专题08 信息安全与社会责任（学考真题汇编，全国通用）高中信息技术

专题08 信息安全与社会责任 高频考点概览 考点一 信息安全风险与防范 考点二 信息社会责任 考点一 信息安全风险与防范 1．（2025浙江）某零售店推出智能购物手推车，支持实时计价和自助结账。手推车配备触摸屏、能自动称重的内置秤和集成AI 算法的智能摄像头等设备。智能摄像头识别商品后，系统通过网络从服务器数据库中获取该商品的信息，并在触摸屏上显示商品信息及累计金额。用户可直接在触摸屏上确认账单，完成手机扫码支付后，系统生成电子购物凭证。下列顾客和商家的做法中，有利于信息安全的是（   ） A．商家向供应商共享用户的消费数据 B．商家以明文方式保存用户数据 C．顾客使用公共Wi-Fi进行扫码支付 D．顾客输入支付密码时防止旁窥 2．（2025陕西）某企业为规避数据丢失风险，会定期将信息系统中的重要数据传输至距离主数据中心较远的另一服务器中存储。该企业采用的信息系统安全防范措施是（   ） A．数据加密 B．数据备份 C．身份认证 D．入侵检测 3．（2025云南）某校组织各班开展主题为“守护网络安全，做合格数字公民”的班会活动，活动中同学们提出了很多观点，其中正确的是（   ） A．在朋友圈发自己的个人信息没有安全隐患 B．网络上获取到的各种信息资源都是真实可信的 C．网络上下载的共享软件应确认无病毒后才能安装使用 D．公共Wi-Fi通常有基本加密，因此可以放心进行任何操作 4．（2025北京）防火墙具有哪些基本功能（   ） ①过滤进出网络的数据、②管理进出网络的访问行为、③封堵某些禁止的业务、④记录通过防火墙的信息内容和活动、⑤遇到网络攻击时及时显示警告信息。 A．①② B．①②③ C．②③④ D．①②③④⑤ 5．（2025北京）下列关于用户密码说法错误的是（   ） A．密码不能设置为空 B．密码长度越长，安全性相对越高 C．复杂密码安全性足够高，不需要定期修改 D．密码认证是最常见的身份认证机制 6．（2025上海）随着AI大模型的不断发展，学校打算针对全校师生开展一次大模型使用情况的调查，小申承担了该小型问卷系统的设计，并打算用FLASK搭建该系统。为了避免问卷被重复提交，小申打算增加用户登录模块，用来判断该账号是否已提交过问卷。这种通过“用户名+密码”的方式来提高信息系统安全的措施属于（   ） A．访问控制 B．身份认证 C．数据加密 D．修补漏洞 7．（2024浙江）某公司的打卡系统中， 打卡机通过人脸识别采集、生成员工的签到数据， 并自动将签到数据通过 Wi-Fi 实时传输到服务器，服务器自动统计员工的出勤情况。员工可通过该系统在线请假，管理员可在线查看员工的出勤信息。为提升该系统数据的安全性， 下列措施不合理的是（   ） A．增强员工数据安全意识 B．让多个员工共享一个账户 C．对系统重要数据进行加密 D．为服务器配备不间断电源 8．（2025辽宁）学校计划搭建一个既包含有线又包含无线终端的小型局域网，并接入互联网。为提升无线网络安全性，需要设置合适的密码。以下选项中，安全性最高的密码是（   ） A．password B．1234@5678 C．password@123 D．Password@123 9．（2025浙江）智慧校园融合电子班牌系统，学校各处室通过网页或APP端在班牌上发布通知。学生通过刷一校通卡片登录系统后在线办理请假，班主任批准后，家长手机APP会收到实时通知。下列能提升该系统信息安全与保护的做法有（   ） A．对外开放学生考勤数据 B．以明文方式保存用户的注册信息 C．定期备份电子班牌系统的数据 D．系统正常运行后，可以卸载杀毒软件 10．（2024北京）关于信息系统的安全性，说法正确的是（   ） A．信息系统的安全需要软硬件的配合，缺一不可 B．安装杀毒软件后，要定期更新病毒库 C．定期备份数据，当数据丢失或者损坏时可以用于恢复原始数据,确保业务的连续性和数据的完整性 D．系统安装防火墙后，将不会面临安全威胁 11．