2025年大学认知科学与技术专业题库—— 认知科学在信息安全领域的应用.docxVIP

2025年大学认知科学与技术专业题库——认知科学在信息安全领域的应用

考试时间：______分钟总分：______分姓名：______

一、

简述认知负荷理论的基本概念及其在设计易用、安全的信息系统界面方面的应用价值。

二、

用户在识别网络钓鱼邮件时，会受到哪些认知因素的影响？请结合具体认知心理学原理进行分析。

三、

试述“社会工程学”中的哪些原理是基于社会认知理论（如从众、权威、互惠、一致性等）的？并选择其中一项，阐述其如何在信息安全攻防中发挥作用。

四、

认知无线电技术利用了哪些方面的认知能力？它在提升无线网络安全方面具有哪些潜在优势，又面临哪些新的安全挑战？

五、

大脑信号具有易受干扰和欺骗的特性，这对基于脑电信号的身份认证（如EEG-BIOMETRIC）技术提出了哪些挑战？结合认知心理学中关于注意力和意识的理论，提出可能的应对策略。

六、

“密码习惯”的形成与改变深受认知因素影响。请分析影响用户设置强密码、长期记忆密码以及遵守密码策略的认知心理机制，并探讨如何利用这些机制设计更有效的密码安全教育方案。

七、

八、

设计一个实验或研究方案，旨在探究不同类型的安全警告信息（如基于恐惧、基于理性风险、基于社会规范）对用户安全行为改变的认知效果差异。请说明研究目的、关键变量、被试选择、实验流程和预期结果分析。

试卷答案

一、

认知负荷理论认为，工作记忆容量有限，是信息处理的核心瓶颈。认知负荷分为内在负荷、外在负荷和相关负荷。在设计易用、安全的信息系统界面时，应尽量减少外在负荷（如简化操作流程、清晰的信息呈现），控制内在负荷（避免界面信息本身过于复杂或矛盾），利用相关负荷（将操作任务与界面提示有效结合），从而减轻用户认知负担，使其能更有效地处理安全信息、执行安全操作，减少因负荷过重导致的安全错误。

二、

用户识别网络钓鱼邮件时，受多种认知因素影响：

1.启发式判断:用户倾向于使用“可用性启发式”（如邮件内容是否熟悉、发件人是否“看起来”可信）和“代表性启发式”（如邮件内容是否符合某类诈骗的典型模式）快速判断，这可能导致忽略反常细节。

2.认知偏见:如确认偏见（倾向于关注支持自己已有信念的信息）、锚定效应（过度依赖收到的第一条信息线索）、可得性启发（更容易想到或回忆起生动的诈骗案例来判断新邮件）。

3.注意资源分配:用户可能因邮件数量过多、工作压力大或注意力分散，未能充分关注邮件中的可疑细节（如发件人地址、链接指向、语言风格）。

4.记忆因素:对个人信息、常用账户、安全规则的记忆错误或遗忘。

5.情感因素:惊慌、贪婪或疏忽大意等情绪可能降低用户的警惕性。

结合原理分析：启发式判断和认知偏见使用户易于做出错误判断；注意资源分配不足导致关键信息被忽略；记忆和情感因素则进一步放大了认知漏洞，使得攻击者能利用这些因素设计出诱骗性强的钓鱼邮件。

三、

社会工程学中基于社会认知理论的原理主要包括：

1.权威原理:利用人们对权威人物的信任，如冒充IT支持人员、政府官员等要求用户提供信息或执行操作。

2.互惠原理:先向受害者提供好处或服务，建立好感，之后提出请求（如请求提供登录凭证以“帮助解决账户问题”）。

3.一致性原理:利用人们维护自身形象和承诺的一致性的倾向，如要求用户确认之前填写的“注册信息”或“调查问卷”。

4.从众原理:利用人们模仿他人行为的倾向，如声称“很多用户都已验证此链接”来诱导点击。

这些原理在信息安全攻防中的作用：

*攻击:攻击者通过模拟权威、建立互惠关系、制造一致性的假象或利用从众心理，诱骗用户泄露敏感信息、点击恶意链接、执行危险操作，从而实施网络攻击。

*防御:安全意识培训需教育用户认识到这些原理的存在，打破对权威的盲从、警惕互惠陷阱、不轻易承诺、不轻信从众行为，培养基于理性判断的安全决策习惯。

四、

认知无线电技术利用了认知能力，如：

1.感知环境能力:持续扫描和感知无线环境中的频谱使用情况（哪些频段空闲、信道干扰强度、传输功率等）。

2.学习与适应能力:根据感知到的环境信息，学习最优的传输参数（如频率、功率、调制方式）。

3.决策与规划能力:基于学习结果，动态选择和调整传输策略，以适应变化的无线环境。

优势：通过认知能力实现频谱的智能化、动态化分配和利用，提高频谱效率，减少干扰，从而可能提升无线通信系统的整体安全性（如更隐蔽地传输、规避已知干扰源）。

挑战：认知过程本身可能暴露系统行为模式，被攻击者利用；感知能力可能被欺骗（频谱伪装攻击）；学习过程可能被干扰或攻击（破坏其决策能力）；自适应能力可能被利用来发起更智能的攻击（如动态躲避检测）。

五、

基于脑电信号的身份认证（EEG-BIOMETRIC）面临认知因素挑