3.1 信息安全与保护 2024-2025学年高中信息技术浙教版（2019）必修2

3.1 信息安全与保护 学校:___________姓名：___________班级：___________考号：___________ 一、选择题 1．下列关于打车软件说法不正确的是（  ） A．打车软件公司收集到用户的所有信息可以随意使用 B．打车软件系统是划分成多个子功能的大型信息系统 C．打车软件系统将用户手机号码加密，保障乘客安全 D．不擅长操作手机的老年人出门打车难度增大，亟待解决 2．“天网监控系统”是利用安装在大街小巷的大量摄像头组成了监控网络，公安机关通过监控平台可以对城市各街道辖区的主要道路，重点单位、热点区域进行监控，该系统有人脸识别功能，公安部门负责将嫌疑人的面貌录入库中进行检索，与即时采集到的“人脸”，进行比对计算，找到与之匹配的人脸，从而找出犯罪嫌疑人。下列关于该系统信息安全与保护的说法，正确的是（   ） A．为提升数据的传输速率，关闭服务器防火墙 B．可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全 C．对数据库中的敏感信息进行加密就可以防止数据的泄露 D．该系统对不同的用户设置了不同权限，属于身份认证 3．下列关于信息安全的保护措施，安全性最低的是（    ） A．一个信息系统中多个管理员共用一个管理员账号 B．密码使用数字、英文字母等多种字符的组合 C．定期备份重要的数据 D．网上下载的文件经杀毒软件查杀后再打开 4．以下行为符合信息安全要求的是（   ） A．扫描二维码填写信息领取优惠券 B．在云盘谨慎存储个人重要资料或隐私信息 C．经常在公共场所“蹭网” D．安装杀毒软件后不需要再更新 5．将u盘连接到计算机，结果u盘感染了计算机病毒。这主要体现了计算机病毒的（   ） A．隐蔽性 B．传染性 C．破坏性 D．可触发性 6．小明给自己的网络账号设置8位密码，下列安全性最高的是（  ） A．12341234 B．abcdefgh C．aqz6325# D．bQ1#5kNy 7．以下支付宝账户的密码中，安全性最高的是（    ） A．35888 B．Yb$#88 C．abc567 D．ABab88 8．信息安全的基本目标是为了确保信息的（      ）。 A．冗余性、机密性、可控性、可传播性 B．完整性、机密性、可控性、实用性 C．冗余性、保密性、可用性、可控性 D．完整性、保密性、可用性、可控性 9．数据正深刻地影响着大众生活及国家建设的方方面面，数据已经成为一种资源，保护数据安全显得日益重要，下列做法未能有效确保数据安全的是（   ） A．定期开展数据备份 B．为数据文件设置密码 C．随意连接无线网络 D．做好数据的隐私保护 10．以下关于操作系统的描述，正确的说法是（   ） ①操作系统用于管理和控制计算机的硬件设备； ②操作系统必须在应用软件的支持下才能正常工作； ③操作系统可以防范任何计算机病毒和黑客的非法攻击； ④常见的操作系统有Windows、Linux、Unix。 A．①③ B．①④ C．①② D．②④ 11．下列操作中通常不会感染“木马”病毒的是（  ） A．打开邮箱的中奖链接 B．打开他人分享的文件 C．下载和安装来历不明的软件 D．安装生产厂家提供的设备驱动程序 12．下列关于计算机病毒的叙述，正确的是（    ） A．杀毒软件能及时查杀新出现的病毒 B．计算机病毒是一种具有破坏计算机功能或损坏数据的程序 C．感染过某计算机病毒的计算机不会再次感染该病毒 D．计算机感染病毒不会影响计算机的使用效果 13．以下行为容易带来信息系统安全威胁的是（   ） ①经常打开陌生邮件②点击来历不明的链接③经常在BBS上发表评论④经常刻录光盘⑤随意扫描二维码 A．②③④ B．①②③ C．①②④ D．①②⑤ 14．扫描支付已经深入到大众生活的方方面面，你认为以下说法正确的是（   ） ①扫描支付不会存在任何风险；    ②商家提供的二维码不一定安全； ③支付密码会有被盗取的风险；    ④扫描支付未来可能会被更新的支付方式所取代。 A．①②③ B．①④ C．②③ D．②③④ 15．以下属于信息安全的基本属性的是（    ） A．保密性 B．完整性 C．可用性 D．可控性 16．下列关于信息系统安全的说法，正确的是（   ） A．定期备份服务器中的数据，可以提高系统的安全性 B．用户通过身份认证后可以访问管理系统内的所有数据 C．安装防火墙后可阻挡所有外部攻击，因此无需对防火墙进行升级 D．为了方便系统后期的升级和维护，可以给系统设置后门 17．