资源简介

4.1.2信息系统安全防范训练9
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．信息安全管理可划分为事先防御阶段、实时监控阶段和事后响应阶段。下列属于实时监控阶段的是（ ）
A．访问控制 B．入侵检测 C．数据修复 D．加密传输
2．下列有助于提高系统安全性的是（ ）
A．开启远程桌面 B．安装摄像头
C．给操作系统打补丁 D．删除浏览器
3．防火墙一般用于将Internet和内部网络隔离，关于它的描述正确的是（ ）
A．防止Internet火灾的硬件设施 B．保护网络安全和信息安全的软、硬件设施
C．保护线路不受破坏的软、硬件设施 D．抗电磁干扰的软、硬件设施
4．在很多网站登录时，除了输入用户名、密码，还会要求输入“验证码”，下列说法中不正确的是（ ）
A．验证码的直接功能是为了确认操作对象是人而非机器
B．验证码的重要目的是防止机器程序对站点的大量注册行为
C．滑动拼图、图中点选也是验证码的常见手段，安全性高
D．如果用户密码足够复杂，可以取消验证码
5．关于家庭远程监控，下列说法不正确的是（ ）
A．方便主人随时查看家中情况 B．有陌生人进入，可以自动报警
C．新录像会覆盖旧录像，因此最好准备大储存卡 D．不会被黑客攻击
6．使用了不设防的公用免费Wi-Fi，可能带来的问题有（ ）
①误入钓鱼网站 ②泄密个人信息 ③被“下载”恶意软件 ④可观的经济利益
A．①②④ B．①②③④ C．①④ D．①②③
7．预防计算机病毒正确的做法是（ ）
A．定期做好资料的备份，以免造成不必要的损失 B．使用通讯工具时，对网友发来的文件应立即接收
C．收到邮件时，如有链接及附件可立即打开 D．不管什么情况，都禁止U盘的自动运行功能
8．下列关于信息系统安全的说法正确的是（ ）
A．凯撒密码是换位密码法的经典例子
B．身份认证解决的问题是用户对数据操作的权限
C．采用数据加密保护信息的保密性，采用数字签名保护信息的不可否认性
D．安装防火墙能够防止黑客或病毒入侵系统，因此无需再安装防病毒软件
9．信息系统的安全防范方法中，不包括（ ）
A．身份认证 B．数据备份 C．拒绝上网 D．修补漏洞
10．某养老机构使用智能服务系统监测老人健康状况。该系统可用身份证识别仪采集老人姓名、住址等个人信息，通过传感器获取老人日常健康、运动等数据，并存储在服务器数据库中；老人家属可通过网页或手机APP，使用账号密码登录系统，随时了解老人的相关信息；机构内员工（如管理人员、护工等）可通过手机APP刷脸认证，完成签到等操作。为了增强该系统的安全性，下列做法不正确的是（ ）
A．将老人个人信息数据加密后再存储于数据库
B．对机构内的所有员工设置相同的系统访问权限
C．定时更新服务器中杀毒软件的病毒库
D．定期备份服务器中的数据
11．某餐厅点餐系统的工作流程是：顾客使用手机扫码自主点餐，确认下单后，订单数据保存到服务器的数据库中，服务器再将数据传输到厨师、服务员和收银员使用的终端设备上。下列关于该信息系统安全和信息社会责任的说法，不正确的是（ ）
A．餐厅非营业时间也不能关闭服务器的防火墙
B．扫码点餐方式可能忽视了部分老年人的需求和权益
C．对顾客信息进行加密处理可以确保数据的完整性
D．员工登录系统进行身份认证能有效防止数据被非授权使用
12．不属于信息系统安全风险防范常用技术的是（ ）
A．加密技术 B．认证技术
C．压缩与解压技术 D．恶意代码检测与防范技术
13．某学校的门禁系统采用刷校园卡开门，部分教师办公室的门锁还能用指纹或刷脸开门。门锁内置电池，电池快耗尽时会通过锁上的红灯闪烁进行报警，同时向管理员发送提醒短信。门锁通过蓝牙连接到楼层里的门锁控制器，各个门锁控制器和门禁服务器通过有线网络连接到校园网中。学生和教师根据分配的权限，可以打开相应的门锁，开门权限由管理员统一设置。管理员只能在校园网内通过连接到校园网的计算机中的浏览器登录管理后台，进行管理门锁、设置权限、查看半年内的开门记录等操作，还能帮未带校园卡的用户进行远程开门。根据材料回答以下问题。
