4.1信息系统安全风险2024-2025学年高中信息技术教科版（2019）必修2

4.1 信息系统安全风险2024-2025学年高中信息技术教科版（2019）必修2 一、选择题 1．在《数据与计算》中，关于数据处理的描述，以下哪项是错误的？（   ） A．数据处理包括数据采集、存储、加工、分析和表达 B．数据处理的目的是将数据转换为信息 C．数据处理不需要考虑数据的保护 D．数据处理是现状分析、原因分析和预测分析的基础 2．在自媒体时代，下列有关做法错误的是（    ） A．全面核查，不信谣言，从官网或者权威部门了解相关信息 B．树立信息安全意识，养成良好的自保习惯，学习与实践信息安全技术 C．发现疑似网络不法分子时，可通过“人肉搜索”搜索其家人，使其无所遁形 D．学习知识产权的相关法律知识，不用盗版，引用注明出处 3．数据正深刻地影响着大众生活及国家建设的方方面面，数据已经成为一种资源，保护数据安全显得日益重要，下列做法未能有效确保数据安全的是（   ） A．定期开展数据备份 B．为数据文件设置密码 C．随意连接无线网络 D．做好数据的隐私保护 4．关于信息安全与防护，下列说法不正确的是（   ） A．数据加密是为了提高数据自身的保密性 B．身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全 C．开启防火墙和定时查杀病毒是有效的病毒防治措施 D．漏洞是程序员为了某种方便而留下的隐患 5．下列关于信息的安全与防护的说法，不正确的是（   ） A．数据备份是信息安全保护措施之一 B．数据校验是为保护数据的保密性进行的一种验证操作 C．为了避免自然灾害可以建立异地容灾系统 D．为了保障个人信息安全，个人账户的密码要定期更改 6．下列关于信息系统安全风险的说法，错误的是（  ） A．人为因素造成的风险，随机性太强，没法管控 B．技术和设计的不完善导致信息系统存在脆弱性 C．风险是指一种可能性 D．风险是客观存在的 7．下列关于漏洞和后门的说法，正确的是（    ） A．漏洞即是后门 B．漏洞是未被发现的后门 C．有些后门是开发者有意留下的 D．只要关闭后门，就不会存在漏洞 8．预防计算机病毒正确的做法是（  ） A．定期做好资料的备份，以免造成不必要的损失 B．使用通讯工具时，对网友发来的文件应立即接收 C．收到邮件时，如有链接及附件可立即打开 D．不管什么情况，都禁止U盘的自动运行功能 9．下列关于信息系统的优势，描述不正确的是（    ） A．信息系统可以为管理和决策提供科学依据 B．信息系统基于互联网基础之上，通过物联网和移动网络，提供方便快捷、随时随处的服务 C．可以将最优的工作流程嵌入系统，提高工作效率 D．随着人工智能和大数据的发展应用，信息系统不会有安全隐患 10．下列关于信息安全的做法正确的是（   ） A．在陌生环境中连接Wi-Fi并输入支付密码 B．扫描非官方的二维码或安装未经验证的应用程序 C．为了信息安全，计算机中重要数据要定期进行备份 D．为了便于记忆，用自己的生日作为银行账户的密码 11．下列关于信息的安全与防护的说法，不正确的是（   ） A．异地容灾是一种保护数据安全的措施 B．防火墙能限制哪些内部服务允许外部人员访问 C．由于每个人的指纹是独一无二的，所以指纹特征可以作为信息系统的认证技术 D．登录信息系统时需要手机验证码，这是一种用户名+口令的信息系统访问控制技术 12．2018年4月10日有媒体报道，国内安全团队发出安全警报，报告称国内勒索病毒扩散较为严重，政府、企业和个人用户的计算机都在被攻击之列，而系统漏洞是勒索病毒攻击的主要入口。下列不属于系统漏洞的危害的是（    ） A．信息系统被攻击或控制 B．重要资料被窃取 C．用户数据被篡改 D．导致系统设计时出现缺陷 13．入侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件攻击、技术淘汰等。以上说明是哪种类型的信息系统安全风险术语（   ） A．攻击 B．入侵 C．威胁 D．风险 14．关于信息系统安全的说法，正确的是（   ） A．数据异地备份比本地备份的容灾性能更好 B．MD5、CRC、SHA-1都是常用的数据加密算法 C．设置节假日定时关闭防火墙，可以提高服务的安全性 D．