5.3合理使用信息系统2023—2024学年高中信息技术粤教版（2019）必修2

5.3合理使用信息系统2023—2024学年高中信息技术粤教版（2019）必修2 一、选择题 1．为克服密码容易遗忘、被盗的缺点，以下适合鉴定用户身份的方式是(   ) A．签字 B．钥匙 C．指纹 D．印章 2．下列有关信息安全与加密的说法，正确的是（   ） A．登陆某信息系统时要进行刷脸认证，主要是防止未经授权用户访问相关信息 B．个人敏感信息要加强保护，但个人一般信息泄露没有危害 C．微信好友发的链接一定是安全和可信的 D．密钥分为对称密钥和非对称密钥 3．在信息社会，数字化公民应该恪守网络安全规范，从社会责任、行为规范、道德准则等各方面严格要求自己。以下行为正确的是（   ） A．未经好友同意，从好友的朋友圈获取其真人照片作为自己微信头像 B．通过特殊工具，免费获取到网上的付费文章，并修改发布 C．从微博上看到一起群体性事件，未经核实第一时间转发并评论 D．开通WPS的会员功能以后，完成PDF文件的文字识别功能 4．下列不属于信息系统优势的是（   ） A．可以将最优的工作流程嵌入系统，提高工作效率 B．信息系统基于互联网基础之上，通过物联网和移动网络，提供方便快捷、随时随处的服务 C．信息系统可以为管理和决策提供科学依据 D．随着人工智能和大数据的发展应用，信息系统不会有安全隐患 5．下列措施或行为，不能有效保护个人信息的是（    ） A．提供网络产品的主体机构遵循行业相关标准 B．政府制定法律保护个人信息 C．从事网络服务的主体机构制定行业规范 D．个人信息被不法分子盗用时，主动与之联系索要 6．以下叙述正确的是（   ） A．计算机系统由硬件系统和软件系统组成 B．操作系统不负责管理外存 C．操作系统的作用是解释执行程序 D．计算机病毒是设计有缺陷的计算机程序 7．以下不属于信息安全方面的法律、法规的是（   ） A．《中华人民共和国密码法》 B．《中华人民共和国网络安全法》 C．《中华人民共和国未成年人保护法》 D．《中华人民共和国计算机信息系统安全保护条例》 8．下列有关数据加密的安全措施的说法，错误的是（   ） A．采用数字签名保护信息的不可否认性 B．通过加密措施保护信息的保密性 C．通过磁盘阵列可保障数据的容灾备份 D．数据的容灾备份确保了数据的存在性 9．关于计算机病毒，下列说法正确的是（    ） A．计算机一旦感染病毒，就应该立刻重装系统 B．计算机只要安装了杀毒软件就可以高枕无忧 C．使用计算机打开U盘前先对U盘进行检测杀毒 D．开启防火墙会导致部分软件无法连接网络，应该关闭防火墙 10．华为Meta ERP是一款集成化的企业管理软件系统。它将企业的所有业务流程数字化，从采购、生产、销售到客户服务，实现端到端的全流程数字化管理，通过大数据、人工智能等技术，可为企业提供数据分析和预测，帮助企业实现智能化决策。下列关于信息系统安全和信息社会责任的行为，不正确的是（   ） A．系统管理员采用USB Key身份认证技术 B．为系统不同的授权用户设置相应的权限 C．防止黑客的攻击要定期进行漏洞检测、及时更新系统 D．企业购买该系统之后，允许转卖给其他企业使用 11．进入信息系统时要求输入用户名和口令，这种信息安全措施属于（   ） A．加密技术 B．安全审计技术 C．安全监控技术 D．身份认证技术 12．能够安全地、合法地、符合道德规范地使用数字化信息和工具的人称为合格的（    ） A．数字公民 B．信息公民 C．社会公民 D．数字土著 13．有一种简单的对称加密体制，如偏移量设为5，则将明文所有的A替换为F，B替换为G，……，X替换为C等，这样得到的就是无法直接理解的密文。如果密文为MJQQT，则明文可能是（   ） A．TQQJM B．JGNNW C．HELLO D．PMTTQ 14．一旦遭到泄露或修改，会对信息主体造成不良影响的信息指的是（    ） A．