资源简介 课时18 信息系统安全【学业要求】知识点 学业水平等级1.了解身份认证的概念和意义,能根据需要选用合适的认证方式。 12.了解病毒、漏洞的概念及其危害与防治手段。 1 着眼于信息与信息系统的安全问题,围绕信息安全与保护、信息系统安全与防护,剖析大数据时代便利与安全的辩证关系、数据公开和数据保护之间的平衡关系;探讨在应用信息系统的过程中,如何及时发现系统潜在的安全隐患,并应用技术做好安全防范工作。合理使用信息系统,负责任地发布、使用与传播信息,能自觉保护个人信息和尊重他人信息隐私。1.(2024年6月浙江选考)某校基于线下校史馆创建在线数字校史馆,将学校发展历史及校友的代表性成果、活动影像等资料,以文本、图像、视频等格式存储。校友可以用手机、电脑等终端登录数字校史馆查阅资料,也可以向在线问答机器人咨询学校相关信息。下列有关信息安全与保护的做法,合理的是( )A.定期备份数字校史馆数据B.未经校友同意发布其资料C.随意剪辑校友的活动影像D.以明文方式保存校友的注册信息答案 A解析 本题考查信息安全。A选项备份数据在数据丢失或破坏时有效地保护了数据的安全。B选项需要保护知识产权。C选项需要保护个人隐私。D选项明文形式保存会造成信息的泄密。2.(2024年1月浙江选考)下列关于信息系统安全与信息社会责任的说法,正确的是( )A.多人共享账户,不会影响信息系统的安全B.定期查杀病毒可以确保信息系统免受网络攻击C.网络上的不当行为可能会触犯法律D.任何密码算法中的加密密钥与解密密钥必须相同答案 C解析 本题考查信息的安全。A选项多人共享账户,可能会导致信息的泄密。B选项定期查杀病毒可以提高信息系统的安全性,但不能保证绝对的安全。D选项非对称密码体制的加密密钥与解密密钥不相同。1.数据安全指数据介质和数据本身的安全。数据介质安全通过 、 、异地容灾等手段实现。数据本身的安全通过数据加密提高数据的保密性,通过数据校验保证数据的完整性,其中常见的数据校验方法有 , , 等。 2.身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。常用的有 ,依靠生物特征识别的认证技术:如 、语音识别技术、 等,软硬件相结合USB Key认证技术。 3.身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。4.计算机病毒是指人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机 或者程序代码。它具有 性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。 5.漏洞是指一个系统存在的弱点或 ,应用软件中的漏洞远远多于操作系统的漏洞,特别是web应用系统的漏洞。 是漏洞中的一种,是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权。 6.防火墙一般是由 和软件组合而成的复杂系统。是在 网络和内部网络之间、 网络与专用网络之间构造的一道安全保护屏障,用来在两个网络之间实施存取控制策略,从而保护内部网络免受非法用户的入侵。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。 自我校对:1.磁盘阵列 数据备份 MD 5 CRC SHA-1 2.用户名+口令 指纹识别技术 虹膜认证技术 4.指令 传染 5.缺陷 后门 6.硬件 外部 公共【典例1】 (2025年6月浙江选考)某校师生可在学校图书馆自助设备上借还图书,还可通过在线图书馆系统查看借阅记录、续借图书、浏览新书推荐。下列措施中,不能有效提升在线图书馆数据安全的是( )A.向用户发送借阅到期的提醒信息B.对用户信息进行加密存储C.定期修改管理员密码D.为系统服务器增加不间断电源思维点拨明考向 本题考查数据的安全与保护精点拨 A 发送借阅到期的提醒信息与数据安全无关B 数据加密有利于数据安全C 修改密码有利于数据的安全D 增加不间断电源可以在断电时保护数据答案 A【变式1】 某智慧课堂系统的部分功能是:教师进教室后刷校园一卡通实现身份认证并启动系统,可将现场录制教学视频并保存到服务器,系统每天定时备份数据。