庫(kù)加密，保護(hù)數(shù)據(jù)的機(jī)密性B.定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份C.優(yōu)化數(shù)據(jù)庫(kù)的性能，提高響應(yīng)速度D.對(duì)數(shù)據(jù)庫(kù)進(jìn)行公開(kāi)，以接受公眾監(jiān)督3、假設(shè)一個(gè)社交網(wǎng)絡(luò)平臺(tái)，用戶(hù)可以自由發(fā)布圖片、視頻等多媒體內(nèi)容。為了防止不良內(nèi)容的傳播，需要進(jìn)行內(nèi)容審核。如果完全依靠人工審核，效率低下且成本高昂；如果完全依靠自動(dòng)化審核，可能會(huì)出現(xiàn)誤判。以下哪種審核策略是最合理的？（）A.以自動(dòng)化審核為主，人工審核為輔，對(duì)疑似不良內(nèi)容進(jìn)行人工復(fù)查B.以人工審核為主，自動(dòng)化審核為輔，對(duì)常見(jiàn)內(nèi)容進(jìn)行自動(dòng)化篩選C.同時(shí)進(jìn)行人工和自動(dòng)化審核，各自獨(dú)立判斷，以多數(shù)結(jié)果為準(zhǔn)D.根據(jù)不同類(lèi)型的內(nèi)容，靈活調(diào)整人工和自動(dòng)化審核的比例4、當(dāng)處理網(wǎng)絡(luò)中的用戶(hù)隱私保護(hù)問(wèn)題時(shí)，假設(shè)一個(gè)應(yīng)用程序在未明確告知用戶(hù)的情況下收集了用戶(hù)的個(gè)人位置信息。以下哪種做法違反了用戶(hù)隱私保護(hù)原則（）A.將位置信息用于提供個(gè)性化的服務(wù)B.對(duì)位置信息進(jìn)行匿名化處理后使用C.未經(jīng)用戶(hù)同意與第三方共享位置信息D.存儲(chǔ)位置信息但不進(jìn)行任何使用5、在網(wǎng)絡(luò)信息安全中，訪問(wèn)控制是限制用戶(hù)對(duì)資源訪問(wèn)的重要手段。假設(shè)一個(gè)企業(yè)的信息系統(tǒng)實(shí)施了訪問(wèn)控制策略。以下關(guān)于訪問(wèn)控制的描述，哪一項(xiàng)是不正確的？（）A.訪問(wèn)控制可以基于用戶(hù)身份、角色、權(quán)限等進(jìn)行設(shè)置B.強(qiáng)制訪問(wèn)控制（MAC）比自主訪問(wèn)控制（DAC）更嚴(yán)格，安全性更高C.基于屬性的訪問(wèn)控制（ABAC）可以根據(jù)動(dòng)態(tài)的屬性來(lái)決定訪問(wèn)權(quán)限D(zhuǎn).訪問(wèn)控制一旦設(shè)置好，就不需要根據(jù)業(yè)務(wù)變化進(jìn)行調(diào)整和優(yōu)化6、考慮一個(gè)物聯(lián)網(wǎng)系統(tǒng)，由眾多的傳感器和設(shè)備組成，收集和傳輸大量數(shù)據(jù)。為了保障物聯(lián)網(wǎng)系統(tǒng)的安全，需要采取多種措施。如果其中一個(gè)設(shè)備被黑客入侵，并被用作跳板攻擊其他設(shè)備，以下哪種方法能夠及時(shí)發(fā)現(xiàn)并阻止這種攻擊的擴(kuò)散？（）A.對(duì)每個(gè)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，檢測(cè)異常行為B.建立設(shè)備之間的信任機(jī)制，只允許信任的設(shè)備進(jìn)行通信C.對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析，發(fā)現(xiàn)異常的通信模式D.