資源簡介

4.1.2信息系統安全防范訓練9
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．信息安全管理可劃分為事先防御階段、實時監控階段和事后響應階段。下列屬于實時監控階段的是（ ）
A．訪問控制 B．入侵檢測 C．數據修復 D．加密傳輸
2．下列有助于提高系統安全性的是（ ）
A．開啟遠程桌面 B．安裝攝像頭
C．給操作系統打補丁 D．刪除瀏覽器
3．防火墻一般用于將Internet和內部網絡隔離，關于它的描述正確的是（ ）
A．防止Internet火災的硬件設施 B．保護網絡安全和信息安全的軟、硬件設施
C．保護線路不受破壞的軟、硬件設施 D．抗電磁干擾的軟、硬件設施
4．在很多網站登錄時，除了輸入用戶名、密碼，還會要求輸入“驗證碼”，下列說法中不正確的是（ ）
A．驗證碼的直接功能是為了確認操作對象是人而非機器
B．驗證碼的重要目的是防止機器程序對站點的大量注冊行為
C．滑動拼圖、圖中點選也是驗證碼的常見手段，安全性高
D．如果用戶密碼足夠復雜，可以取消驗證碼
5．關于家庭遠程監控，下列說法不正確的是（ ）
A．方便主人隨時查看家中情況 B．有陌生人進入，可以自動報警
C．新錄像會覆蓋舊錄像，因此最好準備大儲存卡 D．不會被黑客攻擊
6．使用了不設防的公用免費Wi-Fi，可能帶來的問題有（ ）
①誤入釣魚網站 ②泄密個人信息 ③被“下載”惡意軟件 ④可觀的經濟利益
A．①②④ B．①②③④ C．①④ D．①②③
7．預防計算機病毒正確的做法是（ ）
A．定期做好資料的備份，以免造成不必要的損失 B．使用通訊工具時，對網友發來的文件應立即接收
C．收到郵件時，如有鏈接及附件可立即打開 D．不管什么情況，都禁止U盤的自動運行功能
8．下列關于信息系統安全的說法正確的是（ ）
A．凱撒密碼是換位密碼法的經典例子
B．身份認證解決的問題是用戶對數據操作的權限
C．采用數據加密保護信息的保密性，采用數字簽名保護信息的不可否認性
D．安裝防火墻能夠防止黑客或病毒入侵系統，因此無需再安裝防病毒軟件
9．信息系統的安全防范方法中，不包括（ ）
A．身份認證 B．數據備份 C．拒絕上網 D．修補漏洞
10．某養老機構使用智能服務系統監測老人健康狀況。該系統可用身份證識別儀采集老人姓名、住址等個人信息，通過傳感器獲取老人日常健康、運動等數據，并存儲在服務器數據庫中；老人家屬可通過網頁或手機APP，使用賬號密碼登錄系統，隨時了解老人的相關信息；機構內員工（如管理人員、護工等）可通過手機APP刷臉認證，完成簽到等操作。為了增強該系統的安全性，下列做法不正確的是（ ）
A．將老人個人信息數據加密后再存儲于數據庫
B．對機構內的所有員工設置相同的系統訪問權限
C．定時更新服務器中殺毒軟件的病毒庫
D．定期備份服務器中的數據
11．某餐廳點餐系統的工作流程是：顧客使用手機掃碼自主點餐，確認下單后，訂單數據保存到服務器的數據庫中，服務器再將數據傳輸到廚師、服務員和收銀員使用的終端設備上。下列關于該信息系統安全和信息社會責任的說法，不正確的是（ ）
A．餐廳非營業時間也不能關閉服務器的防火墻
B．掃碼點餐方式可能忽視了部分老年人的需求和權益
C．對顧客信息進行加密處理可以確保數據的完整性
D．員工登錄系統進行身份認證能有效防止數據被非授權使用
12．不屬于信息系統安全風險防范常用技術的是（ ）
A．加密技術 B．認證技術
C．壓縮與解壓技術 D．惡意代碼檢測與防范技術
13．某學校的門禁系統采用刷校園卡開門，部分教師辦公室的門鎖還能用指紋或刷臉開門。門鎖內置電池，電池快耗盡時會通過鎖上的紅燈閃爍進行報警，同時向管理員發送提醒短信。門鎖通過藍牙連接到樓層里的門鎖控制器，各個門鎖控制器和門禁服務器通過有線網絡連接到校園網中。學生和教師根據分配的權限，可以打開相應的門鎖，開門權限由管理員統一設置。管理員只能在校園網內通過連接到校園網的計算機中的瀏覽器登錄管理后臺，進行管理門鎖、設置權限、查看半年內的開門記錄等操作，還能幫未帶校園卡的用戶進行遠程開門。根據材料回答以下問題。