下列说法正确的是( )A.教师刷一卡通实现身份认证,能确保系统没有安全隐患B.系统服务器若安装了杀毒软件,数据文件就不会被病毒侵害C.系统每天定时备份数据,是保护数据安全的重要措施D.未经授权,可将课堂教学视频放到电商平台出售答案 C解析 本题考查信息系统安全。A选项系统存在误操作和病毒等安全隐患。B选项杀毒软件重在防护。C选项备份资源,当资源损坏时,可以恢复。D选项侵犯了著作权。【典例2】 某智能点餐系统支持用户和管理员两种角色,用户可以查询菜单信息,并将点餐信息上传到服务器,管理员可以处理全体用户数据,并合理安排餐饮服务。下列措施中不合理的是( )A.为系统不同的授权用户设置相应的权限B.非营业时间关闭服务器防火墙C.升级服务器端杀毒软件D.定期备份服务器中数据思维点拨明考向 本题考查信息系统安全相关知识精点拨 A 为不同的用户设置不同的权限,可以让用户不能访问权限外的信息B 非营业时间也可能有黑客攻击等问题C 升级杀毒软件可以有效地防病毒D 备份数据不仅可以防止存储介质的安全问题,也可以在信息被篡改后及时修正答案 B【变式2】 (2025年1月浙江选考)某市举行科普现场宣传活动,包括科学实验秀、科技故事分享等内容。该活动还通过视频直播、网站、报纸等媒介进行传播。市民可参加线下活动,也可注册后参加线上活动。关于信息安全与信息社会责任,下列行为合适的是( )A.视频直播时接受社会监督B.观众将科学实验秀制作成视频销售C.使用他人信息注册参加线上活动D.将注册信息发到活动用户群里答案 A解析 本题考查信息安全和信息社会责任的相关知识。A选项直播行为必须接受社会的监督。B选项观众不拥有这些科学实验的版权,不能随意制成视频盈利。C选项侵犯了他人的个人信息安全。D选项侵犯了注册用户的个人隐私。 信息系统局限性决定了信息系统存在安全隐患,这些安全隐患主要来自信息存储介质安全、数据传输完整性和病毒、黑客的攻击。可以通过数据备份的手段来保障信息介质安全和数据完整性,可以通过身份认证和访问权限的控制,让合法用户能访问到应该访问的数据,让非法用户不能进入系统,即使进入系统,也不能访问全部数据。信息系统安全不仅指存储数据的介质的安全,更多地指信息本身的安全和完整性。为了防止信息泄密,可以将容易理解的信息(明文)通过一定的规则(密钥)转换成不可理解的加密信息(密文)。在数据的传输过程中,为了防止数据的丢失和错误,需对数据进行校验。任何一个信息系统都存在安全隐患,因此需对访问系统的用户进行身份认证,并对不同等级的用户提供相应的数据访问权限,起到基本数据保护的作用。安全隐患主要来自黑客的攻击,黑客利用系统的存在漏洞,编写病毒和木马程序。用户可以添加硬件防火墙和软件防火墙来阻挡来自外部或内部的攻击;用户可以安装杀毒软件,起到防治病毒为主,查杀病毒为辅的机制;用户还可以经常备份数据,当数据被破坏时,能及时恢复数据。1.下列关于信息系统安全的说法,正确的是( )A.销售员通过指纹识别打开售卖机,体现了该系统的访问控制策略B.任何密码算法中的加密密钥与解密密钥必须相同C.在服务器上安装杀毒软件后,则无需再安装防火墙D.为增强该系统的安全性,建议为每位管理员设立一个单独账户,给予不同权限答案 D解析 A选项体现了用户认证功能。B选项加密密钥与解密密钥可以不相同。2.某社区“健康生活”服务平台通过健康监测手环采集了社区居民的心率、运动、睡眠等数据,提供个性化健康报告。平台需实名注册,数据加密后存储于本地服务器,并通过社区APP与居民共享分析结果。下列有关信息安全与防护的做法,不合理的是( )A.用户注册时进行实名认证B.健康数据存储时进行加密处理C.为平台所有用户设置相同权限D.采用数字和字符相结合的方式设置密码答案 C解析 C选项为所有用户设置相同权限存在安全隐患,不利于数据安全。3.某图书信息系统可用手机登录“约书APP”在线选择图书,然后指定城市内任一处“自助书柜服务机”。还书时通过图书内置的RFID芯片,服务机可自动识别图书,打开柜门收回图书。下列关于提升该系统安全的措施中,不合理的是( )A.系统每天定时备份数据B.以密文方式保存用户的注册信息C.管理员登录方式由用户名+口令改为USBKeyD.为该系统的所有用户设置相同的访问系统资源的权限答案 D解析 本题考查的是信息系统安全。