资源简介

(共17张PPT)
二、 信息系统安全与防护
练习2　身份认证与安全　病毒与漏洞
第三章　信息系统安全
信息技术 必修2 信息系统与社会
必备知识练
1. 下列关于信息安全的说法,正确的是(　　)
A. 威胁数据安全的因素有更换电脑显示屏、清理电脑垃圾等
B. 感染过病毒的计算机对于病毒有免疫能力,不会再次中相同的病毒
C. 只要使用移动终端登录在线教育平台,就不会对外部环境有依赖
D. 身份认证要解决的问题是用户是否有权限进入系统使用数据资源
【解析】 威胁数据安全的因素有硬盘驱动损坏,操作失误等,A错误；感染过病毒的计算机不会有免疫能力,依旧需要遵循预防为主,查杀为辅的原则,B错误；信息系统对外部环境有依赖性,使用移动终端登录平台,也同样会遇到电量低,不能联网等情况,C错误；身份认证的目的就是区分不同的使用者在信息系统中的权限,D正确。
D
2. 仓储防盗系统是一款以无线射频识别技术为基础的智能化管理系统。在仓库中,每个存储物品都配备有电子标签,分布在仓库内的RFID读写器能够对仓库内的物品进行无线识别与定位。物品的实时位置、数量以及进出库数据将通过网络传输至数据库。当系统检测到异常移动的RFID信号时,现场将启动声光报警,并在管理软件上推送通知。下列
关于提升信息系统安全的措施,错. 误. 的是(　　)
A. 加强对仓库管理员的安全培训 B. 定期更新服务器的安全补丁
C. 对管理员账号密码进行加密存储 D. 更新系统时,关闭网络防火墙
【解析】 本题考查信息安全相关知识。从信息系统安全的角度,网络防火墙在任何时候都应该是开启状态,D符合题意。
D
3. 下列关于大数据和信息系统安全的说法,正确的是(　　)
A. 大数据价值密度低,因此大数据的泄露不会造成个人隐私泄露等问题
B. 大数据产生速度快,信息系统可以抽样分析最新数据且无须分析旧数据
C. 数据备份、数据加密、数据校验等手段都可以提高信息系统中数据的安全性
D. 信息系统的漏洞或后门可以使用杀毒软件进行有效防护
【解析】 本题考查大数据特征、数据和信息系统安全等知识。大数据价值密度低,但当包含个人敏感信息时也会造成个人隐私泄露,A错误；大数据产生速度快,但是要分析全体数据也要分析以往数据,B错误；信息系统的漏洞或后门一般使用安全检测工具来检测并修补,或采用防火墙进行隔离,杀毒软件一般只用于查、杀、预防计算机病毒,D错误。
C
4. 某快递管理信息系统通过分拣设备扫描条形码录入快递单号,实现货物分区存储,并能根据快递量合理安排配送时间。配送员通过RFID卡识别身份,到指定区域取件。系统实时追踪快递车辆GPS位置。操作数据上传至中心服务器。此外,系统提供快递实时查询
模块,客户可以通过手机APP查看配送进度。下列关于该信息系统安全与信息社会责任
的说法,正确的是(　　)
A. 快递公司可出售用户大数据以提升公司收益
B. 中心服务器安装杀毒软件可抵御所有网络威胁
C. 系统通过用户权限授予策略,拒绝非授权用户
D. 服务器采用冗余存储策略就不会存在数据安全风险
【解析】 本题考查信息安全知识。用户数据属于个人隐私,受法律保护,A错误；杀毒软件都是针对已有的病毒而设计的,新出现的病毒以及病毒的一些变种无法查杀,另外有部分网络威胁,不属于病毒范畴,杀毒软件无能为力,B错误；通过相应的权限策略,限制用户访问权限,拒绝非法用户,C正确；冗余的存储策略主要是防止存储介质出现损坏,无法防范所有数据安全风险,D错误。
C
5. 关于信息系统的安全性,下列说法中错. 误. 的是(　　)
A. 信息系统的安全性需要软硬件的配合,缺一不可
B. 安装杀毒软件后,要定期更新病毒库
C. 定期备份数据,可以提高信息系统的安全性
D. 为不同的用户设置不同的权限,属于身份认证技术
【解析】 本题考查信息系统的安全。为不同的用户设置不同的权限,属于访问控制,不是身份认证,D符合题意。
D
6. 下列关于信息系统安全与信息社会责任的说法,正确的是(　　)
A. 同一明文采用相同的加密算法、不同的加密密钥加密后,得到的密文相同
B. 安装了防火墙,信息系统也有可能受到非法用户入侵
C. 自媒体时代的到来,使得人们可畅所欲言,无须考虑道德约束
D. 只要国家立法完善和行业自律,就可以实现个人信息的保护
