資源簡(jiǎn)介

4.1.1信息系統(tǒng)安全風(fēng)險(xiǎn)訓(xùn)練1
學(xué)校:___________姓名：___________班級(jí)：___________考號(hào)：___________
一、選擇題
1．電子不停車(chē)收費(fèi)系統(tǒng)（ETC）通過(guò)安裝車(chē)載電子標(biāo)簽（存儲(chǔ)車(chē)型、車(chē)牌號(hào)等信息）與收費(fèi)站ETC車(chē)道上的微波天線之間進(jìn)行短程通訊，自動(dòng)感應(yīng)識(shí)別車(chē)輛，并進(jìn)行收費(fèi)數(shù)據(jù)的處理，實(shí)現(xiàn)車(chē)輛通過(guò)高速公路收費(fèi)站時(shí)無(wú)須停車(chē)就能交納費(fèi)用。該系統(tǒng)的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，車(chē)主可以通過(guò)ETC微信小程序查詢通行和支付記錄。下列關(guān)于該信息系統(tǒng)應(yīng)用和安全的說(shuō)法，不正確的是（ ）
A．收費(fèi)系統(tǒng)每天定時(shí)備份數(shù)據(jù)，是保護(hù)系統(tǒng)數(shù)據(jù)安全的重要措施
B．ETC微信小程序采用手機(jī)短信驗(yàn)證綁定車(chē)牌，可確保該系統(tǒng)無(wú)任何安全隱患
C．在ETC微信小程序獲取電子發(fā)票，體現(xiàn)了系統(tǒng)跨越時(shí)空限制，服務(wù)隨時(shí)隨處的優(yōu)勢(shì)
D．若車(chē)載電子標(biāo)簽電池失效，則該車(chē)無(wú)法通過(guò)ETC車(chē)道，說(shuō)明系統(tǒng)對(duì)外部環(huán)境有依賴性
2．以下屬于信息系統(tǒng)應(yīng)用中安全風(fēng)險(xiǎn)因素的是（ ）
①人為因素②技術(shù)因素③軟件因素④硬件因素
A．②③④ B．①②③④ C．①②④ D．①③④
3．以下維護(hù)信息系統(tǒng)安全的措施中，屬于物理安全范疇的是（ ）
A．防病毒 B．防雷擊 C．入侵檢測(cè) D．?dāng)?shù)字簽名
4．密碼作為我們保障信息安全的基本方法，應(yīng)該（ ）
A．使用個(gè)人的手機(jī)號(hào)碼作為常用密碼 B．任何平臺(tái)系統(tǒng)都使用相同的密碼
C．設(shè)置安全復(fù)雜的密碼，且定期更換密碼 D．不使用密碼
5．信息飛速發(fā)展的時(shí)代，我們經(jīng)常會(huì)遇到信息系統(tǒng)賬號(hào)被盜取或被黑客入侵的情況，原因是因?yàn)槲覀冊(cè)谠O(shè)置密碼時(shí)出現(xiàn)了問(wèn)題，在下列四組密碼中，你認(rèn)為最安全的是（ ）
A．使用“8個(gè)連續(xù)數(shù)字或8個(gè)連續(xù)字母”做密碼 B．使用“非連續(xù)字母+非連續(xù)數(shù)字+特殊符號(hào)”的組合做密碼
C．使用“父母、自己的手機(jī)號(hào)碼或身份證號(hào)碼”做密碼 D．使用“父母或自己的生日”做密碼
6．?dāng)?shù)字足跡是人們?cè)谑褂眯畔⒓夹g(shù)是留下的信息痕跡，管理好自己的數(shù)字足跡是在網(wǎng)絡(luò)生活同必備技能，以下哪個(gè)說(shuō)法是對(duì)的（ ）
A．網(wǎng)絡(luò)是虛擬的，自己的瀏覽記錄誰(shuí)都看不到，所以不用擔(dān)心泄密
