4.3信息系统安全管理2024-2025学年高中信息技术教科版（2019）必修2

4.3 信息系统安全管理2024-2025学年高中信息技术教科版（2019）必修2 一、选择题 1．下列关于信息安全与防护的说法，正确的是（   ） A．通过数据校验、可以提高数据的保密性 B．生物特征识别的认证方式防伪性能较差、使用不便捷 C．连接公共场合需要身份认证的Wi-Fi，可以确保信息安全 D．防火墙用于阻挡外部网络对内部网络的未经授权访问 2．下列不属于信息系统安全风险术语的是（    ） A．威胁 B．脆弱性 C．漏洞 D．检测 3．下列不属于网络安全防范措施的是（   ） A．安装防火墙和防病毒软件，并经常升级 B．不打开陌生人传送过来的不明文件和网址链接 C．经常给系统打补丁 D．经常清理电脑中不用软件和文件 4．某智慧电梯系统，智能摄像头可以实时监控电梯内部情况，检测到电动车进入电梯时，电梯停止并启动报警器，电动车退出电梯后，电梯方能正常启动；一旦发现电动车进入电梯或出现困人情况时，系统会自主发现并推送警报信息到相关人员。若系统发生误判，系统管理员可以通过浏览器远程恢复电梯正常运行，保障乘客和电动车驾驶员的安全。系统将电梯内检测到的各项数据上传到web服务器，以便后期查询、分析、处理。下列关于该信息系统安全性的说法，正确的是（   ） A．该系统中的重要数据无需备份 B．该系统的服务器开启防火墙后，无需再安装杀毒软件 C．为用户设置不同的系统权限能减少安全隐患 D．对数据库中的数据进行备份和加密，可提高数据的完整性 5．关于信息系统安全，下列说法正确的是（   ） A．只要安装了杀毒软件，就不会受到病毒的攻击 B．防火墙是用来防止火灾对信息系统设备造成伤害 C．二维码是一种加密方式，使用二维码可以避免信息泄露 D．对于重要的数据资料，定期备份可以降低数据丢失时造成的损失 6．新浪微博拥有超过6亿用户，是中国最大的社交媒体平台之一。2020年3月，该公司宣布，攻击者获取了其部分数据库，影响了5.38亿微博用户及其个人信息，包括真实姓名、网站用户名、性别、位置和电话号码。据报道，攻击者随后在暗网上以250美元的价格出售了该数据库。材料中提到的攻击数据库获取数据行为对信息系统安全造成破坏，下列关于信息系统安全的说法不合理的是（    ） A．下载老师发到QQ群里的压缩包未经杀毒直接解压 B．就算手机流量很少，也不随意连接公共场所的Wi-Fi C．定期更换常用网站的登录密码并设置密保问题 D．适当减少手机APP申请的权限请求，如“读取通话记录”、“读取位置信息”等 7．下面说法正确的是（   ） A．系统更新包括安全更新 B．系统更新包括文件更新 C．系统更新包括硬件更新 D．系统更新包括日志更新 8．在很多网站登录时，除了输入用户名、密码，还会要求输入“验证码”，下列说法中不正确的是（  ） A．验证码的直接功能是为了确认操作对象是人而非机器 B．验证码的重要目的是防止机器程序对站点的大量注册行为 C．滑动拼图、图中点选也是验证码的常见手段，安全性高 D．如果用户密码足够复杂，可以取消验证码 9．某学校建设了智能班牌信息系统，服务器配备UPS不间断电源，教室门口安装电子班牌，可实现展示班级文化、显示课表、人脸签到、学生测湿、考勤管理等功能。该系统可以与学校一卡通系统兼容，支持学生通过电子班牌进行食堂订餐、卡内余额查询等。家长可以在校外通过浏览器登录该系统，给孩子留言或查看回复信息，便于家校联系。该系统电子班牌的部分参数如下表所示： 存储容量：2GB，可外接SD卡 USB接口：内置USB3.0高速接口2个 操作系统：Linux/安卓（Android） 网络接口：10/100M以太网，内置Wi-Fi 触摸屏：16.5英寸、分辨率1360×768 识别：射频卡识别<0.2秒 摄像头：130万像素 音效：语音提示 关于提升该信息系统安全，下列说法正确的是（    ） A．