5.2信息系统安全风险防范的技术与方法2023—2024学年高中信息技术粤教版(2019)必修2

2024-08-17
| 8页
| 243人阅读
| 3人下载

资源信息

学段 高中
学科 信息技术
教材版本 高中信息技术粤教版必修2 信息系统与社会
年级 -
章节 5.2 信息系统安全风险防范的技术与方法
类型 作业-同步练
知识点 -
使用场景 同步教学-单元练习
学年 2024-2025
地区(省份) 全国
地区(市) -
地区(区县) -
文件格式 DOCX
文件大小 171 KB
发布时间 2024-08-17
更新时间 2024-08-17
作者 匿名
品牌系列 -
审核时间 2024-08-17
下载链接 https://m.zxxk.com/soft/46874091.html
价格 0.50储值(1储值=1元)
来源 学科网

内容正文:

5.2信息系统安全风险防范的技术与方法2023—2024学年高中信息技术粤教版(2019)必修2 一、选择题 1.针对人为因素造成的信息系统安全风险,我们可以通过 来降低。(   ) A.管理手段 B.安全技术 C.安全培训 D.法律管控 2.下列关于防火墙的描述,不正确的是(  ) A.防火墙能够完全防止传送已被病毒感染的软件和文件 B.防火墙是一种将内部网与公众访问网分开的方法 C.防火墙能对非法的外部访问进行过滤 D.防火墙实际上是一种隔离技术 3.某校引进一套智能安保系统,该系统实现人脸识别、身份证识别和校园卡识别技术打开人行通道闸机,视频监控等功能。学校领导和家长, 可随时随地通过手机浏览器登录系统,查询相应人员出入校园的情况。该系统提供短信验证和指纹识别等身份认证方式登录,并为各用户设置相应的访问权限。下列操作中不能提高该信息系统安全性的是(    ) A.为无线路由器设置复杂密码 B.忽略系统提示的补丁程序 C.在服务器端安装开启防火墙软件 D.为各用户设置相应的访问权限 4.某学校建设了智能班牌信息系统,服务器配备UPS不间断电源,教室门口安装电子班牌,可实现展示班级文化、显示课表、人脸签到、学生测湿、考勤管理等功能。该系统可以与学校一卡通系统兼容,支持学生通过电子班牌进行食堂订餐、卡内余额查询等。家长可以在校外通过浏览器登录该系统,给孩子留言或查看回复信息,便于家校联系。该系统电子班牌的部分参数如下表所示: 存储容量:2GB,可外接SD卡 USB接口:内置USB3.0高速接口2个 操作系统:Linux/安卓(Android) 网络接口:10/100M以太网,内置Wi-Fi 触摸屏:16.5英寸、分辨率1360×768 识别:射频卡识别<0.2秒 摄像头:130万像素 音效:语音提示 关于提升该信息系统安全,下列说法正确的是(    ) A.更换处理速度更快的服务器 B.为了节省系统用电,下班时关闭防火墙 C.为方便管理,系统账户设置统一的初始密码 D.定期备份数据、更新系统、修复漏洞 5. 某“自助扫码点餐系统”的部分功能是:消费者扫描二维码进入点餐页面,系统推荐热销菜品,客户根据个人喜好自助下单,完成在线支付。消费者填写个人基本信息,注册成为餐厅会员后,将会不定期收到餐厅发出的优惠活动讯息。下列关于信息系统安全和信息社会责任的说法,正确的是(   ) A.使用扫码点餐,其目的是提高系统的安全性 B.在该系统中,可为所有的用户设置相同的访问控制权限 C.系统定期备份数据,是保护数据安全的重要措施 D.未经授权,可将用户的基本信息进行出售 6.下列关于信息系统安全的说法,正确的是(   ) A.安装防火墙后可阻挡所有外部攻击,因此无需对防火墙进行升级 B.为了便于管理,系统发布时应保留为测试系统而预留的后门 C.用户通过身份认证后可以访问管理系统内的所有数据 D.为降低计算机病毒感染的风险,应坚持预防为主、查杀为辅的原则 7.阅读下列有关材料,回答小题。 小明帮助老师在教室搭建了音量在线监测系统。利用声音传感器采集数据,将数据传送到Web服务器并保存到数据库。