資源簡介

專題6　信息系統安全
學習目標　1.掌握信息安全包含介質安全、數據加密和數據完整性三方面的要求；
2.掌握身份認證和用戶權限的聯系和區別；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墻工作原理及作用.
信息系統局限性決定了信息系統存在安全隱患，這些安全隱患主要來自于信息存儲介質安全、數據傳輸完整性和病毒、黑客的攻擊。可以通過數據備份的手段來保障信息介質安全和數據完整性，可以通過身份認證和訪問權限的控制，讓合法用戶能訪問到應該訪問的數據，讓非法用戶不能進入系統，即使進入系統，也不能訪問全部數據?？梢园惭b殺毒軟件預防病毒的傳染，當系統感染病毒時，也能得到有效查殺。還可以借助硬件防火墻來阻止外網對內網的攻擊。
(2024年1月浙江省選考)下列關于信息系統安全與信息社會責任的說法，正確的是(　　)
A.多人共享賬戶，不會影響信息系統的安全
B.定期查殺病毒可以確保信息系統免受網絡攻擊
C.網絡上的不當行為可能會觸犯法律
D.任何密碼算法中的加密密鑰與解密密鑰必須相同
重難點　信息系統安全
信息系統安全不僅指存儲數據的介質的安全，更多的指信息本身的安全和完整性。為了防止信息泄密，可以將容易理解的信息(明文)通過一定的規則(密鑰)轉換成不可理解的加密信息(密文)。在數據的傳輸過程中，為了防止數據的丟失和錯誤，需對數據進行校驗。任何一個信息系統都存在安全隱患，因此需對訪問系統的用戶進行身份認證，并對不同等級的用戶提供相應的數據訪問權限，起到基本數據保護的作用。安全隱患主要來自于黑客的攻擊，黑客利用系統的存在漏洞，編寫病毒和木馬程序。用戶可以添加硬件防火墻和軟件防火墻來阻擋來自外部或內部的攻擊；用戶可以安裝殺毒軟件，起到防治病毒為主，查殺病毒為輔的機制；用戶還可以經常備份數據，當數據被破壞時，能及時恢復數據。
例1 下列關于數據管理與安全的說法，正確的是(　　)
A.利用計算機對數據進行管理一定比手工管理高效
B.數據庫管理相比文件管理，優勢在于數據共享、冗余減少
C.傳輸數據時可以通過數據校驗提高數據的保密性
D.將電腦中的資料備份到移動硬盤中，是為了提高數據本身的安全
變式1 下列關于信息安全和信息社會責任的說法，正確的是(　　)
A.手機號碼和指紋都屬于個人敏感信息
B.密碼學的口令與密碼是相同的，均用于認證用戶身份
C.通過短信驗證碼登錄某支付平臺屬于訪問控制
D.自己購買的軟件，未經版權人允許可以復制給朋友使用
例2 某智慧課堂系統的部分功能是：教師進教室后刷校園一卡通實現身份認證并啟動系統，可將現場錄制教學視頻并保存到服務器，系統每天定時備份數據。下列說法正確的是(　　)
A.教師刷一卡通實現身份認證，能確保系統沒有安全隱患
B.系統服務器若安裝了殺毒軟件，數據文件就不會被病毒侵害
C.系統每天定時備份數據，是保護數據安全的重要措施
D.未經授權，可將課堂教學視頻放到電商平臺出售
變式2 為提升該信息系統數據的安全性，下列措施中不合理的是(　　)
A.為系統不同的授權用戶設置相應的權限
B.非營業時間關閉服務器防火墻
C.升級服務器端殺毒軟件
D.定期備份服務器中數據
重難點　信息系統安全
1.下列關于數據管理與安全的說法，不正確的是(　　)
A.數據管理的目的在于充分有效地利用數據
B.計算機一般以文件的形式存儲數據
C.通過數據加密可以提高數據的完整性
D.保護數據安全也需保護存儲數據的介質安全
2.下列關于數據安全與大數據的說法正確的是(　　)
A.保護數據的安全需要做好存儲介質的保護
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.學生學籍系統中存放著的學生數據屬于大數據
D.大數據價值密度低，不存在數據安全的問題
3.下列關于數據管理與安全的說法，不正確的是(　　)
A.計算機數據的管理先后經歷了人工管理、文件管理、數據庫管理三個階段
B.為預防自然災害造成數據損壞，可建設異地容災系統
C.黑客入侵、病毒感染都可能造成數據的損壞
D.對于數據安全，重在提高數據本身的安全，存儲數據的介質是否安全不重要
4.下列關于網絡系統和信息安全的說法，正確的是(　　)
A.不同網絡之間的數據不能互通
B.移動互聯網使萬物互聯成為可能
C.密碼只要設置得越長安全性就越好
D.信息系統的漏洞只來源于操作系統
5.下列有關信息安全說法不正確的是(　　)
A.學生的體溫屬于個人一般信息，但也不能隨意公開
B.人臉識別屬于依靠生物特征識別，其優點防偽性好，隨時隨地可用
C.教師可以通過管理員權限瀏覽每個學生的體溫狀況，屬于訪問控制
D.若該系統沒有連接外部網絡，則不會中病毒
6.數據在傳輸過程中容易受到干擾導致接收的數據不完整，針對這一問題的有效手段是(　　)
A.數據備份 B.異地容災
C.CRC校驗碼 D.保護存儲介質
7.隨著信息技術的發展，信息安全保護也越來越重要，采取下列措施無助于信息安全的是(　　)
A.數據可視化 B.異地容災
C.USB Key認證 D.非對稱密碼
8.下列有關數據安全的說法中，不正確的是(　　)
