4.3信息系统安全管理2024-2025学年高中信息技术教科版（2019）必修2

4.3 信息系统安全管理2024-2025学年高中信息技术教科版（2019）必修2 一、选择题 1．下列行为一般不会导致个人信息泄露的是（　　） A．在公共场所使用免费的Wi­Fi B．参加网友推送的网上注册账号抽奖活动 C．安装未知来源的APP软件 D．在12306中国铁路客户服务中心网站注册并体验网上购票 2．下列关于信息系统说法正确的是（  ） A．信息系统可以降低传统业务系统中的风险，不会带来什么安全问题 B．信息系统重视人的需求，因此使用方式越来越友好，可满足所有个体的需求 C．信息系统的数据采集便利、来源丰富，但也易导致数据冗余或被闲置 D．信息系统可以达到更大范围的信息共享，不需要考虑权益保护问题 3．某同学收到一封中奖电子邮件，要求他提供银行账户和密码以便支付税款，这种网络攻击手段属于（   ） A．密码破解 B．漏洞扫描 C．网络钓鱼 D．DDoS攻击 4．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段，下列行为属于实时监测阶段的是（   ） A．取证问责 B．围墙隔离 C．加密传输 D．病毒监控 5．2024年春节假期最后一天，全国铁路发送旅客1606.7万人次，连续4天刷新春运单日旅客发送量历史新高。铁路12306系统是中国铁路售票的主要渠道，为广大旅客提供了购票、退票、改签等需求的多种便捷途径，包括网页、小程序、APP、自助终端、人工窗口等。旅客进站后，只需刷身份证和人脸识别就可以通过检票道闸。而且作为国家级重点工程，该系统还具备高度稳定性和安全性，支持上亿级的高并发处理。下列关于信息系统安全与信息社会责任的说法，正确的是（   ） A．身份证号码属于个人敏感信息，人脸信息属于个人一般信息 B．设置防火墙、建立异地容灾机制，一定可以保证系统和数据的安全 C．使用市面上某些“付费抢票软件”可能会泄露个人信息、构成违法行为 D．用户通过用户名和口令来登录该系统，是“访问控制”环节 6．某校建立了校园智慧洗衣系统，系统的相关数据存储在服务器中，学生只需将待洗衣服装入洗衣袋，放入校内收衣柜中，3小时后便可在取衣柜中通过刷智洗卡（内含NFC芯片）、输入账号密码或者手机APP扫码等方式取回干净衣服，同时使用手机APP还能查看衣物信息等，该系统有效解决了在校学生洗衣困境。下列措施中有助于提高该系统安全性的是（    ） ①为了加快系统运行速度，关闭服务器上的杀毒软件 ②增加服务器上的内存 ③为不同类型的用户设置不同的访问权限 ④在服务器上开启软件防火墙 ⑤系统投入使用时将用户的账号初始密码设置成统一的密码 A．①③⑤ B．②③⑤ C．④⑤ D．③④ 7．小李家大棚葡萄园安装了智能滴灌系统，智能终端通过湿度传感器采集土壤湿度数据，并上传到web服务器保存到数据库，当大棚内土壤湿度低于或超过阈值时，智能终端控制灌水器实现土壤湿度自动调节。该系统通过光猫接入互联网，小李通过浏览器输入账号和密码登录系统，若连续3次输入的密码不正确，系统自动锁定账号；登录系统后可以远程查看、控制大棚内土壤的湿度。根据阅读材料，下列说法不正确的是（    ） A．该系统的执行器由Web服务器直接控制 B．该系统的身份认证技术是用户名+口令认证技术 C．为了提高系统的安全性，可以给该系统的使用者设置不同的权限 D．小李通过手机访问该系统时，手机与Web服务器通信时，需遵循网络协议 8．为完善班级功能建设，班长设计并搭建了班级网站，（网站为：http://mo17733146-7.icoc.bz/），网站拥有成绩查询系统，同学们在登入网站后，输入自己的账号和密码就可以查询自己的成绩。 下列选项中关于信息系统安全的说法错误的是（   ） A．未经授权将所查询的成绩信息共享给别人 B．凭用户的账号和密码登入系统查询能够有效防止数据信息被泄露 C．经常对系统和重要数据进行备份 D．查询成绩时使用动态验证码 9．华为多屏协同系统是一种多设备互联的系统。连接完成后（如图1），用户可以在电脑上操控手机，使用手机的APP，甚至将手机里的文件拖拽到电脑进行处理。华为手机可以通过wifi、NFC或扫码连接华为电脑，不需要数据线；非华为品牌的电脑可以下载“华为电脑管家”软件（界面如图2），与华为手机实现多屏协同。 图1                                       图2 下列关于信息系统安全的说法，不正确的是（    ） A．