資源簡介

必修2信息系統與社會
第五章信息系統的安全風險防范
一、章節體系
二、知識點
5.1信息系統應用中的安全風險
5.1.1人為因素造成的信息安全風險
案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風險的因素；另外“人”是信息系統的使用者與管理者，是信息系統安全的薄弱環節。使用者的安全技術水平和安全意識也很重要。
5.1.2軟硬件因素造成的信息安全風險
案例：2016年發現“Quadrooter，高通曝”漏洞，黑客可以輕松控制你的安卓手機或平板電腦。
硬件的保護：硬件本身的安全是重點，嚴格限制硬件的訪問權。軟件的安全風險主要表現在漏洞、故障、缺陷等。
5.1.3網絡因素造成的信息安全風險
黑客竊取、篡改，網絡攻擊導致網絡崩潰的信息丟失等。
（1）網絡系統管理的復雜性。
（2）網絡信息的重要性。海量數據，使信息、機密、財富之間產生關聯，構成信息安全的重要因素。
（3）網絡系統本身的脆弱性。存儲密度高、易修改、能共享、網絡傳遞方便。
（4）低風險的誘惑。
5.1.4數據因素造成的信息安全風險
重要數據具有高價值的特點，影響其安全性。論壇注冊用戶信息泄漏，社保系統高危漏洞導致個人信息泄漏，保險公司信息泄漏等。
5.2信息系統安全風險防范的技術和方法
5.2.1信息系統安全風險的重要術語
威脅：經常存在的對信息或信息資產具有潛在危險的人、實體或其他對象稱為威脅主體。
攻擊：不斷地對資產進行蓄意或無意破壞，損害信息系統的行為。分為主動、被動攻擊。
入侵：通過攻克系統的訪問控制保護，得到第三方數據的非授權訪問。
漏洞：信息系統的天然缺陷或錯誤。
脆弱性：軟、硬件、過程或人為的缺陷。
風險：威脅主體利用脆弱性產生的業務影響。
5.2.2信息系統安全模型及安全策略
1.信息系統安全性、便利性與成本的關系。
信息系統不存在絕對的安全，安全性和便利性、成本之間有著矛盾的關系。如下圖：
2.P2DR安全模型
P2DR安全模型：策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）
（1）策略：模型的核心。包括訪問控制、加密通信、身份認證和備份恢復策略。
（2）防護：通過修復系統漏洞、正確設計開發和安裝系統預防；定期檢查系統的脆弱性；通過教育，讓用戶和操作員正確使用；通過訪問控制、監視等手段防止威脅。
防護技術：數據加密、身份認證、訪問控制、授權和虛擬專用網（VPN）技術、防火墻、安全掃描、數據備份。
（3）檢測：通過不斷地檢測和監控發現威脅和弱點。實時監控、IT審計。
（4）響應：高速安全風險為最低狀態。關閉服務、跟蹤、反擊、消除影響。
3.信息系統安全策略分析
非技術策略：預防意識、管理保障措施、應急響應機制。
技術策略：物理方面--自然破壞防護、質量保護、人為破壞防護、性能匹配。措施：環境維護、防盜、防火、防靜電、防雷擊、防電磁泄漏。
邏輯方面--操作系統--漏掃、訪問機制、身份認證、審計、關閉不必要服務、病毒防護。
數據庫系統--漏掃、口令管理、操作權限、數據庫審計。
應用系統--認證授權、加密通信、數據備份、數據恢復、病毒防護、操作審計。
網絡系統--訊問控制、地址翻譯、漏掃、病毒防護、入侵檢測、防火墻。
5.2.3信息系統安全風險防范的常用技術
1.加密技術：在發送端將數據變換成某種難以理解的形式，把信息隱藏起來，接收后還原。傳統的加密技術密碼不太安全，量子通訊可實現最安全的加密方式。
2.認證技術：驗證信息發送者的身份；驗證信息的完整性。口令是最簡易的方法。也可使用物理手段或生物手段來識別。
3.主機系統安全技術
用于保護計算機操作系統和運行的信息系統的技術。包括：系統安全技術、數據庫安全技術、可信計算技術。
（1）操作系統安全技術：用戶賬號控制、強制完整性控制、用戶界面特權隔離、網絡訪問保護機制。
