4.3 信息系统安全管理 2024-2025学年高中信息技术教科版(2019) 必修2

4.3 信息系统安全管理 学校:___________姓名：___________班级：___________考号：___________ 一、选择题 1．以下不属于常用信息系统备份策略的是（   ） A．完全备份 B．增量备份 C．移动硬盘备份 D．差量备份 2．某超市内设有“自助收银”信息系统，该系统采用无线信息技术，可与多种管理软件和硬件对接，顾客自己操作收银设备，通过人脸识别或者扫码支付完成结算，给予了顾客更加智能的自助体验。为提升该信息系统数据的安全性，下列措施中不合理的是（ ） A．在该系统中为不同的用户设置不同的访问控制权限 B．采集的数据经加密后存储到数据库中 C．未经授权将订单信息共享给他人 D．为服务器及时更新系统补丁 3．某超市为降低商品失窃率使用了“EAS防盗系统”，系统主要采用RFID技术，通过读写器读取标签中产品信息，在收到某顾客为购买某商品应付的正确款项后，收银员就可以对商品上的标签进行解码，并将信息发送至服务器进行处理，服务器授权该商品合法地离开指定区域，而未经解码的商品带离商场，在经过检测装置(多为门状)时，会触发报警，从而提醒收银人员、商场保安人员和顾客及时处理。为提升该信息系统数据的安全性，下列措施中不合理的是（   ） A．加强对收银员与系统管理员的操作培训 B．定期使用安全监测工具进行扫描 C．使用指纹特征对收银员进行身份认证 D．杀毒软件与防火墙功能重复，只需使用其中一种 4．密码作为我们保障信息安全的基本方法，应该（    ） A．使用个人的手机号码作为常用密码 B．任何平台系统都使用相同的密码 C．设置安全复杂的密码，且定期更换密码 D．不使用密码 5．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段。下列行为属于事后响应阶段的是（   ） A．修复加固 B．病毒监控 C．访问控制 D．保卫巡逻 6．为保障网上支付的安全，不恰当的措施是 A．使用数字证书、支付盾等安全产品 B．为网银账户设置单独的高安全级别的密码 C．在微博、邮箱等网站上使用与网络支付账号相同的账户和密码 D．绑定手机，采用动态支付口令 7．为了预防计算机病毒，正确的做法是（   ） A．定期重装操作系统 B．定期格式化磁盘 C．安装杀毒软件并定期升级 D．定期清理电脑磁盘 8．预防手机病毒的措施中不包括选项（   ） A．不浏览危险网站，尤其是弹出式广告特别多的网站 B．不接收陌生请求，因为手机病毒会自动搜索无线范围内的设备进行病毒传播 C．不随意连接公共场合的Wi-Fi D．不保存手机号码到通讯录 9．华为Meta ERP是一款集成化的企业管理软件系统。它将企业的所有业务流程数字化，从采购、生产、销售到客户服务，实现端到端的全流程数字化管理，通过大数据、人工智能等技术，可为企业提供数据分析和预测，帮助企业实现智能化决策。下列关于信息系统安全和信息社会责任的行为，不正确的是（   ） A．系统管理员采用USB Key身份认证技术 B．为系统不同的授权用户设置相应的权限 C．防止黑客的攻击要定期进行漏洞检测、及时更新系统 D．企业购买该系统之后，允许转卖给其他企业使用 10．12306是中国铁路客户服务中心网站，于2010年开通，用户在该网站可查询列车时刻、票价、余票等信息，并购买车票。2013年，12306手机APP开放下载，用户可随时随地在手机上购买车票、完成支付。在自助设备上还能完成自助取票等流程，检票时刷身份证通过闸机。该信息系统定期维护，自运行以来，根据技术的发展和用户反馈，又推出了候补购票、选座等功能。关于该信息系统的安全性，下列说法不正确的是（   ） A．定期备份服务器中数据 B．信息系统运行期间需及时杀毒、维护与升级 C．用户收到的购票优惠短信链接可随意点击 D．登录该 APP 时可采用人脸识别的身份认证技术 11．某智能车载系统可以通过传感器（如雷达、摄像头等）获取车辆四周相关数据，系统使用人工智能算法处理这些数据，自动分析车辆行驶状态实现自动驾驶。车载系统通过网络链接系统服务器，用户可以通过指纹认证、手机NFC等方式开启车门，还可以通过专用客户端APP查看实时车况数据、实现部分功能的控制。