4.2 信息系统安全技术 2024-2025学年高中信息技术教科版(2019) 必修2

4.2 信息系统安全技术 学校:___________姓名：___________班级：___________考号：___________ 一、选择题 1．以下措施中，有利于加强信息系统安全的是（   ） ①制订严格的机房出入制度      ②定时进行数据备份  ③加强使用人员的安全培训   ④设置不同等级的操作权限 A．①②③④ B．①②④ C．①③④ D．②③④ 2．信息系统安全模型P2DR中的“R”指的是（  ） A．策略 B．防护 C．响应 D．检测 3．采用密码技术的信息系统安全性主要取决于对（   ）的保护。 A．操作说明书 B．操作者 C．硬件 D．密钥 4．下列技术手段最无益于保护数据安全或信息系统安全的是（   ） A．数据可视化 B．异地容灾 C．安装防火墙 D．身份认证 5．下列选项中属于信息犯罪的是（   ） A．为了防泄密而给秘密资料加密 B．在网上免费下载共享软件 C．利用黑客手段攻击政府网站 D．发布自己的网站 6．在信息系统中，经常通过身份认证来控制不同用户对各类数据的操作权限，下列选项中不适合用做身份认证的项目是（   ） A．身份证 B．指纹特征 C．面部特征 D．姓名 7．小明妈妈换了新手机，旧手机卖给二手手机商店之前，最为合适的做法是 A．把手机卡拿掉 B．把手机里的照片删除 C．把手机里的通讯录删除 D．将手机初始化恢复成出厂设置 8．以下行为存在信息系统安全风险的是（　　） A．连接不需要验证的公共Wi-Fi热点 B．对家中的无线路由器设置复杂的密码 C．开启操作系统自动更新功能 D．用手机自带的收音机APP听广播 9．英文缩写CAI是指下列哪个选项｡（    ） A．计算机辅助测试 B．计算机辅助制造 C．计算机辅助设计 D．计算机辅助教学 10．2014年12月，黑客登录某购票网站进行撞库，导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，该事件属于信息系统的（   ）层面 A．物理安全 B．运行安全 C．数据安全 D．内容安全 11．为提升该信息系统数据的安全性，下列措施中不合理的是（   ） A．为系统管理员和游客设置不同的数据访问权限 B．在服务器上安装杀毒软件并定时查杀 C．游客app注册时不需要身份认证，可直接登录 D．系统采集的数据经加密后存储到数据库中 12．计算机病毒传播的途径不包括（  ） A．电子邮件 B．出现故障的鼠标 C．网络 D．U盘 13．阅读下列材料，回答下面小题。 智慧家居报警系统由报警主机和各种探测器组成。探测器包括门磁、窗磁、煤气探测器、烟感探测器、红外探头等。若有特定情况便会触发相应的探测器，家庭报警主机会立即触发警铃，并将相关数据传送至小区管理中心，同时小区管理中心的报警主机将会记录下这些信息，并发送到用户指定的电话，以备查阅。 下列关于该系统安全和防护说法正确的是（   ） A．登录系统时的身份验证可提升系统安全性 B．该系统只是在有人非法入侵时会发出警报 C．该系统安装防火墙后，不存在信息泄露风险 D．用户登录认证最适合采用USB Key认证技术 14．数据安全保护的方法（   ） A．拷贝 B．备份 C．复制 D．以上全是 15．下面关于“系统更新”的说法中正确的是（   ） A．系统需要更新是因为操作系统存在着漏洞 B．系统更新后，可以不再受病毒的攻击 C．系统更新只能从微软网站下载补丁包 D．所有的更新补丁包应及时下载安装，否则系统会立即崩溃 16．针对人为因素造成的信息系统安全风险，我们可以通过 来降低。（   ） A．管理手段 B．安全技术 C．安全培训 D．法律管控 17．学校使用校园一卡通系统进行管理。校园卡基于RFID技术，可用于门禁开启、食堂消费、图书借阅等，建卡、挂失、充值及信息错误修正等工作由学校财务人员负责。 为了提升信息系统的安全性，下列做法不可行的是（   ） A．安装防火墙 B．为不同用户设置相同的数据库访问权限 C．对个人敏感信息进行加密处理 D．系统服务器使用磁盘阵列进行数据冗余备份 18．下列关于信息系统安全风险和防范的说法，错误的是（   ） A．“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节 B．使用防火墙后，信息系统在使用过程中就不会存在软硬件漏洞、恶意攻击等安全隐患 C．密码是一种“混淆”技术，由加密算法和解密算法组成，密码越复杂，安全性越好 D．信息系统安全防范的技术方法有数据加密、生物特征识别认证、数据备份等 19．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（    ） A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限 20．