4.1信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2

4.1 信息安全风险和防范2024—2025学年高中信息技术人教/中图版（2019）必修2 一、选择题 1．你觉得下面四组密码中，哪一组更为安全？（    ） A．用6个连续的数字做密码 B．用3个字母和3个数字组合在一起做密码 C．用自己的电话号码做密码 D．用自己的生日做密码 2．小张在浏览网页时，页面跳出一个购物广告，点进去后发现页面和平时购物的A网站界面一模一样，于是他开始下单并付款，但过了许多天，他都没有收到货，这时小张再次登录A网站，发现并没有那次购物记录，而且账户上原来的余额也没有了。小张遇到的最有可能是（  ） A．钓鱼程序 B．木马 C．病毒 D．网络故障 3．信息安全管理可划分为事先防御阶段、实时监控阶段和事后响应阶段。下列属于实时监控阶段的是（  ） A．访问控制 B．入侵检测 C．数据修复 D．加密传输 4．某智能家居系统——美居，是基于鸿蒙的全场景智能家居操作软件。各种智能家居设备连接到美居系统后，家庭成员都可以在手机、平板、电脑上使用“美居APP”登录美居系统，远程实现“查询家中空调检测到实时温度、远程控制各类家居设备”等多种功能。为了提升智能家居系统的安全性，下列说法正确的是（    ） A．在该系统中为所有的用户设置相同的访问控制权限 B．建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码 C．在家人外出时，关闭家里的计算机网络，可确保系统的稳定运行 D．该系统可以用指纹识别登录系统，这是一种常用的访问控制策略 5．某智慧教学系统的部分功能是：课前教师通过管理网页将预习资料上传到服务器中，学生可在家中通过人脸识别登录移动终端进行预习；课中教师将任务下发到学生的移动终端，学生的作答情况能实时同步到教师的终端上，学生可通过拍照、截图记录关键内容；课后系统收集学生作业数据，生成作业报告、错题本，还可以实现线上提问与答疑的功能。下列关于信息系统安全与信息社会责任的说法，正确的是（   ） A．可以私自将系统内的学习资料售卖给机构 B．人脸识别登录属于系统身份认证环节 C．该系统仅供师生使用，无需安装防火墙 D．添加图片水印可以防止课堂信息泄漏 6．对称加密和非对称加密的主要区别在于（   ） A．加密速度 B．使用的密钥是否相同 C．加密的复杂性 D．加密数据的大小 7．下列关于信息系统安全与信息社会责任的说法，正确的是（    ） A．普通民众对突发事件进行“现场直播”只有好处没有坏处 B．计算机病毒的防范应预防为主、查杀为辅 C．信息系统只要部署了防火墙就能保证系统的安全 D．访问控制的基本功能是保证所有用户访问所有系统资源 8．下列关于信息系统安全风险和防范的说法，错误的是（   ） A．“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节 B．使用防火墙后，信息系统在使用过程中就不会存在软硬件漏洞、恶意攻击等安全隐患 C．密码是一种“混淆”技术，由加密算法和解密算法组成，密码越复杂，安全性越好 D．信息系统安全防范的技术方法有数据加密、生物特征识别认证、数据备份等 9．常见的网络信息系统安全因素不包括______。 A．网络因素 B．应用因素 C．经济政策 D．技术因素 10．信息系统安全的基本目标是为了确保信息的（　　） A．机密性、真实性、可控性、可用性 B．保密性、完整性、可控性、可用性 C．机密性、真实性、冗余性、实用性 D．保密性、真实性、可传播性、可用性 11．下图的文件中可能感染计算机病毒的文件个数是（   ） A．两个 B．四个 C．五个 D．三个 12．计算机预防病毒感染的有效措施是（　）。 A．不要把U盘和有病毒的U盘放在一起 B．定期对计算机重新安装系统 C．给计算机安装上防病毒的软件 D．不准往计算机中拷贝软件 13．为了保证安全，信息系统的软件必须及时升级，使系统最大程度避免（   ）造成的危害。 A．网络攻击 B．系统漏洞 C．自然灾害 D．人为失误 14．华为Meta ERP是一款集成化的企业管理软件系统。它将企业的所有业务流程数字化，从采购、生产、销售到客户服务，实现端到端的全流程数字化管理，通过大数据、人工智能等技术，可为企业提供数据分析和预测，帮助企业实现智能化决策。下列关于信息系统安全和信息社会责任的行为，不正确的是（   ） A．系统管理员采用USB Key身份认证技术 B．为系统不同的授权用户设置相应的权限 C．防止黑客的攻击要定期进行漏洞检测、及时更新系统 D．企业购买该系统之后，允许转卖给其他企业使用 15．信息系统安全反映在(   ) A．设备安全、运行安全、数据安全、内容安全 B．物理安全、运行安全、数据安全、内容安全 C．