资源简介

专题6　信息系统安全
学习目标　1.掌握信息安全包含介质安全、数据加密和数据完整性三方面的要求；
2.掌握身份认证和用户权限的联系和区别；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墙工作原理及作用.
信息系统局限性决定了信息系统存在安全隐患，这些安全隐患主要来自于信息存储介质安全、数据传输完整性和病毒、黑客的攻击。可以通过数据备份的手段来保障信息介质安全和数据完整性，可以通过身份认证和访问权限的控制，让合法用户能访问到应该访问的数据，让非法用户不能进入系统，即使进入系统，也不能访问全部数据。可以安装杀毒软件预防病毒的传染，当系统感染病毒时，也能得到有效查杀。还可以借助硬件防火墙来阻止外网对内网的攻击。
(2024年1月浙江省选考)下列关于信息系统安全与信息社会责任的说法，正确的是(　　)
A.多人共享账户，不会影响信息系统的安全
B.定期查杀病毒可以确保信息系统免受网络攻击
C.网络上的不当行为可能会触犯法律
D.任何密码算法中的加密密钥与解密密钥必须相同
重难点　信息系统安全
信息系统安全不仅指存储数据的介质的安全，更多的指信息本身的安全和完整性。为了防止信息泄密，可以将容易理解的信息(明文)通过一定的规则(密钥)转换成不可理解的加密信息(密文)。在数据的传输过程中，为了防止数据的丢失和错误，需对数据进行校验。任何一个信息系统都存在安全隐患，因此需对访问系统的用户进行身份认证，并对不同等级的用户提供相应的数据访问权限，起到基本数据保护的作用。安全隐患主要来自于黑客的攻击，黑客利用系统的存在漏洞，编写病毒和木马程序。用户可以添加硬件防火墙和软件防火墙来阻挡来自外部或内部的攻击；用户可以安装杀毒软件，起到防治病毒为主，查杀病毒为辅的机制；用户还可以经常备份数据，当数据被破坏时，能及时恢复数据。
例1 下列关于数据管理与安全的说法，正确的是(　　)
A.利用计算机对数据进行管理一定比手工管理高效
B.数据库管理相比文件管理，优势在于数据共享、冗余减少
C.传输数据时可以通过数据校验提高数据的保密性
D.将电脑中的资料备份到移动硬盘中，是为了提高数据本身的安全
变式1 下列关于信息安全和信息社会责任的说法，正确的是(　　)
A.手机号码和指纹都属于个人敏感信息
B.密码学的口令与密码是相同的，均用于认证用户身份
C.通过短信验证码登录某支付平台属于访问控制
D.自己购买的软件，未经版权人允许可以复制给朋友使用
例2 某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，可将现场录制教学视频并保存到服务器，系统每天定时备份数据。下列说法正确的是(　　)
A.教师刷一卡通实现身份认证，能确保系统没有安全隐患
B.系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害
C.系统每天定时备份数据，是保护数据安全的重要措施
D.未经授权，可将课堂教学视频放到电商平台出售
变式2 为提升该信息系统数据的安全性，下列措施中不合理的是(　　)
A.为系统不同的授权用户设置相应的权限
B.非营业时间关闭服务器防火墙
C.升级服务器端杀毒软件
D.定期备份服务器中数据
重难点　信息系统安全
1.下列关于数据管理与安全的说法，不正确的是(　　)
A.数据管理的目的在于充分有效地利用数据
B.计算机一般以文件的形式存储数据
C.通过数据加密可以提高数据的完整性
D.保护数据安全也需保护存储数据的介质安全
2.下列关于数据安全与大数据的说法正确的是(　　)
A.保护数据的安全需要做好存储介质的保护
B.数据校验是为保证数据的保密性进行的一种验证操作
C.学生学籍系统中存放着的学生数据属于大数据
D.大数据价值密度低，不存在数据安全的问题
3.下列关于数据管理与安全的说法，不正确的是(　　)
A.计算机数据的管理先后经历了人工管理、文件管理、数据库管理三个阶段
B.为预防自然灾害造成数据损坏，可建设异地容灾系统
C.黑客入侵、病毒感染都可能造成数据的损坏
D.对于数据安全，重在提高数据本身的安全，存储数据的介质是否安全不重要
4.下列关于网络系统和信息安全的说法，正确的是(　　)
A.不同网络之间的数据不能互通
B.移动互联网使万物互联成为可能
C.密码只要设置得越长安全性就越好
D.信息系统的漏洞只来源于操作系统
5.下列有关信息安全说法不正确的是(　　)
A.学生的体温属于个人一般信息，但也不能随意公开
B.人脸识别属于依靠生物特征识别，其优点防伪性好，随时随地可用
C.教师可以通过管理员权限浏览每个学生的体温状况，属于访问控制
D.若该系统没有连接外部网络，则不会中病毒
6.数据在传输过程中容易受到干扰导致接收的数据不完整，针对这一问题的有效手段是(　　)
A.数据备份 B.异地容灾
C.CRC校验码 D.保护存储介质
7.随着信息技术的发展，信息安全保护也越来越重要，采取下列措施无助于信息安全的是(　　)
A.数据可视化 B.异地容灾
C.USB Key认证 D.非对称密码
8.下列有关数据安全的说法中，不正确的是(　　)
