资源简介

4.1.2信息系统安全防范训练8
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．智慧食堂系统广泛应用于各类餐饮场所，如一些大型餐饮企业和校园食堂、超市等，消费者可以通过“在线订餐”、“智能取餐”、“自助结账”等服务减少排队等待时间；管理者可以通过数据库的运营数据，调整菜品和服务，同时可对食品的保质期、温度、湿度等数据进行实时监控，确保食品质量和安全。其中服务器的主要配置为：
CPU 内存 硬盘 操作系统
八核2.3GHz 16GB 4TB Windows
为提升该信息系统的安全性，下列措施中不合理的是（ ）
A．保留离职员工的账号和权限 B．用户注册使用前需进行身份认证
C．安装系统补丁并开启防火墙 D．定期备份系统采集的数据
2．属于信息系统安全管理的三个阶段的是（ ）
A．事先防御、事中防御、实时监测 B．事中防御、实时监测、事后响应
C．事先防御、事中防御、事后响应 D．事先防御、实时监测、事后响应
3．下列关于防火墙的描述，不正确的是（ ）
A．防火墙能够完全防止传送已被病毒感染的软件和文件
B．防火墙是一种将内部网与公众访问网分开的方法
C．防火墙能对非法的外部访问进行过滤
D．防火墙实际上是一种隔离技术
4．预防手机病毒的措施中不包括选项（ ）
A．不浏览危险网站，尤其是弹出式广告特别多的网站
B．不接收陌生请求，因为手机病毒会自动搜索无线范围内的设备进行病毒传播
C．不随意连接公共场合的Wi-Fi
D．不保存手机号码到通讯录
5．下列有利于保护信息安全做法的是（ ）
A．QQ密码设置采用大小字母与特殊符号混合的方式，同时还不定期更换
B．为了方便记忆，用身份证号作为大部分网络的个人常用密码
C．为了方便把身份证、户口簿等资料拍照长期存放在手机里面
D．手机安装APP的时候，对于APP访问手机相册、通话记录等信息都允许
6．随着“蹭网”一族出现，许多公共场所以及个人的网络都在被他人“蹭”用，这可能会导致信息数据泄露等安全隐患。为防止有人“蹭”自己家的WIFI，可以采取的方法是（ ）
A．把家中所有能连接网络的设备都开启，不让别人有机可“蹭” B．关闭路由器
C．选择WAP2加密认证 D．拔掉网线
7．下列关于防火墙的说法错误的是（ ）
A．防火墙可以由软件构成，也可以由硬件构成 B．防火墙可以完全代替防病毒软件
C．所有进出网络的通讯流必须有安全策略的确认和授权 D．防火墙的安全级别一般可以设置
8．小明在一家餐厅聚会后，发现手机账户信息被盗，最有可能的原因是（ ）
A．扫描餐桌上的点餐系统 B．连接不安全的Wi-Fi，被盗取信息
C．在餐厅里使用新闻APP浏览新闻 D．采用了二维码付款
9．为降低内部员工人为带来的差错、欺诈及滥用设施等风险，相关部门应该采取的措施不包括（ ）
A．签订雇佣合同和保密协议 B．对工作申请者实施背景检查
C．加强在职人员的安全管理 D．提高员工福利待遇
10．2014年12月，黑客登录某购票网站进行撞库，导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，该事件属于信息系统的（ ）层面
A．物理安全 B．运行安全 C．数据安全 D．内容安全
11．某学校建设了智能班牌信息系统，服务器配备UPS不间断电源，教室门口安装电子班牌，可实现展示班级文化、显示课表、人脸签到、考勤管理等功能。该系统可以与学校一卡通系统兼容，支持学生通过电子班牌进行食堂订餐、卡内余额查询等。家长可以在校外通过浏览器登录该系统，给孩子留言或查看回复信息，便于家校联系。该系统电子班牌的部分参数如下表所示：