D选项读者往往具有借阅、取还书等操作权限,管理员可以查阅读者更多信息,具备更高权限,因此不同用户应设置不同的权限。4.某智慧校园考勤系统采用人脸识别终端采集师生面部数据,验证通过后自动开门,并将考勤数据上传至服务器,为保障系统中师生个人信息安全,下列措施合理的是( )A.降低人脸识别的精度以加快验证速度B.允许管理员无限制访问所有个人数据C.对存储的个人数据采用加密算法处理D.定期删除服务器中的历史考勤数据答案 C解析 本题考查的是信息安全。A选项降低人脸识别精度会影响识别的准确性,可能导致错误验证。B选项容易造成数据泄露等问题。C选项对个人敏感数据采用加密算法处理,能有效防止数据被非法获取和解读。D选项删除历史考勤数据会导致数据丢失,不利于今后的查询。5.某图书馆信息系统通过人脸识别技术判断进出人员是否为本馆读者,管理员可使用安装了管理系统APP的平板设备,实时查看各区域的监控数据和图书借阅情况。关于该系统中的访问控制,以下说法正确的是( )A.图书馆系统的最佳登录方案是只采用“用户名+口令”的方式B.平板终端管理员属于访问控制的“客体”C.访问控制策略可以设置谁能读取或修改借阅数据D.拒绝访问某资源属于身份认证的内容,不属于访问控制范畴答案 C解析 A选项虽然“用户名+口令”是常见方案,但不能说最佳更安全的做法。B选项管理员是操作者,属于主体。C选项访问控制策略可以用来限制谁能查看或修改数据。D选项拒绝访问是访问控制的一种方式,不是身份认证内容。6.在线旅游预订系统为用户提供与旅游相关的预订服务,如住宿、票务等。用户可以通过网站或APP查询相关信息,登录个人账户后可以下单预定、查看记录、修改或取消预定。该系统支持多种在线支付方式,并根据用户历史搜索记录和偏好进行个性化推荐。为确保该系统信息安全,下列做法合理的是( )A.无需身份认证便捷登录账户B.共享包含用户订单内容的数据C.输入动态口令完成下单支付D.在订单评价中显示个人敏感信息答案 C解析 C选项动态口令具有时效性。7.某动物保护机构推出“动物保护与科普”平台,24小时播放园内实时画面,并配有动物科普文章、中英文讲解功能。下列措施中,不能有效提升该平台数据安全的是( )A.定期验证用户的身份信息B.删除视频缓存释放存储空间C.不定期更新平台管理员密码D.对系统进行漏洞扫描和修补答案 B解析 B选项删除视频缓存释放存储空间不能提升平台数据安全性。8.以下关于数据管理与安全的说法,正确的是( )A.系统安装防火墙,就可以确保系统的绝对安全B.定期备份数据库中的数据,可以提高数据的安全性C.可以通过数据校验的方法,提高数据的保密性D.将个人身份证等隐私数据保存在免费的第三方网盘答案 B解析 A选项防火墙的功能是防止外部网络对内网的攻击,而不能阻止内网之间的攻击。1.下列关于数据管理与数据安全的说法,不正确的是( )A.计算机一般采用树形目录结构来管理文件B.可以通过数据管理,充分发挥数据的作用C.数据加密是为保证数据完整性进行的一种验证操作D.数据安全既要保证数据本身的安全,又要保护存储数据的介质的安全答案 C解析 C选项数据校验是为保证数据完整性进行的一种验证操作。2.下列关于信息系统安全与信息社会责任的说法,正确的是( )A.同一明文采用相同加密算法不同的加密密钥加密后,得到的密文相同B.安装了防火墙,信息系统也有可能受到非法用户入侵C.自媒体时代的到来,使得人们可畅所欲言,无需考虑道德约束D.只要国家立法完善和行业自律,就可实现个人信息的保护答案 B解析 B选项防火墙的功能是防止外部网络对内网的攻击,而不能阻止内网之间的攻击。3.某校运动会采用智能管理系统。系统实时采集比赛数据(如短跑计时、跳远距离等),并自动生成排行榜。赛后,组委会将精选的比赛照片和视频上传至云平台,为保障系统安全并履行信息社会责任,下列做法合适的是( )A.系统以明文存储与传输用户信息B.组委会公开学生数据至社交媒体C.系统管理员将密码设为复杂密码,并定期更新D.学生将自己的账号借给他人,查询比赛成绩与照片答案 C解析 A选项明文易被窃取或泄露。B选项能侵犯学生隐私。C选项能有效防止密码被暴力破解或泄露。D选项违反账户安全使用规范。4.截止2月18日,《哪吒2》实际票房(含预售)已突破123.19亿元,同时引起了网友们的热烈评论。