必修2第四章 信息系統(tǒng)的軟件與應(yīng)用和第五章信息系統(tǒng)的安全風(fēng)險防范附有答案

必修2第四章信息系統(tǒng)的軟件與應(yīng)用和第五章信息系統(tǒng)的安全風(fēng)險防范[復(fù)制]一、單選題1.小王通過瀏覽器在網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)站點播了語文古詩詞微課，服務(wù)器接收請求并將對應(yīng)微課視頻顯示在網(wǎng)頁上，返回給小王進(jìn)行學(xué)習(xí)。請問該學(xué)習(xí)系統(tǒng)的體系結(jié)構(gòu)可能是（）[單選題]*A.客戶機(jī)/服務(wù)器結(jié)構(gòu)B.瀏覽器/服務(wù)器結(jié)構(gòu)(正確答案)C.對等網(wǎng)絡(luò)結(jié)構(gòu)D.文件/服務(wù)器結(jié)構(gòu)答案解析：4.1.1信息系統(tǒng)的體系結(jié)構(gòu)及其工作過程用于實現(xiàn)信息系統(tǒng)的軟硬件和網(wǎng)絡(luò)的組織架構(gòu)。目前信息系統(tǒng)主要的體系結(jié)構(gòu)有：客戶機(jī)/服務(wù)器結(jié)構(gòu)（Client/Server）、瀏覽器/服務(wù)器結(jié)構(gòu)(Browser/Server）、對等網(wǎng)絡(luò)結(jié)構(gòu)（PeertoPeer）。1.客戶機(jī)/服務(wù)器結(jié)構(gòu)（C/S結(jié)構(gòu)）：以數(shù)據(jù)庫服務(wù)器為中心，以客戶機(jī)為網(wǎng)絡(luò)基礎(chǔ)，在信息系統(tǒng)軟件支持下的兩層結(jié)構(gòu)模型?？蛻舳税惭b操作系統(tǒng)和客戶端軟件，服務(wù)器安裝服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)。是大多數(shù)信息系統(tǒng)的系統(tǒng)結(jié)構(gòu)，如圖4-4。2.瀏覽器/服務(wù)器結(jié)構(gòu)（B/S結(jié)構(gòu)）：隨互聯(lián)網(wǎng)技術(shù)的興起而興起，是C/S結(jié)構(gòu)的變化或改進(jìn)。主要事務(wù)在服務(wù)器處理，簡化客戶端載荷，減輕維護(hù)升級成本，降低總成本。3.對等網(wǎng)結(jié)構(gòu)（P2P結(jié)構(gòu)）：沒有中心服務(wù)器的一種新型網(wǎng)絡(luò)結(jié)構(gòu)。2.(

)不屬于信息系統(tǒng)的基礎(chǔ)軟件。[單選題]*A.WindowsB.LinuxC.MySQLD.WPS(正確答案)答案解析：信息系統(tǒng)的基礎(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件，AB屬于操作系統(tǒng)，C屬于數(shù)據(jù)庫系統(tǒng)，D屬于應(yīng)用軟件中的文字處理軟件。信息系統(tǒng)依靠軟件幫助用戶使用計算機(jī)硬件，將數(shù)據(jù)加工成信息產(chǎn)品，完成數(shù)據(jù)的輸入、處理、輸出、存儲、控制活動。一般分為基礎(chǔ)軟件和應(yīng)用軟件。4.2.1基礎(chǔ)軟件及其作用安裝在硬件的第一層，如服務(wù)器操作系統(tǒng)、客戶端操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)、中間件等。1.操作系統(tǒng)：是管理和控制計算機(jī)軟硬件資源的最基本的系統(tǒng)軟件。主要有Unix、Linux、Windows、Macintosh、Unix、Linux，iOS、Android、HarmonyOS等。通常設(shè)有處理器管理、存儲器管理、設(shè)備管理、文件管理、作業(yè)管理等功能模塊。2.數(shù)據(jù)庫系統(tǒng)：數(shù)據(jù)庫是長期儲存在計算機(jī)中、有組織的、可共享的數(shù)據(jù)集合。是數(shù)據(jù)管理的高級階段，由文件管理系統(tǒng)發(fā)展而來。常見的數(shù)據(jù)庫管理系統(tǒng)（DBMS）有MSSQL、ORACLESQL、MySQL等。3.中間件：是指網(wǎng)絡(luò)環(huán)境下處于操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件和應(yīng)用軟件之間的一種起連接作用的分布式軟件。Web服務(wù)器就是一種中間件。中間件可提升業(yè)務(wù)的靈活性，消除信息孤島，提高IT研發(fā)和運營效率。正呈服務(wù)化、自治化、業(yè)務(wù)化、一體化趨勢發(fā)展。3.高中階段同學(xué)們各自選修的科目不同，學(xué)校中用來管理課程選修信息的學(xué)生選課系統(tǒng)屬于（）[單選題]*A.字處理軟件B.圖像處理軟件C.多媒體制作軟件D.