存储容量：2GB,可外接SD卡 USB接口：内置USB3．0高速接口2个
操作系统：Linux/安卓（Android） 网络接口：10/100M以太网，内置Wi-Fi
触摸屏：16.5英寸、分辨率1360x768 识别：射频卡识别<0.2秒
摄像头：130万像素 音效：语音提示
下列关于该信息系统安全的说法，正确的是（ ）
A．家长通过浏览器登录该系统时不需要进行身份认证
B．安装防病毒软件就能保证该信息系统不被病毒感染
C．开启防火墙会导致部分软件无法连接网络，应该关闭防火墙
D．在服务器上安装系统补丁有助于防范黑客入侵
12．如今越来越多的“无人超市”涌现于城市中，它的工作流程主要为：顾客将需要购买的商品置于结算机器指定位置上，机器自动识别商品计算价格，并通过摄像头对顾客进行人脸识别，在顾客离开后扣除相应款项。关于提升该信息系统安全，下列说法不正确的是（ ）
A．系统服务器安装防火墙
B．定期备份数据、更新系统、修复漏洞
C．更换处理速度更快的服务器
D．为每一位管理人员设立一个单独账户，给予不同的权限
13．为了最大限度保护信息安全，下列操作行为不恰当的是（ ）
A．不在公共计算机上登录网络银行账户
B．不在公共计算机上保存个人资料和账号信息
C．不在通讯工具中轻易泄露姓名、身份证号或家庭住址等信息
D．随意在网站上注册会员并向其提供个人资料
14．下列关于信息系统安全管理决策要点的描述，不正确的是（ ）
A．制定信息安全管理方针和多层次的安全策略 B．加强人员的安全意识和安全教育
C．遵循事后响应为主的理念 D．持有动态管理、持续改进的思想
15．李先生的电脑上存有重要的研究数据和公司资料，下列行为中可以降低其电脑系统安全风险的是( )。
A．每天使用结束时，将电脑放进保险柜 B．上网浏览网站时，看见感兴趣的广告链接就点进去看看
C．收到任何邮件附件时，都第一时间打开查看 D．使用防病毒软件定期对系统进行病毒与木马查杀
16．在公共场所，下列操作安全隐患较小的是（ ）
A．接入免费Wi-Fi B．扫二维码领取优惠券 C．通过支付宝付款 D．全程直播付款等活动
参考答案：
1．A
【详解】本题考查信息系统安全相关内容。BCD选项属于提升系统安全性的措施。A选项，为消除安全隐患，应将离职员工的账号和权限撤销，选项错误。故本题答案是A选项。
2．D
【详解】本题考查信息系统安全管理相关内容。信息系统安全管理阶段有：事前防御阶段、事后响应阶段、实时监测阶段，故本题答案是D选项。
3．A
【详解】本题主要考查防火墙。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙不能够完全防止传送已被病毒感染的软件和文件，故本题选A选项。
4．D
【详解】本题考查安全防护相关内容。预防手机病毒的措施有：安装杀毒软件、不要浏览危险网站、不要接受陌生请求、在使用手机下载各种资源的时候确保下载站点是否安全可靠、不随意连接公共场合的Wi-Fi等。ABC选项正确，D选项，不保存手机号码到通讯录与预防病毒无关。故本题答案是D选项。
5．A
【详解】本题考查信息安全。QQ密码设置采用大小字母与特殊符号混合的方式，同时还不定期更换。这种说法比较恰当。故选项A正确。
6．C
【详解】本题主要考查网络安全。为防止有人蹭自己家的WiFi，可以采取的方法是选择WAP2加密认证。WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。 简单一点理解，WPA2是基于WPA的一种新的加密方式，故本题选C选项。
7．B