A.为了避免自然灾害引起的数据损坏，一般可建立异地容灾系统
B.数据校验是为保证数据的保密性进行的一种验证操作
C.安装防火墙和杀毒软件，是为了提高数据安全
D.保护数据的安全也需要保护存储数据的介质
9.以下行为符合个人信息安全要求的是(　　)
A.在电脑上安装并及时更新病毒检测软件
B.在手机上打开中奖短信链接
C.积极配合陌生电话的问卷调查
D.购买 QQ 群里低价出售的游戏稀有装备
10.铁路12306系统为广大旅客提供了购票、退票、改签等需求的多种便捷途径，旅客进站后，只需刷身份证和人脸识别就可以通过检票道闸。作为国家级重点工程，该系统还具备高度稳定性和安全性，支持上亿级的高并发处理。下列说法正确的是(　　)
A.身份证号码属于个人敏感信息，人脸信息属于个人一般信息
B.设置防火墙、建立异地容灾机制，一定可以保证系统和数据的安全
C.使用市面上某些“付费抢票软件”可能会泄露个人信息、构成违法行为
D.用户通过用户名和口令来登录该系统，是“访问控制”环节
重难点　信息系统安全
1.为了增强信息的安全性，下列说法正确的是(　　)
A.同时安装多个杀毒软件可以更好地保护电脑
B.定期对硬盘进行格式化能够提高信息的安全性
C.所有的账户用同一个较复杂的密码是一种很好的做法
D.重要数据在U盘和网盘上都备一份可以避免设备故障导致信息丢失
2.某校刷脸考勤系统事先采集学生的脸部数据保存到服务器，系统采用人脸识别技术进行身份认证，该认证技术属于(　　)
A.用户名＋口令 B.生物特征识别
C.USB Key D.访问控制
3.下列关于信息的安全与防护的说法，不正确的是(　　)
A.异地容灾是一种保护数据安全的措施
B.数据加密是为了提高数据自身的完整性
C.防火墙可以是由硬件和软件组成的复杂系统
D.身份认证技术能够有效防止数据资源被非授权使用
4.下列关于信息安全与责任的说法，错误的是(　　)
A.通过身份认证后的用户，可以访问系统中的所有资源
B.安装防火墙可以有效地阻挡外部网络的攻击和对进出数据的监视
C.系统进行病毒防护需坚持预防为主，查杀为辅的原则
D.设计开发的计算机软件在开发完成之日起就受到法律的保护
5.为了数据安全，如果采用异或加密。用二进制编码为″00101100″的密钥K对明文进行简单异或加密，得到密文C的二进制编码是″01010101″，那么明文对应的二进制编码是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
6.小林统计了一首英文诗中的字母出现频率，把出现频率最高的 10 个字母组成一套编码，将自己生日中的 8 个数字转换成对应字符，其中小林的生日、出现频率最高的 10 个字母组成的编码、转换后的字符串在密码系统中分别是(　　)
A.明文，密文，密钥 B.密文，密钥，明文
C.明文，密钥，密文 D.密钥，明文，密文
7.为保证用户信息安全，许多平台账号登录时都需要输入验证码。验证码可以防止恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户使用特定程序暴力破解方式进行不断的登录迷试。以下关于用户个人信息安全的说法不正确的是(　　)
A.用户个人敏感信息遭到泄露或修改，可能会对用户造成不良影响
B.平台账号认证的目的是提高用户信息的安全性
C.用户需增强个人信息安全意识，不轻易通过平台发送个人敏感信息
D.平台信息注册是个人信息泄露的唯一渠道
8.公园、小区等都安装了监控设施，在连续不间断的监控过程中，极大地保障了我们的人身安全；另一方面，大量的视频数据被存储下来，其中有许多冗余数据：比如某起安全事故的视频画面，有效的部分可能仅仅需要几秒钟，下列说法正确的是(　　)
A.利用监控系统拍摄的画面进而公布他人隐私的不属于侵权行为
B.监控视频数据蕴含着巨大的价值，价值密度相对较高
C.通过对监控视频人流的分析可以让交通部门确定更为利民的道路规划
D.监控系统拍摄的视频数据属于结构化数据
9.下列关于该信息系统安全与信息社会责任的说法，正确的是(　　)
A.快递公司可出售用户大数据以提升公司收益
B.中心服务器安装杀毒软件可抵御所有网络威胁
C.系统通过用户权限授予策略，拒绝非授权用户
D.服务器采用冗余存储策略就不存在数据安全风险
10.校园智慧食堂系统利用人工智能设备“自选机器人”实现自动结账、无感支付，师生可选择刷校园卡付款、扫码支付、刷脸支付，食堂管理人员轻松完成食堂的进销存、单品管理和日常经营管理。下列说法正确的是(　　)
A.学生身份信息属于个人一般信息，一旦遭到泄露或修改不会对学生造成不良影响
B.系统中使用网上未经授权的菜品图片可能会导致知识产权问题
C.系统服务器若安装了杀毒软件就可保证系统不会受到病毒侵害
D.系统中学生、管理人员的账号对数据操作的权限相同
专题6　信息系统安全
学习目标　1.掌握信息安全包含介质安全、数据加密和数据完整性三方面的要求；
2.掌握身份认证和用户权限的联系和区别；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墙工作原理及作用.