个人一般信息 B．个人敏感信息 C．个人基本信息 D．个人家庭信息 15．关于防火墙，下列说法正确的是（    ） A．防火墙可以有效地挡住来自外部网络的攻击 B．防火墙可预防大多数病毒 C．防火墙可预防计算机死机 D．防火墙可以阻断攻击，进而消灭攻击源 16．学校引进了自动售货机，在自动售货机中提供各类饮料。师生可以根据自身需求选择自己喜欢的饮料组合。该机具备屏幕展示、货物保鲜、支付等功能。师生可以使用现金、移动支付或刷卡等支付方式进行购买，方便快捷。销售商通过售货机智能化的监控系统，实时了解库存情况，并通过指纹识别打开饮料机及时进行补货。同时，销售商根据不同时间段和需求预测来调整饮料的采购量。下列关于信息系统安全和信息社会责任的说法，正确的是（   ） A．未经授权，可将师生购买饮料的视频放到电商平台展示 B．售货机不会出现数据安全问题，可以不用备份数据 C．为该系统安装杀毒软件和防火墙，以提高系统的安全性 D．对所有用户设置相同的访问权限 17．为了保障个人信息安全，下列措施有效的是（   ） A．定时清空回收站中的文件 B．定期在手机和电脑上进行病毒查杀 C．连接公共场所的网络进行转账 D．将个人的重要信息保存在网站邮箱中 18．2018年4月10日有媒体报道，国内安全团队发出安全警报，报告称国内勒索病毒扩散较为严重，政府、企业和个人用户的计算机都在被攻击之列，而系统漏洞是勒索病毒攻击的主要入口。下列不属于系统漏洞的危害的是（    ） A．信息系统被攻击或控制 B．重要资料被窃取 C．用户数据被篡改 D．导致系统设计时出现缺陷 19．使用信息系统应该养成规范的操作习惯。下列行为中，正确的是（   ） A．将自己的银行账号出售给他人使用 B．在校园论坛中发布他人的隐私信息 C．在网站上随意注册账号并留下联系方式 D．离开计算机时退出已登录的账户 20．某智慧电梯系统，智能摄像头可以实时监控电梯内部情况，检测到电动车进入电梯时，电梯停止并启动报警器，电动车退出电梯后，电梯方能正常启动；一旦发现电动车进入电梯或出现困人情况时，系统会自主发现并推送警报信息到相关人员。若系统发生误判，系统管理员可以通过浏览器远程恢复电梯正常运行，保障乘客和电动车驾驶员的安全。系统将电梯内检测到的各项数据上传到web服务器，以便后期查询、分析、处理。下列关于该信息系统安全性的说法，正确的是（   ） A．该系统中的重要数据无需备份 B．该系统的服务器开启防火墙后，无需再安装杀毒软件 C．为用户设置不同的系统权限能减少安全隐患 D．对数据库中的数据进行备份和加密，可提高数据的完整性 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题主要考查身份认证。结合选项可知，为克服密码容易遗忘、被盗的缺点，以下适合鉴定用户身份的方式是指纹，故本题选C选项。 2．A 【详解】本题考查信息安全相关知识。刷脸认证属于身份认证的一种，身份认证是用户在进入系统或访问受限数据资源时对身份鉴别的过程；个人一般信息泄露危害较小；密钥分为加密密钥和解密密钥。故选A。 3．D 【详解】本题考查数字公民。 未经好友同意，从好友的朋友圈获取其真人照片作为自己微信头像：这个行为明显侵犯了他人的肖像权。在未经好友允许的情况下，擅自使用其照片作为自己的微信头像，是不尊重他人隐私和权利的行为，违反了网络道德规范和社会责任。 通过特殊工具，免费获取到网上的付费文章，并修改发布：这个行为涉及版权侵权。付费文章是作者享有版权的作品，未经授权擅自获取并发布，不仅侵犯了作者的合法权益，也破坏了网络知识产权的保护体系，违反了道德准则和法律法规。 从微博上看到一起群体性事件，未经核实第一时间转发并评论：在网络上，信息的真实性和准确性至关重要。未经核实的信息如果被广泛传播，可能会引发不必要的恐慌、误解甚至社会动荡。因此，这种行为缺乏社会责任感，违反了行为规范中的信息真实性原则。 