4.1信息系统安全风险2024-2025学年高中信息技术教科版（2019）必修2

4.1 信息系统安全风险2024-2025学年高中信息技术教科版（2019）必修2 一、选择题 1．小明接到自称银行工作人员的电话，称小明可以获得一笔退税，但需要进行一系列其他操作，下列做法不可取的是（    ） A．立即与该银行取得联系进行核实 B．发现操作过程中涉及到个人隐私信息时立即停止 C．对退税项目进行检查，核实对方说的话 D．直接按对方的提示进行操作，等待退税 2．下列关于信息安全的说法，不正确的是（    ） A．针对计算机病毒，应该坚持以查杀为主，预防为辅的原则 B．安装系统补丁有助于防范计算机黑客的入侵 C．防火墙可以是软件，也可以包含硬件 D．连接到公共场合的Wi-Fi，对信息安全有影响 3．下列行为安全隐患最小的是（    ） A．随意下载和安装智能手机客户端APP软件 B．从银行官网下载安装银行客户端进行网上支付 C．及时打开陌生人发来的中奖网址链接 D．使用公共场所的免费WiFi，进行网购和转账 4．关于数据管理和安全，下列说法正确的有：（   ） A．利用计算机对数据进行管理，肯定比人工管理高效 B．磁盘阵列是为了保护数据安全采取的主动防护手段 C．数据加密时可能会破坏原始数据 D．保护数据安全首先需要保护存储介质的安全 E．传统数据库技术基于结构化数据开发 5．信息系统的安全防范方法中，不包括（   ） A．身份认证 B．数据备份 C．拒绝上网 D．修补漏洞 6．下列手机操作，容易感染病毒的是（    ） A．收到乱码信息后，及时删除 B．不接受陌生请求 C．保证下载内容的安全性 D．直接连接公共场合的Wi-Fi 7．接到疑似网络诈骗的电话时，以下哪种处置行为是恰当的（  ） A．按对方要求提供家庭成员信息及电话 B．按对方要求点击相关链接填写隐私资料 C．按对方要求进行转账 D．拨打防诈骗专线电话进行核实，不提供隐私信息 8．为了有效的预防计算机病毒的感染，以下说法正确的是（   ） A．定期对计算机重新安装系统 B．不要把U盘和有病毒的U盘放在一起 C．给计算机安装上防病毒软件，并及时更新 D．不准在计算机上拷贝软件 9．“天网监控系统”是利用安装在大街小巷的大量摄像头组成了监控网络，公安机关通过监控平台可以对城市各街道辖区的主要道路，重点单位、热点区域进行监控，该系统有人脸识别功能，公安部门负责将嫌疑人的面貌录入库中进行检索，与即时采集到的“人脸”，进行比对计算，找到与之匹配的人脸，从而找出犯罪嫌疑人。下列关于该系统信息安全与保护的说法，正确的是（   ） A．为提升数据的传输速率，关闭服务器防火墙 B．可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全 C．对数据库中的敏感信息进行加密就可以防止数据的泄露 D．该系统对不同的用户设置了不同权限，属于身份认证 10．大数据、人工智能的迅猛发展和普及，为杭州亚运场馆加入了许多数智化创新元素。例如电竞中心运用全感知的5G数字基座，接入了设备数量超万台、数据类型达10万种以上的“数字驾驶舱”，可以实现场馆的智能化管理，也可借助人行、车行设备系统实现对车辆数据、通行数据、检票数据的流量分析及预警。下列关于数据管理与安全的说法，正确的是（   ） A．可采用传统的数据库管理技术对“数字驾驶舱”中的大数据进行管理 B．场馆数据的安全性与其存储介质无关 C．使用“数字驾驶舱”数据时无需考虑数据的安全性 D．对检票数据进行加密、校验等方法处理有助于提高数据的安全性 11．下列口令密码中，相对安全性最高的是（   ） A．123456 B．Pythoon C．193@iW.ci D．[\]^ 12．以下支付宝账户的密码中，安全性最高的是（    ） A．35888 B．Yb$#88 C．abc567 D．ABab88 13．人们在上网过程中不经意会留下很多数字足迹，下列说法中正确的是（   ） A．数字足迹中不会包含个人隐私信息 B．对网上不明来源的信息点赞有可能会泄露个人信息 C．在网上以匿名方式发布信息就不会留下数字足迹 D．使用任何公共区域的免费Wi-Fi进行网购、转账都是安全的 14．