专题10 信息系统的安全【好题汇编】-备战2025年高中学业水平合格考信息技术真题分类汇编（全国通用）

专题10 信息系统的安全 考点一：信息系统应用中的安全风险 1．（2023江苏）以下行为中，属于泄漏个人隐私的是（ ） A．在网络上不向他人发身份证信息 B．当网友要求你发照片时，拒绝发送 C．朋友圈分享信息时设定了“私密” D．向网友分享自己的定位和家庭情况 2．（2023江苏）小明在一家餐厅聚会后，发现手机账户信息被盗，最有可能的原因是（ ） A．扫描餐桌上的点餐系统 B．连接不安全的Wi-Fi，被盗取信息 C．在餐厅里使用新闻APP浏览新闻 D．采用了二维码付款 3．（2022河南）以下不属于信息系统安全管理目的是（ ） A．转嫁风险 B．避免出错 C．减少弱点 D．减少威胁 4．（2023广西）下列做法中，不能有效保障数据安全的是（ ） A．定期备份数据 B．泄漏他人隐私数据 C．进行数据加密 D．不随意连接陌生Wi-Fi 5．（2023广西）移动支付公司Cash App报告称，2021年12月，一名前员工下载并泄露了820万客户的个人信息。这种信息安全风险属于（ ） A．人为风险 B．软件风险 C．网络风险 D．硬件风险 6．（2023福建）以下不会导致系统风险的是（ ） A．信息泄露 B．设计网站 C．系统漏洞和缺陷 D．感染计算机病毒 7．（2023全国）阅读材料，回答问题。 据 SINE 安全监测中心数据显示，智能手机制造商“一加”，也叫OnePlus，被爆出用户订单信息被泄露，问题的根源是该公司的商城网站存在漏洞。根据“一加”对外发布的信息显示，当用户在OnePlus商城订购时，其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”，包括他们的名字以及联系号码，还有电子邮件和发货地址。但并非所有的用户都受到影响，攻击者无法访问任何支付信息、密码和其他账户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件。由于此安全事件，加上用户数据泄露，“一加”公司立即采取安全措施，对服务器以及网站代码进行全面的安全检测与加固，以确保没有其他的网站漏洞，保护用户的信息安全。 （1）(多选)信息系统应用中的安全风险主要来自哪些方面 ( ) A.人为因素造成的信息安全风险 B.软硬件因素造成的信息安全风险 C.网络因素造成的信息安全风险 D.数据因素造成的信息安全风险 （2）(多选)信息系统安全风险防范的常用技术包括( ) A.加密技术与认证技术 B.主机系统安全技术 C.网络与系统安全应急响应技术 D.恶意代码检测与防范技术 （3）对于以计算机及网络为主体的信息系统，其技术安全策略分为_______和_______两大方面，针对案例中的信息安全威胁，常用的措施是________和_______。 考点二：信息系统安全风险防范的技术和方法 1．（2022山东）下列关于登录密码安全，说法不恰当的是（ ） A．密码越复杂，用枚举法破解的概率越低 B．要设置看起来杂乱无章，而对自己有特殊含义、容易记的密码 C．不同的信息系统可设置相同的登录密码 D．输入的密码不宜明文显示在终端屏幕上 2．（2023河南）下列软件中，属于系统软件的是（ ） A．WPS B．Linux C．Photoshop D．Microsoft Media Player 3．（2022黑龙江）以下不属于手机操作系统的是（ ） A．华为鸿蒙系统 B．谷歌安卓系统 C．苹果I0S系统 D．Windows10 4．（2023内蒙古）信息系统中的软件主要实现了系统各过程对（ ）的处理。 A．智慧 B．知识 C．信息 D．数据 5．（2023江苏）组装电脑，假期，小明向妈妈申请了4000元钱，准备自己动手组装一台上网课用的台式电脑。