资源简介

4.1.1信息系统安全风险训练3
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．为了降低如高考志愿填报、节假日车票抢购等关注度极高的民生问题中可能发生的有限时间内的大规模、高并发事件对信息系统安全性、可靠性的影响，可采取的措施不包括（ ）
A．减少参加人员，限制报名人数 B．合理安排系统开放时间
C．增加信息系统服务器扩大容纳规模 D．突破带宽瓶颈，提高网络速度
2．信息安全指保护信息系统的硬件、（ ）及相关数据，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。（ ）
A．信息 B．资源 C．资料 D．软件
3．可视化物流信息系统主要由卫星定位终端、RFID电子标签、控制中心等部分组成，能够对运输中的货物全过程监控，对数据进行实时集成，从而实现物流网络的信息化。客户可以通过手机号码、货物单号等在手机APP或网页端上查看相关物流信息。下列关于该信息系统安全的说法，正确的是（ ）
A．为提升数据的传输速率，关闭服务器防火墙
B．物流信息中的客户手机号码属于个人一般信息
C．可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全
D．对数据库中的敏感信息进行加密就可以防止数据的泄露
4．以下哪些属于信息系统安全风险的术语 ( )
A．攻击 B．测试 C．威胁 D．漏洞
5．某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，学生进教室时通过摄像头刷脸签到，签到结果保存在服务器的数据库中，系统可自动生成考勤报表。课堂教学时，教师可将教学资源发送到学生的移动终端，学生可将作业文档上传到系统。可以现场录制教学视频并保存到服务器，系统每天定时备份数据。下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．教师刷一卡通实现身份认证，能确保系统没有安全隐患
B．系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害
C．系统每天定时备份数据，是保护数据安全的重要措施
D．未经授权，可将课堂教学视频放到电商平台出售
6．智慧小区是一款小区物业管理服务软件，业主通过这款软件APP注册，添加个人照片和车牌号码后，在联网状态下，可通过小区门口摄像头享受人脸识别进出、车牌识别自动开门，还可以在APP中进行物业报修，线上生活缴费等服务。物业管理员可以为不同用户设置不同权限。为提升该信息系统的安全性，下列措施中不合理的是（ ）
A．注册时需进行业主身份认证
B．定期备份服务器中的数据
C．安装系统补丁并开启防火墙
D．物业管理员和业主设置相同的访问权限
7．以下行为存在信息系统安全风险的是（　　）
A．连接不需要验证的公共Wi-Fi热点
B．对家中的无线路由器设置复杂的密码
C．开启操作系统自动更新功能
D．用手机自带的收音机APP听广播
8．以下措施中，有利于加强信息系统安全的是（ ）
①制订严格的机房出入制度 ②定时进行数据备份 ③加强使用人员的安全培训 ④设置不同等级的操作权限
A．①②③④ B．①②④ C．①③④ D．②③④
9．信息安全的基本属性是（ ）
A．保密性 B．完整性 C．可用性、可控性、可靠性 D．以上都是
10．“撞库攻击”是一种黑客攻击方式，会使大量用户信息泄露。所谓“撞库攻击”就是拿A网站泄露的用户名和密码去B网站试，如果用户名和密码都一样，就撞开了，犯罪分子将获得用户的身份证号码、手机号等信息。结合该事例，为保护个人信息安全，下列行为最合理的是（ ）
A．提高密码强度 B．安装杀毒软件
C．天天更改密码 D．不同网站用不同密码
11．数据正深刻地影响着大众生活及国家建设的方方面面，数据已经成为一种资源，保护数据安全显得日益重要，下列做法未能有效确保数据安全的是（ ）
A．定期开展数据备份 B．为数据文件设置密码
C．随意连接无线网络 D．做好数据的隐私保护
12．某网上商城的系统被入侵，大量注册用户的信息被下载。这说明了信息系统存在（ ）的劣势。
A．前期投资较大 B．应用范围有限
C．功能较为单一 D．信息安全风险
13．负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的（ ）
A．身份认证 B．设置防火墙
C．数据备份 D．数据加密
14．互联网公司和大企业都会在全球各大城市建设数据信息中心，这主要应用了信息系统安全策略中的（ ）
A．物理安全策略 B．网络安全策略 C．系统安全策略 D．灾难恢复策略