A.為了避免自然災害引起的數據損壞，一般可建立異地容災系統
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.安裝防火墻和殺毒軟件，是為了提高數據安全
D.保護數據的安全也需要保護存儲數據的介質
9.以下行為符合個人信息安全要求的是(　　)
A.在電腦上安裝并及時更新病毒檢測軟件
B.在手機上打開中獎短信鏈接
C.積極配合陌生電話的問卷調查
D.購買 QQ 群里低價出售的游戲稀有裝備
10.鐵路12306系統為廣大旅客提供了購票、退票、改簽等需求的多種便捷途徑，旅客進站后，只需刷身份證和人臉識別就可以通過檢票道閘。作為國家級重點工程，該系統還具備高度穩定性和安全性，支持上億級的高并發處理。下列說法正確的是(　　)
A.身份證號碼屬于個人敏感信息，人臉信息屬于個人一般信息
B.設置防火墻、建立異地容災機制，一定可以保證系統和數據的安全
C.使用市面上某些“付費搶票軟件”可能會泄露個人信息、構成違法行為
D.用戶通過用戶名和口令來登錄該系統，是“訪問控制”環節
重難點　信息系統安全
1.為了增強信息的安全性，下列說法正確的是(　　)
A.同時安裝多個殺毒軟件可以更好地保護電腦
B.定期對硬盤進行格式化能夠提高信息的安全性
C.所有的賬戶用同一個較復雜的密碼是一種很好的做法
D.重要數據在U盤和網盤上都備一份可以避免設備故障導致信息丟失
2.某校刷臉考勤系統事先采集學生的臉部數據保存到服務器，系統采用人臉識別技術進行身份認證，該認證技術屬于(　　)
A.用戶名＋口令 B.生物特征識別
C.USB Key D.訪問控制
3.下列關于信息的安全與防護的說法，不正確的是(　　)
A.異地容災是一種保護數據安全的措施
B.數據加密是為了提高數據自身的完整性
C.防火墻可以是由硬件和軟件組成的復雜系統
D.身份認證技術能夠有效防止數據資源被非授權使用
4.下列關于信息安全與責任的說法，錯誤的是(　　)
A.通過身份認證后的用戶，可以訪問系統中的所有資源
B.安裝防火墻可以有效地阻擋外部網絡的攻擊和對進出數據的監視
C.系統進行病毒防護需堅持預防為主，查殺為輔的原則
D.設計開發的計算機軟件在開發完成之日起就受到法律的保護
5.為了數據安全，如果采用異或加密。用二進制編碼為″00101100″的密鑰K對明文進行簡單異或加密，得到密文C的二進制編碼是″01010101″，那么明文對應的二進制編碼是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
6.小林統計了一首英文詩中的字母出現頻率，把出現頻率最高的 10 個字母組成一套編碼，將自己生日中的 8 個數字轉換成對應字符，其中小林的生日、出現頻率最高的 10 個字母組成的編碼、轉換后的字符串在密碼系統中分別是(　　)
A.明文，密文，密鑰 B.密文，密鑰，明文
C.明文，密鑰，密文 D.密鑰，明文，密文
7.為保證用戶信息安全，許多平臺賬號登錄時都需要輸入驗證碼。驗證碼可以防止惡意破解密碼、刷票、論壇灌水，有效防止某個黑客對某一個特定注冊用戶使用特定程序暴力破解方式進行不斷的登錄迷試。以下關于用戶個人信息安全的說法不正確的是(　　)
A.用戶個人敏感信息遭到泄露或修改，可能會對用戶造成不良影響
B.平臺賬號認證的目的是提高用戶信息的安全性
C.用戶需增強個人信息安全意識，不輕易通過平臺發送個人敏感信息
D.平臺信息注冊是個人信息泄露的唯一渠道
8.公園、小區等都安裝了監控設施，在連續不間斷的監控過程中，極大地保障了我們的人身安全；另一方面，大量的視頻數據被存儲下來，其中有許多冗余數據：比如某起安全事故的視頻畫面，有效的部分可能僅僅需要幾秒鐘，下列說法正確的是(　　)
A.利用監控系統拍攝的畫面進而公布他人隱私的不屬于侵權行為
B.監控視頻數據蘊含著巨大的價值，價值密度相對較高
C.通過對監控視頻人流的分析可以讓交通部門確定更為利民的道路規劃
D.監控系統拍攝的視頻數據屬于結構化數據
9.下列關于該信息系統安全與信息社會責任的說法，正確的是(　　)
A.快遞公司可出售用戶大數據以提升公司收益
B.中心服務器安裝殺毒軟件可抵御所有網絡威脅
C.系統通過用戶權限授予策略，拒絕非授權用戶
D.服務器采用冗余存儲策略就不存在數據安全風險
10.校園智慧食堂系統利用人工智能設備“自選機器人”實現自動結賬、無感支付，師生可選擇刷校園卡付款、掃碼支付、刷臉支付，食堂管理人員輕松完成食堂的進銷存、單品管理和日常經營管理。下列說法正確的是(　　)
A.學生身份信息屬于個人一般信息，一旦遭到泄露或修改不會對學生造成不良影響
B.系統中使用網上未經授權的菜品圖片可能會導致知識產權問題
C.系統服務器若安裝了殺毒軟件就可保證系統不會受到病毒侵害
D.系統中學生、管理人員的賬號對數據操作的權限相同
專題6　信息系統安全
學習目標　1.掌握信息安全包含介質安全、數據加密和數據完整性三方面的要求；
2.掌握身份認證和用戶權限的聯系和區別；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墻工作原理及作用.
