資源簡介

教科版（2019）必修2第四單元2.信息系統安全技術同步練習
學校:___________姓名：___________班級：___________
一、選擇題
1．下列選項中，不屬于事先防御階段的是（ ）
A．網絡隔離 B．病毒監控 C．訪問控制 D．加密傳輸
2．不屬于信息系統安全管理中的實時監測階段的是（ ）
A．病毒監控 B．入侵檢測 C．系統監控 D．系統加固
3．下列關于信息系統安全的說法,正確的是（ ）
A．安裝防火墻后可阻擋所有外部攻擊，因此無需對防火墻進行升級
B．為了便于管理，系統發布時應保留為測試系統而預留的后門
C．用戶通過身份認證后可以訪問管理系統內的所有數據
D．為降低計算機病毒感染的風險，應堅持預防為主、查殺為輔的原則
4．下列技術手段最無益于保護數據安全或信息系統安全的是（ ）
A．數據可視化 B．異地容災 C．安裝防火墻 D．身份認證
5．為提升該信息系統的安全性，下列措施中合理的是（ ）
A．為所有用戶設置相同的權限 B．關閉系統的防火墻
C．使用用戶名+口令技術代替人臉識別認證 D．定期備份服務器中的重要數據
6．為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．為系統管理員和游客設置不同的數據訪問權限 B．在服務器上安裝殺毒軟件并定時查殺
C．游客app注冊時不需要身份認證，可直接登錄 D．系統采集的數據經加密后存儲到數據庫中
7．下列關于該信息系統的安全與防護說法不正確的是（ ）
A．對訪問系統的家長進行身份認證，防止數據被非授權使用
B．定期備份系統中的重要數據，避免被他人惡意竊取
C．及時更新系統，修復漏洞，提高系統安全性，降低病毒感染風險
D．添置防火墻，擋住外來攻擊，保護內部網絡免受非法用戶的入侵
8．為了提升智能家居系統的安全性，下列說法正確的是（ ）
A．在該系統中為所有的用戶設置相同的訪問控制權限
B．建議用戶將密碼設置成由“數字、大小寫字母和特殊符號”組成的強密碼
C．在家人外出時，關閉家里的計算機網絡，可確保系統的穩定運行
D．該系統可以用指紋識別登錄系統，這是一種常用的訪問控制策略
二、填空題
9．P2DR安全模型包括 、 、 、 四個主要部分。
10．信息系統安全包括： 、 兩個方面。信息系統的安全的主要威脅： 、 。
參考答案：
1．B
【詳解】本題考查信息系統安全管理階段。信息系統安全管理階段有：事前防御階段、 事后響應階段、 實時監測階段。事前防御階段有網絡隔離、訪問控制、加密傳輸等；實時監測階段有病毒監控、入侵檢測、用戶行為監控；事后響應階段有報警、急救取證、問責修復、 加固等。故答案為：B。
2．D
【詳解】本題考查信息安全管理。信息系統安全管理階段有：事前防御階段、 事后響應階段、 實時監測階段。事前防御階段有網絡隔離、訪問控制、加密傳輸等；實時監測階段有病毒監控、入侵檢測、用戶行為監控；事后響應階段有報警、急救取證、問責修復、 加固等。系統加固不屬于信息系統安全管理中的實時監測階段。故選：D。
3．D
【詳解】本題考查信息系統安全。A選項錯誤，安裝防火墻以后只能阻擋一部分外部攻擊，需要及時更新。B選項錯誤，后門可能被有意或無意利用，從而對系統造成威脅，如信息系統被攻擊或控制、重要資料被竊取、用戶數據被篡改等。C選項錯誤，通過身份認證后說明用戶有權限進入系統，不代表可以訪問所有數據。故答案為：D。
4．A
【詳解】本題考查信息系統安全相關內容。異地容災、防火墻技術、身份認證技術均屬于信息系統安全風險防范常用技術。數據可視化是以圖示或圖形格式表示的數據。讓決策者可以看到以直觀方式呈現的分析，以便他們可以掌握困難的概念或識別新的模式，不涉及安全防護技術。故本題答案是A選項。
5．D
【詳解】本題考查信息系統的安全性。A選項錯誤，為所有的用戶設置相同的權限，不符合訪問控制的要求。B選項錯誤，關閉系統的防火墻會造成病毒感染或黑客入侵。C選項錯誤人臉識別的安全性高于用戶名+口令。故答案為：D。
6．C
【詳解】本題考查信息系統數據安全。不使用身份認證，直接登錄系統可能會造成系統被攻擊時查不出攻擊者的局面。故答案為：C。
7．B
【詳解】本題考查信息安全。定期備份數據不能避免數據被他人惡意竊取，而是當數據受到破壞時，啟用備份數據，從而保證數據的安全。故答案為：B。
8．B
【詳解】本題考查信息系統安全。A選項錯誤，訪問控制要求對不同的用戶設置不同的控制權限。C選項錯誤，關閉網絡后該信息系統中的各個部件無法正常通訊，系統無法穩定運行。D選項錯誤，指紋識別登錄系統，這是一種常用的身份認證方式。故答案為：B。
9． 策略 防護 檢測 響應
【詳解】本題考查信息系統安全相關內容。“P2DR”是一種常用的信息系統安全模型，包括策略、防護、檢測和響應四個主要部分。故本題①--④處答案分別為：策略、防護、檢測、響應。
10． 物理安全 邏輯安全 系統實體的威脅 系統信息的威脅
【詳解】本題主要考查信息系統安全。信息系統安全包括：物理安全和邏輯安全兩個方面。信息系統的安全的主要威脅：系統實體的威脅、系統信息的威脅。

展開更多......

收起↑