资源简介

4.1.1信息系统安全风险训练1
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．电子不停车收费系统（ETC）通过安装车载电子标签（存储车型、车牌号等信息）与收费站ETC车道上的微波天线之间进行短程通讯，自动感应识别车辆，并进行收费数据的处理，实现车辆通过高速公路收费站时无须停车就能交纳费用。该系统的数据存储在数据库中，车主可以通过ETC微信小程序查询通行和支付记录。下列关于该信息系统应用和安全的说法，不正确的是（ ）
A．收费系统每天定时备份数据，是保护系统数据安全的重要措施
B．ETC微信小程序采用手机短信验证绑定车牌，可确保该系统无任何安全隐患
C．在ETC微信小程序获取电子发票，体现了系统跨越时空限制，服务随时随处的优势
D．若车载电子标签电池失效，则该车无法通过ETC车道，说明系统对外部环境有依赖性
2．以下属于信息系统应用中安全风险因素的是（ ）
①人为因素②技术因素③软件因素④硬件因素
A．②③④ B．①②③④ C．①②④ D．①③④
3．以下维护信息系统安全的措施中，属于物理安全范畴的是（ ）
A．防病毒 B．防雷击 C．入侵检测 D．数字签名
4．密码作为我们保障信息安全的基本方法，应该（ ）
A．使用个人的手机号码作为常用密码 B．任何平台系统都使用相同的密码
C．设置安全复杂的密码，且定期更换密码 D．不使用密码
5．信息飞速发展的时代，我们经常会遇到信息系统账号被盗取或被黑客入侵的情况，原因是因为我们在设置密码时出现了问题，在下列四组密码中，你认为最安全的是（ ）
A．使用“8个连续数字或8个连续字母”做密码 B．使用“非连续字母+非连续数字+特殊符号”的组合做密码
C．使用“父母、自己的手机号码或身份证号码”做密码 D．使用“父母或自己的生日”做密码
6．数字足迹是人们在使用信息技术是留下的信息痕迹，管理好自己的数字足迹是在网络生活同必备技能，以下哪个说法是对的（ ）
A．网络是虚拟的，自己的浏览记录谁都看不到，所以不用担心泄密
B．个人社交账号可以借给陌生网友救急使用
C．为了方便，可以把身份证，银行卡等扫描图片上传到QQ空间保存
D．在网络平台中发贴、点赞、评论、转发等行为也构成个人网上数字足迹
7．关于信息安全与防护，下列说法不正确的是（ ）
A．计算机病毒是人为编制的具有破坏计算机功能或毁损数据的一组计算机指令或程序代码
B．在正常使用计算机系统的前提下，启用防火墙功能可以有效防止黑客入侵
C．访问控制解决的是用户对各类数据操作的权限问题
D．计算机软件是可以复制的，它不属于知识产权的保护对象
8．“室内环境温度监测控制系统”架构示意图如图所示。室内环境监测器采集温度、CO2等环境数据并上传至服务器端，服务器实时处理相关数据，用户可通过浏览器查看可视化数据。若系统检测到数据超过设定值，则自动启动风扇进行通风降温等措施，从而达到改善室内环境的目的。关于该信息系统的信息安全问题，下列说法正确的是（ ）
A．安装了杀毒软件后，即可查杀所有攻击系统的病毒
B．病毒防治采用的原则是“预防为主，查杀为辅”
C．借助生物识别技术实现身份有效认证，成本低，防伪性能好
D．减少该信息系统和外界的数据交换、工作时切断网络
9．2014年，中国铁路售票网站12306发生个人数据泄露事件，犯罪嫌疑人通过收集某游戏网站以及其他多个网站泄露的用户名与密码信息，尝试登录12306网站进行“撞库”，非法获取用户信息，谋取非法利益。阅读材料，下列关于数据与信息的说法正确的是（ ）
A．12306在任何地方都代表中国铁路售票网站
B．犯罪嫌疑人通过非法获取用户信息以谋取非法利益，体现了信息的价值性
C．结合该事例，用户要保护个人信息安全，应当提高密码强度
D．犯罪嫌疑人获得了海量的用户数据也就意味着获得了海量的知识
10．某养老院应用了“智能护管系统”，每位老人手上佩戴一个智能手环，可实时获取心率、血压和体温等数据，系统收集智能手环采集的数据并存储在数据库中，经分析后生成相关的报告，医生和老人可通过手机APP查看报告，管理员可通过Web客户端和手机APP对系统进行维护。为提升该信息系统数据的安全性，下列措施中不合理的是（ ）