教师登录系统后,通过浏览器访问Web服务器可以实时查看班级声音音量数据,进而制定个性化的班级管理方案。 为提升该系统数据的安全性,下列措施中合理的是(    ) A.为系统用户设置相同的权限 B.定期对系统数据进行备份 C.将系统登录密码统一设置为“123456” D.放假期间可以关闭服务器防火墙 8.为保障个人信息安全,应给账号设置可靠的登录密码。以下最适合作为密码的选项是(  ) A.20191909 B.G1_19#Wxm C.ASDFGH D.12345678 9.关于数据保护的描述,正确的是(  ) A.及时备份是保护数据一种非常有效的方式 B.病毒是运行在Windows系统中的程序,不能在Android和iOS系统中运行 C.数据保护只涉及硬件方面 D.利用手机等移动设备安装APP时,最好开放所有权限 10.为了提升智能家居系统的安全性,下列说法正确的是(   ) A.在该系统中为所有的用户设置相同的访问控制权限 B.建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码 C.在家人外出时,关闭家里的计算机网络,可确保系统的稳定运行 D.该系统可以用指纹识别登录系统,这是一种常用的访问控制策略 11.在网络时代,网络系统安全尤为重要。下列属于保障网铭安全的逻辑技术措施是(    ) A.信息加密 B.防雷击 C.环境维护 D.预防火灾 12.下列属于信息系统安全管理的三个阶段是(  ) A.事先防御、访问控制,事后响应 B.事先防御、实时监测、事后响应 C.事先防御、网络隔离、事后响应 D.事先防御、加密传输、事后响应 13.某智能图书馆系统的部分功能是:读者在借书、还书时须通过摄像头刷脸进行身份验证,人脸数据加密后存储在数据库中。系统利用RFID技术,自动识别图书并记录借阅信息。借还记录自动保存到服务器的数据库中,系统可自动生成借阅历史报告。用户查找图书时,系统可根据读者的检索及借阅历史记录,推荐相关图书。该系统还提供了数字化阅读软件,读者可以在线阅读电子书籍。服务器每天定时备份数据库中所有数据。 下列关于信息系统安全和信息社会责任的说法,不正确的是(   ) A.该系统采用了生物特征识别技术 B.读者的信息可由图书馆授权给书商进行合作 C.加密后的读者人脸数据不影响系统的识别结果 D.系统每天定时备份数据,提升了数据的安全性 14.关于数据保护的描述,正确的是(    ) A.数据保护只涉及硬件层面 B.备份是保护数据一种非常有效的方式 C.手机等移动设备安装APP时,最好开放所有权限 D.病毒是运行在 Windows系统中的程序,不能在 Android和iOS系统中运行 15.数据正深刻地影响着大众生活及国家建设的方方面面,数据已经成为一种资源,保护数据安全显得日益重要,下列做法未能有效确保数据安全的是(   ) A.定期开展数据备份 B.为数据文件设置密码 C.随意连接无线网络 D.做好数据的隐私保护 16.下列关于信息系统安全风险的说法,错误的是(   ) A.风险是客观存在的 B.风险是指一种可能性 C.人为因素造成的风险,随机性太强,没法管控 D.技术和设计的不完善导致信息系统存在脆弱性 17.某超市为降低商品失窃率使用了“EAS防盗系统”,系统主要采用RFID技术,通过读写器读取标签中产品信息,在收到某顾客为购买某商品应付的正确款项后,收银员就可以对商品上的标签进行解码,并将信息发送至服务器进行处理,服务器授权该商品合法地离开指定区域,而未经解码的商品带离商场,在经过检测装置(多为门状)时,会触发报警,从而提醒收银人员、商场保安人员和顾客及时处理。为提升该信息系统数据的安全性,下列措施中不合理的是(   ) A.加强对收银员与系统管理员的操作培训 B.定期使用安全监测工具进行扫描 C.使用指纹特征对收银员进行身份认证 D.杀毒软件与防火墙功能重复,只需使用其中一种 18.关于信息系统安全,下列说法正确的是(   ) A.只要安装了杀毒软件,就不会受到病毒的攻击 B.防火墙是用来防止火灾对信息系统设备造成伤害 C.二维码是一种加密方式,使用二维码可以避免信息泄露 D.