关于该信息系统的安全防护，下列做法正确的是（ ）
A．管理员经常备份存储了师生身份、门禁权限等数据的数据库
B．学生将校园卡借给其他班级同学打开本班教室门锁进入教室
C．管理员为方便登录系统管理后台，将登录密码设置为自己的出生日期
D．该系统没有和因特网直接连接，不会遭到病毒攻击，不需要安装杀毒防护软件
14．下列关于信息安全与责任的说法，错误的是（ ）
A．通过身份认证后的用户，可以访问系统中的所有资源
B．安装防火墙可以有效地阻挡外部网络的攻击和对进出数据的监视
C．系统进行病毒防护需坚持预防为主，查杀为辅的原则
D．设计开发的计算机软件在开发完成之日起就受到法律的保护
15．某智慧食堂消费系统的部分功能：食堂内设有多台自助点餐终端，顾客下单后，系统自动计算订单金额，并提供相应的支付方式供顾客选择。顾客完成支付，系统会将订单信息发送至后厨。配餐完成后，系统会通知顾客前往取餐。系统还具备数据分析功能，通过对顾客的消费习惯、菜品销售情况等数据进行分析，帮助食堂管理者了解顾客需求，优化菜品搭配和供应链管理。下列关于该信息系统的安全与防护，说法不正确的是（ ）
A．定期备份服务器中数据可提升信息系统数据的安全
B．利用身份认证技术对该系统中不同的管理者设置不同的权限
C．及时更新系统，修复漏洞，提高系统安全性，降低病毒感染风险
D．设置防火墙，保护内部网络免受非法用户的入侵
16．阅读下列材料，回答问题：
某餐厅点餐系统的部分功能是：顾客扫描二维码进入菜单界面，选择菜品后提交订单信息到系统服务器，服务器根据提交的订单信息进行智能统筹处理，并将备菜流程实时提供给厨房，厨房对流程进行语音确认，便于顾客知道能否对订单进行修改；顾客餐后可以通过在线支付或者现金支付方式进行结算，系统对订单信息进行统计分析，自动生成餐厅年月日的报表。
下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．只要不停电，信息系统就不会有任何安全隐患
B．只要安装了杀毒软件，信息系统就不会被病毒感染
C．只要对数据进行定期备份，系统数据就不会有任何丢失
D．只要对系统用户有严格的身份认证，系统就能提升数据的访问安全
参考答案：
1．B
【详解】本题考查信息系统相关内容。在信息系统安全管理中，通常可以划分为以下三个阶段：事先防御，在此阶段，采取预防措施以防止潜在的安全威胁。这包括制定安全政策、使用防火墙、更新和维护软件等。实时监测，这一阶段涉及对系统的实时监测，以及对异常活动的检测和识别。实时监测有助于迅速发现潜在的安全威胁。事后响应，一旦发生安全事件，需要迅速、有效地响应，包括调查安全事件、修复受损系统、并采取措施以防止未来的安全问题。入侵检测属于实时监控阶段。故本题答案是B选项。
2．C
【详解】本题考查系统安全相关内容。增强系统安全性的措施有：不要向任何人透露您的上网密码；及时安装计算机系统的补丁程序，堵住系统漏洞；安装能检测木马病毒的防病毒软件，并经常升级。故本题答案是C选项。
3．B
【详解】本题考查的是防火墙。防火墙一般用于将Internet和内部网络隔离，保护网络安全和信息安全的软、硬件设施。选项B正确。
4．D
【详解】本题考查信息安全相关内容。验证码的作用在于区分人和机器,防止被暴力破解,提高破解密码的难度,有效防止垃圾注册、恶意登录、删单刷票、论坛灌水等行为。ABC选项说法正确；若系统没有验证码，直接通过用户名和密码登录，那么就可能有恶意的用户不停地输入用户名和密码进行登录测试，或者使用输入程序（俗称机器人程序）不停登录，直至破解密码，D选项说法不正确。故本题答案是D选项。
5．D