【解析】 本题考查信息系统安全与信息社会责任概念及相关知识。同一明文采用不同的加密密钥加密后得到的密文并不相同,A错误；任何时代人们发表言论都受法律道德约束,C错误；个人信息的保护除了国家立法完善和行业自律还有个人意识,D错误。
B
7. 某智能门锁系统提供了指纹、密码、人脸识别、远程等多种开锁方式,还具备监控防
盗、数据上传和网页管理等功能。系统可以将门锁的监控数据等上传到服务器,用户可
以通过官方网站获取相关数据,以便分析和管理。下列关于信息系统安全的说法,正确的是(　　)
A. 为了方便记忆,可将门锁密码设置为用户的生日
B. 为了系统的安全,可给门锁的用户设置不同的权限
C. 上传数据时应对数据加密,可提高数据在传输时的完整性
D. 该系统的服务器若安装了防火墙,可防住一切攻击
【解析】 本题考查信息系统安全的相关知识。若将门锁密码设置为用户的生日,则容易被破解,安全性低,A错误；上传数据时应对数据加密,可提高数据在传输时的保密性,C错误；存在防火墙无法防住的攻击,D错误。
B
8. 下列关于计算机病毒的说法,正确的是(　　)
A. 反病毒软件可以查杀任何种类的病毒
B. 计算机病毒是一种不小心被破坏了的计算机程序
C. 感染过计算机病毒的计算机具有对该病毒的免疫性
D. 反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力
【解析】 杀毒软件查杀计算机病毒的成功率不是100%,A错误；计算机病毒是一种人为制造的计算机程序,B错误；感染过计算机病毒的计算机不具有对该病毒的免疫性,这个和人体免疫原理不同,计算机必须借助于杀毒软件才能实现免疫的目的,C错误。
D
9. 下列关于信息安全的说法,正确的是(　　)
A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B. 安装系统补丁有助于防范计算机黑客的入侵
C. 防火墙只能是软件,不能是硬件
D. 连接到公共场合的Wi－Fi,不会对安全性有影响
【解析】 防范计算机病毒,应该坚持以预防为主,查杀为辅,A错误；防火墙可以是软件,也可以是硬件,C错误；公共场合的Wi－Fi,可能会造成密码失窃等风险,从而对安全性产生影响,D错误。
B
关键能力练
10. 某酿酒公司用智慧酒窖系统实时监测酒窖环境的状态。该系统通过传感器获取酒窖环境的湿度、温度等数据,并存储在服务器的数据库中；酒窖管理人员可通过刷脸或指纹等认证方式进入酒窖,同时可通过手机APP登录系统查看酒窖的相关数据；游客可通过手机APP了解酒文化并预约参观酒窖,以刷身份证的方式进入酒窖。关于提高该信息
系统的安全性,下列做法中错. 误. 的是(　　)
A. 定期备份服务器中的数据
B. 定期对服务器杀毒软件进行更新升级
C. 为酒窖管理人员设置统一的账号和密码,方便登录系统
D. 为游客身份信息进行加密处理
【解析】 本题考查系统安全性知识。为所有管理人员设置统一的账号和密码恰恰是不安全的,使得某个管理人员可以随意进入别人的管理功能模块,无法追查泄密者,信息泄露的风险大大增加,C符合题意。
C
11. 关于信息的安全及计算机病毒的预防,下列说法中错. 误. 的是(　　)
A. 随意扫描二维码有可能会感染计算机病毒
B. 信息加密可以有效预防计算机病毒的感染
C. 智能手机需要安装杀毒软件防范计算机病毒
D. 设置高安全等级的Wi－Fi连接密码可有效防范黑客的入侵
【解析】 信息加密不能有效预防计算机病毒的感染,其主要目的是预防信息泄密,B符合题意。
B
12. 为保障数据存储安全,列举可采取的主要措施。
【答案】 ①存放数据的盘,应妥善保管。②对硬盘上的数据,要设置有效的级别、权限,并进行严格管理,必要时进行加密,以确保数据的安全。③对存放重要数据的盘,要备份两份并分两处保管。④凡超过数据保存期的,须经过特殊的数据清除处理。⑤凡不能正常记录数据的盘,需经测试确认后由专人进行销毁,并做好登记。⑥对需要长期保存的有效数据,应质量保证期内进行转存,并保证转存内容正确。
13. 说明目前比较成熟的生物特征识别的认证技术。
【答案】 目前常用的生物识别技术主要有以下几种:①指纹身份认证技术。②语音身份识别技术。③虹膜身份认证技术。④人脸识别认证技术。
14. 指出提高信息系统安全性的具体做法。