对于重要的数据资料,定期备份可以降低数据丢失时造成的损失 19.以下行为可能威胁信息系统安全的是(   ) A.拔插鼠标 B.在线看电影 C.删除系统软件 D.微博互动 20.在公共场所,下列操作安全隐患较小的是(  ) A.接入免费Wi-Fi B.扫二维码领取优惠券 C.通过支付宝付款 D.全程直播付款等活动 试卷第1页,共3页 试卷第1页,共3页 学科网(北京)股份有限公司 参考答案: 1.A 【详解】本题主要考查信息系统的安全。针对人为因素造成的信息系统安全风险,我们可以通过管理手段来降低,故本题选A选项。 2.A 【详解】本题主要考查防火墙。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙不能够完全防止传送已被病毒感染的软件和文件,故本题选A选项。 3.B 【详解】本题考查信息系统相关内容。提高该信息系统安全性的措施有:为无线路由器设置复杂密码、在服务器端安装开启防火墙软件、为各用户设置相应的访问权限、按提示升级系统补丁程序等。ACD选项正确,B选项错误。故本题答案是B选项。 4.D 【详解】本题考查信息系统安全相关内容。信息系统安全防范措施有:(1)加密和安全密码和口令:人们在日常生活中使用各种信息系统时,都需要输入密码,但从严格意义上讲,这里所谓的密码应该被称之为口令。(2)身份认证与安全:信息系统登录时需要对访问者进行身份认证,检验访问者身份合法性,控制用户可以获取资源的类别。(3)访问控制:解决用户对数据的操作权限,保证合法用户访问受保护的系统资源,防止非法用户访问收保护的系统资源,或者防止合法用户访问非授权的系统资源。(4)病毒及其防治:安装并打开防火墙;及时安装系统补丁,更新杀软病毒库;养成重要数据备份的习惯;收到乱码或未知来源的信息或邮件,及时删除;下载时注意下载内容的安全性;不随意连接公共场合的WIFI。(5)漏洞的防护:用防火墙,防治外部网络对内部网络未经授权的访问;通过检测工具和发现漏洞或薄弱环节,及时打补丁;使用反侦察手段抓住入侵者。ABC选项不能提升信息系统安全,故本题答案是D选项。 5.C 【详解】本题考查信息系统安全。扫码点餐是为了提高用户的便利性和效率,并不一定直接与系统的安全性有关。A选项错误。不同用户可能需要不同的访问权限,以确保他们只能访问他们有权访问的信息和功能。设置相同的权限对系统的安全性是不利的。B选项错误。数据备份是信息系统安全的重要措施之一。通过定期备份数据,系统可以在发生数据丢失或损坏的情况下迅速恢复到之前的状态,确保数据的安全性和完整性。这是保护用户信息和系统数据安全的关键步骤。C选项正确。未经用户授权出售用户的基本信息是违法行为,违反了信息社会责任的原则。信息系统应该保护用户的隐私和数据安全。D选项错误。故答案为C选项。 6.D 【详解】本题考查信息系统安全。A选项错误,安装防火墙以后只能阻挡一部分外部攻击,需要及时更新。B选项错误,后门可能被有意或无意利用,从而对系统造成威胁,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改等。C选项错误,通过身份认证后说明用户有权限进入系统,不代表可以访问所有数据。故答案为:D。 7.B 【详解】本题考查的是信息安全。为系统用户设置相同的权限、将系统登录密码统一设置为“123456”、放假期间可以关闭服务器防火墙,容易带来数据安全隐患。故本题应选B。 8.B 【详解】本题主要考查密码安全。一般密码设置同时包含字母大小写、数字,以及特殊字符,其安全性较高,如G1_19#Wxm,故本题选B选项。 9.A 【详解】本题考查的是数据安全相关知识。备份是保护数据一种非常有效的方式,选项A的说法正确;病毒也可以在 Android和iOS系统中运行,选项B说法错误;数据保护不仅涉及硬件,还有软件,故选项C说法错误;开放所有权限,会造成数据的泄露,故选项D说法错误。本题应选A。 10.B 【详解】本题考查信息系统安全。A选项错误,访问控制要求对不同的用户设置不同的控制权限。