資源簡介 (共22張PPT)第三章 信息系統安全驗收卷(三) 第三章 章末測試(考試時間30分鐘;滿分50分)A.個人信息可以分為個人敏感信息和個人一般信息B.個人敏感信息遭到泄露或修改,有可能對信息主體造成不良的影響C.人們在快速獲取所需信息的同時,個人信息也有可能被他人盜用D.只要不上網,個人信息就不會泄露D解析 個人信息可以分為個人敏感信息和個人一般信息,敏感信息是指一旦遭到泄露或修改,將對主體產生不利影響,包括身份證號碼、銀行卡密碼等,人們在網絡注冊時可能會發生信息泄露,但也不僅僅限于網絡,現實生活中與人交談時,亦有可能。故正確答案是D。B2.個人信息的泄露已呈現出泄密渠道多、范圍廣、程度深的特點。個人隱私的保護已成為公眾焦點。下列保護個人隱私的做法中合適的是( )解析 個人隱私信息的保護越來越重要,但是也不能因噎廢食,因此與世隔絕,其中最為關鍵的是在日常生活中提高防范意識,將賬號設置強度較高的密碼是一種常用的有效手段。故正確答案是B。A.在虛擬網絡和所有人都不交流B.對支付賬號設置強度較高的密碼C.政府部門收集信息時也不填寫個人敏感信息D.任何情況下都用假的個人信息來代替B3.某校刷臉考勤系統事先采集學生的臉部數據保存到服務器,系統采用人臉識別技術進行身份認證,該認證技術屬于( )解析 臉部數據屬于生物特征。A.用戶名+口令 B.生物特征識別C.USB Key D.訪問控制C4.下列關于信息系統安全的說法,正確的是( )解析 A選項身份證號碼屬于隱私信息。A.身份證號碼、姓名都屬于個人一般信息B.從網上下載的破解軟件可以放心使用并轉發他人C.人臉識別是依靠生物特征識別的認證技術,具有防偽性能好的優點D.安裝防火墻能夠防止黑客或病毒入侵系統,因此無需再安裝防病毒軟件和系統補丁DA.計算機病毒是一個程序或一段可執行代碼B.計算機病毒具有可觸發性、破壞性等特點C.計算機病毒可按其破壞后果分為良性病毒和惡性病毒D.計算機病毒只攻擊可執行文件解析 本題考查計算機病毒及其特征。計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數據,影響計算機系統的使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、隱蔽性、寄生性、潛伏性、破壞性、可觸發性等特征。計算機病毒對計算機系統的攻擊是多維度的,不只是攻擊可執行文件。故D選項錯誤。C6.凱撒密碼是一種簡單的置換密碼,通過換位來實現加密。假設密文字母表是由正常順序的明文字母表右移2個字母得到,則明文單詞“smile”加密后得到的密文為( )解析 根據凱撒密碼運算規則,將每個英文字母都按照字母表順序往右移動2個字母,可以得到密文uokng。A.qkgjc B.rlhkdC.uokng D.tnjmfD7.凱撒密碼是一種簡單的置換密碼,通過換位來實現加密。假設密文字母表是由正常順序的明文字母表左移3個字母得到,則明文單詞“hello”加密后得到的密文為( )解析 根據凱撒密碼運算規則,將每個英文字母都按照字母表順序往左移動3個字母,可以得到密文ebiil。A.khoor B.KhoorC.dahhk D.ebiilD8.在密碼系統的組成中,密碼算法中被引進的控制參數被稱為( )解析 密鑰是指在密碼算法中被引進的控制參數,對一個算法采用不同的參數值,其解密結果就不同。A.密文 B.算法C.密碼 D.密鑰BA.消息被稱為明文B.用某種方法偽裝消息以隱藏它的內容的過程稱為解密C.對明文進行加密所采用一組規則稱為加密算法D.加密算法和解密算法通常在一對密鑰控制下進行解析 本題考查的是數據加密的相關知識。任何一個加密系統都是由明文、密文、算法和密鑰組成。發送方通過加密設備或加密算法,用加密密鑰將數據加密后發送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復為明文。