【答案】 提高信息安全性的具体办法有:做好重要数据的备份工作,及时更新病毒库,安装补丁,经常用杀毒软件检查你的计算机系统,开启防火墙以防范计算机黑客入侵。二、练习2　身份认证与安全　病毒与漏洞
1. 下列关于信息安全的说法,正确的是(　D　)
A. 威胁数据安全的因素有更换电脑显示屏、清理电脑垃圾等
B. 感染过病毒的计算机对于病毒有免疫能力,不会再次中相同的病毒
C. 只要使用移动终端登录在线教育平台,就不会对外部环境有依赖
D. 身份认证要解决的问题是用户是否有权限进入系统使用数据资源
【解析】 威胁数据安全的因素有硬盘驱动损坏,操作失误等,A错误;感染过病毒的计算机不会有免疫能力,依旧需要遵循预防为主,查杀为辅的原则,B错误;信息系统对外部环境有依赖性,使用移动终端登录平台,也同样会遇到电量低,不能联网等情况,C错误;身份认证的目的就是区分不同的使用者在信息系统中的权限,D正确。
2. 仓储防盗系统是一款以无线射频识别技术为基础的智能化管理系统。在仓库中,每个存储物品都配备有电子标签,分布在仓库内的RFID读写器能够对仓库内的物品进行无线识别与定位。物品的实时位置、数量以及进出库数据将通过网络传输至数据库。当系统检测到异常移动的RFID信号时,现场将启动声光报警,并在管理软件上推送通知。下列关于提升信息系统安全的措施,错误的是(　D　)
A. 加强对仓库管理员的安全培训 B. 定期更新服务器的安全补丁
C. 对管理员账号密码进行加密存储 D. 更新系统时,关闭网络防火墙
【解析】 本题考查信息安全相关知识。从信息系统安全的角度,网络防火墙在任何时候都应该是开启状态,D符合题意。
3. 下列关于大数据和信息系统安全的说法,正确的是(　C　)
A. 大数据价值密度低,因此大数据的泄露不会造成个人隐私泄露等问题
B. 大数据产生速度快,信息系统可以抽样分析最新数据且无须分析旧数据
C. 数据备份、数据加密、数据校验等手段都可以提高信息系统中数据的安全性
D. 信息系统的漏洞或后门可以使用杀毒软件进行有效防护
【解析】 本题考查大数据特征、数据和信息系统安全等知识。大数据价值密度低,但当包含个人敏感信息时也会造成个人隐私泄露,A错误;大数据产生速度快,但是要分析全体数据也要分析以往数据,B错误;信息系统的漏洞或后门一般使用安全检测工具来检测并修补,或采用防火墙进行隔离,杀毒软件一般只用于查、杀、预防计算机病毒,D错误。
4. 某快递管理信息系统通过分拣设备扫描条形码录入快递单号,实现货物分区存储,并能根据快递量合理安排配送时间。配送员通过RFID卡识别身份,到指定区域取件。系统实时追踪快递车辆GPS位置。操作数据上传至中心服务器。此外,系统提供快递实时查询模块,客户可以通过手机APP查看配送进度。下列关于该信息系统安全与信息社会责任的说法,正确的是(　C　)
A. 快递公司可出售用户大数据以提升公司收益
B. 中心服务器安装杀毒软件可抵御所有网络威胁
C. 系统通过用户权限授予策略,拒绝非授权用户
D. 服务器采用冗余存储策略就不会存在数据安全风险
【解析】 本题考查信息安全知识。用户数据属于个人隐私,受法律保护,A错误;杀毒软件都是针对已有的病毒而设计的,新出现的病毒以及病毒的一些变种无法查杀,另外有部分网络威胁,不属于病毒范畴,杀毒软件无能为力,B错误;通过相应的权限策略,限制用户访问权限,拒绝非法用户,C正确;冗余的存储策略主要是防止存储介质出现损坏,无法防范所有数据安全风险,D错误。
5. 关于信息系统的安全性,下列说法中错误的是(　D　)
A. 信息系统的安全性需要软硬件的配合,缺一不可
B. 安装杀毒软件后,要定期更新病毒库
C. 定期备份数据,可以提高信息系统的安全性
D. 为不同的用户设置不同的权限,属于身份认证技术
【解析】 本题考查信息系统的安全。为不同的用户设置不同的权限,属于访问控制,不是身份认证,D符合题意。
6. 下列关于信息系统安全与信息社会责任的说法,正确的是(　B　)
A. 同一明文采用相同的加密算法、不同的加密密钥加密后,得到的密文相同
B. 安装了防火墙,信息系统也有可能受到非法用户入侵
C. 自媒体时代的到来,使得人们可畅所欲言,无须考虑道德约束
D. 只要国家立法完善和行业自律,就可以实现个人信息的保护
【解析】 本题考查信息系统安全与信息社会责任概念及相关知识。同一明文采用不同的加密密钥加密后得到的密文并不相同,A错误;任何时代人们发表言论都受法律道德约束,C错误;个人信息的保护除了国家立法完善和行业自律还有个人意识,D错误。
