资源简介

第三章 信息系统安全 测试卷
一、选择题
1．计算机病毒是指编制的或者在计算机程序中插入的，可以破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机（ ）
A．文件 B．数据 C．指令 D．字符串
2．维护信息安全，是保持信息内容的（ ）、完整性、可用性和真实性。
A．保密性 B．公益性 C．独有性 D．共享性
3．以下不属于数据安全保护技术的是（ ）
A．安装防火墙 B．备份 C．安装数据库 D．镜像技术
4．某校园智能门禁系统的部分功能是：有效管控校园人员出入，学生进出实时抓拍并发送给对应的家长，支持刷卡、人脸、指纹、动态二维码等多种识别方式。在人员出入时自动进行测温。系统能实现各类考勤统计，所有进出记录均可随时检索查询。可接入校门口LED大屏，实时显示出入人员班级、年级、出入时间等信息。下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．系统在校园内使用，不存在个人信息泄露风险
B．动态二维码的使用是为了进一步确保进出人员身份的真实性
C．通过数据加密的方式存储数据，系统数据将不可被窃取
D．学校购买了该智能系统后，可以拷贝给其他任何学校使用
5．某智慧食堂消费系统的部分功能：食堂内设有多台自助点餐终端，顾客下单后，系统自动计算订单金额，并提供相应的支付方式供顾客选择。顾客完成支付，系统会将订单信息发送至后厨。配餐完成后，系统会通知顾客前往取餐。系统还具备数据分析功能，通过对顾客的消费习惯、菜品销售情况等数据进行分析，帮助食堂管理者了解顾客需求，优化菜品搭配和供应链管理。下列关于该信息系统的安全与防护，说法不正确的是（ ）
A．定期备份服务器中数据可提升信息系统数据的安全
B．利用身份认证技术对该系统中不同的管理者设置不同的权限
C．及时更新系统，修复漏洞，提高系统安全性，降低病毒感染风险
D．设置防火墙，保护内部网络免受非法用户的入侵
6．下面属于杀毒软件的是（ ）
A．瑞星杀毒软件 B．金山毒霸 C．诺顿 D．CD-ROM
7．计算机病毒的主要传播途径是（ ）
A．人体 B．打印机 C．网络和磁盘 D．电源
8．以下不会导致系统风险的是（ ）
A．信息泄露 B．设计网站 C．系统漏洞和缺陷 D．感染计算机病毒
9．票务管理系统采用云计算的架构，广泛应用于景区、酒店。其具备线上和线下购票，酒店预订等服务，用户可通过互联网自助下单，手机接收确认二维码电子票，商家可通过二维码验票、身份证验票、云闸机验票等多种方式核验用户的电子票。为提升系统运行的安全性和稳定性，系统还配置了防火墙和UPS（不间断电源）。下列有关该信息系统安全的相关说法，不正确是（ ）
A．个人线上首次订票时需进行注册，这可能造成个人信息泄露
B．防火墙可监视进出的数据流，保护内网免受非法入侵
C．用户访问系统资源时，身份认证通过后，还需访问控制授权
D．为方便用户使用，系统管理员可将所有手机用户设置为免密码登录
10．下列做法中，不能有效预防计算机病毒的是（ ）
A．随意打开手机短信中的不明链接
B．使用移动存储设备时，要先查杀病毒
C．安装杀毒软件，定期查杀病毒和升级病毒库
D．经常进行操作系统的更新操作，安装补丁程序
11．移动支付公司Cash App报告称，2021年12月，一名前员工下载并泄露了820万客户的个人信息。这种信息安全风险属于（ ）
A．人为风险 B．软件风险 C．网络风险 D．硬件风险
12．12306是中国铁路客户服务中心网站，于2010年春运首日开通并进行了试运行。2013年12月，12306手机客户端正式开放下载。用户在该网站可查询列车时刻、票价、余票、代售点、正晚点等信息，并随时随地在手机上购买车票、完成支付，在自助设备上还能完成自助取票等流程。下列关于该信息系统安全性的说法，不正确的是（ ）
A．购买车票时需要核验用户的身份证信息
B．维护系统时仍需开启防火墙
C．用户的手机号码是个人一般信息可以随意公开
D．重要数据加密的同时也需要进行备份
13． 某“自助扫码点餐系统”的部分功能是：消费者扫描二维码进入点餐页面，系统推荐热销菜品，客户根据个人喜好自助下单，完成在线支付。消费者填写个人基本信息，注册成为餐厅会员后，将会不定期收到餐厅发出的优惠活动讯息。下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．使用扫码点餐，其目的是提高系统的安全性
B．在该系统中，可为所有的用户设置相同的访问控制权限
C．系统定期备份数据，是保护数据安全的重要措施
