資源簡介

4.1.1信息系統安全風險訓練4
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．目前，高考志愿填報啟用了動態口令卡，考生需憑本人的考生號、身份證號、準考證號（即初始密碼）和動態口令卡，登錄網上志愿填報系統。考生需要使用動態口令卡，方能提交志愿、修改、刪除志愿。考生查詢成績、填報志愿、查詢錄取結果，也需要使用密碼和動態口令卡。針對這個案例，如下表述錯誤的是（ ）
A．考生應該妥善保存動態口令卡，不得轉借他人，丟失后必須盡快辦理
B．動態口令卡的啟用可以有效的防止高考志愿被惡意篡改
C．為保障個人信息安全，建議考生初次登錄志愿填報系統必須重新設置自己的密碼
D．有了動態口令卡，考生填報志愿就很安全，不需要修改初始密碼了
2．信息系統的安全風險主要包含兩方面：一方面，在技術和設計上存在不完善性、漏洞和缺陷；另一方面，由于人為因素引起的風險，下列案例中屬于技術和設計上的缺陷引起信息安全風險的是（ ）
A．“熊貓燒香”蠕蟲病毒對計算機系統造成嚴重破壞
B．一位高中生由于好奇心理，利用黑客軟件登錄某網站的服務器，并對用戶信息進行修改
C．由于計算機軟件錯誤，造成紐約銀行與美聯儲電子結算系統收支失衡，發生超額支付
D．小明利用計算機上登錄了自己的QQ郵箱，并保存了密碼，導致了QQ郵箱密碼被改，自己無法登錄QQ郵箱
3．統計數據表明，網絡和信息系統最大的人為安全威脅來自于（ ）
A．惡意競爭對手 B．內部人員
C．互聯網黑客 D．第三方人員
4．影響網絡信息系統安全的常見因素不包括（ ）
A．網絡因素 B．人為因素 C．技術因素 D．噪聲因素
5．下列不適合作為密碼使用的是（ ）
A．ui7#+1r B．@+yh637jk C．20210204 D．cGyh09%h
6．下列關于加密解密的說法，正確的是（ ）
A．若加密密鑰和解密密鑰相同，則稱為非對稱密碼體制
B．若加密密鑰和解密密鑰不相同，則稱為對稱密碼體制
C．DES分組加密算法屬于單密鑰碼體制
D．RSA加密算法屬于對稱密碼體制
7．X 公司的一些內部文件遭到泄露，其大多數原因都不是遭到黑客攻擊，而是 IT 部門沒有及時注銷離職員工在 OA 系統里的賬號和權限。X 公司遇到這樣的信息安全問題主要是由（ ）引起的。
A．人為因素
B．軟硬件因素
C．網絡因素
D．數據因素
8．某商場管理系統中的商品數據被員工惡意刪除、修改，導致商品信息出錯。這主要屬于信息系統應用安全風險中的（ ）
A．人為因素 B．網絡因素 C．硬件因素 D．自然災害
9．下列關于信息系統的優勢，描述不正確的是（ ）
A．信息系統可以為管理和決策提供科學依據
B．信息系統基于互聯網基礎之上，通過物聯網和移動網絡，提供方便快捷、隨時隨處的服務
C．可以將最優的工作流程嵌入系統，提高工作效率
D．隨著人工智能和大數據的發展應用，信息系統不會有安全隱患
10．2021年1月13日消息，360安全大腦檢測到蠕蟲病毒 incaseformat大范圍爆發，病毒感染用戶機器后會通過U盤自我復制感染到其他電腦，導致電腦中磁盤文件被刪除，給用戶造成極大損失。這一事件主要體現了信息系統以下哪方面的局限性？（ ）
A．信息系統設計缺陷導致用戶損失 B．信息系統受制于網絡環境的安全因素
C．信息系統面臨病毒攻擊的風險 D．信息系統實施過程中隱藏的風險
11．下列選項中屬于信息犯罪的是（ ）
A．為了防泄密而給秘密資料加密 B．在網上免費下載共享軟件
C．利用黑客手段攻擊政府網站 D．發布自己的網站
12．計算機預防病毒感染有效的措施是（　 ）
A．用酒精擦拭U盤后才使用 B．定期對計算機重新安裝系統
C．不準往計算機中拷貝軟件 D．給計算機安裝上查殺病毒的軟件
