第三章 信息系统安全-单元练习卷-高中信息技术必修2 浙教版（2019）

第三章 信息系统安全 单元练习卷 一、选择题 1．某校创建智慧校园后，师生可通过刷校园卡、人脸识别等方式过闸机进出校园，学生进出寝室时通过摄像头刷脸签到，并将采集到的数据存储在学校局域网内部服务器的数据库中，宿舍管理员可以使用手机app通过账号密码、短信验证或指纹识别等方式登录该系统，实时查看宿舍的考勤情况。下列关于该信息系统安全的说法，不正确的是（    ） A．为所有宿舍管理员设置相同的账号及密码 B．指纹识别登录属于身份认证技术 C．对所有账号的密码进行加密处理可以提高数据的安全性 D．服务器安装防火墙可以有效地阻挡外部网络的攻击 2．小明为提高手机中信息的安全性，他给手机设置了开机密码。下列选项中，安全级别最高的密码是（   ） A．123456 B．888888 C．XM911225 D．abcdef 3．下列选项中不属于信息系统安全风险防范常用技术的是（   ） A．加密技术 B．纳米技术 C．防火墙技术 D．认证技术 4．计算机预防病毒感染有效的措施是（　  ） A．用酒精擦拭U盘后才使用 B．定期对计算机重新安装系统 C．不准往计算机中拷贝软件 D．给计算机安装上查杀病毒的软件 5．以下行为中，属于泄漏个人隐私的是（  ） A．在网络上不向他人发身份证信息 B．当网友要求你发照片时，拒绝发送 C．朋友圈分享信息时设定了“私密” D．向网友分享自己的定位和家庭情况 6．杭州亚运会票务系统运用了先进的云计算技术，支持每秒高达百万用户的在线访问。该系统采用分布式并行处理架构，具备智能计算功能，能在30秒内自动完成十万量级座位的分配，其服务效率是传统票务系统的五倍以上。用户通过手机上应用程序进行实名身份认证后在线选座和购票，在比赛场馆门口的闸机处使用身份证“刷卡”进场。此系统还结合了大数据和人工智能技术，实现了门票全链路的溯源和防伪功能。下列关于信息系统安全的说法，不正确的是（    ） A．“门票全链路溯源防伪”提升了数据的安全性 B．数据存储和传输过程中的安全漏洞可能泄露用户隐私 C．在该系统中安装杀毒软件可以有效防止黑客入侵 D．身份认证技术能够有效防止数据资源被非授权使用 7．黑客对互联网传输的数据进行窃听，破坏了信息安全的（   ） A．保密性 B．完整性 C．连续性 D．可用性 8．某家庭电子防盗系统的部分功能有：在入户门上集成可视化门铃，通过摄像头进行人脸识别实现为家庭成员自动开锁；当有人拜访时，自动开启录像功能并通过网络在户主手机端进行提醒，户主可通过专用app进行实时查看并能远程为拜访人员开锁；如遇非法入侵，自动开启报警装置。所有出、入户数据加密后保存在服务器的数据库中，户主可通过专用app按日期进行查询。下列有关该信息系统安全和信息社会责任的说法，正确的是（    ） A．为服务器安装防火墙可抵御一切外来攻击 B．将出、入户数据保存在网络云盘可有效提升安全性 C．为家庭成员设置不同的系统权限能减少安全隐患 D．户主可以私自将拜访人员的录像发布在网络上 9．以下设置密码的方式相对比较安全的是（   ） A．用自己的生日做密码 B．全部用英文字母做密码 C．用大小写字母数字等 D．用自己姓名的汉语拼音 10．下列可预防信息系统安全风险的行为是（   ） A．随意更改网络参数 B．私自删除系统文件 C．随意更改业务数据 D．定期调阅运行日志 11．计算机病毒是信息安全的重大隐患，下列说法正确的是（   ） A．计算机病毒只能通过网络传播 B．安装杀毒软件后就可以确保不再感染计算机病毒 C．计算机病毒也是计算机程序或指令代码 D．使用只读光盘没有感染计算机病毒的风险 12．2017年5月，勒索病毒在全球爆发。黑客通过主机漏洞侵入电脑，加密主机上的重要文件，要求受害者支付比特币赎金。以下关于防范病毒的描述错误的是（    ） A．所有被病毒破坏的计算机文件，都可以修复 B．在防火墙上关闭相应的端口，可以大大降低内网计算机中毒的概率 C．所有的防御措施都不是绝对安全的，重要数据还要及时采取加密、备份等措施 D．有些病毒利用了系统漏洞进行传播，应及时更新打补丁 13．下列选项中，能有效预防计算机感染病毒的措施的是（    ） A．每次使用U盘时对其进行格式化 B．定期重新安装计算机操作系统 C．给计算机安装杀毒软件并定期升级 D．禁止从网络下载任何文件 14．下列关于信息系统说法正确的是（  ） A．