（2）數據庫安全技術：安全數據庫管理系統、外包數據庫安全、云數據庫、云存儲安全等。
4.網絡與系統安全應急響應技術
（1）防火墻技術：位于外部網、內部網絡之間的安全設備或相應軟件系統。
（2）入侵檢測技術：用于檢測損害或企圖損害系統的機密性、完整性及可用性等的安全技術。在受保護網絡或系統中部署檢測設備來監視受保護網絡或系統，發現非授權或惡意行為。
入侵檢測系統（IDS）要解決三個問題：充分采集網絡和系統的數據、行為特征；根據采集數據高效、準確地判斷行為性質；提供防范手段。
（3）應急響應技術：在網絡被破壞的前后采取相應的預防、應對措施。分為前期響應、中期響應、后期響應。
5.惡意代碼檢測與防范技術
包括預防、機理分析、檢測和清除環節。
6.人工智能技術在反病毒中的應用
建立防計算機病毒的專家系統，動態管理。
5.3合理使用信息系統
5.3.1樹立信息安全意識
確保信息內容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。
1.信息安全管理
統計數據表明，人為因素戰安全風險事件的一半，而人為因素中管理方面的原因占70%以上。制定信息安全的政策法規，制訂操作程序，加強安全意識、風險評估。
2.知識產權保護
軟件：包括共享軟件、專用軟件和個人軟件。
數據庫：具有潛在商業價值的數據
數字內容：音視頻文件、課件、網站內容、數字作品等。
算法：獲得專利的算法。
5.3.2信息系統安全操作規范
1.信息系統規范操作的必要性
（1）人為因素是信息系統安全問題產生的主要原因。
（2）規范操作是消除過程因素的必要策略。
2.信息系統規范操作及其意義
信息系統規范操作就是按照信息系統既定標準、規范的要求進行操作。
5.3.3信息社會的道德準則與法律法規
1.網上道德規范
遵守《全國青少年網絡文明公約》，凈化網絡語言，低制有害信息和低俗之風，健康、合理、科學上網。
2.信息安全法律法規
日期 法規
1991(第一部） 《全國勞動管理信息計算機系統病毒防治規定》
1994.2.18 中華人民共和國計算機信息系統安全保護條例
1997.4.2 《計算機信息網絡系統安全保密管理暫行規定》
1997.4.21 計算機信息系統安全專用產品分類原則
1997.12.12 《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》
1997.12.30 計算機信息網絡國際聯網安全保護管理辦法
1998.8.31 《金融機構計算機信息系統安全保護工作暫行規定》
2000.1.1 計算機信息系統國際聯網保密管理規定
2000.3.20 《計算機病毒防治產品評級準則》
2000.4.26 計算機病毒防治管理辦法
2000.5.25 《中國公用計算機互聯網國際聯網管理辦法》
2000.6.29 《教育網站和網校暫行管理辦法》
2000.10.8 《互聯網電子公告服務管理規定》
2000.11.7 《互聯網站從事登載新聞業務管理暫行規定》
2001.1.1 《計算機信息系統安全保護等級劃分準則》
2002.1.1 計算機軟件保護條例
2005.2.8 GA/T390-2002計算機信息系統安全等級保護通用技術要求
2002.7.18 《非經營性互聯網信息服務備案管理辦法》
2005.2.8 《電子認證服務管理辦法》
2005.2.8 《互聯網IP地址備案管理辦法》
2005.4.1 中華人民共和國電子簽名法
2005.12.13 《互聯網安全保護技術措施規定》
2006.1.17 《信息安全等級一保護管理辦法（試行）》
2007.6.16 GB/220985-2007信息技術安全技術信息安全事件管理指南
2009.4.10 軟件產品管理辦法
2009..9.25 互聯網信息服務管理辦法
2017.6.1 中華人民共和國網絡安全法
