3.1 信息安全与保护（课后作业）

3.1 信息安全与保护（课后作业） 【选择题】 1. 智慧小区是一款小区物业管理服务软件，业主通过这款软件APP注册，添加个人照片和车牌号码后，在联网状态下，可通过小区门口摄像头享受人脸识别进出、车牌识别自动开门，还可以在APP中进行物业报修，线上生活缴费等服务。物业管理员可以为不同用户设置不同权限。其中，安装该款软件的服务器主要配置为： CPU 内存 硬盘 操作系统 八核2.3GHz 16GB 4TB Windows 为提升该信息系统的安全性，下列措施中不合理的是（     ） A．注册时需进行业主身份认证 B．定期备份服务器中的数据 C．安装系统补丁并开启防火墙 D．物业管理员和业主设置相同的访问权限 2. 为预防电动自行车充电时火灾的发生，某小区引入了电动自行车智能充电系统，电量充满自动断电。该系统的充电桩如图所示，用户可以使用扫码或短信验证两种方式登陆充电小程序，登陆后即可选择充电口，并查看自己充电的设备编号、充电时长、消费金额等，随时随地实现与服务器的无线通讯。 下列关于信息系统安全和信息社会责任的说法，正确的是（     ） A．系统定期备份数据和文件，可提高该系统的安全性 B．未经授权将系统的充电用户数据无偿送给商家 C．关闭系统服务器上杀毒软件的自动扫描功能，需要检测时再打开 D．用户可以使用扫码或短信验证两种方式实现身份认证，可确保数据一定安全 3 . 下列方法中，通过保护存储数据的介质，从而保护数据安全的是（ ） A．数据加密 B．MD5校验 C．数据备份 D．CRC校验 4 . 下列选项中，能有效提高系统安全性的措施有（ ） ①不向任何人透露自己的密码 ②及时安装计算机系统的补丁程序 ③每隔一年或两年更换系统密码 ④安装能检测木马病毒的防病毒软件，并经常升级 ⑤朋友使用电脑时，让他将手部进行消毒处理 A．①④⑤ B．①②③ C．①②④ D．②③⑤ 5 . 为了提高信息的安全性，下列做法正确的是（ ） A．用自己的电话号码作为密码 B．使用“123456”作为密码 C．在任何场合都使用同一密码 D．使用字母、数字和特殊字符的组合作为密码 6 . 小王的笔记本电脑感染了病毒，他想清除电脑中的病毒，应采用的是（ ） A．将电脑的硬盘全部进行格式化 B．删除电脑中的所有文件 C．启用防火墙功能 D．安装杀毒软件并升级到最新的病毒库，然后进行全面杀毒 7 . 下列关于信息安全的做法正确的是（ ） A．在陌生环境中连接Wi-Fi并输入支付密码 B．扫描非官方的二维码或安装未经验证的应用程序 C．为了信息安全，计算机中重要数据要定期进行备份 D．为了便于记忆，用自己的生日作为银行账户的密码 8 . 下列有关信息安全的说法，正确的是（ ） A．使用数据加密技术不能提高信息的安全性 B．在网络中使用数据校验技术提高数据安全性 C．随意扫描各种二维码并下载相应的手机APP等软件不存在安全风险 D．为了便于记忆，可以用自己的手机号码、学号等作为密码 9 . 下列有关数据安全的说法，正确的是（ ） A．数据交互双方可以通过数据校验，保障数据的完整性 B．重要数据可以通过加密与数据校验提升安全性，不必备份 C．因用户操作失误导致的数据丢失，可通过磁介质恢复数据 D.强密码非常安全，因此可以在多个系统中使用统一的强密码 10. 某汽车智能驾驶系统，使用英伟达Orin芯片，总计算力为508TOPS，配备的感知硬件包括多种激光雷达和高清摄像头。该系统的设计体现以人为中心，主要功能有：（1）辅助驾驶功能，通过学习交通状况与驾驶者操作，能够在应对紧急状态时制定合理的行车方案。（2）自动泊车功能，可自动学习路线完成泊车，支持倒车避让，礼让行人等。（3）智能语音操控功能。下列关于信息系统安全和信息社会责任的说法，正确的是（ ） A．该汽车的智能驾驶系统，不会感染病毒 B．只要开启防火墙，黑客就无法入侵该系统 C．该系统在开发的过程中考虑到了以人为本的原则 D．自动驾驶只会给人们带来便利，不会产生负面的社会问题 11 . 