“发行方”讨论后决定给各家影院提供新的播放密钥,将影片上映时间延长至3月30日。关于信息安全与信息社会责任,下列行为合适的是( )A.录制《哪吒2》整部电影并在网上传播B.“发行方”向各个影院提供相同的播放密钥C.在网上售卖观众的购票信息、观影偏好等数据D.建立数据追溯机制,确保票房数据有据可查答案 D解析 A和B选项侵犯了他人的版权。C选项观影偏好涉及他人隐私。5.某音乐原创平台以发表、展示、交流原创音乐作品为核心业务。用户注册并绑定手机号后,可以上传原创音乐,或在平台评论区互动。平台分析用户下载和评论等行为后形成音乐推荐榜单。下列有关信息安全与信息社会责任的做法,合理的是( )A.利用平台漏洞获取他人信息B.私自改编他人原创音乐并公开发布C.向平台反馈恶意评论D.假借他人身份注册账号答案 C解析 A选项不能未经许可获取他人信息;B选项不得私自改编他人作品并发布。6.下列关于信息安全和信息社会责任的说法,正确的是( )A.手机号码和指纹都属于个人敏感信息B.密码学的口令与密码是相同的,均用于认证用户身份C.通过短信验证码登录某支付平台属于访问控制D.自己购买的软件,未经版权人允许可以复制给朋友使用答案 A解析 B选项登录信息系统时输入的口令用于身份认证,而数据加密中的密码的主要目的是保证明文不被泄密。7.下列关于网络系统和信息安全的说法,正确的是( )A.不同网络之间的数据不能互通B.移动互联网使万物互联成为可能C.密码只要设置得越长安全性就越好D.信息系统的漏洞只来源于操作系统答案 B解析 本题考查网络系统组成和数据安全。A选项计算机网络将不同地理位置的具有独立功能的多台计算机及外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递。C选项密码根据其组成字符的复杂度可以分为强密码和弱密码。D选项黑客入侵、软件故障等都可能使信息系统产生漏洞。8.某校园监控系统在校园关键区域布置高清摄像头,实时传输拍摄数据至中心服务器。管理员通过后台分配权限、管理设备,且可授权安保人员通过手机APP查看监控画面。下列有关信息安全的做法中,不正确的是( )A.服务器配备UPS不间断电源防止断电数据丢失B.监控视频通过加密方式进行数据传输C.系统管理员通过指纹识别方式进入系统D.管理员给全校老师设置查看监控的权限答案 D解析 D选项监控可能涉及隐私,不能让全体老师都看到,不利于安全。9.下列关于信息系统安全的说法正确的是( )A.开启Windows操作系统自带的防火墙就可以避免计算机感染病毒B.密码系统包含明文、密文和密码算法三个方面C.信息系统中一般使用身份认证授权用户对系统资源读、写、删等访问权限D.通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全答案 D解析 本题考查信息系统安全。A选项开启Windows操作系统自带的防火墙不能完全避免计算机感染病毒。B选项密码系统包含明文、密文、密钥和密码算法四个方面。C选项信息系统中一般使用访问控制授权用户对系统资源读、写、删等访问权限。D选项通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全。10.下列关于信息系统与安全的说法,不正确的是( )A.防火墙是一般由硬件和软件组合而成的复杂系统,也可以只是软件系统B.身份认证要解决的问题是用户是否有权限进入系统使用资源C.MD 5,CRC,SHA-1是常见的数据加密方法D.不随意连接公共场所中来源不明的Wi-Fi答案 C解析 本题考查信息系统安全相关知识。A选项防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备。B选项身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。C选项MD 5、CRC、SHA-1等是常见的数据校验方法。D选项为保护隐私和信息安全,不随意连接公共场所中来源不明的Wi-Fi。11.为了增强信息的安全性,下列说法正确的是( )A.同时安装多个杀毒软件可以更好地保护电脑B.定期对硬盘进行格式化能够提高信息的安全性C.所有的账户用同一个较复杂的密码是一种很好的做法D.