口令认证、生物特征识别是常见的访问控制技术 B．信息系统的管理员不能随意分享自己的权限 C．设置密码时，尽量避免使用连续多位相同字符 D．防火墙技术可以阻挡部分外网病毒的入侵 10．关于信息系统安全，以下说法正确的是（    ） A．只要电力供应稳定，信息系统就不会面临安全风险 B．安装了防病毒软件，信息系统就不可能遭受病毒攻击 C．定期对数据进行备份，可以确保信息系统数据的完整性 D．实施严格的用户身份验证，可以增强系统数据的安全性 11．某小区设有门禁系统，在小区门口与各楼道门口都装有门禁设备，通过刷卡的方式进行身份验证，所有用户数据存储在物业服务器的数据库中，验证通过则开启电子锁，系统会记录每一次的门禁出入数据，以便后续的追踪和审查。下列关于该信息系统数据安全的说法，正确的是（   ） A．服务器的管理员登录密码应定期更改 B．可以给小区住户与物业管理人员设置相同访问权限 C．为使断电后系统仍能正常运行，只需给服务器配备不间断电源 D．刷卡是非常安全的认证手段，不存在非小区内人员能通过认证的情况 12．新浪微博拥有超过6亿用户，是中国最大的社交媒体平台之一。2020年3月，该公司宣布，攻击者获取了其部分数据库，影响了5.38亿微博用户及其个人信息，包括真实姓名、网站用户名、性别、位置和电话号码。据报道，攻击者随后在暗网上以250美元的价格出售了该数据库。材料中提到的攻击数据库获取数据行为对信息系统安全造成破坏，下列关于信息系统安全的说法不合理的是（    ） A．下载老师发到QQ群里的压缩包未经杀毒直接解压 B．就算手机流量很少，也不随意连接公共场所的Wi-Fi C．定期更换常用网站的登录密码并设置密保问题 D．适当减少手机APP申请的权限请求，如“读取通话记录”、“读取位置信息”等 13．在信息系统安全管理措施中，“加密传输”所属的安全管理阶段是（  ） A．事先防御 B．实时监测 C．事后响应 D．总结反思 14．近年来，网络应用深度融入人们的学习、工作、生活，大家在享受网络便利的同时也被信息泄露、网络诈骗等网络安全问题所困扰。为了提升班级同学的网络安全意识，张阳准备在班会上做网络安全教育主题报告，普及家全问题以及应对策略。 张阳首先下载了关于我国网民遭遇各类网络安全问题的数据，如下表所示。 为防止账号或者密码被盗，张阳还在报告中列举了同学们日常生活中设置密码的习惯让大家辨别，以下做法可取的是（ ）。 A．使用自己的身份证号码后6位或者自己生日作为密码 B．设置有规律的字母或者123456等简单好记的数字为密码 C．财产、支付类账户的密码采用高强度密码并定期更换 D．为了方便记忆，所有账号使用同一个密码 15．预防手机病毒的措施中不包括选项（   ） A．不浏览危险网站，尤其是弹出式广告特别多的网站 B．不接收陌生请求，因为手机病毒会自动搜索无线范围内的设备进行病毒传播 C．不随意连接公共场合的Wi-Fi D．不保存手机号码到通讯录 16．数据是信息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失，会给信息系统带来难以估量的损失。对于数据的损坏和丢失这一安全问题，最有效的方法是（  ） A．数据杀毒 B．设置防火墙 C．数据备份 D．数据处理 17．小西用盘拷贝了小秦计算机上的一个游戏，拿回家后发现盘中的文件夹都变成了*.exe 文件，杀毒软件报告发现病毒，则小西的电脑是被（   ） A．感染了计算机病毒 B．安装了游戏软件 C．电脑系统出现问题 D．电脑存储文件太多 18．自助饮料机用于销售各种饮料，消费者可自助完成购买过程。用户可使用微信小程序登录完成购买，也可点击机身上相关按钮选择饮品，然后使用现金支付并自动找零或扫码支付。该系统后台能实时监控每台机器，用大数据分析用户喜好，了解销售情况并及时维护机器。下列关于自助饮料机信息系统安全的说法，正确的是（   ） A．用户购买饮料的过程没有信息泄露的风险 B．用户的交易数据属于个人敏感信息 C．普通用户可以自由复制和传播自助饮料机的软件 D．饮料机补货人员应具有该机器中软件的所有权限 19．你觉得下面四组密码中，哪一组更为安全？（    ） A．用6个连续的数字做密码 B．用3个字母和3个数字组合在一起做密码 C．用自己的电话号码做密码 D．用自己的生日做密码 20．智慧停车系统采用“移动互联网+云计算+大数据”模式，具有车位实时数据采集、状态监控、车位查找、停车绑定、在线支付及执法监管等强大功能。