數(shù)據(jù)庫應(yīng)用軟件(正確答案)4.（）不屬于信息系統(tǒng)的基礎(chǔ)軟件。[單選題]*A.VisualStudio(正確答案)B.LinuxC.SQLServerD.WEB服務(wù)器5.（）是信息系統(tǒng)應(yīng)用的核心和基礎(chǔ)。[單選題]*A.需求分析B.數(shù)據(jù)處理\(正確答案)C.體系結(jié)構(gòu)的選擇D.模塊設(shè)計答案解析：4.2.2應(yīng)用軟件及其設(shè)計管理搭建基于Moodle的網(wǎng)絡(luò)學(xué)習(xí)管理系統(tǒng)。1.應(yīng)用軟件及其作用：應(yīng)用軟件是用于處理特定應(yīng)用的程序。如圖書管理軟件、ERP（企業(yè)資源計劃）軟件、SCM（軟件配置管理）軟件、CRM（客戶關(guān)系管理）軟件、OA（辦公自動化）軟件、財務(wù)軟件等。2.應(yīng)用軟件設(shè)計過程（1）需求分析：軟件開發(fā)的第一步，在開發(fā)過程中起著關(guān)鍵性作用。（2）體系結(jié)構(gòu)模式的選擇：盡量立足于現(xiàn)有網(wǎng)絡(luò)，滿足安全與穩(wěn)定要求，使管理與維護(hù)操作簡單，減少開發(fā)投入。（3）模塊設(shè)計：是定義和表達(dá)系統(tǒng)功能及其結(jié)構(gòu)的有效方式。（4）數(shù)據(jù)庫設(shè)計數(shù)據(jù)處理是信息系統(tǒng)應(yīng)用的核心和基礎(chǔ)，主要包括繪制數(shù)據(jù)流圖、編寫數(shù)據(jù)字典、設(shè)計數(shù)據(jù)邏輯結(jié)構(gòu)。6.我們在商場購物消費時，商場有一套專門的銷售管理系統(tǒng)，他們在收銀臺的客戶機(jī)安裝了特定的客戶端軟件，完成商品的計價和銷售，并將銷售數(shù)據(jù)傳送到后臺服務(wù)器中，商場所使用的信息系統(tǒng)體系結(jié)構(gòu)類型屬于（）[單選題]*A.客戶機(jī)/服務(wù)器結(jié)構(gòu)(正確答案)B.瀏覽器/服務(wù)器結(jié)構(gòu)C.對等網(wǎng)絡(luò)結(jié)構(gòu)D.文件/服務(wù)器結(jié)構(gòu)答案解析：7.下列對信息系統(tǒng)在社會應(yīng)用中的描述，不正確的是（）[單選題]*A.信息系統(tǒng)的應(yīng)用能夠簡化人們?nèi)粘９ぷ髦写罅繖C(jī)械重復(fù)的操作B.由于系統(tǒng)本身的復(fù)雜性，信息系統(tǒng)設(shè)計缺陷容易導(dǎo)致用戶損失C.計算機(jī)設(shè)備終端部署了防病毒系統(tǒng)，就能保護(hù)信息系統(tǒng)不受病毒攻擊(正確答案)D.信息系統(tǒng)有助于管理和決策的科學(xué)化答案解析：4.3.2信息系統(tǒng)在社會應(yīng)用中的局限性1.信息系統(tǒng)設(shè)計缺陷導(dǎo)致用戶損失2.信息系統(tǒng)受制于網(wǎng)絡(luò)環(huán)境的安全因素3.信息系統(tǒng)面臨病毒攻擊的風(fēng)險4.信息系統(tǒng)實施過程中隱藏的風(fēng)險8.計算機(jī)網(wǎng)絡(luò)的最基本功能是相互傳輸數(shù)據(jù)，達(dá)到資源共享。資源主要包括（）[單選題]*A.數(shù)據(jù)、軟件、硬件(正確答案)B.硬盤、顯示器、軟件C.操作系統(tǒng)、硬件、CPUD.主存、輔存和緩存答案解析：信息系統(tǒng)中的資源包括數(shù)據(jù)、各種硬件和軟件，所以選A項。9.在配置信息系統(tǒng)時，購置計算機(jī)等硬件的原則是能夠滿足信息系統(tǒng)設(shè)計的要求，并且（）[單選題]*A.選擇最先進(jìn)的配置B.具有一定擴(kuò)充余地(正確答案)C.價格低廉D.操作方便10.數(shù)據(jù)庫系統(tǒng)的核心是（）[單選題]*A.數(shù)據(jù)庫管理系統(tǒng)(正確答案)B.數(shù)據(jù)庫C.數(shù)據(jù)庫管理員D.計算機(jī)答案解析：數(shù)據(jù)庫系統(tǒng)的核心是數(shù)據(jù)庫管理系統(tǒng)。用于建立、使用和維護(hù)數(shù)據(jù)庫,簡稱DBMS。它對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制,以保證數(shù)據(jù)庫的安全性和完整性。11.信息系統(tǒng)體系結(jié)構(gòu)的作用是用于實現(xiàn)信息系統(tǒng)的軟硬件和網(wǎng)絡(luò)的設(shè)計藍(lán)圖，以下關(guān)于信息系統(tǒng)體系結(jié)構(gòu)的說法，有誤的是（）[單選題]*A.C/S結(jié)構(gòu)的信息系統(tǒng)維護(hù)成本高，進(jìn)行一次升級，則所有客戶端的程序都需要改變B.B/S結(jié)構(gòu)的信息系統(tǒng)無須安裝客戶端，有Web瀏覽器即可C.C/S結(jié)構(gòu)的客戶端僅完成簡單的用戶交互工作，其主要事務(wù)均在服務(wù)器完成(正確答案)D.B/S結(jié)構(gòu)的系統(tǒng)升級和維護(hù)都在服務(wù)器端完成，升級維護(hù)十分方便答案解析：C/S結(jié)構(gòu)用戶的需求在客戶端收集，響應(yīng)過程在客戶端處理。