信息系统局限性决定了信息系统存在安全隐患，这些安全隐患主要来自于信息存储介质安全、数据传输完整性和病毒、黑客的攻击。可以通过数据备份的手段来保障信息介质安全和数据完整性，可以通过身份认证和访问权限的控制，让合法用户能访问到应该访问的数据，让非法用户不能进入系统，即使进入系统，也不能访问全部数据。可以安装杀毒软件预防病毒的传染，当系统感染病毒时，也能得到有效查杀。还可以借助硬件防火墙来阻止外网对内网的攻击。
(2024年1月浙江省选考)下列关于信息系统安全与信息社会责任的说法，正确的是(　　)
A.多人共享账户，不会影响信息系统的安全
B.定期查杀病毒可以确保信息系统免受网络攻击
C.网络上的不当行为可能会触犯法律
D.任何密码算法中的加密密钥与解密密钥必须相同
答案　C
解析　A选项多人共享账户，可能会导致信息的泄密。B选项定期查杀病毒可以提高信息系统的安全性，但不能保证绝对的安全。D选项非对称密码体制的加密密钥与解密密钥不相同。
重难点　信息系统安全
信息系统安全不仅指存储数据的介质的安全，更多的指信息本身的安全和完整性。为了防止信息泄密，可以将容易理解的信息(明文)通过一定的规则(密钥)转换成不可理解的加密信息(密文)。在数据的传输过程中，为了防止数据的丢失和错误，需对数据进行校验。任何一个信息系统都存在安全隐患，因此需对访问系统的用户进行身份认证，并对不同等级的用户提供相应的数据访问权限，起到基本数据保护的作用。安全隐患主要来自于黑客的攻击，黑客利用系统的存在漏洞，编写病毒和木马程序。用户可以添加硬件防火墙和软件防火墙来阻挡来自外部或内部的攻击；用户可以安装杀毒软件，起到防治病毒为主，查杀病毒为辅的机制；用户还可以经常备份数据，当数据被破坏时，能及时恢复数据。
例1 下列关于数据管理与安全的说法，正确的是(　　)
A.利用计算机对数据进行管理一定比手工管理高效
B.数据库管理相比文件管理，优势在于数据共享、冗余减少
C.传输数据时可以通过数据校验提高数据的保密性
D.将电脑中的资料备份到移动硬盘中，是为了提高数据本身的安全
明考向 本题考查数据管理和安全相关知识
精点拨 A 在数据量少的情况手工管理可能效率更高
C 数据校验提高的是数据的完整性，数据加密提高的是数据的保密性
D 将电脑中的资料备份到移动硬盘中，是为了提高存储数据介质的安全
答案　B
变式1 下列关于信息安全和信息社会责任的说法，正确的是(　　)
A.手机号码和指纹都属于个人敏感信息
B.密码学的口令与密码是相同的，均用于认证用户身份
C.通过短信验证码登录某支付平台属于访问控制
D.自己购买的软件，未经版权人允许可以复制给朋友使用
答案　A
解析　B选项登录信息系统时输入的口令用于身份认证，而数据加密中的密码的主要目的是保证明文不被泄密。
例2 某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，可将现场录制教学视频并保存到服务器，系统每天定时备份数据。下列说法正确的是(　　)
A.教师刷一卡通实现身份认证，能确保系统没有安全隐患
B.系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害
C.系统每天定时备份数据，是保护数据安全的重要措施
D.未经授权，可将课堂教学视频放到电商平台出售
明考向 本题考查信息系统安全
精点拨 A 系统存在误操作和病毒等安全隐患
B 杀毒软件重在防护
C 备份资源，当资源损坏时，可以恢复
D 侵犯了著作权
答案　C
变式2 为提升该信息系统数据的安全性，下列措施中不合理的是(　　)
A.为系统不同的授权用户设置相应的权限
B.非营业时间关闭服务器防火墙
C.升级服务器端杀毒软件
D.定期备份服务器中数据
答案　B
解析　本题考查信息系统安全。A选项不同用户设置不同权限，保证数据的安全。B选项非营业时间可能遭受攻击。C选项病毒在不断地产生，杀毒软件需同步升级。D选项备份数据有利于数据的安全。
重难点　信息系统安全
1.下列关于数据管理与安全的说法，不正确的是(　　)
A.数据管理的目的在于充分有效地利用数据
B.计算机一般以文件的形式存储数据
C.通过数据加密可以提高数据的完整性
D.保护数据安全也需保护存储数据的介质安全
答案　C
解析　C选项数据校验可以提高数据的完整性。
2.下列关于数据安全与大数据的说法正确的是(　　)
A.保护数据的安全需要做好存储介质的保护
B.数据校验是为保证数据的保密性进行的一种验证操作
C.学生学籍系统中存放着的学生数据属于大数据
