5.3合理使用信息系统2024—2025学年高中信息技术粤教版（2019）必修2

5.3合理使用信息系统2024—2025学年高中信息技术粤教版（2019）必修2 一、选择题 1．信息系统安全模型P2DR中的“R”指的是（  ） A．策略 B．防护 C．响应 D．检测 2．小王和朋友在一间商店相遇，在购物后发现手机账户信息被盗，最大可能的原因是（    ） A．采用了二维码付款 B．添加了朋友的微信 C．在商店里用APP播放视频 D．连接了不安全的Wi-Fi，被盗信息 3．下列情况中，不能确定手机是否已经被病毒入侵的是（    ） A．屏幕上显示乱码信息 B．按键操作失效或自动关机 C．某些App不能打开 D．用户信息无缘无故被修改 4．下列关于信息系统安全与防护的说法，正确的是（   ） A．信息系统应对用户开放所有数据的访问权限 B．打开防火墙能够彻底避免计算机感染病毒 C．为确保数据的安全性，应重视数据的备份和恢复 D．只需要知道解密算法，即可将密文解密成明文 5．为了提升信息系统的安全性，下列做法不可行的是（   ） A．用户登录系统时进行身份认证 B．对系统服务器的数据经常做备份 C．服务器安装防火墙后，为降低系统运行负荷，关闭杀毒软件 D．对个人的注册信息使用加密算法以提升数据的保密性 6．在使用社交网络平台时，以下哪个行为不符合信息社会道德准则（   ） A．发布真实信息 B．尊重他人权利 C．泄露他人隐私 D．抵制网络低俗之风 7．12306是中国铁路客户服务中心网站，于2010年开通，用户在该网站可查询列车时刻、票价、余票等信息，并购买车票。2013年，12306手机APP开放下载，用户可随时随地在手机上购买车票、完成支付。在自助设备上还能完成自助取票等流程，检票时刷身份证通过闸机。该信息系统定期维护，自运行以来，根据技术的发展和用户反馈，又推出了候补购票、选座等功能。关于该信息系统的安全性，下列说法不正确的是（   ） A．定期备份服务器中数据 B．信息系统运行期间需及时杀毒、维护与升级 C．用户收到的购票优惠短信链接可随意点击 D．登录该 APP 时可采用人脸识别的身份认证技术 8．下列关于数据管理与安全说法不正确的是（   ） A．数据校验，是为保护数据的保密性进行的一种验证操作 B．操作失误、黑客入侵，都有可能造成计算机中数据的损坏 C．强密码比较难记忆，但是安全系数更高 D．在计算机中数据一般以文件的形式存储 9．遭遇网络欺凌时，下列措施不可取的是（  ） A．以牙还牙，报复对方 B．切断与对方的一切联系 C．将对方的账号列入黑名单 D．向相关网络服务商投诉 10．如果用作信息系统中的口令设置，下列选项中最安全的是（   ） A．hello B．123456 C．PASSWORD D．amp158!@&amp;amp;* 11．在使用信息系统的过程中，下列不可取的做法是（   ） A．注意保存个人账号和密码，防止泄露 B．安装正版的应用软件 C．输入捏造的数据，虚假的信息 D．妥善保管公用计算机硬件资源 12．在上网过程中经常会设置各式各样的密码，下列密码安全级别最高是（   ） A．Abc@123 B．abc123 C．123ABC D．123421 13．下列关于计算机病毒的叙述，正确的是（    ） A．杀毒软件能及时查杀新出现的病毒 B．计算机病毒是一种具有破坏计算机功能或损坏数据的程序 C．感染过某计算机病毒的计算机不会再次感染该病毒 D．计算机感染病毒不会影响计算机的使用效果 14．下列属于计算机病毒危害的有（    ） ①计算机存储的容量异常减少 ②运行速度变慢 ③毁坏文件及数据 ④破坏机房环境 A．①②③ B．①③ C．②③ D．①③④ 15．以下说法中错误的是（    ） A．软件侵权者要承担相应的民事法律责任 B．计算机软件是一种高科技商品，受到法律的保护 C．正版软件太贵，能下载就不用去购买 D．使用盗版软件不仅是一种不道德的行为，更是一种侵权行为 16．以下密码中最安全的是（   ） A．