以上方法結(jié)合使用，構(gòu)建全面的物聯(lián)網(wǎng)安全防護(hù)體系7、在無(wú)線網(wǎng)絡(luò)安全方面，假設(shè)一個(gè)公共場(chǎng)所提供免費(fèi)的Wi-Fi服務(wù)，用戶(hù)在連接該網(wǎng)絡(luò)時(shí)需要注意防范各種安全威脅。以下哪種風(fēng)險(xiǎn)是用戶(hù)在使用此類(lèi)公共Wi-Fi時(shí)最常見(jiàn)和嚴(yán)重的？（）A.中間人攻擊B.無(wú)線信號(hào)干擾C.網(wǎng)絡(luò)擁塞D.帶寬限制8、在網(wǎng)絡(luò)安全監(jiān)控與審計(jì)中，假設(shè)一個(gè)大型企業(yè)的網(wǎng)絡(luò)每天產(chǎn)生海量的流量和日志數(shù)據(jù)。為了及時(shí)發(fā)現(xiàn)潛在的安全威脅和異?；顒?dòng)，以下哪種技術(shù)或工具能夠最有效地分析和處理這些數(shù)據(jù)？（）A.安全信息和事件管理（SIEM）系統(tǒng)B.網(wǎng)絡(luò)性能監(jiān)控工具C.數(shù)據(jù)挖掘算法D.人工智能模型9、考慮網(wǎng)絡(luò)中的無(wú)線安全，WPA2（Wi-FiProtectedAccessII）是一種常見(jiàn)的無(wú)線加密協(xié)議。假設(shè)一個(gè)無(wú)線網(wǎng)絡(luò)使用了WPA2加密，但密碼設(shè)置過(guò)于簡(jiǎn)單。以下哪種情況可能會(huì)發(fā)生（）A.無(wú)線信號(hào)不穩(wěn)定B.容易被破解，導(dǎo)致網(wǎng)絡(luò)被入侵C.網(wǎng)速變慢D.以上情況都不會(huì)發(fā)生10、假設(shè)一個(gè)組織需要進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，以下哪種方法能夠最全面地識(shí)別潛在的安全風(fēng)險(xiǎn)？（）A.資產(chǎn)清單編制和漏洞掃描B.員工問(wèn)卷調(diào)查和專(zhuān)家評(píng)估C.模擬攻擊和滲透測(cè)試D.以上方法結(jié)合使用11、網(wǎng)絡(luò)漏洞管理是保障信息安全的重要環(huán)節(jié)。假設(shè)一個(gè)大型電商平臺(tái)的網(wǎng)絡(luò)系統(tǒng)在定期的安全掃描中發(fā)現(xiàn)了多個(gè)高危漏洞。為了降低風(fēng)險(xiǎn)，以下哪種處理方式是最為優(yōu)先和關(guān)鍵的？（）A.立即打補(bǔ)丁修復(fù)漏洞B.評(píng)估漏洞利用的可能性C.隔離受影響的系統(tǒng)D.通知用戶(hù)更改密碼12、在網(wǎng)絡(luò)信息安全管理中，風(fēng)險(xiǎn)評(píng)估是重要的環(huán)節(jié)。假設(shè)一個(gè)組織正在進(jìn)行風(fēng)險(xiǎn)評(píng)估。以下關(guān)于風(fēng)險(xiǎn)評(píng)估的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.風(fēng)險(xiǎn)評(píng)估需要識(shí)別資產(chǎn)、威脅、脆弱性，并計(jì)算風(fēng)險(xiǎn)的可能性和影響程度B.通過(guò)風(fēng)險(xiǎn)評(píng)估，可以確定安全措施的優(yōu)先級(jí)和投入資源的多少C.風(fēng)險(xiǎn)評(píng)估是一次性的活動(dòng)，完成后不需要再次進(jìn)行D.風(fēng)險(xiǎn)評(píng)估的方法包括定性評(píng)估、定量評(píng)估和混合評(píng)估等13、在網(wǎng)絡(luò)安全的漏洞利用中，零日漏洞是一種具有較大威脅的安全隱患。以下關(guān)于零日漏洞的描述，哪一項(xiàng)是不正確的？