2017.6.1 《互聯網新聞信息服務管理規定》
2017.8.25 《互聯網論壇社區服務管理規定》
2017.11.23 《互聯網網絡安全突發事件應急預案》
2018.11.1 《公安機關互聯網安全監督檢查規定》
2021.9.1 《關鍵信息基礎設施安全保護條例》
…… ……
古典密碼學：愷撒密碼（Caesar’s code）是一種最古老的加密方法，把要傳送的信息加密傳送。把字母移動一定位置來實現加密和解密。
三、學業測試
一、單選題
1．小明和朋友在一家餐廳聚會后，發現手機賬戶信息被盜，最大原因可能是( )
A．采用了二維碼付款 B．在餐廳里用APP播放視頻
C．添加了朋友的微信 D．連接不安全的Wi-Fi，被盜取信息
【答案】：D
【解析】：A項餐廳提供的二維碼，一般為真實可信的付款碼，B項利用APP播放視頻，需要的是視頻網站的用戶名資料，不影響手機賬戶信息，C項添加朋友的微信，真實性高，D項連接不安全的Wi-Fi，有可能叫輸入相關信息或點擊不明鏈接，導致信息被盜。
2．影響信息系統安全的三大因素是( )造成的潛在安全威脅、過程因素造成的潛在安全威脅、網絡因素造成的潛在安全威脅。
A．人員 B．過程 C．網絡 D．數據
【答案】：D
【解析】：根據教材P115頁，信息系統的安全風險主要有：人為因素、軟硬件因素、網絡因素、數據因素。選項中不涉及軟硬件因素，過程因素可以向人為因素靠，網絡因素出現在題干中，最后選D項最為適當。此題有一定的不合理的地方。
3．2017年6月1日起施行的《中華人民共和國網絡安全法》總則第一條是：為了保障網絡安全，維護網絡空間主權和國家安全、( )，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。
A．國有企事業單位利益 B．私人企事業利益
C．國家利益 D．社會公共利益
【答案】：D
【解析】：可利用網絡搜索《網絡安全法》，括號處原文為“社會公共利益”。
4．某公司曾發生持續數小時的嚴重宕機事故。相關負責人稱，配置變更原意是應用于單一區域的少數服務器，但卻錯誤應用于多個毗鄰區域的大量服務器，導致這些區域停止使用一半以上的可用網絡容量，進出這些區域的網絡流量試圖適應剩余的網絡容量，但未能成功。上面事件主要由( )造成的。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
【答案】：A
【解析】：從題干的描述看，宕機事故是由人為因素造成。
5．我國多數的互聯網公司和大企業都會在全國甚至全球各大城市建設數據信息中心。請問這主要運用了哪一種信息系統安全策略 ( )
A．物理安全策略 B．網絡安全策略
C．系統安全策略 D．災難恢復策略
【答案】：D
【解析】：A項主要保證環境、實體安全，B項包括訪問控制、加密通信、身份認證和備份恢復等，C項主要包括操作系統、數據庫系統、應用系統、網絡系統等，D項最為單一，也最為明確，與題干相符。
6．一些公司的內部文件，活動內容以及設計方案遭到泄露，其大多數原因都不是遭到黑客攻擊，而是IT部門沒有及時注銷離職員工的郵箱及相關業務系統的賬號和權限。這樣的信息安全問題主要是由( )引起的。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
【答案】：A
【解析】：題干描述符合因人為的管理不善造成的影響，屬于人為因素引起的安全問題。
7．2019年初的一個周末，對全國的70萬藝考生而言，是無比煎熬的兩天。大量藝考生通過國內某藝術院校報名平臺進行藝考報名時，出現卡頓、亂碼、閃退等情況，甚至刷了兩天都報不上名。究其主要原因是考生集中報名，進而造成網絡擁堵。像這種有時間限制的網上報名、填報志愿等事項，最可能由于( )而造成信息系統不可靠、不安全。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
