资源简介

4.1.2信息系统安全防范训练10
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．数据在传输、存储、交换的过程中会面临导致丢失或损坏的各种风险因素。下列选项中，不会导致数据安全风险的是（ ）
A．信息攻击 B．自然灾害 C．设备故障 D．数据备份
2．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（ ）
A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限
3．某超市内设有“自助收银”信息系统，该系统采用无线信息技术，可与多种管理软件和硬件对接，顾客自己操作收银设备，通过人脸识别或者扫码支付完成结算，给予了顾客更加智能的自助体验。为提升该信息系统数据的安全性，下列措施中不合理的是（ ）
A．在该系统中为不同的用户设置不同的访问控制权限
B．采集的数据经加密后存储到数据库中
C．未经授权将订单信息共享给他人
D．为服务器及时更新系统补丁
4．某智能家居系统——美居，是基于鸿蒙的全场景智能家居操作软件。各种智能家居设备连接到美居系统后，家庭成员都可以在手机、平板、电脑上使用“美居APP”登录美居系统，远程实现“查询家中空调检测到实时温度、远程控制各类家居设备”等多种功能。为了提升智能家居系统的安全性，下列说法正确的是（ ）
A．在该系统中为所有的用户设置相同的访问控制权限
B．建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码
C．在家人外出时，关闭家里的计算机网络，可确保系统的稳定运行
D．该系统可以用指纹识别登录系统，这是一种常用的访问控制策略
5．下列维护信息系统安全的措施中，属于逻辑安全措施的是（ ）
A．安装电子防盗报警装置 B．保持设备在安全的温度环境中运行
C．保持系统电源的稳定、可靠 D．设置访问权限，加强访问控制
6．阅读下列有关材料，回答小题。
小明帮助老师在教室搭建了音量在线监测系统。利用声音传感器采集数据，将数据传送到Web服务器并保存到数据库。教师登录系统后，通过浏览器访问Web服务器可以实时查看班级声音音量数据，进而制定个性化的班级管理方案。
为提升该系统数据的安全性，下列措施中合理的是（ ）
A．为系统用户设置相同的权限 B．定期对系统数据进行备份
C．将系统登录密码统一设置为“123456” D．放假期间可以关闭服务器防火墙
7．小馨搭建了“学生运动实时监测系统”，该系统的结构如右图所示，能够采集学生的运动和心率数据,并实时上传至服务器中进行备份。体育老师可以随时查看学生运动和心率等方面的数据，根据实际情况及时调整运动强度，以达到课程目标。为了增强该信息系统的安全性，下列操作不正确的是（　　）
A．用户进入信息系统时，系统对用户身份进行鉴别
B．经常对系统和重要的数据进行备份，还可以将重要的数据存放在云盘上
C．为服务器和客户端都安装防病毒软件
D．在内部网络和外部网络之间构造防火墙，防止非法分子入侵
8．【多选题】为了实时监控博物馆内藏品的状态，需加强风险防范来确保信息系统的安全。以下关于信息系统常见风险说法正确的是（ ）
A．设备老化导致数据丢失或功能失灵属于物理安全风险
B．攻击者通过系统软件漏洞入侵系统传播病毒属于管理安全风险
C．黑客入侵系统窃取信息和开展非法的网络攻击行为属于网络安全风险
D．对系统权限没有设置足够的层级属于软件安全风险
9．为深入实施国家教育数字化战略行动，教育部对国家中小学智慧教育平台进行改版升级，为广大中小学校、师生、家长提供电子教材、微课视频、数字化素材等数字资源服务。用户可以使用浏览器访问平台，免费使用相关资源，也可以注册登录后个性化使用资源。下列关于系统信息安全与保护描述不正确的是（ ）
A．该系统对不同的用户设置了不同权限，属于访问控制
B．该系统可以采用“用户名+口令”的身份认证技术
C．该系统只要经过严格的安全测试，日后就不会出现安全问题
D．该系统平台资源可以免费使用，但不可下载后转发谋利
10．下列有关信息系统安全性的说法，不正确的是（ ）
A．通过加密措施可以保护信息的保密性
B．访问控制用于鉴别用户身份
C．已开启防火墙的服务器仍需安装杀毒软件
D．服务器中存储的用户手机号码属于个人敏感信息
11．某康复医院引入了“智能小助手”，每位病人手上佩戴一个智能手表，可实时获取体温、心率等数据，系统自动收集智能手表采集的数据并存储在数据库中，系统分析后生成相关的报告，医生和病人可通过手机APP查看报告，系统管理员可通过手机APP对系统进行维护。
为提升该信息系统数据的安全性，下列措施中不合理的是（ ）
A．及时删除离职医生的账号和数据
B．在服务器上安装杀毒软件并定时查杀
C．为病人和系统管理员设置不同的数据访问权限
