4.1信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2

4.1 信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2 一、选择题 1．下列关于信息系统安全与信息社会责任的说法，正确的是（    ） A．普通民众对突发事件进行“现场直播”只有好处没有坏处 B．计算机病毒的防范应预防为主、查杀为辅 C．信息系统只要部署了防火墙就能保证系统的安全 D．访问控制的基本功能是保证所有用户访问所有系统资源 2．2021年1月13日消息，360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统以下哪方面的局限性？（    ） A．信息系统设计缺陷导致用户损失 B．信息系统受制于网络环境的安全因素 C．信息系统面临病毒攻击的风险 D．信息系统实施过程中隐藏的风险 3．为提升该信息系统数据的安全性，下列措施中不合理的是（   ） A．为系统管理员和游客设置不同的数据访问权限 B．在服务器上安装杀毒软件并定时查杀 C．游客app注册时不需要身份认证，可直接登录 D．系统采集的数据经加密后存储到数据库中 4．去银行办理业务时，有时会要求进行数字签名，这属于信息系统安全防范常用技术中的（   ） A．防火墙 B．身份认证 C．数据加密 D．权限控制 5．许多车主在通过交通管理12123手机应用处理业务时，经常会遇到app界面显示的“网络拥塞，请稍后再试”的提示。最可能是由于以下（　　）而造成信息系统不稳定、不安全。 A．人为因素 B．软硬件因素 C．网络因素 D．数据因素 6．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（    ） A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限 7．某康复医院引入了“智能小助手”，每位病人手上佩戴一个智能手表，可实时获取体温、心率等数据，系统自动收集智能手表采集的数据并存储在数据库中，系统分析后生成相关的报告，医生和病人可通过手机APP查看报告，系统管理员可通过手机APP对系统进行维护。 为提升该信息系统数据的安全性，下列措施中不合理的是（    ） A．及时删除离职医生的账号和数据 B．在服务器上安装杀毒软件并定时查杀 C．为病人和系统管理员设置不同的数据访问权限 D．为方便病人家属查看病人报告，医院将病人的账号及密码发布在医院的微信公众号上 8．某单位引入了智慧食堂系统，管理员通过网页平台进行员工账户管理、菜品管理、查询记录。员工可在手机APP上进行“在线订餐”和查看消费记录。员工在用餐前仅需将盛有菜的碗碟放到结算台，结算台的读写器读取碗碟中的电子标签信息并计算价格，最后可通过微信、支付宝或刷脸实现支付。下列关于信息系统安全和信息社会责任的说法，正确的是（ ） A．只要管理员操作正确，该信息系统本身就不会有安全隐患 B．管理员可随意将员工的就餐信息记录发布在微信朋友圈 C．系统每天定时备份数据，是保护数据安全的重要措施 D．系统服务器安装了防火墙，数据文件就不会被病毒侵害 9．杭州亚运会票务系统运用了先进的云计算技术，支持每秒高达百万用户的在线访问。该系统采用分布式并行处理架构，具备智能计算功能，能在30秒内自动完成十万量级座位的分配，其服务效率是传统票务系统的五倍以上。用户通过手机上应用程序进行实名身份认证后在线选座和购票，在比赛场馆门口的闸机处使用身份证“刷卡”进场。此系统还结合了大数据和人工智能技术，实现了门票全链路的溯源和防伪功能。下列关于信息系统安全的说法，不正确的是（    ） A．“门票全链路溯源防伪”提升了数据的安全性 B．数据存储和传输过程中的安全漏洞可能泄露用户隐私 C．在该系统中安装杀毒软件可以有效防止黑客入侵 D．身份认证技术能够有效防止数据资源被非授权使用 10．为了预防计算机病毒，正确的做法是（   ） A．定期重装操作系统 B．定期格式化磁盘 C．安装杀毒软件并定期升级 D．定期清理电脑磁盘 11．信息系统安全反映在(   ) A．设备安全、运行安全、数据安全、内容安全 B．物理安全、运行安全、数据安全、内容安全 C．设备安全、运行安全、人员安全、内容安全 D．物理安全、系统安全、数据安全、内容安全 12．以下设置密码的方式相对比较安全的是（   ） A．用自己的生日做密码 B．全部用英文字母做密码 C．用大小写字母数字等 D．用自己姓名的汉语拼音 13．下面说法正确的是（   ） A．系统更新包括安全更新 B．系统更新包括文件更新 C．系统更新包括硬件更新 D．