计算机病毒实质上是（   ） A．操作者的幻觉 B．一类化学物质 C．一些微生物 D．一段程序 15．扫描支付已经深入到大众生活的方方面面，你认为以下说法正确的是（   ） ①扫描支付不会存在任何风险；    ②商家提供的二维码不一定安全； ③支付密码会有被盗取的风险；    ④扫描支付未来可能会被更新的支付方式所取代。 A．①②③ B．①④ C．②③ D．②③④ 16．下列计算机机房安全防范措施，属于逻辑安全措施的是（   ） A．安装监控装置 B．加密重要数据 C．配备灭火装置 D．铺防静电地板 17．下列关于数据加密与安全的说法，正确的是（   ） A．密钥是按特定编码规则编成，用于对通信双方的数据信息进行从明文到密文变化的符号 B．登录各种信息系统时输入的密码也叫密钥 C．密码系统包括明文、密文、密钥三个方面 D．凯撒密码是应用密钥加密数据的例子，属于替代密码的加密算法 18．目前在内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是（    ） A．路由器 B．防火墙 C．交换机 D．网线 19．下列关于信息的安全与防护的说法，不正确的是（   ） A．数据备份是信息安全保护措施之一 B．数据校验是为保护数据的保密性进行的一种验证操作 C．为了避免自然灾害可以建立异地容灾系统 D．为了保障个人信息安全，个人账户的密码要定期更改 20．下列关于信息安全的说法正确的是（   ） A．个人信息泄露的渠道只可能是被黑客恶意窃取 B．依靠生物特征识别的认证技术，比如银行采用的“U盾” C．访问控制能够有效防止数据资源被非授权使用 D．手机病毒具有计算机病毒的特征，是一种手机程序 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题考查信息安全相关内容。题目所述涉及个人隐私、银行卡等重要信息，正确的做法是立即与该银行取得联系进行核实；发现操作过程中涉及到个人隐私信息时立即停止；对退税项目进行检查，核实对方说的话。不可以按对方的提示进行操作，等待退税。故本题答案是D选项。 2．A 【详解】本题考查信息安全。 针对计算机病毒，应该坚持以查杀为主，预防为辅的原则：这一说法是不正确的。在计算机病毒防护中，预防应该被放在首位。通过安装防病毒软件、定期更新系统补丁、不随意打开可疑邮件或下载不明来源的软件等措施，可以有效减少病毒感染的风险。当病毒已经侵入系统时，虽然查杀是必要的，但预防工作能够更有效地阻止病毒的传播和破坏。故正确答案为：选项A。 3．B 【详解】本题考查信息安全。 为了保证信息安全风险降低到最小，不要下载未经证实安全的APP、不能打开来源不明的链接、更不能使用陌生的公共网络。故正确答案为：选项B。 4．BDE 【详解】本题主要考查数据管理和安全。利用计算机对数据进行管理，不一定比人工管理高效；磁盘阵列是为了保护数据安全采取的主动防护手段；数据加密时不可能会破坏原始数据；保护数据安全首先需要保护存储介质的安全；传统数据库技术基于结构化数据开发，故本题选BDE选项。 5．C 【详解】本题考查信息安全相关内容。为了保证信息系统的正常运行，可以从身份认证、设置防火墙、数据备份、数据加密、修补漏洞等方面进行安全防范，拒绝上网不属于安全防范方法。故本题答案是C选项。 6．D 【详解】本题考查信息安全。 公共场合的Wi-Fi有可能是不法分子设置的，通过Wi-Fi连接，不法分子能窃取使用者的个人敏感信息。故正确答案为：选项D。 7．D 【详解】本题考查的是信息安全。接到疑似网络诈骗的电话时，应拨打防诈骗专线电话进行核实，不提供隐私信息。故选D。 8．C 【详解】本题主要考查计算机病毒的预防。结合选项可知，为了有效的预防计算机病毒的感染，可以给计算机安装上防病毒软件，并及时更新，故本题选C选项。 9．B 【详解】本题考查的是信息安全与保护。关闭服务器防火墙会带来安全隐患，选项A说法错误；可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全，选项B说法正确；对数据库中的敏感信息进行加密就不可以防止数据的泄露，但一定程度上可以防止信息的泄露，选项C说法错误；该系统对不同的用户设置了不同权限，属于访问控制，选项D说法错误。