B．個(gè)人社交賬號(hào)可以借給陌生網(wǎng)友救急使用
C．為了方便，可以把身份證，銀行卡等掃描圖片上傳到QQ空間保存
D．在網(wǎng)絡(luò)平臺(tái)中發(fā)貼、點(diǎn)贊、評(píng)論、轉(zhuǎn)發(fā)等行為也構(gòu)成個(gè)人網(wǎng)上數(shù)字足跡
7．關(guān)于信息安全與防護(hù)，下列說(shuō)法不正確的是（ ）
A．計(jì)算機(jī)病毒是人為編制的具有破壞計(jì)算機(jī)功能或毀損數(shù)據(jù)的一組計(jì)算機(jī)指令或程序代碼
B．在正常使用計(jì)算機(jī)系統(tǒng)的前提下，啟用防火墻功能可以有效防止黑客入侵
C．訪問(wèn)控制解決的是用戶對(duì)各類(lèi)數(shù)據(jù)操作的權(quán)限問(wèn)題
D．計(jì)算機(jī)軟件是可以復(fù)制的，它不屬于知識(shí)產(chǎn)權(quán)的保護(hù)對(duì)象
8．“室內(nèi)環(huán)境溫度監(jiān)測(cè)控制系統(tǒng)”架構(gòu)示意圖如圖所示。室內(nèi)環(huán)境監(jiān)測(cè)器采集溫度、CO2等環(huán)境數(shù)據(jù)并上傳至服務(wù)器端，服務(wù)器實(shí)時(shí)處理相關(guān)數(shù)據(jù)，用戶可通過(guò)瀏覽器查看可視化數(shù)據(jù)。若系統(tǒng)檢測(cè)到數(shù)據(jù)超過(guò)設(shè)定值，則自動(dòng)啟動(dòng)風(fēng)扇進(jìn)行通風(fēng)降溫等措施，從而達(dá)到改善室內(nèi)環(huán)境的目的。關(guān)于該信息系統(tǒng)的信息安全問(wèn)題，下列說(shuō)法正確的是（ ）
A．安裝了殺毒軟件后，即可查殺所有攻擊系統(tǒng)的病毒
B．病毒防治采用的原則是“預(yù)防為主，查殺為輔”
C．借助生物識(shí)別技術(shù)實(shí)現(xiàn)身份有效認(rèn)證，成本低，防偽性能好
D．減少該信息系統(tǒng)和外界的數(shù)據(jù)交換、工作時(shí)切斷網(wǎng)絡(luò)
9．2014年，中國(guó)鐵路售票網(wǎng)站12306發(fā)生個(gè)人數(shù)據(jù)泄露事件，犯罪嫌疑人通過(guò)收集某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名與密碼信息，嘗試登錄12306網(wǎng)站進(jìn)行“撞庫(kù)”，非法獲取用戶信息，謀取非法利益。閱讀材料，下列關(guān)于數(shù)據(jù)與信息的說(shuō)法正確的是（ ）
A．12306在任何地方都代表中國(guó)鐵路售票網(wǎng)站
B．犯罪嫌疑人通過(guò)非法獲取用戶信息以謀取非法利益，體現(xiàn)了信息的價(jià)值性
C．結(jié)合該事例，用戶要保護(hù)個(gè)人信息安全，應(yīng)當(dāng)提高密碼強(qiáng)度
D．犯罪嫌疑人獲得了海量的用戶數(shù)據(jù)也就意味著獲得了海量的知識(shí)
