資源簡介

4.1.2信息系統安全防范訓練11
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．閱讀下列材料，回答小題。
手機證件照軟件大大的方便了證件照制作過程。人們使用手機拍照，然后通過證件照App 可以實現自動裁剪、替換背景、美化皮膚等功能，生成相應尺寸的證件照，還可以在線遞交照片給數碼服務部沖洗照片。
下列關于該信息系統數據安全的說法，不正確的是（ ）
A．外部環境對數據安全本身沒有影響
B．數據備份是信息系統安全保護措施之一
C．殺毒軟件只能查殺部分病毒
D．應避免使用生日或身份證號設置登錄口令
2．以下不屬于信息系統安全管理目的是（　　）
A．轉嫁風險 B．避免出錯 C．減少弱點 D．減少威脅
3．下列關于信息系統安全風險和防范的說法，錯誤的是（ ）
A．“人”是信息系統的使用者與管理者，是信息系統安全的薄弱環節
B．使用防火墻后，信息系統在使用過程中就不會存在軟硬件漏洞、惡意攻擊等安全隱患
C．密碼是一種“混淆”技術，由加密算法和解密算法組成，密碼越復雜，安全性越好
D．信息系統安全防范的技術方法有數據加密、生物特征識別認證、數據備份等
4．為了保證安全，信息系統的軟件必須及時升級，使系統最大程度避免（ ）造成的危害。
A．網絡攻擊 B．系統漏洞 C．自然災害 D．人為失誤
5．針對人為因素造成的信息系統安全風險，我們可以通過 來降低。（ ）
A．管理手段 B．安全技術
C．安全培訓 D．法律管控
6．2019年，我國鐵路電子客票不斷推廣實施，不再需要提前取紙質車票，通過人臉識別閘機驗票后，刷身份證或手機二維碼，即可快速驗票進站乘車。該案例采用了信息系統安全風險防范技術中的( )
A．數據備份 B．身份認證 C．數據加密 D．設置防火墻
7．關于某信息系統的信息安全及數據傳輸，說法正確的是（ ）
A．由于有國家立法和行業自律，所以個人無需提升自身的信息安全意識
B．系統進行病毒防護需堅持預防為主，查殺為輔的原則
C．任何用戶通過身份認證后即可訪問該系統中所有的資源
D．防火墻構造在外部網路和內部網絡之間， 其功能僅能由軟件實現
8．從信息系統的構成要素看，信息系統面臨的安全風險主要包括硬件風險、軟件風險、數據風險和（ ）
A．訪問風險 B．網絡風險 C．備份風險 D．加密風險
9．下列不屬于信息系統安全風險術語的是（ ）
A．威脅 B．脆弱性 C．漏洞 D．檢測
10．信息系統安全反映在( )
A．設備安全、運行安全、數據安全、內容安全 B．物理安全、運行安全、數據安全、內容安全
C．設備安全、運行安全、人員安全、內容安全 D．物理安全、系統安全、數據安全、內容安全
11．下列關于信息系統安全風險的說法，錯誤的是( )
A．風險是客觀存在的 B．風險是指一種可能性
C．人為因素造成的風險，隨機性太強，沒法管控 D．技術和設計的不完善導致信息系統存在脆弱性
12．下列關于信息系統安全說法正確的是（ ）
A．一次身份認證的含義是注冊一個用戶
B．登錄Wi-Fi的密碼稱為密鑰
C．信息的傳播途徑有多種，破壞信息的傳遞過程不會威脅信息的安全
D．計算機病毒的實質是隱藏在計算機中的一段程序
13．下列選項中，不屬于信息系統物理安全措施的是（ ）
A．防雷擊 B．防電磁泄漏
C．環境維護 D．信息加密
14．為了計算機系統的安全，建議要安裝（ ） 軟件。
A．文字處理 B．病毒防護 C．視頻播放 D．圖片處理
15．下列說法中，正確的是 (　　)
A．“凈化網絡”行動的展開，網絡環境越來越好，安裝系統補丁將不再重要
B．電子郵箱通過POP3協議，將郵件從發件人郵箱服務器中接收到本地計算機中
C．購買某種商品的累計評價是根據用戶評價而生成的，因而屬于信息評價方式中的個人推薦
D．在IE瀏覽器中以“單個文件(*.mht)”格式另存網頁，可形成一個包含文字、圖片等元素的文件
16．以下關于防火墻的描述錯誤的是（ ）。
A．架設在兩個或兩個以上的網絡之間
B．在用戶機和因特網之間建立起一道屏障，保障網絡的安全