6666666 B．abcd2345 C．Nicholas D．acd!_p3# 二、填空题 17．《信息系统与社会》中提到，信息社会是一个以人为本、具有 和面向全面发展的社会，它强调信息和知识作为社会发展的重要资源，促进实现可持续发展并提高生活质量。 18．《信息系统与社会》中强调了数字公民教育的重要性，它通常包含九大要素，包括信息意识、计算思维、数字化学习与创新、信息社会责任等，这些要素有助于培养合格的数字公民，使其能够 、 地使用信息系统。 19．《信息系统与社会》一书强调了信息技术对社会发展的深远影响，其中 是信息技术与各行各业深度融合的结果，它通过实时定位、移动联网等功能，有效整合了供需双方的信息，解决了传统方式下信息交流的问题。 20．电信网络诈骗是以 为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。 21．不损害国家利益、不损害公共利益、 是信息社会道德的基本要求。 22．使用快捷键 删除，被删除的文件无法从回收站恢复。 三、判断题 23．数据备份是为了应对数据丢失或损坏的风险，与数据安全无关。( ) 24．保密性是指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供信息的真实同一性。( ) 25．网上聊天时，因为对方不知自己的真实姓名，可以不负责任地“畅所欲言”。( ) 26．公民个人应该树立信息保护意识，掌握防范泄密、窃密的基本技能，可以有效降低信息泄露的风险。( ) 27．2024年3月，小米公司研制的首款智能电动汽车——小米su7亮相，除了外观上流畅的线条与极强的科技感外，其搭载的强大智能驾驶系统也吸引了大众的目光。围绕“智驾+智舱+生态”的理念，小米su7实现了人、家、车所有终端无线互联，带给用户全方位的智能生活体验。小米系列产品的智能互联使得用户对全面智能生活有了更新的体验，在这样同系列、同生态产品应用中无需考虑信息的安全防范与隐私保护。( ) 四、操作题 28．为进一步对信息系统采集的数据进行处理与分析，小申把数据表sheet1中的数据导出至readingTime.csv文件中。请完成以下各小题。 （1）如图所示，在readingTime.csv发现了多条相同学号同一天的记录。为了保证数据分析的准确性，需要对数据进行去重整理，请完善以下代码。去重时，仅保留重复记录中的最后一条，替换原表。（可参考小贴士） import pandas as pd df=pd.read_csv('readingTime.csv') df. (subset=['学号','日期'],keep='last',inplace=True) df.to_csv('readingTime.csv') （2）小申选取了小达一周的阅读时间存储于列表d、w中，请完成表格后的各小题。【17分】 1）① 采集和输入 小达7天的阅读时间 输出 当天与前一天的阅读时间变化 计算模型 当天的阅读时间减去前一天的阅读时间 2）设计算法 绘制流程图： 3）编写程序 请把以下代码编写完整： d=['10-11','10-12','10-13','10-14','10-15','10-16','10-17'] w=[0.3,0.4,0.5,0.4,0.7,0.4,0.3] ③________: c=w[i]-w[i-1] ④________:    print(d[i],'较上日增加了',c) else:     print(d[i],'较上日增加了',-c) 4）调试与运行 运行结果： 10-17较上日减少了0.10000000000000003 10-16较上日减少了0.29999999999999993 10-15较上日增加了0.29999999999999993 10-14较上日减少了0.09999999999999998 10-13较上日增加了0.09999999999999998 10-12较上日增加了0.10000000000000003 小申通过观察运行结果，需对输出结果进行“四舍五入，保留1位小数”的处理。