【答案】：B
【解析】：此題主要考慮BC選項，從題目描述看，問題主要是由于考生集中報名，網絡帶寬、服務器硬件配置或數量不足導致的問題，不是因網絡黑客竊取、篡改數據形成問題，選B項更為恰當。
8．為了降低如藝考報名、高考志愿填報、節假日車票搶購等關注度極高的民生問題中可能發生的有限時間內的大規模、高并發事件對信息系統安全性、可靠性的影響，可采取的措施不包括( )。
A．合理安排系統開放時間 B．增加信息系統服務器擴大容納規模
C．突破帶寬瓶頸，提高網絡速度 D．減少參加人員，限制報名人數
【答案】：D
【解析】：ABC項說法可行，也很合理，D項明顯不合理。
9．新高考改革使同學們有了更多科目組合可以選擇。為了方便同學們在網上選擇自己修習的科目，學校提供電子閱覽室供同學們使用。為了保證網絡流暢，網絡管理員可以在防火墻上開啟什么控制功能 ( )
A．網絡訪問控制 B．網絡安全漏洞掃描
C．網絡入侵檢測 D．網絡流量控制
【答案】：D
【解析】：因使用者均為在校學生，學習內容也為自己修習的科目，不應用限制訪問，也不存在入侵行為，為了合理分配網絡資源，保證大家的使用體驗，D項最為恰當。
10．計算機病毒是指編制的或者在計算機程序中插入的，可以破壞計算機功能或者毀壞數據、影響計算機使用、并能自我復制的一組計算機( )
A．文件 B．數據 C．指令 D．字符串
【答案】：C
【解析】：根據計算機病毒的定義，應選C項。
11．根據《中華人民共和國民法通則》的規定，知識產權屬于民事權利，是其于創造性智力成果和工商業標記依法產生的權利的統稱。下列可以申請知識產權的是( )
A．計算機軟件 B．數據庫 C．數字內容 D．算法
【答案】：A
【解析】：根據P128頁，網絡與計算機環境中的知識產權主要包括計算機軟件、具有商業價值的數據庫、數字內容、已獲專利的算法等。此題嚴格來說ABCD均為可選項，單選時A最佳。
12．當某單位采購并啟用一個新的信息系統時，一般會通過認證機構來檢查和發現此信息系統與國家安全標準之間存在的差距，并找到此系統存在的安全隱患和不足從而進行安全整改，提高網絡安全防護能力，降低系統被各種攻擊的風險。請問這個認證機構進行的信息安全工作是( )
A．數據備份 B．網絡接入冗余
C．配置防火墻 D．等級保護
【答案】：D
【解析】：從題目描述看，認證機構進行的工作是綜合性的，既有發現問題，又有評估整改，應屬于等級保護工作。
13．作為系統管理員，在員工離職時都要停用該員工曾經使用過的相關信息系統的賬號，這樣的操作規范屬于( )
A．員工基本守則 B．獎懲制度
C．信息系統安全的操作規范 D．入職離職規范
【答案】：C
【解析】：停用或清除離職人員的賬號信息，屬于信息系統安全的操作規范。
14．一般新聞系統、公眾號系統除了設置新聞發布員賬號之外大多數還有設置一個新聞審核員做最后的審核，審核后的新聞才可以發布到網上，這樣的操作是為了防止( )造成的新聞內容誤發。
A．網絡因素 B．數據因素 C．環境因素 D．人為及過程因素
【答案】：D
【解析】：根據題干描述看，主要是為了防止人為的精心大意或過程的不完整造成的問題。
15．某些自媒體對一些社會熱點事件常常使用某方的說辭并且輕易下定論，更有甚者，一些新聞門戶網站對消息未經核實而直接一鍵轉載。它們都因為不注重( )而造成信息污染。
A．信息系統安全風險 B．信息系統安全策略
C．信息系統安全防范技術 D．網上道德規范和信息安全法律法規
【答案】：D
【解析】：根據題干描述，隨意轉載或輕信不權威的信息
二、判斷題
16．危害信息安全的行為都具有共同的特性：一是需要相關技術；二是隱藏性較強；三是高回報低風險。（ ）
【答案】：對
【解析】：見教材P117頁原文