下列关于该系统信息安全与责任的说法，不正确的是（   ） A．智能车载系统使用指纹认证，不存在安全隐患 B．智能车载系统收集的行程信息，需要严格保密 C．智能车载系统可能存在安全漏洞，要定期开展安全检测 D．为了防止系统服务器被入侵，需配备并开启防火墙 12．“十四五”时期是养老服务业发展的重要战略机遇期，智慧养老APP应运而生。利用智能手机、智能手环等终端设备，随时随地实现与服务器的无线通讯，创造实现一体化的老人健康信息交流共享平台。通过测试，基于Android的智慧养老系统App具有稳定性和可靠性，为老年人提供了全方位服务，缓解了养老压力，保障了养老需求。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．为保障数据安全，每天定时备份数据 B．系统服务器安装了杀毒软件，数据文件不会再被病毒侵害 C．使用人脸识别登录系统，可确保数据绝对安全 D．系统管理员未经授权，可将老人个人信息放到电商平台出售 13．下列有关信息系统的安全说法正确的是（   ） A．存储在网络上的监控录像有密码保护，也可能产生泄漏而被不法分子利用 B．其他家庭成员是可信任的，登录系统查看监控时不需要进行身份认证 C．黑客能破解系统防护而进入监控系统，这是因为系统有漏洞，不属于违法行为 D．该系统只供设备的管理者及其信任的家人使用，没有安全隐患 14．下列关于信息系统安全的说法正确的是（   ） A．开启Windows操作系统自带的防火墙就可以避免计算机感染病毒 B．密码系统包含明文、密文和密码算法三个方面 C．信息系统中一般使用身份认证授权用户对系统资源读、写、删等访问权限 D．通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全 15．小李家大棚葡萄园安装了智能滴灌系统，智能终端通过湿度传感器采集土壤湿度数据，并上传到web服务器保存到数据库，当大棚内土壤湿度低于或超过阈值时，智能终端控制灌水器实现土壤湿度自动调节。该系统通过光猫接入互联网，小李通过浏览器输入账号和密码登录系统，若连续3次输入的密码不正确，系统自动锁定账号；登录系统后可以远程查看、控制大棚内土壤的湿度。根据阅读材料，下列说法不正确的是（    ） A．该系统的执行器由Web服务器直接控制 B．该系统的身份认证技术是用户名+口令认证技术 C．为了提高系统的安全性，可以给该系统的使用者设置不同的权限 D．小李通过手机访问该系统时，手机与Web服务器通信时，需遵循网络协议 16．依据信息系统安全管理的阶段，下列属于事先防御阶段的是（  ） A．网络隔离 B．病毒监控 C．入侵检测 D．系统行为监控 17．小明家里安装了智能监控系统，可通过手机app“和家亲”实时查看家中情况。当画面发生变化或声音异常时，摄像头能自动拍摄照片和录像，将数据上传到服务器保存后，向手机客户端发送通知。此外，管理员还可以根据需要共享权限，让家庭其他成员查看监控情况。下列关于提高系统信息安全的做法，不合理的是（   ） A．定期对服务器中的数据进行备份 B．在服务器中安装防火墙与病毒防护软件 C．使用家庭成员的生日或名字作为系统登录密码 D．管理员根据用户角色和需求，设置相应的用户权限 18．为完善班级功能建设，班长设计并搭建了班级网站，（网站为：http://mo17733146-7.icoc.bz/），网站拥有成绩查询系统，同学们在登入网站后，输入自己的账号和密码就可以查询自己的成绩。 下列选项中关于信息系统安全的说法错误的是（   ） A．未经授权将所查询的成绩信息共享给别人 B．凭用户的账号和密码登入系统查询能够有效防止数据信息被泄露 C．经常对系统和重要数据进行备份 D．查询成绩时使用动态验证码 19．某收费停车场采用无人收费管理系统，车辆进入停车场时，摄像头扫描车牌号，记录车牌后自动抬杆。车辆离场时，计算出停车时长，结算价格，并显示在屏幕上。车主可以使用手机扫码支付停车费用，或使用ETC由系统自动扣费后驶出。车主可以随时通过手机APP查询停车记录。下列关于该信息系统的应用，说法正确的是（    ） A．该系统不存在数据泄露安全隐患，无需配备防火墙 B．