12.信息系統(tǒng)的開發(fā)過程中，不屬于系統(tǒng)設(shè)計階段工作的是（）[單選題]*A.確定體系結(jié)構(gòu)B.數(shù)據(jù)庫設(shè)計C.界面設(shè)計D.系統(tǒng)的日常維護(hù)(正確答案)答案解析：4.1.2信息系統(tǒng)的開發(fā)過程信息系統(tǒng)的開發(fā)過程：系統(tǒng)規(guī)劃→系統(tǒng)分析→系統(tǒng)設(shè)計→系統(tǒng)實施→系統(tǒng)運行與維護(hù)。系統(tǒng)規(guī)劃：明確系統(tǒng)的發(fā)展方向、系統(tǒng)規(guī)模和開發(fā)計劃。系統(tǒng)分析：明確用戶需求及其解決方案，建立用戶認(rèn)可的邏輯模型。系統(tǒng)設(shè)計：進(jìn)行系統(tǒng)總體設(shè)計，確定體系結(jié)構(gòu)、劃分信息系統(tǒng)功能結(jié)構(gòu)、配置系統(tǒng)環(huán)境，數(shù)據(jù)庫設(shè)計，代碼設(shè)計，輸入輸出及UI設(shè)計。系統(tǒng)實施：將設(shè)計的階段成果在計算機(jī)或網(wǎng)絡(luò)中實現(xiàn)，變成運行的軟件系統(tǒng)。配置軟硬件環(huán)境，選擇開發(fā)工具，編程與測試，數(shù)據(jù)庫建立與測試，數(shù)據(jù)轉(zhuǎn)換，系統(tǒng)交接。系統(tǒng)運行維護(hù)：日常維護(hù)，新需求的滿足，技術(shù)支持。實例：搭建網(wǎng)絡(luò)學(xué)習(xí)管理系統(tǒng)--moodle平臺13.小華想在暑假期間開發(fā)一個班級學(xué)生學(xué)習(xí)成績統(tǒng)計跟蹤系統(tǒng)，主要工作包括:①分析需要實現(xiàn)的內(nèi)容，②選擇合適的開發(fā)平臺，③進(jìn)行開發(fā)實踐，④規(guī)劃對應(yīng)的功能模塊，⑤選擇合適的體系結(jié)構(gòu)。正確的開發(fā)順序是（）[單選題]*A.①⑤④②③(正確答案)B.①②⑤③④C.②⑤①④③A.②①④⑤③答案解析：應(yīng)用軟件設(shè)計過程需求分析、體系結(jié)構(gòu)模式選擇、模塊設(shè)計、數(shù)據(jù)庫設(shè)計14.小明和朋友在一家餐廳聚會后，發(fā)現(xiàn)手機(jī)賬戶信息被盜，最大原因可能是（）[單選題]*A．采用了二維碼付款B．在餐廳里用APP播放視頻C．添加了朋友的微信D．連接不安全的Wi-Fi，被盜取信息(正確答案)答案解析：A項餐廳提供的二維碼，一般為真實可信的付款碼，B項利用APP播放視頻，需要的是視頻網(wǎng)站的用戶名資料，不影響手機(jī)賬戶信息，C項添加朋友的微信，真實性高，D項連接不安全的Wi-Fi，有可能叫輸入相關(guān)信息或點擊不明鏈接，導(dǎo)致信息被盜。15.影響信息系統(tǒng)安全因素是（）造成的潛在安全威脅、過程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。[單選題]*A．系統(tǒng)B．過程C．網(wǎng)絡(luò)D．?dāng)?shù)據(jù)(正確答案)答案解析：5.1.1人為因素造成的信息安全風(fēng)險案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風(fēng)險的因素；另外“人”是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)。使用者的安全技術(shù)水平和安全意識也很重要。5.1.2軟硬件因素造成的信息安全風(fēng)險案例：2016年發(fā)現(xiàn)“Quadrooter，高通曝”漏洞，黑客可以輕松控制你的安卓手機(jī)或平板電腦。硬件的保護(hù)：硬件本身的安全是重點，嚴(yán)格限制硬件的訪問權(quán)。軟件的安全風(fēng)險主要表現(xiàn)在漏洞、故障、缺陷等。5.1.3網(wǎng)絡(luò)因素造成的信息安全風(fēng)險黑客竊取、篡改，網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)絡(luò)崩潰的信息丟失等。（1）網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性。（2）網(wǎng)絡(luò)信息的重要性。海量數(shù)據(jù)，使信息、機(jī)密、財富之間產(chǎn)生關(guān)聯(lián)，構(gòu)成信息安全的重要因素。