故选B。 10．D 【详解】本题考查信息安全。 A可采用传统的数据库管理技术对“数字驾驶舱”中的大数据进行管理。传统的数据库管理技术主要是针对结构化数据进行管理和查询的，而“数字驾驶舱”中的大数据往往包含大量的非结构化或半结构化数据，且数据量巨大。因此，传统的数据库管理技术可能无法有效处理这样的大数据集。现代大数据管理通常采用分布式存储和计算框架，如Hadoop、Spark等，来应对大数据的挑战。所以，A选项是错误的。 B场馆数据的安全性与其存储介质无关。数据的安全性与其存储介质是密切相关的。不同的存储介质具有不同的物理安全性和数据保护机制。例如，云存储服务通常会提供多层次的安全防护，包括数据加密、访问控制、备份恢复等；而本地存储则可能更容易受到物理攻击和数据泄露的风险。因此，B选项是错误的。 C使用“数字驾驶舱”数据时无需考虑数据的安全性。在任何数据处理和应用场景中，数据的安全性都是至关重要的。特别是在涉及大量敏感信息（如车辆数据、通行数据、检票数据等）的情况下，必须严格保护数据的机密性、完整性和可用性。因此，在使用“数字驾驶舱”数据时，必须充分考虑数据的安全性，并采取适当的安全措施来保护数据。所以，C选项是错误的。 D对检票数据进行加密、校验等方法处理有助于提高数据的安全性。加密和校验是数据安全的常用技术手段。加密可以保护数据的机密性，防止数据在传输或存储过程中被未经授权的访问或篡改；校验可以确保数据的完整性和准确性，防止数据在传输或处理过程中出现错误或丢失。因此，对检票数据进行加密、校验等方法处理确实有助于提高数据的安全性。D选项是正确的。 故正确答案为：选项D。 11．C 【详解】本题考查信息安全。 由数字、大写字母、小写字母、标点符号组成的口令密码相对安全性最高。故正确答案为：选项C。 12．B 【详解】本题考查密码安全性。一般密码同时包含字母大小写、数字及特殊符号，其安全性比较高，故Yb$#88安全等级最高。故答案为：B。 13．B 【详解】本题考查的是网络安全。数字足迹中会包含个人隐私信息；对网上不明来源的信息点赞有可能会泄露个人信息；在网上以匿名方式发布信息也会留下数字足迹；连接免费Wi-Fi，有数据泄密的安全隐患。故本题应选B。 14．D 【详解】本题考查信息安全。 计算机病毒实质上是一段程序。具体来说，计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。故正确答案为：选项D。 15．D 【详解】本题考查信息安全。 扫描支付不会存在任何风险：这一说法是不正确的。扫描支付虽然便捷，但确实存在多种风险。比如，二维码可能被篡改或嵌入恶意链接，导致用户资金被盗或信息泄露。此外，支付过程中还可能存在支付密码被盗取、系统安全漏洞等问题。因此，不能认为扫描支付完全无风险。其它选项说法均正确，故正确答案为：选项D。 16．B 【详解】本题考查信息安全。加密重要数据属于逻辑安全措施，其余选项均属于物理安全措施。故选B。 17．D 【详解】本题考查信息安全。 密码通常是按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法，密钥是指在密码算法中引进的控制参数；登录各种信息系统时输入的密码叫口令；密码系统包括明文、密文、密钥和密码算法四个方面。故正确答案为：选项D。 18．B 【详解】本题考查信息安全。 在内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是防火墙。故正确答案为：选项B。 19．B 【详解】本题考查信息安全。数据校验是为保护数据的完整性进行的一种验证操作，而不是保护数据的保密性。数据校验是指通过计算数据的校验码或散列值，来验证数据在传输或存储过程中是否发生变化。其它选项正确，故选择B。 20．D 【详解】本题考查信息安全。个人信息泄露的途径有很多途径，A错误；银行的“U盾”属于USB Key认证技术，不是生物特征识别技术，B错误；身份认证能够有效防止数据资源被非授权使用，C错误。故选D。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$