信息系統局限性決定了信息系統存在安全隱患，這些安全隱患主要來自于信息存儲介質安全、數據傳輸完整性和病毒、黑客的攻擊?？梢酝ㄟ^數據備份的手段來保障信息介質安全和數據完整性，可以通過身份認證和訪問權限的控制，讓合法用戶能訪問到應該訪問的數據，讓非法用戶不能進入系統，即使進入系統，也不能訪問全部數據?？梢园惭b殺毒軟件預防病毒的傳染，當系統感染病毒時，也能得到有效查殺。還可以借助硬件防火墻來阻止外網對內網的攻擊。
(2024年1月浙江省選考)下列關于信息系統安全與信息社會責任的說法，正確的是(　　)
A.多人共享賬戶，不會影響信息系統的安全
B.定期查殺病毒可以確保信息系統免受網絡攻擊
C.網絡上的不當行為可能會觸犯法律
D.任何密碼算法中的加密密鑰與解密密鑰必須相同
答案　C
解析　A選項多人共享賬戶，可能會導致信息的泄密。B選項定期查殺病毒可以提高信息系統的安全性，但不能保證絕對的安全。D選項非對稱密碼體制的加密密鑰與解密密鑰不相同。
重難點　信息系統安全
信息系統安全不僅指存儲數據的介質的安全，更多的指信息本身的安全和完整性。為了防止信息泄密，可以將容易理解的信息(明文)通過一定的規則(密鑰)轉換成不可理解的加密信息(密文)。在數據的傳輸過程中，為了防止數據的丟失和錯誤，需對數據進行校驗。任何一個信息系統都存在安全隱患，因此需對訪問系統的用戶進行身份認證，并對不同等級的用戶提供相應的數據訪問權限，起到基本數據保護的作用。安全隱患主要來自于黑客的攻擊，黑客利用系統的存在漏洞，編寫病毒和木馬程序。用戶可以添加硬件防火墻和軟件防火墻來阻擋來自外部或內部的攻擊；用戶可以安裝殺毒軟件，起到防治病毒為主，查殺病毒為輔的機制；用戶還可以經常備份數據，當數據被破壞時，能及時恢復數據。
例1 下列關于數據管理與安全的說法，正確的是(　　)
A.利用計算機對數據進行管理一定比手工管理高效
B.數據庫管理相比文件管理，優勢在于數據共享、冗余減少
C.傳輸數據時可以通過數據校驗提高數據的保密性
D.將電腦中的資料備份到移動硬盤中，是為了提高數據本身的安全
明考向 本題考查數據管理和安全相關知識
精點撥 A 在數據量少的情況手工管理可能效率更高
C 數據校驗提高的是數據的完整性，數據加密提高的是數據的保密性
D 將電腦中的資料備份到移動硬盤中，是為了提高存儲數據介質的安全
答案　B
變式1 下列關于信息安全和信息社會責任的說法，正確的是(　　)
A.手機號碼和指紋都屬于個人敏感信息
B.密碼學的口令與密碼是相同的，均用于認證用戶身份
C.通過短信驗證碼登錄某支付平臺屬于訪問控制
D.自己購買的軟件，未經版權人允許可以復制給朋友使用
答案　A
解析　B選項登錄信息系統時輸入的口令用于身份認證，而數據加密中的密碼的主要目的是保證明文不被泄密。
例2 某智慧課堂系統的部分功能是：教師進教室后刷校園一卡通實現身份認證并啟動系統，可將現場錄制教學視頻并保存到服務器，系統每天定時備份數據。下列說法正確的是(　　)
A.教師刷一卡通實現身份認證，能確保系統沒有安全隱患
B.系統服務器若安裝了殺毒軟件，數據文件就不會被病毒侵害
C.系統每天定時備份數據，是保護數據安全的重要措施
D.未經授權，可將課堂教學視頻放到電商平臺出售
明考向 本題考查信息系統安全
精點撥 A 系統存在誤操作和病毒等安全隱患
B 殺毒軟件重在防護
C 備份資源，當資源損壞時，可以恢復
D 侵犯了著作權
答案　C
變式2 為提升該信息系統數據的安全性，下列措施中不合理的是(　　)
A.為系統不同的授權用戶設置相應的權限
B.非營業時間關閉服務器防火墻
C.升級服務器端殺毒軟件
D.定期備份服務器中數據
答案　B
解析　本題考查信息系統安全。A選項不同用戶設置不同權限，保證數據的安全。B選項非營業時間可能遭受攻擊。C選項病毒在不斷地產生，殺毒軟件需同步升級。D選項備份數據有利于數據的安全。
重難點　信息系統安全
1.下列關于數據管理與安全的說法，不正確的是(　　)
A.數據管理的目的在于充分有效地利用數據
B.計算機一般以文件的形式存儲數據
C.通過數據加密可以提高數據的完整性
D.保護數據安全也需保護存儲數據的介質安全
答案　C
解析　C選項數據校驗可以提高數據的完整性。
2.下列關于數據安全與大數據的說法正確的是(　　)
A.保護數據的安全需要做好存儲介質的保護
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.學生學籍系統中存放著的學生數據屬于大數據
D.大數據價值密度低，不存在數據安全的問題
