资源简介

4.1.1 信息系统安全风险训练2
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．常采用数据加密技术来防止信息系统中的数据被破坏，下列说法中错误的是（ ）
A．为了确保加密与解密可逆，加密与解密的密钥必须相同
B．量子密钥是目前人类最安全的加密方式
C．数据解密则是通过解密算法和解密密钥将密文转换为明文
D．数据加密是通过加密算法和加密密钥将明文转变为密文
2．校园一卡通系统可应用于校园各种信息化应用中：作为身份识别的手段，它可以用于考勤、门禁、查询成绩、借阅图书等功能；作为电子交易的手段，持卡人可以使用卡片进行校园内的小额消费，缴纳住宿费以及其他各种为学生和教师服务的项目；同时，校园一卡通系统的建设为实现师生员工的基本信息查询（如课程成绩）、消费统计分析查询等，提供了一个统一、简便、快捷的平台。下列关于信息系统安全的说法，正确的是（ ）
A．学生的一卡通身份信息无需授权，可以随意传播 B．只要启用了防火墙，该信息系统就不会被黑客入侵
C．对系统中的消费数据进行加密，可以保证其完整性 D．定时备份师生员工的数据，可以提高系统的安全性
3．在医院看病完成后，病人可利用自助机上的结算系统进行结账。在自助机上插入医保卡或市民卡，系统会自动计算出需要缴纳的费用。若医保卡可报销或市民卡余额足够，则可直接进行结算操作；否则需进行现金支付。目前支持银行卡刷卡，微信、支付宝扫码和现金投币三种方式，支付完成后打印缴费发票和药房取药凭条。为提升该信息系统的安全性，以下措施最合理的是（ ）
A．为保护该系统中的用户信息而不进行数据备份 B．该系统进行身份认证后才能进行费用结算
C．系统服务器安装防火墙后无需升级杀毒软件 D．扫码线上支付功能提高了该系统支付数据的安全性
4．在信息系统安全管理措施中，“加密传输”所属的安全管理阶段是（ ）
A．事先防御 B．实时监测 C．事后响应 D．总结反思
5．依据信息系统安全管理的阶段，下列属于事先防御阶段的是（ ）
A．网络隔离 B．病毒监控 C．入侵检测 D．系统行为监控
6．小张在浏览网页时，页面跳出一个购物广告，点进去后发现页面和平时购物的A网站界面一模一样，于是他开始下单并付款，但过了许多天，他都没有收到货，这时小张再次登录A网站，发现并没有那次购物记录，而且账户上原来的余额也没有了。小张遇到的最有可能是（ ）
A．钓鱼程序 B．木马 C．病毒 D．网络故障
7．信息系统是建立在网络环境基础上的，下列不属于因网络技术安全而造成漏洞和风险的是（ ）
A．网络设备的安全缺陷 B．网络系统的安全缺陷 C．通信链路安全缺陷 D．管理人员操作失误
8．下列关于信息系统安全的说法正确的是（ ）
A．信息系统要保证绝对的安全，才可以运行
B．信息系统的安全性与便利性之间是正比例关系
C．信息系统的安全性要考虑风险与成本的综合平衡
D．信息系统的安全风险来自技术，与人为因素无关
9．下列关于信息系统说法正确的是（ ）
A．信息系统可以降低传统业务系统中的风险，不会带来什么安全问题
B．信息系统重视人的需求，因此使用方式越来越友好，可满足所有个体的需求
C．信息系统的数据采集便利、来源丰富，但也易导致数据冗余或被闲置
D．信息系统可以达到更大范围的信息共享，不需要考虑权益保护问题
10．杭州亚组委推出的“亚运会票务管理系统”，用户可使用移动终端等设备，通过浏览器进行实名注册登录，选择相应赛事及座位号后，使用电子支付方式进行支付，即完成购票。生成的电子票会发送至用户终端设备。系统使用了web漏洞自动防护技术，降低网页篡改、数据泄露等风险，并且采取多种加密技术保护个人信息。亚组委也在线下设置了多个门票代售网点，方便群众购买纸质门票。用户持电子票或纸质门票均可到会场检票设备扫票入场。下列关于该信息系统安全的说法，正确的是（ ）
A．加密技术的使用是为了保证系统数据的完整性
B．用户在登录该系统时获得的短信验证码属于静态口令
C．管理员和普通用户的用户权限不同，是身份认证技术应用的一种体现
D．漏洞自动防护技术的使用，是为了降低系统被黑客及病毒入侵的风险
11．在建设智慧校园时，不少学校引入电子班牌系统。该系统的主要应用场景：签到、测温、请假、家校沟通、信息发布等，学生可以通过电子班牌与家长聊天，教师可以发布班级公告等，所有的数据都存储在云服务器上。该电子班牌的主要参数和功能如下：