D.大数据价值密度低，不存在数据安全的问题
答案　A
解析　A选项存储介质损坏会导致数据的破坏，因此数据的安全问题也要考虑存储介质的安全。B选项数据校验是为保证数据的完整性。C选项学籍系统数据不符合大数据特征。D大数据也存在个人隐私和数据安全问题。
3.下列关于数据管理与安全的说法，不正确的是(　　)
A.计算机数据的管理先后经历了人工管理、文件管理、数据库管理三个阶段
B.为预防自然灾害造成数据损坏，可建设异地容灾系统
C.黑客入侵、病毒感染都可能造成数据的损坏
D.对于数据安全，重在提高数据本身的安全，存储数据的介质是否安全不重要
答案　D
解析　D选项信息具有载体依附性，当载体损坏了，信息就不存在了。
4.下列关于网络系统和信息安全的说法，正确的是(　　)
A.不同网络之间的数据不能互通
B.移动互联网使万物互联成为可能
C.密码只要设置得越长安全性就越好
D.信息系统的漏洞只来源于操作系统
答案　B
解析　本题考查网络系统组成和数据安全。A选项计算机网络将不同地理位置的具有独立功能的多台计算机及外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递。C选项密码根据其组成字符的复杂度可以分为强密码和弱密码。D选项黑客入侵、软件故障等都可能使信息系统产生漏洞。
5.下列有关信息安全说法不正确的是(　　)
A.学生的体温属于个人一般信息，但也不能随意公开
B.人脸识别属于依靠生物特征识别，其优点防伪性好，随时随地可用
C.教师可以通过管理员权限浏览每个学生的体温状况，属于访问控制
D.若该系统没有连接外部网络，则不会中病毒
答案　D
解析　本题考查信息安全。系统通过 U 盘，移动硬盘等也可能感染病毒。
6.数据在传输过程中容易受到干扰导致接收的数据不完整，针对这一问题的有效手段是(　　)
A.数据备份 B.异地容灾
C.CRC校验码 D.保护存储介质
答案　C
解析　CRC校验码是检验数据的完整性。
7.随着信息技术的发展，信息安全保护也越来越重要，采取下列措施无助于信息安全的是(　　)
A.数据可视化 B.异地容灾
C.USB Key认证 D.非对称密码
答案　A
解析　本题考查数据、信息的安全与保护知识。数据安全包括磁盘阵列、数据备份、异地容灾等保护存储介质的安全手段和数据加密、数据校验等提高数据本身安全手段。还可以通过身份认证技术(包括用户名＋口令、生物特征认证、USBKey认证技术)和访问控制技术提高信息的安全。
8.下列有关数据安全的说法中，不正确的是(　　)
A.为了避免自然灾害引起的数据损坏，一般可建立异地容灾系统
B.数据校验是为保证数据的保密性进行的一种验证操作
C.安装防火墙和杀毒软件，是为了提高数据安全
D.保护数据的安全也需要保护存储数据的介质
答案　B
解析　B选项数据校验是为保证数据的完整性。
9.以下行为符合个人信息安全要求的是(　　)
A.在电脑上安装并及时更新病毒检测软件
B.在手机上打开中奖短信链接
C.积极配合陌生电话的问卷调查
D.购买 QQ 群里低价出售的游戏稀有装备
答案　A
解析　安装并及时更新病毒检测软件能有效保证信息安全。
10.铁路12306系统为广大旅客提供了购票、退票、改签等需求的多种便捷途径，旅客进站后，只需刷身份证和人脸识别就可以通过检票道闸。作为国家级重点工程，该系统还具备高度稳定性和安全性，支持上亿级的高并发处理。下列说法正确的是(　　)
A.身份证号码属于个人敏感信息，人脸信息属于个人一般信息
B.设置防火墙、建立异地容灾机制，一定可以保证系统和数据的安全
C.使用市面上某些“付费抢票软件”可能会泄露个人信息、构成违法行为
D.用户通过用户名和口令来登录该系统，是“访问控制”环节
答案　C
解析　B选项设置防火墙、建立异地容灾机制等，在一定程度可以提高安全性，不能保证安全。
重难点　信息系统安全
1.为了增强信息的安全性，下列说法正确的是(　　)
A.同时安装多个杀毒软件可以更好地保护电脑
B.定期对硬盘进行格式化能够提高信息的安全性
C.所有的账户用同一个较复杂的密码是一种很好的做法
D.重要数据在U盘和网盘上都备一份可以避免设备故障导致信息丢失
答案　D
解析　D选项数据在多个地方备份可以避免设备故障导致信息丢失
2.某校刷脸考勤系统事先采集学生的脸部数据保存到服务器，系统采用人脸识别技术进行身份认证，该认证技术属于(　　)
A.用户名＋口令 B.生物特征识别
C.USB Key D.访问控制
答案　B