重要数据在U盘和网盘上都备一份可以避免设备故障导致信息丢失答案 D解析 D选项数据在多个地方备份可以避免设备故障导致信息丢失。12.某智慧城市开展“数字生活周”活动,市民可通过智能终端参与交通数据采集、环境监测模拟等活动。活动获取的文本、图像、视频等数据经加密后实时上传至云端平台,部分数据经AI分析生成可视化报告并公开。关于信息安全与信息社会责任,下列行为恰当的是( )A.将个人信息匿名化处理后再用于AI分析B.将云端平台的原始数据随意转发至社交媒体C.为方便朋友参与,将自己的账号借由他人使用D.为提升城市形象,修改部分异常环境监测数据答案 A解析 B选项随意转发涉及到隐私。C选项帐号往往不能共用。D选项不能篡改数据。(共49张PPT)必修二 信息系统与社会课时18 信息系统安全知识点 学业水平等级1.了解身份认证的概念和意义,能根据需要选用合适的认证方式。 12.了解病毒、漏洞的概念及其危害与防治手段。 1目 录CONTENTS真题剖析01知识梳理02课堂突破03当堂检测04课后作业05真题剖析1 着眼于信息与信息系统的安全问题,围绕信息安全与保护、信息系统安全与防护,剖析大数据时代便利与安全的辩证关系、数据公开和数据保护之间的平衡关系;探讨在应用信息系统的过程中,如何及时发现系统潜在的安全隐患,并应用技术做好安全防范工作。合理使用信息系统,负责任地发布、使用与传播信息,能自觉保护个人信息和尊重他人信息隐私。1.(2024年6月浙江选考)某校基于线下校史馆创建在线数字校史馆,将学校发展历史及校友的代表性成果、活动影像等资料,以文本、图像、视频等格式存储。校友可以用手机、电脑等终端登录数字校史馆查阅资料,也可以向在线问答机器人咨询学校相关信息。下列有关信息安全与保护的做法,合理的是( )A.定期备份数字校史馆数据B.未经校友同意发布其资料C.随意剪辑校友的活动影像D.以明文方式保存校友的注册信息A解析 本题考查信息安全。A选项备份数据在数据丢失或破坏时有效地保护了数据的安全。B选项需要保护知识产权。C选项需要保护个人隐私。D选项明文形式保存会造成信息的泄密。2.(2024年1月浙江选考)下列关于信息系统安全与信息社会责任的说法,正确的是( )A.多人共享账户,不会影响信息系统的安全B.定期查杀病毒可以确保信息系统免受网络攻击C.网络上的不当行为可能会触犯法律D.任何密码算法中的加密密钥与解密密钥必须相同解析 本题考查信息的安全。A选项多人共享账户,可能会导致信息的泄密。B选项定期查杀病毒可以提高信息系统的安全性,但不能保证绝对的安全。D选项非对称密码体制的加密密钥与解密密钥不相同。C知识梳理21.数据安全指数据介质和数据本身的安全。数据介质安全通过 、 、异地容灾等手段实现。数据本身的安全通过数据加密提高数据的保密性,通过数据校验保证数据的完整性,其中常见的数据校验方法有 , , 等。 2.身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。常用的有 ,依靠生物特征识别的认证技术:如 、语音识别技术、 等,软硬件相结合USB Key认证技术。 磁盘阵列数据备份MD 5CRCSHA-1用户名+口令指纹识别技术虹膜认证技术3.身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。4.计算机病毒是指人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机 或者程序代码。它具有 性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。 5.漏洞是指一个系统存在的弱点或 ,应用软件中的漏洞远远多于操作系统的漏洞,特别是web应用系统的漏洞。 是漏洞中的一种,是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权。 指令传染缺陷后门6.防火墙一般是由 和软件组合而成的复杂系统。是在 网络和内部网络之间、 网络与专用网络之间构造的一道安全保护屏障,用来在两个网络之间实施存取控制策略,从而保护内部网络免受非法用户的入侵。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。 