5.1信息系统应用中的安全风险2024—2025学年高中信息技术粤教版（2019）必修2

5.1信息系统应用中的安全风险2024—2025学年高中信息技术粤教版（2019）必修2 一、选择题 1．以下数据安全防护措施不可取的是（　　） A．对文档限制编辑、限制访问以保护文档安全 B．不随意连接公共场所的Wi­Fi C．安装防病毒软件，定期更新病毒库 D．为了不拖慢系统运行速度，不要安装系统补丁 2．下列可能使得计算机感染病毒的操作是（   ） A．新建一个文件夹 B．删除文件 C．强行关闭计算机 D．使用外来的软件或光盘 3．下列选项中，不会导致数据安全风险的是（   ） A．数据备份 B．自然灾害 C．病毒攻击 D．设备故障 4．丁丁同学要开发一款软件，进行高强度密码的算法设计，下列做法不正确的是（  ） A．对密码长度进行检验 B．对密码包含的字符类型进行检验 C．禁止使用电话号码、身份证号码或生日等信息作为密码 D．只对密码中的数字进行判断 5．小明和朋友在餐厅吃饭后发现手机账户信息被盗，最有可能的原因是（  ） A．使用了二维码付款 B．在餐厅里用APP播放视频 C．添加了朋友的微信 D．连接了不安全的Wi-Fi 6．下列关于计算机病毒描述正确的是（　　） A．只要计算机不连接互联网，就不会感染病毒 B．计算机病毒只会感染文件，不会感染操作系统 C．使用U盘在计算机间传递数据，可能会传播病毒 D．计算机病毒只在计算机间传播，不会感染其他设备 7．输入用户名和密码登录Web系统，关闭系统页面后，在短时间内不用重新登录还可进入系统，这是因为用户名和密码的信息被临时保存在 A．Cookie B．数据库 C．Web服务器 D．日志文件 8．为降低内部员工人为带来的差错、欺诈及滥用设施等风险，相关部门应该采取的措施不包括（   ） A．签订雇佣合同和保密协议 B．对工作申请者实施背景检查 C．加强在职人员的安全管理 D．提高员工福利待遇 9．若接到自称是银行工作人员的电话，通知你的银行卡被盗用,恰当的做法是（  ） A．银行卡没有丢失，就不会被盗用，不予理睬 B．在银行ATM机上按照对方的指导进行操作 C．拨打银行全国统一客服电话予以确认 D．登录网上银行，并按照对方的指导进行操作 10．某校数字校园网络服务器受黑客攻击，大量文作被非法加密，这主要属于信息系统应用安全风险中的（    ） A．硬件因素 B．自然灾害 C．经济因素 D．人为因素 11．X 公司的一些内部文件遭到泄露，其大多数原因都不是遭到黑客攻击，而是 IT 部门没有及时注销离职员工在 OA 系统里的账号和权限。X 公司遇到这样的信息安全问题主要是由（    ）引起的。 A．人为因素 B．软硬件因素 C．网络因素 D．数据因素 12．小刘在家里上网，登录QQ发现国外留学的好友也在线上，于是就和好友聊了起来， 好友主动发来视频请求，小刘看到视频中是好友本人，但好友说麦克风坏了没办法语音聊天，接着好友就提出在国外碰到麻烦，向小刘借5000元钱，并发来一个银行账号，小刘比较恰当的做法是（ ） A．在QQ中仔细询问麻烦的内容，根据事件的紧急程度决定是否借钱给好友 B．给好友本人打电话联系一下，确定是否是QQ视频诈骗 C．马上向指定的账户汇款 D．先汇1000元试试看 13．影响信息安全的三大因素是：人员造成的潜在安全威胁、过程因素造成的潜在安全威胁、（    ）造成的潜在安全威胁。 A．人员 B．过程 C．网络 D．数据 14．学校的电子邮箱帐户需要进行密码设置，如需要你为邮箱帐户设计密码安全方案，你认为以下最不安全的是（  ）。 A．允许设置6个英文字母 B．允许设置6个字符，前3个必须是英文字母，后3个必须是阿拉伯数字 C．允许设置6个字符，前3个必须是阿拉伯数字，后3个必须是英文字母 D．允许设置6个阿拉伯数字 15．下列做法中，不能有效保障数据安全的是（    ） A．定期备份数据 B．泄漏他人隐私数据 C．进行数据加密 D．不随意连接陌生Wi-Fi 16．信息飞速发展的时代，我们经常会遇到信息系统账号被盗取或被黑客入侵的情况，原因是因为我们在设置密码时出现了问题，在下列四组密码中，你认为最安全的是（   ） A．使用“8个连续数字或8个连续字母”做密码 B．