第2节 信息系统安全与防护-【学考一号】2025年高中信息技术学业水平复习方略精讲精练

第二节 信息系统安全与防护 一尧选择题 1. 下列关于信息安全的说法袁正确的是渊 冤 A. 防火墙只能是软件袁不能是硬件 B. 安装系统补丁有助于防范计算机黑客的 入侵 C. 针对计算机病毒袁应该坚持以查杀为主袁 预防为辅的原则 D. 连接公共场合的 Wi-Fi袁不会对安全性有 影响 2. 下列关于计算机病毒的叙述 袁正确的是 渊 冤 A. 杀毒软件能及时查杀新出现的病毒 B. 计算机病毒是一种具有破坏计算机功能 或损坏数据的程序 C. 感染过某计算机病毒的计算机不会再次 感染该病毒 D. 计算机感染病毒不会影响计算机的使用 效果 3. 下列有关计算机病毒的说法 袁错误的是 渊 冤 A. 计算机病毒是人为编制的一组计算机指 令或代码 B. 计算机病毒具有传染性尧隐蔽性尧破坏性 等特征 C. 计算机病毒会损坏硬件系统 D. 计算机供电不稳定会产生计算机病毒 4. 人类正在迈入智能时代袁网络借助文字阅 读尧图片查看尧影音播放尧下载传输尧游戏尧 聊天等软件工具袁从文字尧图片尧声音尧视频 等方面给人们带来极其丰富的生活和美好 的享受遥 但网络环境并不安全袁下列关于网 络信息安全的叙述袁不正确的是 渊 冤 A. 从业者应当提高网络信息安全防范意识 B. 随着物联网的发展袁网络信息安全越来越 多地影响社会经济尧生产尧生活各个方面 C. 病毒防治与漏洞防护是两回事袁系统后 门会导致漏洞产生袁和病毒防治无关 D. 网络环境下的信息系统比单机系统复 杂袁信息安全比单机环境更加难以得到 保障 5. 下列各种信息中袁均属于个人敏感信息的是 渊 冤 A. 火警号码尧政府部门的公共网站 B. 身份证号码尧个人指纹 C. 家庭地址尧公共图书馆地址 D. 学校网址尧开源网站网址 6. 关于智慧食堂信息系统的安全和防护袁下列 说法错误的是 渊 冤 A. TCP协议用于管理被传输信息的完整性 B. 管理人员共享同一个账户袁可提高管理 效率 C. 该系统采用的网络类型属于局域网 D. 可以用替代加密等加密算法加强数据 安全 7. 为提高餐饮店智能结算系统的安全性袁下 列措施不合理的是 渊 冤 A. 给店长和店员设置不同的系统权限 B. 定期备份服务器中的数据 C. 卸载杀毒软件以提高运行速度 D. 加密存储用户的会员信息 8. 下列关于信息系统安全与信息社会责任的 说法袁正确的是 渊 冤 A. 身份证号码属于个人敏感信息袁人脸信息 属于个人一般信息 B. 设置防火墙尧建立异地容灾机制袁一定可 以保证系统和数据的安全 C. 使用市面上某些野付费抢票软件冶可能会 泄露个人信息尧构成违法行为 D. 用户通过用户名和口令来登录系统袁是 野访问控制冶环节 9. 某校为了提高学生入寝点名的效率袁引进了 刷脸考勤系统遥该系统事先采集学生的脸部 数据保存到服务器袁学生经过寝室大门口的 考勤机时自动刷脸验证身份并置为在寝袁宿 118 管员通过客户端软件查看学生的入寝信息袁 并对系统显示未登记入寝的学生进行查值 处理遥 下列说法不正确的是 渊 冤 A. 该系统采用 B/S网络架构 B. 使用该系统提高了工作效率袁这体现了 信息系统的优势 C. 系统在服务器瘫痪时无法进行身份认证袁 这体现了信息系统的局限性 D. 该系统设计时预留了指纹识别模块袁这 体现信息系统的可扩展性 10. 下列关于漏洞和后门的说法袁正确的是 渊 冤 A. 漏洞即是后门 B. 漏洞是未被发现的后门 C. 有些后门是开发者有意留下的 D. 只要关闭后门袁就不会存在漏洞 二尧非选择题 11. 某活动招募志愿者遥 将所有报名学生排成 一排袁然后从中选出连续的若干个人袁使得 选出的人中男女生人数相等遥 请回答下列 问题院 渊1冤若 9 位报名学生依次排队后的性别序 列为咱0,1,0,0,0,1,1,0,0暂渊0代表女生袁1 代表 男生冤袁则男女生人数相等的子序列长度最 长为 人遥 渊2冤实现上述功能的部分 Python程序如下袁 请在画线处填入合适的代码遥 def solve(n,a): qzh=咱0暂*(n+1) for i in range(1,n+1): if a咱i-1暂==0: qzh咱i暂=qzh咱i-1暂-1 else: qzh咱i暂= 淤 for L in range( 于 ,1,-2): #枚 举子序列长度袁长度为偶数 for i in range(n-L+1): # 枚 举子序列起点 if 盂 : return L return -1 #如果没有找到符合条件 的子序列袁则返回-1 #输入人数 n与性别序列 a袁代码略 ans=solve(n,a) #输出结果袁代码略 淤 于 盂 12. 