資源簡介

4.1.2信息系統安全防范訓練7
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．在網絡時代，網絡系統安全尤為重要。下列屬于保障網銘安全的邏輯技術措施是（ ）
A．信息加密 B．防雷擊 C．環境維護 D．預防火災
2．某市人民醫院的“浙中云醫院”，可通過移動終端AP隨時隨地預約掛號、在線咨詢、報告查詢、查看云膠片、排隊叫號、健康管理等功能，讓患者在就醫過程中更有幸福感。
下列關于該信息系統安全說法，不正確的是（ ）
A．為了醫院的數據安全做好保護存儲數據的介質同時還應提高數據本身安全
B．為了數據安全，對病人、醫生應設置不同的訪問權限
C．對系統和數據應做好備份，并對重要數據做好加密
D．通過關閉后門就可以防止黑客利用系統漏洞入侵
3．下列技術手段最無益于保護數據安全或信息系統安全的是（ ）
A．數據可視化 B．異地容災 C．安裝防火墻 D．身份認證
4．某超市為降低商品失竊率使用了“EAS防盜系統”，系統主要采用RFID技術，通過讀寫器讀取標簽中產品信息，在收到某顧客為購買某商品應付的正確款項后，收銀員就可以對商品上的標簽進行解碼，并將信息發送至服務器進行處理，服務器授權該商品合法地離開指定區域，而未經解碼的商品帶離商場，在經過檢測裝置(多為門狀)時，會觸發報警，從而提醒收銀人員、商場保安人員和顧客及時處理。為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．加強對收銀員與系統管理員的操作培訓 B．定期使用安全監測工具進行掃描
C．使用指紋特征對收銀員進行身份認證 D．殺毒軟件與防火墻功能重復，只需使用其中一種
5．智慧停車系統采用“移動互聯網+云計算+大數據”模式，具有車位實時數據采集、狀態監控、車位查找、停車綁定、在線支付及執法監管等強大功能。該系統包含采集模塊、監控模塊、管理模塊、用戶模塊等。采集模塊獲取車位狀態和車牌號碼等數據后上傳到數據庫中。管理員通過網頁實現對系統進行設置與管理。用戶通過APP進行車位預定、根據車牌號進行車位查找和停車費的在線支付等。關于智慧停車系統的安全與防護的說法，正確的是（ ）
A．網際協議(IP)作用是管理被傳送信息的完整性 B．用戶登錄在線支付APP時收到的短信驗證屬于靜態口令
C．可用替代加密、換位加密等加密算法強化數據的安全 D．該系統用戶通過身份認證后即可訪問數據庫中所有系統資源
6．為提升該信息系統的安全性，下列措施中合理的是（ ）
A．為所有用戶設置相同的權限 B．關閉系統的防火墻
C．使用用戶名+口令技術代替人臉識別認證 D．定期備份服務器中的重要數據
7．為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．為系統管理員和游客設置不同的數據訪問權限 B．在服務器上安裝殺毒軟件并定時查殺
C．游客app注冊時不需要身份認證，可直接登錄 D．系統采集的數據經加密后存儲到數據庫中
8．下列關于該信息系統的安全與防護說法不正確的是（ ）
A．對訪問系統的家長進行身份認證，防止數據被非授權使用
B．定期備份系統中的重要數據，避免被他人惡意竊取
C．及時更新系統，修復漏洞，提高系統安全性，降低病毒感染風險
D．添置防火墻，擋住外來攻擊，保護內部網絡免受非法用戶的入侵
9．下列有關信息系統的安全說法正確的是（ ）
A．存儲在網絡上的監控錄像有密碼保護，也可能產生泄漏而被不法分子利用
B．其他家庭成員是可信任的，登錄系統查看監控時不需要進行身份認證
C．黑客能破解系統防護而進入監控系統，這是因為系統有漏洞，不屬于違法行為
D．該系統只供設備的管理者及其信任的家人使用，沒有安全隱患
10．為了提升智能家居系統的安全性，下列說法正確的是（ ）
