4.2信息系统安全技术2024-2025学年高中信息技术教科版（2019）必修2

4.2 信息系统安全技术2024-2025学年高中信息技术教科版（2019）必修2 一、选择题 1．为提升该信息系统数据的安全性，下列措施中不合理的是（   ） A．服务器采用双机热备份，保证一台服务器故障时，系统能不间断提供服务 B．用户登录系统时进行身份认证，访问资源时进行访问控制 C．服务器开启防火墙后，应关闭杀毒软件的实时监控，以降低负荷 D．对数据加密，以提高数据处理、存储和传输时的保密性 2．下列维护信息系统安全的措施中，属于逻辑安全措施的是（   ） A．安装电子防盗报警装置 B．保持设备在安全的温度环境中运行 C．保持系统电源的稳定、可靠 D．设置访问权限，加强访问控制 3．影响网络信息系统安全的常见因素不包括（  ） A．网络因素 B．人为因素 C．技术因素 D．噪声因素 4．为了进一步提高安全性，通过网上银行支付时通常还会结合（   ）等技术手段。 A．短信验证 B．语音通知 C．邮件确认 D．客服提醒 5．为提升该信息系统数据的安全性,下列措施中不合理的是（   ） A．为系统不同的授权用户设置相应的权限 B．非营业时间关闭服务器防火墙 C．升级服务器端杀毒软件 D．定期备份服务器中数据 6．为保障网上支付的安全，不恰当的措施是 A．使用数字证书、支付盾等安全产品 B．为网银账户设置单独的高安全级别的密码 C．在微博、邮箱等网站上使用与网络支付账号相同的账户和密码 D．绑定手机，采用动态支付口令 7．(  )对接收的信号进行解调和译码然后送到后台软件系统处理。（  ） A．射频卡 B．读写器 C．天线 D．中间件 8．小明无意间发现了小红记录在笔记本上的邮箱密码，他登录小红邮箱后阅读了小红的各种邮件。为此小红对邮箱设置进行了调整，现需要用手机接收“动态密码”并输入后才能登录邮箱。请问小红的做法是属于以下哪种信息系统的安全防范方法（  ） A．身份认证 B．访问控制 C．数据加密 D．修补漏洞 9．关于数据保护的描述，正确的是（    ） A．数据保护只涉及硬件层面 B．备份是保护数据一种非常有效的方式 C．手机等移动设备安装APP时，最好开放所有权限 D．病毒是运行在 Windows系统中的程序，不能在 Android和iOS系统中运行 10．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（    ） A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限 11．目前，网店页面的URL，通常都是以https：//开头，这在信息系统安全中属于_______技术。（　　） A．防火墙 B．身份认证 C．加密技术 D．解密技术 12．某学校的门禁系统采用刷校园卡开门，部分教师办公室的门锁还能用指纹或刷脸开门。门锁内置电池，电池快耗尽时会通过锁上的红灯闪烁进行报警，同时向管理员发送提醒短信。门锁通过蓝牙连接到楼层里的门锁控制器，各个门锁控制器和门禁服务器通过有线网络连接到校园网中。学生和教师根据分配的权限，可以打开相应的门锁，开门权限由管理员统一设置。管理员只能在校园网内通过连接到校园网的计算机中的浏览器登录管理后台，进行管理门锁、设置权限、查看半年内的开门记录等操作，还能帮未带校园卡的用户进行远程开门。根据材料回答以下问题。 关于该信息系统的安全防护，下列做法正确的是（   ） A．管理员经常备份存储了师生身份、门禁权限等数据的数据库 B．学生将校园卡借给其他班级同学打开本班教室门锁进入教室 C．管理员为方便登录系统管理后台，将登录密码设置为自己的出生日期 D．该系统没有和因特网直接连接，不会遭到病毒攻击，不需要安装杀毒防护软件 13．负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的（   ） A．身份认证 B．设置防火墙 C．数据备份 D．数据加密 14．“撞库攻击”是一种黑客攻击方式，会使大量用户信息泄露。所谓“撞库攻击”就是拿A网站泄露的用户名和密码去B网站试，如果用户名和密码都一样，就撞开了，犯罪分子将获得用户的身份证号码、手机号等信息。结合该事例，为保护个人信息安全，下列行为最合理的是（   ） A．提高密码强度 B．安装杀毒软件 C．天天更改密码 D．不同网站用不同密码 15．为提升该信息系统数据的安全性，下列措施中不合理的是（   ） A．