（3）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。存儲密度高、易修改、能共享、網(wǎng)絡(luò)傳遞方便。（4）低風(fēng)險的誘惑。5.1.4數(shù)據(jù)因素造成的信息安全風(fēng)險重要數(shù)據(jù)具有高價值的特點，影響其安全性。論壇注冊用戶信息泄漏，社保系統(tǒng)高危漏洞導(dǎo)致個人信息泄漏，保險公司信息泄漏等。16.2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》總則第一條是：為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（），保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，制定本法。[單選題]*A．國有企事業(yè)單位利益B．私人企事業(yè)利益C．國家利益D．社會公共利益(正確答案)17.某公司曾發(fā)生持續(xù)數(shù)小時的嚴(yán)重宕機(jī)事故。相關(guān)負(fù)責(zé)人稱，配置變更原意是應(yīng)用于單一區(qū)域的少數(shù)服務(wù)器，但卻錯誤應(yīng)用于多個毗鄰區(qū)域的大量服務(wù)器，導(dǎo)致這些區(qū)域停止使用一半以上的可用網(wǎng)絡(luò)容量，進(jìn)出這些區(qū)域的網(wǎng)絡(luò)流量試圖適應(yīng)剩余的網(wǎng)絡(luò)容量，但未能成功。上面事件主要由（）造成的。[單選題]*A．人為因素(正確答案)B．軟硬件因素C．網(wǎng)絡(luò)因素D．?dāng)?shù)據(jù)因素18.我國多數(shù)的互聯(lián)網(wǎng)公司和大企業(yè)都會在全國甚至全球各大城市建設(shè)數(shù)據(jù)信息中心。請問這主要運用了哪一種信息系統(tǒng)安全策略?（）[單選題]*A．物理安全策略B．網(wǎng)絡(luò)安全策略C．系統(tǒng)安全策略D．災(zāi)難恢復(fù)策略(正確答案)答案解析：A項主要保證環(huán)境、實體安全，B項包括訪問控制、加密通信、身份認(rèn)證和備份恢復(fù)等，C項主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，D項最為單一，也最為明確，與題干相符。19.一些公司的內(nèi)部文件，活動內(nèi)容以及設(shè)計方案遭到泄露，其大多數(shù)原因都不是遭到黑客攻擊，而是IT部門沒有及時注銷離職員工的郵箱及相關(guān)業(yè)務(wù)系統(tǒng)的賬號和權(quán)限。這樣的信息安全問題主要是由（）引起的。[單選題]*A．人為因素(正確答案)B．軟硬件因素C．網(wǎng)絡(luò)因素D．?dāng)?shù)據(jù)因素20.2019年初的一個周末，對全國的70萬藝考生而言，是無比煎熬的兩天。大量藝考生通過國內(nèi)某藝術(shù)院校報名平臺進(jìn)行藝考報名時，出現(xiàn)卡頓、亂碼、閃退等情況，甚至刷了兩天都報不上名。究其主要原因是考生集中報名，進(jìn)而造成網(wǎng)絡(luò)擁堵。像這種有時間限制的網(wǎng)上報名、填報志愿等事項，最可能由于（）而造成信息系統(tǒng)不可靠、不安全。[單選題]*A．人為因素B．軟硬件因素(正確答案)C．網(wǎng)絡(luò)因素D．?dāng)?shù)據(jù)因素21.為了降低如藝考報名、高考志愿填報、節(jié)假日車票搶購等關(guān)注度極高的民生問題中可能發(fā)生的有限時間內(nèi)的大規(guī)模、高并發(fā)事件對信息系統(tǒng)安全性、可靠性的影響，可采取的措施不包括（）。[單選題]*A．合理安排系統(tǒng)開放時間B．增加信息系統(tǒng)服務(wù)器擴(kuò)大容納規(guī)模C．突破帶寬瓶頸，提高網(wǎng)絡(luò)速度D．減少參加人員，限制報名人數(shù)(正確答案)22.新高考改革使同學(xué)們有了更多科目組合可以選擇。為了方便同學(xué)們在網(wǎng)上選擇自己修習(xí)的科目，學(xué)校提供電子閱覽室供同學(xué)們使用。為了保證網(wǎng)絡(luò)流暢，網(wǎng)絡(luò)管理員可以在防火墻上開啟什么控制功能?（）[單選題]*A．網(wǎng)絡(luò)訪問控制B．網(wǎng)絡(luò)安全漏洞掃描C．網(wǎng)絡(luò)入侵檢測D．網(wǎng)絡(luò)流量控制(正確答案)答案解析：因使用者均為在校學(xué)生，學(xué)習(xí)內(nèi)容也為自己修習(xí)的科目，不應(yīng)用限制訪問，也不存在入侵行為，為了合理分配網(wǎng)絡(luò)資源，保證大家的使用體驗，D項最為恰當(dāng)。23.計算機(jī)病毒是指編制的或者在計算機(jī)程序中插入的，可以破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用、并能自我復(fù)制的一組計算機(jī)（）[單選題]*A．