硬件外部公共课堂突破3【典例1】 (2025年6月浙江选考)某校师生可在学校图书馆自助设备上借还图书,还可通过在线图书馆系统查看借阅记录、续借图书、浏览新书推荐。下列措施中,不能有效提升在线图书馆数据安全的是( )A.向用户发送借阅到期的提醒信息B.对用户信息进行加密存储C.定期修改管理员密码D.为系统服务器增加不间断电源答案 A明考向 本题考查数据的安全与保护精点拨 A 发送借阅到期的提醒信息与数据安全无关B 数据加密有利于数据安全C 修改密码有利于数据的安全D 增加不间断电源可以在断电时保护数据【变式1】 某智慧课堂系统的部分功能是:教师进教室后刷校园一卡通实现身份认证并启动系统,可将现场录制教学视频并保存到服务器,系统每天定时备份数据。下列说法正确的是( )A.教师刷一卡通实现身份认证,能确保系统没有安全隐患B.系统服务器若安装了杀毒软件,数据文件就不会被病毒侵害C.系统每天定时备份数据,是保护数据安全的重要措施D.未经授权,可将课堂教学视频放到电商平台出售C解析 本题考查信息系统安全。A选项系统存在误操作和病毒等安全隐患。B选项杀毒软件重在防护。C选项备份资源,当资源损坏时,可以恢复。D选项侵犯了著作权。答案 B思维点拨 明考向 本题考查信息系统安全相关知识精点拨 A 为不同的用户设置不同的权限,可以让用户不能访问权限外的信息B 非营业时间也可能有黑客攻击等问题C 升级杀毒软件可以有效地防病毒D 备份数据不仅可以防止存储介质的安全问题,也可以在信息被篡改后及时修正【变式2】 (2025年1月浙江选考)某市举行科普现场宣传活动,包括科学实验秀、科技故事分享等内容。该活动还通过视频直播、网站、报纸等媒介进行传播。市民可参加线下活动,也可注册后参加线上活动。关于信息安全与信息社会责任,下列行为合适的是( )A.视频直播时接受社会监督B.观众将科学实验秀制作成视频销售C.使用他人信息注册参加线上活动D.将注册信息发到活动用户群里A解析 本题考查信息安全和信息社会责任的相关知识。A选项直播行为必须接受社会的监督。B选项观众不拥有这些科学实验的版权,不能随意制成视频盈利。C选项侵犯了他人的个人信息安全。D选项侵犯了注册用户的个人隐私。 信息系统局限性决定了信息系统存在安全隐患,这些安全隐患主要来自信息存储介质安全、数据传输完整性和病毒、黑客的攻击。可以通过数据备份的手段来保障信息介质安全和数据完整性,可以通过身份认证和访问权限的控制,让合法用户能访问到应该访问的数据,让非法用户不能进入系统,即使进入系统,也不能访问全部数据。信息系统安全不仅指存储数据的介质的安全,更多地指信息本身的安全和完整性。为了防止信息泄密,可以将容易理解的信息(明文)通过一定的规则(密钥)转换成不可理解的加密信息(密文)。在数据的传输过程中,为了防止数据的丢失和错误,需对数据进行校验。任何一个信息系统都存在安全隐患,因此需对访问系统的用户进行身份认证,并对不同等级的用户提供相应的数据访问权限,起到基本数据保护的作用。安全隐患主要来自黑客的攻击,黑客利用系统的存在漏洞,编写病毒和木马程序。用户可以添加硬件防火墙和软件防火墙来阻挡来自外部或内部的攻击;用户可以安装杀毒软件,起到防治病毒为主,查杀病毒为辅的机制;用户还可以经常备份数据,当数据被破坏时,能及时恢复数据。当堂检测41.下列关于信息系统安全的说法,正确的是( )A.销售员通过指纹识别打开售卖机,体现了该系统的访问控制策略B.任何密码算法中的加密密钥与解密密钥必须相同C.在服务器上安装杀毒软件后,则无需再安装防火墙D.为增强该系统的安全性,建议为每位管理员设立一个单独账户,给予不同权限D解析 A选项体现了用户认证功能。B选项加密密钥与解密密钥可以不相同。C解析 C选项为所有用户设置相同权限存在安全隐患,不利于数据安全。A.系统每天定时备份数据B.以密文方式保存用户的注册信息C.管理员登录方式由用户名+口令改为USBKeyD.为该系统的所有用户设置相同的访问系统资源的权限D解析 本题考查的是信息系统安全。D选项读者往往具有借阅、取还书等操作权限,管理员可以查阅读者更多信息,具备更高权限,因此不同用户应设置不同的权限。4.某智慧校园考勤系统采用人脸识别终端采集师生面部数据,验证通过后自动开门,并将考勤数据上传至服务器,为保障系统中师生个人信息安全,下列措施合理的是( )A.