D．未经授权，可将用户的基本信息进行出售
14．为了尽可能地降低病毒感染的风险，应坚持以预防为主、查杀为辅的原则，正确地使用计算机设备。常见的预防措施有（ ）
①安装并开启防火墙 ②安装应用系统补丁 ③安装防病毒软件 ④经常对系统和重要的数据进行备份
A．①②③ B．①②④ C．②③④ D．①②③④
15．下列选项中，属于手机中病毒的特征的是（ ）
①个人资料被删除 ②自动拨打电话和发生信息 ③被恶意扣费 ④损坏SIM卡
A．①②③ B．①③④ C．②③④ D．①②③④
16．某信息的公开编码为“happy new year”,通过某种加密算法后变成了“yppah wen raey”,其密钥是（ ）
A．每个字母往后推1位 B．每个字母往前推1位
C．每个单词倒写 D．整个句子倒写
17．下列选项中，不属于计算机病毒特征的是（ ）
A．传染性 B．隐蔽性 C．自愈性 D．潜伏性
18．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（ ）
A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限
19．某智能家居系统——美居，是基于鸿蒙的全场景智能家居操作软件。各种智能家居设备连接到美居系统后，家庭成员都可以在手机、平板、电脑上使用“美居APP”登录美居系统，远程实现“查询家中空调检测到实时温度、远程控制各类家居设备”等多种功能。为了提升智能家居系统的安全性，下列说法正确的是（ ）
A．在该系统中为所有的用户设置相同的访问控制权限
B．建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码
C．在家人外出时，关闭家里的计算机网络，可确保系统的稳定运行
D．该系统可以用指纹识别登录系统，这是一种常用的访问控制策略
20．为提升高考考生身份核验精准度，某省采购了一批“人脸识别系统”安装在各考点学校门口。管理人员在考试前上传所有考生的准考证号、身份证号、照片等数据。在考生进入考点时，考生刷身份证，经人脸比对成功方可进入校园参加考试。该系统所用的部分移动终端及其参数和功能如下图所示：下列关于该系统中信息安全的说法，正确的是（ ）
A．系统采用“生物特征识别”的认证技术是一种目前比较成熟的认证技术
B．系统中的移动终端没有系统漏洞，不会受到黑客攻击
C．上传到该系统中的信息均属于个人一般信息
D．采用防治病毒感染和阻止黑客入侵的相应措施，即可防范信息系统数据的丢失风险
二、填空题
21．什么是计算机病毒？ 病毒有哪些特点？ 如何防治病毒？
22．计算机病毒最重要的的特征为( )
23．计算机病毒的主要特征是 。
24．不同的信息系统其功能不同，工作原理也各不相同。但是，几乎所有的信息系统都包含五大基本功能：( )、( )、( )、( )和( )。
25．创建安全密码的一般技巧：第一，使用长度不少于 个字符的密码。密码越 越不容易被破解。第二，在可能的情况下，尽量使用 、 和 相结合的密码。
第三，不要使用 、 或 等信息作为密码。第四，不要使用整个用户ID或用户ID的 作为密码。第五，不要使用 中能找到的 作为密码，即使是字母次序 过来的常用词语也不可以。
三、判断题
26．为了防止病毒和木马侵入，需要在手机或者电脑中安装安全类软件。( )
27．将杀毒软件及时更新，计算机仍有可能会中病毒。( )
28．“P2DR”是一种常用的信息系统安全模型，包括策略、防护、检测和响应四个主要部分。( )
29．在信息系统安全问题产生的原因中，人为因素可以基本忽略。( )
30．信息加密的目的是防止信息被窃取。加密的基本原理是在发送端将数据变换成某种难以理解的式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。( )
31．连接商场免费的Wi-Fi热点不会带来信息系统风险。( )
32．木马与一般的病毒不同，它不会自我繁殖。( )
33．病毒具有传播性、传染性、不可触发性、潜伏性等特征。( )
34．病毒通过自我复制来传播，类似于生物病毒的繁殖，严重的计算机病毒可以传染人。( )
四、操作题
35．阅读以下材料，结合所学知识完成下列问题：
材料一：凯撒加密（Caesar cipher）是一种简单的消息编码方式：它根据字母表将信息字符串中的每个字母移动常量位 k（k是一个正整数）。
举例：如果k取值3，则在加密编码后的消息中，每个字母都会向后移动3位：a会被替换为d；b会被替换成e；依此类推。如果字母表到末尾了，将自动回卷到字母表开头，例如w会被替换为z，x会被替换为a。
