4.1信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2

4.1 信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2 一、选择题 1．负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的（   ） A．身份认证 B．设置防火墙 C．数据备份 D．数据加密 2．实体安全不包含（    ） A．主机安全 B．通讯线路安全 C．计算机网络的硬件设备、和信息存储设备等物理介质的安全 D．数据库系统安全 3．下列关于信息系统安全的说法,正确的是（   ） A．安装防火墙后可阻挡所有外部攻击，因此无需对防火墙进行升级 B．为了便于管理，系统发布时应保留为测试系统而预留的后门 C．用户通过身份认证后可以访问管理系统内的所有数据 D．为降低计算机病毒感染的风险，应坚持预防为主、查杀为辅的原则 4．某酿酒公司用智慧酒窖系统实时监测酒窖环境状态。该系统通过传感器获取酒窖环境的湿度、温度等数据，并存储在服务器数据库中；酒窖管理人员可通过刷脸或指纹等认证方式进入酒窖，同时可通过手机APP 登录系统查看酒窖的相关数据；游客可通过手机APP了解酒文化并预约参观酒窖，以刷身份证的方式进入酒窖。为提高该信息系统的安全性，以下做法不正确的是（   ） A．定期备份服务器中的数据 B．定期对服务器杀毒软件进行更新升级 C．为酒窖管理人员设置统一的账号密码方便登录系统 D．为游客身份信息进行加密处理 5．为提升该信息系统数据的安全性,下列措施中不合理的是（   ） A．为系统不同的授权用户设置相应的权限 B．非营业时间关闭服务器防火墙 C．升级服务器端杀毒软件 D．定期备份服务器中数据 6．2016年，某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞，黑客利用这种漏洞诱导用户安装恶意应用，在并不需要请求任何特殊权限的情况下完全控制受影响的手机或平板电脑，包括访问用户软件数据和控制麦克风话筒等硬件，全球众多机型收到这种漏洞的影响。这是由（   ）造成的信息安全风险 A．人为因素 B．网络因素 C．数据因素 D．软硬件因素 7．某校引进一套智能安保系统，该系统实现人脸识别、身份证识别和校园卡识别技术打开人行通道闸机，视频监控等功能。学校领导和家长， 可随时随地通过手机浏览器登录系统，查询相应人员出入校园的情况。该系统提供短信验证和指纹识别等身份认证方式登录，并为各用户设置相应的访问权限。下列操作中不能提高该信息系统安全性的是（    ） A．为无线路由器设置复杂密码 B．忽略系统提示的补丁程序 C．在服务器端安装开启防火墙软件 D．为各用户设置相应的访问权限 8．信息系统安全的基本目标是为了确保信息的（　　） A．机密性、真实性、可控性、可用性 B．保密性、完整性、可控性、可用性 C．机密性、真实性、冗余性、实用性 D．保密性、真实性、可传播性、可用性 9．下列行为一般不会导致个人信息泄露的是（　　） A．在公共场所使用免费的Wi­Fi B．参加网友推送的网上注册账号抽奖活动 C．安装未知来源的APP软件 D．在12306中国铁路客户服务中心网站注册并体验网上购票 10．数据正深刻地影响着大众生活及国家建设的方方面面，数据已经成为一种资源，保护数据安全显得日益重要，下列做法未能有效确保数据安全的是（   ） A．定期开展数据备份 B．为数据文件设置密码 C．随意连接无线网络 D．做好数据的隐私保护 11．下列有助于提高系统安全性的是（  ） A．开启远程桌面 B．安装摄像头 C．给操作系统打补丁 D．删除浏览器 12．数字足迹是人们在使用信息技术是留下的信息痕迹，管理好自己的数字足迹是在网络生活同必备技能，以下哪个说法是对的（   ） A．网络是虚拟的，自己的浏览记录谁都看不到，所以不用担心泄密 B．个人社交账号可以借给陌生网友救急使用 C．为了方便，可以把身份证，银行卡等扫描图片上传到QQ空间保存 D．在网络平台中发贴、点赞、评论、转发等行为也构成个人网上数字足迹 13．某养老机构使用智能服务系统监测老人健康状况。