A．及时处理离职医生的账号和数据 B．在服务器上安装杀毒软件并定时查杀
C．为老人和系统管理员设置不同的数据访问权限 D．为解决老人密码遗忘的问题，将账号的密码统一设为“888888”
11．造成信息系统不可靠、不安全的因素很多。高考填表志愿时，老师们会多次提醒学生提前完成，避免因为志愿填报结束前网络拥堵而造成无法填报志愿，这主要避免（ ）
A．软硬件因素 B．数据因素 C．网络因素 D．人为因素
12．师生通过校园网，利用移动终端登录学校“电子图书馆系统”后，既能预约纸质书本借还时间，又可线上阅读电子书籍。该系统服务器通过数据库实时更新相关内容，并统计各项数据。为保证该信息系统数据的安全性，下列做法中不合理的是（ ）
A．对该系统采取病毒防护措施 B．对师生登录信息进行加密存储
C．及时更新系统防堵漏洞 D．通过共享账户高效管理数据
13．2022年卡塔尔世界杯中运用了多项高新科技，其中最让球迷耳目一新的高科技就是半自动越位技术。足球内部嵌了一颗采用“CTR-CORE”系统的中央芯片，能够实时收集高精度的足球运动数据，并以每秒500次的频率将数据发送给人工智能系统进行整合分析。同时，每个比赛场馆都有12个专用的摄像头来跟踪球和球员，并以每秒50次的频率记录下发生在64场比赛中的每一个瞬间，可以有效判别球员是否越位。另一大亮点是球场的降温技术。为了将温度降至18℃到24℃，体育场配备了冷却技术和可伸缩屋顶，为运动员和球迷们提供更舒适的比赛和观赛环境。场地周边配备有ElPalm凉亭，它带有太阳能电池板供电的风力涡轮机，不仅可为球迷提供遮阴，还可为他们提供USB充电和WiFi。此外，赛事组织者还采用了世界上第一个盲文娱乐平台Bonocle，为视障人士提供了访问数字内容的辅助技术。以下在观赛过程中的做法，不利于信息安全的是（ ）
A．直接点击手机上收到的世界杯短信链接进行购票 B．确认比赛现场 WiFi的可靠性和安全性后再进行连接
C．对照片中的个人信息进行模糊处理后再分享到社交平台上 D．运用官方提供的 APP了解附近交通信息，规划出行路线
14．入侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件攻击、技术淘汰等。以上说明是哪种类型的信息系统安全风险术语（ ）
A．攻击 B．入侵 C．威胁 D．风险
15．2016年，某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞，黑客利用这种漏洞诱导用户安装恶意应用，在并不需要请求任何特殊权限的情况下完全控制受影响的手机或平板电脑，包括访问用户软件数据和控制麦克风话筒等硬件，全球众多机型收到这种漏洞的影响。这是由（ ）造成的信息安全风险
A．人为因素 B．网络因素 C．数据因素 D．软硬件因素
16．随着物联网的广泛应用，越来越多的智能家电进入了普通家庭，其中的家用监控摄像头对有老人和小孩的家庭就非常有用。在家庭中安装了家用监控摄像头后，将其与家中已经接入因特网的无线网络相连并进行相关设置，就能在任意可上因特网的地方，通过手机上的专用APP或电脑浏览器实时查看家中的情况。当画面发生变化时，摄像头能自动拍摄照片和录像，保存在自带的存储卡中或上传到服务器中保存。管理员能通过共享查看权限，让家庭中其他成员查看监控情况。摄像头自带拾音器和喇叭，能让查看者与家中人员进行实时通话。某品牌家用监控摄像头的工作原理示意图如图所示。下列有关信息系统的安全说法正确的是（ ）
A．存储在网络上的监控录像有密码保护，也可能产生泄漏而被不法分子利用
B．其他家庭成员是可信任的，登录系统查看监控时不需要进行身份认证
C．黑客能破解系统防护而进入监控系统，这是因为系统有漏洞，不属于违法行为
D．该系统只供设备的管理者及其信任的家人使用，没有安全隐患
17．下列关于信息系统安全风险的说法，错误的是（ ）
A．人为因素造成的风险，随机性太强，没法管控