下列软件中适合放入本次装机软件清单的是（ ） A．Harmony OS B．Android C．iOS D．Windows 10 6．（2023江苏）某软件介绍如下图所示。关于该软件说法不正确的是（ ） A．Android是一种移动操作系统，但不能用于智能平板 B．Android最初由安迪·鲁宾开发 C．Android是由Google公司和开放手持设备联盟开发 D．Android是基于Linux内核而开发的系统软件 7．（2023贵州）一个软件发布后发现有问题，就会推出一些“补丁”程序加以补救。这是（ ） A．为了保障硬件系统的安全 B．为了用户数据的安全 C．保障软件系统的安全 D．保障不受病毒和木马攻击 8．（2023广东）下列属于信息系统在社会应用中的局限性的有（ ） A．增加了企业的人力成本 B．信息系统面临病毒攻击风险 C．复杂的数据不利于决策 D．信息系统受制于硬件 原创精品资源学科网独家享有版权，侵权必究！2 学科网（北京）股份有限公司 $$ 专题10 信息系统的安全 考点一：信息系统应用中的安全风险 1．（2023江苏）以下行为中，属于泄漏个人隐私的是（ ） A．在网络上不向他人发身份证信息 B．当网友要求你发照片时，拒绝发送 C．朋友圈分享信息时设定了“私密” D．向网友分享自己的定位和家庭情况 【答案】D 【知识点】信息系统应用中的安全风险 【详解】本题考查的是信息系统应用中的安全风险。定位信息可以暴露个人的行踪，而家庭情况则可能包含住址、家庭成员等敏感信息。将这些信息分享给网友，尤其是未经核实身份的网友，存在极大的隐私泄漏风险。因此，D选项符合题意。 2．（2023江苏）小明在一家餐厅聚会后，发现手机账户信息被盗，最有可能的原因是（ ） A．扫描餐桌上的点餐系统 B．连接不安全的Wi-Fi，被盗取信息 C．在餐厅里使用新闻APP浏览新闻 D．采用了二维码付款 【答案】B 【知识点】信息系统应用中的安全风险 【详解】本题考查信息系统应用中的安全风险。连接不安全的Wi-Fi网络是个人信息被盗的常见途径。黑客可能通过不安全的Wi-Fi网络截获用户的网络流量，进而盗取账户信息、密码等敏感数据。这与小明手机账户信息被盗的情况高度相关。 因此，答案是B。 3．（2022河南）以下不属于信息系统安全管理目的是（ ） A．转嫁风险 B．避免出错 C．减少弱点 D．减少威胁 【答案】B 【知识点】信息系统应用中的安全风险 【详解】本题考查的是信息系统应用中的安全风险。信息系统安全管理目的是转嫁风险、减少弱点、减少威胁等,避免出错不属于信息系统安全管理目的,故本题选B选项。 4．（2023广西）下列做法中，不能有效保障数据安全的是（ ） A．定期备份数据 B．泄漏他人隐私数据 C．进行数据加密 D．不随意连接陌生Wi-Fi 【答案】B 【知识点】信息系统应用中的安全风险 【详解】本题考查的是信息系统应用中的安全风险。泄漏他人隐私数据不仅违反了隐私保护的原则，而且直接威胁到数据的安全性。这种行为可能导致个人隐私泄露、身份盗窃等严重后果，因此B选项是不能有效保障数据安全的做法。 5．（2023广西）移动支付公司Cash App报告称，2021年12月，一名前员工下载并泄露了820万客户的个人信息。这种信息安全风险属于（ ） A．人为风险 B．软件风险 C．网络风险 D．硬件风险 【答案】A 【知识点】信息系统应用中的安全风险 【详解】本题考查的是信息系统应用中的安全风险。人为风险指的是由于人的因素（如疏忽、恶意行为等）导致的安全风险。在这个案例中，前员工故意下载并泄露客户信息，显然是一种人为的恶意行为，因此符合人为风险的定义。 6．（2023福建）以下不会导致系统风险的是（ ） A．信息泄露 B．设计网站 C．系统漏洞和缺陷 D．感染计算机病毒 【答案】B 【知识点】信息系统应用中的安全风险 【详解】本题考查的是信息系统中安全风险。