扫描支付已经深入到大众生活的方方面面，你认为以下说法正确的是（ ） ①扫描支付不会存在任何风险； ②商家提供的二维码不一定安全； ③支付密码会有被盗取的风险； ④扫描支付未来可能会被更新的支付方式所取代。 A．①②③ B．①④ C．②③ D．②③④ 12 . 大数据、人工智能的迅猛发展和普及，为杭州亚运场馆加入了许多数智化创新元素。例如电竞中心运用全感知的5G数字基座，接入了设备数量超万台、数据类型达10万种以上的“数字驾驶舱”，可以实现场馆的智能化管理，也可借助人行、车行设备系统实现对车辆数据、通行数据、检票数据的流量分析及预警。下列关于数据管理与安全的说法，正确的是（ ） A．可采用传统的数据库管理技术对“数字驾驶舱”中的大数据进行管理 B．场馆数据的安全性与其存储介质无关 C．使用“数字驾驶舱”数据时无需考虑数据的安全性 D．对检票数据进行加密、校验等方法处理有助于提高数据的安全性 13 . 下列关于信息系统安全的说法，正确的是（ ） A．定期备份服务器中的数据，可以提高系统的安全性 B．用户通过身份认证后可以访问管理系统内的所有数据 C．安装防火墙后可阻挡所有外部攻击，因此无需对防火墙进行升级 D．为了方便系统后期的升级和维护，可以给系统设置后门 【非选择题】 14.如今互联网已成了这个时代的宠儿，互联网改变了人类的生活模式，特别是电子商务的各种网上交易平台的广泛应用，人们在享受到网购生活便利的同时，网络安全问题也日渐突出，形势日益严峻。一些不法分子乘机利用网络信息安全等各种隐患进行诈骗，其伎俩层出不穷，防不胜防。请看以下两个案例： 【案例1】 杨同学的家长接到一个自称是教育局工作人员的电话，对方说：您的孩子有一笔“义务教育阶段退费”可以领取， 请将你的银行卡号及密码发送到手机138xxxxxx88，以便将钱汇入您的账户。 【案例2】 朱女士是网购达人，前不久她在淘宝网店里看上了一件500元的毛衣，拍下后卖家说要送她红包，但需要用手机先扫一下卖家发过来的二维码。没想到的是，朱女士这一扫，衣服不仅没买到，自己支付宝账户竟然少了2000元。朱女士顿时慌了神，支付宝账户不仅有密码，还有短信验证码保护，仅仅扫了一下二维码，钱怎么就能够轻易被盗了呢？ 根据以上描述并结合有关信息的鉴别，评价和信息安全的理论，回答以下问题： （1）案例1所提到的信息真假难辨，请你根据信息的鉴别、评价进行分析判断，写出判断依据，并谈谈在本案例中应该采取什么措施能避免受骗。 （2）请简要分析朱女士支付宝里的钱是怎么被盗的？ （3）结合以上2个案例谈谈为了防范此类事件发生，应该养成哪些信息安全的行为习惯。 15.2 . 为进一步对信息系统采集的数据进行处理与分析，小申把数据表sheet1中的数据导出至readingTime.csv文件中。请完成以下各小题。 （1）如图所示，在readingTime.csv发现了多条相同学号同一天的记录。为了保证数据分析的准确性，需要对数据进行去重整理，请完善以下代码。去重时，仅保留重复记录中的最后一条，替换原表。（可参考小贴士） import pandas as pd df=pd.read_csv('readingTime.csv') df.____(subset=['学号','日期'],keep='last',inplace=True) df.to_csv('readingTime.csv') （2）小申选取了小达一周的阅读时间存储于列表d、w中，请完成表格后的各小题。