该系统可用身份证识别仪采集老人姓名、住址等个人信息，通过传感器获取老人日常健康、运动等数据，并存储在服务器数据库中；老人家属可通过网页或手机APP，使用账号密码登录系统，随时了解老人的相关信息；机构内员工（如管理人员、护工等）可通过手机APP刷脸认证，完成签到等操作。为了增强该系统的安全性，下列做法不正确的是（    ） A．将老人个人信息数据加密后再存储于数据库 B．对机构内的所有员工设置相同的系统访问权限 C．定时更新服务器中杀毒软件的病毒库 D．定期备份服务器中的数据 14．以下哪些属于信息系统安全风险的术语 ( ) A．攻击 B．测试 C．威胁 D．漏洞 15．自助饮料机用于销售各种饮料，消费者可自助完成购买过程。用户可使用微信小程序登录完成购买，也可点击机身上相关按钮选择饮品，然后使用现金支付并自动找零或扫码支付。该系统后台能实时监控每台机器，用大数据分析用户喜好，了解销售情况并及时维护机器。下列关于自助饮料机信息系统安全的说法，正确的是（   ） A．用户购买饮料的过程没有信息泄露的风险 B．用户的交易数据属于个人敏感信息 C．普通用户可以自由复制和传播自助饮料机的软件 D．饮料机补货人员应具有该机器中软件的所有权限 16．信息系统安全防范常用技术中，用于防止黑客入侵的技术是（   ） A．数据还原 B．入侵检测 C．查毒杀毒 D．防火墙 17．下列关于信息系统对社会影响的说法，不正确的是（  ） A．信息系统可以改变人们的生活方式 B．信息系统可以加快信息与知识的传播 C．信息系统中的数据分析有利于科学决策 D．信息系统本身的安全隐患不会给社会带来危害 18．信息安全管理可划分为事先防御阶段、实时监控阶段和事后响应阶段。下列属于实时监控阶段的是（  ） A．访问控制 B．入侵检测 C．数据修复 D．加密传输 19．进入信息系统时要求输入用户名和口令，这种信息安全措施属于（   ） A．加密技术 B．安全审计技术 C．安全监控技术 D．身份认证技术 20．下列关于信息系统安全风险的叙述，正确的是（   ） A．计算机病毒只针对计算机终端或手机终端产生破坏，不会威胁信息系统的安全 B．黑客非法入侵是信息系统面临的安全威胁之一 C．程序员开发的网络应用软件虽然存在安全漏洞，但一旦发现并修补好一次，今后就不可 能产生新的漏洞了 D．信息系统管理员为了方便自己记忆，把系统账号密码设置为自己手机号码后六位，他认为这并不会威胁信息系统的安全 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题主要考查信息系统的安全。负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的数据加密，故本题选D选项。 2．D 【详解】本题考查实体安全概念。实体安全在计算机领域中，主要是指保护计算机网络硬件设备和通信线路免受物理攻击、未经授权的访问、破坏或损坏的安全措施。这包括保护服务器、交换机、路由器、防火墙等网络设备的安全，以及保护网络通信线路免受窃听、干扰或破坏。实体安全指硬件，数据库系统属于软件。故答案为D选项。 3．D 【详解】本题考查信息系统安全。A选项错误，安装防火墙以后只能阻挡一部分外部攻击，需要及时更新。B选项错误，后门可能被有意或无意利用，从而对系统造成威胁，如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改等。C选项错误，通过身份认证后说明用户有权限进入系统，不代表可以访问所有数据。故答案为：D。 4．C 【详解】本题考查信息系统安全相关内容。定期备份服务器中的数据、定期对服务器杀毒软件进行更新升级、为游客身份信息进行加密处理可以提高信息系统安全性，ABD选项正确。C选项，为酒窖管理人员设置统一的账号密码方便登录系统，容易造成账号密码泄露，给系统安全带来极大隐患，选项错误。故本题答案是C选项。 5．B 【详解】本题考查提升信息系统数据安全性的措施。防火墙可以有效地挡住外来的攻击，对进出的数据进行监视等，保护内部网络资源的安全，应该一直开启服务器防火墙。故答案为B。 6．D 【详解】本题考查信息系统安全相关内容。信息系统应用中的安全风险主要来自：人为因素造成的信息安全风险、软硬件因素造成的信息安全风险、网络因素造成的信息安全风险、数据因素造成的信息安全风险。