文件B．?dāng)?shù)據(jù)C．指令(正確答案)D．字符串24.根據(jù)《中華人民共和國民法通則》的規(guī)定，知識產(chǎn)權(quán)屬于民事權(quán)利，是其于創(chuàng)造性智力成果和工商業(yè)標(biāo)記依法產(chǎn)生的權(quán)利的統(tǒng)稱。下列可以申請知識產(chǎn)權(quán)的是（）[單選題]*A．計算機(jī)軟件(正確答案)B．?dāng)?shù)據(jù)庫C．?dāng)?shù)字內(nèi)容D．算法答案解析：網(wǎng)絡(luò)與計算機(jī)環(huán)境中的知識產(chǎn)權(quán)主要包括計算機(jī)軟件、具有商業(yè)價值的數(shù)據(jù)庫、數(shù)字內(nèi)容、已獲專利的算法等。25.當(dāng)某單位采購并啟用一個新的信息系統(tǒng)時，一般會通過認(rèn)證機(jī)構(gòu)來檢查和發(fā)現(xiàn)此信息系統(tǒng)與國家安全標(biāo)準(zhǔn)之間存在的差距，并找到此系統(tǒng)存在的安全隱患和不足從而進(jìn)行安全整改，提高網(wǎng)絡(luò)安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險。請問這個認(rèn)證機(jī)構(gòu)進(jìn)行的信息安全工作是（）[單選題]*A．?dāng)?shù)據(jù)備份B．網(wǎng)絡(luò)接入冗余C．配置防火墻D．等級保護(hù)(正確答案)答案解析：從題目描述看，認(rèn)證機(jī)構(gòu)進(jìn)行的工作是綜合性的，既有發(fā)現(xiàn)問題，又有評估整改，應(yīng)屬于等級保護(hù)工作。26.作為系統(tǒng)管理員，在員工離職時都要停用該員工曾經(jīng)使用過的相關(guān)信息系統(tǒng)的賬號，這樣的操作規(guī)范屬于（）[單選題]*A．員工基本守則B．獎懲制度C．信息系統(tǒng)安全的操作規(guī)范(正確答案)D．入職離職規(guī)范答案解析：停用或清除離職人員的賬號信息，屬于信息系統(tǒng)安全的操作規(guī)范。5.3.2信息系統(tǒng)安全操作規(guī)范1.信息系統(tǒng)規(guī)范操作的必要性（1）人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。（2）規(guī)范操作是消除過程因素的必要策略。2.信息系統(tǒng)規(guī)范操作及其意義信息系統(tǒng)規(guī)范操作就是按照信息系統(tǒng)既定標(biāo)準(zhǔn)、規(guī)范的要求進(jìn)行操作。27.一般新聞系統(tǒng)、公眾號系統(tǒng)除了設(shè)置新聞發(fā)布員賬號之外大多數(shù)還有設(shè)置一個新聞審核員做最后的審核，審核后的新聞才可以發(fā)布到網(wǎng)上，這樣的操作是為了防止（）造成的新聞內(nèi)容誤發(fā)。[單選題]*A．網(wǎng)絡(luò)因素B．?dāng)?shù)據(jù)因素C．環(huán)境因素D．人為及過程因素(正確答案)答案解析：根據(jù)題干描述看，主要是為了防止人為的精心大意或過程的不完整造成的問題。28.某些自媒體對一些社會熱點事件常常使用某方的說辭并且輕易下定論，更有甚者，一些新聞門戶網(wǎng)站對消息未經(jīng)核實而直接一鍵轉(zhuǎn)載。它們都因為不注重（）而造成信息污染。[單選題]*A．信息系統(tǒng)安全風(fēng)險B．信息系統(tǒng)安全策略C．信息系統(tǒng)安全防范技術(shù)D．網(wǎng)上道德規(guī)范和信息安全法律法規(guī)(正確答案)答案解析：5.3.3信息社會的道德準(zhǔn)則與法律法規(guī)1.網(wǎng)上道德規(guī)范遵守《全國青少年網(wǎng)絡(luò)文明公約》，凈化網(wǎng)絡(luò)語言，低制有害信息和低俗之風(fēng)，健康、合理、科學(xué)上網(wǎng)。2.信息安全法律法規(guī)古典密碼學(xué)：愷撒密碼（Caesar’scode）是一種最古老的加密方法，把要傳送的信息加密傳送。把字母移動一定位置來實現(xiàn)加密和解密。二、判斷題29.信息系統(tǒng)體系結(jié)構(gòu)的作用是用于實現(xiàn)信息系統(tǒng)的軟硬件和網(wǎng)絡(luò)的設(shè)計藍(lán)圖，用于確定應(yīng)用軟件及數(shù)據(jù)的哪些部分指定給哪些硬件和網(wǎng)絡(luò)[判斷題]*對(正確答案)錯答案解析：30.信息系統(tǒng)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的，采用C/S、B/S、P2P等架構(gòu)模式的人機(jī)交換系統(tǒng)。[判斷題]*對(正確答案)錯31.信息系統(tǒng)的實施階段是信息系統(tǒng)建設(shè)的最后階段。[判斷題]*對錯(正確答案)答案解析：32.