明文,即原始的或未加密的數據;用某種方法偽裝消息以隱藏它的內容的過程稱為加密,故選項B錯誤。B10.下列關于計算機病毒的敘述中,正確的是( )解析 選項A,殺毒軟件的一般工作原理是將計算機中的數據與殺毒軟件自身所帶的病毒庫的特征碼相比較,以判斷其是否為病毒,因此,殺毒軟件通常滯后于計算機新病毒的出現;選項C,計算機病毒具有潛伏性,依然能夠破壞計算機;選項D,計算機系統中毒后,會引發異常現象,速度減慢,無故死機等。A.殺毒軟件能及時查殺新出現的病毒B.計算機病毒是一種具有破壞計算機功能或損壞數據的程序C.感染過某計算機病毒的計算機具有該病毒的免疫性D.計算機病毒不會危害計算機的使用效果C11.下列關于加密解密的說法,正確的是( )解析 本題考查的是加密解密知識。DES分組加密算法屬于單密鑰碼體制,即對稱密碼體制。故本題應選C。A.若加密密鑰和解密密鑰相同,則稱為非對稱密碼體制B.若加密密鑰和解密密鑰不相同,則稱為對稱密碼體制C.DES分組加密算法屬于單密鑰密碼體制D.RSA加密算法屬于對稱密碼體制D12.換位密碼是指( )解析 本題考查的是加密解密知識。按照換位密碼的定義可知字符位置次序重新排列,選項D正確。A.把明文中的字符適當減少后得到密文的一種密碼體制B.把明文中的各字符替換為其他字符得到密文的一種密碼體制C.在明文中的各字符之后增加其他字符得到密文的一種密碼體制D.把明文中的各字符的位置次序重新排列得到密文的一種密碼體制B13.在數據傳輸過程中使用數據加密技術的主要目的是防止( )解析 數據加密技術可有效防止數據在公共信息傳輸時被非授權讀取、截獲、篡改、偽造。A.數據傳輸丟失 B.數據傳輸泄密C.數據交換失敗 D.數據備份失敗A14.下列關于防火墻的說法,正確的是( )解析 B選項安裝防火墻可有效防止黑客入侵,并非杜絕;C選項防火墻防止外部網絡對內部網絡的未授權訪問;D選項信息系統的數據安全的主要支撐技術為加密技術。故選項A正確。A.防火墻可以是由硬件和軟件組合而成的復雜系統,也可以只是軟件系統B.只要安裝了正規的防火墻就可以完全抵御外部的黑客攻擊C.防火墻主要的防護目標是計算機病毒D.防火墻的主要支撐技術是加密技術BA.定期備份服務器中數據B.信息系統運行期間不需要維護與升級C.及時升級服務器端殺毒軟件D.登錄該 APP 時可采用人臉識別的身份認證技術解析 本題主要考查信息系統的安全與防護。B選項信息系統運行期間不需要維護與升級不正確,信息系統需要定期的維護與升級。CA.系統服務器安裝防火墻B.定期備份數據、更新系統、修復漏洞C.更換處理速度更快的服務器D.為每一位管理人員設立一個單獨賬戶,給予不同的權限解析 C選項信息系統的安全與服務器的速度性能無關。B17.某家校通智能系統兼容一卡通系統,教師、學生可刷卡進行余額查詢、食堂訂餐;學生可以進行智能請假,請假信息自動發送到班主任、家長手機上,并自動保存到后臺數據庫中,下列關于信息系統安全和信息社會責任的說法,正確的是( )解析 B選項防火墻是為了防止外部的攻擊,殺毒軟件可以防止本機病毒的發作。A.家長的手機號碼信息屬于個人一般信息B.開啟服務器防火墻后,仍需安裝殺毒軟件C.系統數據庫中的數據無需備份D.該系統在使用過程中,不存在個人信息泄露風險CA.三種技術都具便捷性,開通后無需用戶的電子設備支持,降低了信息系統的局限性B.“刷掌識別”屬于非接觸式識別,可以減少病毒和細菌傳播C.“刷掌識別”是新型口令身份認證技術,可以保障數據資源的安全D.相對于人臉識別,“刷掌識別”讀取掌心血管紋路,避免暴露偽造,增強了安全性解析 本題考查信息系統局限性、安全性等知識。選項C刷掌識別屬于依靠生物特征識別的認證技術,而不是口令認證技術。信息系統的局限性有:選項A對外部環境(特別是電力)有依賴性、技術門檻會加劇數字鴻溝,刷掌時無需用戶的電子設備,也盡量避免的老年人用戶使用電子設備,降低了信息系統局限性。