資源簡介

4.1.2信息系統安全防范訓練8
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．智慧食堂系統廣泛應用于各類餐飲場所，如一些大型餐飲企業和校園食堂、超市等，消費者可以通過“在線訂餐”、“智能取餐”、“自助結賬”等服務減少排隊等待時間；管理者可以通過數據庫的運營數據，調整菜品和服務，同時可對食品的保質期、溫度、濕度等數據進行實時監控，確保食品質量和安全。其中服務器的主要配置為：
CPU 內存 硬盤 操作系統
八核2.3GHz 16GB 4TB Windows
為提升該信息系統的安全性，下列措施中不合理的是（ ）
A．保留離職員工的賬號和權限 B．用戶注冊使用前需進行身份認證
C．安裝系統補丁并開啟防火墻 D．定期備份系統采集的數據
2．屬于信息系統安全管理的三個階段的是（ ）
A．事先防御、事中防御、實時監測 B．事中防御、實時監測、事后響應
C．事先防御、事中防御、事后響應 D．事先防御、實時監測、事后響應
3．下列關于防火墻的描述，不正確的是（ ）
A．防火墻能夠完全防止傳送已被病毒感染的軟件和文件
B．防火墻是一種將內部網與公眾訪問網分開的方法
C．防火墻能對非法的外部訪問進行過濾
D．防火墻實際上是一種隔離技術
4．預防手機病毒的措施中不包括選項（ ）
A．不瀏覽危險網站，尤其是彈出式廣告特別多的網站
B．不接收陌生請求，因為手機病毒會自動搜索無線范圍內的設備進行病毒傳播
C．不隨意連接公共場合的Wi-Fi
D．不保存手機號碼到通訊錄
5．下列有利于保護信息安全做法的是（ ）
A．QQ密碼設置采用大小字母與特殊符號混合的方式，同時還不定期更換
B．為了方便記憶，用身份證號作為大部分網絡的個人常用密碼
C．為了方便把身份證、戶口簿等資料拍照長期存放在手機里面
D．手機安裝APP的時候，對于APP訪問手機相冊、通話記錄等信息都允許
6．隨著“蹭網”一族出現，許多公共場所以及個人的網絡都在被他人“蹭”用，這可能會導致信息數據泄露等安全隱患。為防止有人“蹭”自己家的WIFI，可以采取的方法是（ ）
A．把家中所有能連接網絡的設備都開啟，不讓別人有機可“蹭” B．關閉路由器
C．選擇WAP2加密認證 D．拔掉網線
7．下列關于防火墻的說法錯誤的是（ ）
A．防火墻可以由軟件構成，也可以由硬件構成 B．防火墻可以完全代替防病毒軟件
C．所有進出網絡的通訊流必須有安全策略的確認和授權 D．防火墻的安全級別一般可以設置
8．小明在一家餐廳聚會后，發現手機賬戶信息被盜，最有可能的原因是（ ）
A．掃描餐桌上的點餐系統 B．連接不安全的Wi-Fi，被盜取信息
C．在餐廳里使用新聞APP瀏覽新聞 D．采用了二維碼付款
9．為降低內部員工人為帶來的差錯、欺詐及濫用設施等風險，相關部門應該采取的措施不包括（ ）
A．簽訂雇傭合同和保密協議 B．對工作申請者實施背景檢查
C．加強在職人員的安全管理 D．提高員工福利待遇
10．2014年12月，黑客登錄某購票網站進行撞庫，導致10多萬用戶的賬號、密碼、身份證號、電子郵箱等信息被泄露，該事件屬于信息系統的（ ）層面
A．物理安全 B．運行安全 C．數據安全 D．內容安全
11．某學校建設了智能班牌信息系統，服務器配備UPS不間斷電源，教室門口安裝電子班牌，可實現展示班級文化、顯示課表、人臉簽到、考勤管理等功能。該系統可以與學校一卡通系統兼容，支持學生通過電子班牌進行食堂訂餐、卡內余額查詢等。家長可以在校外通過瀏覽器登錄該系統，給孩子留言或查看回復信息，便于家校聯系。該系統電子班牌的部分參數如下表所示：
存儲容量：2GB,可外接SD卡 USB接口：內置USB3．0高速接口2個