17．信息存儲密度高、易修改、能共享、網絡傳遞方便，導致大量信息中隱藏非法信息而很容易被察覺，一旦被攻擊就損失慘重。（ ）
【答案】：錯
【解析】：大量信息中往往有潛在的有價值的信息，被竊取后會造成損失，題干描述的前后相互矛盾，說法錯誤。
18．訪問控制是指將未經授權的非法用戶拒于系統之處，使之不能進入系統。（ ）
【答案】：對
【解析】：見教材P122頁原文。
19．防火墻是位于外部網絡和內部網絡之間的一個網絡安全設備或多個設備和相應軟件組成的系統。（ ）
【答案】：對
【解析】：見教材P125頁原文。
20．量子密鑰，是目前人類最安全的加密方式 。量子采用單光子作為載體，任何干擾和粘貼都會讓密碼立即失效，中止通信中所有竊聽行為。（ ）
【答案】：對
【解析】：見教材P124頁原文。
三、思考題
21．信息社會飛速發展，網絡交流及表達工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們如何才能在虛實共存的網絡社會中始終保持獨立思辨的頭腦？怎樣才能成為有道德、守法律的網絡公民？
【答案】：信息社會中信息交流手段發達，方式多樣，在網絡社會的交往中要時刻保持清醒的頭腦，了解常見的電信、網絡詐騙手段，不要輕信自媒體、私鏈所帶來的信息；在鑒別信息時一要看來源是否權威、可靠，二要看時效性是否過期，三要看具有正確價值觀的東西，遠離有毒有害信息，只有這樣才能保持清醒的頭腦。
使用網絡時自覺遵守社會主義道德法規，依照《全國青少年文明公約》，不做法律禁止的事，堅決抵制網絡中的有害信息和低俗之風，健康、合理、科學上網。
【解析】：見答案。
第6頁共11頁必修2信息系統與社會
第五章信息系統的安全風險防范
一、章節體系
二、知識點
5.1信息系統應用中的安全風險
5.1.1人為因素造成的信息安全風險
案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風險的因素；另外“人”是信息系統的使用者與管理者，是信息系統安全的薄弱環節。使用者的安全技術水平和安全意識也很重要。
5.1.2軟硬件因素造成的信息安全風險
案例：2016年發現“Quadrooter，高通曝”漏洞，黑客可以輕松控制你的安卓手機或平板電腦。
硬件的保護：硬件本身的安全是重點，嚴格限制硬件的訪問權。軟件的安全風險主要表現在漏洞、故障、缺陷等。
5.1.3網絡因素造成的信息安全風險
黑客竊取、篡改，網絡攻擊導致網絡崩潰的信息丟失等。
（1）網絡系統管理的復雜性。
（2）網絡信息的重要性。海量數據，使信息、機密、財富之間產生關聯，構成信息安全的重要因素。
（3）網絡系統本身的脆弱性。存儲密度高、易修改、能共享、網絡傳遞方便。
（4）低風險的誘惑。
5.1.4數據因素造成的信息安全風險
重要數據具有高價值的特點，影響其安全性。論壇注冊用戶信息泄漏，社保系統高危漏洞導致個人信息泄漏，保險公司信息泄漏等。
5.2信息系統安全風險防范的技術和方法
5.2.1信息系統安全風險的重要術語
威脅：經常存在的對信息或信息資產具有潛在危險的人、實體或其他對象稱為威脅主體。
攻擊：不斷地對資產進行蓄意或無意破壞，損害信息系統的行為。分為主動、被動攻擊。
入侵：通過攻克系統的訪問控制保護，得到第三方數據的非授權訪問。
漏洞：信息系統的天然缺陷或錯誤。
脆弱性：軟、硬件、過程或人為的缺陷。
風險：威脅主體利用脆弱性產生的業務影響。
5.2.2信息系統安全模型及安全策略
1.信息系統安全性、便利性與成本的關系。
信息系統不存在絕對的安全，安全性和便利性、成本之間有著矛盾的關系。如下圖：
2.P2DR安全模型
P2DR安全模型：策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）
（1）策略：模型的核心。包括訪問控制、加密通信、身份認證和備份恢復策略。