13．以下關于防火墻的描述錯誤的是（ ）。
A．架設在兩個或兩個以上的網絡之間
B．在用戶機和因特網之間建立起一道屏障，保障網絡的安全
C．它通過軟件來實現其功能，因此其實現方式只有軟件
D．它控制著訪問網絡的權限，只允許特許用戶進出網絡
14．你覺得下面四組密碼中，哪一組更為安全？（ ）
A．用6個連續的數字做密碼
B．用3個字母和3個數字組合在一起做密碼
C．用自己的電話號碼做密碼
D．用自己的生日做密碼
15．計算機預防病毒感染的有效措施是（　）。
A．不要把U盤和有病毒的U盤放在一起
B．定期對計算機重新安裝系統
C．給計算機安裝上防病毒的軟件
D．不準往計算機中拷貝軟件
16．常見的網絡信息系統安全因素不包括______。
A．網絡因素 B．應用因素 C．經濟政策 D．技術因素
17．為預防計算機被病毒感染，下列做法不合理的是（ ）。
A．不使用來歷不明的光盤、軟盤
B．不上網
C．經常使用最新殺毒軟件檢查
D．不輕易打開陌生人的電子郵件
18．為保障網上支付的安全，不恰當的措施是
A．使用數字證書、支付盾等安全產品
B．為網銀賬戶設置單獨的高安全級別的密碼
C．在微博、郵箱等網站上使用與網絡支付賬號相同的賬戶和密碼
D．綁定手機，采用動態支付口令
參考答案：
1．D
【詳解】本題考查的是信息系統安全。為保障個人信息安全，建議考生初次登錄志愿填報系統必須重新設置自己的密碼，故選項D的表述錯誤。
2．C
【詳解】本題主要考查信息系統的安全。“熊貓燒香”蠕蟲病毒對計算機系統造成嚴重破壞，屬于病毒破壞；一位高中生由于好奇心理，利用黑客軟件登錄某網站的服務器，并對用戶信息進行修改，屬于黑客入侵；由于計算機軟件錯誤，造成紐約銀行與美聯儲電子結算系統收支失衡，發生超額支付，屬于技術和設計上的缺陷引起；小明利用計算機上登錄了自己的QQ郵箱，并保存了密碼，導致了QQ郵箱密碼被改，自己無法登錄QQ郵箱，屬于個人不當操作引起，故本題選C選項。
3．B
【詳解】本題考查的是信息安全。內部人員是信息系統的使用者和管理者，是信息系統安全的薄弱環節。故本題應選B。
4．D
【詳解】本題主要考查信息系統安全。影響網絡信息系統安全的常見因素包括：網絡因素、人為因素和技術因素等，不包括噪聲因素，故本題選D選項。
5．C
【詳解】本題主要考查密碼設置。一般密碼同時包含數字、字母大小寫和特殊字符，其安全性比較高。結合選項可知，20210204不適合作為密碼使用，故本題選C選項。
6．C
【詳解】本題考查的是信息加密解密。若加密密鑰和解密密鑰相同，則稱為對稱密碼體制，若加密密鑰和解密密鑰不相同，則稱為非對稱密碼體制，故選項AB說法錯誤。DES分組加密算法屬于單密鑰碼體制，選項C說法正確；RSA加密算法屬于非對稱密碼體制，選項D說法錯誤。
7．A
【詳解】本題考查的是信息安全。沒有及時注銷離職員工在 OA 系統里的賬號和權限，導致公司的一些內部文件遭到泄露。這樣的信息安全問題主要是由人為因素引起的。故本題應選A。
8．A
【詳解】本題考查的是信息安全。信息系統應用安全風險有：人為因素、網絡因素、軟硬件因素、數據因素等。員工惡意刪除、修改是屬于人為因素。故本題應選A。
9．D
【詳解】本題考查的是信息系統。信息系統安全隱患存在于：人、網絡、軟硬件、數據。隨著人工智能和大數據的發展應用，信息系統的安全隱患不會消失。故本題應選D。
10．C
【詳解】本題主要考查信息系統的安全性。360安全大腦檢測到蠕蟲病毒 incaseformat大范圍爆發，病毒感染用戶機器后會通過U盤自我復制感染到其他電腦，導致電腦中磁盤文件被刪除，給用戶造成極大損失。這一事件主要體現了信息系統面臨病毒攻擊的風險，故本題選C選項 。
11．C