A．在該系統中為所有的用戶設置相同的訪問控制權限
B．建議用戶將密碼設置成由“數字、大小寫字母和特殊符號”組成的強密碼
C．在家人外出時，關閉家里的計算機網絡，可確保系統的穩定運行
D．該系統可以用指紋識別登錄系統，這是一種常用的訪問控制策略
11．學校使用校園一卡通系統進行管理。校園卡基于RFID技術，可用于門禁開啟、食堂消費、圖書借閱等，建卡、掛失、充值及信息錯誤修正等工作由學校財務人員負責。
為了提升信息系統的安全性，下列做法不可行的是（ ）
A．安裝防火墻 B．為不同用戶設置相同的數據庫訪問權限
C．對個人敏感信息進行加密處理 D．系統服務器使用磁盤陣列進行數據冗余備份
12．為提升該信息系統數據的安全性,下列措施中不合理的是（ ）
A．為系統不同的授權用戶設置相應的權限 B．非營業時間關閉服務器防火墻
C．升級服務器端殺毒軟件 D．定期備份服務器中數據
13．下列關于信息系統安全與信息社會責任的說法，正確的是（ ）
A．多人共享賬戶，不會影響信息系統的安全 B．定期查殺病毒可以確保信息系統免受網絡攻擊
C．網絡上的不當行為可能會觸犯法律 D．任何密碼算法中的加密密鑰與解密密鑰必須相同
14．關于信息系統安全，下列說法正確的是（ ）
A．只要安裝了殺毒軟件，就不會受到病毒的攻擊 B．防火墻是用來防止火災對信息系統設備造成傷害
C．二維碼是一種加密方式，使用二維碼可以避免信息泄露 D．對于重要的數據資料，定期備份可以降低數據丟失時造成的損失
15．下列行為中，違反信息系統使用規范的是（ ）
A．使用老師共享的網絡資源 B．在校園使用學校提供的免費Wi Fi
C．竊取他人網銀帳號并轉走錢款 D．在圖書館使用公共計算機查閱資料
16．某校引進一套智能安保系統，該系統實現人臉識別、身份證識別和校園卡識別技術打開人行通道閘機，視頻監控等功能。學校領導和家長， 可隨時隨地通過手機瀏覽器登錄系統，查詢相應人員出入校園的情況。該系統提供短信驗證和指紋識別等身份認證方式登錄，并為各用戶設置相應的訪問權限。下列操作中不能提高該信息系統安全性的是（ ）
A．為無線路由器設置復雜密碼 B．忽略系統提示的補丁程序
C．在服務器端安裝開啟防火墻軟件 D．為各用戶設置相應的訪問權限
參考答案：
1．A
【詳解】本題考查的是網絡安全。防雷擊、環境維護、預防火災屬于保障網絡安全的物理技術措施，信息加密屬于保障網絡安全的邏輯技術措施。故本題應選A。
2．D
【詳解】本題考查信息系統安全相關內容。ABC選項可以提升信息系統數據安全。D選項，黑客常用攻擊手段有：后門程序、信息炸彈、拒絕服務、網絡監聽等。關閉后門不可以完全防止黑客利用系統漏洞入侵，選項錯誤。故本題答案是D選項。
3．A
【詳解】本題考查信息系統安全相關內容。異地容災、防火墻技術、身份認證技術均屬于信息系統安全風險防范常用技術。數據可視化是以圖示或圖形格式表示的數據。讓決策者可以看到以直觀方式呈現的分析，以便他們可以掌握困難的概念或識別新的模式，不涉及安全防護技術。故本題答案是A選項。
4．D
【詳解】本題考查信息系統相關內容。加強對收銀員與系統管理員的操作培訓、定期使用安全監測工具進行掃描、使用指紋特征對收銀員進行身份認證等可以提升信息系統數據安全性，ABC選項正確。D選項，殺毒軟件也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網絡使用體驗。殺毒軟件與防火墻都是計算機防御系統重要組成部分，缺一不可，選項說法錯誤。故本題答案是D選項。
5．C