降低人脸识别的精度以加快验证速度B.允许管理员无限制访问所有个人数据C.对存储的个人数据采用加密算法处理D.定期删除服务器中的历史考勤数据C解析 本题考查的是信息安全。A选项降低人脸识别精度会影响识别的准确性,可能导致错误验证。B选项容易造成数据泄露等问题。C选项对个人敏感数据采用加密算法处理,能有效防止数据被非法获取和解读。D选项删除历史考勤数据会导致数据丢失,不利于今后的查询。5.某图书馆信息系统通过人脸识别技术判断进出人员是否为本馆读者,管理员可使用安装了管理系统APP的平板设备,实时查看各区域的监控数据和图书借阅情况。关于该系统中的访问控制,以下说法正确的是( )A.图书馆系统的最佳登录方案是只采用“用户名+口令”的方式B.平板终端管理员属于访问控制的“客体”C.访问控制策略可以设置谁能读取或修改借阅数据D.拒绝访问某资源属于身份认证的内容,不属于访问控制范畴C解析 A选项虽然“用户名+口令”是常见方案,但不能说最佳更安全的做法。B选项管理员是操作者,属于主体。C选项访问控制策略可以用来限制谁能查看或修改数据。D选项拒绝访问是访问控制的一种方式,不是身份认证内容。6.在线旅游预订系统为用户提供与旅游相关的预订服务,如住宿、票务等。用户可以通过网站或APP查询相关信息,登录个人账户后可以下单预定、查看记录、修改或取消预定。该系统支持多种在线支付方式,并根据用户历史搜索记录和偏好进行个性化推荐。为确保该系统信息安全,下列做法合理的是( )A.无需身份认证便捷登录账户B.共享包含用户订单内容的数据C.输入动态口令完成下单支付D.在订单评价中显示个人敏感信息C解析 C选项动态口令具有时效性。7.某动物保护机构推出“动物保护与科普”平台,24小时播放园内实时画面,并配有动物科普文章、中英文讲解功能。下列措施中,不能有效提升该平台数据安全的是( )A.定期验证用户的身份信息 B.删除视频缓存释放存储空间C.不定期更新平台管理员密码 D.对系统进行漏洞扫描和修补B解析 B选项删除视频缓存释放存储空间不能提升平台数据安全性。8.以下关于数据管理与安全的说法,正确的是( )A.系统安装防火墙,就可以确保系统的绝对安全B.定期备份数据库中的数据,可以提高数据的安全性C.可以通过数据校验的方法,提高数据的保密性D.将个人身份证等隐私数据保存在免费的第三方网盘B解析 A选项防火墙的功能是防止外部网络对内网的攻击,而不能阻止内网之间的攻击。课时作业5A.计算机一般采用树形目录结构来管理文件B.可以通过数据管理,充分发挥数据的作用C.数据加密是为保证数据完整性进行的一种验证操作D.数据安全既要保证数据本身的安全,又要保护存储数据的介质的安全C解析 C选项数据校验是为保证数据完整性进行的一种验证操作。2.下列关于信息系统安全与信息社会责任的说法,正确的是( )A.同一明文采用相同加密算法不同的加密密钥加密后,得到的密文相同B.安装了防火墙,信息系统也有可能受到非法用户入侵C.自媒体时代的到来,使得人们可畅所欲言,无需考虑道德约束D.只要国家立法完善和行业自律,就可实现个人信息的保护B解析 B选项防火墙的功能是防止外部网络对内网的攻击,而不能阻止内网之间的攻击。3.某校运动会采用智能管理系统。系统实时采集比赛数据(如短跑计时、跳远距离等),并自动生成排行榜。赛后,组委会将精选的比赛照片和视频上传至云平台,为保障系统安全并履行信息社会责任,下列做法合适的是( )A.系统以明文存储与传输用户信息B.组委会公开学生数据至社交媒体C.系统管理员将密码设为复杂密码,并定期更新D.学生将自己的账号借给他人,查询比赛成绩与照片C解析 A选项明文易被窃取或泄露。B选项能侵犯学生隐私。C选项能有效防止密码被暴力破解或泄露。D选项违反账户安全使用规范。4.截止2月18日,《哪吒2》实际票房(含预售)已突破123.19亿元,同时引起了网友们的热烈评论。“发行方”讨论后决定给各家影院提供新的播放密钥,将影片上映时间延长至3月30日。关于信息安全与信息社会责任,下列行为合适的是( )A.录制《哪吒2》整部电影并在网上传播B.“发行方”向各个影院提供相同的播放密钥C.在网上售卖观众的购票信息、观影偏好等数据D.建立数据追溯机制,确保票房数据有据可查D解析 A和B选项侵犯了他人的版权。C选项观影偏好涉及他人隐私。5.