D．为方便病人家属查看病人报告，医院将病人的账号及密码发布在医院的微信公众号上
12．以下行为存在信息系统安全风险的是（　　）
A．开启操作系统自动更新功能 B．连接不需要验证的公共Wi-Fi热点
C．用手机自带的收音机APP听广播 D．对家中的无线路由器设置复杂的密码
13．信息系统安全的基本目标是为了确保信息的（　　）
A．机密性、真实性、可控性、可用性
B．保密性、完整性、可控性、可用性
C．机密性、真实性、冗余性、实用性
D．保密性、真实性、可传播性、可用性
14．常用的信息系统安全防范技术方法有（　　）
①纳米技术②数字签名③防火墙技术④数据备份⑤安装安全套件⑥关闭机器电源
A．①②③④⑤⑥ B．②③④⑤⑥
C．③④⑤⑥ D．②③④⑤
15．许多车主在通过交通管理12123手机应用处理业务时，经常会遇到app界面显示的“网络拥塞，请稍后再试”的提示。最可能是由于以下（　　）而造成信息系统不稳定、不安全。
A．人为因素 B．软硬件因素 C．网络因素 D．数据因素
16．影响信息系统安全的三大因素中，除了人员因素外，另两大因素是（ ）
A．环境、制度 B．软硬件、网络 C．设备、带宽 D．技术、责任
参考答案：
1．D
【详解】本题考查的是信息安全。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。故本题应选D。
2．C
【详解】本题主要考查信息系统的安全性。结合选项，可知恰当的行为是定期备份系统服务器数据，故本题选C选项。
3．C
【详解】本题考查的是数据安全。未经授权将订单信息共享给他人，会造成数据泄密，带来安全风险。故本题应选C。
4．B
【详解】本题主要考查信息系统的安全。为了提升智能家居系统的安全性，在该系统中为所有的用户设置不相同的访问控制权限；建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码；在家人外出时，关闭家里的计算机网络，系统将不能稳定运行；该系统可以用指纹识别登录系统，这是一种常用的身份认证技术，故本题选B选项。
5．D
【详解】本题考查安全措施。安装电子防盗报警装置是一种物理安全措施，通常用于防止物理入侵和盗窃，A选项错误。保持设备在安全的温度环境中运行是一种设备管理和物理安全措施，旨在确保硬件设备的正常运行条件，B选项错误。保持系统电源的稳定、可靠是一种物理安全措施，以确保系统的电力供应不受中断或损坏，C选项错误。设置访问权限，加强访问控制是一种逻辑安全措施，它通过控制用户对系统和数据的访问来保护系统的安全性，D选项正确。故答案为D选项。
6．B
【详解】本题考查的是信息安全。为系统用户设置相同的权限、将系统登录密码统一设置为“123456”、放假期间可以关闭服务器防火墙，容易带来数据安全隐患。故本题应选B。
7．B
【详解】本题主要考查信息系统的安全性。经常对系统和重要的数据进行备份，不可以将重要的数据存放在云盘上，可以存放在移动硬盘等介质中，故本题选B选项。
8．AC
【详解】本题主要考查信息系统的安全。设备老化导致数据丢失或功能失灵属于物理安全风险；攻击者通过系统软件漏洞入侵系统传播病毒属于软件安全风险；黑客入侵系统窃取信息和开展非法的网络攻击行为属于网络安全风险；对系统权限没有设置足够的层级属于管理安全风险，故本题选AC选项。
9．C
【详解】本题考查的是信息系统安全相关知识。任何系统都不能百分百保证安全，经过严格的安全测试的系统，也不能保证日后就不会出现安全问题。选项C说法错误。
10．B
【详解】本题主要考查信息系统的安全性。访问控制 （Access Control）指系统对用户身份及其所属的预先定义的策略组 限制其使用 数据资源能力的手段。 通常用于系统管理员控制用户对服务器、目录、文件等 网络资源 的访问。因此访问控制不用于鉴别用户身份，故本题选B选项。
11．D
【详解】本题主要考查信息系统的安全性。显然，医院将病人的账号及密码发布在医院的微信公众号上不合理，会将病人的个人信息泄露，故本题选D选项。
12．B
【详解】本题主要考查信息系统的安全。结合选项，连接不需要验证的公共Wi-Fi热点存在信息系统安全风险，故本题选B选项。
13．A
【详解】本题主要考查信息系统的安全。信息系统安全的基本目标是为了确保信息的机密性、真实性、可控性、可用性，故本题选A选项。
14．D
【详解】本题主要考查信息系统的安全防范。结合选项可知，常用的信息系统安全防范技术方法有：②数字签名③防火墙技术④数据备份⑤安装安全套件，故本题选D选项。
15．C
【详解】本题主要考查信息系统的安全。由app界面显示的“网络拥塞，请稍后再试”的提示，可知最可能是由于网络因素而造成信息系统不稳定、不安全，故本题选C选项。
16．B
【详解】本题主要考查信息系统的安全。影响信息系统安全的三大因素中，除了人员因素外，另两大因素是软硬件、网络，故本题选B选项。

展开更多......

收起↑