该信息系统对于没有ETC的车主无法提高效率 C．配置不间断电源可有效缓解意外断电带来的影响 D．停车数据无法用于数据分析与决策 20．某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，学生进教室时通过摄像头刷脸签到，签到结果保存在服务器的数据库中，系统可自动生成考勤报表。课堂教学时，教师可将教学资源发送到学生的移动终端，学生可将作业文档上传到系统。可以现场录制教学视频并保存到服务器，系统每天定时备份数据。下列关于信息系统安全和信息社会责任的说法，正确的是（    ） A．教师刷一卡通实现身份认证，能确保系统没有安全隐患 B．系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害 C．系统每天定时备份数据，是保护数据安全的重要措施 D．未经授权，可将课堂教学视频放到电商平台出售 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题考查信息系统相关内容。信息系统的备份策略有：完全备份、增量备份和差量备份。完全备份对备份源的全部数据进行备份，备份完成后备份数据成为一个完全备份时间点，备份的是所有数据。增量备份是在上一次备份的基础上对源数据进行备份，备份数据是上一次备份完成到当前时间的变化数据，依赖上一次任意备份点。差量备份是在上一次完全备份的基础对源数据进行备份，备份数据是上一次完全备份完成到当前时间的变化数据，依赖上一次完全备份点，也就是说，差量备份每次备份的参照物都是原始的完全备份，而不是上一次的差量备份。故本题答案是C选项。 2．C 【详解】本题考查的是数据安全。未经授权将订单信息共享给他人，会造成数据泄密，带来安全风险。故本题应选C。 3．D 【详解】本题考查信息系统相关内容。加强对收银员与系统管理员的操作培训、定期使用安全监测工具进行扫描、使用指纹特征对收银员进行身份认证等可以提升信息系统数据安全性，ABC选项正确。D选项，杀毒软件也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。杀毒软件与防火墙都是计算机防御系统重要组成部分，缺一不可，选项说法错误。故本题答案是D选项。 4．C 【详解】本题考查的是密码设置。密码设置注意：不要使用出生年月作为常用密码，要设置安全复杂的密码，并且定期更换。故本题应选C。 5．A 【详解】本题考查信息系统安全管理相关内容。病毒监控、保卫巡逻属于实时监测阶段。报警急救、修复加固属于事后响应阶段。访问控制属于事先防御阶段。故本题答案是A选项。 6．C 【详解】本题考查信息安全。对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。为保障网上支付的安全，使用数字证书、支付盾等安全产品，为网银账户设置单独的高安全级别的密码，绑定手机，采用动态支付口令都是合理的措施。故本题选C。 7．C 【详解】本题考查计算机病毒预防相关内容。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。选择并安装一个可信赖的防病毒软件是保护电脑最基本的步骤，确保防病毒软件是最新版本，并且定期更新病毒定义和安全补丁，以保持其对新威胁的识别能力。ABD选项并不能预防计算机病毒。故本题答案是C选项。 8．D 【详解】本题考查安全防护相关内容。预防手机病毒的措施有：安装杀毒软件、不要浏览危险网站、不要接受陌生请求、在使用手机下载各种资源的时候确保下载站点是否安全可靠、不随意连接公共场合的Wi-Fi等。ABC选项正确，D选项，不保存手机号码到通讯录与预防病毒无关。故本题答案是D选项。 9．D 【详解】本题考查信息系统安全。企业购买的软件通常受版权和许可协议的约束，未经授权的转卖行为违反了软件许可协议，属于侵权行为。故答案为：D。 10．C 【详解】本题考查信息系统安全相关内容。ABD选项可以提升信息系统的安全性。C选项，不可以随意点击来路不明的链接，选项错误。故本题答案是C选项。 11．A 【详解】本题考查信息系统安全与防护相关内容。