10．某養(yǎng)老院應(yīng)用了“智能護(hù)管系統(tǒng)”，每位老人手上佩戴一個(gè)智能手環(huán)，可實(shí)時(shí)獲取心率、血壓和體溫等數(shù)據(jù)，系統(tǒng)收集智能手環(huán)采集的數(shù)據(jù)并存儲(chǔ)在數(shù)據(jù)庫(kù)中，經(jīng)分析后生成相關(guān)的報(bào)告，醫(yī)生和老人可通過(guò)手機(jī)APP查看報(bào)告，管理員可通過(guò)Web客戶端和手機(jī)APP對(duì)系統(tǒng)進(jìn)行維護(hù)。為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（ ）
A．及時(shí)處理離職醫(yī)生的賬號(hào)和數(shù)據(jù) B．在服務(wù)器上安裝殺毒軟件并定時(shí)查殺
C．為老人和系統(tǒng)管理員設(shè)置不同的數(shù)據(jù)訪問(wèn)權(quán)限 D．為解決老人密碼遺忘的問(wèn)題，將賬號(hào)的密碼統(tǒng)一設(shè)為“888888”
11．造成信息系統(tǒng)不可靠、不安全的因素很多。高考填表志愿時(shí)，老師們會(huì)多次提醒學(xué)生提前完成，避免因?yàn)橹驹柑顖?bào)結(jié)束前網(wǎng)絡(luò)擁堵而造成無(wú)法填報(bào)志愿，這主要避免（ ）
A．軟硬件因素 B．?dāng)?shù)據(jù)因素 C．網(wǎng)絡(luò)因素 D．人為因素
12．師生通過(guò)校園網(wǎng)，利用移動(dòng)終端登錄學(xué)校“電子圖書(shū)館系統(tǒng)”后，既能預(yù)約紙質(zhì)書(shū)本借還時(shí)間，又可線上閱讀電子書(shū)籍。該系統(tǒng)服務(wù)器通過(guò)數(shù)據(jù)庫(kù)實(shí)時(shí)更新相關(guān)內(nèi)容，并統(tǒng)計(jì)各項(xiàng)數(shù)據(jù)。為保證該信息系統(tǒng)數(shù)據(jù)的安全性，下列做法中不合理的是（ ）
A．對(duì)該系統(tǒng)采取病毒防護(hù)措施 B．對(duì)師生登錄信息進(jìn)行加密存儲(chǔ)
C．及時(shí)更新系統(tǒng)防堵漏洞 D．通過(guò)共享賬戶高效管理數(shù)據(jù)
13．2022年卡塔爾世界杯中運(yùn)用了多項(xiàng)高新科技，其中最讓球迷耳目一新的高科技就是半自動(dòng)越位技術(shù)。足球內(nèi)部嵌了一顆采用“CTR-CORE”系統(tǒng)的中央芯片，能夠?qū)崟r(shí)收集高精度的足球運(yùn)動(dòng)數(shù)據(jù)，并以每秒500次的頻率將數(shù)據(jù)發(fā)送給人工智能系統(tǒng)進(jìn)行整合分析。同時(shí)，每個(gè)比賽場(chǎng)館都有12個(gè)專用的攝像頭來(lái)跟蹤球和球員，并以每秒50次的頻率記錄下發(fā)生在64場(chǎng)比賽中的每一個(gè)瞬間，可以有效判別球員是否越位。另一大亮點(diǎn)是球場(chǎng)的降溫技術(shù)。為了將溫度降至18℃到24℃，體育場(chǎng)配備了冷卻技術(shù)和可伸縮屋頂，為運(yùn)動(dòng)員和球迷們提供更舒適的比賽和觀賽環(huán)境。場(chǎng)地周邊配備有ElPalm涼亭，它帶有太陽(yáng)能電池板供電的風(fēng)力渦輪機(jī)，不僅可為球迷提供遮陰，還可為他們提供USB充電和WiFi。此外，賽事組織者還采用了世界上第一個(gè)盲文娛樂(lè)平臺(tái)Bonocle，為視障人士提供了訪問(wèn)數(shù)字內(nèi)容的輔助技術(shù)。以下在觀賽過(guò)程中的做法，不利于信息安全的是（ ）
A．直接點(diǎn)擊手機(jī)上收到的世界杯短信鏈接進(jìn)行購(gòu)票 B．確認(rèn)比賽現(xiàn)場(chǎng) WiFi的可靠性和安全性后再進(jìn)行連接