计算机病毒的共同特征有（　　） ①传染性　②进化性　③破坏性　④潜伏性　 ⑤隐蔽性　 ⑥可修复性 A．①②③⑤ B．①③④⑤ C．①②④⑥ D．③④⑤⑥ 18．在信息安全服务中，本身并不能针对攻击提供保护的是 。 A．机密性服务 B．完整性服务 C．可用性服务 D．可审性服务 19．为保护用户终端的安全，防火墙正确的放置位置应该是（    ） A．①处 B．②处 C．③处 D．①、②、③处都可以 20．小明和朋友在餐厅吃饭后发现手机账户信息被盗，最有可能的原因是（  ） A．使用了二维码付款 B．在餐厅里用APP播放视频 C．添加了朋友的微信 D．连接了不安全的Wi-Fi 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．A 【详解】本题考查信息安全相关内容。A选项，不符合网络安全法相关规定，错误。BCD选项正确。故本题答案是A选项。 2．B 【详解】本题考查的是信息安全与保护。关闭服务器防火墙会带来安全隐患，选项A说法错误；可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全，选项B说法正确；对数据库中的敏感信息进行加密就不可以防止数据的泄露，但一定程度上可以防止信息的泄露，选项C说法错误；该系统对不同的用户设置了不同权限，属于访问控制，选项D说法错误。故选B。 3．A 【详解】本题考查信息安全。一个信息系统中多个管理员共用一个管理员账号是一种不安全的做法。这样会导致无法追溯和审计操作行为，增加了系统的安全隐患。其它选项正确，故选择A。 4．B 【详解】本题考查信息安全相关内容。A不符合，二维码未知来源，扫描容易泄露个人隐私；B选项符合；C不符合，连接不安全的Wifi可能会导致泄露个人隐私；D不符合，需要及时更新杀毒软件以更新病毒库。故本题答案是B选项。 5．B 【详解】本题主要考查计算机病毒的特征。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。将u盘连接到计算机，结果u盘感染了计算机病毒。这主要体现了计算机病毒的传染性，故本题选B选项。 6．D 【详解】本题考查信息安全相关内容。使用常用特殊符号、大小写字母设置密码，可以增加密码的安全性。对比4个选项，D选项安全性更高。故本题答案是D选项。 7．B 【详解】本题考查密码安全性。一般密码同时包含字母大小写、数字及特殊符号，其安全性比较高，故Yb$#88安全等级最高。故答案为：B。 8．D 【详解】本题考查信息安全相关知识。对于信息安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。信息安全的基本目标是为了确保信息的完整性、保密性、可用性、可控性。故本题选D。 9．C 【详解】本题考查的是数据安全。随意连接无线网络，会造成数据泄露的风险。故本题应选C。 10．B 【详解】本题考查操作系统。 操作系统必须在应用软件的支持下才能正常工作；错误，应该是应用软件在操作系统的支持下才能正常工作。操作系统可以防范任何计算机病毒和黑客的非法攻击；说法过于绝对，没有百分之百的安全系统，任何系统都可能会被攻击。故正确答案为：选项B。 11．D 【详解】本题考查计算机病毒防范相关内容。计算机病毒的防范措施有：不要随意上不文明、不健康的网站或下载来历不明的文件；不轻易打开不明来历的电子邮件，在打开之前，也应进行必要的病毒检测；在使用移动存储介质时，要先查杀病毒；对计算机中重要的数据要做好及时备份；安装杀毒软件和防火墙并实时更新；及时安装系统漏洞补丁。故本题答案是D选项。 12．B 【详解】本题考查信息安全。 A. 杀毒软件能及时查杀新出现的病毒：这个叙述是不完全正确的。杀毒软件虽然能够检测和清除许多已知的病毒，但对于新出现的病毒，杀毒软件可能还没有相应的病毒库更新，因此无法立即识别和清除。杀毒软件需要不断更新其病毒库以应对新出现的病毒。 B. 计算机病毒是一种具有破坏计算机功能或损坏数据的程序：这个叙述是正确的。计算机病毒是一种恶意软件，它通过复制自身并感染其他程序或系统来传播，可能对计算机的功能造成破坏，或损坏存储在计算机上的数据。 C. 感染过某计算机病毒的计算机不会再次感染该病毒：这个叙述是不正确的。即使计算机曾经感染过某种病毒并被清除，如果计算机的安全措施不到位，或者用户不小心再次执行了包含该病毒的文件或程序，计算机仍然有可能再次感染该病毒。 D. 计算机感染病毒不会影响计算机的使用效果：这个叙述显然是不正确的。计算机病毒的设计初衷就是破坏或干扰计算机的正常运行，它们可能导致系统崩溃、数据丢失、性能下降等严重后果，从而严重影响计算机的使用效果。 