浙大宁波理工学院《信息安全实验技术》2023-2024学年第一学期期末试卷.docVIP

学校________________班级____________姓名____________考场____________准考证号

学校________________班级____________姓名____________考场____________准考证号

…………密…………封…………线…………内…………不…………要…………答…………题…………

第PAGE1页，共NUMPAGES3页

浙大宁波理工学院《信息安全实验技术》

2023-2024学年第一学期期末试卷

题号

一

二

三

四

总分

得分

批阅人

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、在网络信息安全领域，以下哪种认证标准被广泛应用于评估企业的信息安全管理水平（）

A.ISO27001

B.CMMI

C.ITIL

D.COBIT

2、想象一个网络系统中，发现有大量的垃圾邮件和网络钓鱼邮件。为了减少这类邮件的影响，以下哪种措施可能是最有效的？（）

A.部署邮件过滤和反垃圾邮件系统

B.对员工进行识别垃圾邮件和网络钓鱼邮件的培训

C.启用邮件的数字签名和加密，确保邮件的真实性和完整性

D.以上都是

3、在网络安全风险评估中，假设一个新开发的在线教育平台需要评估其面临的安全风险。以下哪种方法能够全面地识别潜在的威胁和脆弱性？（）

A.漏洞扫描

B.渗透测试

C.威胁建模

D.以上方法综合使用

4、在网络安全的威胁情报领域，以下关于威胁情报的描述，哪一项是不正确的？（）

A.关于网络威胁的信息，包括攻击者的手法、目标、工具等

B.可以帮助组织提前预防和应对潜在的网络攻击

C.威胁情报的来源主要是安全厂商和研究机构，个人无法提供有价值的威胁情报

D.组织需要对获取的威胁情报进行评估和筛选，以确保其准确性和可用性

5、在一个工业控制系统中，如工厂的自动化生产线，网络安全至关重要。因为一旦遭受攻击，可能会导致生产中断和安全事故。以下哪种攻击对于工业控制系统的威胁最大？（）

A.网络钓鱼攻击，获取员工的登录凭证

B.恶意软件感染，破坏控制软件

C.物理攻击，直接破坏控制设备

D.针对控制系统的特定漏洞进行的针对性攻击

6、假设一个组织需要进行网络安全风险评估，以下哪种方法能够最全面地识别潜在的安全风险？（）

A.资产清单编制和漏洞扫描

B.员工问卷调查和专家评估

C.模拟攻击和渗透测试

D.以上方法结合使用

7、假设一个企业正在考虑采用云服务来存储和处理数据，以下哪种云服务模式在网络信息安全方面需要企业自身承担更多的责任？（）

A.基础设施即服务（IaaS）

B.平台即服务（PaaS）

C.软件即服务（SaaS）

D.以上模式责任相同

8、考虑网络中的访问控制机制，假设一个企业内部网络有多个部门，不同部门之间的数据访问需要严格限制。以下哪种访问控制模型最适合这种场景（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

9、当处理网络中的恶意软件时，病毒、蠕虫和特洛伊木马是常见的类型。假设一台计算机感染了某种恶意软件，该软件能够自我复制并通过网络传播到其他计算机，以下哪种恶意软件最符合这种特征（）

A.病毒

B.蠕虫

C.特洛伊木马

D.间谍软件

10、某公司的网络中存储了大量的商业机密文件，为了防止内部员工有意或无意地泄露这些文件，需要实施严格的访问控制策略。以下哪种访问控制模型在这种情况下可能是最有效的？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

11、对于网络安全的物理访问控制，考虑一个数据中心，其存放着大量的服务器和敏感数据。以下哪种物理访问控制措施是最为基本和关键的？（）

A.门禁系统

B.监控摄像头

C.保安巡逻

D.防火设施

12、入侵检测系统（IDS）和入侵防御系统（IPS）用于检测和防范网络入侵行为。假设一个网络环境中部署了IDS和IPS。以下关于它们的描述，哪一项是不正确的？（）

A.IDS主要用于检测入侵行为，并发出警报，但不能主动阻止入侵

B.IPS不仅能检测入侵，还能实时阻止入侵行为，但其可能会误判正常流量

C.IDS和IPS都需要不断更新特征库，以检测新出现的入侵手段

D.只要部署了IDS或IPS，网络就可以完全避免入侵，不需要其他安全措施

13、在网络安全风险评估中，以下哪个步骤是确定可能存在的威胁及其发