資源簡介

3.2 信息系統安全與防護2024-2025學年高中信息技術浙教版（2019）必修2
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．由于系統設計存在缺陷，造成智能手機崩潰。這主要屬于信息系統安全風險中的（ ）
A．網絡因素 B．數據因素 C．軟件因素 D．人為因素
2．在網絡時代，網絡系統安全尤為重要。以下屬于保障網絡安全的物理措施是（ ）
A．數字認證 B．設置密碼 C．數據加密 D．防靜電
3．以下不屬于網絡安全防護技術的是（ ）
A．數據加密技術 B．防火墻技術
C．網頁維護技術 D．數據備份與災難恢復技術
4．進入信息系統時要求輸入用戶名和口令，這種信息安全措施屬于（ ）
A．加密技術 B．安全審計技術 C．安全監控技術 D．身份認證技術
5．以下措施不屬于保護信息系統安全的是（ ）
A．安裝防火墻 B．入侵檢測 C．文件壓縮 D．數據加密
6．信息系統中存在安全風險的因素有（ ）
①電信詐騙 ②木馬 ③釣魚Wi-Fi ④系統漏洞
A．①③④ B．①②③ C．②③④ D．①②③④
7．計算機病毒是指（ ）
A．人為編制的具有破壞性的程序 B．具有邏輯錯誤的程序
C．變異的計算機程序 D．存在漏洞的計算機程序
8．信息系統安全防范常用技術中，用于防止黑客入侵的技術是（ ）
A．數據還原 B．入侵檢測 C．查毒殺毒 D．防火墻
9．以下（ ）會導致網絡安全漏洞。
A．沒有安裝防毒軟件、防火墻等 B．理者缺乏網絡安全知識
C．網速不快，常常掉線 D．沒有嚴格合理的網絡管理制度
10．智慧跑道系統利用跑道兩側AI智能識別桿的內置傳感器識別人臉、采集運動數據，傳輸、保存至服務器中，并進行相關數據分析。注冊用戶可通過AI識別互動大屏或移動終端等設備查看相關運動數據及個性化運動方案。下列不屬于防止信息系統數據泄露措施的是（ ）
A．對數據進行加密 B．為用戶設定不同的訪問權限
C．定時對數據備份 D．為該系統設置防火墻
11．某智慧體育測試管理系統中，通過智能終端上的RFID讀寫器識別身份證信息并通過攝像頭進行人臉識別核對后，發出語音提示考生進入測試環節。其中自動測試100米跑的系統中位于每個跑道的紅外傳感器記錄終點狀態，完成自動計時，相關測試成績數據存于智能終端并同步傳輸至服務器中。考官可在測試中心使用專門的處理軟件統計分析考試信息，測試成績公布后，考生可在計算機中通過瀏覽器或通過手機專用APP查詢考試信息。為提升該信息系統數據的安全性，下列措施中不合理的是（ ）
A．測試前進行系統數據庫中的信息、身份證和人臉信息的核對
B．統計分析成績完成后可以關閉服務器上的防火墻
C．服務器中的數據進行異地備份存儲
D．及時給系統服務器升級殺毒軟件的病毒庫
12．某食堂的智能結算系統，其視覺結算功能，是一種基于人工智能和計算機的視覺技術，利用先進的深度學習算法對拍攝到的圖像進行分析和處理，通過結算臺中的攝像頭自動檢測食堂內顧客拿取的食物種類和數量，并實時計算出相應的費用，上傳到服務器中。下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．該系統不涉及數據安全，可以不用備份數據 B．安裝了殺毒軟件就可保證系統不會感染病毒
C．對不同用戶設置不同的訪問權限 D．未經授權，可將該系統拷貝給他人使用
