4.1信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2

4.1 信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2 一、选择题 1．不属于信息系统安全管理中的实时监测阶段的是（   ） A．病毒监控 B．入侵检测 C．系统监控 D．系统加固 2．票务管理系统采用云计算的架构，广泛应用于景区、酒店。其具备线上和线下购票，酒店预订等服务，用户可通过互联网自助下单，手机接收确认二维码电子票，商家可通过二维码验票、身份证验票、云闸机验票等多种方式核验用户的电子票。为提升系统运行的安全性和稳定性，系统还配置了防火墙和UPS（不间断电源）。下列有关该信息系统安全的相关说法，不正确是（    ） A．个人线上首次订票时需进行注册，这可能造成个人信息泄露 B．防火墙可监视进出的数据流，保护内网免受非法入侵 C．用户访问系统资源时，身份认证通过后，还需访问控制授权 D．为方便用户使用，系统管理员可将所有手机用户设置为免密码登录 3． 为保护办公室中的贵重物品，小张开发了一个“办公室版安防监控系统”，该系统能够进行人脸识别，并具有判断人物移动、声音侦测等功能，当有陌生人进入房间时，系统会反锁房门并发送报警信息到小张及其同事的手机上，还会提醒小张及其同事报警。该系统还装有烟感探头，在发生火灾时能够及时通知，并控制喷头进行喷水。下列有关信息系统安全说法不正确的是（    ） A．用户是否有权限进入该办公室，是身份认证要解决的问题 B．定期更新杀毒软件可以有效保护系统安全 C．防火墙开启后，一定不会再被病毒入侵 D．对人脸识别数据进行校验，是为保证系统中数据的完整性进行的一种验证操作 4．在使用信息系统的过程中，下列不可取的做法是（   ） A．注意保存个人账号和密码，防止泄露 B．安装正版的应用软件 C．输入捏造的数据，虚假的信息 D．妥善保管公用计算机硬件资源 5．以下不属于信息系统安全管理目的是（　　） A．转嫁风险 B．避免出错 C．减少弱点 D．减少威胁 6．信息系统的安全风险主要包含两方面：一方面，在技术和设计上存在不完善性、漏洞和缺陷；另一方面，由于人为因素引起的风险，下列案例中属于技术和设计上的缺陷引起信息安全风险的是（ ） A．“熊猫烧香”蠕虫病毒对计算机系统造成严重破坏 B．一位高中生由于好奇心理，利用黑客软件登录某网站的服务器，并对用户信息进行修改 C．由于计算机软件错误，造成纽约银行与美联储电子结算系统收支失衡，发生超额支付 D．小明利用计算机上登录了自己的QQ邮箱，并保存了密码，导致了QQ邮箱密码被改，自己无法登录QQ邮箱 7．学校建设了家校通智能信息系统，该系统能兼容一卡通系统，教师、学生可刷卡进行余额查询、食堂订餐；学生可以进行智能请假，请假信息自动发送到班主任、家长，获得批准后，校门口闸机刷脸完成身份认证后放行，信息自动保存到后台数据库中；家长在校外可以登录该系统查看学生校门出入记录、对一卡通进行充值等。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．家长的手机号码信息属于个人一般信息 B．开启服务器防火墙后，仍需安装杀毒软件 C．系统数据库中的数据无需备份 D．该系统在使用过程中，不存在个人信息泄露风险 8．校园一卡通系统可应用于校园各种信息化应用中：作为身份识别的手段，它可以用于考勤、门禁、查询成绩、借阅图书等功能；作为电子交易的手段，持卡人可以使用卡片进行校园内的小额消费，缴纳住宿费以及其他各种为学生和教师服务的项目；同时，校园一卡通系统的建设为实现师生员工的基本信息查询（如课程成绩）、消费统计分析查询等，提供了一个统一、简便、快捷的平台。下列关于信息系统安全的说法，正确的是（   ） A．学生的一卡通身份信息无需授权，可以随意传播 B．只要启用了防火墙，该信息系统就不会被黑客入侵 C．对系统中的消费数据进行加密，可以保证其完整性 D．定时备份师生员工的数据，可以提高系统的安全性 9．互联网公司和大企业都会在全球各大城市建设数据信息中心，这主要应用了信息系统安全策略中的（   ） A．物理安全策略 B．网络安全策略 C．系统安全策略 D．灾难恢复策略 10．关于信息安全与防护，下列说法不正确的是（   ） A．计算机病毒是人为编制的具有破坏计算机功能或毁损数据的一组计算机指令或程序代码 B．在正常使用计算机系统的前提下，启用防火墙功能可以有效防止黑客入侵 C．访问控制解决的是用户对各类数据操作的权限问题 D．计算机软件是可以复制的，它不属于知识产权的保护对象 11．某养老机构使用智能服务系统监测老人健康状况。