为系统管理员和游客设置不同的数据访问权限 B．在服务器上安装杀毒软件并定时查杀 C．游客app注册时不需要身份认证，可直接登录 D．系统采集的数据经加密后存储到数据库中 16．某学校建设了智能班牌信息系统，服务器配备UPS不间断电源，教室门口安装电子班牌，可实现展示班级文化、显示课表、人脸签到、考勤管理等功能。该系统可以与学校一卡通系统兼容，支持学生通过电子班牌进行食堂订餐、卡内余额查询等。家长可以在校外通过浏览器登录该系统，给孩子留言或查看回复信息，便于家校联系。该系统电子班牌的部分参数如下表所示： 存储容量：2GB,可外接SD卡 USB接口：内置USB3．0高速接口2个 操作系统：Linux/安卓（Android） 网络接口：10/100M以太网，内置Wi-Fi 触摸屏：16.5英寸、分辨率1360x768 识别：射频卡识别<0.2秒 摄像头：130万像素 音效：语音提示 下列关于该信息系统安全的说法，正确的是（   ） A．家长通过浏览器登录该系统时不需要进行身份认证 B．安装防病毒软件就能保证该信息系统不被病毒感染 C．开启防火墙会导致部分软件无法连接网络，应该关闭防火墙 D．在服务器上安装系统补丁有助于防范黑客入侵 17．为深入实施国家教育数字化战略行动，教育部对国家中小学智慧教育平台进行改版升级，为广大中小学校、师生、家长提供电子教材、微课视频、数字化素材等数字资源服务。用户可以使用浏览器访问平台，免费使用相关资源，也可以注册登录后个性化使用资源。下列关于系统信息安全与保护描述不正确的是（    ） A．该系统对不同的用户设置了不同权限，属于访问控制 B．该系统可以采用“用户名+口令”的身份认证技术 C．该系统只要经过严格的安全测试，日后就不会出现安全问题 D．该系统平台资源可以免费使用，但不可下载后转发谋利 18．2014年12月，黑客登录某购票网站进行撞库，导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，该事件属于信息系统的（   ）层面 A．物理安全 B．运行安全 C．数据安全 D．内容安全 19．2019年，我国铁路电子客票不断推广实施，不再需要提前取纸质车票，通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。该案例采用了信息系统安全风险防范技术中的(    ) A．数据备份 B．身份认证 C．数据加密 D．设置防火墙 20．下列选项中，不属于信息系统物理安全措施的是（   ） A．防雷击 B．防电磁泄漏 C．环境维护 D．信息加密 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题考查信息系统安全相关知识。防火墙和杀毒软件都是保证信息系统安全运行不可缺少的措施，两者的作用不同，开启了防火墙也不能关闭杀毒软件，C选项不合理。故答案为：C。 2．D 【详解】本题考查安全措施。安装电子防盗报警装置是一种物理安全措施，通常用于防止物理入侵和盗窃，A选项错误。保持设备在安全的温度环境中运行是一种设备管理和物理安全措施，旨在确保硬件设备的正常运行条件，B选项错误。保持系统电源的稳定、可靠是一种物理安全措施，以确保系统的电力供应不受中断或损坏，C选项错误。设置访问权限，加强访问控制是一种逻辑安全措施，它通过控制用户对系统和数据的访问来保护系统的安全性，D选项正确。故答案为D选项。 3．D 【详解】本题主要考查信息系统安全。影响网络信息系统安全的常见因素包括：网络因素、人为因素和技术因素等，不包括噪声因素，故本题选D选项。 4．A 【详解】本题考查的是信息安全。为了进一步提高安全性，通过网上银行支付时通常还会结合短信验证等技术手段。故本题应选A。 5．B 【详解】本题考查提升信息系统数据安全性的措施。防火墙可以有效地挡住外来的攻击，对进出的数据进行监视等，保护内部网络资源的安全，应该一直开启服务器防火墙。故答案为B。 6．C 【详解】本题考查信息安全。对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。为保障网上支付的安全，使用数字证书、支付盾等安全产品，为网银账户设置单独的高安全级别的密码，绑定手机，采用动态支付口令都是合理的措施。故本题选C。 7．B 【详解】本题主要考查射频技术。