资源简介 4.1.2信息系统安全防范训练7学校:___________姓名:___________班级:___________考号:___________一、选择题1.在网络时代,网络系统安全尤为重要。下列属于保障网铭安全的逻辑技术措施是( )A.信息加密 B.防雷击 C.环境维护 D.预防火灾2.某市人民医院的“浙中云医院”,可通过移动终端AP随时随地预约挂号、在线咨询、报告查询、查看云胶片、排队叫号、健康管理等功能,让患者在就医过程中更有幸福感。下列关于该信息系统安全说法,不正确的是( )A.为了医院的数据安全做好保护存储数据的介质同时还应提高数据本身安全B.为了数据安全,对病人、医生应设置不同的访问权限C.对系统和数据应做好备份,并对重要数据做好加密D.通过关闭后门就可以防止黑客利用系统漏洞入侵3.下列技术手段最无益于保护数据安全或信息系统安全的是( )A.数据可视化 B.异地容灾 C.安装防火墙 D.身份认证4.某超市为降低商品失窃率使用了“EAS防盗系统”,系统主要采用RFID技术,通过读写器读取标签中产品信息,在收到某顾客为购买某商品应付的正确款项后,收银员就可以对商品上的标签进行解码,并将信息发送至服务器进行处理,服务器授权该商品合法地离开指定区域,而未经解码的商品带离商场,在经过检测装置(多为门状)时,会触发报警,从而提醒收银人员、商场保安人员和顾客及时处理。为提升该信息系统数据的安全性,下列措施中不合理的是( )A.加强对收银员与系统管理员的操作培训 B.定期使用安全监测工具进行扫描C.使用指纹特征对收银员进行身份认证 D.杀毒软件与防火墙功能重复,只需使用其中一种5.智慧停车系统采用“移动互联网+云计算+大数据”模式,具有车位实时数据采集、状态监控、车位查找、停车绑定、在线支付及执法监管等强大功能。该系统包含采集模块、监控模块、管理模块、用户模块等。采集模块获取车位状态和车牌号码等数据后上传到数据库中。管理员通过网页实现对系统进行设置与管理。用户通过APP进行车位预定、根据车牌号进行车位查找和停车费的在线支付等。关于智慧停车系统的安全与防护的说法,正确的是( )A.网际协议(IP)作用是管理被传送信息的完整性 B.用户登录在线支付APP时收到的短信验证属于静态口令C.可用替代加密、换位加密等加密算法强化数据的安全 D.该系统用户通过身份认证后即可访问数据库中所有系统资源6.为提升该信息系统的安全性,下列措施中合理的是( )A.为所有用户设置相同的权限 B.关闭系统的防火墙C.使用用户名+口令技术代替人脸识别认证 D.定期备份服务器中的重要数据7.为提升该信息系统数据的安全性,下列措施中不合理的是( )A.为系统管理员和游客设置不同的数据访问权限 B.在服务器上安装杀毒软件并定时查杀C.游客app注册时不需要身份认证,可直接登录 D.系统采集的数据经加密后存储到数据库中8.下列关于该信息系统的安全与防护说法不正确的是( )A.对访问系统的家长进行身份认证,防止数据被非授权使用B.定期备份系统中的重要数据,避免被他人恶意窃取C.及时更新系统,修复漏洞,提高系统安全性,降低病毒感染风险D.添置防火墙,挡住外来攻击,保护内部网络免受非法用户的入侵9.下列有关信息系统的安全说法正确的是( )A.存储在网络上的监控录像有密码保护,也可能产生泄漏而被不法分子利用B.其他家庭成员是可信任的,登录系统查看监控时不需要进行身份认证C.黑客能破解系统防护而进入监控系统,这是因为系统有漏洞,不属于违法行为D.该系统只供设备的管理者及其信任的家人使用,没有安全隐患10.为了提升智能家居系统的安全性,下列说法正确的是( )A.在该系统中为所有的用户设置相同的访问控制权限B.