信息系统可以降低传统业务系统中的风险，不会带来什么安全问题 B．信息系统重视人的需求，因此使用方式越来越友好，可满足所有个体的需求 C．信息系统的数据采集便利、来源丰富，但也易导致数据冗余或被闲置 D．信息系统可以达到更大范围的信息共享，不需要考虑权益保护问题 15．丁丁同学要开发一款软件，进行高强度密码的算法设计，下列做法不正确的是（  ） A．对密码长度进行检验 B．对密码包含的字符类型进行检验 C．禁止使用电话号码、身份证号码或生日等信息作为密码 D．只对密码中的数字进行判断 16．电脑上的数据一旦数据丢失 ，就有可能造成难以估量的损失。下面说法不正确的是（   ） A．对于个人而言，在硬盘上做好重要文件的备份就能确保数据安全 B．对于企业而言， 可以利用复制、镜像、持续备份等技术做好数据保护 C．《中华人民共和国网络安全法》的实行，说明国家对于网络数据安全越来越重视 D．使用手机中的定位、导航、移动支付，都有可能造成隐私的泄露 17．某食堂的智能结算系统，其视觉结算功能，是一种基于人工智能和计算机的视觉技术，利用先进的深度学习算法对拍摄到的图像进行分析和处理，通过结算台中的摄像头自动检测食堂内顾客拿取的食物种类和数量，并实时计算出相应的费用，上传到服务器中。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．该系统不涉及数据安全，可以不用备份数据 B．安装了杀毒软件就可保证系统不会感染病毒 C．对不同用户设置不同的访问权限 D．未经授权，可将该系统拷贝给他人使用 18．以下关于网络防火墙功能的描述，错误的是（   ） A．抵御网络攻击 B．网络安全的屏障 C．隔离因特网和内部网络 D．防止火势蔓延 19．下列关于防火墙的描述中，不正确的是（   ） A．防火墙能够有效防范外部攻击 B．防火墙能对非法的外部访问进行过滤 C．防火墙能够完全阻止外部非法侵入 D．防火墙通常部署在内部网与公共外网之间 20．密码作为保障信息安全的基本方法，应该（    ） A．使用个人的出生年月作为常用密码 B．使用空密码 C．在任何场合都使用相同的密码 D．设置安全复杂的密码，并且定期更换 21．下面属于杀毒软件的是（   ） A．瑞星杀毒软件 B．金山毒霸 C．诺顿 D．CD-ROM 22．下列有关计算机病毒的正确论述是(      ) A．计算机病毒是人为地编制出来，可在计算机上运行的程序 B．计算机病毒具有寄生于其他程序或文档的特点 C．计算机病毒只要人们不去执行它，就无法发挥其破坏作用 D．计算机病毒具有潜伏性，仅在一些特定条件下才发作 23．为预防电动自行车充电时火灾的发生，某小区引入了电动自行车智能充电系统，电量充满自动断电。该系统的充电桩如图所示，用户可以使用扫码或短信验证两种方式登陆充电小程序，登陆后即可选择充电口，并查看自己充电的设备编号、充电时长、消费金额等，随时随地实现与服务器的无线通讯。 下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．系统定期备份数据和文件，可提高该系统的安全性 B．未经授权将系统的充电用户数据无偿送给商家 C．关闭系统服务器上杀毒软件的自动扫描功能，需要检测时再打开 D．用户可以使用扫码或短信验证两种方式实现身份认证，可确保数据一定安全 24．以下措施中，有利于加强信息系统安全的是（   ） ①制订严格的机房出入制度      ②定时进行数据备份  ③加强使用人员的安全培训   ④设置不同等级的操作权限 A．①②③④ B．①②④ C．①③④ D．②③④ 25．关于某信息系统的信息安全及数据传输，说法正确的是（   ） A．由于有国家立法和行业自律，所以个人无需提升自身的信息安全意识 B．系统进行病毒防护需坚持预防为主，查杀为辅的原则 C．任何用户通过身份认证后即可访问该系统中所有的资源 D．防火墙构造在外部网路和内部网络之间， 其功能仅能由软件实现 26．以下关于蠕虫与木马的说法，错误的是（  ） A．木马一般分为两个部分，包括控制端和被控制端 B．蠕虫、木马不一定都需要通过网络传播 C．蠕虫具有一般病毒的共性，如传播性、隐蔽性、破坏性等 D．木马与一般的病毒不同，它不会自我繁殖 27．某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，学生进教室时通过摄像头刷脸签到，签到结果保存在服务器的数据库中，系统可自动生成考勤报表。