資源簡介

4.1.1信息系統安全風險訓練3
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．為了降低如高考志愿填報、節假日車票搶購等關注度極高的民生問題中可能發生的有限時間內的大規模、高并發事件對信息系統安全性、可靠性的影響，可采取的措施不包括（ ）
A．減少參加人員，限制報名人數 B．合理安排系統開放時間
C．增加信息系統服務器擴大容納規模 D．突破帶寬瓶頸，提高網絡速度
2．信息安全指保護信息系統的硬件、（ ）及相關數據，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。（ ）
A．信息 B．資源 C．資料 D．軟件
3．可視化物流信息系統主要由衛星定位終端、RFID電子標簽、控制中心等部分組成，能夠對運輸中的貨物全過程監控，對數據進行實時集成，從而實現物流網絡的信息化。客戶可以通過手機號碼、貨物單號等在手機APP或網頁端上查看相關物流信息。下列關于該信息系統安全的說法，正確的是（ ）
A．為提升數據的傳輸速率，關閉服務器防火墻
B．物流信息中的客戶手機號碼屬于個人一般信息
C．可通過磁盤陣列、數據備份、異地容災等手段，保證數據的安全
D．對數據庫中的敏感信息進行加密就可以防止數據的泄露
4．以下哪些屬于信息系統安全風險的術語 ( )
A．攻擊 B．測試 C．威脅 D．漏洞
5．某智慧課堂系統的部分功能是：教師進教室后刷校園一卡通實現身份認證并啟動系統，學生進教室時通過攝像頭刷臉簽到，簽到結果保存在服務器的數據庫中，系統可自動生成考勤報表。課堂教學時，教師可將教學資源發送到學生的移動終端，學生可將作業文檔上傳到系統。可以現場錄制教學視頻并保存到服務器，系統每天定時備份數據。下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．教師刷一卡通實現身份認證，能確保系統沒有安全隱患
B．系統服務器若安裝了殺毒軟件，數據文件就不會被病毒侵害
C．系統每天定時備份數據，是保護數據安全的重要措施
D．未經授權，可將課堂教學視頻放到電商平臺出售
6．智慧小區是一款小區物業管理服務軟件，業主通過這款軟件APP注冊，添加個人照片和車牌號碼后，在聯網狀態下，可通過小區門口攝像頭享受人臉識別進出、車牌識別自動開門，還可以在APP中進行物業報修，線上生活繳費等服務。物業管理員可以為不同用戶設置不同權限。為提升該信息系統的安全性，下列措施中不合理的是（ ）
A．注冊時需進行業主身份認證
B．定期備份服務器中的數據
C．安裝系統補丁并開啟防火墻
D．物業管理員和業主設置相同的訪問權限
7．以下行為存在信息系統安全風險的是（　　）
A．連接不需要驗證的公共Wi-Fi熱點
B．對家中的無線路由器設置復雜的密碼
C．開啟操作系統自動更新功能
D．用手機自帶的收音機APP聽廣播
8．以下措施中，有利于加強信息系統安全的是（ ）
①制訂嚴格的機房出入制度 ②定時進行數據備份 ③加強使用人員的安全培訓 ④設置不同等級的操作權限
A．①②③④ B．①②④ C．①③④ D．②③④
9．信息安全的基本屬性是（ ）
A．保密性 B．完整性 C．可用性、可控性、可靠性 D．以上都是
10．“撞庫攻擊”是一種黑客攻擊方式，會使大量用戶信息泄露。所謂“撞庫攻擊”就是拿A網站泄露的用戶名和密碼去B網站試，如果用戶名和密碼都一樣，就撞開了，犯罪分子將獲得用戶的身份證號碼、手機號等信息。結合該事例，為保護個人信息安全，下列行為最合理的是（ ）
A．提高密碼強度 B．安裝殺毒軟件
C．天天更改密碼 D．不同網站用不同密碼
11．數據正深刻地影響著大眾生活及國家建設的方方面面，數據已經成為一種資源，保護數據安全顯得日益重要，下列做法未能有效確保數據安全的是（ ）
A．定期開展數據備份 B．為數據文件設置密碼
C．隨意連接無線網絡 D．做好數據的隱私保護
12．某網上商城的系統被入侵，大量注冊用戶的信息被下載。這說明了信息系統存在（ ）的劣勢。
A．前期投資較大 B．應用范圍有限
C．功能較為單一 D．信息安全風險
13．負責任的網站、論壇在接受人們注冊時，用戶的密碼都是以密文的方式保存在數據庫中。這樣即使數據庫泄露，用戶的密碼也不會被別人掌握。這是信息系統安全防范措施中的（ ）
A．身份認證 B．設置防火墻
C．數據備份 D．數據加密
14．互聯網公司和大企業都會在全球各大城市建設數據信息中心，這主要應用了信息系統安全策略中的（ ）
A．物理安全策略 B．網絡安全策略 C．系統安全策略 D．災難恢復策略
15．針對技術和設計上存在不完善而產生的信息系統安全風險,我們可以通過 來降低。（ ）
