资源简介

浙教版（2019）必修二3.2信息系统安全与防护同步练习
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．以下属于信息系统应用中安全风险因素的是（ ）
①人为因素②技术因素③软件因素④硬件因素
A．②③④ B．①②③④ C．①②④ D．①③④
2．下面说法正确的是（ ）
A．系统更新包括安全更新 B．系统更新包括文件更新
C．系统更新包括硬件更新 D．系统更新包括日志更新
3．某智能车载系统可以通过传感器（如雷达、摄像头等）获取车辆四周相关数据，系统使用人工智能算法处理这些数据，自动分析车辆行驶状态实现自动驾驶。车载系统通过网络链接系统服务器，用户可以通过指纹认证、手机NFC等方式开启车门，还可以通过专用客户端APP查看实时车况数据、实现部分功能的控制。下列关于该系统信息安全与责任的说法，不正确的是（ ）
A．智能车载系统使用指纹认证，不存在安全隐患 B．智能车载系统收集的行程信息，需要严格保密
C．智能车载系统可能存在安全漏洞，要定期开展安全检测 D．为了防止系统服务器被入侵，需配备并开启防火墙
4．以下不会导致系统风险的是（ ）
A．系统漏洞和缺陷 B．信息泄露 C．感染计算机病毒 D．设计网站
5．以下维护信息系统安全的措施中，属于物理安全范畴的是（ ）
A．防病毒 B．防雷击 C．入侵检测 D．数字签名
6．以下行为可能威胁信息系统安全的是（ ）
A．拔插鼠标 B．在线看电影 C．删除系统软件 D．微博互动
7．某医院网上预约挂号系统有预约挂号、信息查询、用户留言等功能。用户在系统中注册并实名认证后，可凭借个人账号登录系统，进行查询与预约。医院科室可统计预约数据，调整出诊医生数量。系统留言区供用户与医生进行交流。下列关于该系统安全和信息社会责任的说法，正确的是（ ）
A．实名认证有助于减少恶意预约 B．可对不同用户设置相同的操作权限
C．医院可以给附近药店共享用户个人信息 D．用户可以在留言区随意发表观点
8．某大学“迎新系统”为入学新生提供了线上报到、资讯查询等便捷服务。新生在入学前用手机或电脑登录学校公众号，点击“新生报到”，输入身份证号和手机号，通过动态密码完成身份认证后就可以登录该系统。进入系统后，新生可以选择宿舍床位，预约到校具体时间。核对并确认个人信息后，系统将生成电子身份卡，凭借该卡新生即可进校报到。下列关于信息系统安全和信息社会责任的说法，正确的是（ ）
A．新生报到信息全部采集完毕后，可以关闭该系统的防火墙
B．未经授权，可以将新生身份证号、手机号等信息发布在校园网上
C．点击“新生报到”时需进行身份认证，是为了检验访问者身份的合法性
D．为了提升该系统的安全性，应将身份认证方式从动态密码改成静态密码
9．以下属于信息系统应用中安全风险因素的是（ ）
①软件因素②硬件因素③经济因素③数字因素
A．③④ B．①② C．①④ D．②③
10．信息系统安全防范常用技术中，用于构建网络之间保护屏障的技术是（ ）
A．灾难恢复 B．数据还原 C．数据备份 D．防火墙
11．某学校机房被洪水淹没，导致服务器和信息管理系统故障。这主要属于信息系统应用安全风险中的（ ）
A．网络因素 B．数据因素 C．人为因素 D．自然灾害
12．为了预防计算机病毒，正确的做法是（ ）
A．定期重装操作系统 B．定期格式化磁盘
C．安装杀毒软件并定期升级 D．定期清理电脑磁盘
13．新浪微博拥有超过6亿用户，是中国最大的社交媒体平台之一。2020年3月，该公司宣布，攻击者获取了其部分数据库，影响了5.38亿微博用户及其个人信息，包括真实姓名、网站用户名、性别、位置和电话号码。据报道，攻击者随后在暗网上以250美元的价格出售了该数据库。材料中提到的攻击数据库获取数据行为对信息系统安全造成破坏，下列关于信息系统安全的说法不合理的是（ ）
A．下载老师发到QQ群里的压缩包未经杀毒直接解压
B．就算手机流量很少，也不随意连接公共场所的Wi-Fi
C．定期更换常用网站的登录密码并设置密保问题
D．适当减少手机APP申请的权限请求，如“读取通话记录”、“读取位置信息”等
14．下列全属于信息系统安全风险成因的是（ ）
①入侵检测②病毒传播 ③人为破坏④网络入侵
A．①③④ B．①②④ C．②③④ D．①②③
15．信息系统安全管理可分为事先防御阶段、实时监测阶段和事后响应阶段。下列行为属于实时监测阶段的是（ ）
A．行为监控 B．报警急救 C．修复加固 D．加密传输
试卷第1页，共3页
试卷第1页，共3页
参考答案：
1．B
【详解】本题考查信息系统安全。影响信息系统安全风险的因素包括：人为因素、软硬件因素、网络因素、数据因素、技术因素等，故答案为：B。
2．A