请用自然语言叙述解决方法：（可参考小贴士） ⑤________ 1）上表横线①处应填入( ) A．规划与分析    B．抽象    C．建模    D．抽象与建模 2）上表中②：   ③：   ④：   ⑤： 3）上表中的流程图结构属于( ) A．顺序+分支结构    B．循环嵌套分支结构    C．顺序+循环结构    D．循环嵌套循环结构 （3）小申从readingTime.csv中筛选出学号为220101小达同学的7天数据，进行可视化分析。代码段如下所示，请在横线处填空。 #导入库 import pandas as pd df=pd.read_csv('readingTime.csv',encoding='utf-8') mydf=df[(df['学号']==220101)&amp;(df['日期']>='10-11')&amp;(df['日期']<='10-17')] import ①________as plt #设置字体 plt.rcParams['font.sans-serif']='SimHei' #数据源 d=mydf['②________'] w=mydf['阅读时间'] #设置标题 plt.title('7天阅读时间') plt.xlabel('日期') plt.ylabel('小时') plt.③ (d,w) plt.show() 1）如上代码段中①处的正确选项是( ) A．matplotlib.pyplot    B．pyplot    C．BeautifulSoup    D．matplotlib 2）如上代码段中应填入：②： ③： 3）从上述可视化结果中你获取的信息是： 。 （4）小申汇总了一个月的数据经处理分析后形成的班级书屋分析报告，通过邮件发送给了所有班级成员。这体现的信息特征有( ) A．信息可以被共享    B．信息可以传播和存储    C．信息的价值是相对的    D．信息具体时效性 （5）系统运行过程中，小申发现任何用户都可以访问该信息系统的汇总页面。请你针对这种信息安全风险提出防范措施。 你选择的是( )；你的具体建议是 。 A．身份认证。身份认证是用户在使用信息系统时，系统对用户身份的识别和确认过程，是保证信息系统安全的基本措施。 B．访问控制。访问控制是信息系统安全防范的常用技术，它的主要作用是保证信息资源不被非法访问和使用。 C．数据加密。在信息安全中，信息的保密性是指保证信息不被非授权访问，或者被非法取得数据时也无法使用该数据。数据加密就是防止数据在传输过程中被窃听，或者在存储过程中被非法访问的一种有效防范手段。 D．修补漏洞。信息系统软件存在安全风险，漏洞扫描既是攻击者探寻、入侵主机的一种最常见手段，也是管理员检测系统漏洞、发现安全隐患、提高系统安全性的有效方法。 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．C 【详解】本题考查信息系统安全。P2DR模型包括四个主要部分：Policy ( 安全策略 )、Protection (防护)、Detection (检测)和 Response (响应)。故选C。 2．D 【详解】本题考查信息安全相关内容。连接不安全的Wi-Fi，容易被黑客攻击，进而泄露个人的身份信息，如用户名、密码、信用卡号、社交账号等，导致个人财产损失，甚至引发其他更严重的后果。故本题答案是D选项。 3．C 【详解】本题考查信息安全。 某些App可能会因安装或网络问题无法打开，不能确定是否与手机病毒有关。故正确答案为：选项C。 4．C 【详解】本题考查信息安全。信息系统应对用户开放所有数据的访问权限这是错误的。信息系统应该按照需求和权限，合理分配数据访问权限，做到最小权限原则。打开防火墙能够彻底避免计算机感染病毒这是错误的。防火墙只能部分阻挡外部攻击，不能完全避免病毒感染。