（）A.指尚未被發(fā)現(xiàn)或公開(kāi)的軟件漏洞B.攻擊者可以利用零日漏洞在未被防御的情況下發(fā)起攻擊C.軟件供應(yīng)商通常能夠在零日漏洞被利用之前及時(shí)發(fā)布補(bǔ)丁D.組織需要加強(qiáng)安全監(jiān)測(cè)和應(yīng)急響應(yīng)能力來(lái)應(yīng)對(duì)零日漏洞的威脅14、在網(wǎng)絡(luò)安全的漏洞賞金計(jì)劃中，假設(shè)一個(gè)科技公司推出了漏洞賞金計(jì)劃，鼓勵(lì)外部安全研究人員發(fā)現(xiàn)并報(bào)告其產(chǎn)品中的安全漏洞。以下哪種結(jié)果是該公司最希望通過(guò)此計(jì)劃實(shí)現(xiàn)的？（）A.提高產(chǎn)品安全性B.提升公司形象C.節(jié)省安全檢測(cè)成本D.發(fā)現(xiàn)新型攻擊手段15、假設(shè)一個(gè)網(wǎng)絡(luò)系統(tǒng)遭受了分布式拒絕服務(wù)（DDoS）攻擊，導(dǎo)致服務(wù)癱瘓。以下哪種防御措施可以在一定程度上減輕這種攻擊的影響？（）A.增加服務(wù)器的數(shù)量B.安裝防DDoS設(shè)備C.關(guān)閉部分網(wǎng)絡(luò)服務(wù)D.以上措施都可以二、簡(jiǎn)答題（本大題共4個(gè)小題，共20分)1、（本題5分）簡(jiǎn)述網(wǎng)絡(luò)安全中的工業(yè)控制系統(tǒng)漏洞管理。2、（本題5分）簡(jiǎn)述防火墻的工作原理和主要功能。3、（本題5分）什么是軟件定義網(wǎng)絡(luò)（SDN）的安全挑戰(zhàn)？4、（本題5分）簡(jiǎn)述密碼學(xué)中的哈希函數(shù)的特點(diǎn)和用途。三、論述題（本大題共5個(gè)小題，共25分)1、（本題5分）在移動(dòng)辦公日益普及的背景下，論述移動(dòng)辦公平臺(tái)在數(shù)據(jù)傳輸、終端設(shè)備管理、應(yīng)用訪問(wèn)控制等方面面臨的信息安全挑戰(zhàn)，以及如何構(gòu)建安全的移動(dòng)辦公環(huán)境。2、（本題5分）量子計(jì)算的發(fā)展對(duì)現(xiàn)有加密技術(shù)構(gòu)成潛在威脅。請(qǐng)?jiān)敿?xì)論述量子計(jì)算對(duì)傳統(tǒng)加密算法（如RSA、ECC）的影響，以及研究和開(kāi)發(fā)抗量子加密技術(shù)的重要性和進(jìn)展，并探討如何在量子計(jì)算時(shí)代保障信息安全。3、（本題5分）在政務(wù)云環(huán)境下，數(shù)據(jù)的分類(lèi)分級(jí)管理對(duì)于保障數(shù)據(jù)安全至關(guān)重要。請(qǐng)?zhí)接懻?wù)云數(shù)據(jù)分類(lèi)分級(jí)的原則、方法和策略，以及如何根據(jù)分類(lèi)分級(jí)結(jié)果實(shí)施相應(yīng)的安全保護(hù)措施。4、（本題5分）軟件定義網(wǎng)絡(luò)（SDN）為網(wǎng)絡(luò)架構(gòu)帶來(lái)了靈活性和可編程性，但也給網(wǎng)絡(luò)信息安全帶來(lái)了新的問(wèn)題。分析SDN環(huán)境下的安全威脅，如控制器安全、流規(guī)則篡改等，并探討相應(yīng)的安全解決方案。5、（本題5分）隨著移動(dòng)應(yīng)用的多樣化和復(fù)雜化，論述移動(dòng)應(yīng)用在開(kāi)發(fā)、發(fā)布、運(yùn)行過(guò)程中面臨的信息安全風(fēng)險(xiǎn)，如代碼漏洞、應(yīng)用權(quán)限濫用、應(yīng)用商店審核漏洞等，并提出相應(yīng)的安全開(kāi)發(fā)和管理建議。四