更换处理速度更快的服务器 B．为了节省系统用电，下班时关闭防火墙 C．为方便管理，系统账户设置统一的初始密码 D．定期备份数据、更新系统、修复漏洞 10．以下措施不属于保护信息系统安全的是（   ） A．安装防火墙 B．入侵检测 C．文件压缩 D．数据加密 11．由于系统设计存在缺陷，造成智能手机崩溃。这主要属于信息系统安全风险中的（   ） A．网络因素 B．数据因素 C．软件因素 D．人为因素 12．小西用盘拷贝了小秦计算机上的一个游戏，拿回家后发现盘中的文件夹都变成了*.exe 文件，杀毒软件报告发现病毒，则小西的电脑是被（   ） A．感染了计算机病毒 B．安装了游戏软件 C．电脑系统出现问题 D．电脑存储文件太多 13．为保障网上支付的安全，不恰当的措施是 A．使用数字证书、支付盾等安全产品 B．为网银账户设置单独的高安全级别的密码 C．在微博、邮箱等网站上使用与网络支付账号相同的账户和密码 D．绑定手机，采用动态支付口令 14．票务管理系统采用云计算的架构，广泛应用于景区、酒店。其具备线上和线下购票，酒店预订等服务，用户可通过互联网自助下单，手机接收确认二维码电子票，商家可通过二维码验票、身份证验票、云闸机验票等多种方式核验用户的电子票。为提升系统运行的安全性和稳定性，系统还配置了防火墙和UPS（不间断电源）。下列有关该信息系统安全的相关说法，不正确是（    ） A．个人线上首次订票时需进行注册，这可能造成个人信息泄露 B．防火墙可监视进出的数据流，保护内网免受非法入侵 C．用户访问系统资源时，身份认证通过后，还需访问控制授权 D．为方便用户使用，系统管理员可将所有手机用户设置为免密码登录 15．某医院推出挂号就诊管理系统，患者在手机终端上通过浏览器或者相应App，绑定个人电子医保卡后便可在线预约挂号。患者就诊时，到对应科室一体机前扫描预约码完成签到，对应诊室门口大屏上便会显示其排队信息，完成就诊后系统会保存相关数据。该系统所在的局域网接入因特网，患者可在医院一体机设备查询个人检查报告，也支持患者在医院外使用计算机、手机等方式在线查询。下列关于信息系统安全的说法，正确的是（   ） A．定期备份就诊系统数据可以确保信息系统数据安全 B．将医生和护士设成相同权限，不会影响信息系统的安全 C．通过人脸识别登录该系统属于访问控制 D．针对病毒攻击，应做到预防为主，查杀为辅 16．下列属于信息系统安全管理的三个阶段是（  ） A．事先防御、访问控制，事后响应 B．事先防御、实时监测、事后响应 C．事先防御、网络隔离、事后响应 D．事先防御、加密传输、事后响应 17．12306是中国铁路客户服务中心网站，于2010年开通，用户在该网站可查询列车时刻、票价、余票等信息，并购买车票。2013年，12306手机APP开放下载，用户可随时随地在手机上购买车票、完成支付。在自助设备上还能完成自助取票等流程，检票时刷身份证通过闸机。该信息系统定期维护，自运行以来，根据技术的发展和用户反馈，又推出了候补购票、选座等功能。关于该信息系统的安全性，下列说法不正确的是（   ） A．定期备份服务器中数据 B．信息系统运行期间需及时杀毒、维护与升级 C．用户收到的购票优惠短信链接可随意点击 D．登录该 APP 时可采用人脸识别的身份认证技术 18．为保障个人信息安全，应给账号设置可靠的登录密码。以下最适合作为密码的选项是（　　） A．20191909 B．G1_19#Wxm C．ASDFGH D．12345678 19．下列关于信息系统安全与信息社会责任的说法，正确的是（    ） A．普通民众对突发事件进行“现场直播”只有好处没有坏处 B．计算机病毒的防范应预防为主、查杀为辅 C．信息系统只要部署了防火墙就能保证系统的安全 D．