射频卡是一种以无线方式传送数据的集成电路卡片，它具有数据处理及安全认证功能等；读写器对接收的信号进行解调和译码然后送到后台软件系统处理；天线在无线电设备中用来发射或接收电磁波的部件；中间件是介于应用系统和系统软件之间的一类软件，故本题选B选项。 8．A 【详解】本题主要考查信息系统的安全防范。现需要用手机接收“动态密码”并输入后才能登录邮箱，这是属于信息系统安全防范中的身份认证，用于验证用户身份的合法性，故本题选A选项。 9．B 【详解】本题考查的是数据安全相关知识。数据保护不仅涉及硬件，还有软件，故选项A说法错误；备份是保护数据一种非常有效的方式，选项B的说法正确；开放所有权限，会造成数据的泄露，故选项C说法错误；病毒也可以在 Android和iOS系统中运行，选项D说法错误。本题应选B。 10．C 【详解】本题主要考查信息系统的安全性。结合选项，可知恰当的行为是定期备份系统服务器数据，故本题选C选项。 11．C 【详解】本题主要考查信息系统的安全。HTTPS ，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性，故本题选C选项。 12．A 【详解】本题考查的知识点是信息系统安全防护。题中门禁系统属于信息系统，A选项经常备份数据库，可以防止数据丢失，做法是正确的；B选项中学生将校园卡借给其他班级同学打开本班教室门锁进入教室，给本班同学带来了安全隐患；C选项密码简单，容易破解，不利于信息系统安全；D选项，虽然互联网是病毒传播的主要途径，但病毒还可以通过移动存储设备等其它方式传播，所以即使没有连接网络，也需要安装杀毒防护软件。故答案为A选项。 13．D 【详解】本题主要考查信息系统的安全。负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的数据加密，故本题选D选项。 14．D 【详解】本题考查的是信息安全。所谓“撞库攻击”就是拿A网站泄露的用户名和密码去B网站试，如果用户名和密码都一样，就撞开了。故为保护个人信息安全，不同网站用不同密码。选项D正确。 15．C 【详解】本题考查信息系统数据安全。不使用身份认证，直接登录系统可能会造成系统被攻击时查不出攻击者的局面。故答案为：C。 16．D 【详解】本题考查信息系统安全相关内容。信息系统安全防范措施有：（1）据加密和安全密码和口令：人们在日常生活中使用各种信息系统时，都需要输入密码，但从严格意义上讲，这里所谓的密码应该被称之为口令。（2）身份认证与安全：信息系统登录时需要对访问者进行身份认证，检验访问者身份合法性，控制用户可以获取资源的类别。（3）访问控制：解决用户对数据的操作权限，保证合法用户访问受保护的系统资源，防止非法用户访问收保护的系统资源，或者防止合法用户访问非授权的系统资源。（4）病毒及其防治：安装并打开防火墙；及时安装系统补丁，更新杀软病毒库；养成重要数据备份的习惯；收到乱码或未知来源的信息或邮件，及时删除；下载时注意下载内容的安全性；不随意连接公共场合的WIFI。（5）漏洞的防护：用防火墙，防治外部网络对内部网络未经授权的访问；通过检测工具和发现漏洞或薄弱环节，及时打补丁；使用反侦察手段抓住入侵者。AC选项不符合防范措施，错误。B选项，安装防病毒软件，不能完全避免病毒感染，选项错误。D选项说法正确。故本题答案是D选项。 17．C 【详解】本题考查的是信息系统安全相关知识。任何系统都不能百分百保证安全，经过严格的安全测试的系统，也不能保证日后就不会出现安全问题。选项C说法错误。 18．C 【详解】本题考查信息系统安全。在信息系统中，数据安全是指保护数据的机密性、完整性和可用性，防止数据被未经授权的访问、篡改、破坏或泄露。黑客通过撞库攻击导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，这些信息都属于敏感数据，因此该事件属于信息系统的数据安全层面。故选：C。 19．B 【详解】本题主要考查信息系统的安全防范。通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。可知该案例采用了信息系统安全风险防范技术中的身份认证，故本题选B选项。 20．D 【详解】本题考查的是信息安全。信息系统安全措施可以分为逻辑安全和物理安全。物理安全措施有：环境的维护、防盗、防火、防静电、防雷击、防电磁泄露等；逻辑安全措施有：访问控制、信息加密、身份认证等。故本题应选D。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$