C．對(duì)照片中的個(gè)人信息進(jìn)行模糊處理后再分享到社交平臺(tái)上 D．運(yùn)用官方提供的 APP了解附近交通信息，規(guī)劃出行路線
14．入侵者通過(guò)防火墻上的某個(gè)端口訪問(wèn)網(wǎng)絡(luò)、侵害知識(shí)產(chǎn)權(quán)、某位雇員造成的可能泄露機(jī)密信息或破壞文件完整性的意外錯(cuò)誤、蓄意信息敲詐、軟件攻擊、技術(shù)淘汰等。以上說(shuō)明是哪種類(lèi)型的信息系統(tǒng)安全風(fēng)險(xiǎn)術(shù)語(yǔ)（ ）
A．攻擊 B．入侵 C．威脅 D．風(fēng)險(xiǎn)
15．2016年，某信息安全研究公司發(fā)現(xiàn)了一種被稱為“Quadrooter”的漏洞，黑客利用這種漏洞誘導(dǎo)用戶安裝惡意應(yīng)用，在并不需要請(qǐng)求任何特殊權(quán)限的情況下完全控制受影響的手機(jī)或平板電腦，包括訪問(wèn)用戶軟件數(shù)據(jù)和控制麥克風(fēng)話筒等硬件，全球眾多機(jī)型收到這種漏洞的影響。這是由（ ）造成的信息安全風(fēng)險(xiǎn)
A．人為因素 B．網(wǎng)絡(luò)因素 C．?dāng)?shù)據(jù)因素 D．軟硬件因素
16．隨著物聯(lián)網(wǎng)的廣泛應(yīng)用，越來(lái)越多的智能家電進(jìn)入了普通家庭，其中的家用監(jiān)控?cái)z像頭對(duì)有老人和小孩的家庭就非常有用。在家庭中安裝了家用監(jiān)控?cái)z像頭后，將其與家中已經(jīng)接入因特網(wǎng)的無(wú)線網(wǎng)絡(luò)相連并進(jìn)行相關(guān)設(shè)置，就能在任意可上因特網(wǎng)的地方，通過(guò)手機(jī)上的專用APP或電腦瀏覽器實(shí)時(shí)查看家中的情況。當(dāng)畫(huà)面發(fā)生變化時(shí)，攝像頭能自動(dòng)拍攝照片和錄像，保存在自帶的存儲(chǔ)卡中或上傳到服務(wù)器中保存。管理員能通過(guò)共享查看權(quán)限，讓家庭中其他成員查看監(jiān)控情況。攝像頭自帶拾音器和喇叭，能讓查看者與家中人員進(jìn)行實(shí)時(shí)通話。某品牌家用監(jiān)控?cái)z像頭的工作原理示意圖如圖所示。下列有關(guān)信息系統(tǒng)的安全說(shuō)法正確的是（ ）
A．存儲(chǔ)在網(wǎng)絡(luò)上的監(jiān)控錄像有密碼保護(hù)，也可能產(chǎn)生泄漏而被不法分子利用
B．其他家庭成員是可信任的，登錄系統(tǒng)查看監(jiān)控時(shí)不需要進(jìn)行身份認(rèn)證
C．黑客能破解系統(tǒng)防護(hù)而進(jìn)入監(jiān)控系統(tǒng)，這是因?yàn)橄到y(tǒng)有漏洞，不屬于違法行為
D．該系統(tǒng)只供設(shè)備的管理者及其信任的家人使用，沒(méi)有安全隱患
17．下列關(guān)于信息系統(tǒng)安全風(fēng)險(xiǎn)的說(shuō)法，錯(cuò)誤的是（ ）
A．人為因素造成的風(fēng)險(xiǎn)，隨機(jī)性太強(qiáng)，沒(méi)法管控
B．技術(shù)和設(shè)計(jì)的不完善導(dǎo)致信息系統(tǒng)存在脆弱性
C．風(fēng)險(xiǎn)是指一種可能性
D．風(fēng)險(xiǎn)是客觀存在的
