無(wú)錫職業(yè)技術(shù)學(xué)院《信息系統(tǒng)分析與設(shè)計(jì)》2023-2024學(xué)年第一學(xué)期期末試卷

學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)…………密…………封…………線(xiàn)…………內(nèi)…………不…………要…………答…………題…………第1頁(yè)，共3頁(yè)無(wú)錫職業(yè)技術(shù)學(xué)院

《信息系統(tǒng)分析與設(shè)計(jì)》2023-2024學(xué)年第一學(xué)期期末試卷題號(hào)一二三四總分得分一、單選題（本大題共25個(gè)小題，每小題1分，共25分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、假設(shè)一個(gè)組織正在評(píng)估網(wǎng)絡(luò)安全供應(yīng)商提供的安全解決方案。除了產(chǎn)品的功能和性能外，以下哪個(gè)因素對(duì)于選擇供應(yīng)商是最為關(guān)鍵的？（）A.供應(yīng)商的市場(chǎng)份額和知名度B.供應(yīng)商的技術(shù)支持和售后服務(wù)C.產(chǎn)品的價(jià)格和采購(gòu)成本D.產(chǎn)品的界面友好性和易用性2、考慮一個(gè)網(wǎng)絡(luò)游戲平臺(tái)，擁有大量的玩家和虛擬資產(chǎn)。為了防止玩家賬號(hào)被盜和虛擬資產(chǎn)損失，采取了多種安全措施。如果發(fā)現(xiàn)有玩家賬號(hào)出現(xiàn)異常登錄行為，以下哪種處理方式是最合適的？（）A.立即凍結(jié)該賬號(hào)，通知玩家進(jìn)行身份驗(yàn)證B.暫時(shí)限制該賬號(hào)的部分功能，觀察后續(xù)行為C.對(duì)該賬號(hào)的交易記錄進(jìn)行審查，查找異常情況D.以上方法結(jié)合使用，保障玩家的利益和平臺(tái)的安全3、在網(wǎng)絡(luò)安全審計(jì)中，日志分析是重要的手段之一。假設(shè)一個(gè)系統(tǒng)產(chǎn)生了大量的日志數(shù)據(jù)。以下關(guān)于日志分析的描述，哪一項(xiàng)是不正確的？（）A.日志分析可以幫助發(fā)現(xiàn)潛在的安全威脅和異常行為B.對(duì)日志進(jìn)行實(shí)時(shí)監(jiān)控和分析可以及時(shí)響應(yīng)安全事件C.日志數(shù)據(jù)只包含系統(tǒng)操作的基本信息，對(duì)于安全分析價(jià)值不大D.合理保存和管理日志數(shù)據(jù)有助于滿(mǎn)足合規(guī)要求和事后調(diào)查4、在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，以下哪個(gè)步驟是確定可能存在的威脅及其發(fā)生的可能性？（）A.資產(chǎn)識(shí)別B.威脅評(píng)估C.脆弱性評(píng)估D.風(fēng)險(xiǎn)計(jì)算5、網(wǎng)絡(luò)安全的態(tài)勢(shì)感知是對(duì)網(wǎng)絡(luò)安全狀況的實(shí)時(shí)監(jiān)測(cè)和評(píng)估。假設(shè)一個(gè)大型企業(yè)需要建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，以下哪種數(shù)據(jù)源對(duì)于準(zhǔn)確評(píng)估安全態(tài)勢(shì)最為重要？（）A.網(wǎng)絡(luò)流量數(shù)據(jù)B.系統(tǒng)日志C.威脅情報(bào)D.以上數(shù)據(jù)源綜合使用6、假設(shè)一個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器遭到了攻擊，部分?jǐn)?shù)據(jù)被加密，攻擊者索要贖金以恢復(fù)數(shù)據(jù)。在這種情況下，以下哪種應(yīng)對(duì)措施是最合適的？（）A.支付贖金B(yǎng).嘗試自行解密數(shù)據(jù)C.從備份中恢復(fù)數(shù)據(jù)D.與攻擊者協(xié)商降低贖金7、在網(wǎng)絡(luò)信息安全中，零日漏洞是一種具有嚴(yán)重威脅的安全隱患。假設(shè)一個(gè)系統(tǒng)存在零日漏洞。以下關(guān)于零日漏洞的描述，哪一項(xiàng)是不正確的？（）A.零日漏洞是指尚未被發(fā)現(xiàn)和公開(kāi)的軟件漏洞B.黑客往往利用零日漏洞進(jìn)行高級(jí)持續(xù)威脅（APT）攻擊C.安全廠(chǎng)商通常能夠在零日漏洞被利用之前提供有效的防護(hù)措施D.