开通WPS的会员功能以后，完成PDF文件的文字识别功能：这个行为是合法且符合规范的。WPS作为一款办公软件，提供了会员专享的功能，包括PDF文件的文字识别等。用户通过合法途径开通会员功能，并使用这些功能，是对软件开发者劳动成果的尊重，也是遵守网络道德规范和社会责任的表现。 故正确答案为：选项D。 4．D 【详解】本题考查信息系统优势。信息系统不会有安全隐患说的太绝对。实际上道高一尺魔高一丈，无论怎么发展，系统都不可能100%安全。故答案为：D。 5．D 【详解】本题考查信息安全。 提供网络产品的主体机构遵循行业相关标准：这一措施是积极且有效的。行业相关标准通常是为了保护用户权益、维护市场秩序而制定的，遵循这些标准可以确保网络产品在设计、开发、运营等各个环节都符合个人信息保护的要求。 政府制定法律保护个人信息：这也是非常关键和有效的措施。政府通过立法手段，可以明确个人信息保护的法律责任、权利和义务，为个人信息提供法律层面的保障。同时，法律还可以为执法机构提供执法依据，对侵犯个人信息权益的行为进行打击和处罚。 从事网络服务的主体机构制定行业规范：行业规范是行业内部为了自我约束、提升服务质量而制定的规则。虽然其法律效力可能不如法律，但在实际操作中，行业规范往往能够发挥重要的指导作用，促进网络服务行业健康有序发展，从而间接保护个人信息的安全。 个人信息被不法分子盗用时，主动与之联系索要：这一行为并不能有效保护个人信息。实际上，当个人信息被不法分子盗用时，主动与之联系可能会进一步暴露个人信息，增加被诈骗或敲诈的风险。正确的做法应该是立即报警，并通过官方渠道寻求帮助，以便尽快找回被盗用的信息并防止损失扩大。 故正确答案为：选项D。 6．A 【详解】本题考查计算机系统以及病毒。A选项正确，计算机系统由硬件系统和软件系统组成。B选项错误，操作系统负责管理计算机的硬件和软件资源，包括外存。C选项错误，操作系统的作用不仅是解释执行程序，还包括管理资源、提供用户接口等。D选项错误，计算机病毒是人为编制的具有破坏计算机功能或者数据的程序代码。故答案为：A。 7．C 【详解】本题考查的是信息安全相关知识。《中华人民共和国未成年人保护法》属于保护未成年人，故本题应选C。 8．C 【详解】本题考查信息安全。 数据加密的安全措施有：①通过加密措施保护信息的保密性；②采用数字签名保护信息的不可否认性；③重视数据的容灾备份和恢复，避免数据灾难，确保数据的完整性。在灾难面前，磁盘阵列没有用处，异地保存的方法会更好。故正确答案为：选项C。 9．C 【详解】本题考查信息安全。 感染病毒后应先对系统进行查杀；杀毒软件需要定期更新，以防止更新的病毒；不能因为使用软件而关闭防火墙。故正确答案为：选项C。 10．D 【详解】本题考查信息系统安全。企业购买的软件通常受版权和许可协议的约束，未经授权的转卖行为违反了软件许可协议，属于侵权行为。故答案为：D。 11．D 【详解】本题考查的是信息安全相关知识。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)；安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段；安全监控技术通过实时监控网络或主机活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计、跟踪和识别；身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。进入信息系统时要求输入用户名和口令，这种信息安全措施属于身份认证技术。故选D。 12．A 【详解】本题考查数字公民。数字公民指能够安全地、合法地、符合道德规范地使用数字化信息和工具的人。故答案为：A。 13．C 【详解】本题考查信息安全。 26个英文字母顺序为ABCDEFGHIJKLMNOPQRSTUVWXYZ，偏移量设为5，则将明文所有的A替换为F。