设备安全、运行安全、人员安全、内容安全 D．物理安全、系统安全、数据安全、内容安全 16．某智慧电梯系统，智能摄像头可以实时监控电梯内部情况，检测到电动车进入电梯时，电梯停止并启动报警器，电动车退出电梯后，电梯方能正常启动；一旦发现电动车进入电梯或出现困人情况时，系统会自主发现并推送警报信息到相关人员。若系统发生误判，系统管理员可以通过浏览器远程恢复电梯正常运行，保障乘客和电动车驾驶员的安全。系统将电梯内检测到的各项数据上传到web服务器，以便后期查询、分析、处理。下列关于该信息系统安全性的说法，正确的是（   ） A．该系统中的重要数据无需备份 B．该系统的服务器开启防火墙后，无需再安装杀毒软件 C．为用户设置不同的系统权限能减少安全隐患 D．对数据库中的数据进行备份和加密，可提高数据的完整性 17．2021年1月13日消息，360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统以下哪方面的局限性？（    ） A．信息系统设计缺陷导致用户损失 B．信息系统受制于网络环境的安全因素 C．信息系统面临病毒攻击的风险 D．信息系统实施过程中隐藏的风险 18．为了方便乘客地铁出行，某地铁公司联合科技公司开发了一款地铁二维码乘车系统。乘客下载相关手机APP后，无须排队购票，在进站时扫描手机二维码后即可进入，出站时再次扫描二维码，即可自动支付乘车费用，如下图所示。 为了增强该信息系统的安全性，下列操作不正确的是（    ） A．将服务器的内存容量增大 B．为服务器安装防病毒软件 C．为该系统的无线网络设置强密码 D．为该系统网络通信增添防火墙等网络设备 19．某校建立了校园智慧洗衣系统，系统的相关数据存储在服务器中，学生只需将待洗衣服装入洗衣袋，放入校内收衣柜中，3小时后便可在取衣柜中通过刷智洗卡（内含NFC芯片）、输入账号密码或者手机APP扫码等方式取回干净衣服，同时使用手机APP还能查看衣物信息等，该系统有效解决了在校学生洗衣困境。下列措施中有助于提高该系统安全性的是（    ） ①为了加快系统运行速度，关闭服务器上的杀毒软件 ②增加服务器上的内存 ③为不同类型的用户设置不同的访问权限 ④在服务器上开启软件防火墙 ⑤系统投入使用时将用户的账号初始密码设置成统一的密码 A．①③⑤ B．②③⑤ C．④⑤ D．③④ 20．随着信息技术的发展，手机银行受到了人们的青睐，在自助注册手机银行或进行账户关联时，系统会对客户进行人脸识别，该方式运用了信息系统安全风险防范的（  ） A．加密技术 B．认证技术 C．主机系统安全技术 D．网络与系统安全应急响应技 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．B 【详解】本题考查数据安全性。显然，用3个字母和3个数字组合在一起做密码更为安全，组合更多，被破解的可能性较小。故选项B为正确选项。 2．A 【详解】本题考查的是信息安全。钓鱼程序仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。故本题应选A。 3．B 【详解】本题考查信息系统相关内容。在信息系统安全管理中，通常可以划分为以下三个阶段：事先防御，在此阶段，采取预防措施以防止潜在的安全威胁。这包括制定安全政策、使用防火墙、更新和维护软件等。实时监测，这一阶段涉及对系统的实时监测，以及对异常活动的检测和识别。实时监测有助于迅速发现潜在的安全威胁。事后响应，一旦发生安全事件，需要迅速、有效地响应，包括调查安全事件、修复受损系统、并采取措施以防止未来的安全问题。入侵检测属于实时监控阶段。故本题答案是B选项。 4．B 【详解】本题主要考查信息系统的安全。为了提升智能家居系统的安全性，在该系统中为所有的用户设置不相同的访问控制权限；建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码；在家人外出时，关闭家里的计算机网络，系统将不能稳定运行；该系统可以用指纹识别登录系统，这是一种常用的身份认证技术，故本题选B选项。 5．B 【详解】本题考查信息系统安全与信息社会责任。将系统内的学习资料私自售卖给机构是不合法的，A选项错误；人脸识别登录确实属于系统身份认证环节，B选项正确；该系统虽然仅供师生使用，但仍需防范外部攻击，安装防火墙是必要的，C选项错误；添加图片水印可以起到一定的防止信息泄漏作用，但不能完全防止，D选项错误；故答案为：B。 6．B 【详解】本题考查加密技术。对称加密和非对称加密的主要区别在于使用的密钥是否相同。对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对公钥和私钥，其中公钥用于加密，私钥用于解密。故选B。 7．B 【详解】本题考查信息安全。A选项错误，普通民众对突发事件进行“现场直播”可能会带来隐私泄露、谣言传播等负面影响。