B．技术和设计的不完善导致信息系统存在脆弱性
C．风险是指一种可能性
D．风险是客观存在的
18．某酿酒公司用智慧酒窖系统实时监测酒窖环境状态。该系统通过传感器获取酒窖环境的湿度、温度等数据，并存储在服务器数据库中；酒窖管理人员可通过刷脸或指纹等认证方式进入酒窖，同时可通过手机APP 登录系统查看酒窖的相关数据；游客可通过手机APP了解酒文化并预约参观酒窖，以刷身份证的方式进入酒窖。为提高该信息系统的安全性，以下做法不正确的是（ ）
A．定期备份服务器中的数据 B．定期对服务器杀毒软件进行更新升级
C．为酒窖管理人员设置统一的账号密码方便登录系统 D．为游客身份信息进行加密处理
参考答案：
1．B
【详解】本题考查的是信息系统应用和安全。不存在绝对安全的信息系统，信息系统为人们带来便捷的同时也存在安全隐患，信息系统的安全管理，应遭循预防为主的理念。故本题应选B。
2．B
【详解】本题考查信息系统安全。影响信息系统安全风险的因素包括：人为因素、软硬件因素、网络因素、数据因素、技术因素等，故答案为：B。
3．B
【详解】本题考查信息系统安全。信息系统安全措施可以分为逻辑安全和物理安全。物理安全措施有：环境的维护、防盗、防火、防静电、防雷击、防电磁泄露等；逻辑安全措施有：访问控制、信息加密、身份认证等。故答案为：B。
4．C
【详解】本题考查的是密码设置。密码设置注意：不要使用出生年月作为常用密码，要设置安全复杂的密码，并且定期更换。故本题应选C。
5．B
【详解】本题考查信息系统安全相关内容。一般使用字母大小写、数字和符号的组合来设置密码，其安全性比较高。用“8个连续数字或8个连续字母”、“父母、自己的手机号码或身份证号码”、父母或自己的生日”作为密码，容易被人暴力破解，不安全。使用“非连续字母+非连续数字+特殊符号”的组合做密码，密码强度高，不容易破解。故本题答案是B选项。
6．D
【详解】本题考查信息安全。A选项错误，网络虽然是虚拟的，但个人浏览记录在很多情况下都可以被记录或跟踪，因此泄密仍然是一个可能的问题。B选项错误，将个人社交账号借给陌生网友使用会增加个人信息泄露的风险，不建议这样做。C选项错误，将敏感信息如身份证、银行卡等扫描图片上传到网络空间是一种极不安全的做法，会增加个人信息泄露的风险。D选项正确，在网络平台中进行发贴、点赞、评论、转发等行为都会留下个人的数字足迹，因此在网络活动中需要谨慎对待这些行为。故答案为：D。
7．D
【详解】本题考查信息安全与防护相关内容。A选项，计算机病毒是人为编制的具有破坏计算机功能或毁损数据的一组计算机指令或程序代码，选项说法正确。B选项，在正常使用计算机系统的前提下，启用防火墙功能可以有效防止黑客入侵，选项说法正确。C选项，访问控制解决的是用户对各类数据操作的权限问题，选项说法正确。D选项，计算机软件是不能随意复制的，它属于知识产权的保护对象，选项说法错误。故本题答案是D选项。
8．B
【详解】本题考查信息系统安全相关内容。A选项，安装了杀毒软件后，并不能查杀所有攻击系统的病毒，选项说法错误。B选项，病毒防治采用的原则是“预防为主，查杀为辅”，选项说法正确。C选项，生物识别技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性，（如指纹、脸象、虹膜等）和行为特征（如笔迹、声音、步态等）来进行个人身份的鉴定生物识别技术比传统的身份鉴定方法更具安全、保密和方便性，借助生物识别技术实现身份有效认证，防伪性能好，但成本高，选项说法错误。D选项，该系统的正常运行，离不开网络支持，在工作时不能切断网络，选项说法错误。故本题答案是B选项。
9．B
【详解】本题考查信息系统相关内容。A选项，12306是一个火车票购票平台，是网站或软件的总称，也是中国铁路官方唯一指定的车票购票系统，选项说法错误。B选项，犯罪嫌疑人通过非法获取用户信息以谋取非法利益，体现了信息的价值性，选项说法正确。C选项，结合该事例，用户要保护个人信息安全，应当在不同平台设置不同密码，并注意密码强度，选项说法错误。D选项，犯罪嫌疑人获得了海量的用户数据也就意味着获得了海量的信息，选项说法错误。故本题答案是B选项。