某音乐原创平台以发表、展示、交流原创音乐作品为核心业务。用户注册并绑定手机号后,可以上传原创音乐,或在平台评论区互动。平台分析用户下载和评论等行为后形成音乐推荐榜单。下列有关信息安全与信息社会责任的做法,合理的是( )A.利用平台漏洞获取他人信息B.私自改编他人原创音乐并公开发布C.向平台反馈恶意评论D.假借他人身份注册账号C解析 A选项不能未经许可获取他人信息;B选项不得私自改编他人作品并发布。6.下列关于信息安全和信息社会责任的说法,正确的是( )A.手机号码和指纹都属于个人敏感信息B.密码学的口令与密码是相同的,均用于认证用户身份C.通过短信验证码登录某支付平台属于访问控制D.自己购买的软件,未经版权人允许可以复制给朋友使用A解析 B选项登录信息系统时输入的口令用于身份认证,而数据加密中的密码的主要目的是保证明文不被泄密。7.下列关于网络系统和信息安全的说法,正确的是( )A.不同网络之间的数据不能互通B.移动互联网使万物互联成为可能C.密码只要设置得越长安全性就越好D.信息系统的漏洞只来源于操作系统B解析 本题考查网络系统组成和数据安全。A选项计算机网络将不同地理位置的具有独立功能的多台计算机及外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递。C选项密码根据其组成字符的复杂度可以分为强密码和弱密码。D选项黑客入侵、软件故障等都可能使信息系统产生漏洞。A.服务器配备UPS不间断电源防止断电数据丢失B.监控视频通过加密方式进行数据传输C.系统管理员通过指纹识别方式进入系统D.管理员给全校老师设置查看监控的权限D解析 D选项监控可能涉及隐私,不能让全体老师都看到,不利于安全。9.下列关于信息系统安全的说法正确的是( )A.开启Windows操作系统自带的防火墙就可以避免计算机感染病毒B.密码系统包含明文、密文和密码算法三个方面C.信息系统中一般使用身份认证授权用户对系统资源读、写、删等访问权限D.通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全D解析 本题考查信息系统安全。A选项开启Windows操作系统自带的防火墙不能完全避免计算机感染病毒。B选项密码系统包含明文、密文、密钥和密码算法四个方面。C选项信息系统中一般使用访问控制授权用户对系统资源读、写、删等访问权限。D选项通常可以通过磁盘阵列、数据备份、异地容灾等措施保证数据的安全。A.防火墙是一般由硬件和软件组合而成的复杂系统,也可以只是软件系统B.身份认证要解决的问题是用户是否有权限进入系统使用资源C.MD 5,CRC,SHA-1是常见的数据加密方法D.不随意连接公共场所中来源不明的Wi-FiC解析 本题考查信息系统安全相关知识。A选项防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备。B选项身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。C选项MD 5、CRC、SHA-1等是常见的数据校验方法。D选项为保护隐私和信息安全,不随意连接公共场所中来源不明的Wi-Fi。11.为了增强信息的安全性,下列说法正确的是( )A.同时安装多个杀毒软件可以更好地保护电脑B.定期对硬盘进行格式化能够提高信息的安全性C.所有的账户用同一个较复杂的密码是一种很好的做法D.重要数据在U盘和网盘上都备一份可以避免设备故障导致信息丢失D解析 D选项数据在多个地方备份可以避免设备故障导致信息丢失。12.某智慧城市开展“数字生活周”活动,市民可通过智能终端参与交通数据采集、环境监测模拟等活动。活动获取的文本、图像、视频等数据经加密后实时上传至云端平台,部分数据经AI分析生成可视化报告并公开。关于信息安全与信息社会责任,下列行为恰当的是( )A.将个人信息匿名化处理后再用于AI分析B.将云端平台的原始数据随意转发至社交媒体C.为方便朋友参与,将自己的账号借由他人使用D.为提升城市形象,修改部分异常环境监测数据A解析 B选项随意转发涉及到隐私。C选项帐号往往不能共用。D选项不能篡改数据。 展开更多...... 收起↑ 资源列表 课时18 信息系统安全.docx 课时18 信息系统安全.pptx
资源列表