某换位密码法加密方法如下院先把明文按 照固定长度进行分组袁然后对每一组的字 符渊4 的倍数冤进行换位操作袁从而得到密 文遥 例如袁字符串野abcd冶袁使用密钥 3214进 行加密时袁首先将字符串以 4 个字符为一 组进行分组袁然后对每组的字符进行换位袁 第 2个和第 4 个字符位置不变袁把第 1 个 字符和第 3个字符交换位置袁从而得到密 文野cbad冶遥 渊1冤若明文为野silently冶袁密钥为野3214冶袁则 加密后的密文为 遥 渊2冤实现上述功能的代码如下院 def enpwd(msg,key): 淤 #初始化列表 for i in range(0,len(msg),len(key)): s1=msg咱i:i+4暂 for j in range(len(key)): result.append( 于 ) return result msg=input('请输入待加密的明文院') key=input('请输入密钥院') pwd= 盂 print(' '.join(pwd)) # 将列表的各字符以 空字符为连接符连接 请在画线处填入合适的代码遥 淤 于 盂 揖注铱S0袁S1分别为到当前位置时袁女生尧男生的总人数遥 序列 0 1 0 0 0 1 1 0 0 S0 1 1 2 3 4 4 4 5 6 S1 0 1 1 1 1 2 3 3 3 S1-S0 -1 0 -1 -2 -3 -2 -1 -2 -3 119 可以共享资源袁但不是网络中所有资源都可以被共 享的遥 6. A 7. D揖解析铱移动通信需要借助光缆线袁不能直接使用 无线电波渊电磁波冤联系遥 8. C揖解析铱访问信息系统不需要在同一个局域网遥 9. D揖解析铱物联网模块的功能是将传感器获取的数 据无线传递给服务器袁或者将服务器的指令无线传 给智能终端遥 物联网模块损坏袁智能终端能获取传 感器数据遥 10. A揖解析铱同一个局域网内的设备通信也需要遵 循网络协议曰移动终端之间通信可以通过移动网 络尧Wi-Fi尧蓝牙等进行通信曰网络是由计算机系 统尧数据通信系统以及网络软件和网络协议三个 部分组成的遥 计算机系统中根据用途不同可以分 为服务器和终端遥 如果是简单的终端之间的直接 通信可以不经过服务器遥 11. D揖解析铱智能车载系统联网时需要 IP地址曰使用 APP查看实时车况数据时袁智能车载系统需要联 网曰手机与智能车载系统之间传输数据通过无线 传输介质完成遥 12. B揖解析铱网络可以共享软件尧硬件尧数据资源曰手 机访问网络中的计算机终端或服务器还可以通 过无线网实现曰超文本传输协议是 HTTP袁用于传 输超文本信息到本地浏览器袁HTML是超文本标 记语言遥 13. B揖解析铱网络系统最基本的功能是数据通信曰一 体机也是终端设备袁手机也是终端设备袁服务器 不出错不影响终端使用曰访问服务器都需要网络 协议曰网络资源包括硬件尧软件尧数据等遥 14. C揖解析铱传输控制协议负责管理传送内容的完 整性袁网际协议负责将信息从一个地方传送到另 一个地方曰开启 DHCP服务后袁终端设备可以获 取到动态地址曰资源共享是指网络中的硬件尧软 件和数据资源共享遥 15. B揖解析铱无线网络也是信息系统的资源曰使用浏 览器传输时需要遵循 HTTP协议曰可通过 DHCP服 务器获得动态 IP地址遥 第三章 信息系统安全 第一节 信息安全与保护 1. B 2. C揖解析铱刷掌识别属于依靠生物特征识别的认证 技术遥 3. D 4. D揖解析铱数字公民应具有较高的数据意识尧较强的 计算思维能力尧具备利用信息技术解决问题的能 力袁能安全尧合法尧符合道德规范地使用数字化信息 