5.3合理使用信息系统2023—2024学年高中信息技术粤教版（2019）必修2

5.3合理使用信息系统2023—2024学年高中信息技术粤教版（2019）必修2 一、选择题 1．下列操作中，有意识保护数据安全的是（  ） A．在公用计算机上登录网站时使用“记住密码” B．同学临时借用U盘，碍于面子不好拒绝 C．旧手机恢复出厂设置后再找商家以旧换新 D．把银行账号等私密信息全部存在个人云空间 2．下列操作中会对信息系统造成安全隐患的是（    ） A．捡到校园卡及时归还失主 B．为新用户设置同一登录密码 C．为服务器及时更新系统补丁 D．采集的数据经加密后存储到数据库中 3．智慧跑道系统利用跑道两侧AI智能识别杆的内置传感器识别人脸、采集运动数据，传输、保存至服务器中，并进行相关数据分析。注册用户可通过AI识别互动大屏或移动终端等设备查看相关运动数据及个性化运动方案。下列不属于防止信息系统数据泄露措施的是（   ） A．对数据进行加密 B．为用户设定不同的访问权限 C．定时对数据备份 D．为该系统设置防火墙 4．下列全属于信息系统安全风险成因的是（   ） ①入侵检测②病毒传播 ③人为破坏④网络入侵 A．①③④ B．①②④ C．②③④ D．①②③ 5．由于一些人到处收集黑客工具，利用网络进行捣乱和破坏，“黑客”逐渐沦为贬义词。当前，网上“黑客”通常是指（    ） A．不良信息的网站 B．不实名上网的人 C．在网上私闯他人计算机系统的人 D．利用网络诈骗的人 6．智慧停车场管理系统具有车牌识别、实时监控、预约停车、在线支付、数据分析等功能。车主可以通过移动终端APP实现预约车位、查找空闲车位、支付停车费等功能。停车场管理者可以通过服务器实现设置停车参数、查看停车场实时监控、车辆出入信息等功能。下列关于该系统安全和社会责任的说法，正确的是（    ） A．可以将该停车场的车辆出入信息，发布到网络社交平台 B．该停车场系统不涉及数据安全，可以不用备份数据 C．为了方便管理，将停车场管理者和车主设置相同的访问权限 D．为该系统安装杀毒软件、防火墙，以提高系统的安全性 7．某同学从网上下载一篇文章，将作者名字改为自己的名字后上交给老师，这种行为（   ） A．节省做作业时间 B．可以学习 C．可减轻学习负担 D．侵犯他人著作权 8．下列关于数据安全和信息安全的说法中，正确的是（   ） A．数据校验是为保证数据的完整性进行的一种验证操作 B．为了防止电脑提示系统出现高危漏洞，可卸载防火墙和杀毒软件 C．为了预防自然灾害引起的数据损坏，一般可对数据进行加密处理 D．将银行卡信息、支付宝密码等个人重要信息备份在网盘中一定是安全的 9．预防手机病毒的措施中不包括选项（   ） A．不浏览危险网站，尤其是弹出式广告特别多的网站 B．不接收陌生请求，因为手机病毒会自动搜索无线范围内的设备进行病毒传播 C．不随意连接公共场合的Wi-Fi D．不保存手机号码到通讯录 10．下列违背信息社会相关法律法规的行为是（   ） A．保护个人隐私 B．共享数据资源 C．科研成果发布 D．泄漏商业机密 11．下列关于信息系统安全的说法正确的是（   ） A．开启Windows操作系统自带的防火墙就可以避免计算机感染病毒 B．密码系统包含明文、密文和密码算法三个方面 C．信息系统中一般使用身份认证授权用户对系统资源读、写、删等访问权限 D．通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全 12．以下行为存在一定信息安全隐患的是（   ） A．随意连接公共场合的免密Wi-Fi B．及时安装计算机操作系统的补丁程序 C．安装正版杀毒软件并及时升级 D．安装并开启防火墙 13．某同学为自己的计算机系统设置了安全防范措施，最恰当的是（   ） A．定期访问Windows Update网站，下载并安装操作系统补丁程序，借用同学的个人用户杀毒软件并安装 B．定期访问Windows update网站，下载并安装操作系统补丁程序，购买正版杀毒软件，安装并定时升级，安装软件防火墙 C．买正版杀毒软件，安装并定时升级，定期备份数据 D．定期访问Windows Update网站，下载并安装操作系统补丁程序，借用同学的个人用户杀毒软件并安装，定期备份数据 14．关于信息系统用户安全意识和安全操作技能，下列说法正确的是（    ） A．只要责任追究到位，安全管理就会有效 B．