江苏航运职业技术学院《安全行为学》2023-2024学年第一学期期末试卷.docVIP

自觉遵守考场纪律如考试作弊此答卷无效密

自觉遵守考场纪律如考试作弊此答卷无效

密

封

线

第PAGE1页，共NUMPAGES3页

江苏航运职业技术学院

《安全行为学》2023-2024学年第一学期期末试卷

院(系)_______班级_______学号_______姓名_______

题号

一

二

三

四

总分

得分

批阅人

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、考虑一个云计算服务提供商，为多个客户提供数据存储和处理服务。为了确保不同客户的数据隔离和安全，以下哪种技术或措施是最核心的？（）

A.虚拟化技术，为每个客户创建独立的虚拟机

B.数据加密，对客户数据进行加密存储

C.访问控制，严格限制客户对其他客户数据的访问

D.定期备份客户数据，以防数据丢失

2、假设一个跨国公司的网络系统，在不同国家和地区设有分支机构。由于各地的法律法规和安全要求不同，网络安全管理面临复杂的挑战。为了确保公司在全球范围内的网络安全合规，以下哪种策略是最重要的？（）

A.制定统一的网络安全标准和策略，在全球范围内强制执行

B.针对不同地区的法律法规，制定本地化的网络安全措施

C.建立全球网络安全监控中心，实时监测各地的网络安全状况

D.定期对全球员工进行网络安全培训，提高安全意识

3、恶意软件是网络安全的一大威胁。假设一台计算机感染了恶意软件。以下关于恶意软件的描述，哪一项是不正确的？（）

A.恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件等多种类型

B.及时安装杀毒软件和更新系统补丁可以有效预防恶意软件的感染

C.一旦计算机感染了恶意软件，就只能重装系统，没有其他清除的办法

D.用户的不安全上网行为和下载不明来源的软件是感染恶意软件的常见原因

4、在网络信息安全中，访问控制是限制用户对资源访问的重要手段。假设一个企业的信息系统实施了访问控制策略。以下关于访问控制的描述，哪一项是不正确的？（）

A.访问控制可以基于用户身份、角色、权限等进行设置

B.强制访问控制（MAC）比自主访问控制（DAC）更严格，安全性更高

C.基于属性的访问控制（ABAC）可以根据动态的属性来决定访问权限

D.访问控制一旦设置好，就不需要根据业务变化进行调整和优化

5、在一个企业的网络中，员工经常需要远程办公，通过虚拟专用网络（VPN）连接到公司内部网络。为了确保远程办公的安全性，除了使用VPN外，还需要采取其他措施。以下哪种措施对于保护远程办公环境的安全是最重要的？（）

A.要求员工使用强密码，并定期更改

B.对远程办公设备进行安全配置和更新

C.监控远程办公员工的网络活动和数据访问

D.为远程办公员工提供安全培训和指导

6、在网络信息安全的用户认证技术中，多因素认证比单因素认证更安全。以下关于多因素认证的描述，哪一项是不正确的？（）

A.结合了两种或以上不同类型的认证因素，如密码、指纹、令牌等

B.显著提高了认证的可靠性和安全性

C.实施多因素认证会增加用户的使用成本和复杂度

D.多因素认证对于所有的网络应用都是必需的

7、在网络安全的隐私保护中，以下关于数据匿名化的描述，哪一项是不正确的？（）

A.通过对数据进行处理，使得个人身份无法被识别

B.数据匿名化可以完全消除数据泄露带来的隐私风险

C.匿名化后的数据仍然可能通过关联分析等手段重新识别个人身份

D.在进行数据匿名化时，需要遵循相关的法律法规和标准

8、在一个企业内部网络中，员工经常需要通过无线网络访问公司资源。为了保障无线网络的安全，设置了密码和访问控制列表。但是，无线网络信号可能会泄露到公司外部，存在被外部人员破解的风险。为了进一步增强无线网络的安全性，以下哪种方法是最有效的？（）

A.降低无线信号的发射功率，减少覆盖范围

B.定期更改无线网络的密码和SSID

C.启用WPA2或更高级的加密协议

D.安装无线信号屏蔽设备，阻止信号外泄

9、在一个网络中，发现有大量的未知设备试图连接到内部网络。为了识别和阻止这些未经授权的访问，以下哪种技术可能是最有用的？（）

A.部署入侵检测系统（IDS），监测网络流量

B.实施网络访问控制列表（ACL），限制特定的IP地址或端口的访问

C.进行端口扫描，发现并关闭未使用的端口

D.启用防火墙的防病毒和防间谍软件功能

10、考虑一个政府机构的网络系统，该系统负责处理重要的公共事务和公民信息。为了保障网络的安全性和可靠性，采取了一系列安全措施，包括访问控制、身份验证和审计等。假如一名内部员工的账户被黑客劫持，黑客试图利用该账户获取未授权的信息。