只需要知道解密算法，即可将密文解密成明文这是错误的。除了解密算法，还需要密钥等其他信息才能成功解密密文。故选择C。 5．C 【详解】本题考查信息系统安全性。关闭杀毒软件是错误的，因为防火墙和杀毒软件是信息系统安全的两道重要防线，关闭任何一方都会降低系统的整体安全性。故答案为：C。 6．C 【详解】本题考查信息社会道德。社交媒体时应尊重他人的隐私，不得擅自公开、泄露他人的个人信息和隐私，故选择C。 7．C 【详解】本题考查信息系统安全相关内容。ABD选项可以提升信息系统的安全性。C选项，不可以随意点击来路不明的链接，选项错误。故本题答案是C选项。 8．A 【详解】本题考查数据安全。 数据校验，是为保护数据的保密性进行的一种验证操作：数据校验主要是为了确保数据的完整性和准确性，而不是为了保护数据的保密性。保密性通常是通过加密等安全措施来实现的。因此，这个说法是不正确的。 操作失误、黑客入侵，都有可能造成计算机中数据的损坏：这是一个正确的说法。操作失误或黑客入侵确实可能导致数据损坏或丢失。 强密码比较难记忆，但是安全系数更高：这也是一个正确的说法。强密码通常包含更多的字符和复杂性，因此更难记忆，但它们提供了更高的安全保障。 在计算机中数据一般以文件的形式存储：这个说法是正确的。在计算机系统中，数据通常以文件的形式存储，以便管理和访问。 故正确答案为：选项A。 9．A 【详解】本题考查网络欺凌相关内容。网上欺凌，又称网络欺凌，是利用数字技术进行的欺凌行为，即通过社交媒体、即时通讯平台、游戏平台和手机等，以恐吓、激怒或羞辱他人为目的的重复行为。A选项不可取。故本题答案是A选项。 10．D 【详解】本题考查信息安全。 hello：这个口令明显过于简单，仅由五个小写字母组成，既不符合长度要求，也缺乏复杂度，因此安全性极低。 123456：这个口令同样非常简单，仅由六个连续的数字组成，非常容易被猜测或暴力破解，安全性同样很低。 PASSWORD：虽然这个口令包含了大写字母，但其内容过于常见，属于字典词范畴，且长度也只有八个字符，相对于前两个选项有所增强，但安全性仍然不够高。 amp158!@&：这个口令长度超过了八个字符，并且包含了小写字母、大写字母、数字和多种特殊符号，符合一个强口令的基本要求。其复杂度和不可预测性使得它相对于其他三个选项更加安全。 故正确答案为：选项D。 11．C 【详解】本题考查信息系统相关内容。ABD选项属于使用信息系统的规范行为。C选项，输入捏造的数据，虚假的信息,可能会破坏信息系统的可靠性和完整性，从而导致灾难性的结果。故本题答案是C选项。 12．A 【详解】本题考查密码安全。密码设置同时包含：字母大小写、数字和特殊字符，其安全性比较高，如Abc@123。故选A。 13．B 【详解】本题考查信息安全。 A. 杀毒软件能及时查杀新出现的病毒：这个叙述是不完全正确的。杀毒软件虽然能够检测和清除许多已知的病毒，但对于新出现的病毒，杀毒软件可能还没有相应的病毒库更新，因此无法立即识别和清除。杀毒软件需要不断更新其病毒库以应对新出现的病毒。 B. 计算机病毒是一种具有破坏计算机功能或损坏数据的程序：这个叙述是正确的。计算机病毒是一种恶意软件，它通过复制自身并感染其他程序或系统来传播，可能对计算机的功能造成破坏，或损坏存储在计算机上的数据。 C. 感染过某计算机病毒的计算机不会再次感染该病毒：这个叙述是不正确的。即使计算机曾经感染过某种病毒并被清除，如果计算机的安全措施不到位，或者用户不小心再次执行了包含该病毒的文件或程序，计算机仍然有可能再次感染该病毒。 D. 计算机感染病毒不会影响计算机的使用效果：这个叙述显然是不正确的。计算机病毒的设计初衷就是破坏或干扰计算机的正常运行，它们可能导致系统崩溃、数据丢失、性能下降等严重后果，从而严重影响计算机的使用效果。 故正确答案为：选项B。 14．A 【详解】本题考查信息安全。 计算机系统中毒后，常见的异常情况有系统运行速度减慢、系统经常无故发生死机、文件长度发生变化、计算机存储的容量异常减少、系统引导速度减慢、文件丢失或损坏、计算机屏幕上出现异常显示、计算机系统的蜂鸣器出现异常声响、磁盘卷标发生变化和系统不识别硬盘等。