C选项错误,关闭网络后该信息系统中的各个部件无法正常通讯,系统无法稳定运行。D选项错误,指纹识别登录系统,这是一种常用的身份认证方式。故答案为:B。 11.A 【详解】本题考查的是网络安全。防雷击、环境维护、预防火灾属于保障网络安全的物理技术措施,信息加密属于保障网络安全的逻辑技术措施。故本题应选A。 12.B 【详解】本题考查信息系统。在信息系统安全管理中,通常可以划分为以下三个阶段:  事先防御(Prevention): 在此阶段,采取预防措施以防止潜在的安全威胁。这包括制定安全政策、使用防火墙、更新和维护软件等。  实时监测(Detection): 这一阶段涉及对系统的实时监测,以及对异常活动的检测和识别。实时监测有助于迅速发现潜在的安全威胁。  事后响应(Response): 一旦发生安全事件,需要迅速、有效地响应。这包括调查安全事件、修复受损系统、并采取措施以防止未来的安全问题。故答案为:B。 13.B 【详解】本题考查的是信息系统安全和信息社会责任。读者的信息是敏感数据,不可由图书馆授权给书商进行合作。故本题应选B。 14.B 【详解】本题考查的是数据安全相关知识。数据保护不仅涉及硬件,还有软件,故选项A说法错误;备份是保护数据一种非常有效的方式,选项B的说法正确;开放所有权限,会造成数据的泄露,故选项C说法错误;病毒也可以在 Android和iOS系统中运行,选项D说法错误。本题应选B。 15.C 【详解】本题考查的是数据安全。随意连接无线网络,会造成数据泄露的风险。故本题应选C。 16.C 【详解】本题主要考查信息系统安全的描述。关于信息系统安全风险,风险是客观存在的, 风险是指一种可能性,人为因素造成的风险可以通过技术、制度等进行管控,技术和设计的不完善导致信息系统存在脆弱性,故本题选C选项。 17.D 【详解】本题考查信息系统相关内容。加强对收银员与系统管理员的操作培训、定期使用安全监测工具进行扫描、使用指纹特征对收银员进行身份认证等可以提升信息系统数据安全性,ABC选项正确。D选项,杀毒软件也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。杀毒软件与防火墙都是计算机防御系统重要组成部分,缺一不可,选项说法错误。故本题答案是D选项。 18.D 【详解】本题考查信息系统安全相关内容。安装杀毒软件,可以预防病毒,但不能避免被病毒攻击,A选项错误。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术,B选项错误。二维码是一种编码方式,可以存储较多的信息,包括文字、网址、电话号码等,二维码具有信息容量大、易读取、易制作、易传播、可存储多种信息等特点,使用来历不明的二维码不能避免信息泄露,C选项错误。对于重要的数据资料,定期备份可以降低数据丢失时造成的损失,D选项正确。故本题答案是D选项。 19.C 【详解】本题考查信息系统安全。系统软件是计算机正常运行所必需的,删除这些软件可能会导致系统不稳定、易受攻击或无法正常运行,这种行为通常会破坏系统的安全性和完整性。故答案为:C。 20.C 【详解】本题考查信息安全相关内容。接入免费Wi-Fi、扫二维码领取优惠券、全程直播付款等活动有可能存在安全漏洞,隐患较大。通过支付宝付款,由支付宝安全部门提供最强大的安全保障,相对安全。故本题答案是C选项。 答案第1页,共2页 答案第1页,共2页 学科网(北京)股份有限公司 $$

资源预览图

5.2信息系统安全风险防范的技术与方法2023—2024学年高中信息技术粤教版(2019)必修2
1
5.2信息系统安全风险防范的技术与方法2023—2024学年高中信息技术粤教版(2019)必修2
2
5.2信息系统安全风险防范的技术与方法2023—2024学年高中信息技术粤教版(2019)必修2
3
相关资源
由于学科网是一个信息分享及获取的平台,不确保部分用户上传资料的 来源及知识产权归属。如您发现相关资料侵犯您的合法权益,请联系学科网,我们核实后将及时进行处理。