【详解】本题考查的是系统更新的描述。系统更新：用来为漏洞、驱动、软件提供升级，包括安全更新。故选A。
3．A
【详解】本题考查信息系统安全与防护相关内容。A选项，指纹认证受到假指纹攻击和指纹复制的威胁，所以智能车载系统使用指纹认证存在安全隐患，选项说法错误。BCD选项说法正确。故本题答案是A选项。
4．D
【详解】本题主要考查信息系统的安全。结合选项，可知设计网站不会导致系统风险，故本题选D选项。
5．B
【详解】本题考查信息系统安全。信息系统安全措施可以分为逻辑安全和物理安全。物理安全措施有：环境的维护、防盗、防火、防静电、防雷击、防电磁泄露等；逻辑安全措施有：访问控制、信息加密、身份认证等。故答案为：B。
6．C
【详解】本题考查信息系统安全。系统软件是计算机正常运行所必需的，删除这些软件可能会导致系统不稳定、易受攻击或无法正常运行，这种行为通常会破坏系统的安全性和完整性。故答案为：C。
7．A
【详解】本题考查信息系统相关内容。A选项，实名认证有助于减少恶意预约，选项正确。B选项，为提升系统安全性，应对不同用户设置不同的操作权限，选项错误。C选项，用户信息属于个人隐私，医院不可以给附近药店共享，选项错误。D选项，用户要遵守网络道德规范，不可以在留言区随意发表观点，选项错误。故本题答案是A选项。
8．C
【详解】本题考查信息系统安全和信息社会责任相关内容。A选项，防火墙是一种用于保护计算机免受网络攻击和恶意软件的安全工具，要保持开启状态，选项错误。B选项，为保护个人信息安全，未经授权，不可以将新生身份证号、手机号等信息发布在校园网上，选项错误。C选项，点击“新生报到”时需进行身份认证，是为了检验访问者身份的合法性，选项正确。D选项，动态密码是随时变化的密码，由于每次输入的密码都不固定，所以即使一次密码被盗也不会带来损失；静态密码是指固定不变的密码，用户在每次登录或进行身份验证时都使用相同的密码；为了提升该系统的安全性，应将身份认证方式从静态密码改成动态密码，选项错误。故股本题答案是C选项。
9．B
【详解】本题考查信息系统安全。信息系统是由硬件、软件、通信网络、数据和人员组成的人机交互系统。软件因素、硬件因素属于信息系统应用中安全风险因素。故选：B。
10．D
【详解】本题考查信息系统安全。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。故选D。
11．D
【详解】本题考查信息系统安全相关内容。信息系统所面临的常见安全威胁有：软硬件故障（由于设备硬件故障、通信链接中断、信息系统或软件Bug导致对业务、高效稳定运行的影响）。物理环境威胁（断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害）。无作为或操作失误（由于应该执行而没有执行相应的操作，或无意的执行了错误的操作，对系统造成影响）。管理不到位（安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行）。恶意代码和病毒（具有自我复制、自我传播能力，对信息系统构成破坏的程序代码）。越权或滥用（通过采用一些，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为）。黑客攻击技术（利用黑客工具和技术，例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵）。物理攻击（物理接触、物理破坏、盗窃泄密--机密信息泄露给他人）。篡改（非法修改信息，破坏信息的完整性）。抵赖（不承认收到的信息和所作的操作和交易）。机房被洪水淹没，导致服务器和信息管理系统故障，属于自然灾害。故本题答案是D选项。
12．C
【详解】本题考查计算机病毒预防相关内容。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。选择并安装一个可信赖的防病毒软件是保护电脑最基本的步骤，确保防病毒软件是最新版本，并且定期更新病毒定义和安全补丁，以保持其对新威胁的识别能力。ABD选项并不能预防计算机病毒。故本题答案是C选项。
13．A
【详解】本题考查的是信息系统安全。下载老师发到QQ群里的压缩包要经过杀毒查杀后解压。故选A。
14．C
【详解】本题考查信息系统安全。②病毒传播 ③人为破坏④网络入侵均属于信息系统安全风险成因，入侵检测属于安全防范措施。故选C。
15．A
【详解】本题考查信息系统安全管理相关内容。实时监测是通过现代技术手段,对某一对象、系统或环境进行连续、即时地监测和控制的过程。行为监控属于实时监测阶段。报警急救、修复加固属于事后响应阶段。加密传输属于事先防御阶段。故本题答案是A选项。
答案第1页，共2页
答案第1页，共2页

展开更多......

收起↑