資源簡介

4.1.1 信息系統安全風險訓練2
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．常采用數據加密技術來防止信息系統中的數據被破壞，下列說法中錯誤的是（ ）
A．為了確保加密與解密可逆，加密與解密的密鑰必須相同
B．量子密鑰是目前人類最安全的加密方式
C．數據解密則是通過解密算法和解密密鑰將密文轉換為明文
D．數據加密是通過加密算法和加密密鑰將明文轉變為密文
2．校園一卡通系統可應用于校園各種信息化應用中：作為身份識別的手段，它可以用于考勤、門禁、查詢成績、借閱圖書等功能；作為電子交易的手段，持卡人可以使用卡片進行校園內的小額消費，繳納住宿費以及其他各種為學生和教師服務的項目；同時，校園一卡通系統的建設為實現師生員工的基本信息查詢（如課程成績）、消費統計分析查詢等，提供了一個統一、簡便、快捷的平臺。下列關于信息系統安全的說法，正確的是（ ）
A．學生的一卡通身份信息無需授權，可以隨意傳播 B．只要啟用了防火墻，該信息系統就不會被黑客入侵
C．對系統中的消費數據進行加密，可以保證其完整性 D．定時備份師生員工的數據，可以提高系統的安全性
3．在醫院看病完成后，病人可利用自助機上的結算系統進行結賬。在自助機上插入醫保卡或市民卡，系統會自動計算出需要繳納的費用。若醫保卡可報銷或市民卡余額足夠，則可直接進行結算操作；否則需進行現金支付。目前支持銀行卡刷卡，微信、支付寶掃碼和現金投幣三種方式，支付完成后打印繳費發票和藥房取藥憑條。為提升該信息系統的安全性，以下措施最合理的是（ ）
A．為保護該系統中的用戶信息而不進行數據備份 B．該系統進行身份認證后才能進行費用結算
C．系統服務器安裝防火墻后無需升級殺毒軟件 D．掃碼線上支付功能提高了該系統支付數據的安全性
4．在信息系統安全管理措施中，“加密傳輸”所屬的安全管理階段是（ ）
A．事先防御 B．實時監測 C．事后響應 D．總結反思
5．依據信息系統安全管理的階段，下列屬于事先防御階段的是（ ）
A．網絡隔離 B．病毒監控 C．入侵檢測 D．系統行為監控
6．小張在瀏覽網頁時，頁面跳出一個購物廣告，點進去后發現頁面和平時購物的A網站界面一模一樣，于是他開始下單并付款，但過了許多天，他都沒有收到貨，這時小張再次登錄A網站，發現并沒有那次購物記錄，而且賬戶上原來的余額也沒有了。小張遇到的最有可能是（ ）
A．釣魚程序 B．木馬 C．病毒 D．網絡故障
7．信息系統是建立在網絡環境基礎上的，下列不屬于因網絡技術安全而造成漏洞和風險的是（ ）
A．網絡設備的安全缺陷 B．網絡系統的安全缺陷 C．通信鏈路安全缺陷 D．管理人員操作失誤
8．下列關于信息系統安全的說法正確的是（ ）
A．信息系統要保證絕對的安全，才可以運行
B．信息系統的安全性與便利性之間是正比例關系
C．信息系統的安全性要考慮風險與成本的綜合平衡
D．信息系統的安全風險來自技術，與人為因素無關
9．下列關于信息系統說法正確的是（ ）
A．信息系統可以降低傳統業務系統中的風險，不會帶來什么安全問題
B．信息系統重視人的需求，因此使用方式越來越友好，可滿足所有個體的需求
C．信息系統的數據采集便利、來源豐富，但也易導致數據冗余或被閑置
D．信息系統可以達到更大范圍的信息共享，不需要考慮權益保護問題
10．杭州亞組委推出的“亞運會票務管理系統”，用戶可使用移動終端等設備，通過瀏覽器進行實名注冊登錄，選擇相應賽事及座位號后，使用電子支付方式進行支付，即完成購票。生成的電子票會發送至用戶終端設備。系統使用了web漏洞自動防護技術，降低網頁篡改、數據泄露等風險，并且采取多種加密技術保護個人信息。亞組委也在線下設置了多個門票代售網點，方便群眾購買紙質門票。用戶持電子票或紙質門票均可到會場檢票設備掃票入場。下列關于該信息系統安全的說法，正確的是（ ）
A．加密技術的使用是為了保證系統數據的完整性
B．用戶在登錄該系統時獲得的短信驗證碼屬于靜態口令
C．管理員和普通用戶的用戶權限不同，是身份認證技術應用的一種體現
D．漏洞自動防護技術的使用，是為了降低系統被黑客及病毒入侵的風險
11．在建設智慧校園時，不少學校引入電子班牌系統。該系統的主要應用場景：簽到、測溫、請假、家校溝通、信息發布等，學生可以通過電子班牌與家長聊天，教師可以發布班級公告等，所有的數據都存儲在云服務器上。該電子班牌的主要參數和功能如下：
下列關于該信息系統功能和應用的說法，不正確的是（ ）
A．學生數據可以存儲在云服務器的數據庫中
