4.2信息系統(tǒng)安全技術作業(yè)教科版必修二

4.2信息系統(tǒng)安全技術一、選擇題1．以下行為存在信息系統(tǒng)安全風險的是（

）A．對家中的無線路由器設置復雜的密碼 B．開啟操作系統(tǒng)自動更新功能C．連接不需要驗證的公共WFi熱點 D．用自帶的收音機APP聽廣播2．下列不屬于信息安全產品的是（

）A．網絡防病毒軟件 B．信息加密 C．網上銀行“優(yōu)key” D．移動硬盤3．(必修)以下行為中構成犯罪的是（

）。A．破解他人計算機密碼，但未破壞其數(shù)據(jù) B．學習研究黑客技術C．對自己計算機中的私人信息進行加密 D．向客戶發(fā)送廣告電子郵件4．在信息社會中，數(shù)據(jù)安全關乎國計民生，為了數(shù)據(jù)安全需要采用各種防護手段，下列技術手段不屬于存儲介質的主動防護的是（

）A．數(shù)據(jù)校對 B．磁盤陣列 C．數(shù)據(jù)備份 D．異地容災5．下面關于“系統(tǒng)更新”的說法中正確的是（

）A．系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞B．系統(tǒng)更新后，可以不再受病毒的攻擊C．系統(tǒng)更新只能從微軟網站補丁包D．所有的更新補丁包應及時安裝，否則系統(tǒng)會立即崩潰6．為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（

）A．為系統(tǒng)管理員和游客設置不同的數(shù)據(jù)訪問權限 B．在服務器上安裝殺毒軟件并定時查殺C．游客app注冊時不需要身份認證，可直接登錄 D．系統(tǒng)采集的數(shù)據(jù)經加密后存儲到數(shù)據(jù)庫中7．杭州亞組委推出的“亞運會票務管理系統(tǒng)”，用戶可使用移動終端等設備，通過瀏覽器進行實名注冊登錄，選擇相應賽事及座位號后，使用電子支付方式進行支付，即完成購票。生成的電子票會發(fā)送至用戶終端設備。系統(tǒng)使用了web漏洞自動防護技術，降低網頁篡改、數(shù)據(jù)泄露等風險，并且采取多種加密技術保護個人信息。亞組委也在線下設置了多個門票代售網點，方便群眾購買紙質門票。用戶持電子票或紙質門票均可到會場檢票設備掃票入場。下列關于該信息系統(tǒng)安全的說法，正確的是（

）A．加密技術的使用是為了保證系統(tǒng)數(shù)據(jù)的完整性B．用戶在登錄該系統(tǒng)時獲得的短信驗證碼屬于靜態(tài)口令C．管理員和普通用戶的用戶權限不同，是身份認證技術應用的一種體現(xiàn)D．漏洞自動防護技術的使用，是為了降低系統(tǒng)被黑客及病毒入侵的風險8．某康復醫(yī)院引入了“智能小助手”，每位病人手上佩戴一個智能手表，可實時獲取體溫、心率等數(shù)據(jù)，系統(tǒng)自動收集智能手表采集的數(shù)據(jù)并存儲在數(shù)據(jù)庫中，系統(tǒng)分析后生成相關的報告，醫(yī)生和病人可通過APP查看報告，系統(tǒng)管理員可通過APP對系統(tǒng)進行維護。為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（

）A．及時刪除離職醫(yī)生的賬號和數(shù)據(jù)B．在服務器上安裝殺毒軟件并定時查殺C．為病人和系統(tǒng)管理員設置不同的數(shù)據(jù)訪問權限D．為方便病人家屬查看病人報告，醫(yī)院將病人的賬號及密碼發(fā)布在醫(yī)院的微信公眾號上9．注冊網絡賬號時，下列選項中安全性最高的密碼是（）A．ABCD1234 B．netITcPu2G#$ C．verysafe D．2018051810．下列關于信息系統(tǒng)安全風險的說法，錯誤的是(

)A．風險是客觀存在的 B．風險是指一種可能性C．人為因素造成的風險，隨機性太強，沒法管控 D．技術和設計的不完善導致信息系統(tǒng)存在脆弱性11．為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（

）A．服務器采用雙機熱備份，保證一臺服務器故障時，系統(tǒng)能不間斷提供服務B．用戶登錄系統(tǒng)時進行身份認證，訪問資源時進行訪問控制C．服務器開啟防火墻后，應關閉殺毒軟件的實時監(jiān)控，以降低負荷D．對數(shù)據(jù)加密，以提高數(shù)據(jù)處理、存儲和傳輸時的保密性12．閱讀下列材料，回答下面小題。智慧家居報警系統(tǒng)由報警主機和各種探測器組成。探測器包括門磁、窗磁、煤氣探測器、煙感探測器、紅外探頭等。若有特定情況便會觸發(fā)相應的探測器，家庭報警主機會立即觸發(fā)警鈴，并將相關數(shù)據(jù)傳送至小區(qū)管理中心，同時小區(qū)管理中心的報警主機將會記錄下這些信息，并發(fā)送到用戶指定的，以備查閱。下列關于該系統(tǒng)安全和防護說法正確的是（