访问控制的基本功能是保证所有用户访问所有系统资源 20．学校引进了自动售货机，在自动售货机中提供各类饮料。师生可以根据自身需求选择自己喜欢的饮料组合。该机具备屏幕展示、货物保鲜、支付等功能。师生可以使用现金、移动支付或刷卡等支付方式进行购买，方便快捷。销售商通过售货机智能化的监控系统，实时了解库存情况，并通过指纹识别打开饮料机及时进行补货。同时，销售商根据不同时间段和需求预测来调整饮料的采购量。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．未经授权，可将师生购买饮料的视频放到电商平台展示 B．售货机不会出现数据安全问题，可以不用备份数据 C．为该系统安装杀毒软件和防火墙，以提高系统的安全性 D．对所有用户设置相同的访问权限 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题考查的是信息安全与防护。通过数据校验、可以提高数据的完整性，但不能提高保密性；生物特征识别的认证方式防伪性能好、使用便捷；连接公共场合的WiFi，会信息泄露的风险。故选D。 2．D 【详解】本题主要考查信息系统安全。信息系统安全风险术语包括威胁、 脆弱性、 漏洞等，不包括检测，故本题选D选项。 3．D 【详解】本题考查的是网络安全。结合选项，经常清理电脑中不用软件和文件与网络安全无关，故本题选D选项。 4．C 【详解】本题考查的是信息系统安全。重要数据需要备份，保证数据安全；为了系统安全，在服务器上安装防火墙，还要安装杀毒软件；加密处理可以确保数据的安全性，并不能保证完整性。故本题应选C。 5．D 【详解】本题考查信息系统安全相关内容。安装杀毒软件，可以预防病毒，但不能避免被病毒攻击，A选项错误。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术，B选项错误。二维码是一种编码方式，可以存储较多的信息，包括文字、网址、电话号码等，二维码具有信息容量大、易读取、易制作、易传播、可存储多种信息等特点，使用来历不明的二维码不能避免信息泄露，C选项错误。对于重要的数据资料，定期备份可以降低数据丢失时造成的损失，D选项正确。故本题答案是D选项。 6．A 【详解】本题考查的是信息系统安全。下载老师发到QQ群里的压缩包要经过杀毒查杀后解压。故选A。 7．A 【详解】本题考查的是系统更新的描述。系统更新：用来为漏洞、驱动、软件提供升级，包括安全更新。故选A。 8．D 【详解】本题考查信息安全相关内容。验证码的作用在于区分人和机器,防止被暴力破解,提高破解密码的难度,有效防止垃圾注册、恶意登录、删单刷票、论坛灌水等行为。ABC选项说法正确；若系统没有验证码，直接通过用户名和密码登录，那么就可能有恶意的用户不停地输入用户名和密码进行登录测试，或者使用输入程序（俗称机器人程序）不停登录，直至破解密码，D选项说法不正确。故本题答案是D选项。 9．D 【详解】本题考查信息系统安全相关内容。信息系统安全防范措施有：（1）加密和安全密码和口令：人们在日常生活中使用各种信息系统时，都需要输入密码，但从严格意义上讲，这里所谓的密码应该被称之为口令。（2）身份认证与安全：信息系统登录时需要对访问者进行身份认证，检验访问者身份合法性，控制用户可以获取资源的类别。（3）访问控制：解决用户对数据的操作权限，保证合法用户访问受保护的系统资源，防止非法用户访问收保护的系统资源，或者防止合法用户访问非授权的系统资源。（4）病毒及其防治：安装并打开防火墙；及时安装系统补丁，更新杀软病毒库；养成重要数据备份的习惯；收到乱码或未知来源的信息或邮件，及时删除；下载时注意下载内容的安全性；不随意连接公共场合的WIFI。（5）漏洞的防护：用防火墙，防治外部网络对内部网络未经授权的访问；通过检测工具和发现漏洞或薄弱环节，及时打补丁；使用反侦察手段抓住入侵者。