答案　A
解析　A選項存儲介質損壞會導致數據的破壞，因此數據的安全問題也要考慮存儲介質的安全。B選項數據校驗是為保證數據的完整性。C選項學籍系統數據不符合大數據特征。D大數據也存在個人隱私和數據安全問題。
3.下列關于數據管理與安全的說法，不正確的是(　　)
A.計算機數據的管理先后經歷了人工管理、文件管理、數據庫管理三個階段
B.為預防自然災害造成數據損壞，可建設異地容災系統
C.黑客入侵、病毒感染都可能造成數據的損壞
D.對于數據安全，重在提高數據本身的安全，存儲數據的介質是否安全不重要
答案　D
解析　D選項信息具有載體依附性，當載體損壞了，信息就不存在了。
4.下列關于網絡系統和信息安全的說法，正確的是(　　)
A.不同網絡之間的數據不能互通
B.移動互聯網使萬物互聯成為可能
C.密碼只要設置得越長安全性就越好
D.信息系統的漏洞只來源于操作系統
答案　B
解析　本題考查網絡系統組成和數據安全。A選項計算機網絡將不同地理位置的具有獨立功能的多臺計算機及外部設備，通過通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞。C選項密碼根據其組成字符的復雜度可以分為強密碼和弱密碼。D選項黑客入侵、軟件故障等都可能使信息系統產生漏洞。
5.下列有關信息安全說法不正確的是(　　)
A.學生的體溫屬于個人一般信息，但也不能隨意公開
B.人臉識別屬于依靠生物特征識別，其優點防偽性好，隨時隨地可用
C.教師可以通過管理員權限瀏覽每個學生的體溫狀況，屬于訪問控制
D.若該系統沒有連接外部網絡，則不會中病毒
答案　D
解析　本題考查信息安全。系統通過 U 盤，移動硬盤等也可能感染病毒。
6.數據在傳輸過程中容易受到干擾導致接收的數據不完整，針對這一問題的有效手段是(　　)
A.數據備份 B.異地容災
C.CRC校驗碼 D.保護存儲介質
答案　C
解析　CRC校驗碼是檢驗數據的完整性。
7.隨著信息技術的發展，信息安全保護也越來越重要，采取下列措施無助于信息安全的是(　　)
A.數據可視化 B.異地容災
C.USB Key認證 D.非對稱密碼
答案　A
解析　本題考查數據、信息的安全與保護知識。數據安全包括磁盤陣列、數據備份、異地容災等保護存儲介質的安全手段和數據加密、數據校驗等提高數據本身安全手段。還可以通過身份認證技術(包括用戶名＋口令、生物特征認證、USBKey認證技術)和訪問控制技術提高信息的安全。
8.下列有關數據安全的說法中，不正確的是(　　)
A.為了避免自然災害引起的數據損壞，一般可建立異地容災系統
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.安裝防火墻和殺毒軟件，是為了提高數據安全
D.保護數據的安全也需要保護存儲數據的介質
答案　B
解析　B選項數據校驗是為保證數據的完整性。
9.以下行為符合個人信息安全要求的是(　　)
A.在電腦上安裝并及時更新病毒檢測軟件
B.在手機上打開中獎短信鏈接
C.積極配合陌生電話的問卷調查
D.購買 QQ 群里低價出售的游戲稀有裝備
答案　A
解析　安裝并及時更新病毒檢測軟件能有效保證信息安全。
10.鐵路12306系統為廣大旅客提供了購票、退票、改簽等需求的多種便捷途徑，旅客進站后，只需刷身份證和人臉識別就可以通過檢票道閘。作為國家級重點工程，該系統還具備高度穩定性和安全性，支持上億級的高并發處理。下列說法正確的是(　　)
A.身份證號碼屬于個人敏感信息，人臉信息屬于個人一般信息
B.設置防火墻、建立異地容災機制，一定可以保證系統和數據的安全
C.使用市面上某些“付費搶票軟件”可能會泄露個人信息、構成違法行為
D.用戶通過用戶名和口令來登錄該系統，是“訪問控制”環節
答案　C
解析　B選項設置防火墻、建立異地容災機制等，在一定程度可以提高安全性，不能保證安全。
重難點　信息系統安全
1.為了增強信息的安全性，下列說法正確的是(　　)
A.同時安裝多個殺毒軟件可以更好地保護電腦
B.定期對硬盤進行格式化能夠提高信息的安全性
C.所有的賬戶用同一個較復雜的密碼是一種很好的做法
D.重要數據在U盤和網盤上都備一份可以避免設備故障導致信息丟失
答案　D
解析　D選項數據在多個地方備份可以避免設備故障導致信息丟失
2.某校刷臉考勤系統事先采集學生的臉部數據保存到服務器，系統采用人臉識別技術進行身份認證，該認證技術屬于(　　)
A.用戶名＋口令 B.生物特征識別
C.USB Key D.訪問控制
答案　B