（2）防護：通過修復系統漏洞、正確設計開發和安裝系統預防；定期檢查系統的脆弱性；通過教育，讓用戶和操作員正確使用；通過訪問控制、監視等手段防止威脅。
防護技術：數據加密、身份認證、訪問控制、授權和虛擬專用網（VPN）技術、防火墻、安全掃描、數據備份。
（3）檢測：通過不斷地檢測和監控發現威脅和弱點。實時監控、IT審計。
（4）響應：高速安全風險為最低狀態。關閉服務、跟蹤、反擊、消除影響。
3.信息系統安全策略分析
非技術策略：預防意識、管理保障措施、應急響應機制。
技術策略：物理方面--自然破壞防護、質量保護、人為破壞防護、性能匹配。措施：環境維護、防盜、防火、防靜電、防雷擊、防電磁泄漏。
邏輯方面--操作系統--漏掃、訪問機制、身份認證、審計、關閉不必要服務、病毒防護。
數據庫系統--漏掃、口令管理、操作權限、數據庫審計。
應用系統--認證授權、加密通信、數據備份、數據恢復、病毒防護、操作審計。
網絡系統--訊問控制、地址翻譯、漏掃、病毒防護、入侵檢測、防火墻。
5.2.3信息系統安全風險防范的常用技術
1.加密技術：在發送端將數據變換成某種難以理解的形式，把信息隱藏起來，接收后還原。傳統的加密技術密碼不太安全，量子通訊可實現最安全的加密方式。
2.認證技術：驗證信息發送者的身份；驗證信息的完整性。口令是最簡易的方法。也可使用物理手段或生物手段來識別。
3.主機系統安全技術
用于保護計算機操作系統和運行的信息系統的技術。包括：系統安全技術、數據庫安全技術、可信計算技術。
（1）操作系統安全技術：用戶賬號控制、強制完整性控制、用戶界面特權隔離、網絡訪問保護機制。
（2）數據庫安全技術：安全數據庫管理系統、外包數據庫安全、云數據庫、云存儲安全等。
4.網絡與系統安全應急響應技術
（1）防火墻技術：位于外部網、內部網絡之間的安全設備或相應軟件系統。
（2）入侵檢測技術：用于檢測損害或企圖損害系統的機密性、完整性及可用性等的安全技術。在受保護網絡或系統中部署檢測設備來監視受保護網絡或系統，發現非授權或惡意行為。
入侵檢測系統（IDS）要解決三個問題：充分采集網絡和系統的數據、行為特征；根據采集數據高效、準確地判斷行為性質；提供防范手段。
（3）應急響應技術：在網絡被破壞的前后采取相應的預防、應對措施。分為前期響應、中期響應、后期響應。
5.惡意代碼檢測與防范技術
包括預防、機理分析、檢測和清除環節。
6.人工智能技術在反病毒中的應用
建立防計算機病毒的專家系統，動態管理。
5.3合理使用信息系統
5.3.1樹立信息安全意識
確保信息內容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。
1.信息安全管理
統計數據表明，人為因素戰安全風險事件的一半，而人為因素中管理方面的原因占70%以上。制定信息安全的政策法規，制訂操作程序，加強安全意識、風險評估。
2.知識產權保護
軟件：包括共享軟件、專用軟件和個人軟件。
數據庫：具有潛在商業價值的數據
數字內容：音視頻文件、課件、網站內容、數字作品等。
算法：獲得專利的算法。
5.3.2信息系統安全操作規范
1.信息系統規范操作的必要性
（1）人為因素是信息系統安全問題產生的主要原因。
（2）規范操作是消除過程因素的必要策略。
2.信息系統規范操作及其意義
信息系統規范操作就是按照信息系統既定標準、規范的要求進行操作。
5.3.3信息社會的道德準則與法律法規
1.網上道德規范
遵守《全國青少年網絡文明公約》，凈化網絡語言，低制有害信息和低俗之風，健康、合理、科學上網。
2.信息安全法律法規
日期 法規
1991(第一部） 《全國勞動管理信息計算機系統病毒防治規定》
1994.2.18 中華人民共和國計算機信息系統安全保護條例
1997.4.2 《計算機信息網絡系統安全保密管理暫行規定》