ABC选项不能提升信息系统安全，故本题答案是D选项。 10．C 【详解】本题考查的是信息系统安全防护。为了保证信息系统的正常运行，可以从身份认证、设置防火墙、数据备份、数据加密等方面进行安全防范。文件压缩不能保护信息系统安全。故选C。 11．C 【详解】本题考查信息系统安全相关内容。由于系统设计存在缺陷，造成智能手机崩溃。这主要属于信息系统安全风险中的软件因素。故选C。 12．A 【详解】本题考查的是计算机病毒。小西用盘拷贝了小秦计算机上的一个游戏，拿回家后发现盘中的文件夹都变成了*.exe 文件，杀毒软件报告发现病毒，则小西的电脑是被感染了计算机病毒。选A。 13．C 【详解】本题考查信息安全。对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。为保障网上支付的安全，使用数字证书、支付盾等安全产品，为网银账户设置单独的高安全级别的密码，绑定手机，采用动态支付口令都是合理的措施。故本题选C。 14．D 【详解】本题考查信息系统安全。为了系统的安全性，系统管理员不应该将所有手机用户设置为免密码登录。密码是一种基本的身份验证方式，免密码登录可能会降低系统的安全性。用户仍应该需要输入密码或使用其他身份验证方式来访问系统。故答案为D选项。 15．D 【详解】本题考查信息系统安全。定期备份数据只是保障数据安全的一个措施，但不能确保绝对安全，A错误；医生和护士职责不同，应设置不同权限，否则可能影响系统安全，B错误；人脸识别登录是一种身份验证方式，访问控制包括多种措施，不能简单说人脸识别登录就属于访问控制，C错误；针对病毒攻击，预防为主、查杀为辅是正确的应对策略，D正确。故答案为：D。 16．B 【详解】本题考查信息系统。在信息系统安全管理中，通常可以划分为以下三个阶段：  事先防御（Prevention）： 在此阶段，采取预防措施以防止潜在的安全威胁。这包括制定安全政策、使用防火墙、更新和维护软件等。  实时监测（Detection）： 这一阶段涉及对系统的实时监测，以及对异常活动的检测和识别。实时监测有助于迅速发现潜在的安全威胁。  事后响应（Response）： 一旦发生安全事件，需要迅速、有效地响应。这包括调查安全事件、修复受损系统、并采取措施以防止未来的安全问题。故答案为：B。 17．C 【详解】本题考查信息系统安全相关内容。ABD选项可以提升信息系统的安全性。C选项，不可以随意点击来路不明的链接，选项错误。故本题答案是C选项。 18．B 【详解】本题主要考查密码安全。一般密码设置同时包含字母大小写、数字，以及特殊字符，其安全性较高，如G1_19#Wxm，故本题选B选项。 19．B 【详解】本题考查信息安全。A选项错误，普通民众对突发事件进行“现场直播”可能会带来隐私泄露、谣言传播等负面影响。B选项正确，计算机病毒的防范应以预防为主、查杀为辅，防范措施包括安装防病毒软件、定期更新系统等。C选项错误，信息系统的安全不仅依赖于防火墙，还需要多层次的安全措施，如入侵检测、数据加密等。D选项错误，访问控制的基本功能是限制用户对系统资源的访问权限，确保只有授权用户才能访问特定资源。故答案为：B。 20．C 【详解】本题考查信息系统安全。A选项：未经授权，将师生购买饮料的视频放到电商平台展示，属于侵犯隐私的行为，是不合法的，A选项错误。B选项：售货机涉及到支付信息和库存管理等数据，存在数据安全问题，必须进行数据备份，B选项错误。C选项：为该系统安装杀毒软件和防火墙，可以有效防止病毒和网络攻击，提高系统的安全性，C选项正确。D选项：对所有用户设置相同的访问权限，不符合信息安全的基本原则，不同角色应有不同的访问权限，D选项错误。 故答案为：C。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$