解析　脸部数据属于生物特征。
3.下列关于信息的安全与防护的说法，不正确的是(　　)
A.异地容灾是一种保护数据安全的措施
B.数据加密是为了提高数据自身的完整性
C.防火墙可以是由硬件和软件组成的复杂系统
D.身份认证技术能够有效防止数据资源被非授权使用
答案　B
解析　A选项磁盘阵列、异地容灾等是一种数据安全的措施。B选项数据加密是提高数据自身的安全性。C选项防火墙既可以是单独的软件，也可以是硬件和软件组成的复杂的系统。D选项身份认证可以有效地加强对数据资源的权限管理和分配。
4.下列关于信息安全与责任的说法，错误的是(　　)
A.通过身份认证后的用户，可以访问系统中的所有资源
B.安装防火墙可以有效地阻挡外部网络的攻击和对进出数据的监视
C.系统进行病毒防护需坚持预防为主，查杀为辅的原则
D.设计开发的计算机软件在开发完成之日起就受到法律的保护
答案　A
解析　A选项不同用户有不同的数据访问权限。
5.为了数据安全，如果采用异或加密。用二进制编码为″00101100″的密钥K对明文进行简单异或加密，得到密文C的二进制编码是″01010101″，那么明文对应的二进制编码是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
答案　B
解析　异或指相同为0，不同为1。
6.小林统计了一首英文诗中的字母出现频率，把出现频率最高的 10 个字母组成一套编码，将自己生日中的 8 个数字转换成对应字符，其中小林的生日、出现频率最高的 10 个字母组成的编码、转换后的字符串在密码系统中分别是(　　)
A.明文，密文，密钥 B.密文，密钥，明文
C.明文，密钥，密文 D.密钥，明文，密文
答案　C
解析　加密的功能是将看得懂的信息转换成不能理解的密文。
7.为保证用户信息安全，许多平台账号登录时都需要输入验证码。验证码可以防止恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户使用特定程序暴力破解方式进行不断的登录迷试。以下关于用户个人信息安全的说法不正确的是(　　)
A.用户个人敏感信息遭到泄露或修改，可能会对用户造成不良影响
B.平台账号认证的目的是提高用户信息的安全性
C.用户需增强个人信息安全意识，不轻易通过平台发送个人敏感信息
D.平台信息注册是个人信息泄露的唯一渠道
答案　D
解析　个人信息泄露有中病毒等多种途径。
8.公园、小区等都安装了监控设施，在连续不间断的监控过程中，极大地保障了我们的人身安全；另一方面，大量的视频数据被存储下来，其中有许多冗余数据：比如某起安全事故的视频画面，有效的部分可能仅仅需要几秒钟，下列说法正确的是(　　)
A.利用监控系统拍摄的画面进而公布他人隐私的不属于侵权行为
B.监控视频数据蕴含着巨大的价值，价值密度相对较高
C.通过对监控视频人流的分析可以让交通部门确定更为利民的道路规划
D.监控系统拍摄的视频数据属于结构化数据
答案　C
解析　B选项视频信息价值密度低。D选项属于非结构化数据。
9.下列关于该信息系统安全与信息社会责任的说法，正确的是(　　)
A.快递公司可出售用户大数据以提升公司收益
B.中心服务器安装杀毒软件可抵御所有网络威胁
C.系统通过用户权限授予策略，拒绝非授权用户
D.服务器采用冗余存储策略就不存在数据安全风险
答案　C
解析　D选项还可能有病毒和黑客攻击等各种安全风险。
10.校园智慧食堂系统利用人工智能设备“自选机器人”实现自动结账、无感支付，师生可选择刷校园卡付款、扫码支付、刷脸支付，食堂管理人员轻松完成食堂的进销存、单品管理和日常经营管理。下列说法正确的是(　　)
A.学生身份信息属于个人一般信息，一旦遭到泄露或修改不会对学生造成不良影响
B.系统中使用网上未经授权的菜品图片可能会导致知识产权问题
C.系统服务器若安装了杀毒软件就可保证系统不会受到病毒侵害
D.系统中学生、管理人员的账号对数据操作的权限相同
答案　B
解析　A选项一般信息是指一旦遭到泄露或修改会对信息主体造成不良影响的信息；B选项使用他人作品进行商业行为需要得到他人授权；C选项安装了杀毒软件之后还需经常对其进行升级，此外杀毒软件并不能防范所有病毒；D选项学生和管理员的操作权限是不同的。(共36张PPT)
第一部分　信息与信息系统
专题6　信息系统安全
1.掌握信息安全包含介质安全、数据加密和数据完整性三方面的要求；
2.掌握身份认证和用户权限的联系和区别；
3.掌握病毒的概念、特征及防治方法；
4.掌握防火墙工作原理及作用.