和工具遥 5. D揖解析铱知识产权包括书籍尧歌曲尧电影尧绘画等袁 下载盗版电影袁侵犯了知识产权遥 6. C揖解析铱野人肉搜索冶是不道德行为遥 7. B揖解析铱与网友交流时要注意保护个人信息的安 全袁不要泄露个人信息袁以免被网友泄露或被平台 恶意窃取等遥 8. C揖解析铱防火墙并不能抵御一切攻击曰出尧入户数 据属于隐私数据袁放在网络云盘上需要进行加密才 能提升安全性袁否则容易泄露曰未经拜访人员同意袁 不能私自将其录像公布在网络上遥 9. C揖解析铱长时间不使用电脑等设备时袁可以将电 脑尧路由器等设备断电袁防止被人窃取重要信息遥 10. C揖解析铱系统内的软件都需要定期升级更新袁以 确保系统的安全曰防火墙是为了确保系统不受外 部入侵袁不能关闭曰各系统的口令应该不同袁以防 口令被他人盗用遥 11. C 12. A揖解析铱将产品链接共享给朋友属于正常的网络 浏览袁故不涉及知识产权保护遥 13. D揖解析铱身份认证是为了解决用户身份的合法性 问题袁而不是用户对数据操作的权限问题遥 14. A揖解析铱系统中的移动终端没有系统漏洞袁但是 服务器等存在漏洞还是会受到黑客攻击曰上传到 该系统中的准考证号尧身份证号尧照片等信息是个 人敏感信息曰采用防治病毒感染和阻止黑客入侵 的相应措施袁不能完全防范信息系统数据的丢失 风险遥 15. C揖解析铱信息系统中的硬件是信息系统中看得 见尧摸得着的设备袁包括计算机硬件尧移动终端硬 件和通信网络设备等曰系统可以将门锁的监控数 据等上传袁体现出系统的数据传输功能曰智能门 锁系统需要借助各类硬件袁还需要电力支持袁对外 部环境有依赖遥 16. B揖解析铱用户的生日作为密码风险比较大曰上传 数据时对数据加密袁主要是提高数据在传输时的 保密性曰可防一切攻击袁太过绝对遥 第二节 信息系统安全与防护 1. B揖解析铱防火墙可以是软件袁也可以是由硬件和软 件组合而成的系统曰针对计算机病毒袁应该坚持以 预防为主袁查杀为辅的原则曰连接到公共场所的 Wi-Fi袁对安全性有影响遥 2. B 3. D揖解析铱计算机病毒不会因供电不稳定而产生遥 4. C揖解析铱病毒可能会利用漏洞入侵系统袁所以漏洞 的防护过程也可以对病毒有一定的防治作用遥 5. B揖解析铱个人敏感信息包括身份证号码尧手机号 码尧政治观点尧基因尧指纹等遥 6. B揖解析铱不同管理人员根据权限不一样袁应该设置 不同账号袁提高数据安全性遥 7. C揖解析铱卸载杀毒软件会增加被病毒感染的风险遥 8. C揖解析铱人脸信息属于个人敏感信息曰设置防火 墙尧建立异地容灾机制等袁在一定程度可以提高安 206 全性袁不能保证安全曰用户名和口令这种登录方式 是属于身份认证遥 9. A揖解析铱该信息系统没有用到浏览器袁不是 B/S 架构遥 10. C揖解析铱后门是漏洞中的一种袁是有些程序编写 人员为了方便进行某些调试和测试而预留的一 些特权曰有些则是入侵者在完成入侵后袁为了能 够继续保持对系统的访问特权而预留的权限遥 11. 渊1冤6 渊2冤淤qzh咱i-1暂+1 于n-n%2渊或 n//2*2冤 盂qzh咱L+i暂-qzh咱i暂==0 揖解析铱渊1冤输入的数据为咱0,1,0,0,0,1,1,0,0暂袁其中 男女生人数相等的子序列野1,0,0,0,1,1冶袁其长度为 6遥 渊2冤根据表格所示袁S0对应序列中 0出现的个 数袁S1对应序列中 1出现的个数遥 S1-S0为 1对 应个数和 0 对应个数的差袁即当出现一个 0 时 S1-S0的值要减 1袁当出现一个 1时袁S1-S0要加 1遥在程序中袁变量 qzh存放的为 S1-S0的值袁则淤 处答案为 qzh咱i-1暂+1遥 第二个 for循环功能为遍 历整个序列袁在序列中查找满足条件的长度遥 由 于需要找出男生女生人数相等的连续序列袁则找 到的序列长度一定是一个偶数遥 程序采用枚举算 法袁则从最长的连续序列开始判断袁若不成立袁再 减少序列的长度遥 当序列中男生和女生人数相同 或者只相差一人袁此时能得到最长的人数袁即当 人数为偶数时袁从总人数开始袁当为奇数时袁则减 少多余的一人袁则于处答案为 n-n%2遥 内部的 for 循环功能为判断当前长度是否存在男生女生相 等的序列袁当人数相同时袁其对应 S1-S0 的值应 相同袁则盂处答案为 qzh咱L+i暂-qzh咱i暂==0遥 12. 