高中信息技术教科版(2019)4.3 信息系统安全管理

高中信息技术教科版(2019)4.3 信息系统安全管理 一、选择题 1．智慧食堂系统广泛应用于各类餐饮场所，如一些大型餐饮企业和校园食堂、超市等，消费者可以通过“在线订餐”、“智能取餐”、“自助结账”等服务减少排队等待时间；管理者可以通过数据库的运营数据，调整菜品和服务，同时可对食品的保质期、温度、湿度等数据进行实时监控，确保食品质量和安全。其中服务器的主要配置为： CPU 内存 硬盘 操作系统 八核2.3GHz 16GB 4TB Windows 为提升该信息系统的安全性，下列措施中不合理的是（    ） A．保留离职员工的账号和权限 B．用户注册使用前需进行身份认证 C．安装系统补丁并开启防火墙 D．定期备份系统采集的数据 2．近年来，网络应用深度融入人们的学习、工作、生活，大家在享受网络便利的同时也被信息泄露、网络诈骗等网络安全问题所困扰。为了提升班级同学的网络安全意识，张阳准备在班会上做网络安全教育主题报告，普及家全问题以及应对策略。 张阳首先下载了关于我国网民遭遇各类网络安全问题的数据，如下表所示。 为防止账号或者密码被盗，张阳还在报告中列举了同学们日常生活中设置密码的习惯让大家辨别，以下做法可取的是（ ）。 A．使用自己的身份证号码后6位或者自己生日作为密码 B．设置有规律的字母或者123456等简单好记的数字为密码 C．财产、支付类账户的密码采用高强度密码并定期更换 D．为了方便记忆，所有账号使用同一个密码 3．数据是信息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失，会给信息系统带来难以估量的损失。对于数据的损坏和丢失这一安全问题，最有效的方法是（  ） A．数据杀毒 B．设置防火墙 C．数据备份 D．数据处理 4．为了方便乘客地铁出行，某地铁公司联合科技公司开发了一款地铁二维码乘车系统。乘客下载相关手机APP后，无须排队购票，在进站时扫描手机二维码后即可进入，出站时再次扫描二维码，即可自动支付乘车费用，如下图所示。 为了增强该信息系统的安全性，下列操作不正确的是（    ） A．将服务器的内存容量增大 B．为服务器安装防病毒软件 C．为该系统的无线网络设置强密码 D．为该系统网络通信增添防火墙等网络设备 5．某医院推出挂号就诊管理系统，患者在手机终端上通过浏览器或者相应App，绑定个人电子医保卡后便可在线预约挂号。患者就诊时，到对应科室一体机前扫描预约码完成签到，对应诊室门口大屏上便会显示其排队信息，完成就诊后系统会保存相关数据。该系统所在的局域网接入因特网，患者可在医院一体机设备查询个人检查报告，也支持患者在医院外使用计算机、手机等方式在线查询。下列关于信息系统安全的说法，正确的是（   ） A．定期备份就诊系统数据可以确保信息系统数据安全 B．将医生和护士设成相同权限，不会影响信息系统的安全 C．通过人脸识别登录该系统属于访问控制 D．针对病毒攻击，应做到预防为主，查杀为辅 6．下列做法中，不能有效保障数据安全的是（    ） A．定期备份数据 B．泄漏他人隐私数据 C．进行数据加密 D．不随意连接陌生Wi-Fi 7．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段。下列行为属于事后响应阶段的是（   ） A．修复加固 B．病毒监控 C．访问控制 D．保卫巡逻 8．信息系统安全管理可以分为事先防御阶段、实时监测阶段和事后响应阶段。下列安全管理措施中，不属于实时监测阶段的是（  ） A．网络隔离 B．病毒监控 C．入侵检测 D．系统、用户行为监控 9．某医院网上预约挂号系统有预约挂号、信息查询、用户留言等功能。用户在系统中注册并实名认证后，可凭借个人账号登录系统，进行查询与预约。医院科室可统计预约数据，调整出诊医生数量。系统留言区供用户与医生进行交流。下列关于该系统安全和信息社会责任的说法，正确的是（    ） A．实名认证有助于减少恶意预约 B．可对不同用户设置相同的操作权限 C．医院可以给附近药店共享用户个人信息 D．用户可以在留言区随意发表观点 10．计算机病毒是指（   ） A．人为编制的具有破坏性的程序 B．具有逻辑错误的程序 C．变异的计算机程序 D．存在漏洞的计算机程序 11．下列行为中，违反信息系统使用规范的是（   ） A．使用老师共享的网络资源 B．在校园使用学校提供的免费Wi Fi C．窃取他人网银帐号并转走钱款 D．在图书馆使用公共计算机查阅资料 12．某大型公司信息系统总管理员采取了下列权限分配，合理的是（    ） A．客服部门工作人员获得公司官网管理员的权限 B．开发部门程序员获得访问该部门代码托管共享平台的权限 C．所有系统用户都有查看本公司员工信息数据库的权限 D．销售部门工作人员获得公司网络存储读写的权限 13．某地区在人流密集区域设置了“绿色停车位”，提供限时免费停车服务，并通过智慧停车系统进行管理。该系统通过自动抓拍车牌图像，实现车牌识别、停放计时和超时取证等功能。当车辆进出车位时，系统会发送短信提示，车主也可以扫描车位旁的二维码获取停车信息。若车辆超时停放，相关信息将被上传至执法平台。下列关于该系统组成与安全的说法，正确的是（   ） A．该系统运行可以不借助于通信网络 B．该系统的运行不需要软件支持 C．节假日不限时停车时段，可以关闭服务器防火墙 D．为保障数据安全，采集的图片需加密后上传 14．下列关于信息系统安全与信息社会责任的说法，正确的是（    ） A．在公共电脑上登录信息系统使用记住密码操作，不会泄露密码 B．网络上的不当行为可能会触犯法律 C．