及時(shí)更新軟件和系統(tǒng)可以降低遭受零日漏洞攻擊的風(fēng)險(xiǎn)8、網(wǎng)絡(luò)釣魚(yú)是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段。假設(shè)用戶(hù)收到一封可疑的電子郵件，可能是網(wǎng)絡(luò)釣魚(yú)攻擊。以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述，哪一項(xiàng)是不正確的？（）A.網(wǎng)絡(luò)釣魚(yú)通常通過(guò)偽裝成合法的機(jī)構(gòu)或個(gè)人來(lái)騙取用戶(hù)的敏感信息B.用戶(hù)應(yīng)該警惕包含陌生鏈接和要求提供個(gè)人信息的郵件，避免點(diǎn)擊和回復(fù)C.網(wǎng)絡(luò)釣魚(yú)的攻擊手法簡(jiǎn)單，容易識(shí)別，用戶(hù)只要保持警惕就不會(huì)上當(dāng)受騙D.企業(yè)和組織可以通過(guò)安全教育和技術(shù)手段來(lái)防范網(wǎng)絡(luò)釣魚(yú)攻擊9、在一個(gè)企業(yè)的網(wǎng)絡(luò)中，需要對(duì)員工訪(fǎng)問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理。以下哪種方法既能保障員工的合理上網(wǎng)需求，又能有效控制安全風(fēng)險(xiǎn)？（）A.完全禁止員工訪(fǎng)問(wèn)互聯(lián)網(wǎng)B.建立白名單，只允許訪(fǎng)問(wèn)特定的網(wǎng)站C.安裝監(jiān)控軟件，記錄員工的上網(wǎng)行為D.不進(jìn)行任何管理，依靠員工的自覺(jué)10、在網(wǎng)絡(luò)信息安全中，身份認(rèn)證是確保用戶(hù)合法訪(fǎng)問(wèn)的重要環(huán)節(jié)。假設(shè)一個(gè)系統(tǒng)采用了多種身份認(rèn)證方式。以下關(guān)于身份認(rèn)證的描述，哪一項(xiàng)是不正確的？（）A.常見(jiàn)的身份認(rèn)證方式包括用戶(hù)名密碼、指紋識(shí)別、令牌等B.多因素身份認(rèn)證結(jié)合了多種認(rèn)證方式，提高了認(rèn)證的安全性C.一旦用戶(hù)通過(guò)身份認(rèn)證，系統(tǒng)就不再對(duì)其身份進(jìn)行驗(yàn)證和監(jiān)控D.身份認(rèn)證系統(tǒng)應(yīng)該具備防假冒、防重放等安全機(jī)制11、在網(wǎng)絡(luò)信息安全的密碼學(xué)應(yīng)用中，數(shù)字證書(shū)用于驗(yàn)證實(shí)體的身份和公鑰的合法性。假設(shè)一個(gè)用戶(hù)在訪(fǎng)問(wèn)一個(gè)安全網(wǎng)站時(shí)，瀏覽器提示數(shù)字證書(shū)存在問(wèn)題。以下哪種可能是導(dǎo)致此問(wèn)題的原因（）A.網(wǎng)站服務(wù)器的私鑰泄露B.用戶(hù)的網(wǎng)絡(luò)連接不穩(wěn)定C.數(shù)字證書(shū)已過(guò)期D.以上原因都有可能12、在一個(gè)網(wǎng)絡(luò)攻擊事件中，攻擊者利用了一個(gè)未打補(bǔ)丁的操作系統(tǒng)漏洞獲取了系統(tǒng)權(quán)限。為了避免類(lèi)似的情況再次發(fā)生，以下哪種措施可能是最有效的？（）A.及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的更新補(bǔ)丁B.限制用戶(hù)的系統(tǒng)權(quán)限，減少攻擊面C.部署入侵防御系統(tǒng)，實(shí)時(shí)攔截攻擊D.對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，提醒他們注意系統(tǒng)更新13、假設(shè)一個(gè)組織需要選擇一種身份認(rèn)證技術(shù)，既要考慮安全性，又要考慮用戶(hù)的便利性。以下哪種技術(shù)可能是最合適的？（）A.基于指紋識(shí)別的生物認(rèn)證B.基于智能卡的認(rèn)證C.基于短信驗(yàn)證碼的認(rèn)證D.以上技術(shù)結(jié)合使用，根據(jù)不同場(chǎng)景進(jìn)行選擇14、在網(wǎng)絡(luò)安全監(jiān)控中，需要及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)活動(dòng)。以下哪種指標(biāo)或參數(shù)對(duì)于檢測(cè)潛在的網(wǎng)絡(luò)攻擊行為最具有指示性？（）A.網(wǎng)絡(luò)流量的突然增加B.