解析　臉部數據屬于生物特征。
3.下列關于信息的安全與防護的說法，不正確的是(　　)
A.異地容災是一種保護數據安全的措施
B.數據加密是為了提高數據自身的完整性
C.防火墻可以是由硬件和軟件組成的復雜系統
D.身份認證技術能夠有效防止數據資源被非授權使用
答案　B
解析　A選項磁盤陣列、異地容災等是一種數據安全的措施。B選項數據加密是提高數據自身的安全性。C選項防火墻既可以是單獨的軟件，也可以是硬件和軟件組成的復雜的系統。D選項身份認證可以有效地加強對數據資源的權限管理和分配。
4.下列關于信息安全與責任的說法，錯誤的是(　　)
A.通過身份認證后的用戶，可以訪問系統中的所有資源
B.安裝防火墻可以有效地阻擋外部網絡的攻擊和對進出數據的監視
C.系統進行病毒防護需堅持預防為主，查殺為輔的原則
D.設計開發的計算機軟件在開發完成之日起就受到法律的保護
答案　A
解析　A選項不同用戶有不同的數據訪問權限。
5.為了數據安全，如果采用異或加密。用二進制編碼為″00101100″的密鑰K對明文進行簡單異或加密，得到密文C的二進制編碼是″01010101″，那么明文對應的二進制編碼是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
答案　B
解析　異或指相同為0，不同為1。
6.小林統計了一首英文詩中的字母出現頻率，把出現頻率最高的 10 個字母組成一套編碼，將自己生日中的 8 個數字轉換成對應字符，其中小林的生日、出現頻率最高的 10 個字母組成的編碼、轉換后的字符串在密碼系統中分別是(　　)
A.明文，密文，密鑰 B.密文，密鑰，明文
C.明文，密鑰，密文 D.密鑰，明文，密文
答案　C
解析　加密的功能是將看得懂的信息轉換成不能理解的密文。
7.為保證用戶信息安全，許多平臺賬號登錄時都需要輸入驗證碼。驗證碼可以防止惡意破解密碼、刷票、論壇灌水，有效防止某個黑客對某一個特定注冊用戶使用特定程序暴力破解方式進行不斷的登錄迷試。以下關于用戶個人信息安全的說法不正確的是(　　)
A.用戶個人敏感信息遭到泄露或修改，可能會對用戶造成不良影響
B.平臺賬號認證的目的是提高用戶信息的安全性
C.用戶需增強個人信息安全意識，不輕易通過平臺發送個人敏感信息
D.平臺信息注冊是個人信息泄露的唯一渠道
答案　D
解析　個人信息泄露有中病毒等多種途徑。
8.公園、小區等都安裝了監控設施，在連續不間斷的監控過程中，極大地保障了我們的人身安全；另一方面，大量的視頻數據被存儲下來，其中有許多冗余數據：比如某起安全事故的視頻畫面，有效的部分可能僅僅需要幾秒鐘，下列說法正確的是(　　)
A.利用監控系統拍攝的畫面進而公布他人隱私的不屬于侵權行為
B.監控視頻數據蘊含著巨大的價值，價值密度相對較高
C.通過對監控視頻人流的分析可以讓交通部門確定更為利民的道路規劃
D.監控系統拍攝的視頻數據屬于結構化數據
答案　C
解析　B選項視頻信息價值密度低。D選項屬于非結構化數據。
9.下列關于該信息系統安全與信息社會責任的說法，正確的是(　　)
A.快遞公司可出售用戶大數據以提升公司收益
B.中心服務器安裝殺毒軟件可抵御所有網絡威脅
C.系統通過用戶權限授予策略，拒絕非授權用戶
D.服務器采用冗余存儲策略就不存在數據安全風險
答案　C
解析　D選項還可能有病毒和黑客攻擊等各種安全風險。
10.校園智慧食堂系統利用人工智能設備“自選機器人”實現自動結賬、無感支付，師生可選擇刷校園卡付款、掃碼支付、刷臉支付，食堂管理人員輕松完成食堂的進銷存、單品管理和日常經營管理。下列說法正確的是(　　)
A.學生身份信息屬于個人一般信息，一旦遭到泄露或修改不會對學生造成不良影響
B.系統中使用網上未經授權的菜品圖片可能會導致知識產權問題
C.系統服務器若安裝了殺毒軟件就可保證系統不會受到病毒侵害
D.系統中學生、管理人員的賬號對數據操作的權限相同
答案　B
解析　A選項一般信息是指一旦遭到泄露或修改會對信息主體造成不良影響的信息；B選項使用他人作品進行商業行為需要得到他人授權；C選項安裝了殺毒軟件之后還需經常對其進行升級，此外殺毒軟件并不能防范所有病毒；D選項學生和管理員的操作權限是不同的。(共36張PPT)
第一部分　信息與信息系統
專題6　信息系統安全
1.掌握信息安全包含介質安全、數據加密和數據完整性三方面的要求；
2.掌握身份認證和用戶權限的聯系和區別；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墻工作原理及作用.