将个人输入法的个性词库还原到公用计算机上，不会带来安全隐患 15．下列有关数据安全的说法，正确的是（   ） A．数据交互双方可以通过数据校验，保障数据的完整性 B．重要数据可以通过加密与数据校验提升安全性，不必备份 C．因用户操作失误导致的数据丢失，可通过磁介质恢复数据 D．强密码非常安全，因此可以在多个系统中使用统一的强密码 16．以下支付宝账户的密码中，安全性最高的是（    ） A．35888 B．Yb$#88 C．abc567 D．ABab88 17．信息安全是国家安全的重要组成部分，它关系到国家的（   ） ①国防安全    ②政治安全    ③经济安全    ④社会安全 A．①② B．①②③ C．①②④ D．①②③④ 18．下列关于个人信息的泄露及其保护的说法，不正确的是（    ） A．个人敏感信息遭到泄露或修改，有可能对信息主体造成不良的影响 B．与交情“深厚”的网友交流个人敏感信息，不会造成信息泄露 C．经常修改信息系统的口令，可以有效保护个人信息安全 D．因个人信息泄露导致严重危害的，要及时请求法律的援助 19．计算机中毒可能会导致（   ） ①文件丢失 ②显示乱码 ③反复重启 ④无法启动 A．①②④ B．①③④ C．①②③④ D．②③④ 20．下列措施不能防止个人隐私信息泄露的是（    ） A．增加登录口令的复杂度 B．设置网站登录方式为异地登录，动态口令二次验证 C．使用生物特征识别技术代替静态口令认证技术 D．使用QQ或微信的密码当作其他网站的密码口令 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题考查数据处理。 数据处理包括数据采集、存储、加工、分析和表达：这是正确的。数据处理通常包括这些步骤，它们共同构成了从原始数据到有价值信息的转换过程。 数据处理的目的是将数据转换为信息：这也是正确的。数据处理的核心目的之一就是通过一系列操作将原始数据转化为有意义的信息，以供人们使用。 数据处理不需要考虑数据的保护：这是错误的。在数据处理过程中，确保数据的安全性和隐私性是非常重要的。随着数据泄露和隐私侵犯事件的增加，数据保护已经成为数据处理中不可或缺的一部分。数据在存储、传输和处理过程中都可能面临安全风险，因此必须采取适当的安全措施来保护数据。 数据处理是现状分析、原因分析和预测分析的基础：这是正确的。数据分析师和决策者通常依赖处理过的数据来进行现状分析、原因分析和预测分析，以做出明智的决策。 故正确答案为选项C。 2．C 【详解】本题考查信息安全。 选项C，这一做法是错误的。虽然网络不法分子的行为应该受到谴责和打击，但人肉搜索侵犯了他人的隐私权，甚至可能涉及违法行为。在信息传播和处理过程中，我们应该尊重他人的隐私权和合法权益，避免采取过激或违法的手段。故正确答案为：选项C。 3．C 【详解】本题考查的是数据安全。随意连接无线网络，会造成数据泄露的风险。故本题应选C。 4．D 【详解】本题考查信息安全与防护相关内容。A选项，通过数据加密，未经授权的个人或实体难以读取或理解加密后的数据，从而确保信息的安全性和私密性，选项说法正确。B选项，身份认证技术用于确认操作者的物理身份与数字身份是否相对应，以确保网络资产的安全，能够有效防止数据资源被非授权使用，保障数据资源的安全，选项说法正确。C选项，开启防火墙和定时查杀病毒是有效的病毒防治措施，选项说法正确。D选项，漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性，漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处，选项说法错误。故本题答案是D选项。 5．B 【详解】本题考查信息安全。数据校验是为保护数据的完整性进行的一种验证操作，而不是保护数据的保密性。数据校验是指通过计算数据的校验码或散列值，来验证数据在传输或存储过程中是否发生变化。其它选项正确，故选择B。 6．A 【详解】本题考查信息系统安全风险。人为因素造成的风险是可以通过合适的管理和控制手段进行降低的，不是无法管控的。故答案为：A。 7．C 【详解】本题考查信息安全。 