目 录
CONTENTS
体系构建
01
真题再现
02
考点精练
03
当堂检测
04
课后练习
05
体系构建
1
信息系统局限性决定了信息系统存在安全隐患，这些安全隐患主要来自于信息存储介质安全、数据传输完整性和病毒、黑客的攻击。可以通过数据备份的手段来保障信息介质安全和数据完整性，可以通过身份认证和访问权限的控制，让合法用户能访问到应该访问的数据，让非法用户不能进入系统，即使进入系统，也不能访问全部数据。可以安装杀毒软件预防病毒的传染，当系统感染病毒时，也能得到有效查杀。还可以借助硬件防火墙来阻止外网对内网的攻击。
真题再现
2
(2024年1月浙江省选考)下列关于信息系统安全与信息社会责任的说法，正确的是(　　)
A.多人共享账户，不会影响信息系统的安全
B.定期查杀病毒可以确保信息系统免受网络攻击
C.网络上的不当行为可能会触犯法律
D.任何密码算法中的加密密钥与解密密钥必须相同
解析　A选项多人共享账户，可能会导致信息的泄密。B选项定期查杀病毒可以提高信息系统的安全性，但不能保证绝对的安全。D选项非对称密码体制的加密密钥与解密密钥不相同。
C
考点精练
3
重难点　信息系统安全
信息系统安全不仅指存储数据的介质的安全，更多的指信息本身的安全和完整性。为了防止信息泄密，可以将容易理解的信息(明文)通过一定的规则(密钥)转换成不可理解的加密信息(密文)。在数据的传输过程中，为了防止数据的丢失和错误，需对数据进行校验。任何一个信息系统都存在安全隐患，因此需对访问系统的用户进行身份认证，并对不同等级的用户提供相应的数据访问权限，起到基本数据保护的作用。安全隐患主要来自于黑客的攻击，黑客利用系统的存在漏洞，编写病毒和木马程序。用户可以添加硬件防火墙和软件防火墙来阻挡来自外部或内部的攻击；用户可以安装杀毒软件，起到防治病毒为主，查杀病毒为辅的机制；用户还可以经常备份数据，当数据被破坏时，能及时恢复数据。
例1 下列关于数据管理与安全的说法，正确的是(　　)
A.利用计算机对数据进行管理一定比手工管理高效
B.数据库管理相比文件管理，优势在于数据共享、冗余减少
C.传输数据时可以通过数据校验提高数据的保密性
D.将电脑中的资料备份到移动硬盘中，是为了提高数据本身的安全
B
思维点拨
明考向 本题考查数据管理和安全相关知识
精点拨 A 在数据量少的情况手工管理可能效率更高
C 数据校验提高的是数据的完整性，数据加密提高的是数据的保密性
D 将电脑中的资料备份到移动硬盘中，是为了提高存储数据介质的安全
变式1 下列关于信息安全和信息社会责任的说法，正确的是(　　)
A.手机号码和指纹都属于个人敏感信息
B.密码学的口令与密码是相同的，均用于认证用户身份
C.通过短信验证码登录某支付平台属于访问控制
D.自己购买的软件，未经版权人允许可以复制给朋友使用
A
解析　B选项登录信息系统时输入的口令用于身份认证，而数据加密中的密码的主要目的是保证明文不被泄密。
例2 某智慧课堂系统的部分功能是：教师进教室后刷校园一卡通实现身份认证并启动系统，可将现场录制教学视频并保存到服务器，系统每天定时备份数据。下列说法正确的是(　　)
A.教师刷一卡通实现身份认证，能确保系统没有安全隐患
B.系统服务器若安装了杀毒软件，数据文件就不会被病毒侵害
C.系统每天定时备份数据，是保护数据安全的重要措施
D.未经授权，可将课堂教学视频放到电商平台出售
C
思维点拨
明考向 本题考查信息系统安全
精点拨 A 系统存在误操作和病毒等安全隐患
B 杀毒软件重在防护
C 备份资源，当资源损坏时，可以恢复
D 侵犯了著作权
变式2 为提升该信息系统数据的安全性，下列措施中
A.为系统不同的授权用户设置相应的权限
B.非营业时间关闭服务器防火墙
C.升级服务器端杀毒软件
D.定期备份服务器中数据
B
解析　本题考查信息系统安全。A选项不同用户设置不同权限，保证数据的安全。B选项非营业时间可能遭受攻击。C选项病毒在不断地产生，杀毒软件需同步升级。D选项备份数据有利于数据的安全。
当堂检测
4
重难点　信息系统安全
1.下列关于数据管理与安全的说法，
A.数据管理的目的在于充分有效地利用数据
B.计算机一般以文件的形式存储数据
C.通过数据加密可以提高数据的完整性
D.保护数据安全也需保护存储数据的介质安全
C
解析　C选项数据校验可以提高数据的完整性。
A