系统更新包括日志更新 14．2022年卡塔尔世界杯中运用了多项高新科技，其中最让球迷耳目一新的高科技就是半自动越位技术。足球内部嵌了一颗采用“CTR-CORE”系统的中央芯片，能够实时收集高精度的足球运动数据，并以每秒500次的频率将数据发送给人工智能系统进行整合分析。同时，每个比赛场馆都有12个专用的摄像头来跟踪球和球员，并以每秒50次的频率记录下发生在64场比赛中的每一个瞬间，可以有效判别球员是否越位。另一大亮点是球场的降温技术。为了将温度降至18℃到24℃，体育场配备了冷却技术和可伸缩屋顶，为运动员和球迷们提供更舒适的比赛和观赛环境。场地周边配备有ElPalm凉亭，它带有太阳能电池板供电的风力涡轮机，不仅可为球迷提供遮阴，还可为他们提供USB充电和WiFi。此外，赛事组织者还采用了世界上第一个盲文娱乐平台Bonocle，为视障人士提供了访问数字内容的辅助技术。以下在观赛过程中的做法，不利于信息安全的是（   ） A．直接点击手机上收到的世界杯短信链接进行购票 B．确认比赛现场 WiFi的可靠性和安全性后再进行连接 C．对照片中的个人信息进行模糊处理后再分享到社交平台上 D．运用官方提供的 APP了解附近交通信息，规划出行路线 15．智慧小区是一款小区物业管理服务软件，业主通过这款软件APP注册，添加个人照片和车牌号码后，在联网状态下，可通过小区门口摄像头享受人脸识别进出、车牌识别自动开门，还可以在APP中进行物业报修，线上生活缴费等服务。物业管理员可以为不同用户设置不同权限。为提升该信息系统的安全性，下列措施中不合理的是（    ） A．注册时需进行业主身份认证 B．定期备份服务器中的数据 C．安装系统补丁并开启防火墙 D．物业管理员和业主设置相同的访问权限 16．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段。下列行为属于实时监测阶段的是（   ） A．行为监控 B．报警急救 C．修复加固 D．加密传输 17．某智慧食堂消费系统的部分功能：食堂内设有多台自助点餐终端，顾客下单后，系统自动计算订单金额，并提供相应的支付方式供顾客选择。顾客完成支付，系统会将订单信息发送至后厨。配餐完成后，系统会通知顾客前往取餐。系统还具备数据分析功能，通过对顾客的消费习惯、菜品销售情况等数据进行分析，帮助食堂管理者了解顾客需求，优化菜品搭配和供应链管理。下列关于该信息系统的安全与防护，说法不正确的是（    ） A．定期备份服务器中数据可提升信息系统数据的安全 B．利用身份认证技术对该系统中不同的管理者设置不同的权限 C．及时更新系统，修复漏洞，提高系统安全性，降低病毒感染风险 D．设置防火墙，保护内部网络免受非法用户的入侵 18．进入信息系统时要求输入用户名和口令，这种信息安全措施属于（   ） A．加密技术 B．安全审计技术 C．安全监控技术 D．身份认证技术 19．实体安全不包含（    ） A．主机安全 B．通讯线路安全 C．计算机网络的硬件设备、和信息存储设备等物理介质的安全 D．数据库系统安全 20．下列关于信息安全与责任的说法，错误的是（    ） A．通过身份认证后的用户，可以访问系统中的所有资源 B．安装防火墙可以有效地阻挡外部网络的攻击和对进出数据的监视 C．系统进行病毒防护需坚持预防为主，查杀为辅的原则 D．设计开发的计算机软件在开发完成之日起就受到法律的保护 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．B 【详解】本题考查信息安全。A选项错误，普通民众对突发事件进行“现场直播”可能会带来隐私泄露、谣言传播等负面影响。B选项正确，计算机病毒的防范应以预防为主、查杀为辅，防范措施包括安装防病毒软件、定期更新系统等。C选项错误，信息系统的安全不仅依赖于防火墙，还需要多层次的安全措施，如入侵检测、数据加密等。D选项错误，访问控制的基本功能是限制用户对系统资源的访问权限，确保只有授权用户才能访问特定资源。故答案为：B。 2．C 【详解】本题主要考查信息系统的安全性。360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统面临病毒攻击的风险，故本题选C选项 。 3．C 【详解】本题考查信息系统数据安全。不使用身份认证，直接登录系统可能会造成系统被攻击时查不出攻击者的局面。故答案为：C。 4．B 【详解】本题考查信息系统安全防护。身份认证，指的是验证用户身份的过程，数字签名是一种身份认证技术，用于确保信息的发送者是真实身份，并且信息在传输过程中没有被篡改。故答案为：B。 5．C 【详解】本题主要考查信息系统的安全。