7. 某智能门锁系统提供了指纹、密码、人脸识别、远程等多种开锁方式,还具备监控防盗、数据上传和网页管理等功能。系统可以将门锁的监控数据等上传到服务器,用户可以通过官方网站获取相关数据,以便分析和管理。下列关于信息系统安全的说法,正确的是(　B　)
A. 为了方便记忆,可将门锁密码设置为用户的生日
B. 为了系统的安全,可给门锁的用户设置不同的权限
C. 上传数据时应对数据加密,可提高数据在传输时的完整性
D. 该系统的服务器若安装了防火墙,可防住一切攻击
【解析】 本题考查信息系统安全的相关知识。若将门锁密码设置为用户的生日,则容易被破解,安全性低,A错误;上传数据时应对数据加密,可提高数据在传输时的保密性,C错误;存在防火墙无法防住的攻击,D错误。
8. 下列关于计算机病毒的说法,正确的是(　D　)
A. 反病毒软件可以查杀任何种类的病毒
B. 计算机病毒是一种不小心被破坏了的计算机程序
C. 感染过计算机病毒的计算机具有对该病毒的免疫性
D. 反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力
【解析】 杀毒软件查杀计算机病毒的成功率不是100%,A错误;计算机病毒是一种人为制造的计算机程序,B错误;感染过计算机病毒的计算机不具有对该病毒的免疫性,这个和人体免疫原理不同,计算机必须借助于杀毒软件才能实现免疫的目的,C错误。
9. 下列关于信息安全的说法,正确的是(　B　)
A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B. 安装系统补丁有助于防范计算机黑客的入侵
C. 防火墙只能是软件,不能是硬件
D. 连接到公共场合的Wi－Fi,不会对安全性有影响
【解析】 防范计算机病毒,应该坚持以预防为主,查杀为辅,A错误;防火墙可以是软件,也可以是硬件,C错误;公共场合的Wi－Fi,可能会造成密码失窃等风险,从而对安全性产生影响,D错误。
10. 某酿酒公司用智慧酒窖系统实时监测酒窖环境的状态。该系统通过传感器获取酒窖环境的湿度、温度等数据,并存储在服务器的数据库中;酒窖管理人员可通过刷脸或指纹等认证方式进入酒窖,同时可通过手机APP登录系统查看酒窖的相关数据;游客可通过手机APP了解酒文化并预约参观酒窖,以刷身份证的方式进入酒窖。关于提高该信息系统的安全性,下列做法中错误的是(　C　)
A. 定期备份服务器中的数据
B. 定期对服务器杀毒软件进行更新升级
C. 为酒窖管理人员设置统一的账号和密码,方便登录系统
D. 为游客身份信息进行加密处理
【解析】 本题考查系统安全性知识。为所有管理人员设置统一的账号和密码恰恰是不安全的,使得某个管理人员可以随意进入别人的管理功能模块,无法追查泄密者,信息泄露的风险大大增加,C符合题意。
11. 关于信息的安全及计算机病毒的预防,下列说法中错误的是(　B　)
A. 随意扫描二维码有可能会感染计算机病毒
B. 信息加密可以有效预防计算机病毒的感染
C. 智能手机需要安装杀毒软件防范计算机病毒
D. 设置高安全等级的Wi－Fi连接密码可有效防范黑客的入侵
【解析】 信息加密不能有效预防计算机病毒的感染,其主要目的是预防信息泄密,B符合题意。
12. 为保障数据存储安全,列举可采取的主要措施。
【答案】 ①存放数据的盘,应妥善保管。②对硬盘上的数据,要设置有效的级别、权限,并进行严格管理,必要时进行加密,以确保数据的安全。③对存放重要数据的盘,要备份两份并分两处保管。④凡超过数据保存期的,须经过特殊的数据清除处理。⑤凡不能正常记录数据的盘,需经测试确认后由专人进行销毁,并做好登记。⑥对需要长期保存的有效数据,应质量保证期内进行转存,并保证转存内容正确。
13. 说明目前比较成熟的生物特征识别的认证技术。
【答案】 目前常用的生物识别技术主要有以下几种:①指纹身份认证技术。②语音身份识别技术。③虹膜身份认证技术。④人脸识别认证技术。
14. 指出提高信息系统安全性的具体做法。
【答案】 提高信息安全性的具体办法有:做好重要数据的备份工作,及时更新病毒库,安装补丁,经常用杀毒软件检查你的计算机系统,开启防火墙以防范计算机黑客入侵。

展开更多......

收起↑