）A．登錄系統(tǒng)時的身份驗證可提升系統(tǒng)安全性B．該系統(tǒng)只是在有人非法入侵時會發(fā)出警報C．該系統(tǒng)安裝防火墻后，不存在信息泄露風險D．用戶登錄認證最適合采用USBKey認證技術13．下列關于信息系統(tǒng)安全風險和防范的說法，錯誤的是（

）A．“人”是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)B．使用防火墻后，信息系統(tǒng)在使用過程中就不會存在軟硬件漏洞、惡意攻擊等安全隱患C．密碼是一種“混淆”技術，由加密算法和解密算法組成，密碼越復雜，安全性越好D．信息系統(tǒng)安全防范的技術方法有數(shù)據(jù)加密、生物特征識別認證、數(shù)據(jù)備份等14．某智能家居系統(tǒng)——美居，是基于鴻蒙的全場景智能家居操作軟件。各種智能家居設備連接到美居系統(tǒng)后，家庭成員都可以在、平板、電腦上使用“美居APP”登錄美居系統(tǒng)，遠程實現(xiàn)“查詢家中空調檢測到實時溫度、遠程控制各類家居設備”等多種功能。為了提升智能家居系統(tǒng)的安全性，下列說法正確的是（

）A．在該系統(tǒng)中為所有的用戶設置相同的訪問控制權限B．建議用戶將密碼設置成由“數(shù)字、大小寫字母和特殊符號”組成的強密碼C．在家人外出時，關閉家里的計算機網絡，可確保系統(tǒng)的穩(wěn)定運行D．該系統(tǒng)可以用指紋識別登錄系統(tǒng)，這是一種常用的訪問控制策略15．下列技術手段最無益于保護數(shù)據(jù)安全或信息系統(tǒng)安全的是（

）A．數(shù)據(jù)可視化 B．異地容災 C．安裝防火墻 D．身份認證16．輸入用戶名和密碼登錄Web系統(tǒng)，關閉系統(tǒng)頁面后，在短時間內不用重新登錄還可進入系統(tǒng)，這是因為用戶名和密碼的信息被臨時保存在A．CookieB．數(shù)據(jù)庫C．Web服務器D．日志文件17．下列計算機網絡安全防范措施不恰當?shù)氖牵?/p>

）A．為所有學生上網設定年齡限制B．上網時檢驗用戶的身份和使用權限C．保證計算機系統(tǒng)有一個良好的工作環(huán)境D．建立完備的安全管理制度18．在信息系統(tǒng)中，經常通過身份認證來控制不同用戶對各類數(shù)據(jù)的操作權限，下列選項中不適合用做身份認證的項目是（