D19.某票務管理系統使用移動終端等設備,通過瀏覽器進行實名注冊登錄,選擇相應賽事及座位號后,使用電子支付進行支付,即完成購票。生成的電子票會發送至用戶終端設備。系統使用了Web漏洞自動防護技術,降低網頁篡改、數據泄露等風險,并且采取多種加密技術保護個人信息。下列說法正確的是( )解析 A選項加密技術是為安全性。B選項屬于動態密碼。A.加密技術的使用是為了保證系統數據的完整性B.用戶在登錄該系統時獲得的短信驗證碼屬于靜態口令C.管理員和普通用戶的用戶權限不同,是身份認證技術應用的一種體現D.漏洞自動防護技術的使用,是為了降低系統被黑客及病毒入侵的風險A20.某智能學習系統可以通過人臉識別進行身份認證,通過語音控制系統運行。利用大數據分析技術,對各類數據進行深度挖掘和智能呈現,為用戶提供科學依據和決策參考等;同時將各類數據發送給相應的移動終端,并定時備份數據到云端服務器。下列說法正確的是( )解析 B選項大數據深度挖掘的各類數據可能是非結構化或半結構化數據。D選項身份認證不能等同于訪問控制。A.系統中大數據的應用可以讓生活更便利,決策更精準B.系統中用于深度挖掘的各類數據必須是結構化數據C.將數據定時備份到云端服務器可以提高數據的保密性D.系統對用戶的身份認證解決的是系統資源的訪問控制問題驗收卷(三) 第三章 章末測試(考試時間30分鐘;滿分50分)選擇題(共20題,每小題2.5分,共50分。每小題列出的四個備選項中只有一項是符合題目要求的,不選、多選、錯選均不得分)1.下列有關個人信息的描述中,不正確的是 ( )A.個人信息可以分為個人敏感信息和個人一般信息B.個人敏感信息遭到泄露或修改,有可能對信息主體造成不良的影響C.人們在快速獲取所需信息的同時,個人信息也有可能被他人盜用D.只要不上網,個人信息就不會泄露2.個人信息的泄露已呈現出泄密渠道多、范圍廣、程度深的特點。個人隱私的保護已成為公眾焦點。下列保護個人隱私的做法中合適的是 ( )A.在虛擬網絡和所有人都不交流B.對支付賬號設置強度較高的密碼C.政府部門收集信息時也不填寫個人敏感信息D.任何情況下都用假的個人信息來代替3.某校刷臉考勤系統事先采集學生的臉部數據保存到服務器,系統采用人臉識別技術進行身份認證,該認證技術屬于 ( )A.用戶名+口令 B.生物特征識別C.USB Key D.訪問控制4.下列關于信息系統安全的說法,正確的是 ( )A.身份證號碼、姓名都屬于個人一般信息B.從網上下載的破解軟件可以放心使用并轉發他人C.人臉識別是依靠生物特征識別的認證技術,具有防偽性能好的優點D.安裝防火墻能夠防止黑客或病毒入侵系統,因此無需再安裝防病毒軟件和系統補丁5.下列關于計算機病毒的說法,不正確的是 ( )A.計算機病毒是一個程序或一段可執行代碼B.計算機病毒具有可觸發性、破壞性等特點C.計算機病毒可按其破壞后果分為良性病毒和惡性病毒D.計算機病毒只攻擊可執行文件6.凱撒密碼是一種簡單的置換密碼,通過換位來實現加密。假設密文字母表是由正常順序的明文字母表右移2個字母得到,則明文單詞“smile”加密后得到的密文為 ( )A.qkgjc B.rlhkdC.uokng D.tnjmf7.凱撒密碼是一種簡單的置換密碼,通過換位來實現加密。假設密文字母表是由正常順序的明文字母表左移3個字母得到,則明文單詞“hello”加密后得到的密文為 ( )A.khoor B.KhoorC.dahhk D.ebiil8.在密碼系統的組成中,密碼算法中被引進的控制參數被稱為 ( )A.密文 B.算法C.密碼 D.密鑰9.下列關于數據加密的說法,不正確的是 ( )A.消息被稱為明文B.用某種方法偽裝消息以隱藏它的內容的過程稱為解密C.對明文進行加密所采用一組規則稱為加密算法D.加密算法和解密算法通常在一對密鑰控制下進行10.下列關于計算機病毒的敘述中,正確的是 ( )A.