资源简介

4.1.2信息系统安全防范训练11
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．阅读下列材料，回答小题。
手机证件照软件大大的方便了证件照制作过程。人们使用手机拍照，然后通过证件照App 可以实现自动裁剪、替换背景、美化皮肤等功能，生成相应尺寸的证件照，还可以在线递交照片给数码服务部冲洗照片。
下列关于该信息系统数据安全的说法，不正确的是（ ）
A．外部环境对数据安全本身没有影响
B．数据备份是信息系统安全保护措施之一
C．杀毒软件只能查杀部分病毒
D．应避免使用生日或身份证号设置登录口令
2．以下不属于信息系统安全管理目的是（　　）
A．转嫁风险 B．避免出错 C．减少弱点 D．减少威胁
3．下列关于信息系统安全风险和防范的说法，错误的是（ ）
A．“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节
B．使用防火墙后，信息系统在使用过程中就不会存在软硬件漏洞、恶意攻击等安全隐患
C．密码是一种“混淆”技术，由加密算法和解密算法组成，密码越复杂，安全性越好
D．信息系统安全防范的技术方法有数据加密、生物特征识别认证、数据备份等
4．为了保证安全，信息系统的软件必须及时升级，使系统最大程度避免（ ）造成的危害。
A．网络攻击 B．系统漏洞 C．自然灾害 D．人为失误
5．针对人为因素造成的信息系统安全风险，我们可以通过 来降低。（ ）
A．管理手段 B．安全技术
C．安全培训 D．法律管控
6．2019年，我国铁路电子客票不断推广实施，不再需要提前取纸质车票，通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。该案例采用了信息系统安全风险防范技术中的( )
A．数据备份 B．身份认证 C．数据加密 D．设置防火墙
7．关于某信息系统的信息安全及数据传输，说法正确的是（ ）
A．由于有国家立法和行业自律，所以个人无需提升自身的信息安全意识
B．系统进行病毒防护需坚持预防为主，查杀为辅的原则
C．任何用户通过身份认证后即可访问该系统中所有的资源
D．防火墙构造在外部网路和内部网络之间， 其功能仅能由软件实现
8．从信息系统的构成要素看，信息系统面临的安全风险主要包括硬件风险、软件风险、数据风险和（ ）
A．访问风险 B．网络风险 C．备份风险 D．加密风险
9．下列不属于信息系统安全风险术语的是（ ）
A．威胁 B．脆弱性 C．漏洞 D．检测
10．信息系统安全反映在( )
A．设备安全、运行安全、数据安全、内容安全 B．物理安全、运行安全、数据安全、内容安全
C．设备安全、运行安全、人员安全、内容安全 D．物理安全、系统安全、数据安全、内容安全
11．下列关于信息系统安全风险的说法，错误的是( )
A．风险是客观存在的 B．风险是指一种可能性
C．人为因素造成的风险，随机性太强，没法管控 D．技术和设计的不完善导致信息系统存在脆弱性
12．下列关于信息系统安全说法正确的是（ ）
A．一次身份认证的含义是注册一个用户
B．登录Wi-Fi的密码称为密钥
C．信息的传播途径有多种，破坏信息的传递过程不会威胁信息的安全
D．计算机病毒的实质是隐藏在计算机中的一段程序
13．下列选项中，不属于信息系统物理安全措施的是（ ）
A．防雷击 B．防电磁泄漏
C．环境维护 D．信息加密
14．为了计算机系统的安全，建议要安装（ ） 软件。
A．文字处理 B．病毒防护 C．视频播放 D．图片处理
15．下列说法中，正确的是 (　　)
A．“净化网络”行动的展开，网络环境越来越好，安装系统补丁将不再重要
B．电子邮箱通过POP3协议，将邮件从发件人邮箱服务器中接收到本地计算机中
C．购买某种商品的累计评价是根据用户评价而生成的，因而属于信息评价方式中的个人推荐
D．在IE浏览器中以“单个文件(*.mht)”格式另存网页，可形成一个包含文字、图片等元素的文件
16．以下关于防火墙的描述错误的是（ ）。
A．架设在两个或两个以上的网络之间
B．在用户机和因特网之间建立起一道屏障，保障网络的安全