由题目内容可知，这种漏洞属于软硬件因素成的信息安全风险，故本题答案是D选项。 7．B 【详解】本题考查信息系统相关内容。提高该信息系统安全性的措施有：为无线路由器设置复杂密码、在服务器端安装开启防火墙软件、为各用户设置相应的访问权限、按提示升级系统补丁程序等。ACD选项正确，B选项错误。故本题答案是B选项。 8．A 【详解】本题主要考查信息系统的安全。信息系统安全的基本目标是为了确保信息的机密性、真实性、可控性、可用性，故本题选A选项。 9．D 【详解】本题主要考查信息安全。一般来源于官方渠道的信息，其安全性比较高，个人信息泄露可能性较小，如在12306中国铁路客户服务中心网站注册并体验网上购票，故本题选D选项。 10．C 【详解】本题考查的是数据安全。随意连接无线网络，会造成数据泄露的风险。故本题应选C。 11．C 【详解】本题考查系统安全相关内容。增强系统安全性的措施有：不要向任何人透露您的上网密码；及时安装计算机系统的补丁程序，堵住系统漏洞；安装能检测木马病毒的防病毒软件，并经常升级。故本题答案是C选项。 12．D 【详解】本题考查信息安全。A选项错误，网络虽然是虚拟的，但个人浏览记录在很多情况下都可以被记录或跟踪，因此泄密仍然是一个可能的问题。B选项错误，将个人社交账号借给陌生网友使用会增加个人信息泄露的风险，不建议这样做。C选项错误，将敏感信息如身份证、银行卡等扫描图片上传到网络空间是一种极不安全的做法，会增加个人信息泄露的风险。D选项正确，在网络平台中进行发贴、点赞、评论、转发等行为都会留下个人的数字足迹，因此在网络活动中需要谨慎对待这些行为。故答案为：D。 13．B 【详解】本题考查的是信息系统安全。为了系统的安全应对机构内不同身份员工设置不同的系统访问权限，故本题应选B。 14．ACD 【详解】本题主要考查信息系统安全性。攻击、威胁、漏洞、非法入侵等均属于信息系统安全风险的术语，故本题选ACD选项。 15．B 【详解】本题考查信息系统安全。A选项错误，购买行为有信息泄露的风险。C选项错误，未经同意传播软件侵犯知识产权。D选项错误，补货人员有太高权限容易有安全隐患。故答案为：B。 16．D 【详解】本题考查信息系统安全防护。防火墙，指的是监控和控制进出网络的数据流，用于防止未经授权的访问和黑客入侵。故答案为：D。 17．D 【详解】本题主要考查信息系统的描述。信息系统可以改变人们的生活方式； 信息系统可以加快信息与知识的传播； 信息系统中的数据分析有利于科学决策；信息系统本身的安全隐患会给社会带来危害，故本题选D选项。 18．B 【详解】本题考查信息系统相关内容。在信息系统安全管理中，通常可以划分为以下三个阶段：事先防御，在此阶段，采取预防措施以防止潜在的安全威胁。这包括制定安全政策、使用防火墙、更新和维护软件等。实时监测，这一阶段涉及对系统的实时监测，以及对异常活动的检测和识别。实时监测有助于迅速发现潜在的安全威胁。事后响应，一旦发生安全事件，需要迅速、有效地响应，包括调查安全事件、修复受损系统、并采取措施以防止未来的安全问题。入侵检测属于实时监控阶段。故本题答案是B选项。 19．D 【详解】本题考查的是信息安全相关知识。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)；安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段；安全监控技术通过实时监控网络或主机活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计、跟踪和识别；身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。进入信息系统时要求输入用户名和口令，这种信息安全措施属于身份认证技术。故选D。 20．B 【详解】本题主要考查信息系统的安全性。计算机病毒会威胁信息系统的安全；黑客非法入侵是信息系统面临的安全威胁之一；程序员开发的网络应用软件虽然存在安全漏洞，一旦发现并修补好一次，今后可能会产生新的漏洞；信息系统管理员为了方便自己记忆，把系统账号密码设置为自己手机号码后六位，这会威胁信息系统的安全，故本题选B选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$