使用“非连续字母+非连续数字+特殊符号”的组合做密码 C．使用“父母、自己的手机号码或身份证号码”做密码 D．使用“父母或自己的生日”做密码 二、填空题 17．阅读材料，回答问题。 据 SINE 安全监测中心数据显示，智能手机制造商“一加”，也叫OnePlus，被爆出用户订单信息被泄露，问题的根源是该公司的商城网站存在漏洞。根据“一加”对外发布的信息显示，当用户在OnePlus商城订购时，其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”，包括他们的名字以及联系号码，还有电子邮件和发货地址。但并非所有的用户都受到影响，攻击者无法访问任何支付信息、密码和其他账户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件。由于此安全事件，加上用户数据泄露，“一加”公司立即采取安全措施，对服务器以及网站代码进行全面的安全检测与加固，以确保没有其他的网站漏洞，保护用户的信息安全。 （1）(多选)信息系统应用中的安全风险主要来自哪些方面     ( ) A．人为因素造成的信息安全风险 B．软硬件因素造成的信息安全风险 C．网络因素造成的信息安全风险 D．数据因素造成的信息安全风险 （2）(多选)信息系统安全风险防范的常用技术包括( ) A．加密技术与认证技术 B．主机系统安全技术 C．网络与系统安全应急响应技术 D．恶意代码检测与防范技术 （3）对于以计算机及网络为主体的信息系统，其技术安全策略分为 和 两大方面，针对案例中的信息安全威胁，常用的措施是 和 。 三、判断题 18．由于学校计算机教室的服务器硬盘损坏，导致学生微电影作品丢失。该案例中的数据安全威胁属于个人失误。( ) 19．影响信息系统安全风险的因素包括：人为因素、软硬件因素、网络因素、数据因素。( ) 20．信息系统的数据往往采用分数数据管理，所以数据的安全性很高，不会影响到信息系统的正常运作。( ) 21．计算机病毒是一段有序的程序代码。( ) 22．人为因素不是信息系统安全问题的主要原因。( ) 试卷第1页，共3页 试卷第1页，共3页 学科网（北京）股份有限公司 参考答案： 1．D 【详解】本题主要考查数据安全。对文档限制编辑、限制访问以保护文档安全；为了数据安全，应安装防病毒软件，定期更新病毒库；不随意连接公共场所的Wi-Fi；要安装系统补丁。故本题选D选项。 2．D 【详解】本题考查计算机病毒知识。可能使得计算机感染病毒的操作是使用外来的软件或光盘。病毒是人为的一种具有破坏性的程序，它的主要传播途径有软盘、光盘、网络等。其中，外来的软件和光盘是常见的病毒传播媒介，因为它们可能已经被感染了病毒。当这些被感染的媒介被插入到计算机中并使用时，病毒就有可能被传播到计算机上。新建一个文件夹、删除文件以及强行关闭计算机都不会直接导致计算机感染病毒。强行关闭计算机虽然可能导致系统文件损坏或数据丢失，但它并不会导致计算机中病毒。故答案为D选项。 3．A 【详解】本题考查的是数据安全。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。故本题应选A。 4．D 【详解】本题考查的是密码相关知识。密码设置技巧：一、密码由6-20位字符组成(字母区分大小写)。二、请使用数字、字母或符号的组合，如：gklfd_157、89712am%&等。三、定期修改密码，并做好记录工作，以免忘记。四、不要将支付密码和登录密码设置为同一密码。故选D。 5．D 【详解】本题考查的是信息安全防范。连接不安全的Wi-Fi，会存在安全隐患，可能会被盗取信息，故本题选D选项。 6．C 【详解】本题主要考查计算机病毒的描述。计算机病毒（Computer Virus）指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机不连接互联网，也会通过U盘等介质感染病毒；计算机病毒会感染文件，也会感染操作系统；使用U盘在计算机间传递数据，可能会传播病毒；计算机病毒在计算机间传播，也会感染其他设备，故本题选C选项。 7．A 【详解】本题主要考查的是Cookie的功能。Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。日志文件是用于记录系统操作事件的记录文件或文件集合，可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。选项A符合题意。 8．D 【详解】本题主要考查信息安全。为降低内部员工人为带来的差错、欺诈及滥用设施等风险，相关部门应该采取的措施包括：加强在职人员的安全管理、 签订雇佣合同和保密协议以及对工作申请者实施背景检查，故本题选D选项。 9．C 【详解】本题考查的是信息安全。若接到自称是银行工作人员的电话，通知你的银行卡被盗用，恰当的做法是拨打银行全国统一客服电话予以确认。故本题应选C。 10．D 【详解】本题考查的是信息安全。信息系统应用安全风险有：人为因素、网络因素、软硬件因素、数据因素等。大量文作被非法加密是属于人为因素。故本题应选D。 11．A 【详解】本题考查的是信息安全。没有及时注销离职员工在 OA 系统里的账号和权限，导致公司的一些内部文件遭到泄露。这样的信息安全问题主要是由人为因素引起的。故本题应选A。 12．B 【详解】本题考查的是信息安全。QQ视频可以复制、编辑等，与QQ好友视频聊天中涉及借款、汇钱问题时，存在安全风险，应提高安全意识。正确做法应给好友本人打电话联系一下，确定是否是QQ视频诈骗。故本题选B选项。 13．C 【详解】本题考查影响信息安全的因素。影响信息安全的三大因素是：人员造成的潜在安全威胁、过程因素造成的潜在安全威胁、网络造成的潜在安全威胁。故答案为C选项。 14．D 【详解】本题考查的是信息安全中保护信息的方法。在设置密码时尽量选择安全的密码，比如数字字母和特殊字符的组合，如果是限定6个字符，最好不要设置阿拉伯数字，阿拉伯数字共9个，英文字母26个，只要包含英文字母，密码组合就更多，更难破解。故选项D正确。 15．B 【详解】本题考查的是数据安全。泄漏他人隐私数据，容易被不法分子利用，不能有效保障数据安全。故本题应选B。 16．B 【详解】本题考查信息系统安全相关内容。一般使用字母大小写、数字和符号的组合来设置密码，其安全性比较高。用“8个连续数字或8个连续字母”、“父母、自己的手机号码或身份证号码”、父母或自己的生日”作为密码，容易被人暴力破解，不安全。使用“非连续字母+非连续数字+特殊符号”的组合做密码，密码强度高，不容易破解。故本题答案是B选项。 17． ABCD ABCD 物理 逻辑 访问控制 信息加密 【详解】本题主要考查网络安全。（1）信息系统应用中的安全风险主要来自：人为因素造成的信息安全风险、软硬件因素造成的信息安全风险、网络因素造成的信息安全风险、数据因素造成的信息安全风险，故本题选ABCD选项。（2）信息系统安全风险防范的常用技术包括：加密技术与认证技术、主机系统安全技术、网络与系统安全应急响应技术、恶意代码检测与防范技术，故本题选ABCD选项。（3）对于以计算机及网络为主体的信息系统，其技术安全策略分为物理和逻辑两大方面，针对案例中的信息安全威胁，常用的措施是访问控制和信息加密。 18．错误 【详解】本题主要考查数据安全。由于学校计算机教室的服务器硬盘损坏，导致学生微电影作品丢失。该案例中的数据安全威胁属于硬件损坏，不属于个人失误，故表述错误。 19．正确 【详解】本题主要考查信息系统的安全。影响信息系统安全风险的因素包括：人为因素、软硬件因素、网络因素、数据因素，表述正确。 20．错误 【详解】本题主要考查信息系统。信息系统的数据往往是高度集中的，存储数据库的服务器的安全性会影响到整个信息系统是否能正常运作。因此本题说法错误。 21．正确 【详解】本题考查计算机病毒相关内容。计算机病毒实际上是一些具有破坏功能的计算机指令或程序代码。故本题答案是：正确。 22．错误 【详解】本题考查信息系统安全相关内容。影响网络信息系统安全的常见因素包括：网络因素、人为因素、软硬件因素和数据因素等。人为因素主要表现在：防范意识薄弱、误操作、故意破坏等方面，是信息系统安全问题产生的主要原因，规范操作是消除人为因素造成的潜在威胁的必要策略。故本题答案是：错误。 答案第1页，共2页 答案第1页，共2页 学科网（北京）股份有限公司 $$