A选项，指纹认证受到假指纹攻击和指纹复制的威胁，所以智能车载系统使用指纹认证存在安全隐患，选项说法错误。BCD选项说法正确。故本题答案是A选项。 12．A 【详解】本题考查信息系统安全。A选项正确，为保障数据安全，每天定时备份数据是有效的措施之一，可以防止数据丢失。B选项错误，虽然系统服务器安装了杀毒软件，但这并不能保证数据文件绝对不会被病毒侵害，仍需其他安全措施配合。C选项错误，使用人脸识别登录系统可以提高安全性，但不能确保数据绝对安全，仍需多层次的安全防护。D选项错误，系统管理员未经授权将老人个人信息放到电商平台出售是严重违反信息社会责任和法律法规的行为。 故答案为：A。 13．A 【详解】本题考查信息系统安全。A选项正确，系统本身存在安全隐患。B选项错误，需要进行身份认证。C选项错误，黑客破解系统是违法行为，跟系统有无漏洞是两码事。D选项错误，安全隐患是存在的，没有绝对的安全，只能说最大化降低。故答案为：A。 14．D 【详解】本题考查信息系统安全。开启Windows操作系统自带的防火墙不能完全避免计算机感染病毒，A选项错误；密码系统包含明文、密文、密钥和密码算法四个方面，B选项错误；信息系统中一般使用访问控制授权用户对系统资源读、写、删等访问权限，C选项错误；通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全，D选项正确；故答案为：D。 15．A 【详解】本题考查信息系统。该系统中，智能终端通过采集土壤湿度数据并上传到Web服务器，当土壤湿度超过阈值时，智能终端控制灌水器实现土壤湿度自动调节。因此，执行器（灌水器）是由智能终端直接控制的，而不是由Web服务器直接控制。故答案为：A。 16．A 【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故本题答案是A选项。 17．C 【详解】本题考查信息系统安全。A正确，定期备份数据可以确保在数据丢失或损坏时能够恢复，从而提高系统的数据安全性。B正确，防火墙可以防止未经授权的访问，而病毒防护软件可以检测和清除恶意软件，从而保护系统的安全。C错误，使用与个人信息密切相关的内容（如家庭成员的生日或名字）作为密码，容易被猜测或通过社交手段获取，从而降低系统的安全性。D正确，通过为用户分配适当的权限，可以限制他们对系统的访问和操作，从而减少潜在的安全风险。故答案为：C。 18．A 【详解】本题考查信息安全知识。选项A，未经授权将所查询的成绩信息共享给别人。这个说法是错误的，因为未经授权共享个人信息（如成绩信息）违反了隐私保护原则，可能会导致信息泄露和滥用。选项B，凭用户的账号和密码登入系统查询能够有效防止数据信息被泄露。这个说法不完全正确，因为虽然使用账号和密码是基本的身份验证手段，但如果账号和密码被泄露或被猜测出来，数据信息仍然可能被泄露。因此，仅凭账号和密码并不能完全防止数据信息被泄露。选项C，经常对系统和重要数据进行备份。这个说法是正确的，因为定期备份系统和重要数据是信息系统安全的重要措施之一，可以在系统故障或数据丢失时恢复数据。选项D，查询成绩时使用动态验证码。这个说法是正确的，因为动态验证码可以增加一层安全保护，防止自动化攻击和未授权访问。故正确答案为选项A。 19．C 【详解】本题考查信息系统的应用。A选项错误，任何信息系统都有可能存在数据泄露的安全隐患，因此需要配备防火墙等安全措施。B选项错误，该信息系统即使对于没有ETC的车主，通过手机扫码支付也能提高效率。C选项正确，配置不间断电源（UPS）可以有效缓解意外断电带来的影响，确保系统的持续运行。D选项错误，停车数据可以用于数据分析与决策，比如分析停车场的使用率、车流量等，为管理优化提供依据。故答案为：C。 20．C 【详解】本题考查信息系统安全和社会责任的相关知识。身份认证可以提高信息系统的安全性，但却无法杜绝安全隐患问题，故选项A说法错误；由于杀毒软件由滞后性，无法防范新型病毒的侵害，故选项B说法错误；定时备份数据，是保护数据安全的重要措施，选项C说法正确；未经授权将课堂教学视频放到电商平台出售，侵犯了知识产权，选项D说法错误。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$