课堂教学时，教师可将教学资源发送到学生的移动终端，学生可将作业文档上传到系统。可以现场录制教学视频并保存到服务器，系统每天定时备份数据。下列关于信息系统安全和信息社会责任的说法，正确的是（    ） A．教师刷一卡通实现身份认证，能确保系统没有安全隐患 B．系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害 C．系统每天定时备份数据，是保护数据安全的重要措施 D．未经授权，可将课堂教学视频放到电商平台出售 28．从信息安全角度看，以下选项中安全性相对较高的密码是（   ） A．20231006 B．15269998866 C．ABCDEF D．Yon*4828 29．某学校使用的智慧接送系统功能如下：管理员将车牌号和孩子数据绑定到对应的家长手机，家长手机上安装智慧接送系统app，通过口令登录系统。家长车辆在规定时间范围内通过车牌识别系统进入地下车库停车位，在等待阶段，家长可以实时查看接送状态信息。孩子放学时，通过人脸识别系统进入接送平台，同时家长手机app收到孩子放学的通知信息，家长开车进入接送通道，孩子再次刷脸，闸机开启，接送工作顺利完成。关于该信息系统的安全性，下列做法合理的是（   ） A．家长将孩子的接送动态信息分享给家庭成员 B．为方便管理，为不同身份的用户设置相同的访问权限 C．放学高峰时段，关闭防火墙以降低系统负荷 D．为防止家长忘记登录口令，口令在数据库中以明文形式存储，方便管理员查看 30．下列关于信息安全与防护的说法，正确的是（   ） A．通过数据校验、可以提高数据的保密性 B．生物特征识别的认证方式防伪性能较差、使用不便捷 C．连接公共场合需要身份认证的Wi-Fi，可以确保信息安全 D．防火墙用于阻挡外部网络对内部网络的未经授权访问 二、填空题 31．《信息系统与社会》中强调了数字公民教育的重要性，它通常包含九大要素，包括信息意识、计算思维、数字化学习与创新、信息社会责任等，这些要素有助于培养合格的数字公民，使其能够 、 地使用信息系统。 32．P2DR安全模型包括 、 、 、 四个主要部分。 33．电信网络诈骗是以 为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。 34．最常见的计算机恶意代码有木马、 、蠕虫和病毒等。 35．《计算机软件保护条例》于 年12月20日公布，2013年1月30日第二次修订，自2013年3月1日起施行。 三、判断题 36．公民个人应该树立信息保护意识，掌握防范泄密、窃密的基本技能，可以有效降低信息泄露的风险。( ) 37．计算机病毒只是一段代码，所以只能破坏软件和数据，不能破坏硬件。( ) 38．信息系统安全措施主要从物理安全和逻辑安全两方面进行考虑。( ) 39．将杀毒软件及时更新，计算机仍有可能会中病毒。( ) 40．只要不将自己的微信密码泄露给他人，个人信息就一定是安全的。( ) 四、操作题 41．为进一步对信息系统采集的数据进行处理与分析，小申把数据表sheet1中的数据导出至readingTime.csv文件中。请完成以下各小题。 （1）如图所示，在readingTime.csv发现了多条相同学号同一天的记录。为了保证数据分析的准确性，需要对数据进行去重整理，请完善以下代码。去重时，仅保留重复记录中的最后一条，替换原表。（可参考小贴士） import pandas as pd df=pd.read_csv('readingTime.csv') df. (subset=['学号','日期'],keep='last',inplace=True) df.to_csv('readingTime.csv') （2）小申选取了小达一周的阅读时间存储于列表d、w中，请完成表格后的各小题。【17分】 1）① 采集和输入 小达7天的阅读时间 输出 当天与前一天的阅读时间变化 计算模型 当天的阅读时间减去前一天的阅读时间 2）设计算法 绘制流程图： 3）编写程序 请把以下代码编写完整： d=['10-11','10-12','10-13','10-14','10-15','10-16','10-17'] w=[0.3,0.4,0.5,0.4,0.7,0.4,0.3] ③________: c=w[i]-w[i-1] ④________:    print(d[i],'较上日增加了',c) else:     print(d[i],'较上日增加了',-c) 4）调试与运行 运行结果： 10-17较上日减少了0.10000000000000003 10-16较上日减少了0.29999999999999993 10-15较上日增加了0.29999999999999993 10-14较上日减少了0.09999999999999998 10-13较上日增加了0.09999999999999998 10-12较上日增加了0.10000000000000003 小申通过观察运行结果，需对输出结果进行“四舍五入，保留1位小数”的处理。