由app界面显示的“网络拥塞，请稍后再试”的提示，可知最可能是由于网络因素而造成信息系统不稳定、不安全，故本题选C选项。 6．C 【详解】本题主要考查信息系统的安全性。结合选项，可知恰当的行为是定期备份系统服务器数据，故本题选C选项。 7．D 【详解】本题主要考查信息系统的安全性。显然，医院将病人的账号及密码发布在医院的微信公众号上不合理，会将病人的个人信息泄露，故本题选D选项。 8．C 【详解】本题考查信息系统安全和信息社会责任相关内容。影响系统安全性的隐患来自三个方面：一是系统开发过程可能带来的隐患；二是技术设备和周围环境可能带来的隐患；三是人为因素可能带来的隐患。信息系统安全是指采取技术和非技术的各种手段，通过对信息系统中的安全设计和运行中的安全管理，使运行中计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭受破坏、更改或者泄露系统中的信息资源，信息系统能连续正常地工作。建立之后的信息系统的安全保障措施主要针对三个方面：数据的安全、计算机和网络的安全、灾难性故障发生后系统的恢复。这三个方面的重要性日益突出。我们应该有针对性地采取相应的措施，防止无关人员在未经授权的情况下修改数据，防止硬件设备受到无端损坏，尽量减少灾难性事故对信息系统的影响。系统每天定时备份数据，是保护数据安全的重要措施。ABD选项说法错误，C选项说法正确。故本题答案是C选项。 9．C 【详解】本题考查信息系统安全相关内容。杀毒软件是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能。ABD选项说法正确。C选项，安装杀毒软件只能防治大部分病毒入侵，不可以防止黑客入侵，故本题答案是C选项。 10．C 【详解】本题考查计算机病毒预防相关内容。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。选择并安装一个可信赖的防病毒软件是保护电脑最基本的步骤，确保防病毒软件是最新版本，并且定期更新病毒定义和安全补丁，以保持其对新威胁的识别能力。ABD选项并不能预防计算机病毒。故本题答案是C选项。 11．B 【详解】本题主要考查信息系统安全。信息系统安全反映在物理安全、运行安全、数据安全、内容安全，故本题选B选项。 12．C 【详解】本题考查的知识点是信息的安全。在设置密码时，最好是由大小写字母、标点、数字以及控制符等组成，并有规律地更换。故选项C正确。 13．A 【详解】本题考查的是系统更新的描述。系统更新：用来为漏洞、驱动、软件提供升级，包括安全更新。故选A。 14．A 【详解】本题考查的是信息安全。手机短信链接不一定是正规渠道，可能是诈骗短信，需要核验。故本题应选A。 15．D 【详解】本题主要考查信息系统的安全。为提升该信息系统的安全性，物业管理员和业主应设置不同的访问权限，故本题选D选项。 16．A 【详解】本题考查信息系统安全管理相关内容。实时监测是通过现代技术手段,对某一对象、系统或环境进行连续、即时地监测和控制的过程。行为监控属于实时监测阶段。报警急救、修复加固属于事后响应阶段。加密传输属于事先防御阶段。故本题答案是A选项。 17．B 【详解】本题考查的是信息安全。访问控制技术可以对该系统中不同的管理者设置不同的权限，故本题应选B。 18．D 【详解】本题考查的是信息安全相关知识。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)；安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段；安全监控技术通过实时监控网络或主机活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计、跟踪和识别；身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。进入信息系统时要求输入用户名和口令，这种信息安全措施属于身份认证技术。故选D。 19．D 【详解】本题考查实体安全概念。实体安全在计算机领域中，主要是指保护计算机网络硬件设备和通信线路免受物理攻击、未经授权的访问、破坏或损坏的安全措施。这包括保护服务器、交换机、路由器、防火墙等网络设备的安全，以及保护网络通信线路免受窃听、干扰或破坏。实体安全指硬件，数据库系统属于软件。故答案为D选项。 20．A 【详解】本题考查信息安全的描述。通过身份认证后的用户，不可以访问系统中的所有资源，只可以访问自己权限以内的资源，故选A。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$