故正确答案为：选项A。 15．C 【详解】本题考查软件著作权。正版软件的价格是由软件开发商根据其研发成本、市场需求等因素确定的，而且购买正版软件可以获得更好的技术支持、更新服务和保障用户权益。因此，使用盗版软件不仅是侵权行为，也是一种不道德的行为。故选择C。 16．D 【详解】本题考查信息安全。选项D，密码是字母、数字、特殊字符组合，破解难度高，安全性强。故选择D。 17．包容性 【详解】本题考查信息社会。《信息系统与社会》中提到，信息社会是一个多维度的社会形态，其特点可以归纳如下： 以人为本： 信息社会将人的需求和发展置于核心地位，注重个人的权利、自由和发展。 它鼓励人们通过信息技术手段更广泛地参与社会活动和决策过程，实现个人价值的最大化。 具有包容性： 信息社会强调包容和多样性，致力于消除信息获取和使用上的不平等现象。 它为所有人提供平等获取信息和知识的机会，无论其社会背景、经济状况或地理位置如何。 通过信息技术的普及和应用，信息社会促进了不同文化、不同社会群体之间的交流和融合。 面向全面发展： 信息社会注重经济、社会、文化、政治等多个领域的全面发展。 它通过信息技术的创新和应用，推动产业升级、提高生产效率、优化资源配置，实现经济的可持续发展。 同时，信息社会也关注社会公平、文化繁荣、政治民主等方面的进步，努力提升全体人民的生活质量和幸福感。 故正确答案为包容性。 18． 安全 守法 【详解】本题考查信息系统。《信息系统与社会》中确实强调了数字公民教育的重要性，这一教育形式旨在培养个体在数字化时代所需的关键能力和素养。数字公民教育的九大要素，包括信息意识、计算思维、数字化学习与创新、信息社会责任等，共同构成了一个完整的培养体系，以培养出合格的数字公民。 这些要素在培养数字公民时，具体作用如下： 1、信息意识：培养个体对信息的敏感度，使他们能够主动获取、分析、评价和利用信息，以适应信息化社会的生活、学习和工作需要。 2、计算思维：强调利用计算机科学的基础概念进行问题求解、系统设计和人类行为理解等涵盖计算机科学之广度的一系列思维活动。这种思维有助于个体在数字化环境中进行逻辑思考、问题解决和创新。 3、数字化学习与创新：培养个体利用数字技术进行学习、交流和创新的能力。这包括利用数字工具进行自主学习、合作学习和终身学习，以及通过数字技术进行创新实践和创意表达。 4、信息社会责任：强调个体在数字社会中的道德和法律责任，包括保护知识产权、尊重他人隐私、维护网络安全等。这有助于培养个体在数字化环境中遵守规则、尊重他人和贡献社会的意识。 通过这些要素的培养，数字公民能够安全、守法地使用信息系统，具体表现为： 1、安全使用：他们具备保护个人信息安全、避免网络诈骗和恶意攻击的能力，能够在使用信息系统时保护自己和他人免受损害。 2、守法使用：他们了解并遵守数字社会的法律法规和道德规范，尊重知识产权、保护他人隐私和维护网络安全，以负责任的态度参与数字社会的建设和发展。 故正确答案填写为安全和守法。 19．网约车平台 【详解】本题考查信息社会。《信息系统与社会》一书强调了信息技术对社会发展的深远影响，其中网约车平台是信息技术与交通出行行业深度融合的典范。网约车平台通过一系列先进的技术手段，如实时定位、移动联网等，有效整合了供需双方的信息，极大地改善了人们的出行体验，并对传统交通方式产生了深远的影响。故正确答案为网约车平台。 20．非法占有 【详解】本题考查信息安全。信网络诈骗是指利用电信网络技术手段，通过远程、非接触等方式，以非法占有为目的，诈骗公私财物的行为。诈骗者常常利用虚假信息、社交工程等手段欺骗受害者，从而达到获取财物或资产的目的。这种行为严重影响了社会秩序和个人财产安全。故答案为：非法占有。 21．不损坏他人利益 【详解】本题考查信息社会相关内容。信息社会是以电子信息技术为基础，以信息资源为基本发展资源，以信息服务性产业为基本社会产业，以数字化和网络化为基本社会交往方式的新型社会。