该系统可用身份证识别仪采集老人姓名、住址等个人信息，通过传感器获取老人日常健康、运动等数据，并存储在服务器数据库中；老人家属可通过网页或手机APP，使用账号密码登录系统，随时了解老人的相关信息；机构内员工（如管理人员、护工等）可通过手机APP刷脸认证，完成签到等操作。为了增强该系统的安全性，下列做法不正确的是（    ） A．将老人个人信息数据加密后再存储于数据库 B．对机构内的所有员工设置相同的系统访问权限 C．定时更新服务器中杀毒软件的病毒库 D．定期备份服务器中的数据 12．依据信息系统安全管理的阶段，下列属于事先防御阶段的是（  ） A．网络隔离 B．病毒监控 C．入侵检测 D．系统行为监控 13．下列关于加密解密的说法，正确的是（    ） A．若加密密钥和解密密钥相同，则称为非对称密码体制 B．若加密密钥和解密密钥不相同，则称为对称密码体制 C．DES分组加密算法属于单密钥码体制 D．RSA加密算法属于对称密码体制 14．阅读下列有关材料，回答小题。 小明帮助老师在教室搭建了音量在线监测系统。利用声音传感器采集数据，将数据传送到Web服务器并保存到数据库。教师登录系统后，通过浏览器访问Web服务器可以实时查看班级声音音量数据，进而制定个性化的班级管理方案。 为提升该系统数据的安全性，下列措施中合理的是（    ） A．为系统用户设置相同的权限 B．定期对系统数据进行备份 C．将系统登录密码统一设置为“123456” D．放假期间可以关闭服务器防火墙 15．为预防计算机被病毒感染，下列做法不合理的是（   ）。 A．不使用来历不明的光盘、软盘 B．不上网 C．经常使用最新杀毒软件检查 D．不轻易打开陌生人的电子邮件 16．下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．电脑安装了杀毒软件就不会中毒了 B．可以通过数据加密的方式来提高数据的完整性 C．可以对未授权的盗版软件进行下载使用 D．个人社交软件密码应当定期更换 17．信息安全指保护信息系统的硬件、（   ）及相关数据，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。（   ） A．信息 B．资源 C．资料 D．软件 18．“十四五”时期是养老服务业发展的重要战略机遇期，智慧养老APP应运而生。利用智能手机、智能手环等终端设备，随时随地实现与服务器的无线通讯，创造实现一体化的老人健康信息交流共享平台。通过测试，基于Android的智慧养老系统App具有稳定性和可靠性，为老年人提供了全方位服务，缓解了养老压力，保障了养老需求。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．为保障数据安全，每天定时备份数据 B．系统服务器安装了杀毒软件，数据文件不会再被病毒侵害 C．使用人脸识别登录系统，可确保数据绝对安全 D．系统管理员未经授权，可将老人个人信息放到电商平台出售 19．随着“蹭网”一族出现，许多公共场所以及个人的网络都在被他人“蹭”用，这可能会导致信息数据泄露等安全隐患。为防止有人“蹭”自己家的WIFI，可以采取的方法是（ ） A．把家中所有能连接网络的设备都开启，不让别人有机可“蹭” B．关闭路由器 C．选择WAP2加密认证 D．拔掉网线 20．信息系统安全的基本目标是为了确保信息的（　　） A．机密性、真实性、可控性、可用性 B．保密性、完整性、可控性、可用性 C．机密性、真实性、冗余性、实用性 D．保密性、真实性、可传播性、可用性 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题考查信息安全管理。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。系统加固不属于信息系统安全管理中的实时监测阶段。故选：D。 2．D 【详解】本题考查信息系统安全。为了系统的安全性，系统管理员不应该将所有手机用户设置为免密码登录。密码是一种基本的身份验证方式，免密码登录可能会降低系统的安全性。用户仍应该需要输入密码或使用其他身份验证方式来访问系统。故答案为D选项。 3．C 【详解】本题考查的是信息系统安全。防火墙不是万能的，做不到万无一失，还需要装杀毒软件和系统更新，故选C。 4．C 【详解】本题考查信息系统相关内容。ABD选项属于使用信息系统的规范行为。C选项，输入捏造的数据，虚假的信息,可能会破坏信息系统的可靠性和完整性，从而导致灾难性的结果。故本题答案是C选项。 5．B 【详解】本题主要考查信息系统的安全。