10．D
【详解】本题考查信息系统相关内容。为提升信息系统数据安全，应及时处理离职医生的账号和数据，在服务器上安装杀毒软件并定时查杀，为老人和系统管理员设置不同的数据访问权限。D选项，为解决老人密码遗忘的问题，将账号的密码统一设为“888888”，这样做使得任何人都可以登录系统获取老人的健康数据，造成安全隐患，该措施不合理。故本题答案是D选项。
11．C
【详解】本题考查信息系统相关内容。造成信息系统不可靠、不安全的因素有很多：软硬件因素、数据因素、网络因素、人为因等。由“因为志愿填报结束前网络拥堵而造成无法填报志愿”，可知最可能是由于网络因素而造成信息系统不稳定、不安全。故本题答案是C选项。
12．D
【详解】本题考查信息系统相关内容。对该系统采取病毒防护措施、对师生登录信息进行加密存储、及时更新系统防堵漏洞可以提升信息系统数据的安全性，ABC选项正确。D选项，多人共享同一账户没有办法具体控制某一用户的访问权限，当此账户出现异常时也不能对用户身份进行判断、不利于管理员管理，威胁数据安全，选项错误。故本题答案是D选项。
13．A
【详解】本题考查的是信息安全。手机短信链接不一定是正规渠道，可能是诈骗短信，需要核验。故本题应选A。
14．C
【详解】本题考查信息系统安全风险术语相关内容。攻击是不断得对资产进行蓄意或无意破坏，或损害信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。说明：某人偶然读取了敏感信息，但没有使用该信息的意图，为被动攻击。黑客试图入侵信息系统，则为主动攻击。入侵是敌手通过攻克系统的访问控制保护得到对第三方数据的授权访问。说明：入侵是主动、有意图地对合法系统进行攻击获取未授权硬件资源及数据的访问与控制。威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体即对信息或系统的潜在危险。说明：入侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件共计、技术淘汰等。风险是威胁主体利用脆弱性的可能性以及相应的业务影响，网络没有安装入侵检测系统，在不引人注意的情况下被攻击且很晚才被发现的可能性就会较大。故本题答案是C选项。
15．D
【详解】本题考查信息系统安全相关内容。信息系统应用中的安全风险主要来自：人为因素造成的信息安全风险、软硬件因素造成的信息安全风险、网络因素造成的信息安全风险、数据因素造成的信息安全风险。由题目内容可知，这种漏洞属于软硬件因素成的信息安全风险，故本题答案是D选项。
16．A
【详解】本题考查信息系统的安全。A选项正确。存储在网络上的监控录像如果有密码保护，仍然可能因为密码泄漏而被不法分子利用。密码保护是一层安全措施，但密码的强度和管理仍然是关键。B选项错误。即使是家庭成员，登录系统查看监控时也需要进行身份认证，以确保只有授权的人员可以访问相关信息。不进行身份认证可能导致未经授权的人访问系统，存在潜在的安全风险。C选项错误。黑客破解系统防护并进入监控系统是一种违法行为，而不是合法的行为。系统的安全性应该通过不断加强防护来降低被攻击的风险。D选项错误。系统只供设备的管理者及其信任的家人使用，并不意味着没有安全隐患。系统的安全性涉及多个方面，包括防护措施的强度、更新维护、身份认证等。故答案为：A。
17．A
【详解】本题考查信息系统安全风险。人为因素造成的风险是可以通过合适的管理和控制手段进行降低的，不是无法管控的。故答案为：A。
18．C
【详解】本题考查信息系统安全相关内容。定期备份服务器中的数据、定期对服务器杀毒软件进行更新升级、为游客身份信息进行加密处理可以提高信息系统安全性，ABD选项正确。C选项，为酒窖管理人员设置统一的账号密码方便登录系统，容易造成账号密码泄露，给系统安全带来极大隐患，选项错误。故本题答案是C选项。

展开更多......

收起↑