（2024浙江）某校建立了校园智慧洗衣系统，系统的相关数据存储在服务器中，学生只需将待洗衣服装入洗衣袋，放入校内收衣柜中，3小时后便可在取衣柜中通过刷智洗卡（内含NFC芯片）、输入账号密码或者手机APP扫码等方式取回干净衣服，同时使用手机APP还能查看衣物信息等，该系统有效解决了在校学生洗衣困境。下列措施中有助于提高该系统安全性的是（    ） ①为了加快系统运行速度，关闭服务器上的杀毒软件 ②增加服务器上的内存 ③为不同类型的用户设置不同的访问权限 ④在服务器上开启软件防火墙 ⑤系统投入使用时将用户的账号初始密码设置成统一的密码 A．①③⑤ B．②③⑤ C．④⑤ D．③④ 12．（2023浙江）小张从北京出差至杭州。出发前，他在手机上登录12306售票系统购买火车票、完成支付，检票时刷身份证通过闸机。到杭州站下车后，小张在手机导航软件中通过语音输入目的地规划行程路线，打车前往宾馆，途中导航软件会在地图中实时显示道路拥堵状况等信息。根据阅读材料，下列关于信息安全的说法，正确的是（   ） A．小张购买火车票过程中未经过身份认证 B．用手机进行支付操作不会造成个人信息的泄露 C．手机不连接火车站和宾馆的Wi-Fi就不会感染病毒 D．备份手机中的重要数据可以提高数据的安全性 13．（2024浙江）关于信息安全与防护，下列说法不正确的是（   ） A．数据加密是为了提高数据自身的保密性 B．身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全 C．开启防火墙和定时查杀病毒是有效的病毒防治措施 D．漏洞是程序员为了某种方便而留下的隐患 14．（2024浙江）如今越来越多的“无人超市”涌现于城市中，它的工作流程主要为：顾客将需要购买的商品置于结算机器指定位置上，机器自动识别商品计算价格，并通过摄像头对顾客进行人脸识别，在顾客离开后扣除相应款项。关于提升该信息系统安全，下列说法不正确的是（    ） A．系统服务器安装防火墙 B．定期备份数据、更新系统、修复漏洞 C．更换处理速度更快的服务器 D．为每一位管理人员设立一个单独账户，给予不同的权限 15．（2023广西）下列做法中，不符合信息社会道德规范的是（   ） A．不随意发表、转发不负责任的言论 B．在网络上肆意发泄情绪，羞辱他人 C．不随意发布和转发虚假信息，坚决不造谣 D．将自己的作品发布到博客上与好友共享学习 16．（2022云南）从设计安全的个人密码的角度来看，以下说法错误的是（   ） A．密码不能太短，尽量在8位以上，否则计算机能快速破解密码 B．不要用常见的词汇作密码，确保密码中包括数字和大小写字母 C．可以把自己的生日、手机号码等个人信息设为密码 D．密码要尽可能用数字、字母大小写、特殊符号等多种符号的组合 17．（2025陕西）网络黑客利用“撞库”的方式非法进入某信息系统，获取了大量有价值的数据。该案例中影响信息系统安全的主要因素是（   ） A．软硬件漏洞 B．恶意攻击 C．自然灾害 D．人为失误 18．（2025北京）凯撒加密是一种较简单且广为人知的加密方法，其明文中的所有字母依照字母表按固定数目向后或前偏移成密文。字符串“PIG”经过加密后是“SLJ”；按同样规则，“ELSE”加密后为 19．（2024上海）“智慧大桥”系统在处置危化品车辆闯入等突发事件时，若采用明文进行数据传输，存在被黑客通过网络进行监听拦截的可能，这种情况属于 （选填：网络/软件/管理/物理）安全风险；为防止此类风险，系统应采取 （选填：数据加密/身份认证/访问控制/修补漏洞）来保障数据安全。 考点二 信息社会责任 1．（2023河北）王某某，物业公司员工，2018年至2019年，王某某等10人各自将日常工作中收集、获取的**市部分小区业主的信息（包括姓名、房号、电话号码和房产面积），出售给某装饰工程公司市场部总监杨某某，王某某等10人共计获利23500元。经人民法院审理，以侵犯公民个人信息罪分别判处王某某等10人有期徒刑三年至一年六个月不等，并处相应罚金；违法所得款予以没收，上缴国库。基于保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用的原则，下列说法正确的是（   ） A．