）A．身份證 B．指紋特征 C．面部特征 D．姓名19．為了保證安全，信息系統(tǒng)的軟件必須及時升級，使系統(tǒng)最大程度避免（

）造成的危害。A．網絡攻擊 B．系統(tǒng)漏洞 C．自然災害 D．人為失誤20．以下措施中，有利于加強信息系統(tǒng)安全的是（

）①制訂嚴格的機房出入制度

②定時進行數(shù)據(jù)備份

③加強使用人員的安全培訓

④設置不同等級的操作權限A．①②③④ B．①②④ C．①③④ D．②③④參考答案：1．C【詳解】本題主要考查信息系統(tǒng)的安全。連接不需要驗證的公共WFi熱點，可能存在安全隱患，故本題選C選項。2．D【詳解】本題主要考查信息安全知識點。網絡防病毒軟件、信息加密、網上銀行“優(yōu)key”（支付安全），均屬于信息安全產品，移動硬盤不屬于信息安全產品，故本題選D選項。3．A【詳解】本題考查網絡犯罪相關知識。網絡犯罪，是指行為人運用計算機技術，借助于網絡對其系統(tǒng)或信息進行攻擊，破壞或利用網絡進行其他犯罪的總稱。既包括行為人運用其編程，加密，解碼技術或工具在網絡上實施的犯罪，也包括行為人利用軟件指令。破解他人計算機密碼，雖然未破壞其數(shù)據(jù)，但也已經構成犯罪。故本題選A。4．A【詳解】本題考查的是數(shù)據(jù)安全。數(shù)據(jù)校驗是為保證數(shù)據(jù)的完整性進行的一種驗證操作。通常用一種指定的算法對原始數(shù)據(jù)計算出的一個校驗值，接收方用同樣的算法計算一次校驗值，如果兩次計算得到的檢驗值相同，則說明數(shù)據(jù)是完整的。數(shù)據(jù)校對不屬于存儲介質的主動防護。故本題應選A。5．A【詳解】本題主要考查系統(tǒng)安全。系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞；系統(tǒng)更新后，還會再受病毒的攻擊；系統(tǒng)更新可以從微軟網站補丁包，也可以在線更新；所有的更新補丁包不用必須立刻安裝，故本題選A選項。6．C【詳解】本題考查信息系統(tǒng)數(shù)據(jù)安全。不使用身份認證，直接登錄系統(tǒng)可能會造成系統(tǒng)被攻擊時查不出攻擊者的局面。故答案為：C。7．D【詳解】本題考查信息系統(tǒng)安全相關內容。A選項，加密技術的使用是為了保證系統(tǒng)數(shù)據(jù)的安全性，選項錯誤；B選項，用戶在登錄該系統(tǒng)時獲得的短信驗證碼屬于動態(tài)口令，選項錯誤；C選項，用戶權限管理是指在一個系統(tǒng)內，根據(jù)用戶的身份和角色,賦予不同的權限和訪問限制，而用戶認證則是驗證用戶的身份是否合法，選項錯誤；D選項，漏洞自動防護技術的使用，是為了降低系統(tǒng)被黑客及病毒入侵的風險，選項正確。故本題答案是D選項。8．D【詳解】本題主要考查信息系統(tǒng)的安全性。顯然，醫(yī)院將病人的賬號及密碼發(fā)布在醫(yī)院的微信公眾號上不合理，會將病人的個人信息泄露，故本題選D選項。9．B【詳解】本題考查的是密碼的設置。設置密碼時最好是數(shù)字和字母的組合，且定期或不定期有規(guī)律的更換。本題中選項B密碼的安全性最高。10．C【詳解】本題主要考查信息系統(tǒng)安全的描述。關于信息系統(tǒng)安全風險，風險是客觀存在的，風險是指一種可能性，人為因素造成的風險可以通過技術、制度等進行管控，技術和設計的不完善導致信息系統(tǒng)存在脆弱性，故本題選C選項。11．C【詳解】本題考查信息系統(tǒng)安全相關知識。防火墻和殺毒軟件都是保證信息系統(tǒng)安全運行不可缺少的措施，兩者的作用不同，開啟了防火墻也不能關閉殺毒軟件，C選項不合理。故答案為：C。12．A【詳解】本題考查智慧家居相關知識點。登錄系統(tǒng)時的身份驗證可提升系統(tǒng)安全性；該系統(tǒng)在有人非法入侵時會發(fā)出警報，在其他情況下也會發(fā)出警報，如檢測到煤氣泄露等；該系統(tǒng)安裝防火墻后，仍會存在信息泄露風險；用戶登錄認證最適合采用密碼認證技術。故本題答案為A選項13．B【詳解】本題主要考查信息系統(tǒng)的安全。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。使用防火墻后，信息系統(tǒng)在使用過程中還是會存在軟硬件漏洞、惡意攻擊等安全隱患，故本題選B選項。14．B【詳解】本題主要考查信息系統(tǒng)的安全。為了提升智能家居系統(tǒng)的安全性，在該系統(tǒng)中為所有的用戶設置不相同的訪問控制權限；建議用戶將密碼設置成由“數(shù)字、大小寫字母和特殊符號”組成的強密碼；在家人外出時，關閉家里的計算機網絡，系統(tǒng)將不能穩(wěn)定運行；該系統(tǒng)可以用指紋識別登錄系統(tǒng)，這是一種常用的身份認證技術，故本題選B選項。15．A【詳解】本題考查信息系統(tǒng)安全相關內容。異地容災、防火墻技術、身份認證技術均屬于信息系統(tǒng)安全風險防范常用技術。數(shù)據(jù)可視化是以圖示或圖形格式表示的數(shù)據(jù)。讓決策者可以看到以直觀方式呈現(xiàn)的分析，以便他們可以掌握困難的概念或識別新的模式，不涉及安全防護技術。故本題答案是A選項。16．A【詳解】本題主要考查的是Cookie的功能。Cookie，有時也用其復數(shù)形式Cookies。類型為“小型文本文件”，是某些網站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)（通常經過加密），由用戶客戶端計算機暫時或永久保存的信息。數(shù)據(jù)庫是“按照數(shù)據(jù)結構來組織、存儲和管理數(shù)據(jù)的倉庫”。是一個長期存儲在計算機內的、有組織的、可共享的、統(tǒng)一管理的大量數(shù)據(jù)的集合。Web服務器一般指網站服務器，是指駐留于因特網上某種類型計算機的程序，可以處理瀏覽器等Web客戶端的請求并返回相應響應，也可以放置網站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界。日志文件是用于記錄系統(tǒng)操作事件的記錄文件或文件集合，可分為事件日志和消息日志。具有處理歷史數(shù)據(jù)、診斷問題的追蹤以及理解系統(tǒng)的活動等重要作用。選項A符合題意。17．A【詳解】本題考查計算機網絡安全相關知識。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。上網時檢驗用戶的身份和使用權限，保證計算機系統(tǒng)有一個良好的工作環(huán)