资源简介

粤教版 必修2 第五章 信息系统的风险防范 单元练习
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．信息系统安全反映在( )
A．设备安全、运行安全、数据安全、内容安全 B．物理安全、运行安全、数据安全、内容安全
C．设备安全、运行安全、人员安全、内容安全 D．物理安全、系统安全、数据安全、内容安全
2．X 公司的一些内部文件遭到泄露，其大多数原因都不是遭到黑客攻击，而是 IT 部门没有及时注销离职员工在 OA 系统里的账号和权限。X 公司遇到这样的信息安全问题主要是由（ ）引起的。
A．人为因素
B．软硬件因素
C．网络因素
D．数据因素
3．下列选项中，不属于信息系统物理安全措施的是（ ）
A．防雷击 B．防电磁泄漏
C．环境维护 D．信息加密
4．某商场管理系统中的商品数据被员工恶意删除、修改，导致商品信息出错。这主要属于信息系统应用安全风险中的（ ）
A．人为因素 B．网络因素 C．硬件因素 D．自然灾害
5．下列关于信息系统安全风险的说法，错误的是( )
A．风险是客观存在的 B．风险是指一种可能性
C．人为因素造成的风险，随机性太强，没法管控 D．技术和设计的不完善导致信息系统存在脆弱性
6．有关数据安全的说法，错误的是（ ）
A．为了预防自然灾害引起的数据损坏，一般可对数据进行加密
B．数据安全不仅是保障数据不损坏，也要考虑数据被入侵偷窃的情况
C．微信登录连续多次输错密码，需要输入手机验证码，目的是为了提高账号的安全性
D．数据交互双方可以通过数据校验，保障数据的完整性
7．学校的电子邮箱帐户需要进行密码设置，如需要你为邮箱帐户设计密码安全方案，你认为以下最不安全的是（ ）。
A．允许设置6个英文字母
B．允许设置6个字符，前3个必须是英文字母，后3个必须是阿拉伯数字
C．允许设置6个字符，前3个必须是阿拉伯数字，后3个必须是英文字母
D．允许设置6个阿拉伯数字
8．在信息社会中，数据安全关乎国计民生，为了数据安全需要采用各种防护手段，下列技术手段不属于存储介质的主动防护的是（ ）
A．数据校对 B．磁盘阵列 C．数据备份 D．异地容灾
9．下列做法中，能增强信息安全的是（）
A．为手机设置锁屏密码 B．下载软件后直接安装运行
C．在公用计算机上保存QQ登录密码 D．解除手机上支付宝账号的手势密码
10．密码作为保障信息安全的基本方法，应该（ ）
A．使用个人的出生年月作为常用密码 B．使用空密码
C．在任何场合都使用相同的密码 D．设置安全复杂的密码，并且定期更换
11．使用网上银行支付时，银行系统会发一条有关验证码的信息到你的手机上，如下所示。这样做的目的是（ ）
【浙江农信】嘉兴农村合作银行提醒：验证码为647217，请勿泄露，有效时间60秒，您7345账户正在支付，金额169.00元。
A．手机银行支付 B．支付便捷 C．快速支付 D．支付安全
12．输入用户名和密码登录Web系统，关闭系统页面后，在短时间内不用重新登录还可进入系统，这是因为用户名和密码的信息被临时保存在
A．Cookie
B．数据库
C．Web服务器
D．日志文件
13．下列选项中不属于信息系统安全风险防范常用技术的是（ ）
A．加密技术 B．纳米技术 C．防火墙技术 D．认证技术
14．下列关于信息系统的优势，描述不正确的是（ ）
A．信息系统可以为管理和决策提供科学依据
B．信息系统基于互联网基础之上，通过物联网和移动网络，提供方便快捷、随时随处的服务
C．可以将最优的工作流程嵌入系统，提高工作效率
D．随着人工智能和大数据的发展应用，信息系统不会有安全隐患
15．关于数据保护的描述，正确的是（ ）
A．数据保护只涉及硬件层面
B．备份是保护数据一种非常有效的方式
C．手机等移动设备安装APP时，最好开放所有权限
D．病毒是运行在 Windows系统中的程序，不能在 Android和iOS系统中运行
16．下列不属于信息系统安全风险术语的是（ ）
A．威胁 B．脆弱性 C．漏洞 D．检测
17．为克服密码容易遗忘、被盗的缺点，以下适合鉴定用户身份的方式是( )
A．签字 B．钥匙 C．指纹 D．印章
18．换位密码是指（ ）
A．把明文中的字符适当减少后得到密文的一种密码体制
B．把明文中的各字符替换为其他字符得到密文的一种密码体制
C．在明文中的各字符之后增加其他字符得到密文的一种密码体制
D．把明文中的各字符的位置次序重新排列得到密文的一种密码体制
19．小明的手机收到一条短信，内容为“亲爱的幸运用户，恭喜您抽中iPhone 6S手机一部，请点击链接填写相关信息领取奖品！联系电话：135********”。下列处理方法恰当的是（ ）。
A．根据短信提示，打开链接填写信息 B．将短信内容转发给他人
C．根据短信中的电话打电话咨询 D．核实信息的真伪，再作处理