網(wǎng)絡(luò)延遲的輕微變化C.正常工作時(shí)間內(nèi)的網(wǎng)絡(luò)訪(fǎng)問(wèn)量D.網(wǎng)絡(luò)設(shè)備的溫度15、在網(wǎng)絡(luò)信息安全的密碼管理中，密碼的強(qiáng)度和復(fù)雜性對(duì)于保護(hù)賬戶(hù)安全至關(guān)重要。假設(shè)一個(gè)用戶(hù)設(shè)置了一個(gè)密碼，包含數(shù)字、字母和特殊字符，但長(zhǎng)度較短。以下關(guān)于這個(gè)密碼的安全性評(píng)估，哪個(gè)是正確的（）A.非常安全，因?yàn)榘喾N字符類(lèi)型B.比較安全，但仍有風(fēng)險(xiǎn)C.不安全，因?yàn)殚L(zhǎng)度太短D.無(wú)法確定安全性16、假設(shè)一個(gè)政府部門(mén)的網(wǎng)絡(luò)系統(tǒng)需要與其他機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，但又要確保數(shù)據(jù)的安全傳輸和訪(fǎng)問(wèn)控制。在這種情況下，以下哪種技術(shù)或方案可能是最合適的？（）A.建立虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）連接，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密B.使用數(shù)字證書(shū)和公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行身份認(rèn)證和授權(quán)C.部署數(shù)據(jù)脫敏技術(shù)，對(duì)敏感數(shù)據(jù)進(jìn)行處理后再交換D.以上方法結(jié)合使用，根據(jù)具體需求制定安全策略17、在網(wǎng)絡(luò)通信中，數(shù)字證書(shū)常用于驗(yàn)證通信雙方的身份。假設(shè)一個(gè)電子商務(wù)網(wǎng)站需要與客戶(hù)建立安全的連接，以進(jìn)行在線(xiàn)交易。為了確?？蛻?hù)連接到的是真正的網(wǎng)站，而不是釣魚(yú)網(wǎng)站，網(wǎng)站需要向客戶(hù)提供有效的數(shù)字證書(shū)。以下關(guān)于數(shù)字證書(shū)的描述，哪一項(xiàng)是正確的？（）A.數(shù)字證書(shū)由網(wǎng)站自行生成和頒發(fā)B.數(shù)字證書(shū)包含網(wǎng)站的公鑰和其他身份信息C.數(shù)字證書(shū)一旦頒發(fā)，永遠(yuǎn)有效D.客戶(hù)不需要驗(yàn)證網(wǎng)站的數(shù)字證書(shū)18、在網(wǎng)絡(luò)安全的物聯(lián)網(wǎng)（IoT）領(lǐng)域，以下關(guān)于物聯(lián)網(wǎng)設(shè)備安全的描述，哪一項(xiàng)是不正確的？（）A.許多物聯(lián)網(wǎng)設(shè)備存在安全漏洞，容易受到攻擊B.物聯(lián)網(wǎng)設(shè)備的計(jì)算和存儲(chǔ)資源有限，給安全防護(hù)帶來(lái)挑戰(zhàn)C.物聯(lián)網(wǎng)設(shè)備的安全更新通常難以自動(dòng)進(jìn)行，需要用戶(hù)手動(dòng)操作D.物聯(lián)網(wǎng)設(shè)備的安全性對(duì)個(gè)人隱私和公共安全影響不大19、在無(wú)線(xiàn)網(wǎng)絡(luò)安全中，以下關(guān)于Wi-Fi保護(hù)訪(fǎng)問(wèn)（WPA）和WPA2的描述，哪一項(xiàng)是不正確的？（）A.提供了比傳統(tǒng)WEP加密更強(qiáng)的安全性B.WPA2比WPA采用了更先進(jìn)的加密算法和認(rèn)證機(jī)制C.只要設(shè)置了WPA或WPA2加密，無(wú)線(xiàn)網(wǎng)絡(luò)就絕對(duì)安全，不會(huì)被破解D.配置WPA或WPA2時(shí)，應(yīng)選擇強(qiáng)密碼并定期更換20、惡意軟件是網(wǎng)絡(luò)安全的一大威脅。假設(shè)一臺(tái)計(jì)算機(jī)感染了惡意軟件。以下關(guān)于惡意軟件的描述，哪一項(xiàng)是不正確的？（）A.惡意軟件包括病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件等多種類(lèi)型B.及時(shí)安裝殺毒軟件和更新系統(tǒng)補(bǔ)丁可以有效預(yù)防惡意軟件的感染C.一旦計(jì)算機(jī)感染了惡意軟件，就只能重裝系統(tǒng)，沒(méi)有其他清除的辦法D.