处理敏感个人信息应当取得个人的单独同意 B．收集的个人信息可以让大家集体使用 C．个人信息就是金钱，收集得越多就越能卖出好价钱 2．（2025云南）某博士未经授权使用AI换脸软件制作某运动员代言广告，在网络上推广产品并牟利，下列说法错误的是（   ） A．平台应审核AI生成内容，防止虚假宣传 B．被侵权运动员可依剧《民法典》主张权利 C．利用他人肖像制作合成视频并牟利属于合理创作自由 D．该博主应遵守《生成式人工智能服务管理暂行办法》，不得侵害他人肖像权 3．（2025陕西）窃取或者以其他方法非法获取公民信息，并向他人出售，情节严重的，触犯了我国法律法规中的（   ） A．《中华人民共和国消费者权益保护法》 B．《中华人民共和国未成年人保护法》 C．《中华人民共和国刑法修正案（九）》 D．《中华人民共和国劳动法》 4．（2023河北）在小区业主微信群中，合适的行为是（   ） A．发送业主的隐私图片 B．随意转发各种小程序 C．发布求助信息 学科网（北京）股份有限公司1 / 4 学科网（北京）股份有限公司 $ 专题08 信息安全与社会责任 高频考点概览 考点一 信息安全风险与防范 考点二 信息社会责任 考点一 信息安全风险与防范 1．（2025浙江）某零售店推出智能购物手推车，支持实时计价和自助结账。手推车配备触摸屏、能自动称重的内置秤和集成AI 算法的智能摄像头等设备。智能摄像头识别商品后，系统通过网络从服务器数据库中获取该商品的信息，并在触摸屏上显示商品信息及累计金额。用户可直接在触摸屏上确认账单，完成手机扫码支付后，系统生成电子购物凭证。下列顾客和商家的做法中，有利于信息安全的是（   ） A．商家向供应商共享用户的消费数据 B．商家以明文方式保存用户数据 C．顾客使用公共Wi-Fi进行扫码支付 D．顾客输入支付密码时防止旁窥 【答案】D 【详解】本题考查信息安全。A选项错误，商家未经用户授权向供应商共享消费数据，会泄露用户隐私，违背信息安全中数据保密的原则。B选项错误，以明文方式保存用户数据，数据未经过加密处理，一旦数据库被非法访问，用户信息会直接被窃取，存在严重安全隐患。C选项错误，公共Wi-Fi的安全性通常较低，易被第三方监听或拦截数据传输，使用其进行扫码支付可能导致支付信息泄露。D选项正确，顾客输入支付密码时防止旁窥，能避免密码被他人非法获取，有效保护支付环节的信息安全。因此，本题选择D选项。 2．（2025陕西）某企业为规避数据丢失风险，会定期将信息系统中的重要数据传输至距离主数据中心较远的另一服务器中存储。该企业采用的信息系统安全防范措施是（   ） A．数据加密 B．数据备份 C．身份认证 D．入侵检测 【答案】B 【详解】本题考查的是信息系统安全。数据备份是指创建数据的副本，并将其存储在独立的存储介质或位置，以便在原始数据丢失、损坏或灾难发生时能够恢复数据。定期将信息系统中的重要数据传输至距离主数据中心较远的另一服务器中存储，目的是规避数据丢失风险。这符合数据备份的核心定义。故选B。 3．（2025云南）某校组织各班开展主题为“守护网络安全，做合格数字公民”的班会活动，活动中同学们提出了很多观点，其中正确的是（   ） A．在朋友圈发自己的个人信息没有安全隐患 B．网络上获取到的各种信息资源都是真实可信的 C．网络上下载的共享软件应确认无病毒后才能安装使用 D．公共Wi-Fi通常有基本加密，因此可以放心进行任何操作 【答案】C 【详解】本题考查网络安全。选项A：错误。朋友圈属于社交平台，即便设置了“好友可见”，仍存在个人信息泄露风险。选项B：错误。网络信息具有“开放性”和“多样性”，但缺乏统一的审核标准，存在大量虚假、误导性内容。选项 C：正确。网络上的共享软件来源复杂，部分软件可能被植入恶意程序（如病毒、木马、流氓软件）。选项D：错误。公共Wi-Fi如咖啡馆、商场的免费 Wi-Fi）即便有基础加密，仍存在安全漏洞。故选C。 4．（2025北京）防火墙具有哪些基本功能（   ） ①过滤进出网络的数据、②管理进出网络的访问行为、③封堵某些禁止的业务、④记录通过防火墙的信息内容和活动、⑤遇到网络攻击时及时显示警告信息。 A．①② B．