解析　A选项存储介质损坏会导致数据的破坏，因此数据的安全问题也要考虑存储介质的安全。B选项数据校验是为保证数据的完整性。C选项学籍系统数据不符合大数据特征。D大数据也存在个人隐私和数据安全问题。
2.下列关于数据安全与大数据的说法正确的是(　　)
A.保护数据的安全需要做好存储介质的保护
B.数据校验是为保证数据的保密性进行的一种验证操作
C.学生学籍系统中存放着的学生数据属于大数据
D.大数据价值密度低，不存在数据安全的问题
D
解析　D选项信息具有载体依附性，当载体损坏了，信息就不存在了。
3.下列关于数据管理与安全的说法，
A.计算机数据的管理先后经历了人工管理、文件管理、数据库管理三个阶段
B.为预防自然灾害造成数据损坏，可建设异地容灾系统
C.黑客入侵、病毒感染都可能造成数据的损坏
D.对于数据安全，重在提高数据本身的安全，存储数据的介质是否安全不重要
B
解析　本题考查网络系统组成和数据安全。A选项计算机网络将不同地理位置的具有独立功能的多台计算机及外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递。C选项密码根据其组成字符的复杂度可以分为强密码和弱密码。D选项黑客入侵、软件故障等都可能使信息系统产生漏洞。
4.下列关于网络系统和信息安全的说法，正确的是(　　)
A.不同网络之间的数据不能互通
B.移动互联网使万物互联成为可能
C.密码只要设置得越长安全性就越好
D.信息系统的漏洞只来源于操作系统
D
解析　本题考查信息安全。系统通过 U 盘，移动硬盘等也可能感染病毒。
5.下列有关信息安全说法
A.学生的体温属于个人一般信息，但也不能随意公开
B.人脸识别属于依靠生物特征识别，其优点防伪性好，随时随地可用
C.教师可以通过管理员权限浏览每个学生的体温状况，属于访问控制
D.若该系统没有连接外部网络，则不会中病毒
C
解析　CRC校验码是检验数据的完整性。
6.数据在传输过程中容易受到干扰导致接收的数据不完整，针对这一问题的有效手段是(　　)
A.数据备份 B.异地容灾
C.CRC校验码 D.保护存储介质
A
解析　本题考查数据、信息的安全与保护知识。数据安全包括磁盘阵列、数据备份、异地容灾等保护存储介质的安全手段和数据加密、数据校验等提高数据本身安全手段。还可以通过身份认证技术(包括用户名＋口令、生物特征认证、USBKey认证技术)和访问控制技术提高信息的安全。
7.随着信息技术的发展，信息安全保护也越来越重要，采取下列措施无助于信息安全的是(　　)
A.数据可视化 B.异地容灾
C.USB Key认证 D.非对称密码
B
解析　B选项数据校验是为保证数据的完整性。
8.下列有关数据安全的说法中，
A.为了避免自然灾害引起的数据损坏，一般可建立异地容灾系统
B.数据校验是为保证数据的保密性进行的一种验证操作
C.安装防火墙和杀毒软件，是为了提高数据安全
D.保护数据的安全也需要保护存储数据的介质
A
解析　安装并及时更新病毒检测软件能有效保证信息安全。
9.以下行为符合个人信息安全要求的是(　　)
A.在电脑上安装并及时更新病毒检测软件
B.在手机上打开中奖短信链接
C.积极配合陌生电话的问卷调查
D.购买 QQ 群里低价出售的游戏稀有装备
C
解析　B选项设置防火墙、建立异地容灾机制等，在一定程度可以提高安全性，不能保证安全。
10.铁路12306系统为广大旅客提供了购票、退票、改签等需求的多种便捷途径，旅客进站后，只需刷身份证和人脸识别就可以通过检票道闸。作为国家级重点工程，该系统还具备高度稳定性和安全性，支持上亿级的高并发处理。下列说法正确的是(　　)
A.身份证号码属于个人敏感信息，人脸信息属于个人一般信息
B.设置防火墙、建立异地容灾机制，一定可以保证系统和数据的安全
C.使用市面上某些“付费抢票软件”可能会泄露个人信息、构成违法行为
D.用户通过用户名和口令来登录该系统，是“访问控制”环节
课后练习
5
重难点　信息系统安全
1.为了增强信息的安全性，下列说法正确的是(　　)
A.同时安装多个杀毒软件可以更好地保护电脑
B.定期对硬盘进行格式化能够提高信息的安全性
C.所有的账户用同一个较复杂的密码是一种很好的做法
D.重要数据在U盘和网盘上都备一份可以避免设备故障导致信息丢失
D
解析　D选项数据在多个地方备份可以避免设备故障导致信息丢失