殺毒軟件能及時查殺新出現的病毒B.計算機病毒是一種具有破壞計算機功能或損壞數據的程序C.感染過某計算機病毒的計算機具有該病毒的免疫性D.計算機病毒不會危害計算機的使用效果11.下列關于加密解密的說法,正確的是 ( )A.若加密密鑰和解密密鑰相同,則稱為非對稱密碼體制B.若加密密鑰和解密密鑰不相同,則稱為對稱密碼體制C.DES分組加密算法屬于單密鑰密碼體制D.RSA加密算法屬于對稱密碼體制12.換位密碼是指 ( )A.把明文中的字符適當減少后得到密文的一種密碼體制B.把明文中的各字符替換為其他字符得到密文的一種密碼體制C.在明文中的各字符之后增加其他字符得到密文的一種密碼體制D.把明文中的各字符的位置次序重新排列得到密文的一種密碼體制13.在數據傳輸過程中使用數據加密技術的主要目的是防止 ( )A.數據傳輸丟失 B.數據傳輸泄密C.數據交換失敗 D.數據備份失敗14.下列關于防火墻的說法,正確的是 ( )A.防火墻可以是由硬件和軟件組合而成的復雜系統,也可以只是軟件系統B.只要安裝了正規的防火墻就可以完全抵御外部的黑客攻擊C.防火墻主要的防護目標是計算機病毒D.防火墻的主要支撐技術是加密技術15.為提高該信息系統的安全性,下列措施中不合理的是 ( )A.定期備份服務器中數據B.信息系統運行期間不需要維護與升級C.及時升級服務器端殺毒軟件D.登錄該 APP 時可采用人臉識別的身份認證技術16.將商品置于某無人超市系統結算機器指定位置上,機器自動識別商品計算價格,并通過攝像頭對顧客進行人臉識別,在顧客離開后扣除相應款項。下列關于提升該信息系統安全說法不正確的是 ( )A.系統服務器安裝防火墻B.定期備份數據、更新系統、修復漏洞C.更換處理速度更快的服務器D.為每一位管理人員設立一個單獨賬戶,給予不同的權限17.某家校通智能系統兼容一卡通系統,教師、學生可刷卡進行余額查詢、食堂訂餐;學生可以進行智能請假,請假信息自動發送到班主任、家長手機上,并自動保存到后臺數據庫中,下列關于信息系統安全和信息社會責任的說法,正確的是 ( )A.家長的手機號碼信息屬于個人一般信息B.開啟服務器防火墻后,仍需安裝殺毒軟件C.系統數據庫中的數據無需備份D.該系統在使用過程中,不存在個人信息泄露風險18.2023年5月,北京軌道交通大興機場線開通了“微信刷掌”乘車服務。乘客過閘時只需將掌心非接觸式地面對識別區,系統就可以識別乘客的掌紋和掌心血管紋路,從而控制閘機的開關。對比指紋識別、人臉識別和“刷掌識別”的特點,下列說法錯誤的是 ( )A.三種技術都具便捷性,開通后無需用戶的電子設備支持,降低了信息系統的局限性B.“刷掌識別”屬于非接觸式識別,可以減少病毒和細菌傳播C.“刷掌識別”是新型口令身份認證技術,可以保障數據資源的安全D.相對于人臉識別,“刷掌識別”讀取掌心血管紋路,避免暴露偽造,增強了安全性19.某票務管理系統使用移動終端等設備,通過瀏覽器進行實名注冊登錄,選擇相應賽事及座位號后,使用電子支付進行支付,即完成購票。生成的電子票會發送至用戶終端設備。系統使用了Web漏洞自動防護技術,降低網頁篡改、數據泄露等風險,并且采取多種加密技術保護個人信息。下列說法正確的是 ( )A.加密技術的使用是為了保證系統數據的完整性B.用戶在登錄該系統時獲得的短信驗證碼屬于靜態口令C.管理員和普通用戶的用戶權限不同,是身份認證技術應用的一種體現D.漏洞自動防護技術的使用,是為了降低系統被黑客及病毒入侵的風險20.某智能學習系統可以通過人臉識別進行身份認證,通過語音控制系統運行。利用大數據分析技術,對各類數據進行深度挖掘和智能呈現,為用戶提供科學依據和決策參考等;同時將各類數據發送給相應的移動終端,并定時備份數據到云端服務器。下列說法正確的是 ( )A.系統中大數據的應用可以讓生活更便利,決策更精準B.系統中用于深度挖掘的各類數據必須是結構化數據C.將數據定時備份到云端服務器可以提高數據的保密性D.