下列关于该信息系统功能和应用的说法，不正确的是（ ）
A．学生数据可以存储在云服务器的数据库中
B．学校停电导致该系统无法使用，说明信息系统本身具有安全隐患
C．学生通过电子班牌与家长聊天，说明该系统具有数据传输功能
D．该系统的请假功能规范了工作流程，提高学校的工作效率
12．信息系统安全模型P2DR中的“R”指的是（ ）
A．策略 B．防护 C．响应 D．检测
13．某校园智能门禁系统的部分功能是：有效管控校园人员出入，学生进出实时抓拍并发送给对应的家长，支持刷卡、人脸、指纹、动态二维码等多种识别方式。在人员出入时自动进行测温。系统能实现各类考勤统计，所有进出记录均可随时检索查询。可接入校门口LED大屏，实时显示出入人员班级、年级、出入时间等信息。下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．系统在校园内使用，不存在个人信息泄露风险
B．动态二维码的使用是为了进一步确保进出人员身份的真实性
C．通过数据加密的方式存储数据，系统数据将不可被窃取
D．学校购买了该智能系统后，可以拷贝给其他任何学校使用
14．以下不会导致系统风险的是（ ）
A．信息泄露 B．设计网站 C．系统漏洞和缺陷 D．感染计算机病毒
15．票务管理系统采用云计算的架构，广泛应用于景区、酒店。其具备线上和线下购票，酒店预订等服务，用户可通过互联网自助下单，手机接收确认二维码电子票，商家可通过二维码验票、身份证验票、云闸机验票等多种方式核验用户的电子票。为提升系统运行的安全性和稳定性，系统还配置了防火墙和UPS（不间断电源）。下列有关该信息系统安全的相关说法，不正确是（ ）
A．个人线上首次订票时需进行注册，这可能造成个人信息泄露
B．防火墙可监视进出的数据流，保护内网免受非法入侵
C．用户访问系统资源时，身份认证通过后，还需访问控制授权
D．为方便用户使用，系统管理员可将所有手机用户设置为免密码登录
16．某信息的公开编码为“happy new year”,通过某种加密算法后变成了“yppah wen raey”,其密钥是（ ）
A．每个字母往后推1位 B．每个字母往前推1位
C．每个单词倒写 D．整个句子倒写
17．下列不属于信息系统局限性的是（ ）
A．对外部环境有依赖性 B．本身有安全隐患
C．随着数据的增加，处理速度变得缓慢 D．技术门槛可能加剧数字鸿沟
18．为提升高考考生身份核验精准度，某省采购了一批“人脸识别系统”安装在各考点学校门口。管理人员在考试前上传所有考生的准考证号、身份证号、照片等数据。在考生进入考点时，考生刷身份证，经人脸比对成功方可进入校园参加考试。该系统所用的部分移动终端及其参数和功能如下图所示：下列关于该系统中信息安全的说法，正确的是（ ）
A．系统采用“生物特征识别”的认证技术是一种目前比较成熟的认证技术
B．系统中的移动终端没有系统漏洞，不会受到黑客攻击
C．上传到该系统中的信息均属于个人一般信息
D．采用防治病毒感染和阻止黑客入侵的相应措施，即可防范信息系统数据的丢失风险
参考答案：
1．A
【详解】本题主要考查数据加密技术。数据加密是通过加密算法和加密密钥将明文转变为密文；数据解密则是通过解密算法和解密密钥将密文转换为明文；加密与解密的密钥可以相同也可以不相同，分别对应对称加密和非对称加密算法；量子密钥是目前人类最安全的加密方式，故本题选A选项。
2．D
【详解】本题考查的是信息系统安全。学生的一卡通身份信息需要授权，不得随意传播，选项A说法错误；防火墙不是万能的，做不到万无一失，还需要装杀毒软件和系统更新，选项B说法错误；对系统中的消费数据进行加密，可以提升数据的安全性，选项C说法错误。故选D。
3．B
【详解】本题考查信息系统安全性。A选项错误。数据备份是信息系统安全的重要一环，可以帮助系统在数据丢失、硬件故障或其他紧急情况下进行恢复。如果不进行数据备份，系统可能面临严重的数据风险。 B选项正确。在医院结算系统中，进行身份认证是确保病人身份合法性的重要步骤。只有确认病人身份后，才能进行费用结算，以防止未经授权的访问和恶意使用。C.选项错误。防火墙和杀毒软件是两种不同的安全措施。防火墙主要用于监控和控制网络流量，而杀毒软件用于检测和清除计算机中的病毒。系统安全性通常需要综合使用这两种措施，并且它们的升级和更新都是必要的。 D选项错误。虽然扫码线上支付功能是一种方便的支付方式，但并不直接提高支付数据的安全性。支付安全性主要涉及支付协议、加密算法和支付平台的安全性。系统设计时需要确保采用安全的支付方式，同时加强对支付过程的监控和保护。故答案为：B。
