2023-2024学年高一下学期教科版(2019)必修二4.3 信息系统安全管理

2023-2024学年高一下学期教科版(2019)必修二4.3 信息系统安全管理 一、选择题 1．下列不属于信息系统安全风险术语的是（    ） A．威胁 B．脆弱性 C．漏洞 D．检测 2．自助饮料机用于销售各种饮料，消费者可自助完成购买过程。用户可使用微信小程序登录完成购买，也可点击机身上相关按钮选择饮品，然后使用现金支付并自动找零或扫码支付。该系统后台能实时监控每台机器，用大数据分析用户喜好，了解销售情况并及时维护机器。下列关于自助饮料机信息系统安全的说法，正确的是（   ） A．用户购买饮料的过程没有信息泄露的风险 B．用户的交易数据属于个人敏感信息 C．普通用户可以自由复制和传播自助饮料机的软件 D．饮料机补货人员应具有该机器中软件的所有权限 3．某学校“后勤服务系统”主要功能包括“维修申报”、“物品申领”、“用户管理”、“记录查询”等功能。用户使用浏览器访问Web服务器登录页面，输入用户名和口令登录后，即可使用系统功能.下表列出了Web服务器和某接入系统的智能手机的部分配置参数。 PowerEdge T40服务器操作系统：Windows Server CPU型号：英特尔至强E-2224G，4核 内存：16GB 硬盘：128GB固态硬盘+4TB有线硬盘 网络：1个1GbE端口 正面端口：2个USB2.0端口1个USB3.0端口1个USB 3.1 Type-C端口 智能手机华为P60操作系统：Harmony0S CPU型号：第一代骁龙8 运行内存：8GB 机身内存：512GB 曲面屏：分辨率为2700×1236尺寸6.67英寸 网络支持：4G网络，5G网络不支持 其他：支持NFC、GPS、蓝牙5.2 根据上述材料，下列说法中，正确的是（   ） A．该系统选用的开发模式是C/S架构 B．使用用户名和口令登录系统，是对用户身份认证的过程 C．不同角色的用户，均可使用系统所有功能 D．系统安装防火墙后，可有效阻挡攻击和查杀病毒 4．某学校使用的智慧接送系统功能如下：管理员将车牌号和孩子数据绑定到对应的家长手机，家长手机上安装智慧接送系统app，通过口令登录系统。家长车辆在规定时间范围内通过车牌识别系统进入地下车库停车位，在等待阶段，家长可以实时查看接送状态信息。孩子放学时，通过人脸识别系统进入接送平台，同时家长手机app收到孩子放学的通知信息，家长开车进入接送通道，孩子再次刷脸，闸机开启，接送工作顺利完成。关于该信息系统的安全性，下列做法合理的是（   ） A．家长将孩子的接送动态信息分享给家庭成员 B．为方便管理，为不同身份的用户设置相同的访问权限 C．放学高峰时段，关闭防火墙以降低系统负荷 D．为防止家长忘记登录口令，口令在数据库中以明文形式存储，方便管理员查看 5．下列关于信息系统安全管理决策要点的描述，不正确的是（  ） A．制定信息安全管理方针和多层次的安全策略 B．加强人员的安全意识和安全教育 C．遵循事后响应为主的理念 D．持有动态管理、持续改进的思想 6．下列关于数据安全的说法正确的是（  ） A．保护数据安全无需考虑存储设备 B．保护数据安全无需考虑原始数据 C．数据加密可以提高数据的保密性 D．互联网搜索到的信息都是真实可信的 7．某“社团招新报名系统”，学生可以通过刷身份证的方式登录相应页面申报喜欢的社团，利用电子签名对报名资料进行确认。相关报名数据保存在服务器的数据库中，系统可自行生成报表。社团负责人可以通过浏览器查看各社团的报名情况和对报名人员进行筛查。下列关于信息系统安全与社会责任的说法，不正确的是（   ） A．学生的身份证号码属于个人敏感信息 B．利用“数字签名”可以保护信息的不可否认性 C．对社团负责人和报名学生应设置相同的操作权限 D．系统导出的报名数据若要放到云盘，应先进行加密 8．智慧食堂系统广泛应用于各类餐饮场所，如一些大型餐饮企业和校园食堂、超市等，消费者可以通过“在线订餐”、“智能取餐”、“自助结账”等服务减少排队等待时间；管理者可以通过数据库的运营数据，调整菜品和服务，同时可对食品的保质期、温度、湿度等数据进行实时监控，确保食品质量和安全。