1997.4.21 計算機信息系統安全專用產品分類原則
1997.12.12 《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》
1997.12.30 計算機信息網絡國際聯網安全保護管理辦法
1998.8.31 《金融機構計算機信息系統安全保護工作暫行規定》
2000.1.1 計算機信息系統國際聯網保密管理規定
2000.3.20 《計算機病毒防治產品評級準則》
2000.4.26 計算機病毒防治管理辦法
2000.5.25 《中國公用計算機互聯網國際聯網管理辦法》
2000.6.29 《教育網站和網校暫行管理辦法》
2000.10.8 《互聯網電子公告服務管理規定》
2000.11.7 《互聯網站從事登載新聞業務管理暫行規定》
2001.1.1 《計算機信息系統安全保護等級劃分準則》
2002.1.1 計算機軟件保護條例
2005.2.8 GA/T390-2002計算機信息系統安全等級保護通用技術要求
2002.7.18 《非經營性互聯網信息服務備案管理辦法》
2005.2.8 《電子認證服務管理辦法》
2005.2.8 《互聯網IP地址備案管理辦法》
2005.4.1 中華人民共和國電子簽名法
2005.12.13 《互聯網安全保護技術措施規定》
2006.1.17 《信息安全等級一保護管理辦法（試行）》
2007.6.16 GB/220985-2007信息技術安全技術信息安全事件管理指南
2009.4.10 軟件產品管理辦法
2009..9.25 互聯網信息服務管理辦法
2017.6.1 中華人民共和國網絡安全法
2017.6.1 《互聯網新聞信息服務管理規定》
2017.8.25 《互聯網論壇社區服務管理規定》
2017.11.23 《互聯網網絡安全突發事件應急預案》
2018.11.1 《公安機關互聯網安全監督檢查規定》
2021.9.1 《關鍵信息基礎設施安全保護條例》
…… ……
古典密碼學：愷撒密碼（Caesar’s code）是一種最古老的加密方法，把要傳送的信息加密傳送。把字母移動一定位置來實現加密和解密。
三、學業測試
一、單選題
1．小明和朋友在一家餐廳聚會后，發現手機賬戶信息被盜，最大原因可能是( )
A．采用了二維碼付款 B．在餐廳里用APP播放視頻
C．添加了朋友的微信 D．連接不安全的Wi-Fi,被盜取信息
2．影響信息系統安全的三大因素是( )造成的潛在安全威脅、過程因素造成的潛在安全威脅、網絡因素造成的潛在安全威脅。
A．人員 B．過程 C．網絡 D．數據
3．2017年6月1日起施行的《中華人民共和國網絡安全法》總則第一條是：為了保障網絡安全，維護網絡空間主權和國家安全、( )，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。
A．國有企事業單位利益 B．私人企事業利益
C．國家利益 D．社會公共利益
4．某公司曾發生持續數小時的嚴重宕機事故。相關負責人稱，配置變更原意是應用于單一區域的少數服務器，但卻錯誤應用于多個毗鄰區域的大量服務器，導致這些區域停止使用一半以上的可用網絡容量，進出這些區域的網絡流量試圖適應剩余的網絡容量，但未能成功。上面事件主要由( )造成的。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
5．我國多數的互聯網公司和大企業都會在全國甚至全球各大城市建設數據信息中心。請問這主要運用了哪一種信息系統安全策略 ( )
A．物理安全策略 B．網絡安全策略
C．系統安全策略 D．災難恢復策略
6．一些公司的內部文件，活動內容以及設計方案遭到泄露，其大多數原因都不是遭到黑客攻擊，而是IT部門沒有及時注銷離職員工的郵箱及相關業務系統的賬號和權限。這樣的信息安全問題主要是由( )引起的。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