15．针对技术和设计上存在不完善而产生的信息系统安全风险,我们可以通过 来降低。（ ）
A．管理手段 B．安全技术
C．安全培训 D．法律管控
16．下列行为符合《中华人民共和国计算机信息系统安全保护条例》的是（ ）
A．侵入某购物网站，获取后台用户数据
B．在慕课网上参加远程学习
C．某网络服务平台未设置安全责任人对网站进行维护
D．传播木马，盗取别人的网络银行账户
17．以下行为存在信息系统安全风险的是（ ）
A．对家中的无线路由器设置复杂的密码 B．开启操作系统自动更新功能
C．连接不需要验证的公共W-Fi热点 D．用手机自带的收音机APP听广播
18．在信息系统的使用过程中，验证用户身份采用的方式一般在输入用户名和密码后还要求输入验证码，目的是为了确保（ ）
A．区分当前用户是计算机还是人
B．为了验证用户的用户名和密码是否正确
C．为了检查用户名和密码是否匹配
D．验证用户身份是否正确
参考答案：
1．A
【详解】本题主要考查信息系统的安全。根据题干，可采取的措施有：合理安排系统开放时间、 增加信息系统服务器扩大容纳规模、 突破带宽瓶颈，提高网络速度等，显然减少参加人员，限制报名人数不合理，故本题选A选项。
2．D
【详解】本题考查的是信息安全。信息安全指保护信息系统的硬件、软件及相关数据，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。故本题应选D。
3．C
【详解】本题考查的是信息系统安全。关闭服务器防火墙会带来安全隐患，故选项A错误；物流信息中的客户手机号码属于个人敏感信息，选项B说法错误；可通过磁盘阵列、数据备份、异地容灾等手段，保证数据的安全，选项C说法正确；对数据库中的敏感信息进行加密不能防止数据的泄露，选项D说法错误。
4．ACD
【详解】本题主要考查信息系统安全性。攻击、威胁、漏洞、非法入侵等均属于信息系统安全风险的术语，故本题选ACD选项。
5．C
【详解】本题考查信息系统安全和社会责任的相关知识。身份认证可以提高信息系统的安全性，但却无法杜绝安全隐患问题，故选项A说法错误；由于杀毒软件由滞后性，无法防范新型病毒的侵害，故选项B说法错误；定时备份数据，是保护数据安全的重要措施，选项C说法正确；未经授权将课堂教学视频放到电商平台出售，侵犯了知识产权，选项D说法错误。
6．D
【详解】本题主要考查信息系统的安全。为提升该信息系统的安全性，物业管理员和业主应设置不同的访问权限，故本题选D选项。
7．A
【详解】本题主要考查信息系统安全与防护。结合选项可知，连接不需要验证的公共Wi-Fi热点存在信息系统安全风险，故本题选A选项。
8．A
【详解】本题主要考查信息系统的安全。结合选项，①制订严格的机房出入制度 ②定时进行数据备份 ③加强使用人员的安全培训 ④设置不同等级的操作权限，均有利于加强信息系统安全，故本题选A选项。
9．D
【详解】本题考查的是信息安全。信息安全的基本属性是：保密性、完整性、可用性、可控性、可靠性。故选项D正确。
10．D
【详解】本题考查的是信息安全。所谓“撞库攻击”就是拿A网站泄露的用户名和密码去B网站试，如果用户名和密码都一样，就撞开了。故为保护个人信息安全，不同网站用不同密码。选项D正确。
11．C
【详解】本题考查的是数据安全。随意连接无线网络，会造成数据泄露的风险。故本题应选C。
12．D
【详解】本题主要考查信息系统的描述。某网上商城的系统被入侵，大量注册用户的信息被下载。这说明了信息系统存在信息安全风险的劣势，故本题选D选项。
13．D
【详解】本题主要考查信息系统的安全。负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的数据加密，故本题选D选项。
14．A
【详解】本题主要考查信息系统的安全。互联网公司和大企业都会在全球各大城市建设数据信息中心，这主要应用了信息系统安全策略中的物理安全策略，故本题选A选项。
15．B
【详解】本题主要考查信息系统的安全防护。针对技术和设计上存在不完善而产生的信息系统安全风险,我们可以通过安全技术来降低，故本题选B选项。
16．B
【详解】本题主要考查信息系统安全保护。结合选项可知，在慕课网上参加远程学习符合《中华人民共和国计算机信息系统安全保护条例》，故本题选B选项。
17．C
【详解】本题主要考查信息系统的安全。连接不需要验证的公共W-Fi热点，可能存在安全隐患，故本题选C选项。
18．A
【详解】本题主要考查信息系统的安全性。在信息系统的使用过程中，验证用户身份采用的方式一般在输入用户名和密码后还要求输入验证码，目的是为了确保区分当前用户是计算机还是人，故本题选A选项。

展开更多......

收起↑