其中服务器的主要配置为： CPU 内存 硬盘 操作系统 八核2.3GHz 16GB 4TB Windows 为提升该信息系统的安全性，下列措施中不合理的是（    ） A．保留离职员工的账号和权限 B．用户注册使用前需进行身份认证 C．安装系统补丁并开启防火墙 D．定期备份系统采集的数据 9．某校引进一套智能安保系统，该系统实现人脸识别、身份证识别和校园卡识别技术打开人行通道闸机，视频监控等功能。学校领导和家长， 可随时随地通过手机浏览器登录系统，查询相应人员出入校园的情况。该系统提供短信验证和指纹识别等身份认证方式登录，并为各用户设置相应的访问权限。下列操作中不能提高该信息系统安全性的是（    ） A．为无线路由器设置复杂密码 B．忽略系统提示的补丁程序 C．在服务器端安装开启防火墙软件 D．为各用户设置相应的访问权限 10．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段，下列行为属于实时监测阶段的是（   ） A．取证问责 B．围墙隔离 C．加密传输 D．病毒监控 11．信息系统中存在安全风险的因素有（   ） ①电信诈骗 ②木马 ③钓鱼Wi-Fi ④系统漏洞 A．①③④ B．①②③ C．②③④ D．①②③④ 12．近年来，网络应用深度融入人们的学习、工作、生活，大家在享受网络便利的同时也被信息泄露、网络诈骗等网络安全问题所困扰。为了提升班级同学的网络安全意识，张阳准备在班会上做网络安全教育主题报告，普及家全问题以及应对策略。 张阳首先下载了关于我国网民遭遇各类网络安全问题的数据，如下表所示。 为防止账号或者密码被盗，张阳还在报告中列举了同学们日常生活中设置密码的习惯让大家辨别，以下做法可取的是（ ）。 A．使用自己的身份证号码后6位或者自己生日作为密码 B．设置有规律的字母或者123456等简单好记的数字为密码 C．财产、支付类账户的密码采用高强度密码并定期更换 D．为了方便记忆，所有账号使用同一个密码 13．关于家庭远程监控，下列说法不正确的是（  ） A．方便主人随时查看家中情况 B．有陌生人进入，可以自动报警 C．新录像会覆盖旧录像，因此最好准备大储存卡 D．不会被黑客攻击 14．2024年春节假期最后一天，全国铁路发送旅客1606.7万人次，连续4天刷新春运单日旅客发送量历史新高。铁路12306系统是中国铁路售票的主要渠道，为广大旅客提供了购票、退票、改签等需求的多种便捷途径，包括网页、小程序、APP、自助终端、人工窗口等。旅客进站后，只需刷身份证和人脸识别就可以通过检票道闸。而且作为国家级重点工程，该系统还具备高度稳定性和安全性，支持上亿级的高并发处理。下列关于信息系统安全与信息社会责任的说法，正确的是（   ） A．身份证号码属于个人敏感信息，人脸信息属于个人一般信息 B．设置防火墙、建立异地容灾机制，一定可以保证系统和数据的安全 C．使用市面上某些“付费抢票软件”可能会泄露个人信息、构成违法行为 D．用户通过用户名和口令来登录该系统，是“访问控制”环节 15．下列可预防信息系统安全风险的行为是（   ） A．使用可能包含病毒的优盘 B．在桌面保留系统账号密码 C．随意插拔计算机外部设备 D．定期检查软件的运行情况 二、填空题 16．为了满足直播教学需求，小申的学校配置了20套移动直播教学设备。小申看到管理员老师每次出借设备时在纸质本上进行登记，效率较低。他准备搭建一个直播设备借用登记信息系统，实现在校园内用户通过终端随时能够在线登记和查询设备借用情况。小申在设计登录模块时，创建了包含username和password字段的user数据表。四位用户成功注册后，数据表内容如图所示。请选出密码安全性最高的记录。这条记录中username字段数据为 。请说明密码安全性最高的理由 。 17．使用快捷键 删除，被删除的文件无法从回收站恢复。 18．《密码法》于 年正式施行。 19．2014年12月25日，大量12306网站用户数据在网络上疯狂传播，被泄露的数据达131653条，包括用户账号、明文密码、身份证号码和邮箱等多种信息。网上泄露的用户信息系统经其他网站或渠道流出。