建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码C.在家人外出时,关闭家里的计算机网络,可确保系统的稳定运行D.该系统可以用指纹识别登录系统,这是一种常用的访问控制策略11.学校使用校园一卡通系统进行管理。校园卡基于RFID技术,可用于门禁开启、食堂消费、图书借阅等,建卡、挂失、充值及信息错误修正等工作由学校财务人员负责。为了提升信息系统的安全性,下列做法不可行的是( )A.安装防火墙 B.为不同用户设置相同的数据库访问权限C.对个人敏感信息进行加密处理 D.系统服务器使用磁盘阵列进行数据冗余备份12.为提升该信息系统数据的安全性,下列措施中不合理的是( )A.为系统不同的授权用户设置相应的权限 B.非营业时间关闭服务器防火墙C.升级服务器端杀毒软件 D.定期备份服务器中数据13.下列关于信息系统安全与信息社会责任的说法,正确的是( )A.多人共享账户,不会影响信息系统的安全 B.定期查杀病毒可以确保信息系统免受网络攻击C.网络上的不当行为可能会触犯法律 D.任何密码算法中的加密密钥与解密密钥必须相同14.关于信息系统安全,下列说法正确的是( )A.只要安装了杀毒软件,就不会受到病毒的攻击 B.防火墙是用来防止火灾对信息系统设备造成伤害C.二维码是一种加密方式,使用二维码可以避免信息泄露 D.对于重要的数据资料,定期备份可以降低数据丢失时造成的损失15.下列行为中,违反信息系统使用规范的是( )A.使用老师共享的网络资源 B.在校园使用学校提供的免费Wi FiC.窃取他人网银帐号并转走钱款 D.在图书馆使用公共计算机查阅资料16.某校引进一套智能安保系统,该系统实现人脸识别、身份证识别和校园卡识别技术打开人行通道闸机,视频监控等功能。学校领导和家长, 可随时随地通过手机浏览器登录系统,查询相应人员出入校园的情况。该系统提供短信验证和指纹识别等身份认证方式登录,并为各用户设置相应的访问权限。下列操作中不能提高该信息系统安全性的是( )A.为无线路由器设置复杂密码 B.忽略系统提示的补丁程序C.在服务器端安装开启防火墙软件 D.为各用户设置相应的访问权限参考答案:1.A【详解】本题考查的是网络安全。防雷击、环境维护、预防火灾属于保障网络安全的物理技术措施,信息加密属于保障网络安全的逻辑技术措施。故本题应选A。2.D【详解】本题考查信息系统安全相关内容。ABC选项可以提升信息系统数据安全。D选项,黑客常用攻击手段有:后门程序、信息炸弹、拒绝服务、网络监听等。关闭后门不可以完全防止黑客利用系统漏洞入侵,选项错误。故本题答案是D选项。3.A【详解】本题考查信息系统安全相关内容。异地容灾、防火墙技术、身份认证技术均属于信息系统安全风险防范常用技术。数据可视化是以图示或图形格式表示的数据。让决策者可以看到以直观方式呈现的分析,以便他们可以掌握困难的概念或识别新的模式,不涉及安全防护技术。故本题答案是A选项。4.D【详解】本题考查信息系统相关内容。加强对收银员与系统管理员的操作培训、定期使用安全监测工具进行扫描、使用指纹特征对收银员进行身份认证等可以提升信息系统数据安全性,ABC选项正确。D选项,杀毒软件也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。杀毒软件与防火墙都是计算机防御系统重要组成部分,缺一不可,选项说法错误。故本题答案是D选项。5.C【详解】本题考查信息系统安全防护相关内容。A选项,网际协议(IP,Internet Protocol)是TCP/IP协议族使用的网络层传输协议,IP是TCP/IP一系列协议的核心,主要负责网络层IP分组的传输,从而实现广域异构网络的互连,选项错误。