作為網(wǎng)絡(luò)計算的核心基礎(chǔ)設(shè)施，中間件正在呈現(xiàn)出服務(wù)化、自治化、業(yè)務(wù)化、一體化等諸多新的發(fā)展趨勢。[判斷題]*對(正確答案)錯答案解析：33.信息系統(tǒng)的應(yīng)用給人們的生活帶來便利，有利于提高工作效率，優(yōu)化工作流程，提高管理決策的科學(xué)性。[判斷題]*對(正確答案)錯34.危害信息安全的行為都具有共同的特性：一是需要相關(guān)技術(shù)；二是隱藏性較強(qiáng)；三是高回報低風(fēng)險。[判斷題]*對(正確答案)錯35.信息存儲密度高、易修改、能共享、網(wǎng)絡(luò)傳遞方便，導(dǎo)致大量信息中隱藏非法信息而很容易被察覺，一旦被攻擊就損失慘重。[判斷題]*對錯(正確答案)答案解析：大量信息中往往有潛在的有價值的信息，被竊取后會造成損失，題干描述的前后相互矛盾，說法錯誤。36.訪問控制是指將未經(jīng)授權(quán)的非法用戶拒于系統(tǒng)之處，使之不能進(jìn)入系統(tǒng)。[判斷題]*對(正確答案)錯37.防火墻是位于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)安全設(shè)備或多個設(shè)備和相應(yīng)軟件組成的系統(tǒng)。[判斷題]*對(正確答案)錯38.量子密鑰，是目前人類最安全的加密方式。量子采用單光子作為載體，任何干擾和粘貼都會讓密碼立即失效，中止通信中所有竊聽行為。（

）[判斷題]*對(正確答案)錯二、思考題39.信息社會飛速發(fā)展，網(wǎng)絡(luò)交流及表達(dá)工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們?nèi)绾尾拍茉谔搶嵐泊娴木W(wǎng)絡(luò)社會中始終保持獨立思辨的頭腦？怎樣才能成為有道德、守法律的網(wǎng)絡(luò)公民？[填空題]*_________________________________答案解析：信息社會中信息交流手段發(fā)達(dá)，方式多樣，在網(wǎng)絡(luò)社會的交往中要時刻保持清醒的頭腦，了解常見的電信、網(wǎng)絡(luò)詐騙手段，不要輕信自媒體、私鏈所帶來的信息；在鑒別信息時一要看來源是否權(quán)威、可靠，二要看時效性是否過期，三要看具有正確價值觀的東西，遠(yuǎn)離有毒有害信息，只有這樣才能保持清醒的頭腦。40.第四章

信息系統(tǒng)的軟件與應(yīng)用一、章節(jié)體系二、知識點4.1信息系統(tǒng)的工作過程4.1.1信息系統(tǒng)的體系結(jié)構(gòu)及其工作過程用于實現(xiàn)信息系統(tǒng)的軟硬件和網(wǎng)絡(luò)的組織架構(gòu)。目前信息系統(tǒng)主要的體系結(jié)構(gòu)有：客戶機(jī)/服務(wù)器結(jié)構(gòu)（Client/Server）、瀏覽器/服務(wù)器結(jié)構(gòu)(Browser/Server）、對等網(wǎng)絡(luò)結(jié)構(gòu)（PeertoPeer）。1.客戶機(jī)/服務(wù)器結(jié)構(gòu)（C/S結(jié)構(gòu)）：以數(shù)據(jù)庫服務(wù)器為中心，以客戶機(jī)為網(wǎng)絡(luò)基礎(chǔ)，在信息系統(tǒng)軟件支持下的兩層結(jié)構(gòu)模型?？蛻舳税惭b操作系統(tǒng)和客戶端軟件，服務(wù)器安裝服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)。是大多數(shù)信息系統(tǒng)的系統(tǒng)結(jié)構(gòu)，如圖4-4。2.瀏覽器/服務(wù)器結(jié)構(gòu)（B/S結(jié)構(gòu)）：隨互聯(lián)網(wǎng)技術(shù)的興起而興起，是C/S結(jié)構(gòu)的變化或改進(jìn)。主要事務(wù)在服務(wù)器處理，簡化客戶端載荷，減輕維護(hù)升級成本，降低總成本。3.對等網(wǎng)結(jié)構(gòu)（P2P結(jié)構(gòu)）：沒有中心服務(wù)器的一種新型網(wǎng)絡(luò)結(jié)構(gòu)。4.1.2信息系統(tǒng)的開發(fā)過程信息系統(tǒng)的開發(fā)過程：系統(tǒng)規(guī)劃→系統(tǒng)分析→系統(tǒng)設(shè)計→系統(tǒng)實施→系統(tǒng)運行與維護(hù)。系統(tǒng)規(guī)劃：明確系統(tǒng)的發(fā)展方向、系統(tǒng)規(guī)模和開發(fā)計劃。系統(tǒng)分析：明確用戶需求及其解決方案，建立用戶認(rèn)可的邏輯模型。系統(tǒng)設(shè)計：進(jìn)行系統(tǒng)總體設(shè)計，確定體系結(jié)構(gòu)、劃分信息系統(tǒng)功能結(jié)構(gòu)、配置系統(tǒng)環(huán)境，數(shù)據(jù)庫設(shè)計，代碼設(shè)計，輸入輸出及UI設(shè)計。系統(tǒng)實施：將設(shè)計的階段成果在計算機(jī)或網(wǎng)絡(luò)中實現(xiàn)，變成運行的軟件系統(tǒng)。配置軟硬件環(huán)境，選擇開發(fā)工具，編程與測試，數(shù)據(jù)庫建立與測試，數(shù)據(jù)轉(zhuǎn)換，系統(tǒng)交接。系統(tǒng)運行維護(hù)：日常維護(hù)，新需求的滿足，技術(shù)支持。實例：搭建網(wǎng)絡(luò)學(xué)習(xí)管理系統(tǒng)--moodle平臺4.2