關于該信息系統的安全防護，下列做法正確的是（ ）
A．管理員經常備份存儲了師生身份、門禁權限等數據的數據庫
B．學生將校園卡借給其他班級同學打開本班教室門鎖進入教室
C．管理員為方便登錄系統管理后臺，將登錄密碼設置為自己的出生日期
D．該系統沒有和因特網直接連接，不會遭到病毒攻擊，不需要安裝殺毒防護軟件
14．下列關于信息安全與責任的說法，錯誤的是（ ）
A．通過身份認證后的用戶，可以訪問系統中的所有資源
B．安裝防火墻可以有效地阻擋外部網絡的攻擊和對進出數據的監視
C．系統進行病毒防護需堅持預防為主，查殺為輔的原則
D．設計開發的計算機軟件在開發完成之日起就受到法律的保護
15．某智慧食堂消費系統的部分功能：食堂內設有多臺自助點餐終端，顧客下單后，系統自動計算訂單金額，并提供相應的支付方式供顧客選擇。顧客完成支付，系統會將訂單信息發送至后廚。配餐完成后，系統會通知顧客前往取餐。系統還具備數據分析功能，通過對顧客的消費習慣、菜品銷售情況等數據進行分析，幫助食堂管理者了解顧客需求，優化菜品搭配和供應鏈管理。下列關于該信息系統的安全與防護，說法不正確的是（ ）
A．定期備份服務器中數據可提升信息系統數據的安全
B．利用身份認證技術對該系統中不同的管理者設置不同的權限
C．及時更新系統，修復漏洞，提高系統安全性，降低病毒感染風險
D．設置防火墻，保護內部網絡免受非法用戶的入侵
16．閱讀下列材料，回答問題：
某餐廳點餐系統的部分功能是：顧客掃描二維碼進入菜單界面，選擇菜品后提交訂單信息到系統服務器，服務器根據提交的訂單信息進行智能統籌處理，并將備菜流程實時提供給廚房，廚房對流程進行語音確認，便于顧客知道能否對訂單進行修改；顧客餐后可以通過在線支付或者現金支付方式進行結算，系統對訂單信息進行統計分析，自動生成餐廳年月日的報表。
下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．只要不停電，信息系統就不會有任何安全隱患
B．只要安裝了殺毒軟件，信息系統就不會被病毒感染
C．只要對數據進行定期備份，系統數據就不會有任何丟失
D．只要對系統用戶有嚴格的身份認證，系統就能提升數據的訪問安全
參考答案：
1．B
【詳解】本題考查信息系統相關內容。在信息系統安全管理中，通常可以劃分為以下三個階段：事先防御，在此階段，采取預防措施以防止潛在的安全威脅。這包括制定安全政策、使用防火墻、更新和維護軟件等。實時監測，這一階段涉及對系統的實時監測，以及對異常活動的檢測和識別。實時監測有助于迅速發現潛在的安全威脅。事后響應，一旦發生安全事件，需要迅速、有效地響應，包括調查安全事件、修復受損系統、并采取措施以防止未來的安全問題。入侵檢測屬于實時監控階段。故本題答案是B選項。
2．C
【詳解】本題考查系統安全相關內容。增強系統安全性的措施有：不要向任何人透露您的上網密碼；及時安裝計算機系統的補丁程序，堵住系統漏洞；安裝能檢測木馬病毒的防病毒軟件，并經常升級。故本題答案是C選項。
3．B
【詳解】本題考查的是防火墻。防火墻一般用于將Internet和內部網絡隔離，保護網絡安全和信息安全的軟、硬件設施。選項B正確。
4．D
【詳解】本題考查信息安全相關內容。驗證碼的作用在于區分人和機器,防止被暴力破解,提高破解密碼的難度,有效防止垃圾注冊、惡意登錄、刪單刷票、論壇灌水等行為。ABC選項說法正確；若系統沒有驗證碼，直接通過用戶名和密碼登錄，那么就可能有惡意的用戶不停地輸入用戶名和密碼進行登錄測試，或者使用輸入程序（俗稱機器人程序）不停登錄，直至破解密碼，D選項說法不正確。故本題答案是D選項。
5．D