系統對用戶的身份認證解決的是系統資源的訪問控制問題驗收卷(三) 第三章 章末測試1.D [個人信息可以分為個人敏感信息和個人一般信息,敏感信息是指一旦遭到泄露或修改,將對主體產生不利影響,包括身份證號碼、銀行卡密碼等,人們在網絡注冊時可能會發生信息泄露,但也不僅僅限于網絡,現實生活中與人交談時,亦有可能。故正確答案是D。]2.B [個人隱私信息的保護越來越重要,但是也不能因噎廢食,因此與世隔絕,其中最為關鍵的是在日常生活中提高防范意識,將賬號設置強度較高的密碼是一種常用的有效手段。故正確答案是B。]3.B [臉部數據屬于生物特征。]4.C [A選項身份證號碼屬于隱私信息。]5.D [本題考查計算機病毒及其特征。計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數據,影響計算機系統的使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、隱蔽性、寄生性、潛伏性、破壞性、可觸發性等特征。計算機病毒對計算機系統的攻擊是多維度的,不只是攻擊可執行文件。故D選項錯誤。]6.C [根據凱撒密碼運算規則,將每個英文字母都按照字母表順序往右移動2個字母,可以得到密文uokng。]7.D [根據凱撒密碼運算規則,將每個英文字母都按照字母表順序往左移動3個字母,可以得到密文ebiil。]8.D [密鑰是指在密碼算法中被引進的控制參數,對一個算法采用不同的參數值,其解密結果就不同。]9.B [本題考查的是數據加密的相關知識。任何一個加密系統都是由明文、密文、算法和密鑰組成。發送方通過加密設備或加密算法,用加密密鑰將數據加密后發送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復為明文。明文,即原始的或未加密的數據;用某種方法偽裝消息以隱藏它的內容的過程稱為加密,故選項B錯誤。]10.B [選項A,殺毒軟件的一般工作原理是將計算機中的數據與殺毒軟件自身所帶的病毒庫的特征碼相比較,以判斷其是否為病毒,因此,殺毒軟件通常滯后于計算機新病毒的出現;選項C,計算機病毒具有潛伏性,依然能夠破壞計算機;選項D,計算機系統中毒后,會引發異常現象,速度減慢,無故死機等。]11.C [本題考查的是加密解密知識。DES分組加密算法屬于單密鑰碼體制,即對稱密碼體制。故本題應選C。]12.D [本題考查的是加密解密知識。按照換位密碼的定義可知字符位置次序重新排列,選項D正確。]13.B [數據加密技術可有效防止數據在公共信息傳輸時被非授權讀取、截獲、篡改、偽造。]14.A [B選項安裝防火墻可有效防止黑客入侵,并非杜絕;C選項防火墻防止外部網絡對內部網絡的未授權訪問;D選項信息系統的數據安全的主要支撐技術為加密技術。故選項A正確。]15.B [本題主要考查信息系統的安全與防護。B選項信息系統運行期間不需要維護與升級不正確,信息系統需要定期的維護與升級。]16.C [C選項信息系統的安全與服務器的速度性能無關。]17.B [B選項防火墻是為了防止外部的攻擊,殺毒軟件可以防止本機病毒的發作。]18.C [本題考查信息系統局限性、安全性等知識。選項C刷掌識別屬于依靠生物特征識別的認證技術,而不是口令認證技術。信息系統的局限性有:選項A對外部環境(特別是電力)有依賴性、技術門檻會加劇數字鴻溝,刷掌時無需用戶的電子設備,也盡量避免的老年人用戶使用電子設備,降低了信息系統局限性。]19.D [A選項加密技術是為安全性。B選項屬于動態密碼。]20.A [B選項大數據深度挖掘的各類數據可能是非結構化或半結構化數據。D選項身份認證不能等同于訪問控制。] 展開更多...... 收起↑ 資源列表 驗收卷(三) 第三章 章末測試.pptx 驗收卷(三) 第三章 章末測試.docx 縮略圖、資源來源于二一教育資源庫
資源列表