目 錄
CONTENTS
體系構建
01
真題再現
02
考點精練
03
當堂檢測
04
課后練習
05
體系構建
1
信息系統局限性決定了信息系統存在安全隱患，這些安全隱患主要來自于信息存儲介質安全、數據傳輸完整性和病毒、黑客的攻擊?？梢酝ㄟ^數據備份的手段來保障信息介質安全和數據完整性，可以通過身份認證和訪問權限的控制，讓合法用戶能訪問到應該訪問的數據，讓非法用戶不能進入系統，即使進入系統，也不能訪問全部數據?？梢园惭b殺毒軟件預防病毒的傳染，當系統感染病毒時，也能得到有效查殺。還可以借助硬件防火墻來阻止外網對內網的攻擊。
真題再現
2
(2024年1月浙江省選考)下列關于信息系統安全與信息社會責任的說法，正確的是(　　)
A.多人共享賬戶，不會影響信息系統的安全
B.定期查殺病毒可以確保信息系統免受網絡攻擊
C.網絡上的不當行為可能會觸犯法律
D.任何密碼算法中的加密密鑰與解密密鑰必須相同
解析　A選項多人共享賬戶，可能會導致信息的泄密。B選項定期查殺病毒可以提高信息系統的安全性，但不能保證絕對的安全。D選項非對稱密碼體制的加密密鑰與解密密鑰不相同。
C
考點精練
3
重難點　信息系統安全
信息系統安全不僅指存儲數據的介質的安全，更多的指信息本身的安全和完整性。為了防止信息泄密，可以將容易理解的信息(明文)通過一定的規則(密鑰)轉換成不可理解的加密信息(密文)。在數據的傳輸過程中，為了防止數據的丟失和錯誤，需對數據進行校驗。任何一個信息系統都存在安全隱患，因此需對訪問系統的用戶進行身份認證，并對不同等級的用戶提供相應的數據訪問權限，起到基本數據保護的作用。安全隱患主要來自于黑客的攻擊，黑客利用系統的存在漏洞，編寫病毒和木馬程序。用戶可以添加硬件防火墻和軟件防火墻來阻擋來自外部或內部的攻擊；用戶可以安裝殺毒軟件，起到防治病毒為主，查殺病毒為輔的機制；用戶還可以經常備份數據，當數據被破壞時，能及時恢復數據。
例1 下列關于數據管理與安全的說法，正確的是(　　)
A.利用計算機對數據進行管理一定比手工管理高效
B.數據庫管理相比文件管理，優勢在于數據共享、冗余減少
C.傳輸數據時可以通過數據校驗提高數據的保密性
D.將電腦中的資料備份到移動硬盤中，是為了提高數據本身的安全
B
思維點撥
明考向 本題考查數據管理和安全相關知識
精點撥 A 在數據量少的情況手工管理可能效率更高
C 數據校驗提高的是數據的完整性，數據加密提高的是數據的保密性
D 將電腦中的資料備份到移動硬盤中，是為了提高存儲數據介質的安全
變式1 下列關于信息安全和信息社會責任的說法，正確的是(　　)
A.手機號碼和指紋都屬于個人敏感信息
B.密碼學的口令與密碼是相同的，均用于認證用戶身份
C.通過短信驗證碼登錄某支付平臺屬于訪問控制
D.自己購買的軟件，未經版權人允許可以復制給朋友使用
A
解析　B選項登錄信息系統時輸入的口令用于身份認證，而數據加密中的密碼的主要目的是保證明文不被泄密。
例2 某智慧課堂系統的部分功能是：教師進教室后刷校園一卡通實現身份認證并啟動系統，可將現場錄制教學視頻并保存到服務器，系統每天定時備份數據。下列說法正確的是(　　)
A.教師刷一卡通實現身份認證，能確保系統沒有安全隱患
B.系統服務器若安裝了殺毒軟件，數據文件就不會被病毒侵害
C.系統每天定時備份數據，是保護數據安全的重要措施
D.未經授權，可將課堂教學視頻放到電商平臺出售
C
思維點撥
明考向 本題考查信息系統安全
精點撥 A 系統存在誤操作和病毒等安全隱患
B 殺毒軟件重在防護
C 備份資源，當資源損壞時，可以恢復
D 侵犯了著作權
變式2 為提升該信息系統數據的安全性，下列措施中
A.為系統不同的授權用戶設置相應的權限
B.非營業時間關閉服務器防火墻
C.升級服務器端殺毒軟件
D.定期備份服務器中數據
B
解析　本題考查信息系統安全。A選項不同用戶設置不同權限，保證數據的安全。B選項非營業時間可能遭受攻擊。C選項病毒在不斷地產生，殺毒軟件需同步升級。D選項備份數據有利于數據的安全。
當堂檢測
4
重難點　信息系統安全
1.下列關于數據管理與安全的說法，
A.數據管理的目的在于充分有效地利用數據
B.計算機一般以文件的形式存儲數據
C.通過數據加密可以提高數據的完整性
D.保護數據安全也需保護存儲數據的介質安全
C
解析　C選項數據校驗可以提高數據的完整性。
A