20．影响网络信息系统安全的常见因素不包括（ ）
A．网络因素 B．人为因素 C．技术因素 D．噪声因素
试卷第1页，共3页
试卷第1页，共3页
参考答案：
1．B
【详解】本题主要考查信息系统安全。信息系统安全反映在物理安全、运行安全、数据安全、内容安全，故本题选B选项。
2．A
【详解】本题考查的是信息安全。没有及时注销离职员工在 OA 系统里的账号和权限，导致公司的一些内部文件遭到泄露。这样的信息安全问题主要是由人为因素引起的。故本题应选A。
3．D
【详解】本题考查的是信息安全。信息系统安全措施可以分为逻辑安全和物理安全。物理安全措施有：环境的维护、防盗、防火、防静电、防雷击、防电磁泄露等；逻辑安全措施有：访问控制、信息加密、身份认证等。故本题应选D。
4．A
【详解】本题考查的是信息安全。信息系统应用安全风险有：人为因素、网络因素、软硬件因素、数据因素等。员工恶意删除、修改是属于人为因素。故本题应选A。
5．C
【详解】本题主要考查信息系统安全的描述。关于信息系统安全风险，风险是客观存在的， 风险是指一种可能性，人为因素造成的风险可以通过技术、制度等进行管控，技术和设计的不完善导致信息系统存在脆弱性，故本题选C选项。
6．A
【详解】本题主要考查数据安全。为了预防自然灾害引起的数据损坏，一般可对数据进行备份；数据安全不仅是保障数据不损坏，也要考虑数据被入侵偷窃的情况；微信登录连续多次输错密码，需要输入手机验证码，目的是为了提高账号的安全性；数据交互双方可以通过数据校验，保障数据的完整性，故本题选A选项。
7．D
【详解】本题考查的是信息安全中保护信息的方法。在设置密码时尽量选择安全的密码，比如数字字母和特殊字符的组合，如果是限定6个字符，最好不要设置阿拉伯数字，阿拉伯数字共9个，英文字母26个，只要包含英文字母，密码组合就更多，更难破解。故选项D正确。
8．A
【详解】本题考查的是数据安全。数据校验是为保证数据的完整性进行的一种验证操作。通常用一种指定的算法对原始数据计算出的一个校验值，接收方用同样的算法计算一次校验值，如果两次计算得到的检验值相同，则说明数据是完整的。数据校对不属于存储介质的主动防护。故本题应选A。
9．A
【详解】本题考查的是信息安全。为手机设置锁屏密码是能增强信息安全的做法。选项A正确。
10．D
【详解】本题考查的是密码设置。密码设置注意：不要使用出生年月作为常用密码，要设置安全复杂的密码，并且定期更换。故本题应选D。
11．D
【详解】本题主要考查信息安全知识点。使用网上银行支付时，银行系统会发一条有关验证码的信息到你的手机上，这样做的目的是支付安全，故选D选项。
12．A
【详解】本题主要考查的是Cookie的功能。Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。日志文件是用于记录系统操作事件的记录文件或文件集合，可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。选项A符合题意。
13．B
【详解】本题主要考查信息系统的安全。加密技术、防火墙技术、认证技术均属于信息系统安全风险防范常用技术。纳米技术（nanotechnology）是用单个原子、分子制造物质的科学技术，研究结构尺寸在1至100纳米范围内材料的性质和应用，故本题选B选项。
14．D
【详解】本题考查的是信息系统。信息系统安全隐患存在于：人、网络、软硬件、数据。随着人工智能和大数据的发展应用，信息系统的安全隐患不会消失。故本题应选D。
15．B
【详解】本题考查的是数据安全相关知识。数据保护不仅涉及硬件，还有软件，故选项A说法错误；备份是保护数据一种非常有效的方式，选项B的说法正确；开放所有权限，会造成数据的泄露，故选项C说法错误；病毒也可以在 Android和iOS系统中运行，选项D说法错误。本题应选B。
16．D
【详解】本题主要考查信息系统安全。信息系统安全风险术语包括威胁、 脆弱性、 漏洞等，不包括检测，故本题选D选项。
17．C
【详解】本题主要考查身份认证。结合选项可知，为克服密码容易遗忘、被盗的缺点，以下适合鉴定用户身份的方式是指纹，故本题选C选项。
18．D
【详解】本题考查的是换位密码相关知识。换位密码是指把明文中的各字符的位置次序重新排列得到密文的一种密码体制，故选项D正确。
19．D
【详解】本题考查信息安全相关知识。信息具有真伪性，短信，网络中存在很多虚假信息，题目中小明收到的信息需要先核实信息的真伪，再作处理，这样的作法能够保证自己相关信息的安全。故本题选项D的处理方法恰当。
20．D
【详解】本题主要考查信息系统安全。影响网络信息系统安全的常见因素包括：网络因素、人为因素和技术因素等，不包括噪声因素，故本题选D选项。
答案第1页，共2页
答案第1页，共2页

展开更多......

收起↑