4．A
【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故本题答案是A选项。
5．A
【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故本题答案是A选项。
6．A
【详解】本题考查的是信息安全。钓鱼程序仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。故本题应选A。
7．D
【详解】本题考查信息系统。信息系统是由硬件、软件、通信网络、数据和人员组成的人机交互系统。网络设备的安全缺陷、网络系统的安全缺陷、通信链路安全缺陷都属于因网络技术安全而造成漏洞和风险。管理人员操作失误是属于人员造成的风险。故本题选D选项。
8．C
【详解】本题考查信息系统安全相关内容。信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。提高安全性，相应地就会降低便利性；提高安全性，势必增大成本；易用性越好，安全性可能就越低。信息系统的安全风险：一是系统开发过程可能带来的隐患；二是技术设备和周围环境可能带来的隐患；三是人为因素可能带来的隐患。ABD说法错误，C选项，信息系统的安全性要考虑风险与成本的综合平衡，说法正确。故本题答案是C选项。
9．C
【详解】本题考查信息系统。A选项错误，虽然信息系统可以提高效率和降低风险，但也引入了新的安全问题，如网络安全、数据隐私等。B选项错误，这是一种趋势，但并不是绝对的。信息系统设计需要关注用户体验，但并不是所有系统都能满足所有个体的需求，因为需求可能因个体之间的差异而异。C选项正确，便利的数据采集和来源丰富可能导致数据冗余或被闲置，需要进行合理的数据管理和清理。D选项错误，信息系统的信息共享需要考虑权益保护、隐私保护等问题，以确保合法合规的信息共享。故答案为：C。
10．D
【详解】本题考查信息系统安全相关内容。A选项，加密技术的使用是为了保证系统数据的安全性，选项错误；B选项，用户在登录该系统时获得的短信验证码属于动态口令，选项错误；C选项，用户权限管理是指在一个系统内，根据用户的身份和角色,赋予不同的权限和访问限制，而用户认证则是验证用户的身份是否合法，选项错误；D选项，漏洞自动防护技术的使用，是为了降低系统被黑客及病毒入侵的风险，选项正确。故本题答案是D选项。
11．B
【详解】本题考查的是信息系统功能。学校停电导致该系统无法使用，说明信息系统受外部环境的制约，选项B说法错误。故本题应选B。
12．C
【详解】本题考查信息系统安全。P2DR模型包括四个主要部分：Policy ( 安全策略 )、Protection (防护)、Detection (检测)和 Response (响应)。故选C。
13．B
【详解】本题考查的是信息系统安全。系统在校园内使用，存在个人信息泄露风险；动态二维码的使用是为了进一步确保进出人员身份的真实性；通过数据加密的方式存储数据，系统数据也有可能被窃取；学校购买了该智能系统后，不可以拷贝给其他任何学校使用。故本题应选B。
14．B
【详解】本题主要考查信息系统的安全。结合选项，可知设计网站不会导致系统风险，故本题选B选项。
15．D
【详解】本题考查信息系统安全。为了系统的安全性，系统管理员不应该将所有手机用户设置为免密码登录。密码是一种基本的身份验证方式，免密码登录可能会降低系统的安全性。用户仍应该需要输入密码或使用其他身份验证方式来访问系统。故答案为D选项。
16．C
【详解】本题考查的是信息加密。观察明文和密文，可知其密钥是每个单词倒写。选项C正确。
17．C
【详解】本题主要考查信息系统的局限性。信息系统的局限性有：对外部环境有依赖性、 本身有安全隐患、技术门槛可能加剧数字鸿沟。故本题选C选项。
18．A
【详解】本题主要考查信息系统的安全。系统采用“生物特征识别”的认证技术是一种目前比较成熟的认证技术；系统中的移动终端也有系统漏洞，会受到黑客攻击；上传到该系统中的信息有个人敏感信息；采用防治病毒感染和阻止黑客入侵的相应措施，可防范信息系统数据的被窃取的风险，故本题选A选项。

展开更多......

收起↑