C．它通過軟件來實現其功能，因此其實現方式只有軟件
D．它控制著訪問網絡的權限，只允許特許用戶進出網絡
參考答案：
1．A
【詳解】本題主要考查信息系統的安全。外部環境對數據安全本身有影響，如人為因素的影響等，故本題選A選項。
2．B
【詳解】本題主要考查信息系統的安全。信息系統安全管理目的是轉嫁風險、 減少弱點、 減少威脅等，避免出錯不屬于信息系統安全管理目的，故本題選B選項。
3．B
【詳解】本題主要考查信息系統的安全。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。使用防火墻后，信息系統在使用過程中還是會存在軟硬件漏洞、惡意攻擊等安全隱患，故本題選B選項。
4．B
【詳解】本題主要考查信息系統的安全。為了保證安全，信息系統的軟件必須及時升級，使系統最大程度避免系統漏洞造成的危害，故本題選B選項。
5．A
【詳解】本題主要考查信息系統的安全。針對人為因素造成的信息系統安全風險，我們可以通過管理手段來降低，故本題選A選項。
6．B
【詳解】本題主要考查信息系統的安全防范。通過人臉識別閘機驗票后，刷身份證或手機二維碼，即可快速驗票進站乘車。可知該案例采用了信息系統安全風險防范技術中的身份認證，故本題選B選項。
7．B
【詳解】本題考查的是信息安全。保障信息安全除了技術手段和國家立法和行業自律，個人也需提升自身的信息安全意識，故選項A說法錯誤；系統進行病毒防護需堅持預防為主，查殺為輔的原則，選項B說法正確，針對不同的資源設置不同的權限，故選項C說法錯誤；防火墻有硬件和軟件分類，故選項D說法錯誤。
8．B
【詳解】本題主要考查信息系統的安全性。從信息系統的構成要素看，信息系統面臨的安全風險主要包括硬件風險、軟件風險、數據風險和網絡風險，故本題選B選項。
9．D
【詳解】本題主要考查信息系統安全。信息系統安全風險術語包括威脅、 脆弱性、 漏洞等，不包括檢測，故本題選D選項。
10．B
【詳解】本題主要考查信息系統安全。信息系統安全反映在物理安全、運行安全、數據安全、內容安全，故本題選B選項。
11．C
【詳解】本題主要考查信息系統安全的描述。關于信息系統安全風險，風險是客觀存在的， 風險是指一種可能性，人為因素造成的風險可以通過技術、制度等進行管控，技術和設計的不完善導致信息系統存在脆弱性，故本題選C選項。
12．D
【詳解】本題主要考查信息系統安全。身份認證的含義是驗證一個合法的用戶；登錄Wi-Fi的密碼稱為路由器的登錄密碼；信息的傳播途徑有多種，破壞信息的傳遞過程會威脅信息的安全；計算機病毒的實質是隱藏在計算機中的一段程序，故本題選D選項。
13．D
【詳解】本題考查的是信息安全。信息系統安全措施可以分為邏輯安全和物理安全。物理安全措施有：環境的維護、防盜、防火、防靜電、防雷擊、防電磁泄露等；邏輯安全措施有：訪問控制、信息加密、身份認證等。故本題應選D。
14．B
【詳解】本題考查的是計算機系統的安全。安裝病毒防護軟件是很好的保護系統安全的做法。故選項B正確。
15．D
【詳解】本題主要考查信息安全，交流獲取及評價。近些年網絡環境越來越好，但也是存在風險的，盜取信息的木馬等依舊存在，做好安全防范還是必要的，A選項說法錯誤。電子郵箱通過POP3協議，將郵件從自己所在郵箱服務器中接收到本地計算機中，B選項說法錯誤。累計評價雖然是根據用戶評價而生成的，但是屬于基于多數人的統計評價方式，C選項說法錯誤。“單個文件(*.mht)”格式另存網頁，文字、圖片、超鏈接等元素將以內嵌的方式存儲在一個文檔中，故本題選D選項。
16．C
【詳解】本題考查防火墻相關知識。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。題目中選項A設在兩個或兩個以上的網絡之間，選項B在用戶機和因特網之間建立起一道屏障，保障網絡的安全，選項D它控制著訪問網絡的權限，只允許特許用戶進出網絡的描述都是正確的，選項C的描述有誤，防火墻的實現方式不僅僅只有軟件，還可以通過網絡實現。

展開更多......

收起↑