①②③ C．②③④ D．①②③④⑤ 【答案】D 【详解】本题考查防火墙的基本功能。①选项正确，过滤进出网络的数据是防火墙的核心功能之一，通过预设规则筛选数据包。②选项正确，防火墙能管理网络访问行为，决定允许或拒绝特定连接。③选项正确，可封堵禁止的业务，如限制特定端口或协议的使用。④选项正确，会记录通过防火墙的信息和活动，用于审计和排查问题。⑤选项正确，遇到网络攻击时，防火墙能及时显示警告信息以提醒用户。因此，本题选择D选项。 5．（2025北京）下列关于用户密码说法错误的是（   ） A．密码不能设置为空 B．密码长度越长，安全性相对越高 C．复杂密码安全性足够高，不需要定期修改 D．密码认证是最常见的身份认证机制 【答案】C 【详解】本题考查用户密码安全。A 选项正确，密码设置为空会极大降低安全性，容易被未经授权访问，因此密码不能设置为空。B 选项正确，在一定范围内，密码长度越长，被暴力破解的难度越大，安全性相对越高。C 选项错误，即使是复杂密码，长期使用也可能因系统漏洞、信息泄露等原因存在风险，定期修改密码是保障安全的重要措施，“不需要定期修改” 的说法错误。D 选项正确，密码认证操作简单、应用广泛，是最常见的身份认证机制。因此，本题选择 C 选项。 6．（2025上海）随着AI大模型的不断发展，学校打算针对全校师生开展一次大模型使用情况的调查，小申承担了该小型问卷系统的设计，并打算用FLASK搭建该系统。为了避免问卷被重复提交，小申打算增加用户登录模块，用来判断该账号是否已提交过问卷。这种通过“用户名+密码”的方式来提高信息系统安全的措施属于（   ） A．访问控制 B．身份认证 C．数据加密 D．修补漏洞 【答案】B 【详解】本题考查的是信息系统安全。题目中通过“用户名+密码”的方式，目的是验证用户的身份，确认该账号是否合法，进而判断其是否已提交过问卷。这属于身份认证的范畴，即确认用户是否为系统认可的用户。故选B。 7．（2024浙江）某公司的打卡系统中， 打卡机通过人脸识别采集、生成员工的签到数据， 并自动将签到数据通过 Wi-Fi 实时传输到服务器，服务器自动统计员工的出勤情况。员工可通过该系统在线请假，管理员可在线查看员工的出勤信息。为提升该系统数据的安全性， 下列措施不合理的是（   ） A．增强员工数据安全意识 B．让多个员工共享一个账户 C．对系统重要数据进行加密 D．为服务器配备不间断电源 【答案】B 【详解】本题考查的是信息系统安全。共享账户会导致无法准确追踪员工的操作行为，增加数据泄露和滥用的风险，降低系统的安全性。故选B。 8．（2025辽宁）学校计划搭建一个既包含有线又包含无线终端的小型局域网，并接入互联网。为提升无线网络安全性，需要设置合适的密码。以下选项中，安全性最高的密码是（   ） A．password B．1234@5678 C．password@123 D．Password@123 【答案】D 【详解】本题考查密码安全性的判断。D 选项正确，Password@123”包含大写字母（首字母 P）、小写字母、数字和特殊符号，字符类型多样且组合复杂，符合高强度密码的要求，安全性最高。因此，本题选择 D 选项。 9．（2025浙江）智慧校园融合电子班牌系统，学校各处室通过网页或APP端在班牌上发布通知。学生通过刷一校通卡片登录系统后在线办理请假，班主任批准后，家长手机APP会收到实时通知。下列能提升该系统信息安全与保护的做法有（   ） A．对外开放学生考勤数据 B．以明文方式保存用户的注册信息 C．定期备份电子班牌系统的数据 D．系统正常运行后，可以卸载杀毒软件 【答案】C 【详解】本题考查的是信息安全与防护。A项对外开放学生考勤数据会导致隐私泄露，违反信息安全原则；B项以明文方式保存用户的注册信息容易被未授权获取和篡改，存在较大安全隐患，也不符合信息安全规范；C项定期备份电子班牌系统的数据是信息安全与保护的重要措施，可以在数据丢失或被攻击时进行恢复；D项卸载杀毒软件会增加系统风险，使其容易受到恶意软件攻击。故选C。 10．（2024北京）关于信息系统的安全性，说法正确的是（   ） A．