设计网站本身是一个正常的、积极的活动，旨在创建或改进网站的功能和用户体验。除非设计过程中存在严重的缺陷或疏忽，否则它本身并不直接导致系统风险。因此，B选项符合题意，即它不会导致系统风险（在正常情况下）。 7．（2023全国）阅读材料，回答问题。 据 SINE 安全监测中心数据显示，智能手机制造商“一加”，也叫OnePlus，被爆出用户订单信息被泄露，问题的根源是该公司的商城网站存在漏洞。根据“一加”对外发布的信息显示，当用户在OnePlus商城订购时，其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”，包括他们的名字以及联系号码，还有电子邮件和发货地址。但并非所有的用户都受到影响，攻击者无法访问任何支付信息、密码和其他账户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件。由于此安全事件，加上用户数据泄露，“一加”公司立即采取安全措施，对服务器以及网站代码进行全面的安全检测与加固，以确保没有其他的网站漏洞，保护用户的信息安全。 （1）(多选)信息系统应用中的安全风险主要来自哪些方面 ( ) A.人为因素造成的信息安全风险 B.软硬件因素造成的信息安全风险 C.网络因素造成的信息安全风险 D.数据因素造成的信息安全风险 （2）(多选)信息系统安全风险防范的常用技术包括( ) A.加密技术与认证技术 B.主机系统安全技术 C.网络与系统安全应急响应技术 D.恶意代码检测与防范技术 （3）对于以计算机及网络为主体的信息系统，其技术安全策略分为_______和_______两大方面，针对案例中的信息安全威胁，常用的措施是________和_______。 【答案】（1）ABCD （2）ABCD （3）物理 逻辑 访问控制 信息加密 【知识点】信息系统中的安全风险 【详解】本题考查的是信息系统中的安全风险。 （1）信息系统应用中的安全风险主要来自:人为因素造成的信息安全风险、软硬件因素造成的信息安全风险、网络因素造成的信息安全风险、数据因素造成的信息安全风险,故本题选ABCD选项。 （2）信息系统安全风险防范的常用技术包括:加密技术与认证技术、主机系统安全技术、网络与系统安全应急响应技术、恶意代码检测与防范技术,故本题选ABCD选项。 （3）对于以计算机及网络为主体的信息系统,其技术安全策略分为物理和逻辑两大方面,针对案例中的信息 安全威胁,常用的措施是访问控制和信息加密。 考点二：信息系统安全风险防范的技术和方法 1．（2022山东）下列关于登录密码安全，说法不恰当的是（ ） A．密码越复杂，用枚举法破解的概率越低 B．要设置看起来杂乱无章，而对自己有特殊含义、容易记的密码 C．不同的信息系统可设置相同的登录密码 D．输入的密码不宜明文显示在终端屏幕上 【答案】C 【知识点】信息系统中的安全风险防范 【详解】本题考查的是信息系统中的安全风险防范。密码越复杂，用枚举法破解的概率越低。设置看起来杂乱无章，而对自己有特殊含义、容易记的密码。这样的密码既难以被猜测，又方便用户记忆。 不同的信息系统可设置相同的登录密码。这个说法是不恰当的。使用相同的密码在不同的信息系统中，如果其中一个系统被攻破，其他系统的安全性也会受到威胁。因为攻击者可以使用同一个密码尝试登录其他系统。 D选项：输入的密码不宜明文显示在终端屏幕上。这是正确的安全实践。明文显示密码会暴露给任何能够查看屏幕的人，增加安全风险。 因此，答案是C。 2．（2023河南）下列软件中，属于系统软件的是（ ） A．WPS B．Linux C．Photoshop D．Microsoft Media Player 【答案】B 【知识点】信息系统中的软件 【详解】本题考查的是软件在信息系统中的应用。Linux是一个开源的操作系统，它负责管理计算机的硬件和软件资源，为上层应用软件提供运行环境。