B．學校停電導致該系統無法使用，說明信息系統本身具有安全隱患
C．學生通過電子班牌與家長聊天，說明該系統具有數據傳輸功能
D．該系統的請假功能規范了工作流程，提高學校的工作效率
12．信息系統安全模型P2DR中的“R”指的是（ ）
A．策略 B．防護 C．響應 D．檢測
13．某校園智能門禁系統的部分功能是：有效管控校園人員出入，學生進出實時抓拍并發送給對應的家長，支持刷卡、人臉、指紋、動態二維碼等多種識別方式。在人員出入時自動進行測溫。系統能實現各類考勤統計，所有進出記錄均可隨時檢索查詢。可接入校門口LED大屏，實時顯示出入人員班級、年級、出入時間等信息。下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．系統在校園內使用，不存在個人信息泄露風險
B．動態二維碼的使用是為了進一步確保進出人員身份的真實性
C．通過數據加密的方式存儲數據，系統數據將不可被竊取
D．學校購買了該智能系統后，可以拷貝給其他任何學校使用
14．以下不會導致系統風險的是（ ）
A．信息泄露 B．設計網站 C．系統漏洞和缺陷 D．感染計算機病毒
15．票務管理系統采用云計算的架構，廣泛應用于景區、酒店。其具備線上和線下購票，酒店預訂等服務，用戶可通過互聯網自助下單，手機接收確認二維碼電子票，商家可通過二維碼驗票、身份證驗票、云閘機驗票等多種方式核驗用戶的電子票。為提升系統運行的安全性和穩定性，系統還配置了防火墻和UPS（不間斷電源）。下列有關該信息系統安全的相關說法，不正確是（ ）
A．個人線上首次訂票時需進行注冊，這可能造成個人信息泄露
B．防火墻可監視進出的數據流，保護內網免受非法入侵
C．用戶訪問系統資源時，身份認證通過后，還需訪問控制授權
D．為方便用戶使用，系統管理員可將所有手機用戶設置為免密碼登錄
16．某信息的公開編碼為“happy new year”,通過某種加密算法后變成了“yppah wen raey”,其密鑰是（ ）
A．每個字母往后推1位 B．每個字母往前推1位
C．每個單詞倒寫 D．整個句子倒寫
17．下列不屬于信息系統局限性的是（ ）
A．對外部環境有依賴性 B．本身有安全隱患
C．隨著數據的增加，處理速度變得緩慢 D．技術門檻可能加劇數字鴻溝
18．為提升高考考生身份核驗精準度，某省采購了一批“人臉識別系統”安裝在各考點學校門口。管理人員在考試前上傳所有考生的準考證號、身份證號、照片等數據。在考生進入考點時，考生刷身份證，經人臉比對成功方可進入校園參加考試。該系統所用的部分移動終端及其參數和功能如下圖所示：下列關于該系統中信息安全的說法，正確的是（ ）
A．系統采用“生物特征識別”的認證技術是一種目前比較成熟的認證技術
B．系統中的移動終端沒有系統漏洞，不會受到黑客攻擊
C．上傳到該系統中的信息均屬于個人一般信息
D．采用防治病毒感染和阻止黑客入侵的相應措施，即可防范信息系統數據的丟失風險
參考答案：
1．A
【詳解】本題主要考查數據加密技術。數據加密是通過加密算法和加密密鑰將明文轉變為密文；數據解密則是通過解密算法和解密密鑰將密文轉換為明文；加密與解密的密鑰可以相同也可以不相同，分別對應對稱加密和非對稱加密算法；量子密鑰是目前人類最安全的加密方式，故本題選A選項。
2．D
【詳解】本題考查的是信息系統安全。學生的一卡通身份信息需要授權，不得隨意傳播，選項A說法錯誤；防火墻不是萬能的，做不到萬無一失，還需要裝殺毒軟件和系統更新，選項B說法錯誤；對系統中的消費數據進行加密，可以提升數據的安全性，選項C說法錯誤。故選D。
3．B
【詳解】本題考查信息系統安全性。A選項錯誤。數據備份是信息系統安全的重要一環，可以幫助系統在數據丟失、硬件故障或其他緊急情況下進行恢復。如果不進行數據備份，系統可能面臨嚴重的數據風險。 B選項正確。在醫院結算系統中，進行身份認證是確保病人身份合法性的重要步驟。只有確認病人身份后，才能進行費用結算，以防止未經授權的訪問和惡意使用。C.選項錯誤。防火墻和殺毒軟件是兩種不同的安全措施。防火墻主要用于監控和控制網絡流量，而殺毒軟件用于檢測和清除計算機中的病毒。系統安全性通常需要綜合使用這兩種措施，并且它們的升級和更新都是必要的。 D選項錯誤。雖然掃碼線上支付功能是一種方便的支付方式，但并不直接提高支付數據的安全性。支付安全性主要涉及支付協議、加密算法和支付平臺的安全性。系統設計時需要確保采用安全的支付方式，同時加強對支付過程的監控和保護。故答案為：B。