根据上述材料，请回答下列问题： （1）个人信息的泄露已呈现出泄密渠道多、范围广、程序深的特点。个人隐私的保护已成为公众焦点。保护个人隐私的做法合适的有 （多选，填字母：A．和所有人都保持较远距离 /B．对支付账号设置强度较高的密码 /C．不随意扫描未知的二维码 D．如果可能都用假的个人信息来代替） （2）在该事件中包含泄露的明文密码，为了账户的安全可以对密码进行加密码处理，而简单异或加密的算法也是加密的一种方法，异或运算具有如下特点：0⊕0=0,0⊕1=1,1⊕0=1,1⊕1=0。现有一明文密码为：Ycgl,用8位二进制表示：01011001 01100011 01100111 01101100,每个字节与密钥10110001进行异或加密，则将字符“Y”加密后用二进制表示为 。 （3）人们利用信息系统对数据进行访问，也是引起数据不安全的一重要环节，为了系统的安全，需要对访问者进行管制和约束。而用于检验访问者身份的合法性的是 （选填:身份认证/访问控制）,还可以安装 （选填:防火墙/路由器/ 交换机）来有效地挡住外来的攻击，保护内部网络资源的安全。 三、判断题 20．数字签名从本质来说是加密技术的应用。( ) 四、操作题 21．小申的学校运用物联网、人工智能等技术为学校的教学管理以及学生的个人发展提供支持，打造了一个智能化的校园环境。 （1）学校需要每位学生提供一张电子照片，文件的类型及尺寸要求如图所示。理论上，该文件未经压缩的数据存储量是( )。 A．358×441×24÷8÷1024KB          B．358×441×24÷8÷1024÷1024KB C．358×441×24÷1024KB            D．358×441×24×8÷1024KB （2）如图所示，班主任打开手机上的智慧校园系统APP就可以查询到班级学生的出勤情况等信息。这个APP属于信息系统组成要素中的( )。 A．硬件         B．人         C．数据         D．软件 （3）学校图书馆的网络拓扑结构设计需满足师生使用多种终端访问图书馆服务器和因特网的需求。请将左侧的设备拖动至右侧对应的虚线框中，完善该网络结构示意图。 A处：         B处： （4）小申为完成一项课题研究报告，在学校的图书馆下载了一些学习资料和工具软件。以下适合有损压缩的文件是( )。 A．        B．        C．         D． （5）小申发现，在进行相同的下载任务时，学校图书馆里的下载速度要比家里快很多。请从影响网络传输速率的因素出发，列举造成此现象的两种可能原因。 ①： ②： （6）小申在家里利用在线学习平台观看了一场学校直播的科普讲座，这体现的信息社会特征是 （选填：数字生活/在线政务）。 （7）智慧校园系统在为师生带来便利的同时，也存在一定的安全风险，比如病毒破坏、数据丢失、个人隐私泄露等。针对不同的风险，以下应对措施合理的是( )。 A．安装并利用防毒软件定期查毒，即时更新病毒库         B．建全网络安全制度，规范网络管理流程 C．要求用户将个人登录密码设置为强口令                 D．安装防火墙并做好相关防护设置 五、简答题 22．智能手环能够实时记录用户的运动数据和生理数据，其实，智能手环还包含了用户更多的隐私数据，如行踪等，那么请你说一说应该如何保护这些数据？ 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 2．B 3．B 4．A 5．C 6．C 7．C 8．A 9．B 10．D 11．D 12．C 13．D 14．C 15．D 16． admin 含有大小写字母、数字及特殊符号@ 17．Shift+Del 18．2020 19． BC 11101000 身份认证 防火墙 20．正确 21． A D 路由器 图书馆服务器 A 图书馆网络接入带宽优于家庭网络 图书馆可能使用有线传输介质连接，稳定性优于 家庭的无线网络 数字生活 ABCD 22．从信息安全意识和相关设置等方面考虑，答案不唯一。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$