2.某校刷脸考勤系统事先采集学生的脸部数据保存到服务器，系统采用人脸识别技术进行身份认证，该认证技术属于(　　)
A.用户名＋口令 B.生物特征识别
C.USB Key D.访问控制
B
解析　脸部数据属于生物特征。
3.下列关于信息的安全与防护的说法，
A.异地容灾是一种保护数据安全的措施
B.数据加密是为了提高数据自身的完整性
C.防火墙可以是由硬件和软件组成的复杂系统
D.身份认证技术能够有效防止数据资源被非授权使用
B
解析　A选项磁盘阵列、异地容灾等是一种数据安全的措施。B选项数据加密是提高数据自身的安全性。C选项防火墙既可以是单独的软件，也可以是硬件和软件组成的复杂的系统。D选项身份认证可以有效地加强对数据资源的权限管理和分配。
4.下列关于信息安全与责任的说法，
A.通过身份认证后的用户，可以访问系统中的所有资源
B.安装防火墙可以有效地阻挡外部网络的攻击和对进出数据的监视
C.系统进行病毒防护需坚持预防为主，查杀为辅的原则
D.设计开发的计算机软件在开发完成之日起就受到法律的保护
A
解析　A选项不同用户有不同的数据访问权限。
B
解析　异或指相同为0，不同为1。
5.为了数据安全，如果采用异或加密。用二进制编码为″00101100″的密钥K对明文进行简单异或加密，得到密文C的二进制编码是″01010101″，那么明文对应的二进制编码是(　　)
A.00101001 B.01111001
C.01000100 D.00111000
6.小林统计了一首英文诗中的字母出现频率，把出现频率最高的 10 个字母组成一套编码，将自己生日中的 8 个数字转换成对应字符，其中小林的生日、出现频率最高的 10 个字母组成的编码、转换后的字符串在密码系统中分别是(　　)
A.明文，密文，密钥 B.密文，密钥，明文
C.明文，密钥，密文 D.密钥，明文，密文
C
解析　加密的功能是将看得懂的信息转换成不能理解的密文。
7.为保证用户信息安全，许多平台账号登录时都需要输入验证码。验证码可以防止恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户使用特定程序暴力破解方式进行不断的登录迷试。以下关于用户个人信息安全的说法
A.用户个人敏感信息遭到泄露或修改，可能会对用户造成不良影响
B.平台账号认证的目的是提高用户信息的安全性
C.用户需增强个人信息安全意识，不轻易通过平台发送个人敏感信息
D.平台信息注册是个人信息泄露的唯一渠道
D
解析　个人信息泄露有中病毒等多种途径。
C
解析　B选项视频信息价值密度低。D选项属于非结构化数据。
8.公园、小区等都安装了监控设施，在连续不间断的监控过程中，极大地保障了我们的人身安全；另一方面，大量的视频数据被存储下来，其中有许多冗余数据：比如某起安全事故的视频画面，有效的部分可能仅仅需要几秒钟，下列说法正确的是(　　)
A.利用监控系统拍摄的画面进而公布他人隐私的不属于侵权行为
B.监控视频数据蕴含着巨大的价值，价值密度相对较高
C.通过对监控视频人流的分析可以让交通部门确定更为利民的道路规划
D.监控系统拍摄的视频数据属于结构化数据
9.下列关于该信息系统安全与信息社会责任的说法，正确的是(　　)
A.快递公司可出售用户大数据以提升公司收益
B.中心服务器安装杀毒软件可抵御所有网络威胁
C.系统通过用户权限授予策略，拒绝非授权用户
D.服务器采用冗余存储策略就不存在数据安全风险
C
解析　D选项还可能有病毒和黑客攻击等各种安全风险。
10.校园智慧食堂系统利用人工智能设备“自选机器人”实现自动结账、无感支付，师生可选择刷校园卡付款、扫码支付、刷脸支付，食堂管理人员轻松完成食堂的进销存、单品管理和日常经营管理。下列说法正确的是(　　)
A.学生身份信息属于个人一般信息，一旦遭到泄露或修改不会对学生造成不良影响
B.系统中使用网上未经授权的菜品图片可能会导致知识产权问题
C.系统服务器若安装了杀毒软件就可保证系统不会受到病毒侵害
D.系统中学生、管理人员的账号对数据操作的权限相同
B
解析　A选项一般信息是指一旦遭到泄露或修改会对信息主体造成不良影响的信息；B选项使用他人作品进行商业行为需要得到他人授权；C选项安装了杀毒软件之后还需经常对其进行升级，此外杀毒软件并不能防范所有病毒；D选项学生和管理员的操作权限是不同的。

展开更多......

收起↑