4．A
【詳解】本題考查信息系統安全管理相關內容。信息系統安全管理階段有：事前防御階段、 事后響應階段、 實時監測階段。事前防御階段有網絡隔離、訪問控制、加密傳輸等；實時監測階段有病毒監控、入侵檢測、用戶行為監控；事后響應階段有報警、急救取證、問責修復、 加固等。故本題答案是A選項。
5．A
【詳解】本題考查信息系統安全管理相關內容。信息系統安全管理階段有：事前防御階段、 事后響應階段、 實時監測階段。事前防御階段有網絡隔離、訪問控制、加密傳輸等；實時監測階段有病毒監控、入侵檢測、用戶行為監控；事后響應階段有報警、急救取證、問責修復、 加固等。故本題答案是A選項。
6．A
【詳解】本題考查的是信息安全。釣魚程序仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。故本題應選A。
7．D
【詳解】本題考查信息系統。信息系統是由硬件、軟件、通信網絡、數據和人員組成的人機交互系統。網絡設備的安全缺陷、網絡系統的安全缺陷、通信鏈路安全缺陷都屬于因網絡技術安全而造成漏洞和風險。管理人員操作失誤是屬于人員造成的風險。故本題選D選項。
8．C
【詳解】本題考查信息系統安全相關內容。信息系統不存在絕對的安全，因為安全性和便利性及成本之間有著矛盾的關系。提高安全性，相應地就會降低便利性；提高安全性，勢必增大成本；易用性越好，安全性可能就越低。信息系統的安全風險：一是系統開發過程可能帶來的隱患；二是技術設備和周圍環境可能帶來的隱患；三是人為因素可能帶來的隱患。ABD說法錯誤，C選項，信息系統的安全性要考慮風險與成本的綜合平衡，說法正確。故本題答案是C選項。
9．C
【詳解】本題考查信息系統。A選項錯誤，雖然信息系統可以提高效率和降低風險，但也引入了新的安全問題，如網絡安全、數據隱私等。B選項錯誤，這是一種趨勢，但并不是絕對的。信息系統設計需要關注用戶體驗，但并不是所有系統都能滿足所有個體的需求，因為需求可能因個體之間的差異而異。C選項正確，便利的數據采集和來源豐富可能導致數據冗余或被閑置，需要進行合理的數據管理和清理。D選項錯誤，信息系統的信息共享需要考慮權益保護、隱私保護等問題，以確保合法合規的信息共享。故答案為：C。
10．D
【詳解】本題考查信息系統安全相關內容。A選項，加密技術的使用是為了保證系統數據的安全性，選項錯誤；B選項，用戶在登錄該系統時獲得的短信驗證碼屬于動態口令，選項錯誤；C選項，用戶權限管理是指在一個系統內，根據用戶的身份和角色,賦予不同的權限和訪問限制，而用戶認證則是驗證用戶的身份是否合法，選項錯誤；D選項，漏洞自動防護技術的使用，是為了降低系統被黑客及病毒入侵的風險，選項正確。故本題答案是D選項。
11．B
【詳解】本題考查的是信息系統功能。學校停電導致該系統無法使用，說明信息系統受外部環境的制約，選項B說法錯誤。故本題應選B。
12．C
【詳解】本題考查信息系統安全。P2DR模型包括四個主要部分：Policy ( 安全策略 )、Protection (防護)、Detection (檢測)和 Response (響應)。故選C。
13．B
【詳解】本題考查的是信息系統安全。系統在校園內使用，存在個人信息泄露風險；動態二維碼的使用是為了進一步確保進出人員身份的真實性；通過數據加密的方式存儲數據，系統數據也有可能被竊取；學校購買了該智能系統后，不可以拷貝給其他任何學校使用。故本題應選B。
14．B
【詳解】本題主要考查信息系統的安全。結合選項，可知設計網站不會導致系統風險，故本題選B選項。
15．D
【詳解】本題考查信息系統安全。為了系統的安全性，系統管理員不應該將所有手機用戶設置為免密碼登錄。密碼是一種基本的身份驗證方式，免密碼登錄可能會降低系統的安全性。用戶仍應該需要輸入密碼或使用其他身份驗證方式來訪問系統。故答案為D選項。
16．C
【詳解】本題考查的是信息加密。觀察明文和密文，可知其密鑰是每個單詞倒寫。選項C正確。
17．C
【詳解】本題主要考查信息系統的局限性。信息系統的局限性有：對外部環境有依賴性、 本身有安全隱患、技術門檻可能加劇數字鴻溝。故本題選C選項。
18．A
【詳解】本題主要考查信息系統的安全。系統采用“生物特征識別”的認證技術是一種目前比較成熟的認證技術；系統中的移動終端也有系統漏洞，會受到黑客攻擊；上傳到該系統中的信息有個人敏感信息；采用防治病毒感染和阻止黑客入侵的相應措施，可防范信息系統數據的被竊取的風險，故本題選A選項。

展開更多......

收起↑