【17分】 1）①       采集和输入 小达7天的阅读时间 输出 当天与前一天的阅读时间变化 计算模型 当天的阅读时间减去前一天的阅读时间 2）设计算法 绘制流程图： 3）编写程序 请把以下代码编写完整： d=['10-11','10-12','10-13','10-14','10-15','10-16','10-17'] w=[0.3,0.4,0.5,0.4,0.7,0.4,0.3] ③________: c=w[i]-w[i-1] ④________:        print(d[i],'较上日增加了',c) else:        print(d[i],'较上日增加了',-c) 4）调试与运行 运行结果： 10-17较上日减少了0.10000000000000003 10-16较上日减少了0.29999999999999993 10-15较上日增加了0.29999999999999993 10-14较上日减少了0.09999999999999998 10-13较上日增加了0.09999999999999998 10-12较上日增加了0.10000000000000003 小申通过观察运行结果，需对输出结果进行“四舍五入，保留1位小数”的处理。请用自然语言叙述解决方法：（可参考小贴士） ⑤________ 1）上表横线①处应填入(     ) A.规划与分析       B.抽象       C.建模       D.抽象与建模 2）上表中②：____   ③：____   ④：____   ⑤：____ 3）上表中的流程图结构属于(     ) A.顺序+分支结构       B.循环嵌套分支结构       C.顺序+循环结构       D.循环嵌套循环结构 （3）小申从readingTime.csv中筛选出学号为220101小达同学的7天数据，进行可视化分析。代码段如下所示，请在横线处填空。 #导入库 import pandas as pd df=pd.read_csv('readingTime.csv',encoding='utf-8') mydf=df[(df['学号']==220101)&(df['日期']>='10-11')&(df['日期']<='10-17')] import ①________as plt #设置字体 plt.rcParams['font.sans-serif']='SimHei' #数据源 d=mydf['②________'] w=mydf['阅读时间'] #设置标题 plt.title('7天阅读时间') plt.xlabel('日期') plt.ylabel('小时') plt.③  (d,w) plt.show() 1）如上代码段中①处的正确选项是(     ) A.matplotlib.pyplot       B.pyplot       C.BeautifulSoup       D.matplotlib 2）如上代码段中应填入：②：____ ③：____ 3）从上述可视化结果中你获取的信息是：____。 （4）小申汇总了一个月的数据经处理分析后形成的班级书屋分析报告，通过邮件发送给了所有班级成员。这体现的信息特征有(     ) A.信息可以被共享       B.信息可以传播和存储       C.信息的价值是相对的       D.信息具体时效性 （5）系统运行过程中，小申发现任何用户都可以访问该信息系统的汇总页面。请你针对这种信息安全风险提出防范措施。 你选择的是(     )；你的具体建议是____。 A.身份认证。身份认证是用户在使用信息系统时，系统对用户身份的识别和确认过程，是保证信息系统安全的基本措施。 B.访问控制。访问控制是信息系统安全防范的常用技术，它的主要作用是保证信息资源不被非法访问和使用。 C.数据加密。在信息安全中，信息的保密性是指保证信息不被非授权访问，或者被非法取得数据时也无法使用该数据。数据加密就是防止数据在传输过程中被窃听，或者在存储过程中被非法访问的一种有效防范手段。 D.修补漏洞。信息系统软件存在安全风险，漏洞扫描既是攻击者探寻、入侵主机的一种最常见手段，也是管理员检测系统漏洞、发现安全隐患、提高系统安全性的有效方法。 参考答案 【选择题】 1. D 解析：本题考查信息安全。物业管理员和业主设置相同的访问权限，这个措施是不合理的，物业管理员和业主在系统中的角色和职责是不同的。物业管理员通常需要更高的权限来执行管理任务，如设置用户权限、查看系统日志等。而业主则只需要访问与自身相关的信息和服务。