信息社会道德的基本要求是不损害国家利益、不损害公共利益、不损坏他人利益。故本题答案是：不损坏他人利益。 22．Shift+Del 【详解】本题考查的删除的快捷键。Del是将文件删除到回收站；Shift+Del是将文件永久删除。 23．错误 【详解】本题考查信息安全。数据备份是数据安全的重要保障措施之一。故正确答案为错误。 24．错误 【详解】本题考查信息安全。保密性强调的是信息在传输过程中不能被未授权的用户获取，而真实性（或称为身份认证）指的是通信双方确信对方的身份，以及其所提供信息的真实同一性。两者是不同的概念。故说法错误。 25．错误 【详解】本题考查网络道德规范。网络不是法外之地，不可以畅所欲言，需要遵守网络道德规范，故表述错误。 26．正确 【详解】本题考查信息安全。 在信息时代，个人信息的保护变得尤为重要。公民个人树立信息保护意识，不仅是对自身权益的负责，也是维护社会信息安全的重要一环。通过掌握防范泄密、窃密的基本技能，个人可以更有效地管理自己的个人信息，减少信息泄露的风险。故正确答案为：正确。 27．错误 【详解】本题考查的是信息安全。小米系列产品的智能互联使得用户对全面智能生活有了更新的体验，在这样同系列、同生态产品应用中应该需要考虑信息的安全防范与隐私保护。故题干中说法错误。 28． drop_duplicates D w[i]-w[i-1] for i in range(1,len(w)) if c>=0 在计算变化量后，使用round函数对结果进行四舍五入处理，保留一位小数。 B A 日期 plot(d,w) 小达同学在7天内每一天的阅读时间变化趋势。 AB A 进行身份认证，通过用户名和密码验证用户身份，确保只有授权用户才能访问信息系统的汇总页面。 【详解】本题考查Python、数据可视化与信息安全保护。 （1）使用drop_duplicates方法对数据进行去重，保留重复记录中的最后一条，并使用inplace=True直接修改原数据。故答案为：drop_duplicates。 （2）此处是对问题进行抽象与建模，明确输入、输出和计算模型。故答案为：D。根据下面的程序可知，此处c=w[i]-w[i-1]。故答案为：w[i]-w[i-1]。用于循环遍历列表 w，从第二个元素开始计算与前一个元素的差值。故答案为：for i in range(1,len(w))。用于判断当天阅读时间是否大于等于前一天的阅读时间。故答案为：if c>=0。在计算变化量后，使用round函数对结果进行四舍五入处理，保留一位小数。通过循环和条件判断计算并输出相邻两天阅读时间的变化。流程图结构属于循环嵌套分支结构，先按照顺序设置输入输出和计算模型，然后通过循环计算并根据条件输出结果。故答案为：B。 （3）应导入matplotlib.pyplot库进行数据可视化。故答案为：A。日期作为x轴数据。故答案为：日期。plot用于绘制折线图。故答案为：plot(d,w)。从图中可以看到小达同学在7天内每一天的阅读时间变化趋势。 （4）这个情景体现了信息可以被共享的特征，因为小申将分析报告发送给了所有班级成员，意味着这些信息可以被多人访问和使用；同时，这也展示了信息可以传播和存储的特征，因为报告通过电子邮件传送，并且可以在接收者的设备上存储和查阅。故答案为：AB。 （5）选择身份认证的原因：身份认证是信息系统安全的基本措施之一，可以有效防止未经授权的用户访问系统和敏感信息。在这种情况下，任何用户都能访问汇总页面可能导致信息泄露或非法使用，身份认证能够确认用户身份合法性，限制系统访问权限。故答案为：A。具体建议的实施意义：通过用户名和密码的身份认证，可以确保只有授权的用户才能够访问信息系统的汇总页面。这样可以有效防止未经授权的访问和潜在的安全风险，保护信息系统和数据的安全性和完整性。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$