2019年，我国铁路电子客票不断推广实施，不再需要提前取纸质车票，通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。该案例采用了信息系统安全风险防范技术中的(    ) A．数据备份 B．身份认证 C．数据加密 D．设置防火墙 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．A 【详解】本题主要考查信息系统的安全。结合选项，①制订严格的机房出入制度 ②定时进行数据备份 ③加强使用人员的安全培训 ④设置不同等级的操作权限，均有利于加强信息系统安全，故本题选A选项。 2．C 【详解】本题考查信息系统安全。P2DR模型包括四个主要部分：Policy ( 安全策略 )、Protection (防护)、Detection (检测)和 Response (响应)。故选C。 3．D 【详解】本题主要考查信息系统的安全性。采用密码技术的信息系统安全性主要取决于对密钥的保护，确保密钥不泄露并定期修改，故本题选D选项。 4．A 【详解】本题考查信息系统安全相关内容。异地容灾、防火墙技术、身份认证技术均属于信息系统安全风险防范常用技术。数据可视化是以图示或图形格式表示的数据。让决策者可以看到以直观方式呈现的分析，以便他们可以掌握困难的概念或识别新的模式，不涉及安全防护技术。故本题答案是A选项。 5．C 【详解】本题主要考查信息安全相关知识点。为了防泄密而给秘密资料加密、在网上免费下载共享软件、发布自己的网站，均属于合法行为。利用黑客手段攻击政府网站属于信息犯罪，故本题选C选项。 6．D 【详解】本题考查的是信息安全。姓名有可能重名，不适合用做身份认证。故本题应选D。 7．D 【详解】本题考查信息安全相关知识。旧手机卖给二手手机商店之前，需要将手机初始化恢复成出厂设置。因为手机中有很多个人信息，为了安全起见，需要将手机初始化恢复成出厂设置。故本题选D。 8．A 【详解】本题主要考查信息系统安全与防护。结合选项可知，连接不需要验证的公共Wi-Fi热点存在信息系统安全风险，故本题选A选项。 9．D 【详解】本题主要考查信息技术的应用。CAT指计算机辅助测试，CAM指计算机辅助制造，CAD指计算机辅助设计，CAI指计算机辅助教学，故本题选D选项。 10．C 【详解】本题考查信息系统安全。在信息系统中，数据安全是指保护数据的机密性、完整性和可用性，防止数据被未经授权的访问、篡改、破坏或泄露。黑客通过撞库攻击导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，这些信息都属于敏感数据，因此该事件属于信息系统的数据安全层面。故选：C。 11．C 【详解】本题考查信息系统数据安全。不使用身份认证，直接登录系统可能会造成系统被攻击时查不出攻击者的局面。故答案为：C。 12．B 【详解】本题主要考查计算机病毒的传播。计算机病毒传播的途径有：电子邮件、网络、U盘、移动硬盘等，不包括出现故障的鼠标，故本题选B选项。 13．A 【详解】本题考查智慧家居相关知识点。登录系统时的身份验证可提升系统安全性；该系统在有人非法入侵时会发出警报，在其他情况下也会发出警报，如检测到煤气泄露等；该系统安装防火墙后，仍会存在信息泄露风险；用户登录认证最适合采用密码认证技术。故本题答案为A选项 14．D 【详解】 本题主要考查信息的安全与网络道德规范。拷贝、备份、复制均是数据安全保护的方法，因此D选项正确。 15．A 【详解】本题主要考查系统安全。系统需要更新是因为操作系统存在着漏洞；系统更新后，还会再受病毒的攻击；系统更新可以从微软网站下载补丁包，也可以在线更新；所有的更新补丁包不用必须立刻下载安装，故本题选A选项。 16．A 【详解】本题主要考查信息系统的安全。针对人为因素造成的信息系统安全风险，我们可以通过管理手段来降低，故本题选A选项。 17．B 【详解】本题考查信息系统安全。为不同的用户设置相同的数据库访问权限会造成权限的过度开放，导致泄密。故答案为：B。 18．B 【详解】本题主要考查信息系统的安全。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。使用防火墙后，信息系统在使用过程中还是会存在软硬件漏洞、恶意攻击等安全隐患，故本题选B选项。 19．C 【详解】本题主要考查信息系统的安全性。结合选项，可知恰当的行为是定期备份系统服务器数据，故本题选C选项。 20．B 【详解】本题主要考查信息系统的安全防范。通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。可知该案例采用了信息系统安全风险防范技术中的身份认证，故本题选B选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$