信息系統(tǒng)的軟件及其作用信息系統(tǒng)依靠軟件幫助用戶使用計算機(jī)硬件，將數(shù)據(jù)加工成信息產(chǎn)品，完成數(shù)據(jù)的輸入、處理、輸出、存儲、控制活動。一般分為基礎(chǔ)軟件和應(yīng)用軟件。4.2.1基礎(chǔ)軟件及其作用安裝在硬件的第一層，如服務(wù)器操作系統(tǒng)、客戶端操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)、中間件等。1.操作系統(tǒng)：是管理和控制計算機(jī)軟硬件資源的最基本的系統(tǒng)軟件。主要有Unix、Linux、Windows、Macintosh、Unix、Linux，iOS、Android、HarmonyOS等。通常設(shè)有處理器管理、存儲器管理、設(shè)備管理、文件管理、作業(yè)管理等功能模塊。2.數(shù)據(jù)庫系統(tǒng)：數(shù)據(jù)庫是長期儲存在計算機(jī)中、有組織的、可共享的數(shù)據(jù)集合。是數(shù)據(jù)管理的高級階段，由文件管理系統(tǒng)發(fā)展而來。常見的數(shù)據(jù)庫管理系統(tǒng)（DBMS）有MSSQL、ORACLESQL、MySQL等。3.中間件：是指網(wǎng)絡(luò)環(huán)境下處于操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件和應(yīng)用軟件之間的一種起連接作用的分布式軟件。Web服務(wù)器就是一種中間件。中間件可提升業(yè)務(wù)的靈活性，消除信息孤島，提高IT研發(fā)和運營效率。正呈服務(wù)化、自治化、業(yè)務(wù)化、一體化趨勢發(fā)展。4.2.2應(yīng)用軟件及其設(shè)計管理搭建基于Moodle的網(wǎng)絡(luò)學(xué)習(xí)管理系統(tǒng)。1.應(yīng)用軟件及其作用應(yīng)用軟件是用于處理特定應(yīng)用的程序。如圖書管理軟件、ERP（企業(yè)資源計劃）軟件、SCM（軟件配置管理）軟件、CRM（客戶關(guān)系管理）軟件、OA（辦公自動化）軟件、財務(wù)軟件等。2.應(yīng)用軟件設(shè)計過程（1）需求分析軟件開發(fā)的第一步，在開發(fā)過程中起著關(guān)鍵性作用。（2）體系結(jié)構(gòu)模式的選擇盡量立足于現(xiàn)有網(wǎng)絡(luò)，滿足安全與穩(wěn)定要求，使管理與維護(hù)操作簡單，減少開發(fā)投入。（3）模塊設(shè)計是定義和表達(dá)系統(tǒng)功能及其結(jié)構(gòu)的有效方式。（4）數(shù)據(jù)庫設(shè)計數(shù)據(jù)處理是信息系統(tǒng)應(yīng)用的核心和基礎(chǔ)，主要包括繪制數(shù)據(jù)流圖、編寫數(shù)據(jù)字典、設(shè)計數(shù)據(jù)邏輯結(jié)構(gòu)。4.2.3

應(yīng)用軟件的開發(fā)工具和平臺1.數(shù)據(jù)庫開發(fā)工具M(jìn)ySQL是目前最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)（RDMS）。2.應(yīng)用軟件集成開發(fā)環(huán)境包括代碼編輯器、編譯器、調(diào)試器和圖形用戶界面。集成代碼編寫、分析、編譯、調(diào)試功能。如：VisualStudio系列，C++，Delphi等。單機(jī)開發(fā)：用Access，網(wǎng)絡(luò)開發(fā)：VisualStudio，PHP集成開發(fā)環(huán)境，移動應(yīng)用開發(fā)：APP

Inventor。4.3信息系統(tǒng)在社會應(yīng)用中的優(yōu)勢及局限性