13．為提升學生的編程能力，鄭老師在機房搭建了一個在線程序設計智能評判系統，該系統只能在機房內網中訪問（系統服務器與客戶端均在機房內）。教師通過瀏覽器注冊登錄系統后，可以將題目、學生賬戶等上傳到系統服務器，并可以查看學生提交的代碼及代碼正確率等信息；學生通過瀏覽器打開系統登錄頁面，輸入對應用戶名及口令登錄后，可進行相關題目的代碼編寫并提交，系統服務器會自動評判與反饋，學生能及時查看相關數據。在線程序設計智能評判系統要求“該系統只能在機房內網中訪問”，從數據的隱私保護的角度，該系統采用的技術手段為（ ）
A．數據加密 B．人工干擾 C．匿名處理 D．訪問控制
14．下圖的文件中可能感染計算機病毒的文件個數是（ ）
A．兩個 B．四個 C．五個 D．三個
15．某智慧教學系統的部分功能是：課前教師通過管理網頁將預習資料上傳到服務器中，學生可在家中通過人臉識別登錄移動終端進行預習；課中教師將任務下發到學生的移動終端，學生的作答情況能實時同步到教師的終端上，學生可通過拍照、截圖記錄關鍵內容；課后系統收集學生作業數據，生成作業報告、錯題本，還可以實現線上提問與答疑的功能。下列關于信息系統安全與信息社會責任的說法，正確的是（ ）
A．可以私自將系統內的學習資料售賣給機構 B．人臉識別登錄屬于系統身份認證環節
C．該系統僅供師生使用，無需安裝防火墻 D．添加圖片水印可以防止課堂信息泄漏
16．某汽車公司推出的“智能網聯系統”，系統結構如下圖所示。用戶可通過移動終端APP隨時隨地遠程啟動車載空調和開啟車窗，也能遠程查詢車輛電量數據、維護記錄、車況健康等功能。借助“智能網聯系統”，駕駛員可以和該網聯系統內車輛互通路況信息，實現智慧出行，提升用戶體驗。
下列關于該信息系統安全的說法，不正確的是（ ）
A．在通信過程中加密數據，以增強數據的安全性
B．為各種用戶配置不同權限，這是身份認證技術的一部分
C．車聯網服務平臺中數據要進行定期備份，防止數據丟失
D．用手機連接車內WiFi操作，可能會造成個人信息的泄露
17．某校在各班引入電子儲物柜系統，系統管理員在服務器端給每個學生分配儲物柜編號，學生可使用校園卡或指紋打開指定的柜門。班主任通過電子儲物柜控制臺，使用班級管理用戶名和密碼登錄“儲物柜”app，可修改和查詢學生儲物柜信息，該系統主要設備的部分參數與功能如下表所示。下列關于該信息系統安全和信息社會責任的說法，不正確的是（ ）
A．系統管理員將學生校園卡中的數據隨意拷貝給他人
B．定期對服務器進行漏洞掃描，可以發現潛在的安全風險
C．使用復雜的算法對校園卡中的數據進行加密，可以提高數據的保密性
D．需要用戶名和密碼才能登錄“儲物柜”app，說明進入該系統需要身份認證
18．“十四五”時期是養老服務業發展的重要戰略機遇期，智慧養老APP應運而生。利用智能手機、智能手環等終端設備，隨時隨地實現與服務器的無線通訊，創造實現一體化的老人健康信息交流共享平臺。通過測試，基于Android的智慧養老系統App具有穩定性和可靠性，為老年人提供了全方位服務，緩解了養老壓力，保障了養老需求。下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．為保障數據安全，每天定時備份數據
B．系統服務器安裝了殺毒軟件，數據文件不會再被病毒侵害
C．使用人臉識別登錄系統，可確保數據絕對安全
D．系統管理員未經授權，可將老人個人信息放到電商平臺出售
19．某收費停車場采用無人收費管理系統，車輛進入停車場時，攝像頭掃描車牌號，記錄車牌后自動抬桿。車輛離場時，計算出停車時長，結算價格，并顯示在屏幕上。車主可以使用手機掃碼支付停車費用，或使用ETC由系統自動扣費后駛出。車主可以隨時通過手機APP查詢停車記錄。下列關于該信息系統的應用，說法正確的是（ ）
A．該系統不存在數據泄露安全隱患，無需配備防火墻
B．該信息系統對于沒有ETC的車主無法提高效率
