南京大学《网络传播经典案例分析》2023-2024学年第二学期期末试卷.docVIP

自觉遵守考场纪律如考试作弊此答卷无效密

自觉遵守考场纪律如考试作弊此答卷无效

密

封

线

第PAGE1页，共NUMPAGES3页

南京大学

《网络传播经典案例分析》2023-2024学年第二学期期末试卷

院(系)_______班级_______学号_______姓名_______

题号

一

二

三

四

总分

得分

批阅人

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在网络安全风险评估中，以下哪个步骤是确定可能存在的威胁及其发生的可能性？（）

A.资产识别

B.威胁评估

C.脆弱性评估

D.风险计算

2、社交工程是一种利用人性弱点进行攻击的手段。假设一个攻击者试图通过社交工程获取企业的机密信息。以下关于社交工程的描述，哪一项是不正确的？（）

A.社交工程可能通过电话、电子邮件、面对面交流等方式进行

B.提高员工的安全意识和防范能力是抵御社交工程攻击的有效方法

C.社交工程攻击只针对普通员工，对管理层和技术人员无效

D.企业可以通过制定安全策略和进行安全培训来预防社交工程攻击

3、假设一个网络系统遭受了分布式拒绝服务（DDoS）攻击，导致服务瘫痪。以下哪种防御措施可以在一定程度上减轻这种攻击的影响？（）

A.增加服务器的数量

B.安装防DDoS设备

C.关闭部分网络服务

D.以上措施都可以

4、假设一个科研机构的网络系统，研究人员经常需要与国内外的同行进行数据交流和合作。为了保障科研数据的安全和知识产权，采取了多种安全策略。假如研究人员需要在公共网络上传输敏感的科研数据，以下哪种加密方式是最安全的？（）

A.使用对称加密算法对数据进行加密

B.使用非对称加密算法对数据进行加密

C.先使用对称加密算法加密数据，再用非对称加密算法加密对称密钥

D.对数据进行压缩后再加密传输

5、当检测到网络中的异常流量时，以下哪种技术可以用于追踪和分析其来源？（）

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.网络流量分析工具

D.虚拟专用网络（VPN）

6、假设一个政府部门的网络系统存储了大量的公民个人信息，为了防止这些数据被泄露或篡改，需要采取一系列的数据保护措施。以下哪种技术可以用于确保数据的完整性和不可否认性？（）

A.数字签名

B.数据加密

C.访问控制列表（ACL）

D.网络监控

7、想象一个移动应用程序，收集用户的位置、联系人等个人信息。为了保护用户隐私，同时符合相关法律法规，以下哪种措施可能是最必要的？（）

A.在应用程序中明确告知用户数据的收集和使用目的，并获得用户同意

B.对收集到的用户数据进行匿名化处理，使其无法追溯到个人

C.采用安全的数据库存储用户数据，并设置严格的访问权限

D.定期删除不再需要的用户数据，减少数据存储风险

8、某组织正在规划一个新的网络架构，需要考虑网络的安全性和可用性。为了防止网络中的单点故障导致整个网络瘫痪，以下哪种网络拓扑结构可能是最具容错能力的选择？（）

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.网状拓扑

9、在一个企业的内部网络中，部署了多个网络安全设备，如防火墙、入侵防御系统（IPS）和防病毒软件等。随着时间的推移，这些设备需要进行更新和维护。以下关于安全设备维护的说法，哪一项是正确的？（）

A.定期更新设备的软件和规则库，以应对新的威胁

B.只有在设备出现故障时才进行更新和维护

C.为了节省成本，尽量减少设备的更新频率

D.不进行维护，直接更换新的设备

10、网络安全的风险管理是一个持续的过程。假设一个组织已经识别出了一系列的网络安全风险，并对其进行了评估。以下哪种应对策略是针对高风险但难以完全消除的风险的合理选择？（）

A.风险规避

B.风险减轻

C.风险转移

D.风险接受

11、在一个金融科技公司的网络中，使用了人工智能和大数据技术进行风险评估和欺诈检测。然而，这些新技术也带来了新的安全挑战。例如，攻击者可能利用人工智能算法的漏洞进行攻击，或者通过大数据分析获取敏感信息。以下哪种方法可以有效地应对这些新的安全威胁？（）

A.定期对人工智能和大数据系统进行安全评估和测试

B.限制人工智能和大数据技术的应用范围，降低风险

C.加强对相关技术人员的安全培训，提高安全意识

D.以上方法综合使用，构建全面的安全防护体系

12、在一个网络安全风险评估中，以下哪个因素可能对评估结果的准确性影响最大？（）

A.对系统和网络的了解程度

B.所采用的评估方法和工具

C.评估人员的经验和专业知识

D.以上都是

13、在一个跨国企业的网络