【详解】本题主要考查信息系统安全防护。题中家庭远程监控系统属于信息系统，A选项方便主人随时查看家中情况，说法是正确的；B选项有陌生人进入，可以自动报警，说法正确；C选项新录像会覆盖旧录像，因此最好准备大储存卡，说法正确；D选项很多家庭远程监控摄像头需要通过网络连接才能实现远程查看和控制，但网络也可能遭受到黑客的攻击，说法错误，故答案为D选项。
6．D
【详解】本题考查的是信息安全。使用了不设防的公用免费Wi-Fi，可能①误入钓鱼网站，②泄密个人信息③被“下载”恶意软件。不会带来④可观的经济利益。故本题应选D。
7．A
【详解】本题考查病毒预防相关内容。预防计算机病毒的做法有：（1）安装可靠的安全软件，确保您的防病毒软件是最新版本，并且定期更新病毒定义和安全补丁，以保持其对新威胁的识别能力。（2）更新操作系统和应用程序，修复已知的漏洞，提高系统的安全性。（3）谨慎打开附件和链接，不要随意点击来自不可信的链接，尤其是在社交媒体、电子邮件或即时通讯应用中接收到的链接。（4）下载软件和文件的来源可信，仅从官方和信誉良好的来源下载软件和文件。（5）强密码和多因素身份验证，使用强密码来保护您的电脑登录和重要账户，包括电子邮箱、社交媒体和银行账户等。（6）定期备份数据，定期备份重要的个人和工作数据，将其存储在安全的位置，例如外部硬盘、云存储服务或其他离线媒介。BCD选项错误，A选项正确。故本题答案是A选项。
8．C
【详解】本题考查信息系统安全的描述。凯撒密码是替代密码法的经典例子；身份认证要解决的问题是用户是否有权限进入系统使用数据资源，而访问控制要解决的问题是用户对数据操作的权限；采用数据加密保护信息的保密性，采用数字签名保护信息的不可否认性；安装防火墙能够防止黑客或病毒入侵系统，可以通过安装防病毒软件更好的防御计算机病毒。故选C。
9．C
【详解】本题考查信息安全相关内容。为了保证信息系统的正常运行，可以从身份认证、设置防火墙、数据备份、数据加密、修补漏洞等方面进行安全防范，拒绝上网不属于安全防范方法。故本题答案是C选项。
10．B
【详解】本题考查的是信息系统安全。为了系统的安全应对机构内不同身份员工设置不同的系统访问权限，故本题应选B。
11．C
【详解】本题考查的是信息系统安全。数据完整性是指保护数据的正确性、有效性和相容性，防止错误（不符合语义）的数据进入数据库造成无效操作。对顾客信息进行加密处理可以确保数据的安全性，并不能保证完整性，故本题应选C。
12．C
【详解】本题主要考查信息系统安全性的描述。加密技术、认证技术、恶意代码检测与防范技术均是常用的信息系统安全风险防范技术。压缩与解压技术不是安全风险防范技术。故答案为C选项。
13．A
【详解】本题考查的知识点是信息系统安全防护。题中门禁系统属于信息系统，A选项经常备份数据库，可以防止数据丢失，做法是正确的；B选项中学生将校园卡借给其他班级同学打开本班教室门锁进入教室，给本班同学带来了安全隐患；C选项密码简单，容易破解，不利于信息系统安全；D选项，虽然互联网是病毒传播的主要途径，但病毒还可以通过移动存储设备等其它方式传播，所以即使没有连接网络，也需要安装杀毒防护软件。故答案为A选项。
14．A
【详解】本题考查信息安全的描述。通过身份认证后的用户，不可以访问系统中的所有资源，只可以访问自己权限以内的资源，故选A。
15．B
【详解】本题考查的是信息安全。访问控制技术可以对该系统中不同的管理者设置不同的权限，故本题应选B。
16．D
【详解】本题考查数据安全相关内容。信息系统不断电并不意味着没有安全漏洞，不能免除被攻击，A选项错误；杀毒软件能预防病毒感染，但不能有效避免未知病毒感染，B选项错误；数据进行定期备份可以增强数据安全性，但也不能完全避免数据丢失的可能，C选项错误。对系统用户进行应严格的身份验证，可以提升数据访问安全性，D选项正确。本题答案是D选项。

展开更多......

收起↑