7．2019年初的一個周末，對全國的70萬藝考生而言，是無比煎熬的兩天。大量藝考生通過國內某藝術院校報名平臺進行藝考報名時，出現卡頓、亂碼、閃退等情況，甚至刷了兩天都報不上名。究其主要原因是考生集中報名，進而造成網絡擁堵。像這種有時間限制的網上報名、填報志愿等事項，最可能由于( )而造成信息系統不可靠、不安全。
A．人為因素 B．軟硬件因素 C．網絡因素 D．數據因素
8．為了降低如藝考報名、高考志愿填報、節假日車票搶購等關注度極高的民生問題中可能發生的有限時間內的大規模、高并發事件對信息系統安全性、可靠性的影響，可采取的措施不包括( )。
A．合理安排系統開放時間 B．增加信息系統服務器擴大容納規模
C．突破帶寬瓶頸，提高網絡速度 D．減少參加人員，限制報名人數
9．新高考改革使同學們有了更多科目組合可以選擇。為了方便同學們在網上選擇自己修習的科目，學校提供電子閱覽室供同學們使用。為了保證網絡流暢，網絡管理員可以在防火墻上開啟什么控制功能 ( )
A．網絡訪問控制 B．網絡安全漏洞掃描
C．網絡入侵檢測 D．網絡流量控制
10．計算機病毒是指編制的或者在計算機程序中插入的，可以破壞計算機功能或者毀壞數據、影響計算機使用、并能自我復制的一組計算機( )
A．文件 B．數據 C．指令 D．字符串
11．根據《中華人民共和國民法通則》的規定，知識產權屬于民事權利，是其于創造性智力成果和工商業標記依法產生的權利的統稱。下列可以申請知識產權的是( )
A．計算機軟件 B．數據庫 C．數字內容 D．算法
12．當某單位采購并啟用一個新的信息系統時，一般會通過認證機構來檢查和發現此信息系統與國家安全標準之間存在的差距，并找到此系統存在的安全隱患和不足從而進行安全整改，提高網絡安全防護能力，降低系統被各種攻擊的風險。請問這個認證機構進行的信息安全工作是( )
A．數據備份 B．網絡接入冗余
C．配置防火墻 D．等級保護
13．作為系統管理員，在員工離職時都要停用該員工曾經使用過的相關信息系統的賬號，這樣的操作規范屬于( )
A．員工基本守則 B．獎懲制度
C．信息系統安全的操作規范 D．入職離職規范
14．一般新聞系統、公眾號系統除了設置新聞發布員賬號之外大多數還有設置一個新聞審核員做最后的審核，審核后的新聞才可以發布到網上，這樣的操作是為了防止( )造成的新聞內容誤發。
A．網絡因素 B．數據因素 C．環境因素 D．人為及過程因素
15．某些自媒體對一些社會熱點事件常常使用某方的說辭并且輕易下定論，更有甚者，一些新聞門戶網站對消息未經核實而直接一鍵轉載。它們都因為不注重( )而造成信息污染。
A．信息系統安全風險 B．信息系統安全策略
C．信息系統安全防范技術 D．網上道德規范和信息安全法律法規
二、判斷題
16．危害信息安全的行為都具有共同的特性：一是需要相關技術；二是隱藏性較強；三是高回報低風險。（ ）
17．信息存儲密度高、易修改、能共享、網絡傳遞方便，導致大量信息中隱藏非法信息而很容易被察覺，一旦被攻擊就損失慘重。
18．訪問控制是指將未經授權的非法用戶拒于系統之處，使之不能進入系統。（ ）
19．防火墻是位于外部網絡和內部網絡之間的一個網絡安全設備或多個設備和相應軟件組成的系統。（ ）
20．量子密鑰，是目前人類最安全的加密方式 。量子采用單光子作為載體，任何干擾和粘貼都會讓密碼立即失效，中止通信中所有竊聽行為。（ ）
三、思考題
21．信息社會飛速發展，網絡交流及表達工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們如何才能在虛實共存的網絡社會中始終保持獨立思辨的頭腦？怎樣才能成為有道德、守法律的網絡公民？
第4頁共9頁

展開更多......

收起↑