渊1冤liseltny 渊2冤淤result=咱暂 于s1咱int(key咱j暂)-1暂 盂enpwd(msg,key) 揖解析铱渊2冤淤从右侧的注释可知是 result=咱暂曰于从 range(0,len(msg),len(key))可知 i是每个起始位的下 标袁根据加密规则 s1 每个值的位置由 key 值决 定袁可知此处填入 s1咱int(key咱j暂)-1暂曰盂由 print中 的 join可知 pwd是加密后的列表袁因此填 enpwd (msg,key)遥 第四章 信息系统的搭建实例 第一节 搭建信息系统的前期准备 1. B揖解析铱该系统无需专门的应用程序袁用户工作界 面通过浏览器来实现袁应用程序基本上都集中于服 务器端袁是 B/S架构遥 2. D揖解析铱概要设计主要解决系统核心问题要要野怎 么做冶曰概要设计主要包括模块结构设计尧系统物理 配置和数据库管理系统选择三大部分曰详细设计中 的安全设计为根据信息系统的运行安全和数据保 密袁提出安全设计方案遥 3. D揖解析铱信息系统详细设计包括输入设计尧输出设 计尧人机界面设计尧数据库设计尧代码设计和安全设 计等遥 数据项设计和页面布局属于详细设计遥 4. C揖解析铱提出系统的软尧硬件需求属于资源和环境 需求中对资源的需求遥 5. C揖解析铱选择合适的系统开发方法袁如 C/S模式或 B/S模式袁属于搭建信息系统中的开发模式选择这 一过程遥 6. C揖解析铱系统分析阶段从需求分析尧可行性分析等 方面解决系统核心问题野做什么冶袁系统概要设计解 决系统核心问题野怎么做冶袁系统详细设计明确系统 野先做什么袁后做什么遥 7. B揖解析铱用户界面尧可扩展性需求属于需求分析遥 8. 渊1冤B 渊2冤A 揖解析铱渊1冤确定软硬件配置这一过程属于概要设 计遥 渊2冤根据图所提供可以得出 A遥 第二节 信息系统的搭建与智能终端编程 1. D揖解析铱智能终端的大部分功能需要依靠各种传 感器来实现遥 2. D揖解析铱温度传感器的功能是获得外界的温度袁该 系统中无需此功能遥 3. C揖解析铱系统设计说明书内容包括引言尧系统总体 技术方案等袁系统总体设计方案部分分为模块设计尧 代码设计尧输入设计尧输出设计尧数据库设计尧人机 交互界面设计尧网络设计尧安全设计尧实施方案说明 书等遥 4. C揖解析铱服务器的 IP地址是 192.168.0.101曰Web服 务器的端口是 8080曰可以根据实际需求选择合适 的图表类型显示传感器数据遥 5. A揖解析铱pandas是 Python的数据分析库袁plotly是 Python的可视化库袁numpy是 Python的科学库遥 6. 渊1冤D 渊2冤A 渊3冤BD 渊4冤10.16.1.18:8080/dorm 揖解析铱渊1冤A尧B尧C都是采集信息的设备袁用来接收 外部的信息袁传递给系统使用袁进出口闸机能够接 收系统传递给它的指令袁进行开关门袁属于执行 器遥渊2冤客户使用浏览器访问服务器袁没有提到使用 专门的客户端程序袁可知系统采用 B/S架构遥渊3冤指 纹采集依靠智能终端和传感器曰数据库中查询指纹 数据需要服务器端程序访问数据库进行查询曰闸机 的开关只要智能终端发送指令就可以完成曰服务器 程序接受浏览器的访问请求袁 将查询到的数据返 回给浏览器程序袁在客户机上显示遥 7. 渊1冤淤s==1 and num==3 于num=0 渊2冤AC 揖解析铱渊1冤淤排水阀全开要求半开状态以及水位值 连续 3分钟超过阈值袁所以 s==1 and num==3遥 于 结合 s=0关闭排水阀了袁因此水位值超过阈值的时 间归零遥 渊2冤视图函数不一定需要返回值曰debug= True仅调试袁没有增强系统安全性遥 8. 渊1冤B 渊2冤/update 渊3冤red==True and light<h渊或 red and light<h冤 揖解析铱渊1冤光线传感器只能采集数据袁无数据存储 功能遥 渊3冤题干说明袁当环境的亮度值低于阈值且 检测到人活动时系统控制灯光开启袁环境光线值存 207