后门是漏洞中的一种，是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权；有些则是入侵者在完成入侵后，为了能够继续保持对系统的访问特权而预留的权限。故正确答案为：选项C。 8．A 【详解】本题考查病毒预防相关内容。预防计算机病毒的做法有：（1）安装可靠的安全软件，确保您的防病毒软件是最新版本，并且定期更新病毒定义和安全补丁，以保持其对新威胁的识别能力。（2）更新操作系统和应用程序，修复已知的漏洞，提高系统的安全性。（3）谨慎打开附件和链接，不要随意点击来自不可信的链接，尤其是在社交媒体、电子邮件或即时通讯应用中接收到的链接。（4）下载软件和文件的来源可信，仅从官方和信誉良好的来源下载软件和文件。（5）强密码和多因素身份验证，使用强密码来保护您的电脑登录和重要账户，包括电子邮箱、社交媒体和银行账户等。（6）定期备份数据，定期备份重要的个人和工作数据，将其存储在安全的位置，例如外部硬盘、云存储服务或其他离线媒介。BCD选项错误，A选项正确。故本题答案是A选项。 9．D 【详解】本题考查的是信息系统。信息系统安全隐患存在于：人、网络、软硬件、数据。随着人工智能和大数据的发展应用，信息系统的安全隐患不会消失。故本题应选D。 10．C 【详解】本题考查信息安全。 在不明环境中连接无线网络可能存在安全隐患；不明情况的二维码和应用程序可能存在风险；密码过于常规容易泄露。故正确答案为：选项C。 11．D 【详解】本题考查信息安全。登录信息系统时需要手机验证码，这是一种用户名+口令的身份认证技术。故选D。 12．D 【详解】本题考查信息安全。 漏洞危害包括：①信息系统被攻击或控制；②重要资料被窃取；③用户数据被篡改等。漏洞本身是系统设计时出现的缺陷。故正确答案为：选项D。 13．C 【详解】本题考查信息系统安全风险术语相关内容。攻击是不断得对资产进行蓄意或无意破坏，或损害信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。说明：某人偶然读取了敏感信息，但没有使用该信息的意图，为被动攻击。黑客试图入侵信息系统，则为主动攻击。入侵是敌手通过攻克系统的访问控制保护得到对第三方数据的授权访问。说明：入侵是主动、有意图地对合法系统进行攻击获取未授权硬件资源及数据的访问与控制。威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体即对信息或系统的潜在危险。说明：入侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件共计、技术淘汰等。风险是威胁主体利用脆弱性的可能性以及相应的业务影响，网络没有安装入侵检测系统，在不引人注意的情况下被攻击且很晚才被发现的可能性就会较大。故本题答案是C选项。 14．A 【详解】本题考查信息安全。 MD5、CRC、SHA-1是数据校验方法；关闭防火墙会带来安全隐患；还原到公用计算机上会泄露个人隐私，例如常用密码等。故正确答案为：选项A。 15．A 【详解】本题考查信息安全。 重要数据在通过加密与数据校验提升安全性的同时，也必须进行备份；因用户操作失误导致的数据丢失不能通过磁介质恢复数据；在不同的系统中应该使用不同的强密码以提高安全性。故正确答案为：选项A。 16．B 【详解】本题考查密码安全性。一般密码同时包含字母大小写、数字及特殊符号，其安全性比较高，故Yb$#88安全等级最高。故答案为：B。 17．D 【详解】本题考查信息安全。 信息安全作为国家安全的重要组成部分，其重要性不言而喻。它确实关系到国家的多个方面，包括但不限于国防安全、政治安全、经济安全和社会安全。故正确答案为：选项D。 18．B 【详解】本题考查信息安全。与网友交流时要注意保护个人信息的安全，不要泄露个人信息，以免被网友泄露或被平台恶意窃取等。故答案为：B。 19．C 【详解】本题考查计算机中毒。病毒或恶意软件可能会破坏文件系统、操作系统文件，导致文件丢失、显示异常、系统无法正常启动等问题。故选择C。 20．D 【详解】本题考查信息安全。使用QQ或微信的密码当作其他网站的密码口令，如果其中一个网站的密码被泄露，其他网站的账号也会面临风险，不能有效防止个人隐私信息泄露。故答案为：D。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$