【詳解】本題主要考查信息系統安全防護。題中家庭遠程監控系統屬于信息系統，A選項方便主人隨時查看家中情況，說法是正確的；B選項有陌生人進入，可以自動報警，說法正確；C選項新錄像會覆蓋舊錄像，因此最好準備大儲存卡，說法正確；D選項很多家庭遠程監控攝像頭需要通過網絡連接才能實現遠程查看和控制，但網絡也可能遭受到黑客的攻擊，說法錯誤，故答案為D選項。
6．D
【詳解】本題考查的是信息安全。使用了不設防的公用免費Wi-Fi，可能①誤入釣魚網站，②泄密個人信息③被“下載”惡意軟件。不會帶來④可觀的經濟利益。故本題應選D。
7．A
【詳解】本題考查病毒預防相關內容。預防計算機病毒的做法有：（1）安裝可靠的安全軟件，確保您的防病毒軟件是最新版本，并且定期更新病毒定義和安全補丁，以保持其對新威脅的識別能力。（2）更新操作系統和應用程序，修復已知的漏洞，提高系統的安全性。（3）謹慎打開附件和鏈接，不要隨意點擊來自不可信的鏈接，尤其是在社交媒體、電子郵件或即時通訊應用中接收到的鏈接。（4）下載軟件和文件的來源可信，僅從官方和信譽良好的來源下載軟件和文件。（5）強密碼和多因素身份驗證，使用強密碼來保護您的電腦登錄和重要賬戶，包括電子郵箱、社交媒體和銀行賬戶等。（6）定期備份數據，定期備份重要的個人和工作數據，將其存儲在安全的位置，例如外部硬盤、云存儲服務或其他離線媒介。BCD選項錯誤，A選項正確。故本題答案是A選項。
8．C
【詳解】本題考查信息系統安全的描述。凱撒密碼是替代密碼法的經典例子；身份認證要解決的問題是用戶是否有權限進入系統使用數據資源，而訪問控制要解決的問題是用戶對數據操作的權限；采用數據加密保護信息的保密性，采用數字簽名保護信息的不可否認性；安裝防火墻能夠防止黑客或病毒入侵系統，可以通過安裝防病毒軟件更好的防御計算機病毒。故選C。
9．C
【詳解】本題考查信息安全相關內容。為了保證信息系統的正常運行，可以從身份認證、設置防火墻、數據備份、數據加密、修補漏洞等方面進行安全防范，拒絕上網不屬于安全防范方法。故本題答案是C選項。
10．B
【詳解】本題考查的是信息系統安全。為了系統的安全應對機構內不同身份員工設置不同的系統訪問權限，故本題應選B。
11．C
【詳解】本題考查的是信息系統安全。數據完整性是指保護數據的正確性、有效性和相容性，防止錯誤（不符合語義）的數據進入數據庫造成無效操作。對顧客信息進行加密處理可以確保數據的安全性，并不能保證完整性，故本題應選C。
12．C
【詳解】本題主要考查信息系統安全性的描述。加密技術、認證技術、惡意代碼檢測與防范技術均是常用的信息系統安全風險防范技術。壓縮與解壓技術不是安全風險防范技術。故答案為C選項。
13．A
【詳解】本題考查的知識點是信息系統安全防護。題中門禁系統屬于信息系統，A選項經常備份數據庫，可以防止數據丟失，做法是正確的；B選項中學生將校園卡借給其他班級同學打開本班教室門鎖進入教室，給本班同學帶來了安全隱患；C選項密碼簡單，容易破解，不利于信息系統安全；D選項，雖然互聯網是病毒傳播的主要途徑，但病毒還可以通過移動存儲設備等其它方式傳播，所以即使沒有連接網絡，也需要安裝殺毒防護軟件。故答案為A選項。
14．A
【詳解】本題考查信息安全的描述。通過身份認證后的用戶，不可以訪問系統中的所有資源，只可以訪問自己權限以內的資源，故選A。
15．B
【詳解】本題考查的是信息安全。訪問控制技術可以對該系統中不同的管理者設置不同的權限，故本題應選B。
16．D
【詳解】本題考查數據安全相關內容。信息系統不斷電并不意味著沒有安全漏洞，不能免除被攻擊，A選項錯誤；殺毒軟件能預防病毒感染，但不能有效避免未知病毒感染，B選項錯誤；數據進行定期備份可以增強數據安全性，但也不能完全避免數據丟失的可能，C選項錯誤。對系統用戶進行應嚴格的身份驗證，可以提升數據訪問安全性，D選項正確。本題答案是D選項。

展開更多......

收起↑