18．某釀酒公司用智慧酒窖系統(tǒng)實(shí)時(shí)監(jiān)測(cè)酒窖環(huán)境狀態(tài)。該系統(tǒng)通過(guò)傳感器獲取酒窖環(huán)境的濕度、溫度等數(shù)據(jù)，并存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中；酒窖管理人員可通過(guò)刷臉或指紋等認(rèn)證方式進(jìn)入酒窖，同時(shí)可通過(guò)手機(jī)APP 登錄系統(tǒng)查看酒窖的相關(guān)數(shù)據(jù)；游客可通過(guò)手機(jī)APP了解酒文化并預(yù)約參觀酒窖，以刷身份證的方式進(jìn)入酒窖。為提高該信息系統(tǒng)的安全性，以下做法不正確的是（ ）
A．定期備份服務(wù)器中的數(shù)據(jù) B．定期對(duì)服務(wù)器殺毒軟件進(jìn)行更新升級(jí)
C．為酒窖管理人員設(shè)置統(tǒng)一的賬號(hào)密碼方便登錄系統(tǒng) D．為游客身份信息進(jìn)行加密處理
參考答案：
1．B
【詳解】本題考查的是信息系統(tǒng)應(yīng)用和安全。不存在絕對(duì)安全的信息系統(tǒng)，信息系統(tǒng)為人們帶來(lái)便捷的同時(shí)也存在安全隱患，信息系統(tǒng)的安全管理，應(yīng)遭循預(yù)防為主的理念。故本題應(yīng)選B。
2．B
【詳解】本題考查信息系統(tǒng)安全。影響信息系統(tǒng)安全風(fēng)險(xiǎn)的因素包括：人為因素、軟硬件因素、網(wǎng)絡(luò)因素、數(shù)據(jù)因素、技術(shù)因素等，故答案為：B。
3．B
【詳解】本題考查信息系統(tǒng)安全。信息系統(tǒng)安全措施可以分為邏輯安全和物理安全。物理安全措施有：環(huán)境的維護(hù)、防盜、防火、防靜電、防雷擊、防電磁泄露等；邏輯安全措施有：訪問(wèn)控制、信息加密、身份認(rèn)證等。故答案為：B。
4．C
【詳解】本題考查的是密碼設(shè)置。密碼設(shè)置注意：不要使用出生年月作為常用密碼，要設(shè)置安全復(fù)雜的密碼，并且定期更換。故本題應(yīng)選C。
5．B
【詳解】本題考查信息系統(tǒng)安全相關(guān)內(nèi)容。一般使用字母大小寫(xiě)、數(shù)字和符號(hào)的組合來(lái)設(shè)置密碼，其安全性比較高。用“8個(gè)連續(xù)數(shù)字或8個(gè)連續(xù)字母”、“父母、自己的手機(jī)號(hào)碼或身份證號(hào)碼”、父母或自己的生日”作為密碼，容易被人暴力破解，不安全。使用“非連續(xù)字母+非連續(xù)數(shù)字+特殊符號(hào)”的組合做密碼，密碼強(qiáng)度高，不容易破解。故本題答案是B選項(xiàng)。
6．D
【詳解】本題考查信息安全。A選項(xiàng)錯(cuò)誤，網(wǎng)絡(luò)雖然是虛擬的，但個(gè)人瀏覽記錄在很多情況下都可以被記錄或跟蹤，因此泄密仍然是一個(gè)可能的問(wèn)題。B選項(xiàng)錯(cuò)誤，將個(gè)人社交賬號(hào)借給陌生網(wǎng)友使用會(huì)增加個(gè)人信息泄露的風(fēng)險(xiǎn)，不建議這樣做。C選項(xiàng)錯(cuò)誤，將敏感信息如身份證、銀行卡等掃描圖片上傳到網(wǎng)絡(luò)空間是一種極不安全的做法，會(huì)增加個(gè)人信息泄露的風(fēng)險(xiǎn)。D選項(xiàng)正確，在網(wǎng)絡(luò)平臺(tái)中進(jìn)行發(fā)貼、點(diǎn)贊、評(píng)論、轉(zhuǎn)發(fā)等行為都會(huì)留下個(gè)人的數(shù)字足跡，因此在網(wǎng)絡(luò)活動(dòng)中需要謹(jǐn)慎對(duì)待這些行為。故答案為：D。