该系统包含采集模块、监控模块、管理模块、用户模块等。采集模块获取车位状态和车牌号码等数据后上传到数据库中。管理员通过网页实现对系统进行设置与管理。用户通过APP进行车位预定、根据车牌号进行车位查找和停车费的在线支付等。关于智慧停车系统的安全与防护的说法，正确的是（   ） A．网际协议(IP)作用是管理被传送信息的完整性 B．用户登录在线支付APP时收到的短信验证属于静态口令 C．可用替代加密、换位加密等加密算法强化数据的安全 D．该系统用户通过身份认证后即可访问数据库中所有系统资源 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题主要考查信息安全。一般来源于官方渠道的信息，其安全性比较高，个人信息泄露可能性较小，如在12306中国铁路客户服务中心网站注册并体验网上购票，故本题选D选项。 2．C 【详解】本题考查信息系统。A选项错误，虽然信息系统可以提高效率和降低风险，但也引入了新的安全问题，如网络安全、数据隐私等。B选项错误，这是一种趋势，但并不是绝对的。信息系统设计需要关注用户体验，但并不是所有系统都能满足所有个体的需求，因为需求可能因个体之间的差异而异。C选项正确，便利的数据采集和来源丰富可能导致数据冗余或被闲置，需要进行合理的数据管理和清理。D选项错误，信息系统的信息共享需要考虑权益保护、隐私保护等问题，以确保合法合规的信息共享。故答案为：C。 3．C 【详解】本题考查网络安全相关内容。密码破解是指攻击者通过尝试不同的密码组合来获取被保护资源的过程。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。网络钓鱼是指企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。拒绝服务攻击（DDoS）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。某同学收到一封中奖电子邮件，要求他提供银行账户和密码以便支付税款，这种网络攻击手段属于网络钓鱼。故本题答案是C选项。 4．D 【详解】本题考查信息系统相关内容。在信息系统安全管理中，通常可以划分为以下三个阶段：事先防御（Prevention）：在此阶段，采取预防措施以防止潜在的安全威胁，这包括制定安全政策、使用防火墙、更新和维护软件等。实时监测（Detection）：这一阶段涉及对系统的实时监测，以及对异常活动的检测和识别，实时监测有助于迅速发现潜在的安全威胁。事后响应（Response）：一旦发生安全事件，需要迅速、有效地响应。实时监测是通过现代技术手段，对某一对象、系统或环境进行连续、即时地监测和控制的过程。病毒监控属于实时监测阶段。故本题答案是D选项。 5．C 【详解】本题考查的是信息系统安全。人脸信息也是个人敏感信息；系统和数据没有绝对的安全；用户通过用户名和口令来登录该系统，是“身份认证”环节。故本题应选C。 6．D 【详解】本题考查了提高系统安全性的措施。①选项错误，为了加快系统运行速度，关闭服务器上的杀毒软件会降低系统的安全性，增加被病毒和恶意软件攻击的风险。②选项与提高系统安全性无直接关系，增加服务器上的内存可以提升系统性能，但不直接影响系统的安全性。③选项正确，为不同类型的用户设置不同的访问权限，可以有效防止未经授权的用户访问敏感数据，提高系统的安全性。④选项正确，在服务器上开启软件防火墙，可以防止未经授权的访问和网络攻击，提高系统的安全性。⑤选项错误，系统投入使用时将用户的账号初始密码设置成统一的密码会增加系统的安全风险，因为如果初始密码被泄露，所有用户的账号都可能被攻击者访问。故答案为：D。 7．A 【详解】本题考查信息系统。该系统中，智能终端通过采集土壤湿度数据并上传到Web服务器，当土壤湿度超过阈值时，智能终端控制灌水器实现土壤湿度自动调节。因此，执行器（灌水器）是由智能终端直接控制的，而不是由Web服务器直接控制。故答案为：A。 8．A 【详解】本题考查信息安全知识。选项A，未经授权将所查询的成绩信息共享给别人。这个说法是错误的，因为未经授权共享个人信息（如成绩信息）违反了隐私保护原则，可能会导致信息泄露和滥用。选项B，凭用户的账号和密码登入系统查询能够有效防止数据信息被泄露。这个说法不完全正确，因为虽然使用账号和密码是基本的身份验证手段，但如果账号和密码被泄露或被猜测出来，数据信息仍然可能被泄露。因此，仅凭账号和密码并不能完全防止数据信息被泄露。选项C，经常对系统和重要数据进行备份。