C．它通过软件来实现其功能，因此其实现方式只有软件
D．它控制着访问网络的权限，只允许特许用户进出网络
参考答案：
1．A
【详解】本题主要考查信息系统的安全。外部环境对数据安全本身有影响，如人为因素的影响等，故本题选A选项。
2．B
【详解】本题主要考查信息系统的安全。信息系统安全管理目的是转嫁风险、 减少弱点、 减少威胁等，避免出错不属于信息系统安全管理目的，故本题选B选项。
3．B
【详解】本题主要考查信息系统的安全。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。使用防火墙后，信息系统在使用过程中还是会存在软硬件漏洞、恶意攻击等安全隐患，故本题选B选项。
4．B
【详解】本题主要考查信息系统的安全。为了保证安全，信息系统的软件必须及时升级，使系统最大程度避免系统漏洞造成的危害，故本题选B选项。
5．A
【详解】本题主要考查信息系统的安全。针对人为因素造成的信息系统安全风险，我们可以通过管理手段来降低，故本题选A选项。
6．B
【详解】本题主要考查信息系统的安全防范。通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。可知该案例采用了信息系统安全风险防范技术中的身份认证，故本题选B选项。
7．B
【详解】本题考查的是信息安全。保障信息安全除了技术手段和国家立法和行业自律，个人也需提升自身的信息安全意识，故选项A说法错误；系统进行病毒防护需坚持预防为主，查杀为辅的原则，选项B说法正确，针对不同的资源设置不同的权限，故选项C说法错误；防火墙有硬件和软件分类，故选项D说法错误。
8．B
【详解】本题主要考查信息系统的安全性。从信息系统的构成要素看，信息系统面临的安全风险主要包括硬件风险、软件风险、数据风险和网络风险，故本题选B选项。
9．D
【详解】本题主要考查信息系统安全。信息系统安全风险术语包括威胁、 脆弱性、 漏洞等，不包括检测，故本题选D选项。
10．B
【详解】本题主要考查信息系统安全。信息系统安全反映在物理安全、运行安全、数据安全、内容安全，故本题选B选项。
11．C
【详解】本题主要考查信息系统安全的描述。关于信息系统安全风险，风险是客观存在的， 风险是指一种可能性，人为因素造成的风险可以通过技术、制度等进行管控，技术和设计的不完善导致信息系统存在脆弱性，故本题选C选项。
12．D
【详解】本题主要考查信息系统安全。身份认证的含义是验证一个合法的用户；登录Wi-Fi的密码称为路由器的登录密码；信息的传播途径有多种，破坏信息的传递过程会威胁信息的安全；计算机病毒的实质是隐藏在计算机中的一段程序，故本题选D选项。
13．D
【详解】本题考查的是信息安全。信息系统安全措施可以分为逻辑安全和物理安全。物理安全措施有：环境的维护、防盗、防火、防静电、防雷击、防电磁泄露等；逻辑安全措施有：访问控制、信息加密、身份认证等。故本题应选D。
14．B
【详解】本题考查的是计算机系统的安全。安装病毒防护软件是很好的保护系统安全的做法。故选项B正确。
15．D
【详解】本题主要考查信息安全，交流获取及评价。近些年网络环境越来越好，但也是存在风险的，盗取信息的木马等依旧存在，做好安全防范还是必要的，A选项说法错误。电子邮箱通过POP3协议，将邮件从自己所在邮箱服务器中接收到本地计算机中，B选项说法错误。累计评价虽然是根据用户评价而生成的，但是属于基于多数人的统计评价方式，C选项说法错误。“单个文件(*.mht)”格式另存网页，文字、图片、超链接等元素将以内嵌的方式存储在一个文档中，故本题选D选项。
16．C
【详解】本题考查防火墙相关知识。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。题目中选项A设在两个或两个以上的网络之间，选项B在用户机和因特网之间建立起一道屏障，保障网络的安全，选项D它控制着访问网络的权限，只允许特许用户进出网络的描述都是正确的，选项C的描述有误，防火墙的实现方式不仅仅只有软件，还可以通过网络实现。

展开更多......

收起↑