给予物业管理员和业主相同的访问权限可能导致安全隐患，因为业主可能会误用或滥用高权限进行不当操作。其它选项正确，故选择D， 2.A 解析：本题考查信息安全，未经授权将系统的充电用户数据无偿送给商家这个说法是错误的。这种行为违反了用户隐私和数据保护的社会责任，关闭系统服务器上杀毒软件的自动扫描功能，需要检测时再打开这个说法是错误的。这样做会降低系统的安全性，增加被病毒攻击的风险，用户可以使用扫码或短信验证两种方式实现身份认证，可确保数据一定安全这个说法是错误的。仅使用扫码或短信验证并不能完全确保数据的绝对安全，还需要其他安全措施。故正确答案选A。 3. C． 解析：数据备份是通过复制数据到另一个存储介质上来确保数据的可用性和防止数据丢失，这是直接保护存储数据的介质的方式。数据加密、MD5校验和CRC校验都是针对数据本身的安全措施，而不是存储介质的物理保护。 4.C． 解析：不透露密码、及时安装补丁和使用防病毒软件都是有效的安全措施。而每隔一两年更换密码可能过于频繁（一般建议定期但不需要如此频繁），手部消毒处理与系统安全无关。 5.D． 解析：一个复杂的密码应该包含字母、数字和特殊字符，这样更难被破解。 6.D． 解析：使用杀毒软件是清除病毒的标准做法，而格式化硬盘或删除所有文件是最后的手段，防火墙并不能清除已存在的病毒。 7. C． 解析：在陌生Wi-Fi环境下输入支付密码、随意扫描二维码和使用生日作为密码都是不安全的行为。 8. B． 解析：数据加密可以提高安全性，随意扫描二维码存在风险，不应使用易猜测的个人信息作为密码。 9.A． 解析：重要数据不仅需要加密和校验，也需要备份；用户操作失误导致的数据丢失可能无法恢复；即使在多个系统中使用相同的强密码也存在安全隐患。 10.C． 解析：智能驾驶系统同样可能受到攻击，防火墙不能完全阻挡所有攻击，自动驾驶也可能产生社会问题。 11.D． 解析：扫描支付存在风险，商家二维码可能不安全，支付密码有被盗风险，支付方式可能被更新替代。 12.D． 解析：大数据需要专门的大数据管理技术；存储介质的选择会影响数据安全性；数据使用时应考虑安全性。 13.A． 解析：身份认证后的用户权限有限制；防火墙需要定期升级；系统后门是安全漏洞。 【非选择题】 14.(1)答案要点:①从信息的来源进行判断，该信息来源是自称是教育工作人员的电话，而非信息权威部门发布的消息，这需要进一步与当地教育行政部门进行核实后作出研判;②从信息的时效性进行判断，该信息没有注明领取“义务教育阶段退费”有效时间期限，不具有时效性;③从信息客观性来分析，该信息需要将“你个人的银行卡号及密码”等个人资料公开发布，这与客观事实不符，不具客观性。综上所述，该信息为假信息(2)答案要点:朱女士支付宝里的钱是因为她扫描了来历不明的二维码，误入钓鱼网站，支付宝里的账号、密码等个人信息被钓鱼网站窃取，导致支付宝里的钱款被盗 (3)答案要点 首先，应当防范网络木马盗窃账号密码信息，为了保护您的个人资料不被网络木马盗窃，各大银行的网上银行都在所有密码账号等输入区域都设置了密码安全控件，能够有效防范黑客程序窃取账号密码，大大提高了交易安全性，但广大用户仍需提高个人安全风险意识，其主要的安全意识有以下几条:不要在来历不明的网站输入银行账号、密码等资料，以免被钓鱼网站或网络木马等软件窃取个人资料;②不要在网吧、图书馆等公共场所上使用网银，防止他人通过录像和键盘监控设备等手段窃取账号和密码;③切勿向他人透露您的用户名、密码或任何个人身份识别资料;④不要下载安装来历不明的软件，不要打开来历不明的电子邮件，不要轻易打开陌生网友发来的链接，以防感染木马病毒;⑤及时更新杀毒软件、防火墙，每次使用网上银行后，及时退出并拔出“优KEY” 其次，应当识别与防范钓鱼网站，网络钓鱼其实就是网络上众多诱骗手法之中的一种，由于它的手段基本就是通过网络发布一些诱饵 窃取用户银行卡的账号、密码等重要信息，网络上可能传播的“钓鱼” 信息途径有:一是通过QQ等即时通信工具和社交网络发送传播钓鱼网站链接;二是通过E-mail、论坛、博客、电子邮件等批量发布钓鱼网站链接;通过手机用户扫描二维码，导致用户误入钓鱼网站。