信息系统的安全需要软硬件的配合，缺一不可 B．安装杀毒软件后，要定期更新病毒库 C．定期备份数据，当数据丢失或者损坏时可以用于恢复原始数据,确保业务的连续性和数据的完整性 D．系统安装防火墙后，将不会面临安全威胁 【答案】ABC 【详解】本题考查信息系统的安全性。信息系统的安全包括软硬件多个方面的协同配合，单靠一方面无法保障安全性，因此A项正确。定期更新病毒库是维持杀毒软件有效性的关键，所以B项正确。定期备份数据可以在数据意外丢失或损坏时恢复，保障业务连续性和数据完整性，故C项正确。防火墙能提供一定程度的安全防护，但不能完全杜绝所有安全威胁，因此D项不正确。故选ABC。 11．（2024浙江）某校建立了校园智慧洗衣系统，系统的相关数据存储在服务器中，学生只需将待洗衣服装入洗衣袋，放入校内收衣柜中，3小时后便可在取衣柜中通过刷智洗卡（内含NFC芯片）、输入账号密码或者手机APP扫码等方式取回干净衣服，同时使用手机APP还能查看衣物信息等，该系统有效解决了在校学生洗衣困境。下列措施中有助于提高该系统安全性的是（    ） ①为了加快系统运行速度，关闭服务器上的杀毒软件 ②增加服务器上的内存 ③为不同类型的用户设置不同的访问权限 ④在服务器上开启软件防火墙 ⑤系统投入使用时将用户的账号初始密码设置成统一的密码 A．①③⑤ B．②③⑤ C．④⑤ D．③④ 【答案】D 【详解】本题考查了提高系统安全性的措施。①选项错误，为了加快系统运行速度，关闭服务器上的杀毒软件会降低系统的安全性，增加被病毒和恶意软件攻击的风险。②选项与提高系统安全性无直接关系，增加服务器上的内存可以提升系统性能，但不直接影响系统的安全性。③选项正确，为不同类型的用户设置不同的访问权限，可以有效防止未经授权的用户访问敏感数据，提高系统的安全性。④选项正确，在服务器上开启软件防火墙，可以防止未经授权的访问和网络攻击，提高系统的安全性。⑤选项错误，系统投入使用时将用户的账号初始密码设置成统一的密码会增加系统的安全风险，因为如果初始密码被泄露，所有用户的账号都可能被攻击者访问。故答案为：D。 12．（2023浙江）小张从北京出差至杭州。出发前，他在手机上登录12306售票系统购买火车票、完成支付，检票时刷身份证通过闸机。到杭州站下车后，小张在手机导航软件中通过语音输入目的地规划行程路线，打车前往宾馆，途中导航软件会在地图中实时显示道路拥堵状况等信息。根据阅读材料，下列关于信息安全的说法，正确的是（   ） A．小张购买火车票过程中未经过身份认证 B．用手机进行支付操作不会造成个人信息的泄露 C．手机不连接火车站和宾馆的Wi-Fi就不会感染病毒 D．备份手机中的重要数据可以提高数据的安全性 【答案】D 【详解】本题考查信息安全相关内容。购买火车票需要实名制，必须经过身份认证，A选项错误；手机在进行支付时，需要人脸识别或输入密码，可能会造成个人信息的泄露，B选项错误；手机感染病毒的可能方式有很多，如访问链接、聊天等，C选项错误。备份手机中的重要数据可以提高数据的安全性，D选项错误。故本题答案是D选项。 13．（2024浙江）关于信息安全与防护，下列说法不正确的是（   ） A．数据加密是为了提高数据自身的保密性 B．身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全 C．开启防火墙和定时查杀病毒是有效的病毒防治措施 D．漏洞是程序员为了某种方便而留下的隐患 【答案】D 【详解】本题考查信息安全与防护相关内容。A选项，通过数据加密，未经授权的个人或实体难以读取或理解加密后的数据，从而确保信息的安全性和私密性，选项说法正确。B选项，身份认证技术用于确认操作者的物理身份与数字身份是否相对应，以确保网络资产的安全，能够有效防止数据资源被非授权使用，保障数据资源的安全，选项说法正确。C选项，开启防火墙和定时查杀病毒是有效的病毒防治措施，选项说法正确。D选项，漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性，漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处，选项说法错误。