B选项正确，计算机病毒的防范应以预防为主、查杀为辅，防范措施包括安装防病毒软件、定期更新系统等。C选项错误，信息系统的安全不仅依赖于防火墙，还需要多层次的安全措施，如入侵检测、数据加密等。D选项错误，访问控制的基本功能是限制用户对系统资源的访问权限，确保只有授权用户才能访问特定资源。故答案为：B。 8．B 【详解】本题主要考查信息系统的安全。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。使用防火墙后，信息系统在使用过程中还是会存在软硬件漏洞、恶意攻击等安全隐患，故本题选B选项。 9．C 【详解】本题考查网络信息系统安全。网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。常见的网络信息系统安全因素包括网络因素，应用因素，技术因素。选项C并不包括，故本题选C。 10．A 【详解】本题主要考查信息系统的安全。信息系统安全的基本目标是为了确保信息的机密性、真实性、可控性、可用性，故本题选A选项。 11．C 【详解】本题考查计算机病毒。计算机病毒通常通过可执行文件、宏、脚本等方式传播，.dll（动态链接库）文件虽然主要用于程序执行的库函数调用，但也可能被病毒感染。题中给出的五个.dll文件都属于这种情况，因此都可能被感染。故答案为：C。 12．C 【详解】本题考查计算机病毒相关知识。计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒无时无刻不在关注着电脑，时时刻刻准备发出攻击，但计算机病毒也不是不可控制的，可以通过下面几个方面来减少计算机病毒对计算机带来的破坏：  （1）安装最新的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时要开启杀毒软件的全部监控。培养良好的上网习惯，例如：对不明邮件及附件慎重打开，可能带有病毒的网站尽量别上，尽可能使用较为复杂的密码，猜测简单密码是许多网络病毒攻击系统的一种新方式。（2）不要执行从网络下载后未经杀毒处理的软件等；不要随便浏览或登录陌生的网站，加强自我保护现在有很多非法网站，而被潜入恶意的代码，一旦被用户打开，即会被植入木马或其他病毒。（3）培养自觉的信息安全意识，在使用移动存储设备时，尽可能不要共享这些设备，因为移动存储也是计算机进行传播的主要途径，也是计算机病毒攻击的主要目标，在对信息安全要求比较高的场所，应将电脑上面的USB接口封闭，同时，有条件的情况下应该做到专机专用。因而选项C是一种预防病毒感染的有效措施。 13．B 【详解】本题主要考查信息系统的安全。为了保证安全，信息系统的软件必须及时升级，使系统最大程度避免系统漏洞造成的危害，故本题选B选项。 14．D 【详解】本题考查信息系统安全。企业购买的软件通常受版权和许可协议的约束，未经授权的转卖行为违反了软件许可协议，属于侵权行为。故答案为：D。 15．B 【详解】本题主要考查信息系统安全。信息系统安全反映在物理安全、运行安全、数据安全、内容安全，故本题选B选项。 16．C 【详解】本题考查的是信息系统安全。重要数据需要备份，保证数据安全；为了系统安全，在服务器上安装防火墙，还要安装杀毒软件；加密处理可以确保数据的安全性，并不能保证完整性。故本题应选C。 17．C 【详解】本题主要考查信息系统的安全性。360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统面临病毒攻击的风险，故本题选C选项 。 18．A 【详解】本题考查信息系统安全相关内容。BCD选项可以提升系统安全性。A选项，将服务器的内存容量增大，可以提高服务器的处理速度，提高服务器的处理能力和存储容量，但对提升系统安全性没有帮助。故本题答案是A选项。 19．D 【详解】本题考查了提高系统安全性的措施。①选项错误，为了加快系统运行速度，关闭服务器上的杀毒软件会降低系统的安全性，增加被病毒和恶意软件攻击的风险。②选项与提高系统安全性无直接关系，增加服务器上的内存可以提升系统性能，但不直接影响系统的安全性。③选项正确，为不同类型的用户设置不同的访问权限，可以有效防止未经授权的用户访问敏感数据，提高系统的安全性。④选项正确，在服务器上开启软件防火墙，可以防止未经授权的访问和网络攻击，提高系统的安全性。⑤选项错误，系统投入使用时将用户的账号初始密码设置成统一的密码会增加系统的安全风险，因为如果初始密码被泄露，所有用户的账号都可能被攻击者访问。故答案为：D。 20．B 【详解】本题主要考查信息系统的安全。系统会对客户进行人脸识别，该方式运用了信息系统安全风险防范的认证技术，即进行身份认证，故本题选B选项。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$