黑龙江工程学院《安全人机工程学》2023-2024学年第二学期期末试卷.docVIP

学校________________班级____________姓名____________考场____________准考证号

学校________________班级____________姓名____________考场____________准考证号

…………密…………封…………线…………内…………不…………要…………答…………题…………

第PAGE1页，共NUMPAGES3页

黑龙江工程学院

《安全人机工程学》2023-2024学年第二学期期末试卷

题号

一

二

三

四

总分

得分

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在网络安全的身份管理中，单点登录（SSO）技术提供了便利。以下关于单点登录的描述，哪一项是不正确的？（）

A.用户只需一次登录就可以访问多个相关联的系统和应用

B.减少了用户记忆多个密码的负担，提高了工作效率

C.单点登录增加了身份认证的复杂性和安全风险

D.单点登录需要确保认证服务器的安全性和可靠性

2、假设一个学校的网络系统，为师生提供教学和科研资源。由于网络用户众多，安全管理面临挑战。如果发现有大量来自外部的恶意网络流量攻击学校的网络，导致网络服务瘫痪。以下哪种应对措施是首要的？（）

A.启动网络防火墙的防护功能，拦截恶意流量

B.断开学校网络与外部网络的连接，暂时停止服务

C.分析恶意流量的特征和来源，追溯攻击者

D.通知所有用户更改登录密码，加强账户安全

3、假设一个社交网络平台存储了大量用户的个人资料和发布的内容。为了保护用户隐私，平台需要采取措施防止用户数据被滥用。以下哪种方法是最关键的？（）

A.明确的隐私政策，告知用户数据的使用方式

B.对用户数据进行匿名化处理

C.限制平台内部人员对用户数据的访问

D.定期删除用户的历史数据

4、考虑一个物联网系统，由众多的传感器和设备组成，收集和传输大量数据。为了保障物联网系统的安全，需要采取多种措施。如果其中一个设备被黑客入侵，并被用作跳板攻击其他设备，以下哪种方法能够及时发现并阻止这种攻击的扩散？（）

A.对每个设备进行实时监控，检测异常行为

B.建立设备之间的信任机制，只允许信任的设备进行通信

C.对网络流量进行深度分析，发现异常的通信模式

D.以上方法结合使用，构建全面的物联网安全防护体系

5、在网络信息安全领域，访问控制是一项重要的技术手段。以下关于访问控制的描述，哪一项是不准确的？（）

A.用于限制对系统资源的访问，确保只有合法用户能够获取相应权限

B.包括自主访问控制、强制访问控制和基于角色的访问控制等多种模型

C.访问控制策略一旦制定，就无需根据业务变化进行调整

D.能够有效防止未经授权的访问和数据泄露

6、假设一个社交网络平台，用户可以自由发布图片、视频等多媒体内容。为了防止不良内容的传播，需要进行内容审核。如果完全依靠人工审核，效率低下且成本高昂；如果完全依靠自动化审核，可能会出现误判。以下哪种审核策略是最合理的？（）

A.以自动化审核为主，人工审核为辅，对疑似不良内容进行人工复查

B.以人工审核为主，自动化审核为辅，对常见内容进行自动化筛选

C.同时进行人工和自动化审核，各自独立判断，以多数结果为准

D.根据不同类型的内容，灵活调整人工和自动化审核的比例

7、对于网络安全的物理访问控制，考虑一个数据中心，其存放着大量的服务器和敏感数据。以下哪种物理访问控制措施是最为基本和关键的？（）

A.门禁系统

B.监控摄像头

C.保安巡逻

D.防火设施

8、想象一个网络系统需要进行安全漏洞评估。以下哪种工具或方法可能是最常用的？（）

A.漏洞扫描器，自动检测系统中的已知漏洞

B.渗透测试，模拟真实的攻击来发现潜在的漏洞

C.代码审查，检查软件代码中的安全缺陷

D.以上都是

9、在网络安全的漏洞管理中，定期进行漏洞扫描是一项重要的工作。假设一个企业网络进行了一次漏洞扫描，发现了多个高危漏洞。以下哪个步骤应该首先采取（）

A.立即修复所有漏洞

B.评估漏洞的风险和影响

C.忽略漏洞，继续正常运营

D.通知所有员工加强安全意识

10、在一个社交媒体平台上，用户可以自由发布和分享信息。为了防止不良信息的传播和用户隐私的泄露，平台采取了一系列措施。假如发现有用户发布了虚假和有害的信息，以下哪种处理方式是最合适的？（）

A.立即删除该信息，并对发布者进行警告

B.对该信息进行标记，提醒其他用户注意

C.分析该信息的传播范围和影响，采取相应的处理措施

D.以上方法根据具体情况综合使用，确保平台的安全和秩序