解析　A選項存儲介質損壞會導致數據的破壞，因此數據的安全問題也要考慮存儲介質的安全。B選項數據校驗是為保證數據的完整性。C選項學籍系統數據不符合大數據特征。D大數據也存在個人隱私和數據安全問題。
2.下列關于數據安全與大數據的說法正確的是(　　)
A.保護數據的安全需要做好存儲介質的保護
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.學生學籍系統中存放著的學生數據屬于大數據
D.大數據價值密度低，不存在數據安全的問題
D
解析　D選項信息具有載體依附性，當載體損壞了，信息就不存在了。
3.下列關于數據管理與安全的說法，
A.計算機數據的管理先后經歷了人工管理、文件管理、數據庫管理三個階段
B.為預防自然災害造成數據損壞，可建設異地容災系統
C.黑客入侵、病毒感染都可能造成數據的損壞
D.對于數據安全，重在提高數據本身的安全，存儲數據的介質是否安全不重要
B
解析　本題考查網絡系統組成和數據安全。A選項計算機網絡將不同地理位置的具有獨立功能的多臺計算機及外部設備，通過通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞。C選項密碼根據其組成字符的復雜度可以分為強密碼和弱密碼。D選項黑客入侵、軟件故障等都可能使信息系統產生漏洞。
4.下列關于網絡系統和信息安全的說法，正確的是(　　)
A.不同網絡之間的數據不能互通
B.移動互聯網使萬物互聯成為可能
C.密碼只要設置得越長安全性就越好
D.信息系統的漏洞只來源于操作系統
D
解析　本題考查信息安全。系統通過 U 盤，移動硬盤等也可能感染病毒。
5.下列有關信息安全說法
A.學生的體溫屬于個人一般信息，但也不能隨意公開
B.人臉識別屬于依靠生物特征識別，其優點防偽性好，隨時隨地可用
C.教師可以通過管理員權限瀏覽每個學生的體溫狀況，屬于訪問控制
D.若該系統沒有連接外部網絡，則不會中病毒
C
解析　CRC校驗碼是檢驗數據的完整性。
6.數據在傳輸過程中容易受到干擾導致接收的數據不完整，針對這一問題的有效手段是(　　)
A.數據備份 B.異地容災
C.CRC校驗碼 D.保護存儲介質
A
解析　本題考查數據、信息的安全與保護知識。數據安全包括磁盤陣列、數據備份、異地容災等保護存儲介質的安全手段和數據加密、數據校驗等提高數據本身安全手段。還可以通過身份認證技術(包括用戶名＋口令、生物特征認證、USBKey認證技術)和訪問控制技術提高信息的安全。
7.隨著信息技術的發展，信息安全保護也越來越重要，采取下列措施無助于信息安全的是(　　)
A.數據可視化 B.異地容災
C.USB Key認證 D.非對稱密碼
B
解析　B選項數據校驗是為保證數據的完整性。
8.下列有關數據安全的說法中，
A.為了避免自然災害引起的數據損壞，一般可建立異地容災系統
B.數據校驗是為保證數據的保密性進行的一種驗證操作
C.安裝防火墻和殺毒軟件，是為了提高數據安全
D.保護數據的安全也需要保護存儲數據的介質
A
解析　安裝并及時更新病毒檢測軟件能有效保證信息安全。
9.以下行為符合個人信息安全要求的是(　　)
A.在電腦上安裝并及時更新病毒檢測軟件
B.在手機上打開中獎短信鏈接
C.積極配合陌生電話的問卷調查
D.購買 QQ 群里低價出售的游戲稀有裝備
C
解析　B選項設置防火墻、建立異地容災機制等，在一定程度可以提高安全性，不能保證安全。
10.鐵路12306系統為廣大旅客提供了購票、退票、改簽等需求的多種便捷途徑，旅客進站后，只需刷身份證和人臉識別就可以通過檢票道閘。作為國家級重點工程，該系統還具備高度穩定性和安全性，支持上億級的高并發處理。下列說法正確的是(　　)
A.身份證號碼屬于個人敏感信息，人臉信息屬于個人一般信息
B.設置防火墻、建立異地容災機制，一定可以保證系統和數據的安全
C.使用市面上某些“付費搶票軟件”可能會泄露個人信息、構成違法行為
D.用戶通過用戶名和口令來登錄該系統，是“訪問控制”環節
課后練習
5
重難點　信息系統安全
1.為了增強信息的安全性，下列說法正確的是(　　)
A.同時安裝多個殺毒軟件可以更好地保護電腦
B.定期對硬盤進行格式化能夠提高信息的安全性
C.所有的賬戶用同一個較復雜的密碼是一種很好的做法
D.重要數據在U盤和網盤上都備一份可以避免設備故障導致信息丟失
D