C．配置不間斷電源可有效緩解意外斷電帶來的影響
D．停車數據無法用于數據分析與決策
20．學校引進了自動售貨機，在自動售貨機中提供各類飲料。師生可以根據自身需求選擇自己喜歡的飲料組合。該機具備屏幕展示、貨物保鮮、支付等功能。師生可以使用現金、移動支付或刷卡等支付方式進行購買，方便快捷。銷售商通過售貨機智能化的監控系統，實時了解庫存情況，并通過指紋識別打開飲料機及時進行補貨。同時，銷售商根據不同時間段和需求預測來調整飲料的采購量。下列關于信息系統安全和信息社會責任的說法，正確的是（ ）
A．未經授權，可將師生購買飲料的視頻放到電商平臺展示
B．售貨機不會出現數據安全問題，可以不用備份數據
C．為該系統安裝殺毒軟件和防火墻，以提高系統的安全性
D．對所有用戶設置相同的訪問權限
二、判斷題
21．在信息系統安全問題產生的原因中，人為因素可以基本忽略。( )
22．為了防止病毒和木馬侵入，需要在手機或者電腦中安裝安全類軟件。( )
23．人為因素不是信息系統安全問題的主要原因。( )
24．信息系統應用越來越廣，極大地促進了社會發展、科技進步，但其也存在一定的局限性。( )
25．計算機病毒通常是指具有一定破壞功能的程序，可以通過開發功能齊全、性能優異的殺毒軟件，一勞永逸徹底預防。( )
三、填空題
26．計算機病毒的主要特征是 。
27．使用快捷鍵 刪除，被刪除的文件無法從回收站恢復。
28．不同的信息系統其功能不同，工作原理也各不相同。但是，幾乎所有的信息系統都包含五大基本功能：( )、( )、( )、( )和( )。
29．信息系統安全包括： 、 兩個方面。信息系統的安全的主要威脅： 、 。
30．2014年12月25日，大量12306網站用戶數據在網絡上瘋狂傳播，被泄露的數據達131653條，包括用戶賬號、明文密碼、身份證號碼和郵箱等多種信息。網上泄露的用戶信息系統經其他網站或渠道流出。根據上述材料，請回答下列問題：
（1）個人信息的泄露已呈現出泄密渠道多、范圍廣、程序深的特點。個人隱私的保護已成為公眾焦點。保護個人隱私的做法合適的有 （多選，填字母：A．和所有人都保持較遠距離 /B．對支付賬號設置強度較高的密碼 /C．不隨意掃描未知的二維碼 D．如果可能都用假的個人信息來代替）
（2）在該事件中包含泄露的明文密碼，為了賬戶的安全可以對密碼進行加密碼處理，而簡單異或加密的算法也是加密的一種方法，異或運算具有如下特點：0 0=0,0 1=1,1 0=1,1 1=0。現有一明文密碼為：Ycgl,用8位二進制表示：01011001 01100011 01100111 01101100,每個字節與密鑰10110001進行異或加密，則將字符“Y”加密后用二進制表示為 。
（3）人們利用信息系統對數據進行訪問，也是引起數據不安全的一重要環節，為了系統的安全，需要對訪問者進行管制和約束。而用于檢驗訪問者身份的合法性的是 （選填:身份認證/訪問控制）,還可以安裝 （選填:防火墻/路由器/ 交換機）來有效地擋住外來的攻擊，保護內部網絡資源的安全。
參考答案：
1．C
2．D
3．C
4．D
5．C
6．D
7．A
8．D
9．ABD
10．C
11．B
12．C
13．D
14．C
15．B
16．B
17．A
18．A
19．C
20．C
21．錯誤
22．正確
23．錯誤
24．正確
25．錯誤
26．破壞性
27．Shift+Del
28． 輸入 存儲 處理 輸出 控制
29． 物理安全 邏輯安全 系統實體的威脅 系統信息的威脅
30． BC 11101000 身份認證 防火墻

展開更多......

收起↑