B选项,静态口令实际就是一个口令字,是日常使用最为普遍的一种认证方式,但是安全性也是最脆弱的一种认证方式,如密码;动态口令也叫做一次性口令字,它比静态口令更安全,一般分为两种:同步和异步,如短信验证码;用户登录在线支付APP时收到的短信验证属于动态口令,选项错误。C选项,替代密码是指先建立一个替换表,加密时将需要加密的明文依次通过查表,替换为相应的字符,明文字符被逐个替换后,生成无任何意义的字符串,即密文,替代密码的密钥就是其替换表;换位加密法是一种加密方式,它将明文中各个字符的位置调换来生成密文,从而达到加密的目的,具体来说,它将纯文本中的字符重新排列,但是不会改变字符本身。可用替代加密、换位加密等加密算法强化数据的安全,选项正确。D选项,该系统用户通过身份认证后,只能进行权限范围内的操作,选项错误。故本题答案是C选项。6.D【详解】本题考查信息系统的安全性。A选项错误,为所有的用户设置相同的权限,不符合访问控制的要求。B选项错误,关闭系统的防火墙会造成病毒感染或黑客入侵。C选项错误人脸识别的安全性高于用户名+口令。故答案为:D。7.C【详解】本题考查信息系统数据安全。不使用身份认证,直接登录系统可能会造成系统被攻击时查不出攻击者的局面。故答案为:C。8.B【详解】本题考查信息安全。定期备份数据不能避免数据被他人恶意窃取,而是当数据受到破坏时,启用备份数据,从而保证数据的安全。故答案为:B。9.A【详解】本题考查信息系统安全。A选项正确,系统本身存在安全隐患。B选项错误,需要进行身份认证。C选项错误,黑客破解系统是违法行为,跟系统有无漏洞是两码事。D选项错误,安全隐患是存在的,没有绝对的安全,只能说最大化降低。故答案为:A。10.B【详解】本题考查信息系统安全。A选项错误,访问控制要求对不同的用户设置不同的控制权限。C选项错误,关闭网络后该信息系统中的各个部件无法正常通讯,系统无法稳定运行。D选项错误,指纹识别登录系统,这是一种常用的身份认证方式。故答案为:B。11.B【详解】本题考查信息系统安全。为不同的用户设置相同的数据库访问权限会造成权限的过度开放,导致泄密。故答案为:B。12.B【详解】本题考查提升信息系统数据安全性的措施。防火墙可以有效地挡住外来的攻击,对进出的数据进行监视等,保护内部网络资源的安全,应该一直开启服务器防火墙。故答案为B。13.C【详解】本题考查的是信息系统安全。多人共享账户,会影响信息系统的安全,选项A说法错误;定期查杀病毒无法确保信息系统免受网络攻击,选项B说法错误;网络上的不当行为可能会触犯法律,选项C说法正确;在非对称加密中,加密密钥与解密密钥不相同,选项D说法错误,故选C。14.D【详解】本题考查信息系统安全相关内容。安装杀毒软件,可以预防病毒,但不能避免被病毒攻击,A选项错误。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术,B选项错误。二维码是一种编码方式,可以存储较多的信息,包括文字、网址、电话号码等,二维码具有信息容量大、易读取、易制作、易传播、可存储多种信息等特点,使用来历不明的二维码不能避免信息泄露,C选项错误。对于重要的数据资料,定期备份可以降低数据丢失时造成的损失,D选项正确。故本题答案是D选项。15.C【详解】本题考查信息系统相关内容。窃取他人网银账号并转走钱款违反信息系统使用规范。故本题答案是C选项。16.B【详解】本题考查信息系统相关内容。提高该信息系统安全性的措施有:为无线路由器设置复杂密码、在服务器端安装开启防火墙软件、为各用户设置相应的访问权限、按提示升级系统补丁程序等。ACD选项正确,B选项错误。故本题答案是B选项。 展开更多...... 收起↑ 资源预览