3.2信息系统安全与防护（分层作业）-高中信息技术必修2信息系统与社会同步备课系列（浙教版2019版）

3.2信息系统安全与防护（分层作业） 【基础达标】 1.下列不属于网络安全防范措施的是（ ） A．安装防火墙和防病毒软件，并经常升级 B．不打开陌生人传送过来的不明文件和网址链接 C．经常给系统打补丁 D．经常清理电脑中不用软件和文件 2 . 某智慧电梯系统，智能摄像头可以实时监控电梯内部情况，检测到电动车进入电梯时，电梯停止并启动报警器，电动车退出电梯后，电梯方能正常启动；一旦发现电动车进入电梯或出现困人情况时，系统会自主发现并推送警报信息到相关人员。若系统发生误判，系统管理员可以通过浏览器远程恢复电梯正常运行，保障乘客和电动车驾驶员的安全。系统将电梯内检测到的各项数据上传到web服务器，以便后期查询、分析、处理。下列关于该信息系统安全性的说法，正确的是（ ） A．该系统中的重要数据无需备份 B．该系统的服务器开启防火墙后，无需再安装杀毒软件 C．为用户设置不同的系统权限能减少安全隐患 D．对数据库中的数据进行备份和加密，可提高数据的完整性 3. 居家养老系统为老年人提供信息化、智能化的居家养老服务。手环可以实时心率检测、定时测量体温；时钟可以提供实时监控、语音互通；拐杖可以实时定位、一键呼救等。家人在手机上安装养老系统客户端软件，便可随时了解老人的身体基本情况，并获取针对性健康建议。下列关于该信息系统安全的做法，合理的是（ ） A．系统中的个人健康信息属于一般信息，可以随意传播 B．为了让更多老人使用该系统，以用户的注册信息作为宣传 C．老人入睡后，避免打扰，应关闭手环、时钟等终端设备 D．身份不同，应为老人及其家人设置不同的系统操作权限 4. 某学校建设有智慧校园系统，服务器配备UPS不间断电源。全校师生可以通过刷脸或刷卡完成出入校园、食堂就餐、图书借阅等；学生可以在智能终端上请假，请假信息会自动发送给班主任和家长，获得批准后，校门口闸机刷脸完成身份认证后放行，相关信息自动保存到后台数据库中；家长可以通过手机APP或者网页登录系统查询学生的相关信息。下列关于信息系统安全的说法，正确的是（ ） A．学生毕业后无需收回其账号 B．家长通过身份认证后可以访问系统内的所有数据 C．该系统为内部使用，无需开启防火墙 D．经常扫描系统漏洞并进行相关处理可防患于未然 5. 智慧家居报警系统由家庭报警主机和各种前端探测器组成。 前端探测器可分为门磁、窗磁、煤气探测器、烟感探测器、红外探头、紧急按钮等。 主人在家可以设置撤防模式，主人离家时，设置离家模式即防盗报警状态，若有人非法入侵便会触发相应的探测器，家庭报警主机会立即将报警信号传送至小区管理中心或用户指定的电话上，以便保安人员迅速出警，同时小区管理中心的报警主机将会记录下这些信息，以备查阅。下列关于信息系统安全和防护的说法，正确的是（ ） A．登录系统时的用户验证可以提升系统安全性 B．该系统只是在有人非法入侵时会发出警报 C．该系统安装防火墙后，不存在信息泄露风险 D．用户登录认证最适合采用 USB Key 认证技术 【巩固提升】 6.华为多屏协同系统是一种多设备互联的系统。连接完成后（如图1），用户可以在电脑上操控手机，使用手机的APP，甚至将手机里的文件拖拽到电脑进行处理。华为手机可以通过wifi、NFC或扫码连接华为电脑，不需要数据线；非华为品牌的电脑可以下载“华为电脑管家”软件（界面如图2），与华为手机实现多屏协同。 图1 图2 下列关于信息系统安全的说法，不正确的是（ ） A．口令认证、生物特征识别是常见的访问控制技术 B．信息系统的管理员不能随意分享自己的权限 C．设置密码时，尽量避免使用连续多位相同字符 D．防火墙技术可以阻挡部分外网病毒的入侵 7.杭州亚运会票务系统运用了先进的云计算技术，支持每秒高达百万用户的在线访问。该系统采用分布式并行处理架构，具备智能计算功能，能在30秒内自动完成十万量级座位的分配，其服务效率是传统票务系统的五倍以上。用户通过手机上应用程序进行实名身份认证后在线选座和购票，在比赛场馆门口的闸机处使用身份证“刷卡”进场。此系统还结合了大数据和人工智能技术，实现了门票全链路的溯源和防伪功能。下列关于信息系统安全的说法，不正确的是（ ） A．“门票全链路溯源防伪”提升了数据的安全性 B．数据存储和传输过程中的安全漏洞可能泄露用户隐私 C．在该系统中安装杀毒软件可以有效防止黑客入侵 D．身份认证技术能够有效防止数据资源被非授权使用 8. 为保护办公室中的贵重物品，小张开发了一个“办公室版安防监控系统”，该系统能够进行人脸识别，并具有判断人物移动、声音侦测等功能，当有陌生人进入房间时，系统会反锁房门并发送报警信息到小张及其同事的手机上，还会提醒小张及其同事报警。该系统还装有烟感探头，在发生火灾时能够及时通知，并控制喷头进行喷水。下列有关信息系统安全说法不正确的是（ ） A．用户是否有权限进入该办公室，是身份认证要解决的问题 B．