因此，Linux属于系统软件。因此，答案是B。 3．（2022黑龙江）以下不属于手机操作系统的是（ ） A．华为鸿蒙系统 B．谷歌安卓系统 C．苹果I0S系统 D．Windows10 【答案】D 【知识点】信息系统中的软件 【详解】本题考查的是信息系统中的软件。Windows 10是微软公司开发的操作系统，它主要用于桌面计算机、笔记本电脑以及部分平板电脑（如微软的Surface系列）。虽然Windows 10有针对移动设备的版本（如Windows 10 Mobile，但已停止更新和支持），但在当前市场上，它主要被视为桌面操作系统，而不是手机操作系统。 因此，答案是D。 4．（2023内蒙古）信息系统中的软件主要实现了系统各过程对（ ）的处理。 A．智慧 B．知识 C．信息 D．数据 【答案】D 【知识点】信息系统中的软件 【详解】本题考查的是信息系统中的软件。在信息系统中,软件的主要功能是实现对各种过程中的数据处理。数据是信息系统的基础,通过对数据的收集、存储、处理和传输,生成有价值的信息,为决策和管理提供支持。因此,信息系统中的软件主要实现了系统各过程对数据的处理。故答案为:D。 5．（2023江苏）组装电脑，假期，小明向妈妈申请了4000元钱，准备自己动手组装一台上网课用的台式电脑。下列软件中适合放入本次装机软件清单的是（ ） A．Harmony OS B．Android C．iOS D．Windows 10 【答案】D 【知识点】信息系统中的软件 【详解】本题考查的是信息系统中的软件。Harmony OS（鸿蒙系统）是华为开发的操作系统，主要用于智能手机、平板、物联网设备等，并非专为台式电脑设计。Android系统主要用于智能手机和平板电脑，尽管有针对某些特定设备的桌面版（如Android-x86），但它并不是为传统台式电脑设计的主流操作系统。iOS是苹果公司开发的操作系统，专用于iPhone、iPad和iPod touch等设备，不适用于台式电脑。 Windows 10是微软开发的操作系统，广泛应用于台式电脑、笔记本电脑等设备。它提供了丰富的应用程序支持，适合用于学习、办公等多种场景，包括上网课。因此，答案是D.Windows 10。 6．（2023江苏）某软件介绍如下图所示。关于该软件说法不正确的是（ ） A．Android是一种移动操作系统，但不能用于智能平板 B．Android最初由安迪·鲁宾开发 C．Android是由Google公司和开放手持设备联盟开发 D．Android是基于Linux内核而开发的系统软件 【答案】A 【知识点】信息系统中的软件 【详解】本题考查的是信息系统中的软件。Android系统不仅适用于智能手机，还广泛应用于智能平板、智能电视等设备。因此，A选项的说法是不正确的。 7．（2023贵州）一个软件发布后发现有问题，就会推出一些“补丁”程序加以补救。这是（ ） A．为了保障硬件系统的安全 B．为了用户数据的安全 C．保障软件系统的安全 D．保障不受病毒和木马攻击 【答案】C 【知识点】信息系统中的软件 【详解】本题考查的是信息系统中的软件安全问题。补丁是为了修复软件中的漏洞或错误，从而确保软件能够正常运行并防止潜在的安全风险。这直接关联到软件系统的安全。因此，C选项符合题意。 8．（2023广东）下列属于信息系统在社会应用中的局限性的有（ ） A．增加了企业的人力成本 B．信息系统面临病毒攻击风险 C．复杂的数据不利于决策 D．信息系统受制于硬件 【答案】B 【知识点】信息系统中的软件 【详解】本题考查的是信息系统在社会应用中的局限性。信息系统在社会应用中的局限性包括:信息系统设计缺陷导致用户损失；信息系统受制于网络环境的安全因素；信息系统面临病毒的攻击；信息系统实施过程中隐藏的风险等。故本题答案是B选项。 原创精品资源学科网独家享有版权，侵权必究！2 学科网（北京）股份有限公司 $$