A．管理手段 B．安全技術
C．安全培訓 D．法律管控
16．下列行為符合《中華人民共和國計算機信息系統安全保護條例》的是（ ）
A．侵入某購物網站，獲取后臺用戶數據
B．在慕課網上參加遠程學習
C．某網絡服務平臺未設置安全責任人對網站進行維護
D．傳播木馬，盜取別人的網絡銀行賬戶
17．以下行為存在信息系統安全風險的是（ ）
A．對家中的無線路由器設置復雜的密碼 B．開啟操作系統自動更新功能
C．連接不需要驗證的公共W-Fi熱點 D．用手機自帶的收音機APP聽廣播
18．在信息系統的使用過程中，驗證用戶身份采用的方式一般在輸入用戶名和密碼后還要求輸入驗證碼，目的是為了確保（ ）
A．區分當前用戶是計算機還是人
B．為了驗證用戶的用戶名和密碼是否正確
C．為了檢查用戶名和密碼是否匹配
D．驗證用戶身份是否正確
參考答案：
1．A
【詳解】本題主要考查信息系統的安全。根據題干，可采取的措施有：合理安排系統開放時間、 增加信息系統服務器擴大容納規模、 突破帶寬瓶頸，提高網絡速度等，顯然減少參加人員，限制報名人數不合理，故本題選A選項。
2．D
【詳解】本題考查的是信息安全。信息安全指保護信息系統的硬件、軟件及相關數據，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。故本題應選D。
3．C
【詳解】本題考查的是信息系統安全。關閉服務器防火墻會帶來安全隱患，故選項A錯誤；物流信息中的客戶手機號碼屬于個人敏感信息，選項B說法錯誤；可通過磁盤陣列、數據備份、異地容災等手段，保證數據的安全，選項C說法正確；對數據庫中的敏感信息進行加密不能防止數據的泄露，選項D說法錯誤。
4．ACD
【詳解】本題主要考查信息系統安全性。攻擊、威脅、漏洞、非法入侵等均屬于信息系統安全風險的術語，故本題選ACD選項。
5．C
【詳解】本題考查信息系統安全和社會責任的相關知識。身份認證可以提高信息系統的安全性，但卻無法杜絕安全隱患問題，故選項A說法錯誤；由于殺毒軟件由滯后性，無法防范新型病毒的侵害，故選項B說法錯誤；定時備份數據，是保護數據安全的重要措施，選項C說法正確；未經授權將課堂教學視頻放到電商平臺出售，侵犯了知識產權，選項D說法錯誤。
6．D
【詳解】本題主要考查信息系統的安全。為提升該信息系統的安全性，物業管理員和業主應設置不同的訪問權限，故本題選D選項。
7．A
【詳解】本題主要考查信息系統安全與防護。結合選項可知，連接不需要驗證的公共Wi-Fi熱點存在信息系統安全風險，故本題選A選項。
8．A
【詳解】本題主要考查信息系統的安全。結合選項，①制訂嚴格的機房出入制度 ②定時進行數據備份 ③加強使用人員的安全培訓 ④設置不同等級的操作權限，均有利于加強信息系統安全，故本題選A選項。
9．D
【詳解】本題考查的是信息安全。信息安全的基本屬性是：保密性、完整性、可用性、可控性、可靠性。故選項D正確。
10．D
【詳解】本題考查的是信息安全。所謂“撞庫攻擊”就是拿A網站泄露的用戶名和密碼去B網站試，如果用戶名和密碼都一樣，就撞開了。故為保護個人信息安全，不同網站用不同密碼。選項D正確。
11．C
【詳解】本題考查的是數據安全。隨意連接無線網絡，會造成數據泄露的風險。故本題應選C。
12．D
【詳解】本題主要考查信息系統的描述。某網上商城的系統被入侵，大量注冊用戶的信息被下載。這說明了信息系統存在信息安全風險的劣勢，故本題選D選項。
13．D
【詳解】本題主要考查信息系統的安全。負責任的網站、論壇在接受人們注冊時，用戶的密碼都是以密文的方式保存在數據庫中。這樣即使數據庫泄露，用戶的密碼也不會被別人掌握。這是信息系統安全防范措施中的數據加密，故本題選D選項。
14．A
【詳解】本題主要考查信息系統的安全。互聯網公司和大企業都會在全球各大城市建設數據信息中心，這主要應用了信息系統安全策略中的物理安全策略，故本題選A選項。
15．B
【詳解】本題主要考查信息系統的安全防護。針對技術和設計上存在不完善而產生的信息系統安全風險,我們可以通過安全技術來降低，故本題選B選項。
16．B
【詳解】本題主要考查信息系統安全保護。結合選項可知，在慕課網上參加遠程學習符合《中華人民共和國計算機信息系統安全保護條例》，故本題選B選項。
17．C
【詳解】本題主要考查信息系統的安全。連接不需要驗證的公共W-Fi熱點，可能存在安全隱患，故本題選C選項。
18．A
【詳解】本題主要考查信息系統的安全性。在信息系統的使用過程中，驗證用戶身份采用的方式一般在輸入用戶名和密碼后還要求輸入驗證碼，目的是為了確保區分當前用戶是計算機還是人，故本題選A選項。

展開更多......

收起↑