定期更新杀毒软件可以有效保护系统安全 C．防火墙开启后，一定不会再被病毒入侵 D．对人脸识别数据进行校验，是为保证系统中数据的完整性进行的一种验证操作 9. 某校图书馆管理系统中，工作人员通过计算机终端上的扫描仪扫描图书条形码，录入图书信息后完成入库。师生借阅时，通过校园一卡通识别身份，利用RFID 读写器识别图书中的电子标签以获取图书信息，完成借阅后相关数据保存在服务器中，服务器配备UPS不间断电源。该系统所在的局域网接入因特网，图书查询功能基于B/S架构开发，师生在馆内外都可使用计算机、手机等查询图书信息。下列关于信息系统安全和信息社会责任的说法，不正确的是（ ） A．安装系统补丁并开启防火墙，可以提升该信息系统的安全性 B．师生刷一卡通实现身份认证，身份认证可以解决用户对数据操作的权限问题 C．系统每天定时备份数据，是保护数据安全的重要措施 D．对系统中的借阅数据进行加密，可以保证其保密性 【链接高考】 10.某学校“后勤服务系统”主要功能包括“维修申报”、“物品申领”、“用户管理”、“记录查询”等功能。用户使用浏览器访问Web服务器登录页面，输入用户名和口令登录后，即可使用系统功能.下表列出了Web服务器和某接入系统的智能手机的部分配置参数。 根据上述材料，下列说法中，正确的是（ ） A．该系统选用的开发模式是C/S架构 B．使用用户名和口令登录系统，是对用户身份认证的过程 C．不同角色的用户，均可使用系统所有功能 D．系统安装防火墙后，可有效阻挡攻击和查杀病毒 参考答案 【基础达标】 1. D． 解析：经常清理电脑中不用软件和文件。解析：这是一项常规的电脑维护操作，虽然有助于提升电脑性能，但不属于直接的网络安全防范措施。 2. C． 解析：为用户设置不同的系统权限能减少安全隐患。解析：正确。权限管理是信息系统安全管理的关键措施之一，通过为不同用户分配合适的权限，可以有效限制非法访问，减少安全风险。A项错误，重要数据备份是防止数据丢失的必要措施；B项错误，开启防火墙与安装杀毒软件是互补的安全措施，两者都应采取；D项错误，数据加密可以提高数据的保密性，备份可以提高数据的可靠性，但与完整性关联不大。 3. D． 解析：身份不同，应为老人及其家人设置不同的系统操作权限。解析：正确。根据最小权限原则，不同用户应根据其职责分配适当的访问权限，这能有效减少误操作和滥用风险。A项错误，个人健康信息属于敏感信息，应严格保护；B项错误，不应滥用用户信息进行宣传；C项错误，关闭终端设备可能影响紧急情况下的响应。 4. D． 解析：经常扫描系统漏洞并进行相关处理可防患于未然。解析：正确。定期进行系统漏洞扫描并及时修补，是保障信息系统安全的重要措施。A项错误，学生毕业后应收回或禁用其账号；B项错误，家长访问权限应限制在与其孩子相关的信息范围内；C项错误，任何对外的系统都应该配置防火墙以增强安全性。 5. A． 解析：登录系统时的用户验证可以提升系统安全性。解析：正确。用户验证是防止未授权访问的基础安全措施，可以显著提升系统安全性。B项错误，该系统不仅在非法入侵时发出警报，还会记录信息并通知相关人员；C项错误，安装防火墙可以增加防护，但不能完全消除信息泄露风险；D项错误，用户登录认证适合采用多种技术，USB Key认证是其中一种较为安全的方式，但不一定是最适合所有场景的唯一技术。 【巩固提升】 6.A 解析：本题考查信息系统安全与防护相关内容。A选项，登录系统时的用户验证可以提升系统安全性，选项正确。B选项，该信息系统会在触发相应的探测器时触发警铃，不仅仅在非法入侵时才发出警报，选项错误。C选项，防火墙可以有效地挡住外来的攻击，但不能完全杜绝外来的攻击，选项错误。D选项，用户登录认证更适合采用用户名+口令的认证技术，选项错误。故本题答案是A选项。 7. A 本题考查信息系统安全。口令认证、生物特征识别是常见的身份认证技术，而非访问控制技术。故答案为:A。 8.C 解析：本题考查信息系统安全相关内容。杀毒软件是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能。ABD选项说法正确。C选项，安装杀毒软件只能防治大部分病毒入侵，不可以防止黑客入侵，故本题答案是C选项。 9.C 解析：本题考查的是信息系统安全。防火墙不是万能的，做不到万无一失，还需要装杀毒软件和系统更新，故选C。 【链接高考】 10.B 解析：本题考查信息系统。A选项错误，该系统选用的开发模式是B/S架构(浏览器/服务器架构)，而不是C/S架构(客户端(服务器架构)。B选项正确，使用用户名和口令登录系统，是对用户身份认证的过程。C选项错误，不同角色的用户应有不同的权限，不会均可使用系统所有功能。D选项错误，统安装防火墙后，可以有效阻挡攻击，但防火墙不能査杀病毒，查杀病毒需要使用杀毒软件。故答案为:B。 原创精品资源学科网独家享有版权，侵权必究！6 学科网（北京）股份有限公司 $$