材料二：已知部分小写英文字母的ASCII码的十进制数表示为下表：
字母 a b c d e f g h i j
ASCII码 097 098 099 100 101 102 103 104 105 106
字母 k l m n o p q r s t
ASCII码 107 108 109 110 111 112 113 114 115 116
字母 u v w x y z
ASCII码 117 118 119 120 121 122
根据以上文字材料，完成下列题目：
（1）以下属于保障数据安全的措施有( )
①数据备份 ②数据加密 ③数据脱敏 ④访问控制 ⑤异地容灾
A．①②③④ B．①②③ C．②③④ D．②③
（2）字母a加密前的ASCII码在计算机中的存储方式是( )
A．097 B．97 C．1100001 D．01100001
（3）按照凯撒加密规则，将k设为5，并将单词“hello”进行加密编码。则加密后的字符应该是( )
A．cello B．mjqqt C． lipps D．ifmmp
（4）某安全系统截获一串数字：119117103116，经分析得知，这是一串用凯撒加密得来的加密后的“密文”的ASCII码（十进制表示），每三个数字代表一个字母，并且他们经过大量的对比，认为此段加密用的k值为2，请根据这段截获的数字以及上面材料进行分析，这段数字所代表的原始文本应该是( )
A．user B．ywiv C． vtfs D．zxjw
（5）一般来说，未加密的文本是有一定意义的（比如一个英语单词），而加密后的文本可能表面看起来没有意义。如果某系统截获到了一个用以上方法加密后的文本是“qke”，则加密者在对原始文本加密时，所使用的k值可能是( )
A．4 B．5 C．6 D．7
（6）小复同学发现，采用材料中所描述的方式对一个信息进行加密处理后，因为所有字母变化的规则是一致的，只要“破解”了其中的一个，其它字母也很快能够全部破解。于是他设计了一种新的加密编码方式，相对而言，破解时难度要增加很多。在小复同学设计的新的编码规则中，k的取值不是固定的，而是根据一个字母在字符串中的位置取值，如果一个字母在字符串中是第一个出现的，k的值就取为1，第二个出现的，k的值就取为2，……依次类推。按照小复同学新设计的规则，字符串“fdfz”加密后的字符应该是( )
A．fdfz B．gfid C． gega D．fegb
（7）若要实现小复同学的新设计方案，用Python语言编程实现，以下程序代码正确的是( )
A． mingwen=input（"请输入明文数据："） k=1 miwen="" for x in mingwen： k=k+1 根据 mingwen 的 ASCII 码+k 值算出密文对应字符 print（"密文数据为："，miwen） B． mingwen=input（"请输入明文数据："） k=1 miwen="" for x in mingwen： 根据 mingwen 的 ASCII 码+k 值算出密文对应字符 k=k+1 print（"密文数据为："，miwen）
C． mingwen=input（"请输入明文数据："） k=0 miwen="" for x in mingwen： 根据 mingwen 的 ASCII 码+k 值算出密文对应字符 k=k+1 print（"密文数据为："，miwen） D．。 mingwen=input（"请输入明文数据："） k=0 miwen="" for x in mingwen： k=k+1 根据mingwen 的 ASCII 码+k 值算出密文对应字符 print（"密文数据为："，miwen）
参考答案
1．C
2．A
3．C
4．B
5．B
6．ABC
7．C
8．B
9．D
10．A
11．A
12．C
13．C
14．D
15．D
16．C
17．C
18．C
19．B
20．A
21．计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码 计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性 安装杀毒软件、及时给系统打上补丁等
22．传染性
23．破坏性
24．输入 存储 处理 输出 控制
25．8 长 字母 数字 特殊符号 电话号码 身份证号 生日 一部分 字典 词语 颠倒
26．正确
27．正确
28．正确
29．错误
30．正确
31．错误
32．正确
33．错误
34．错误
35．A D B A C B BD

展开更多......

收起↑