7．D
【詳解】本題考查信息安全與防護(hù)相關(guān)內(nèi)容。A選項(xiàng)，計(jì)算機(jī)病毒是人為編制的具有破壞計(jì)算機(jī)功能或毀損數(shù)據(jù)的一組計(jì)算機(jī)指令或程序代碼，選項(xiàng)說(shuō)法正確。B選項(xiàng)，在正常使用計(jì)算機(jī)系統(tǒng)的前提下，啟用防火墻功能可以有效防止黑客入侵，選項(xiàng)說(shuō)法正確。C選項(xiàng)，訪問(wèn)控制解決的是用戶對(duì)各類(lèi)數(shù)據(jù)操作的權(quán)限問(wèn)題，選項(xiàng)說(shuō)法正確。D選項(xiàng)，計(jì)算機(jī)軟件是不能隨意復(fù)制的，它屬于知識(shí)產(chǎn)權(quán)的保護(hù)對(duì)象，選項(xiàng)說(shuō)法錯(cuò)誤。故本題答案是D選項(xiàng)。
8．B
【詳解】本題考查信息系統(tǒng)安全相關(guān)內(nèi)容。A選項(xiàng)，安裝了殺毒軟件后，并不能查殺所有攻擊系統(tǒng)的病毒，選項(xiàng)說(shuō)法錯(cuò)誤。B選項(xiàng)，病毒防治采用的原則是“預(yù)防為主，查殺為輔”，選項(xiàng)說(shuō)法正確。C選項(xiàng)，生物識(shí)別技術(shù)就是，通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性，（如指紋、臉象、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）來(lái)進(jìn)行個(gè)人身份的鑒定生物識(shí)別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性，借助生物識(shí)別技術(shù)實(shí)現(xiàn)身份有效認(rèn)證，防偽性能好，但成本高，選項(xiàng)說(shuō)法錯(cuò)誤。D選項(xiàng)，該系統(tǒng)的正常運(yùn)行，離不開(kāi)網(wǎng)絡(luò)支持，在工作時(shí)不能切斷網(wǎng)絡(luò)，選項(xiàng)說(shuō)法錯(cuò)誤。故本題答案是B選項(xiàng)。
9．B
【詳解】本題考查信息系統(tǒng)相關(guān)內(nèi)容。A選項(xiàng)，12306是一個(gè)火車(chē)票購(gòu)票平臺(tái)，是網(wǎng)站或軟件的總稱，也是中國(guó)鐵路官方唯一指定的車(chē)票購(gòu)票系統(tǒng)，選項(xiàng)說(shuō)法錯(cuò)誤。B選項(xiàng)，犯罪嫌疑人通過(guò)非法獲取用戶信息以謀取非法利益，體現(xiàn)了信息的價(jià)值性，選項(xiàng)說(shuō)法正確。C選項(xiàng)，結(jié)合該事例，用戶要保護(hù)個(gè)人信息安全，應(yīng)當(dāng)在不同平臺(tái)設(shè)置不同密碼，并注意密碼強(qiáng)度，選項(xiàng)說(shuō)法錯(cuò)誤。D選項(xiàng)，犯罪嫌疑人獲得了海量的用戶數(shù)據(jù)也就意味著獲得了海量的信息，選項(xiàng)說(shuō)法錯(cuò)誤。故本題答案是B選項(xiàng)。