解析　D選項數據在多個地方備份可以避免設備故障導致信息丟失
2.某校刷臉考勤系統事先采集學生的臉部數據保存到服務器，系統采用人臉識別技術進行身份認證，該認證技術屬于(　　)
A.用戶名＋口令 B.生物特征識別
C.USB Key D.訪問控制
B
解析　臉部數據屬于生物特征。
3.下列關于信息的安全與防護的說法，
A.異地容災是一種保護數據安全的措施
B.數據加密是為了提高數據自身的完整性
C.防火墻可以是由硬件和軟件組成的復雜系統
D.身份認證技術能夠有效防止數據資源被非授權使用
B
解析　A選項磁盤陣列、異地容災等是一種數據安全的措施。B選項數據加密是提高數據自身的安全性。C選項防火墻既可以是單獨的軟件，也可以是硬件和軟件組成的復雜的系統。D選項身份認證可以有效地加強對數據資源的權限管理和分配。
4.下列關于信息安全與責任的說法，
A.通過身份認證后的用戶，可以訪問系統中的所有資源
B.安裝防火墻可以有效地阻擋外部網絡的攻擊和對進出數據的監視
C.系統進行病毒防護需堅持預防為主，查殺為輔的原則
D.設計開發的計算機軟件在開發完成之日起就受到法律的保護
A
解析　A選項不同用戶有不同的數據訪問權限。
B
解析　異或指相同為0，不同為1。
5.為了數據安全，如果采用異或加密。用二進制編碼為″00101100″的密鑰K對明文進行簡單異或加密，得到密文C的二進制編碼是″01010101″，那么明文對應的二進制編碼是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
6.小林統計了一首英文詩中的字母出現頻率，把出現頻率最高的 10 個字母組成一套編碼，將自己生日中的 8 個數字轉換成對應字符，其中小林的生日、出現頻率最高的 10 個字母組成的編碼、轉換后的字符串在密碼系統中分別是(　　)
A.明文，密文，密鑰 B.密文，密鑰，明文
C.明文，密鑰，密文 D.密鑰，明文，密文
C
解析　加密的功能是將看得懂的信息轉換成不能理解的密文。
7.為保證用戶信息安全，許多平臺賬號登錄時都需要輸入驗證碼。驗證碼可以防止惡意破解密碼、刷票、論壇灌水，有效防止某個黑客對某一個特定注冊用戶使用特定程序暴力破解方式進行不斷的登錄迷試。以下關于用戶個人信息安全的說法
A.用戶個人敏感信息遭到泄露或修改，可能會對用戶造成不良影響
B.平臺賬號認證的目的是提高用戶信息的安全性
C.用戶需增強個人信息安全意識，不輕易通過平臺發送個人敏感信息
D.平臺信息注冊是個人信息泄露的唯一渠道
D
解析　個人信息泄露有中病毒等多種途徑。
C
解析　B選項視頻信息價值密度低。D選項屬于非結構化數據。
8.公園、小區等都安裝了監控設施，在連續不間斷的監控過程中，極大地保障了我們的人身安全；另一方面，大量的視頻數據被存儲下來，其中有許多冗余數據：比如某起安全事故的視頻畫面，有效的部分可能僅僅需要幾秒鐘，下列說法正確的是(　　)
A.利用監控系統拍攝的畫面進而公布他人隱私的不屬于侵權行為
B.監控視頻數據蘊含著巨大的價值，價值密度相對較高
C.通過對監控視頻人流的分析可以讓交通部門確定更為利民的道路規劃
D.監控系統拍攝的視頻數據屬于結構化數據
9.下列關于該信息系統安全與信息社會責任的說法，正確的是(　　)
A.快遞公司可出售用戶大數據以提升公司收益
B.中心服務器安裝殺毒軟件可抵御所有網絡威脅
C.系統通過用戶權限授予策略，拒絕非授權用戶
D.服務器采用冗余存儲策略就不存在數據安全風險
C
解析　D選項還可能有病毒和黑客攻擊等各種安全風險。
10.校園智慧食堂系統利用人工智能設備“自選機器人”實現自動結賬、無感支付，師生可選擇刷校園卡付款、掃碼支付、刷臉支付，食堂管理人員輕松完成食堂的進銷存、單品管理和日常經營管理。下列說法正確的是(　　)
A.學生身份信息屬于個人一般信息，一旦遭到泄露或修改不會對學生造成不良影響
B.系統中使用網上未經授權的菜品圖片可能會導致知識產權問題
C.系統服務器若安裝了殺毒軟件就可保證系統不會受到病毒侵害
D.系統中學生、管理人員的賬號對數據操作的權限相同
B
解析　A選項一般信息是指一旦遭到泄露或修改會對信息主體造成不良影響的信息；B選項使用他人作品進行商業行為需要得到他人授權；C選項安裝了殺毒軟件之后還需經常對其進行升級，此外殺毒軟件并不能防范所有病毒；D選項學生和管理員的操作權限是不同的。

展開更多......

收起↑