请用自然语言叙述解决方法：（可参考小贴士） ⑤________ 1）上表横线①处应填入( ) A．规划与分析    B．抽象    C．建模    D．抽象与建模 2）上表中②：   ③：   ④：   ⑤： 3）上表中的流程图结构属于( ) A．顺序+分支结构    B．循环嵌套分支结构    C．顺序+循环结构    D．循环嵌套循环结构 （3）小申从readingTime.csv中筛选出学号为220101小达同学的7天数据，进行可视化分析。代码段如下所示，请在横线处填空。 #导入库 import pandas as pd df=pd.read_csv('readingTime.csv',encoding='utf-8') mydf=df[(df['学号']==220101)&amp;(df['日期']>='10-11')&amp;(df['日期']<='10-17')] import ①________as plt #设置字体 plt.rcParams['font.sans-serif']='SimHei' #数据源 d=mydf['②________'] w=mydf['阅读时间'] #设置标题 plt.title('7天阅读时间') plt.xlabel('日期') plt.ylabel('小时') plt.③ (d,w) plt.show() 1）如上代码段中①处的正确选项是( ) A．matplotlib.pyplot    B．pyplot    C．BeautifulSoup    D．matplotlib 2）如上代码段中应填入：②： ③： 3）从上述可视化结果中你获取的信息是： 。 （4）小申汇总了一个月的数据经处理分析后形成的班级书屋分析报告，通过邮件发送给了所有班级成员。这体现的信息特征有( ) A．信息可以被共享    B．信息可以传播和存储    C．信息的价值是相对的    D．信息具体时效性 （5）系统运行过程中，小申发现任何用户都可以访问该信息系统的汇总页面。请你针对这种信息安全风险提出防范措施。 你选择的是( )；你的具体建议是 。 A．身份认证。身份认证是用户在使用信息系统时，系统对用户身份的识别和确认过程，是保证信息系统安全的基本措施。 B．访问控制。访问控制是信息系统安全防范的常用技术，它的主要作用是保证信息资源不被非法访问和使用。 C．数据加密。在信息安全中，信息的保密性是指保证信息不被非授权访问，或者被非法取得数据时也无法使用该数据。数据加密就是防止数据在传输过程中被窃听，或者在存储过程中被非法访问的一种有效防范手段。 D．修补漏洞。信息系统软件存在安全风险，漏洞扫描既是攻击者探寻、入侵主机的一种最常见手段，也是管理员检测系统漏洞、发现安全隐患、提高系统安全性的有效方法。 参考答案 1．A 2．C 3．B 4．D 5．D 6．C 7．A 8．C 9．C 10．D 11．C 12．A 13．C 14．C 15．D 16．A 17．C 18．D 19．C 20．D 21．ABC 22．ABD 23．A 24．A 25．B 26．B 27．C 28．D 29．A 30．D 31． 安全 守法 32． 策略 防护 检测 响应 33．非法占有 34．间谍软件 35． 2001 36．正确 37．错误 38．正确 39．正确 40．错误 41. drop_duplicates D w[i]-w[i-1] for i in range(1,len(w)) if c>=0 在计算变化量后，使用round函数对结果进行四舍五入处理，保留一位小数。 B A 日期 plot(d,w) 小达同学在7天内每一天的阅读时间变化趋势。 AB A 进行身份认证，通过用户名和密码验证用户身份，确保只有授权用户才能访问信息系统的汇总页面。 原创精品资源学科网独家享有版权，侵权必究！6 学科网（北京）股份有限公司 $$