故正确答案为：选项B。 13．D 【详解】本题考查的是信息安全。不明来源的电子邮件可能包含垃圾邮件、诈骗邮件或恶意软件；来历不明的链接可能会导致账户被黑客入侵，个人信息被窃取，甚至损害计算机系统的安全性；随意扫描二维码可能会跳转到不安全的网页或APP。故本题应选D。 14．D 【详解】本题考查信息安全。 扫描支付不会存在任何风险：这一说法是不正确的。扫描支付虽然便捷，但确实存在多种风险。比如，二维码可能被篡改或嵌入恶意链接，导致用户资金被盗或信息泄露。此外，支付过程中还可能存在支付密码被盗取、系统安全漏洞等问题。因此，不能认为扫描支付完全无风险。其它选项说法均正确，故正确答案为：选项D。 15．ABC 【详解】本题考查信息安全的基本属性。信息安全的基本属性包括保密性、完整性和可用性。这三项构成了信息安全的核心内容，确保信息在存储、处理和传输过程中不被未授权访问、不被篡改和能被合法用户访问。可控性虽然也是信息管理中的一个重要方面，但不属于信息安全的基本属性。故答案为：ABC。 16．A 【详解】本题考查信息安全。 定期备份服务器中的数据，可以提高系统的安全性：这个说法是正确的。定期备份数据是信息系统安全的重要措施之一。在服务器遭受网络攻击、病毒入侵、电源故障或操作失误等事故导致数据丢失或损坏时，备份数据可以确保系统能够迅速恢复，从而减少损失并保障业务的连续性。这种做法可以显著提高系统的安全性和稳定性。 用户通过身份认证后可以访问管理系统内的所有数据：这个说法是不准确的。虽然身份认证是保障信息系统安全的重要步骤，但它并不意味着用户通过认证后就可以无限制地访问系统内的所有数据。在实际的信息系统中，通常会根据用户的角色和权限来限制其对数据的访问范围。例如，一些敏感或机密的数据可能只对具有特定权限的高级用户开放，而普通用户则无法访问。 安装防火墙后可阻挡所有外部攻击，因此无需对防火墙进行升级：这个说法同样是错误的。防火墙是信息系统安全的第一道防线，它能够根据预设的规则来过滤网络流量，阻挡未经授权的访问和恶意攻击。然而，随着网络技术的不断发展和新型攻击手段的不断涌现，防火墙的防护能力也需要不断提升。因此，定期更新和升级防火墙是非常重要的，以确保其能够应对最新的安全威胁。 为了方便系统后期的升级和维护，可以给系统设置后门：这个说法错误，这种做法是极其危险的。后门通常是指在软件或系统中预留的、未被官方公开的秘密通道或方法，它允许攻击者绕过正常的安全机制来访问系统或数据。给系统设置后门会极大地增加系统被攻击的风险，因此这种做法是绝对不可取的。在信息系统设计和维护过程中，应该严格遵守安全规范，禁止设置任何后门或类似的漏洞。 故正确答案为：选项A。 17．B 【详解】本题考查计算机病毒。 传染性：计算机病毒的一大核心特征就是其传染性。病毒能够通过各种途径，如复制文件、发送邮件、网络传输等，从一台计算机传播到另一台计算机，迅速扩散。因此，①是计算机病毒的共同特征。破坏性：计算机病毒的主要目的之一就是破坏计算机系统的正常运行，包括破坏数据、删除文件、占用系统资源等。因此，③是计算机病毒的共同特征。④潜伏性：许多计算机病毒在感染系统后并不会立即发作，而是会潜伏在系统中，等待特定的条件（如特定的日期、时间、操作等）触发后才开始破坏活动。这种潜伏性使得病毒更难以被发现和清除。因此，④是计算机病毒的共同特征。⑤隐蔽性：为了逃避检测和清除，计算机病毒通常会采取各种手段来隐蔽自己，如伪装成正常的程序或文件、隐藏在系统深处等。这使得用户很难直接发现病毒的存在。因此，⑤是计算机病毒的共同特征。故正确答案为：选项B。 18．D 【详解】本题考查信息安全相关知识。信息安全主要包括机密性，完整性，可用性，可控性，可审性。机密性是指确保信息不暴露给未授权的实体或进程；完整性是只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改；可用性是指得到授权的实体在需要时可以访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作；可审性是对出现的网络安全问题提供调查的依据和手段，并不能针对攻击提供保护，故D选项正确。 19．B 【详解】本题考查信息安全。 防火墙是在外部网络和内部网络之间、公共网络与专用网络之间构造的一道安全保护屏障，用来在两个网络之间实施存取控制策略，一般安装在内、外网络之间。故正确答案为：选项B。 20．D 【详解】本题考查的是信息安全防范。连接不安全的Wi-Fi，会存在安全隐患，可能会被盗取信息，故本题选D选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$