資源簡介

4.1.2信息系統安全防范訓練10
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．數據在傳輸、存儲、交換的過程中會面臨導致丟失或損壞的各種風險因素。下列選項中，不會導致數據安全風險的是（ ）
A．信息攻擊 B．自然災害 C．設備故障 D．數據備份
2．2019年1月，全國首個“互聯網醫院”APP在浙江省上線。該系統利用互聯網技術，打破了傳統醫療模式的地域限制和時間限制，為患者提供包括在線醫生問診、遠程影像診斷、線上藥品購買等多項醫療服務。為保護該系統的數據安全，下列行為恰當的是（ ）
A．關閉服務器自動更新功能 B．傳播未經授權的醫療數據 C．定期備份系統服務器數據 D．為所有用戶分配相同的權限
3．某超市內設有“自助收銀”信息系統，該系統采用無線信息技術，可與多種管理軟件和硬件對接，顧客自己操作收銀設備，通過人臉識別或者掃碼支付完成結算，給予了顧客更加智能的自助體驗。為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．在該系統中為不同的用戶設置不同的訪問控制權限
B．采集的數據經加密后存儲到數據庫中
C．未經授權將訂單信息共享給他人
D．為服務器及時更新系統補丁
4．某智能家居系統——美居，是基于鴻蒙的全場景智能家居操作軟件。各種智能家居設備連接到美居系統后，家庭成員都可以在手機、平板、電腦上使用“美居APP”登錄美居系統，遠程實現“查詢家中空調檢測到實時溫度、遠程控制各類家居設備”等多種功能。為了提升智能家居系統的安全性，下列說法正確的是（ ）
A．在該系統中為所有的用戶設置相同的訪問控制權限
B．建議用戶將密碼設置成由“數字、大小寫字母和特殊符號”組成的強密碼
C．在家人外出時，關閉家里的計算機網絡，可確保系統的穩定運行
D．該系統可以用指紋識別登錄系統，這是一種常用的訪問控制策略
5．下列維護信息系統安全的措施中，屬于邏輯安全措施的是（ ）
A．安裝電子防盜報警裝置 B．保持設備在安全的溫度環境中運行
C．保持系統電源的穩定、可靠 D．設置訪問權限，加強訪問控制
6．閱讀下列有關材料，回答小題。
小明幫助老師在教室搭建了音量在線監測系統。利用聲音傳感器采集數據，將數據傳送到Web服務器并保存到數據庫。教師登錄系統后，通過瀏覽器訪問Web服務器可以實時查看班級聲音音量數據，進而制定個性化的班級管理方案。
為提升該系統數據的安全性，下列措施中合理的是（ ）
A．為系統用戶設置相同的權限 B．定期對系統數據進行備份
C．將系統登錄密碼統一設置為“123456” D．放假期間可以關閉服務器防火墻
7．小馨搭建了“學生運動實時監測系統”，該系統的結構如右圖所示，能夠采集學生的運動和心率數據,并實時上傳至服務器中進行備份。體育老師可以隨時查看學生運動和心率等方面的數據，根據實際情況及時調整運動強度，以達到課程目標。為了增強該信息系統的安全性，下列操作不正確的是（　　）
A．用戶進入信息系統時，系統對用戶身份進行鑒別
B．經常對系統和重要的數據進行備份，還可以將重要的數據存放在云盤上
C．為服務器和客戶端都安裝防病毒軟件
D．在內部網絡和外部網絡之間構造防火墻，防止非法分子入侵
8．【多選題】為了實時監控博物館內藏品的狀態，需加強風險防范來確保信息系統的安全。以下關于信息系統常見風險說法正確的是（ ）
A．設備老化導致數據丟失或功能失靈屬于物理安全風險
B．攻擊者通過系統軟件漏洞入侵系統傳播病毒屬于管理安全風險
C．黑客入侵系統竊取信息和開展非法的網絡攻擊行為屬于網絡安全風險
D．對系統權限沒有設置足夠的層級屬于軟件安全風險
9．為深入實施國家教育數字化戰略行動，教育部對國家中小學智慧教育平臺進行改版升級，為廣大中小學校、師生、家長提供電子教材、微課視頻、數字化素材等數字資源服務。用戶可以使用瀏覽器訪問平臺，免費使用相關資源，也可以注冊登錄后個性化使用資源。下列關于系統信息安全與保護描述不正確的是（ ）
A．該系統對不同的用戶設置了不同權限，屬于訪問控制
B．該系統可以采用“用戶名+口令”的身份認證技術
C．該系統只要經過嚴格的安全測試，日后就不會出現安全問題
D．該系統平臺資源可以免費使用，但不可下載后轉發謀利
10．下列有關信息系統安全性的說法，不正確的是（ ）
A．通過加密措施可以保護信息的保密性
B．訪問控制用于鑒別用戶身份
C．已開啟防火墻的服務器仍需安裝殺毒軟件
D．服務器中存儲的用戶手機號碼屬于個人敏感信息
11．某康復醫院引入了“智能小助手”，每位病人手上佩戴一個智能手表，可實時獲取體溫、心率等數據，系統自動收集智能手表采集的數據并存儲在數據庫中，系統分析后生成相關的報告，醫生和病人可通過手機APP查看報告，系統管理員可通過手機APP對系統進行維護。
為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．及時刪除離職醫生的賬號和數據
B．在服務器上安裝殺毒軟件并定時查殺