用戶(hù)的不安全上網(wǎng)行為和下載不明來(lái)源的軟件是感染惡意軟件的常見(jiàn)原因21、某企業(yè)正在考慮采用一種新的身份認(rèn)證技術(shù)，以替代傳統(tǒng)的用戶(hù)名和密碼認(rèn)證。以下哪種技術(shù)在安全性和用戶(hù)體驗(yàn)方面可能具有更好的表現(xiàn)？（）A.指紋識(shí)別B.動(dòng)態(tài)口令C.面部識(shí)別D.以上技術(shù)都可以22、在網(wǎng)絡(luò)信息安全領(lǐng)域，加密技術(shù)是保護(hù)數(shù)據(jù)機(jī)密性的重要手段。假設(shè)一個(gè)企業(yè)需要在公共網(wǎng)絡(luò)上傳輸大量敏感的商業(yè)信息，如財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等。為了確保這些信息在傳輸過(guò)程中的安全性，需要選擇一種高強(qiáng)度的加密算法。以下哪種加密算法在安全性和性能方面可能是最適合的選擇？（）A.AES（AdvancedEncryptionStandard）B.DES（DataEncryptionStandard）C.3DES（TripleDataEncryptionStandard）D.RC423、在網(wǎng)絡(luò)信息安全領(lǐng)域，假設(shè)一家大型金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)著大量客戶(hù)的敏感信息，如賬戶(hù)密碼、交易記錄等。為了防止外部攻擊者獲取這些信息，以下哪種加密技術(shù)通常被用于保護(hù)數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性？（）A.對(duì)稱(chēng)加密算法B.非對(duì)稱(chēng)加密算法C.哈希函數(shù)D.數(shù)字簽名24、當(dāng)處理網(wǎng)絡(luò)中的惡意軟件時(shí)，病毒、蠕蟲(chóng)和特洛伊木馬是常見(jiàn)的類(lèi)型。假設(shè)一臺(tái)計(jì)算機(jī)感染了某種惡意軟件，該軟件能夠自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)，以下哪種惡意軟件最符合這種特征（）A.病毒B.蠕蟲(chóng)C.特洛伊木馬D.間諜軟件25、考慮一個(gè)云計(jì)算服務(wù)提供商，為多個(gè)客戶(hù)提供數(shù)據(jù)存儲(chǔ)和處理服務(wù)。為了確保不同客戶(hù)的數(shù)據(jù)隔離和安全，以下哪種技術(shù)或措施是最核心的？（）A.虛擬化技術(shù)，為每個(gè)客戶(hù)創(chuàng)建獨(dú)立的虛擬機(jī)B.數(shù)據(jù)加密，對(duì)客戶(hù)數(shù)據(jù)進(jìn)行加密存儲(chǔ)C.訪(fǎng)問(wèn)控制，嚴(yán)格限制客戶(hù)對(duì)其他客戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)D.定期備份客戶(hù)數(shù)據(jù)，以防數(shù)據(jù)丟失二、簡(jiǎn)答題（本大題共4個(gè)小題，共20分)1、（本題5分）什么是數(shù)字證書(shū)？它在網(wǎng)絡(luò)安全中的作用是什么？2、（本題5分）簡(jiǎn)述網(wǎng)絡(luò)安全中的數(shù)據(jù)隱私治理框架。3、（本題5分）解釋網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)蜜網(wǎng)的部署策略。4、（本題5分）解釋網(wǎng)絡(luò)安全中的用戶(hù)和實(shí)體行為分析（UEBA）的技術(shù)要點(diǎn)。三、綜合分析題（本大題共5個(gè)小題，共25分)1、（本題5分）某電子商務(wù)企業(yè)的支付接口存在安全隱患，分析可能的風(fēng)險(xiǎn)和修復(fù)措施。2、（本題5分）某企業(yè)的電子郵件系統(tǒng)受到垃圾郵件和惡意郵件的困擾，分析原因并提出解決建議。3、（本題5分）某企業(yè)內(nèi)部網(wǎng)絡(luò)頻繁出現(xiàn)異常流量，分析可能的原因和解決方法。4、（本題5分）分析網(wǎng)絡(luò)安全事件的調(diào)查和取證方法。5、（本題5分）一家醫(yī)療機(jī)構(gòu)的藥品管理系統(tǒng)被黑客入侵，藥品庫(kù)存數(shù)據(jù)被篡改。分析可能的入侵方式和防范措施。四、論述題（本大題共3個(gè)小題，共30分)1、（本題10分）深入研究網(wǎng)絡(luò)信息安全中的網(wǎng)絡(luò)隔離技術(shù)，分析物理隔離、邏輯隔離、網(wǎng)閘等隔離