教育与培训是提高信息系统用户安全意识的有效方法 C．要保护信息系统用户安全，可以由行业立法进行保护 D．为了提高用户安全意识，应时时进行安全检查 15．计算机中毒可能会导致（   ） ①文件丢失 ②显示乱码 ③反复重启 ④无法启动 A．①②④ B．①③④ C．①②③④ D．②③④ 16．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段。下列行为属于事后响应阶段的是（   ） A．修复加固 B．病毒监控 C．访问控制 D．保卫巡逻 17．以下措施不能保障信息安全的是（   ） A．整理磁盘碎片 B．查杀病毒 C．升级杀毒软件 D．更换重要账号的密码 18．关于防火墙的描述不正确的是（   ） A．防火墙的作用是将内部网络与因特网或其他外部网络隔离、限制网络间的互访 B．防火墙通过软件来实现其功能，因此其实现方式只有软件 C．防火墙控制着访问网络的权限，限定用户按照特定策略进行访问 D．防火墙主要用于过滤进出网络的数据，并不能起到病毒查杀的作用 19．使用信息系统应该养成规范的操作习惯。以下行为正确的是（   ） A．在网站上随意转发未经证实的信息 B．在微信朋友圈中发布隐私信息 C．修改公共计算机的开机密码 D．定期清理电脑垃圾文件 20．日常生活中，许多业务办理都需要提供身份证复印件，为了防止身份证信息被非法盗用，下列做法中正确的是（   ） A．尽量不办理需要提供身份证信息的业务 B．将复印件上的身份证号码等重要信息做隐藏处理 C．针对不同业务需要，给身份证复印件加上相应的签注 D．投诉业务部门，坚持不提供身份证信息也要办理业务 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题考查数据安全相关内容。找商家以旧换新旧手机前恢复出厂设置，属于有意识包含数据安全。ABD选项：在公用计算机上登录网站时使用“记住密码”、同学临时借用U盘，碍于面子不好拒绝、把银行账号等私密信息全部存在个人云空间属于安全意识薄弱。故本题答案是C选项。 2．B 【详解】本题考查信息系统安全相关内容。为新用户设置同一登录密码，容易造成信息的泄露和数据安全受到威胁等一系列信息安全问题。能够增强信息系统安全的措施有：捡到校园卡及时归还失主、为服务器及时更新系统补丁、采集的数据经加密后存储到数据库中。故本题答案是B选项。 3．C 【详解】本题考查信息系统安全。对数据进行加密可以防止数据被非法窃取后直接解读；为用户设定不同的访问权限能限制用户对数据的操作范围，减少数据泄露风险；为系统设置防火墙可以阻挡外部非法访问和攻击，保护数据安全。而定时对数据备份主要是为了防止数据丢失以便进行恢复，并不是防止数据泄露的直接措施。所以C选项不属于防止信息系统数据泄露措施。故答案为：C。 4．C 【详解】本题考查信息系统安全。②病毒传播 ③人为破坏④网络入侵均属于信息系统安全风险成因，入侵检测属于安全防范措施。故选C。 5．C 【详解】本题考查信息安全。 当前，网上“黑客”通常是指在网上随意进出他人计算机系统，借此来炫耀自己的计算机“技术”的人。故正确答案为：选项C。 6．D 【详解】本题考查信息系统安全与社会责任。将停车场的车辆出入信息发布到网络社交平台，会侵犯用户隐私，违反相关法规，A选项错误；任何涉及数据的系统都存在数据安全问题，需要定期备份数据以防丢失或损坏，B选项错误；停车场管理者和车主的需求和职责不同，应设置不同的访问权限，C选项错误；为系统安装杀毒软件、防火墙能够有效防范病毒、恶意攻击等，提高系统的安全性，D选项正确。故答案为：D。 7．D 【详解】本题考查网络道德规范。某同学从网上下载一篇文章，将作者名字改为自己的名字后上交给老师，这种行为侵犯他人著作权，是不正确的做法。故选D。 8．A 【详解】本题考查信息安全。数据校验是用来检查数据是否完整、正确的一种技术手段。选项A正确。其他选项错误。为信息安全，不可卸载防火墙和杀毒软件。自然灾害一般物理存储的损坏，加密不能预防。网盘上的数据并不是一定安全的。故正确答案为选项A。 9．D 【详解】本题考查安全防护相关内容。预防手机病毒的措施有：安装杀毒软件、不要浏览危险网站、不要接受陌生请求、在使用手机下载各种资源的时候确保下载站点是否安全可靠、不随意连接公共场合的Wi-Fi等。ABC选项正确，D选项，不保存手机号码到通讯录与预防病毒无关。