【详解】本题主要考查防火墙的描述。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术光纤传输具有衰减小、频带宽、抗干扰性强、安全性能高。防火墙的安全级别一般可以设置；所有进出网络的通讯流必须有安全策略的确认和授权；防火墙可以由软件构成，也可以由硬件构成；防火墙不可以完全代替防病毒软件，故本题选B选项。
8．B
【详解】本题主要考查信息安全。结合选项，可知发现手机账户信息被盗，最有可能的原因是连接不安全的Wi-Fi，被盗取信息，故本题选B选项。
9．D
【详解】本题主要考查信息安全。为降低内部员工人为带来的差错、欺诈及滥用设施等风险，相关部门应该采取的措施包括：加强在职人员的安全管理、 签订雇佣合同和保密协议以及对工作申请者实施背景检查，故本题选D选项。
10．C
【详解】本题考查信息系统安全。在信息系统中，数据安全是指保护数据的机密性、完整性和可用性，防止数据被未经授权的访问、篡改、破坏或泄露。黑客通过撞库攻击导致10多万用户的账号、密码、身份证号、电子邮箱等信息被泄露，这些信息都属于敏感数据，因此该事件属于信息系统的数据安全层面。故选：C。
11．D
【详解】本题考查信息系统安全相关内容。信息系统安全防范措施有：（1）据加密和安全密码和口令：人们在日常生活中使用各种信息系统时，都需要输入密码，但从严格意义上讲，这里所谓的密码应该被称之为口令。（2）身份认证与安全：信息系统登录时需要对访问者进行身份认证，检验访问者身份合法性，控制用户可以获取资源的类别。（3）访问控制：解决用户对数据的操作权限，保证合法用户访问受保护的系统资源，防止非法用户访问收保护的系统资源，或者防止合法用户访问非授权的系统资源。（4）病毒及其防治：安装并打开防火墙；及时安装系统补丁，更新杀软病毒库；养成重要数据备份的习惯；收到乱码或未知来源的信息或邮件，及时删除；下载时注意下载内容的安全性；不随意连接公共场合的WIFI。（5）漏洞的防护：用防火墙，防治外部网络对内部网络未经授权的访问；通过检测工具和发现漏洞或薄弱环节，及时打补丁；使用反侦察手段抓住入侵者。AC选项不符合防范措施，错误。B选项，安装防病毒软件，不能完全避免病毒感染，选项错误。D选项说法正确。故本题答案是D选项。
12．C
【详解】本题考查信息系统安全相关内容。安装防火墙、定期备份数据、更新系统、修复漏洞、设置不同账户，分配不同权限是保障信息系统安全的措施，ABD选项正确，C选项，信息系统的安全与服务器的速度性能无关，选项错误。故本题答案是C选项。
13．D
【详解】本题考查的是信息安全。随意在网站上注册会员并向其提供个人资料，容易造成个人信息的泄露。故本题应选D。
14．C
【详解】本题考查信息安全管理相关内容。信息系统安全管理决策要点：制定信息安全管理方针和多层次的安全策略，以便为各项信息安全管理活动提供指引和支持；通过风险评估来充分发掘组织真实的信息安全需要；遵循预防为主的理念；加强人员的安全意识和安全教育；足够重视并提供切实有效的支持；持有动态管理、持续改进的思想；以业务持续发展为目标，达成信息安全控制的力度、使用的便利性以及成本投入之间的平衡。ABD选项符合决策要点，C选项错误。故本题答案是C选项。
15．D
【详解】本题考查系统安全相关内容。系统安全防范措施有：不要向任何人透露您的上网密码；及时安装计算机系统的补丁程序，堵住系统漏洞；安装能检测木马病毒的防病毒软件，并经常升级。ABC选项不符合要求。故本题答案是D选项。
16．C
【详解】本题考查信息安全相关内容。接入免费Wi-Fi、扫二维码领取优惠券、全程直播付款等活动有可能存在安全漏洞，隐患较大。通过支付宝付款，由支付宝安全部门提供最强大的安全保障，相对安全。故本题答案是C选项。

展开更多......

收起↑