信息系統(tǒng)的應(yīng)用有得提高工作效率，優(yōu)化工作流程，提高管理決策的科學(xué)性。4.3.1信息系統(tǒng)在社會應(yīng)用中的優(yōu)勢案例：圖書管理系統(tǒng)、預(yù)約掛號系統(tǒng)、高考報名/志愿填報系統(tǒng)、物流信息系統(tǒng)。（1）實現(xiàn)了信息資源的有效利用（2）有助于管理和決策的科學(xué)化（3）進(jìn)行輔助管理控制（4）降低企業(yè)的人力和信息成本4.3.2信息系統(tǒng)在社會應(yīng)用中的局限性1.信息系統(tǒng)設(shè)計缺陷導(dǎo)致用戶損失2.信息系統(tǒng)受制于網(wǎng)絡(luò)環(huán)境的安全因素3.信息系統(tǒng)面臨病毒攻擊的風(fēng)險4.信息系統(tǒng)實施過程中隱藏的風(fēng)險[填空題]*_________________________________41.第五章信息系統(tǒng)的安全風(fēng)險防范一、章節(jié)體系二、知識點5.1信息系統(tǒng)應(yīng)用中的安全風(fēng)險5.1.1人為因素造成的信息安全風(fēng)險案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風(fēng)險的因素；另外“人”是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)。使用者的安全技術(shù)水平和安全意識也很重要。5.1.2軟硬件因素造成的信息安全風(fēng)險案例：2016年發(fā)現(xiàn)“Quadrooter，高通曝”漏洞，黑客可以輕松控制你的安卓手機(jī)或平板電腦。硬件的保護(hù)：硬件本身的安全是重點，嚴(yán)格限制硬件的訪問權(quán)。軟件的安全風(fēng)險主要表現(xiàn)在漏洞、故障、缺陷等。5.1.3網(wǎng)絡(luò)因素造成的信息安全風(fēng)險黑客竊取、篡改，網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)絡(luò)崩潰的信息丟失等。（1）網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性。（2）網(wǎng)絡(luò)信息的重要性。海量數(shù)據(jù)，使信息、機(jī)密、財富之間產(chǎn)生關(guān)聯(lián)，構(gòu)成信息安全的重要因素。（3）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。存儲密度高、易修改、能共享、網(wǎng)絡(luò)傳遞方便。（4）低風(fēng)險的誘惑。5.1.4數(shù)據(jù)因素造成的信息安全風(fēng)險重要數(shù)據(jù)具有高價值的特點，影響其安全性。論壇注冊用戶信息泄漏，社保系統(tǒng)高危漏洞導(dǎo)致個人信息泄漏，保險公司信息泄漏等。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法5.2.1信息系統(tǒng)安全風(fēng)險的重要術(shù)語威脅：經(jīng)常存在的對信息或信息資產(chǎn)具有潛在危險的人、實體或其他對象稱為威脅主體。攻擊：不斷地對資產(chǎn)進(jìn)行蓄意或無意破壞，損害信息系統(tǒng)的行為。分為主動、被動攻擊。入侵：通過攻克系統(tǒng)的訪問控制保護(hù)，得到第三方數(shù)據(jù)的非授權(quán)訪問。漏洞：信息系統(tǒng)的天然缺陷或錯誤。脆弱性：軟、硬件、過程或人為的缺陷。風(fēng)險：威脅主體利用脆弱性產(chǎn)生的業(yè)務(wù)影響。5.2.2信息系統(tǒng)安全模型及安全策略1.信息系統(tǒng)安全性、便利性與成本的關(guān)系。信息系統(tǒng)不存在絕對的安全，安全性和便利性、成本之間有著矛盾的關(guān)系。如下圖：2.P2DR安全模型P2DR安全模型：策略（Policy）、防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）（1）策略：模型的核心。包括訪問控制、加密通信、身份認(rèn)證和備份恢復(fù)策略。（2）防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計開發(fā)和安裝系統(tǒng)預(yù)防；定期檢查系統(tǒng)的脆弱性；通過教育，讓用戶和操作員正確使用；通過訪問控制、監(jiān)視等手段防止威脅。防護(hù)技術(shù)：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描、數(shù)據(jù)備份。（3）檢測：通過不斷地檢測和監(jiān)控發(fā)現(xiàn)威脅和弱點。實時監(jiān)控、IT審計。（4）響應(yīng)：高速安全風(fēng)險為最低狀態(tài)。關(guān)閉服務(wù)、跟蹤、反擊、消除影響。3.信息系統(tǒng)安全策略分析非技術(shù)策略：預(yù)防意識、管理保障措施、應(yīng)急響應(yīng)機(jī)制。技術(shù)策略：物理方面--自然破壞防護(hù)、質(zhì)量保護(hù)、人為破壞防護(hù)、性能匹配。措施：環(huán)境維護(hù)、防盜、防火、防靜電、防雷擊、防電磁泄漏。邏輯方面--操作系統(tǒng)--漏掃、訪問機(jī)制、身份認(rèn)證、審計、關(guān)閉不必要服務(wù)、病毒防護(hù)。數(shù)據(jù)庫系統(tǒng)--漏掃、口令管理、操作權(quán)限、數(shù)據(jù)庫審計。應(yīng)用系統(tǒng)--認(rèn)證授