操作系統：Linux/安卓（Android） 網絡接口：10/100M以太網，內置Wi-Fi
觸摸屏：16.5英寸、分辨率1360x768 識別：射頻卡識別<0.2秒
攝像頭：130萬像素 音效：語音提示
下列關于該信息系統安全的說法，正確的是（ ）
A．家長通過瀏覽器登錄該系統時不需要進行身份認證
B．安裝防病毒軟件就能保證該信息系統不被病毒感染
C．開啟防火墻會導致部分軟件無法連接網絡，應該關閉防火墻
D．在服務器上安裝系統補丁有助于防范黑客入侵
12．如今越來越多的“無人超市”涌現于城市中，它的工作流程主要為：顧客將需要購買的商品置于結算機器指定位置上，機器自動識別商品計算價格，并通過攝像頭對顧客進行人臉識別，在顧客離開后扣除相應款項。關于提升該信息系統安全，下列說法不正確的是（ ）
A．系統服務器安裝防火墻
B．定期備份數據、更新系統、修復漏洞
C．更換處理速度更快的服務器
D．為每一位管理人員設立一個單獨賬戶，給予不同的權限
13．為了最大限度保護信息安全，下列操作行為不恰當的是（ ）
A．不在公共計算機上登錄網絡銀行賬戶
B．不在公共計算機上保存個人資料和賬號信息
C．不在通訊工具中輕易泄露姓名、身份證號或家庭住址等信息
D．隨意在網站上注冊會員并向其提供個人資料
14．下列關于信息系統安全管理決策要點的描述，不正確的是（ ）
A．制定信息安全管理方針和多層次的安全策略 B．加強人員的安全意識和安全教育
C．遵循事后響應為主的理念 D．持有動態管理、持續改進的思想
15．李先生的電腦上存有重要的研究數據和公司資料，下列行為中可以降低其電腦系統安全風險的是( )。
A．每天使用結束時，將電腦放進保險柜 B．上網瀏覽網站時，看見感興趣的廣告鏈接就點進去看看
C．收到任何郵件附件時，都第一時間打開查看 D．使用防病毒軟件定期對系統進行病毒與木馬查殺
16．在公共場所，下列操作安全隱患較小的是（ ）
A．接入免費Wi-Fi B．掃二維碼領取優惠券 C．通過支付寶付款 D．全程直播付款等活動
參考答案：
1．A
【詳解】本題考查信息系統安全相關內容。BCD選項屬于提升系統安全性的措施。A選項，為消除安全隱患，應將離職員工的賬號和權限撤銷，選項錯誤。故本題答案是A選項。
2．D
【詳解】本題考查信息系統安全管理相關內容。信息系統安全管理階段有：事前防御階段、事后響應階段、實時監測階段，故本題答案是D選項。
3．A
【詳解】本題主要考查防火墻。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。防火墻不能夠完全防止傳送已被病毒感染的軟件和文件，故本題選A選項。
4．D
【詳解】本題考查安全防護相關內容。預防手機病毒的措施有：安裝殺毒軟件、不要瀏覽危險網站、不要接受陌生請求、在使用手機下載各種資源的時候確保下載站點是否安全可靠、不隨意連接公共場合的Wi-Fi等。ABC選項正確，D選項，不保存手機號碼到通訊錄與預防病毒無關。故本題答案是D選項。
5．A
【詳解】本題考查信息安全。QQ密碼設置采用大小字母與特殊符號混合的方式，同時還不定期更換。這種說法比較恰當。故選項A正確。
6．C
【詳解】本題主要考查網絡安全。為防止有人蹭自己家的WiFi，可以采取的方法是選擇WAP2加密認證。WPA2 (WPA 第二版) 是 Wi-Fi 聯盟對采用 IEEE 802.11i 安全增強功能的產品的認證計劃。 簡單一點理解，WPA2是基于WPA的一種新的加密方式，故本題選C選項。
7．B