【詳解】本題考查信息系統安全防護相關內容。A選項，網際協議（IP，Internet Protocol）是TCP/IP協議族使用的網絡層傳輸協議，IP是TCP/IP一系列協議的核心，主要負責網絡層IP分組的傳輸，從而實現廣域異構網絡的互連，選項錯誤。B選項，靜態口令實際就是一個口令字，是日常使用最為普遍的一種認證方式，但是安全性也是最脆弱的一種認證方式，如密碼；動態口令也叫做一次性口令字，它比靜態口令更安全，一般分為兩種：同步和異步，如短信驗證碼；用戶登錄在線支付APP時收到的短信驗證屬于動態口令，選項錯誤。C選項，替代密碼是指先建立一個替換表，加密時將需要加密的明文依次通過查表，替換為相應的字符，明文字符被逐個替換后，生成無任何意義的字符串，即密文，替代密碼的密鑰就是其替換表；換位加密法是一種加密方式，它將明文中各個字符的位置調換來生成密文，從而達到加密的目的，具體來說，它將純文本中的字符重新排列，但是不會改變字符本身。可用替代加密、換位加密等加密算法強化數據的安全，選項正確。D選項，該系統用戶通過身份認證后，只能進行權限范圍內的操作，選項錯誤。故本題答案是C選項。
6．D
【詳解】本題考查信息系統的安全性。A選項錯誤，為所有的用戶設置相同的權限，不符合訪問控制的要求。B選項錯誤，關閉系統的防火墻會造成病毒感染或黑客入侵。C選項錯誤人臉識別的安全性高于用戶名+口令。故答案為：D。
7．C
【詳解】本題考查信息系統數據安全。不使用身份認證，直接登錄系統可能會造成系統被攻擊時查不出攻擊者的局面。故答案為：C。
8．B
【詳解】本題考查信息安全。定期備份數據不能避免數據被他人惡意竊取，而是當數據受到破壞時，啟用備份數據，從而保證數據的安全。故答案為：B。
9．A
【詳解】本題考查信息系統安全。A選項正確，系統本身存在安全隱患。B選項錯誤，需要進行身份認證。C選項錯誤，黑客破解系統是違法行為，跟系統有無漏洞是兩碼事。D選項錯誤，安全隱患是存在的，沒有絕對的安全，只能說最大化降低。故答案為：A。
10．B
【詳解】本題考查信息系統安全。A選項錯誤，訪問控制要求對不同的用戶設置不同的控制權限。C選項錯誤，關閉網絡后該信息系統中的各個部件無法正常通訊，系統無法穩定運行。D選項錯誤，指紋識別登錄系統，這是一種常用的身份認證方式。故答案為：B。
11．B
【詳解】本題考查信息系統安全。為不同的用戶設置相同的數據庫訪問權限會造成權限的過度開放，導致泄密。故答案為：B。
12．B
【詳解】本題考查提升信息系統數據安全性的措施。防火墻可以有效地擋住外來的攻擊，對進出的數據進行監視等，保護內部網絡資源的安全，應該一直開啟服務器防火墻。故答案為B。
13．C
【詳解】本題考查的是信息系統安全。多人共享賬戶，會影響信息系統的安全，選項A說法錯誤；定期查殺病毒無法確保信息系統免受網絡攻擊，選項B說法錯誤；網絡上的不當行為可能會觸犯法律，選項C說法正確；在非對稱加密中，加密密鑰與解密密鑰不相同，選項D說法錯誤，故選C。
14．D
【詳解】本題考查信息系統安全相關內容。安裝殺毒軟件，可以預防病毒，但不能避免被病毒攻擊，A選項錯誤。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術，B選項錯誤。二維碼是一種編碼方式，可以存儲較多的信息，包括文字、網址、電話號碼等，二維碼具有信息容量大、易讀取、易制作、易傳播、可存儲多種信息等特點，使用來歷不明的二維碼不能避免信息泄露，C選項錯誤。對于重要的數據資料，定期備份可以降低數據丟失時造成的損失，D選項正確。故本題答案是D選項。
15．C
【詳解】本題考查信息系統相關內容。竊取他人網銀賬號并轉走錢款違反信息系統使用規范。故本題答案是C選項。
16．B
【詳解】本題考查信息系統相關內容。提高該信息系統安全性的措施有：為無線路由器設置復雜密碼、在服務器端安裝開啟防火墻軟件、為各用戶設置相應的訪問權限、按提示升級系統補丁程序等。ACD選項正確，B選項錯誤。故本題答案是B選項。

展開更多......

收起↑