这个说法是正确的，因为定期备份系统和重要数据是信息系统安全的重要措施之一，可以在系统故障或数据丢失时恢复数据。选项D，查询成绩时使用动态验证码。这个说法是正确的，因为动态验证码可以增加一层安全保护，防止自动化攻击和未授权访问。故正确答案为选项A。 9．A 【详解】本题考查信息系统安全。口令认证、生物特征识别是常见的身份认证技术，而非访问控制技术。故答案为：A。 10．D 【详解】本题考查信息系统安全。A选项错误，因为信息系统的安全风险不仅仅来源于电力供应问题，还包括网络攻击、硬件故障、软件漏洞等多种因素。即使电力供应稳定，信息系统仍可能面临其他安全风险。B选项错误，因为安装防病毒软件虽然可以减小病毒攻击的风险，但无法完全杜绝病毒攻击的可能性。病毒可能通过各种途径入侵系统，如未更新的防病毒软件、用户操作失误等。C选项错误，因为定期对数据进行备份可以在数据丢失或损坏时进行恢复，但并不能确保信息系统数据的完整性。数据完整性还需要通过访问控制、数据校验等措施来保障。D选项正确，因为实施严格的用户身份验证可以有效防止未授权用户访问系统，从而增强系统数据的安全性。这是信息系统安全的重要措施之一。故答案为：D。 11．A 【详解】本题考查信息系统数据安全。A项，服务器管理员登录密码定期更改可以增强安全性，防止密码被长期破解，该项正确；B项，小区住户和物业管理人员的职责和权限不同，不应设置相同访问权限，该项错误；C项，给服务器配备不间断电源只是保障供电方面，但还需要有其他安全措施来确保系统整体安全，该项错误；D项，刷卡认证可能存在卡片被盗用等安全风险，不能绝对说不存在非小区内人员通过认证的情况，该项错误。故答案选A。 12．A 【详解】本题考查的是信息系统安全。下载老师发到QQ群里的压缩包要经过杀毒查杀后解压。故选A。 13．A 【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故本题答案是A选项。 14．C 【详解】本题考查的是网络安全。财产、支付类账户的密码最好采用高强度密码并定期更换，防止账号或者密码被盗。故本题应选C。 15．D 【详解】本题考查安全防护相关内容。预防手机病毒的措施有：安装杀毒软件、不要浏览危险网站、不要接受陌生请求、在使用手机下载各种资源的时候确保下载站点是否安全可靠、不随意连接公共场合的Wi-Fi等。ABC选项正确，D选项，不保存手机号码到通讯录与预防病毒无关。故本题答案是D选项。 16．C 【详解】本题考查的是信息安全。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。故本题应选C。 17．A 【详解】本题考查的是计算机病毒。小西用盘拷贝了小秦计算机上的一个游戏，拿回家后发现盘中的文件夹都变成了*.exe 文件，杀毒软件报告发现病毒，则小西的电脑是被感染了计算机病毒。选A。 18．B 【详解】本题考查信息系统安全。A选项错误，购买行为有信息泄露的风险。C选项错误，未经同意传播软件侵犯知识产权。D选项错误，补货人员有太高权限容易有安全隐患。故答案为：B。 19．B 【详解】本题考查数据安全性。显然，用3个字母和3个数字组合在一起做密码更为安全，组合更多，被破解的可能性较小。故选项B为正确选项。 20．C 【详解】本题考查信息系统安全防护相关内容。A选项，网际协议（IP，Internet Protocol）是TCP/IP协议族使用的网络层传输协议，IP是TCP/IP一系列协议的核心，主要负责网络层IP分组的传输，从而实现广域异构网络的互连，选项错误。B选项，静态口令实际就是一个口令字，是日常使用最为普遍的一种认证方式，但是安全性也是最脆弱的一种认证方式，如密码；动态口令也叫做一次性口令字，它比静态口令更安全，一般分为两种：同步和异步，如短信验证码；用户登录在线支付APP时收到的短信验证属于动态口令，选项错误。C选项，替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表；换位加密法是一种加密方式，它将明文中各个字符的位置调换来生成密文，从而达到加密的目的，具体来说，它将纯文本中的字符重新排列，但是不会改变字符本身。可用替代加密、换位加密等加密算法强化数据的安全，选项正确。D选项，该系统用户通过身份认证后，只能进行权限范围内的操作，选项错误。故本题答案是C选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$