故本题答案是D选项。 14．（2024浙江）如今越来越多的“无人超市”涌现于城市中，它的工作流程主要为：顾客将需要购买的商品置于结算机器指定位置上，机器自动识别商品计算价格，并通过摄像头对顾客进行人脸识别，在顾客离开后扣除相应款项。关于提升该信息系统安全，下列说法不正确的是（    ） A．系统服务器安装防火墙 B．定期备份数据、更新系统、修复漏洞 C．更换处理速度更快的服务器 D．为每一位管理人员设立一个单独账户，给予不同的权限 【答案】C 【详解】本题考查信息系统安全相关内容。安装防火墙、定期备份数据、更新系统、修复漏洞、设置不同账户，分配不同权限是保障信息系统安全的措施，ABD选项正确，C选项，信息系统的安全与服务器的速度性能无关，选项错误。故本题答案是C选项。 15．（2023广西）下列做法中，不符合信息社会道德规范的是（   ） A．不随意发表、转发不负责任的言论 B．在网络上肆意发泄情绪，羞辱他人 C．不随意发布和转发虚假信息，坚决不造谣 D．将自己的作品发布到博客上与好友共享学习 【答案】B 【详解】本题考查网络道德规范。“在网络上肆意发泄情绪，羞辱他人”，侵犯了他人的尊严和权利，可能导致网络欺凌、恶意攻击等不良后果，破坏了网络环境的和谐与积极，不符合信息社会道德规范。故选：B。 16．（2022云南）从设计安全的个人密码的角度来看，以下说法错误的是（   ） A．密码不能太短，尽量在8位以上，否则计算机能快速破解密码 B．不要用常见的词汇作密码，确保密码中包括数字和大小写字母 C．可以把自己的生日、手机号码等个人信息设为密码 D．密码要尽可能用数字、字母大小写、特殊符号等多种符号的组合 【答案】C 【详解】本题主要考查信息安全。为了信息安全，不可以把自己的生日、手机号码等个人信息设为密码，否则容易被破解，故本题选C选项。 17．（2025陕西）网络黑客利用“撞库”的方式非法进入某信息系统，获取了大量有价值的数据。该案例中影响信息系统安全的主要因素是（   ） A．软硬件漏洞 B．恶意攻击 C．自然灾害 D．人为失误 【答案】B 【详解】本题考查的是信息系统安全。“撞库” 是一种常见的网络攻击手段，攻击者通过自动化工具尝试大量用户名和密码组合（通常来自其他数据泄露事件）来破解用户账户，属于主动的、有预谋的恶意行为。故选B。 18．（2025北京）凯撒加密是一种较简单且广为人知的加密方法，其明文中的所有字母依照字母表按固定数目向后或前偏移成密文。字符串“PIG”经过加密后是“SLJ”；按同样规则，“ELSE”加密后为 【答案】 “HOVH” 【详解】本题考查凯撒加密的应用。凯撒加密的核心是明文中的字母按固定数目在字母表中偏移形成密文。由 “PIG” 加密后为 “SLJ” 可知，偏移规则为每个字母向后偏移 3 位（P 向后 3 位是 S，I 向后 3 位是 L，G 向后 3 位是 J）。按照此规则，“E” 向后 3 位是 “H”，“L” 向后 3 位是 “O”，“S” 向后 3 位是 “V”，“E” 向后 3 位是 “H”，因此 “ELSE” 加密后为 “HOVH”。 19．（2024上海）“智慧大桥”系统在处置危化品车辆闯入等突发事件时，若采用明文进行数据传输，存在被黑客通过网络进行监听拦截的可能，这种情况属于 （选填：网络/软件/管理/物理）安全风险；为防止此类风险，系统应采取 （选填：数据加密/身份认证/访问控制/修补漏洞）来保障数据安全。 【答案】 网络 数据加密 【详解】本题考查的是信息系统安全。题干描述的情况是“采用明文进行数据传输，存在被黑客通过网络进行监听拦截的可能”， 这属于网络安全风险，因为风险源于数据传输过程中（通过网络传输），黑客利用网络手段（如监听）窃取信息。题干要求“防止此类风险”，即防止明文传输被监听， 最直接有效的措施是数据加密，通过对数据进行加密（如使用SSL/TLS协议），即使数据被拦截，黑客也无法读取内容。故答案分别为：网络、数据加密。 考点二 信息社会责任 1．