C．為病人和系統管理員設置不同的數據訪問權限
D．為方便病人家屬查看病人報告，醫院將病人的賬號及密碼發布在醫院的微信公眾號上
12．以下行為存在信息系統安全風險的是（　　）
A．開啟操作系統自動更新功能 B．連接不需要驗證的公共Wi-Fi熱點
C．用手機自帶的收音機APP聽廣播 D．對家中的無線路由器設置復雜的密碼
13．信息系統安全的基本目標是為了確保信息的（　　）
A．機密性、真實性、可控性、可用性
B．保密性、完整性、可控性、可用性
C．機密性、真實性、冗余性、實用性
D．保密性、真實性、可傳播性、可用性
14．常用的信息系統安全防范技術方法有（　　）
①納米技術②數字簽名③防火墻技術④數據備份⑤安裝安全套件⑥關閉機器電源
A．①②③④⑤⑥ B．②③④⑤⑥
C．③④⑤⑥ D．②③④⑤
15．許多車主在通過交通管理12123手機應用處理業務時，經常會遇到app界面顯示的“網絡擁塞，請稍后再試”的提示。最可能是由于以下（　　）而造成信息系統不穩定、不安全。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
16．影響信息系統安全的三大因素中，除了人員因素外，另兩大因素是（ ）
A．環境、制度 B．軟硬件、網絡 C．設備、帶寬 D．技術、責任
參考答案：
1．D
【詳解】本題考查的是信息安全。數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。故本題應選D。
2．C
【詳解】本題主要考查信息系統的安全性。結合選項，可知恰當的行為是定期備份系統服務器數據，故本題選C選項。
3．C
【詳解】本題考查的是數據安全。未經授權將訂單信息共享給他人，會造成數據泄密，帶來安全風險。故本題應選C。
4．B
【詳解】本題主要考查信息系統的安全。為了提升智能家居系統的安全性，在該系統中為所有的用戶設置不相同的訪問控制權限；建議用戶將密碼設置成由“數字、大小寫字母和特殊符號”組成的強密碼；在家人外出時，關閉家里的計算機網絡，系統將不能穩定運行；該系統可以用指紋識別登錄系統，這是一種常用的身份認證技術，故本題選B選項。
5．D
【詳解】本題考查安全措施。安裝電子防盜報警裝置是一種物理安全措施，通常用于防止物理入侵和盜竊，A選項錯誤。保持設備在安全的溫度環境中運行是一種設備管理和物理安全措施，旨在確保硬件設備的正常運行條件，B選項錯誤。保持系統電源的穩定、可靠是一種物理安全措施，以確保系統的電力供應不受中斷或損壞，C選項錯誤。設置訪問權限，加強訪問控制是一種邏輯安全措施，它通過控制用戶對系統和數據的訪問來保護系統的安全性，D選項正確。故答案為D選項。
6．B
【詳解】本題考查的是信息安全。為系統用戶設置相同的權限、將系統登錄密碼統一設置為“123456”、放假期間可以關閉服務器防火墻，容易帶來數據安全隱患。故本題應選B。
7．B
【詳解】本題主要考查信息系統的安全性。經常對系統和重要的數據進行備份，不可以將重要的數據存放在云盤上，可以存放在移動硬盤等介質中，故本題選B選項。
8．AC
【詳解】本題主要考查信息系統的安全。設備老化導致數據丟失或功能失靈屬于物理安全風險；攻擊者通過系統軟件漏洞入侵系統傳播病毒屬于軟件安全風險；黑客入侵系統竊取信息和開展非法的網絡攻擊行為屬于網絡安全風險；對系統權限沒有設置足夠的層級屬于管理安全風險，故本題選AC選項。
9．C
【詳解】本題考查的是信息系統安全相關知識。任何系統都不能百分百保證安全，經過嚴格的安全測試的系統，也不能保證日后就不會出現安全問題。選項C說法錯誤。
10．B
【詳解】本題主要考查信息系統的安全性。訪問控制 （Access Control）指系統對用戶身份及其所屬的預先定義的策略組 限制其使用 數據資源能力的手段。 通常用于系統管理員控制用戶對服務器、目錄、文件等 網絡資源 的訪問。因此訪問控制不用于鑒別用戶身份，故本題選B選項。
11．D
【詳解】本題主要考查信息系統的安全性。顯然，醫院將病人的賬號及密碼發布在醫院的微信公眾號上不合理，會將病人的個人信息泄露，故本題選D選項。
12．B
【詳解】本題主要考查信息系統的安全。結合選項，連接不需要驗證的公共Wi-Fi熱點存在信息系統安全風險，故本題選B選項。
13．A
【詳解】本題主要考查信息系統的安全。信息系統安全的基本目標是為了確保信息的機密性、真實性、可控性、可用性，故本題選A選項。
14．D
【詳解】本題主要考查信息系統的安全防范。結合選項可知，常用的信息系統安全防范技術方法有：②數字簽名③防火墻技術④數據備份⑤安裝安全套件，故本題選D選項。
15．C
【詳解】本題主要考查信息系統的安全。由app界面顯示的“網絡擁塞，請稍后再試”的提示，可知最可能是由于網絡因素而造成信息系統不穩定、不安全，故本題選C選項。
16．B
【詳解】本題主要考查信息系統的安全。影響信息系統安全的三大因素中，除了人員因素外，另兩大因素是軟硬件、網絡，故本題選B選項。

展開更多......

收起↑