防范措施:核对网站域名、查询网站备案、查验“可信网站”、比较网站内容等，这些做法能够最大限度的提高信息系统的安全。 解析：本题考查信息特征。(1)可以从信息的来源主体、信息的内容等方面答题，题目中信息来源主体教育局工作人员。要确认其身份多种途径验证其身份。信息的内容方面，题目中提到义务教育阶段退费，义务教育免费，哪里来的退费，信息本身矛盾。教育局工作人员索要银行卡号和密码，既然退费怎么还要密码，提高警惕。这两方面都违背了信息的客观性。(2)软件都存在或多或少的安全漏洞，从软件安全方面答题，扫描二维码可能被植入木马盗取支付宝信息或者误入钓鱼网站或者通过技术手段绕过安全防护等。(3)从安全意识、账号管理、信息保护、设备安全、网络行为、事后处置等方面培养习惯。时刻保持警惕，不轻易相信来历不明的信息或链接。了解常见的网络诈骗手段，提高自我防范意识。使用复杂且独特的密码，定期更换密码。启用双重认证等安全措施保护账号。不在公共场合使用账号，避免信息泄露。谨慎处理个人隐私信息，不轻易泄露给他人。注意网络行为留下的数字足迹，保护个人隐私。保持设备软件及系统的及时更新，修复安全漏洞，使用正版软件，避免安装来历不明的应用程序。谨慎浏览网页，小心钓鱼网站和恶意链接。避免在公共网络环境进行敏感操作。及时发现异常情况，立即采取措施应对。配合相关部门进行调查取证，减小损失。 15. drop_duplicates ; D ; w[i]-w[i-l] ; for i in range(1,len(w)) ; if c>=0 ; 在计算变化量后，使用round函数对结果进行四舍五入处理，保留一位小数。 B ; A ; 日期 ; plo(d,w) ; 小达同学在7天内每一天的阅读时间变化趋势。 AB ; A ; 进行身份认证，通过用户名和密码验证用户身份，确保只有授权用户才能访问信息系统的汇总页面。 解析：本题考査Python、数据可视化与信息安全保护。 (1)使用drop_duplicates方法对数据进行去重，保留重复记录中的最后一条，并使用inplace-True直接修改原数据。故答案为:drop_duplicates. (2)此处是对问题进行抽象与建模，明确输入、输出和计算模型。故答案为:D。根据下面的程序可知，此处c-w[i]-w[i-1]。故答案为:w-w{i-1]。用于循环遍历列表 w，从第二个元素开始计算与前一个元素的差值。故答案为:foriinrange(len(w)。用于判断当天阅读时间是否大于等于前一天的阅读时间，故答案为:ifc>-0，在计算变化量后，使用rund函数对结果进行四舍五入处理保留一位小数。通过循环和条件判断计算并输出相邻两天阅读时间的变化。流程图结构属于循环嵌套分支结构，先按照顺序设置输入输出和计算模型，然后通过循环计算并根据条件输出结果。故答案为:B。(3)应导入matplotib.pyplot库进行数据可视化。故答案为:A。日期作为x轴数据。故答案为:日期。plot用于绘制折线图。故答案为:plot(d,w)。从图中可以看到小达同学在7天内每一天的阅读时间变化趋势。(4)这个情景体现了信息可以被共享的特征，因为小申将分析报告发送给了所有班级成员，意味着这些信息可以被多人访问和使用;同时，这也展示了信息可以传播和存储的特征，因为报告通过电子邮件传送，并且可以在接收者的设备上存储和査阅，故答案为:AB。 (5)选择身份认证的原因:身份认证是信息系统安全的基本措施之一，可以有效防止未经授权的用户访问系统和敏感信息。在这种情况下，任何用户都能访问汇总页面可能导致信息泄露或非法使用，身份认证能够确认用户身份合法性，限制系统访问权限。故答案为:A。具体建议的实施意义:通过用户名和密码的身份认证，可以确保只有授权的用户才能够访问信息系统的汇总页面。这样可以有效防止未经授权的访问和潜在的安全风险，保护信息系统和数据的安全性和完整性。 原创精品资源学科网独家享有版权，侵权必究！6 学科网（北京）股份有限公司 $$