【詳解】本題主要考查信息安全相關知識點。為了防泄密而給秘密資料加密、在網上免費下載共享軟件、發布自己的網站，均屬于合法行為。利用黑客手段攻擊政府網站屬于信息犯罪，故本題選C選項。
12．D
【詳解】本題主要考查信息安全。計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統起破壞作用的程序，預案計算機病毒感染的有效措施就是安裝殺毒軟件并按時更新，因此D選項正確。
13．C
【詳解】本題考查防火墻相關知識。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。題目中選項A設在兩個或兩個以上的網絡之間，選項B在用戶機和因特網之間建立起一道屏障，保障網絡的安全，選項D它控制著訪問網絡的權限，只允許特許用戶進出網絡的描述都是正確的，選項C的描述有誤，防火墻的實現方式不僅僅只有軟件，還可以通過網絡實現。
14．B
【詳解】本題考查數據安全性。顯然，用3個字母和3個數字組合在一起做密碼更為安全，組合更多，被破解的可能性較小。故選項B為正確選項。
15．C
【詳解】本題考查計算機病毒相關知識。計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒無時無刻不在關注著電腦，時時刻刻準備發出攻擊，但計算機病毒也不是不可控制的，可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞：
（1）安裝最新的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時要開啟殺毒軟件的全部監控。培養良好的上網習慣，例如：對不明郵件及附件慎重打開，可能帶有病毒的網站盡量別上，盡可能使用較為復雜的密碼，猜測簡單密碼是許多網絡病毒攻擊系統的一種新方式。（2）不要執行從網絡下載后未經殺毒處理的軟件等；不要隨便瀏覽或登錄陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的代碼，一旦被用戶打開，即會被植入木馬或其他病毒。（3）培養自覺的信息安全意識，在使用移動存儲設備時，盡可能不要共享這些設備，因為移動存儲也是計算機進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，在對信息安全要求比較高的場所，應將電腦上面的USB接口封閉，同時，有條件的情況下應該做到專機專用。因而選項C是一種預防病毒感染的有效措施。
16．C
【詳解】本題考查網絡信息系統安全。網絡信息安全主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。常見的網絡信息系統安全因素包括網絡因素，應用因素，技術因素。選項C并不包括，故本題選C。
17．B
【詳解】本題主要考查計算機病毒相關知識點。為預防計算機被病毒感染，下列做法合理的是不使用來歷不明的光盤及軟盤、經常使用最新殺毒軟件檢查、不輕易打開陌生人的電子郵件，不上網是不合理的做法，故本題選B選項。
18．C
【詳解】本題考查信息安全。對于網絡安全來說包括兩個方面：一方面包括的是物理安全，指網絡系統中各通信、計算機設備及相關設施等有形物品的保護，使他們不受到雨水淋濕等。另一方面還包括我們通常所說的邏輯安全。包含信息完整性、保密性以及可用性等等。物理安全和邏輯安全都非常的重要，任何一方面沒有保護的情況下，網絡安全就會受到影響，因此，在進行安全保護時必須合理安排，同時顧全這兩個方面。為保障網上支付的安全，使用數字證書、支付盾等安全產品，為網銀賬戶設置單獨的高安全級別的密碼，綁定手機，采用動態支付口令都是合理的措施。故本題選C。

展開更多......

收起↑