10．D
【詳解】本題考查信息系統(tǒng)相關(guān)內(nèi)容。為提升信息系統(tǒng)數(shù)據(jù)安全，應(yīng)及時(shí)處理離職醫(yī)生的賬號(hào)和數(shù)據(jù)，在服務(wù)器上安裝殺毒軟件并定時(shí)查殺，為老人和系統(tǒng)管理員設(shè)置不同的數(shù)據(jù)訪問(wèn)權(quán)限。D選項(xiàng)，為解決老人密碼遺忘的問(wèn)題，將賬號(hào)的密碼統(tǒng)一設(shè)為“888888”，這樣做使得任何人都可以登錄系統(tǒng)獲取老人的健康數(shù)據(jù)，造成安全隱患，該措施不合理。故本題答案是D選項(xiàng)。
11．C
【詳解】本題考查信息系統(tǒng)相關(guān)內(nèi)容。造成信息系統(tǒng)不可靠、不安全的因素有很多：軟硬件因素、數(shù)據(jù)因素、網(wǎng)絡(luò)因素、人為因等。由“因?yàn)橹驹柑顖?bào)結(jié)束前網(wǎng)絡(luò)擁堵而造成無(wú)法填報(bào)志愿”，可知最可能是由于網(wǎng)絡(luò)因素而造成信息系統(tǒng)不穩(wěn)定、不安全。故本題答案是C選項(xiàng)。
12．D
【詳解】本題考查信息系統(tǒng)相關(guān)內(nèi)容。對(duì)該系統(tǒng)采取病毒防護(hù)措施、對(duì)師生登錄信息進(jìn)行加密存儲(chǔ)、及時(shí)更新系統(tǒng)防堵漏洞可以提升信息系統(tǒng)數(shù)據(jù)的安全性，ABC選項(xiàng)正確。D選項(xiàng)，多人共享同一賬戶沒(méi)有辦法具體控制某一用戶的訪問(wèn)權(quán)限，當(dāng)此賬戶出現(xiàn)異常時(shí)也不能對(duì)用戶身份進(jìn)行判斷、不利于管理員管理，威脅數(shù)據(jù)安全，選項(xiàng)錯(cuò)誤。故本題答案是D選項(xiàng)。
13．A
【詳解】本題考查的是信息安全。手機(jī)短信鏈接不一定是正規(guī)渠道，可能是詐騙短信，需要核驗(yàn)。故本題應(yīng)選A。
14．C
【詳解】本題考查信息系統(tǒng)安全風(fēng)險(xiǎn)術(shù)語(yǔ)相關(guān)內(nèi)容。攻擊是不斷得對(duì)資產(chǎn)進(jìn)行蓄意或無(wú)意破壞，或損害信息系統(tǒng)的一種行為。它分為主動(dòng)攻擊與被動(dòng)攻擊、蓄意攻擊與無(wú)意攻擊、直接攻擊或間接攻擊等類(lèi)型。說(shuō)明：某人偶然讀取了敏感信息，但沒(méi)有使用該信息的意圖，為被動(dòng)攻擊。黑客試圖入侵信息系統(tǒng)，則為主動(dòng)攻擊。入侵是敵手通過(guò)攻克系統(tǒng)的訪問(wèn)控制保護(hù)得到對(duì)第三方數(shù)據(jù)的授權(quán)訪問(wèn)。說(shuō)明：入侵是主動(dòng)、有意圖地對(duì)合法系統(tǒng)進(jìn)行攻擊獲取未授權(quán)硬件資源及數(shù)據(jù)的訪問(wèn)與控制。威脅是指經(jīng)常存在的、對(duì)信息或信息資產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或其他對(duì)象，也稱為威脅主體即對(duì)信息或系統(tǒng)的潛在危險(xiǎn)。說(shuō)明：入侵者通過(guò)防火墻上的某個(gè)端口訪問(wèn)網(wǎng)絡(luò)、侵害知識(shí)產(chǎn)權(quán)、某位雇員造成的可能泄露機(jī)密信息或破壞文件完整性的意外錯(cuò)誤、蓄意信息敲詐、軟件共計(jì)、技術(shù)淘汰等。風(fēng)險(xiǎn)是威脅主體利用脆弱性的可能性以及相應(yīng)的業(yè)務(wù)影響，網(wǎng)絡(luò)沒(méi)有安裝入侵檢測(cè)系統(tǒng)，在不引人注意的情況下被攻擊且很晚才被發(fā)現(xiàn)的可能性就會(huì)較大。故本題答案是C選項(xiàng)。