多人共享账户，不会影响信息系统的安全 D．定期查杀病毒可以确保信息系统免受网络攻击 15．某校引进一套智能安保系统，该系统实现人脸识别、身份证识别和校园卡识别技术打开人行通道闸机，视频监控等功能。学校领导和家长， 可随时随地通过手机浏览器登录系统，查询相应人员出入校园的情况。该系统提供短信验证和指纹识别等身份认证方式登录，并为各用户设置相应的访问权限。下列操作中不能提高该信息系统安全性的是（    ） A．为无线路由器设置复杂密码 B．忽略系统提示的补丁程序 C．在服务器端安装开启防火墙软件 D．为各用户设置相应的访问权限 二、填空题 16．使用快捷键 删除，被删除的文件无法从回收站恢复。 17．2014年12月25日，大量12306网站用户数据在网络上疯狂传播，被泄露的数据达131653条，包括用户账号、明文密码、身份证号码和邮箱等多种信息。网上泄露的用户信息系统经其他网站或渠道流出。根据上述材料，请回答下列问题： （1）个人信息的泄露已呈现出泄密渠道多、范围广、程序深的特点。个人隐私的保护已成为公众焦点。保护个人隐私的做法合适的有 （多选，填字母：A．和所有人都保持较远距离 /B．对支付账号设置强度较高的密码 /C．不随意扫描未知的二维码 D．如果可能都用假的个人信息来代替） （2）在该事件中包含泄露的明文密码，为了账户的安全可以对密码进行加密码处理，而简单异或加密的算法也是加密的一种方法，异或运算具有如下特点：0⊕0=0,0⊕1=1,1⊕0=1,1⊕1=0。现有一明文密码为：Ycgl,用8位二进制表示：01011001 01100011 01100111 01101100,每个字节与密钥10110001进行异或加密，则将字符“Y”加密后用二进制表示为 。 （3）人们利用信息系统对数据进行访问，也是引起数据不安全的一重要环节，为了系统的安全，需要对访问者进行管制和约束。而用于检验访问者身份的合法性的是 （选填:身份认证/访问控制）,还可以安装 （选填:防火墙/路由器/ 交换机）来有效地挡住外来的攻击，保护内部网络资源的安全。 18．《密码法》于 年正式施行。 19．为了满足直播教学需求，小申的学校配置了20套移动直播教学设备。小申看到管理员老师每次出借设备时在纸质本上进行登记，效率较低。他准备搭建一个直播设备借用登记信息系统，实现在校园内用户通过终端随时能够在线登记和查询设备借用情况。小申在设计登录模块时，创建了包含username和password字段的user数据表。四位用户成功注册后，数据表内容如图所示。请选出密码安全性最高的记录。这条记录中username字段数据为 。请说明密码安全性最高的理由 。 三、判断题 20．数字签名从本质来说是加密技术的应用。( ) 四、操作题 21．小申的学校运用物联网、人工智能等技术为学校的教学管理以及学生的个人发展提供支持，打造了一个智能化的校园环境。 （1）学校需要每位学生提供一张电子照片，文件的类型及尺寸要求如图所示。理论上，该文件未经压缩的数据存储量是( )。 A．358×441×24÷8÷1024KB          B．358×441×24÷8÷1024÷1024KB C．358×441×24÷1024KB            D．358×441×24×8÷1024KB （2）如图所示，班主任打开手机上的智慧校园系统APP就可以查询到班级学生的出勤情况等信息。这个APP属于信息系统组成要素中的( )。 A．硬件         B．人         C．数据         D．软件 （3）学校图书馆的网络拓扑结构设计需满足师生使用多种终端访问图书馆服务器和因特网的需求。请将左侧的设备拖动至右侧对应的虚线框中，完善该网络结构示意图。 A处：         B处： （4）小申为完成一项课题研究报告，在学校的图书馆下载了一些学习资料和工具软件。以下适合有损压缩的文件是( )。 A．        B．        C．         D． （5）小申发现，在进行相同的下载任务时，学校图书馆里的下载速度要比家里快很多。请从影响网络传输速率的因素出发，列举造成此现象的两种可能原因。 ①： ②： （6）小申在家里利用在线学习平台观看了一场学校直播的科普讲座，这体现的信息社会特征是 （选填：数字生活/在线政务）。 （7）智慧校园系统在为师生带来便利的同时，也存在一定的安全风险，比如病毒破坏、数据丢失、个人隐私泄露等。针对不同的风险，以下应对措施合理的是( )。 A．安装并利用防毒软件定期查毒，即时更新病毒库         B．建全网络安全制度，规范网络管理流程 C．要求用户将个人登录密码设置为强口令                 D．安装防火墙并做好相关防护设置 五、简答题 22．讨论数字签名在电子商务中的重要性及其作用。 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．A 2．C 3．C 4．A 5．D 6．B 7．A 8．A 9．A 10．A 11．C 12．B 13．D 14．B 15．B 16．Shift+Del 17． BC 11101000 身份认证 防火墙 18．2020 19． admin 含有大小写字母、数字及特殊符号@ 20．正确 21． A D 路由器 图书馆服务器 A 图书馆网络接入带宽优于家庭网络 图书馆可能使用有线传输介质连接，稳定性优于 家庭的无线网络 数字生活 ABCD 22．数字签名在电子商务中确保了交易的不可否认性，提供了交易的安全性和完整性。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$