信息系统安全管理目的是转嫁风险、 减少弱点、 减少威胁等，避免出错不属于信息系统安全管理目的，故本题选B选项。 6．C 【详解】本题主要考查信息系统的安全。“熊猫烧香”蠕虫病毒对计算机系统造成严重破坏，属于病毒破坏；一位高中生由于好奇心理，利用黑客软件登录某网站的服务器，并对用户信息进行修改，属于黑客入侵；由于计算机软件错误，造成纽约银行与美联储电子结算系统收支失衡，发生超额支付，属于技术和设计上的缺陷引起；小明利用计算机上登录了自己的QQ邮箱，并保存了密码，导致了QQ邮箱密码被改，自己无法登录QQ邮箱，属于个人不当操作引起，故本题选C选项。 7．B 【详解】本题考查的是信息系统安全。家长的手机号码信息属于个人敏感信息，选项A说法错误；防火墙不能杀毒，故开启服务器防火墙后，仍需安装杀毒软件，选项B说法正确；定时备份数据，是保护数据安全的重要措施，故选项C说法错误；该系统在使用过程中，存在个人信息泄露风险，选项D说法错误。故本题应选B。 8．D 【详解】本题考查的是信息系统安全。学生的一卡通身份信息需要授权，不得随意传播，选项A说法错误；防火墙不是万能的，做不到万无一失，还需要装杀毒软件和系统更新，选项B说法错误；对系统中的消费数据进行加密，可以提升数据的安全性，选项C说法错误。故选D。 9．A 【详解】本题主要考查信息系统的安全。互联网公司和大企业都会在全球各大城市建设数据信息中心，这主要应用了信息系统安全策略中的物理安全策略，故本题选A选项。 10．D 【详解】本题考查信息安全与防护相关内容。A选项，计算机病毒是人为编制的具有破坏计算机功能或毁损数据的一组计算机指令或程序代码，选项说法正确。B选项，在正常使用计算机系统的前提下，启用防火墙功能可以有效防止黑客入侵，选项说法正确。C选项，访问控制解决的是用户对各类数据操作的权限问题，选项说法正确。D选项，计算机软件是不能随意复制的，它属于知识产权的保护对象，选项说法错误。故本题答案是D选项。 11．B 【详解】本题考查的是信息系统安全。为了系统的安全应对机构内不同身份员工设置不同的系统访问权限，故本题应选B。 12．A 【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故本题答案是A选项。 13．C 【详解】本题考查的是信息加密解密。若加密密钥和解密密钥相同，则称为对称密码体制，若加密密钥和解密密钥不相同，则称为非对称密码体制，故选项AB说法错误。DES分组加密算法属于单密钥码体制，选项C说法正确；RSA加密算法属于非对称密码体制，选项D说法错误。 14．B 【详解】本题考查的是信息安全。为系统用户设置相同的权限、将系统登录密码统一设置为“123456”、放假期间可以关闭服务器防火墙，容易带来数据安全隐患。故本题应选B。 15．B 【详解】本题主要考查计算机病毒相关知识点。为预防计算机被病毒感染，下列做法合理的是不使用来历不明的光盘及软盘、经常使用最新杀毒软件检查、不轻易打开陌生人的电子邮件，不上网是不合理的做法，故本题选B选项。 16．D 【详解】本题考查信息系统安全相关内容。安装杀毒软件，可以预防病毒，但不能避免被病毒攻击，A选项错误；数据加密可以保证数据的安全性，但不能提高完整性，B选项错误；盗版软件侵犯版权，不得使用，C选项错误。故本题应选D。 17．D 【详解】本题考查的是信息安全。信息安全指保护信息系统的硬件、软件及相关数据，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。故本题应选D。 18．A 【详解】本题考查信息系统安全。A选项正确，为保障数据安全，每天定时备份数据是有效的措施之一，可以防止数据丢失。B选项错误，虽然系统服务器安装了杀毒软件，但这并不能保证数据文件绝对不会被病毒侵害，仍需其他安全措施配合。C选项错误，使用人脸识别登录系统可以提高安全性，但不能确保数据绝对安全，仍需多层次的安全防护。D选项错误，系统管理员未经授权将老人个人信息放到电商平台出售是严重违反信息社会责任和法律法规的行为。 故答案为：A。 19．C 【详解】本题主要考查网络安全。为防止有人蹭自己家的WiFi，可以采取的方法是选择WAP2加密认证。WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。 简单一点理解，WPA2是基于WPA的一种新的加密方式，故本题选C选项。 20．A 【详解】本题主要考查信息系统的安全。信息系统安全的基本目标是为了确保信息的机密性、真实性、可控性、可用性，故本题选A选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$