故可知解密F方法逆向移动5得A。密文为MJQQT，则明文为：HELLO。故正确答案为：选项C。 14．B 【详解】本题考查信息安全相关内容。个人敏感信息是指一旦遭泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。故本题答案是B选项。 15．A 【详解】本题考查信息安全。 防火墙可预防大多数病毒：这个说法不正确。虽然防火墙在一定程度上能够防止病毒传播，但其主要设计目标并非专门用于防病毒。防火墙的主要作用是控制网络流量和访问权限，而不是直接检测和清除病毒。病毒的防护更多依赖于专业的杀毒软件和病毒库。防火墙可能在某些情况下能够阻止带有恶意代码的附件或下载，但其防病毒效果有限，不能预防所有病毒。 防火墙可预防计算机死机：这个说法是不正确的。防火墙的主要功能是保护网络安全，防止恶意攻击和未经授权的访问，但它并不能预防计算机死机。计算机死机通常与多种因素有关，如硬件故障、软件冲突、系统资源不足等，这些都不是防火墙能够解决的问题。 防火墙可以阻断攻击，进而消灭攻击源：这个说法不正确。防火墙可以阻断来自外部或内部的恶意攻击，但它并不能直接消灭攻击源。攻击源可能是一个或多个恶意用户、病毒、木马等，它们可能位于网络的不同位置，且可能持续不断地发起攻击。防火墙的主要作用是阻止这些攻击到达受保护的网络或系统，但无法从根本上消灭攻击源。 故正确答案为：选项A。 16．C 【详解】本题考查信息系统安全。A选项：未经授权，将师生购买饮料的视频放到电商平台展示，属于侵犯隐私的行为，是不合法的，A选项错误。B选项：售货机涉及到支付信息和库存管理等数据，存在数据安全问题，必须进行数据备份，B选项错误。C选项：为该系统安装杀毒软件和防火墙，可以有效防止病毒和网络攻击，提高系统的安全性，C选项正确。D选项：对所有用户设置相同的访问权限，不符合信息安全的基本原则，不同角色应有不同的访问权限，D选项错误。 故答案为：C。 17．B 【详解】本题考查信息安全相关内容。为了保护个人信息安全，我们可以采取一些有效的措施： 1.加强密码安全性：密码是个人信息保护的第一道防线。建议使用符合规范的密码，包括数字、字母和符号，并定期更换密码。2.小心公共Wi-Fi：不要在公共Wi-Fi上登录银行账户、邮件等敏感信息。如果必须使用公共Wi-Fi时，建议使用VPN等加密技术保护数据传输的安全性。3.注重隐私设置：在社交网络和其他在线服务中，注意调整隐私设置，避免将个人信息公开或分享给陌生人。4.避免点击垃圾邮件和链接：垃圾邮件和链接往往包含恶意软件或病毒，一旦点击就会导致个人信息泄露。建议不要点击未知来源的邮件和链接。5.定期备份数据：定期备份电脑和手机中的数据，以防止设备损坏或被盗时个人信息丢失。6.注意个人信息保护条款：在使用各种在线服务时，注意个人信息保护条款，了解服务提供商如何收集、存储、处理和保护个人信息。7.使用安全软件：安装杀毒软件和防火墙等安全软件，帮助检测和防范恶意软件攻击。8.保持警觉：保持警觉，不要轻易相信陌生人的电话、短信和邮件，避免上当受骗。故本题答案是B选项。 18．D 【详解】本题考查信息安全。 漏洞危害包括：①信息系统被攻击或控制；②重要资料被窃取；③用户数据被篡改等。漏洞本身是系统设计时出现的缺陷。故正确答案为：选项D。 19．D 【详解】本题考查信息安全。离开计算机时退出已登录的账户，这是正确的操作习惯。这样可以防止他人未经授权访问自己的账户，保护个人信息安全。故选择D。 20．C 【详解】本题考查的是信息系统安全。重要数据需要备份，保证数据安全；为了系统安全，在服务器上安装防火墙，还要安装杀毒软件；加密处理可以确保数据的安全性，并不能保证完整性。故本题应选C。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$