故本题答案是D选项。 10．D 【详解】本题考查网络行为规范相关内容。ABC选项符合信息社会相关法律法规。D选项，在“泄漏商业机密”属于违法行为，不符合网络行为规范。故本题答案是D选项。 11．D 【详解】本题考查信息系统安全。开启Windows操作系统自带的防火墙不能完全避免计算机感染病毒，A选项错误；密码系统包含明文、密文、密钥和密码算法四个方面，B选项错误；信息系统中一般使用访问控制授权用户对系统资源读、写、删等访问权限，C选项错误；通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全，D选项正确；故答案为：D。 12．A 【详解】本题考查的是信息安全。315晚会曝光连接免密wi-fi很可能导致信息泄露。简单的来说就是连接免密wi-fi后，你在设备上的任何操作都会被窃取。比如打开淘宝，淘宝的购买记录收货地址等信息在经过wifi中转时会被截取。故本题应选A。 13．B 【详解】本题考查系统安全相关内容。一个安全的操作系统能够保护用户的数据和隐私，防止未经授权的访问和恶意软件的入侵。（1）访问控制：操作系统应该实施严格的访问控制机制，确保只有经过授权的用户能够访问系统资源，这可以通过使用强密码、多因素身份验证、访问权限管理和用户账户管理来实现。（2）防火墙：操作系统应该配置防火墙来监控和控制网络流量，防火墙可以过滤恶意流量和未经授权的访问请求，从而阻止攻击者入侵系统。（3）更新和补丁：及时更新操作系统和应用程序的补丁是保持系统安全的重要措施，这些补丁通常修复已知的漏洞和安全问题，因此及时应用它们可以防止攻击者利用这些漏洞入侵系统。（4）强化安全设置：操作系统应该配置为使用最佳的安全设置，这包括启用防病毒软件、启用防恶意软件功能、限制远程访问和禁用不必要的服务等。（5）安全审计和监控：操作系统应该具备安全审计和监控功能，以便及时检测和响应安全事件，这可以通过记录系统日志、实时监控网络流量和使用入侵检测系统等手段来实现。（6）数据加密：操作系统应该支持数据加密功能，以保护用户的敏感数据，这可以通过使用加密文件系统、加密通信协议和加密存储设备等方式来实现。（7）安全培训和意识：操作系统的安全还需要用户的积极参与，用户应该接受安全培训，了解基本的安全原则和最佳实践，以避免不必要的风险和错误操作。四个选项中，最恰当的是B选项。故本题答案是B选项。 14．B 【详解】本题考查信息安全。A选项错误，责任追究到位只是安全管理的一部分，不能仅依靠责任追究就保证安全管理有效，还需要多方面的措施。B选项正确，教育与培训能够有效提升信息系统用户的安全意识。C选项错误，行业立法保护是一方面，但不是保护信息系统用户安全的唯一方式，还需要多种手段综合运用。D选项错误，时时进行安全检查虽然重要，但提高用户安全意识不能仅仅依靠安全检查，还需要通过教育、培训等方式。故答案为：B。 15．C 【详解】本题考查计算机中毒。病毒或恶意软件可能会破坏文件系统、操作系统文件，导致文件丢失、显示异常、系统无法正常启动等问题。故选择C。 16．A 【详解】本题考查信息系统安全管理相关内容。病毒监控、保卫巡逻属于实时监测阶段。报警急救、修复加固属于事后响应阶段。访问控制属于事先防御阶段。故本题答案是A选项。 17．A 【详解】本题考查信息安全。整理磁盘碎片虽然可以优化计算机性能，但不能直接保障信息安全。磁盘碎片整理主要是为了提高磁盘读写效率，与信息安全无直接关系。故选择A。 18．B 【详解】本题考查信息安全。 B选项，错误。防火墙的实现方式并不仅限于软件，还包括硬件和混合模式。选择哪种实现方式取决于具体的需求、预算和安全要求。故正确答案为：选项B。 19．D 【详解】本题考查信息系统。在网站上随意转发未经证实的信息这是不正确的行为，因为这可能会传播谣言和不实信息。在微信朋友圈中发布隐私信息这也是不正确的行为，因为这侵犯了他人的隐私权。修改公共计算机的开机密码这是不正确的行为，因为这可能会影响其他人使用该计算机。故选择D。 20．B 【详解】本题考查信息安全相关内容。在日常生活中，为了防止身份证信息被非法盗用，正确的做法是将复印件上的身份证号码等重要信息做隐藏处理。这样可以保护个人隐私信息，防止身份证信息被滥用。故本题答案是B选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$