资源简介

教科版（2019）必修2第四单元2.信息系统安全技术同步练习
学校:___________姓名：___________班级：___________
一、选择题
1．下列选项中，不属于事先防御阶段的是（ ）
A．网络隔离 B．病毒监控 C．访问控制 D．加密传输
2．不属于信息系统安全管理中的实时监测阶段的是（ ）
A．病毒监控 B．入侵检测 C．系统监控 D．系统加固
3．下列关于信息系统安全的说法,正确的是（ ）
A．安装防火墙后可阻挡所有外部攻击，因此无需对防火墙进行升级
B．为了便于管理，系统发布时应保留为测试系统而预留的后门
C．用户通过身份认证后可以访问管理系统内的所有数据
D．为降低计算机病毒感染的风险，应坚持预防为主、查杀为辅的原则
4．下列技术手段最无益于保护数据安全或信息系统安全的是（ ）
A．数据可视化 B．异地容灾 C．安装防火墙 D．身份认证
5．为提升该信息系统的安全性，下列措施中合理的是（ ）
A．为所有用户设置相同的权限 B．关闭系统的防火墙
C．使用用户名+口令技术代替人脸识别认证 D．定期备份服务器中的重要数据
6．为提升该信息系统数据的安全性，下列措施中不合理的是（ ）
A．为系统管理员和游客设置不同的数据访问权限 B．在服务器上安装杀毒软件并定时查杀
C．游客app注册时不需要身份认证，可直接登录 D．系统采集的数据经加密后存储到数据库中
7．下列关于该信息系统的安全与防护说法不正确的是（ ）
A．对访问系统的家长进行身份认证，防止数据被非授权使用
B．定期备份系统中的重要数据，避免被他人恶意窃取
C．及时更新系统，修复漏洞，提高系统安全性，降低病毒感染风险
D．添置防火墙，挡住外来攻击，保护内部网络免受非法用户的入侵
8．为了提升智能家居系统的安全性，下列说法正确的是（ ）
A．在该系统中为所有的用户设置相同的访问控制权限
B．建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码
C．在家人外出时，关闭家里的计算机网络，可确保系统的稳定运行
D．该系统可以用指纹识别登录系统，这是一种常用的访问控制策略
二、填空题
9．P2DR安全模型包括 、 、 、 四个主要部分。
10．信息系统安全包括： 、 两个方面。信息系统的安全的主要威胁： 、 。
参考答案：
1．B
【详解】本题考查信息系统安全管理阶段。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。故答案为：B。
2．D
【详解】本题考查信息安全管理。信息系统安全管理阶段有：事前防御阶段、 事后响应阶段、 实时监测阶段。事前防御阶段有网络隔离、访问控制、加密传输等；实时监测阶段有病毒监控、入侵检测、用户行为监控；事后响应阶段有报警、急救取证、问责修复、 加固等。系统加固不属于信息系统安全管理中的实时监测阶段。故选：D。
3．D
【详解】本题考查信息系统安全。A选项错误，安装防火墙以后只能阻挡一部分外部攻击，需要及时更新。B选项错误，后门可能被有意或无意利用，从而对系统造成威胁，如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改等。C选项错误，通过身份认证后说明用户有权限进入系统，不代表可以访问所有数据。故答案为：D。
4．A
【详解】本题考查信息系统安全相关内容。异地容灾、防火墙技术、身份认证技术均属于信息系统安全风险防范常用技术。数据可视化是以图示或图形格式表示的数据。让决策者可以看到以直观方式呈现的分析，以便他们可以掌握困难的概念或识别新的模式，不涉及安全防护技术。故本题答案是A选项。
5．D
【详解】本题考查信息系统的安全性。A选项错误，为所有的用户设置相同的权限，不符合访问控制的要求。B选项错误，关闭系统的防火墙会造成病毒感染或黑客入侵。C选项错误人脸识别的安全性高于用户名+口令。故答案为：D。
6．C
【详解】本题考查信息系统数据安全。不使用身份认证，直接登录系统可能会造成系统被攻击时查不出攻击者的局面。故答案为：C。
7．B
【详解】本题考查信息安全。定期备份数据不能避免数据被他人恶意窃取，而是当数据受到破坏时，启用备份数据，从而保证数据的安全。故答案为：B。
8．B
【详解】本题考查信息系统安全。A选项错误，访问控制要求对不同的用户设置不同的控制权限。C选项错误，关闭网络后该信息系统中的各个部件无法正常通讯，系统无法稳定运行。D选项错误，指纹识别登录系统，这是一种常用的身份认证方式。故答案为：B。
9． 策略 防护 检测 响应
【详解】本题考查信息系统安全相关内容。“P2DR”是一种常用的信息系统安全模型，包括策略、防护、检测和响应四个主要部分。故本题①--④处答案分别为：策略、防护、检测、响应。
10． 物理安全 逻辑安全 系统实体的威胁 系统信息的威胁
【详解】本题主要考查信息系统安全。信息系统安全包括：物理安全和逻辑安全两个方面。信息系统的安全的主要威胁：系统实体的威胁、系统信息的威胁。

展开更多......

收起↑