（2023河北）王某某，物业公司员工，2018年至2019年，王某某等10人各自将日常工作中收集、获取的**市部分小区业主的信息（包括姓名、房号、电话号码和房产面积），出售给某装饰工程公司市场部总监杨某某，王某某等10人共计获利23500元。经人民法院审理，以侵犯公民个人信息罪分别判处王某某等10人有期徒刑三年至一年六个月不等，并处相应罚金；违法所得款予以没收，上缴国库。基于保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用的原则，下列说法正确的是（   ） A．处理敏感个人信息应当取得个人的单独同意 B．收集的个人信息可以让大家集体使用 C．个人信息就是金钱，收集得越多就越能卖出好价钱 【答案】A 【详解】本题考查的是信息责任。选项A正确：处理敏感个人信息（如本案中的电话号码、房产面积等可能涉及个人隐私的信息）应当取得个人的单独同意。这符合《中华人民共和国个人信息保护法》的规定，强调对敏感信息的严格保护，确保个人对其信息的控制权。选项B错误：收集的个人信息不能随意“让大家集体使用”。个人信息处理必须基于合法目的，并征得个人同意或符合法律规定（如公共利益）。案例中，信息被非法出售，证明未经授权的共享或集体使用是违法的。选项C错误：将个人信息视为金钱并鼓励收集越多越值钱的观点是错误的。案例中，王某某等人因出售信息获利而被判刑，说明这种行为违法。个人信息保护的核心是尊重个人权益，而非将其商品化。故选A。 2．（2025云南）某博士未经授权使用AI换脸软件制作某运动员代言广告，在网络上推广产品并牟利，下列说法错误的是（   ） A．平台应审核AI生成内容，防止虚假宣传 B．被侵权运动员可依剧《民法典》主张权利 C．利用他人肖像制作合成视频并牟利属于合理创作自由 D．该博主应遵守《生成式人工智能服务管理暂行办法》，不得侵害他人肖像权 【答案】C 【详解】本题考查信息社会的法律法规。A选项：根据国家互联网信息办公室等四部门联合发布的《人工智能生成合成内容标识办法》，平台应发挥更大作用，对AI生成内容进行审核、核验，以防止虚假宣传等情况发生，所以该选项说法正确。B选项：根据《中华人民共和国民法典》第四编人格权编中的规定，自然人享有肖像权。未经肖像权人同意，不得制作、使用、公开肖像权人的肖像。所以被侵权运动员可依据《民法典》主张权利，该选项说法正确。C选项：利用他人肖像制作合成视频并牟利，不属于合理创作自由范畴，该选项说法错误。D选项：《生成式人工智能服务管理暂行办法》明确规定，提供和使用生成式人工智能服务，应当尊重他人合法权益，不得侵害他人肖像权等。所以该博主应遵守此办法，不得侵害他人肖像权，该选项说法正确。故选C。 3．（2025陕西）窃取或者以其他方法非法获取公民信息，并向他人出售，情节严重的，触犯了我国法律法规中的（   ） A．《中华人民共和国消费者权益保护法》 B．《中华人民共和国未成年人保护法》 C．《中华人民共和国刑法修正案（九）》 D．《中华人民共和国劳动法》 【答案】C 【详解】本题考查的是法律法规。题干描述的“窃取或以其他方法非法获取公民个人信息，并向他人出售”属于典型的侵犯公民个人信息行为。《刑法修正案（九）》 在《刑法》第253条新增了“侵犯公民个人信息罪”。故选C。 4．（2023河北）在小区业主微信群中，合适的行为是（   ） A．发送业主的隐私图片 B．随意转发各种小程序 C．发布求助信息 【答案】C 【详解】本题考查的是网络道德规范。A. 发送业主的隐私图片：不合适。这侵犯他人隐私权，违反《个人信息保护法》和微信社区规则。在信息技术中，保护隐私是基本要求，未经同意分享他人敏感信息可能导致法律纠纷或安全风险。B. 随意转发各种小程序：不合适。随意转发可能传播恶意软件、钓鱼链接或无关内容，带来网络安全风险（如信息泄露或设备感染）。信息技术强调应谨慎验证来源，避免滥用网络工具影响群秩序。C. 发布求助信息：合适。业主微信群的核心目的是社区互助，发布求助信息（如寻物启事或紧急协助）是正当使用，体现了网络平台的积极价值。在信息技术教育中，这符合负责任、道德地使用数字工具的原则。故选C。 学科网（北京）股份有限公司1 / 4 学科网（北京）股份有限公司 $