15．D
【詳解】本題考查信息系統(tǒng)安全相關(guān)內(nèi)容。信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)主要來(lái)自：人為因素造成的信息安全風(fēng)險(xiǎn)、軟硬件因素造成的信息安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)、數(shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)。由題目?jī)?nèi)容可知，這種漏洞屬于軟硬件因素成的信息安全風(fēng)險(xiǎn)，故本題答案是D選項(xiàng)。
16．A
【詳解】本題考查信息系統(tǒng)的安全。A選項(xiàng)正確。存儲(chǔ)在網(wǎng)絡(luò)上的監(jiān)控錄像如果有密碼保護(hù)，仍然可能因?yàn)槊艽a泄漏而被不法分子利用。密碼保護(hù)是一層安全措施，但密碼的強(qiáng)度和管理仍然是關(guān)鍵。B選項(xiàng)錯(cuò)誤。即使是家庭成員，登錄系統(tǒng)查看監(jiān)控時(shí)也需要進(jìn)行身份認(rèn)證，以確保只有授權(quán)的人員可以訪問(wèn)相關(guān)信息。不進(jìn)行身份認(rèn)證可能導(dǎo)致未經(jīng)授權(quán)的人訪問(wèn)系統(tǒng)，存在潛在的安全風(fēng)險(xiǎn)。C選項(xiàng)錯(cuò)誤。黑客破解系統(tǒng)防護(hù)并進(jìn)入監(jiān)控系統(tǒng)是一種違法行為，而不是合法的行為。系統(tǒng)的安全性應(yīng)該通過(guò)不斷加強(qiáng)防護(hù)來(lái)降低被攻擊的風(fēng)險(xiǎn)。D選項(xiàng)錯(cuò)誤。系統(tǒng)只供設(shè)備的管理者及其信任的家人使用，并不意味著沒(méi)有安全隱患。系統(tǒng)的安全性涉及多個(gè)方面，包括防護(hù)措施的強(qiáng)度、更新維護(hù)、身份認(rèn)證等。故答案為：A。
17．A
【詳解】本題考查信息系統(tǒng)安全風(fēng)險(xiǎn)。人為因素造成的風(fēng)險(xiǎn)是可以通過(guò)合適的管理和控制手段進(jìn)行降低的，不是無(wú)法管控的。故答案為：A。
18．C
【詳解】本題考查信息系統(tǒng)安全相關(guān)內(nèi)容。定期備份服務(wù)器中的數(shù)據(jù)、定期對(duì)服務(wù)器殺毒軟件進(jìn)行更新升級(jí)、為游客身份信息進(jìn)行加密處理可以提高信息系統(tǒng)安全性，ABD選項(xiàng)正確。C選項(xiàng)，為酒窖管理人員設(shè)置統(tǒng)一的賬號(hào)密碼方便登錄系統(tǒng)，容易造成賬號(hào)密碼泄露，給系統(tǒng)安全帶來(lái)極大隱患，選項(xiàng)錯(cuò)誤。故本題答案是C選項(xiàng)。

展開(kāi)更多......

收起↑