【詳解】本題主要考查防火墻的描述。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術光纖傳輸具有衰減小、頻帶寬、抗干擾性強、安全性能高。防火墻的安全級別一般可以設置；所有進出網絡的通訊流必須有安全策略的確認和授權；防火墻可以由軟件構成，也可以由硬件構成；防火墻不可以完全代替防病毒軟件，故本題選B選項。
8．B
【詳解】本題主要考查信息安全。結合選項，可知發現手機賬戶信息被盜，最有可能的原因是連接不安全的Wi-Fi，被盜取信息，故本題選B選項。
9．D
【詳解】本題主要考查信息安全。為降低內部員工人為帶來的差錯、欺詐及濫用設施等風險，相關部門應該采取的措施包括：加強在職人員的安全管理、 簽訂雇傭合同和保密協議以及對工作申請者實施背景檢查，故本題選D選項。
10．C
【詳解】本題考查信息系統安全。在信息系統中，數據安全是指保護數據的機密性、完整性和可用性，防止數據被未經授權的訪問、篡改、破壞或泄露。黑客通過撞庫攻擊導致10多萬用戶的賬號、密碼、身份證號、電子郵箱等信息被泄露，這些信息都屬于敏感數據，因此該事件屬于信息系統的數據安全層面。故選：C。
11．D
【詳解】本題考查信息系統安全相關內容。信息系統安全防范措施有：（1）據加密和安全密碼和口令：人們在日常生活中使用各種信息系統時，都需要輸入密碼，但從嚴格意義上講，這里所謂的密碼應該被稱之為口令。（2）身份認證與安全：信息系統登錄時需要對訪問者進行身份認證，檢驗訪問者身份合法性，控制用戶可以獲取資源的類別。（3）訪問控制：解決用戶對數據的操作權限，保證合法用戶訪問受保護的系統資源，防止非法用戶訪問收保護的系統資源，或者防止合法用戶訪問非授權的系統資源。（4）病毒及其防治：安裝并打開防火墻；及時安裝系統補丁，更新殺軟病毒庫；養成重要數據備份的習慣；收到亂碼或未知來源的信息或郵件，及時刪除；下載時注意下載內容的安全性；不隨意連接公共場合的WIFI。（5）漏洞的防護：用防火墻，防治外部網絡對內部網絡未經授權的訪問；通過檢測工具和發現漏洞或薄弱環節，及時打補丁；使用反偵察手段抓住入侵者。AC選項不符合防范措施，錯誤。B選項，安裝防病毒軟件，不能完全避免病毒感染，選項錯誤。D選項說法正確。故本題答案是D選項。
12．C
【詳解】本題考查信息系統安全相關內容。安裝防火墻、定期備份數據、更新系統、修復漏洞、設置不同賬戶，分配不同權限是保障信息系統安全的措施，ABD選項正確，C選項，信息系統的安全與服務器的速度性能無關，選項錯誤。故本題答案是C選項。
13．D
【詳解】本題考查的是信息安全。隨意在網站上注冊會員并向其提供個人資料，容易造成個人信息的泄露。故本題應選D。
14．C
【詳解】本題考查信息安全管理相關內容。信息系統安全管理決策要點：制定信息安全管理方針和多層次的安全策略，以便為各項信息安全管理活動提供指引和支持；通過風險評估來充分發掘組織真實的信息安全需要；遵循預防為主的理念；加強人員的安全意識和安全教育；足夠重視并提供切實有效的支持；持有動態管理、持續改進的思想；以業務持續發展為目標，達成信息安全控制的力度、使用的便利性以及成本投入之間的平衡。ABD選項符合決策要點，C選項錯誤。故本題答案是C選項。
15．D
【詳解】本題考查系統安全相關內容。系統安全防范措施有：不要向任何人透露您的上網密碼；及時安裝計算機系統的補丁程序，堵住系統漏洞；安裝能檢測木馬病毒的防病毒軟件，并經常升級。ABC選項不符合要求。故本題答案是D選項。
16．C
【詳解】本題考查信息安全相關內容。接入免費Wi-Fi、掃二維碼領取優惠券、全程直播付款等活動有可能存在安全漏洞，隱患較大。通過支付寶付款，由支付寶安全部門提供最強大的安全保障，相對安全。故本題答案是C選項。

展開更多......

收起↑