資源簡介

粵教版 必修2 第五章 信息系統的風險防范 單元練習
學校:___________姓名：___________班級：___________考號：___________
一、選擇題
1．信息系統安全反映在( )
A．設備安全、運行安全、數據安全、內容安全 B．物理安全、運行安全、數據安全、內容安全
C．設備安全、運行安全、人員安全、內容安全 D．物理安全、系統安全、數據安全、內容安全
2．X 公司的一些內部文件遭到泄露，其大多數原因都不是遭到黑客攻擊，而是 IT 部門沒有及時注銷離職員工在 OA 系統里的賬號和權限。X 公司遇到這樣的信息安全問題主要是由（ ）引起的。
A．人為因素
B．軟硬件因素
C．網絡因素
D．數據因素
3．下列選項中，不屬于信息系統物理安全措施的是（ ）
A．防雷擊 B．防電磁泄漏
C．環境維護 D．信息加密
4．某商場管理系統中的商品數據被員工惡意刪除、修改，導致商品信息出錯。這主要屬于信息系統應用安全風險中的（ ）
A．人為因素 B．網絡因素 C．硬件因素 D．自然災害
5．下列關于信息系統安全風險的說法，錯誤的是( )
A．風險是客觀存在的 B．風險是指一種可能性
C．人為因素造成的風險，隨機性太強，沒法管控 D．技術和設計的不完善導致信息系統存在脆弱性
6．有關數據安全的說法，錯誤的是（ ）
A．為了預防自然災害引起的數據損壞，一般可對數據進行加密
B．數據安全不僅是保障數據不損壞，也要考慮數據被入侵偷竊的情況
C．微信登錄連續多次輸錯密碼，需要輸入手機驗證碼，目的是為了提高賬號的安全性
D．數據交互雙方可以通過數據校驗，保障數據的完整性
7．學校的電子郵箱帳戶需要進行密碼設置，如需要你為郵箱帳戶設計密碼安全方案，你認為以下最不安全的是（ ）。
A．允許設置6個英文字母
B．允許設置6個字符，前3個必須是英文字母，后3個必須是阿拉伯數字
C．允許設置6個字符，前3個必須是阿拉伯數字，后3個必須是英文字母
D．允許設置6個阿拉伯數字
8．在信息社會中，數據安全關乎國計民生，為了數據安全需要采用各種防護手段，下列技術手段不屬于存儲介質的主動防護的是（ ）
A．數據校對 B．磁盤陣列 C．數據備份 D．異地容災
9．下列做法中，能增強信息安全的是（）
A．為手機設置鎖屏密碼 B．下載軟件后直接安裝運行
C．在公用計算機上保存QQ登錄密碼 D．解除手機上支付寶賬號的手勢密碼
10．密碼作為保障信息安全的基本方法，應該（ ）
A．使用個人的出生年月作為常用密碼 B．使用空密碼
C．在任何場合都使用相同的密碼 D．設置安全復雜的密碼，并且定期更換
11．使用網上銀行支付時，銀行系統會發一條有關驗證碼的信息到你的手機上，如下所示。這樣做的目的是（ ）
【浙江農信】嘉興農村合作銀行提醒：驗證碼為647217，請勿泄露，有效時間60秒，您7345賬戶正在支付，金額169.00元。
A．手機銀行支付 B．支付便捷 C．快速支付 D．支付安全
12．輸入用戶名和密碼登錄Web系統，關閉系統頁面后，在短時間內不用重新登錄還可進入系統，這是因為用戶名和密碼的信息被臨時保存在
A．Cookie
B．數據庫
C．Web服務器
D．日志文件
13．下列選項中不屬于信息系統安全風險防范常用技術的是（ ）
A．加密技術 B．納米技術 C．防火墻技術 D．認證技術
14．下列關于信息系統的優勢，描述不正確的是（ ）
A．信息系統可以為管理和決策提供科學依據
B．信息系統基于互聯網基礎之上，通過物聯網和移動網絡，提供方便快捷、隨時隨處的服務
C．可以將最優的工作流程嵌入系統，提高工作效率
D．隨著人工智能和大數據的發展應用，信息系統不會有安全隱患
15．關于數據保護的描述，正確的是（ ）
A．數據保護只涉及硬件層面
B．備份是保護數據一種非常有效的方式
C．手機等移動設備安裝APP時，最好開放所有權限
D．病毒是運行在 Windows系統中的程序，不能在 Android和iOS系統中運行
16．下列不屬于信息系統安全風險術語的是（ ）
A．威脅 B．脆弱性 C．漏洞 D．檢測
17．為克服密碼容易遺忘、被盜的缺點，以下適合鑒定用戶身份的方式是( )
A．簽字 B．鑰匙 C．指紋 D．印章
18．換位密碼是指（ ）
A．把明文中的字符適當減少后得到密文的一種密碼體制
B．把明文中的各字符替換為其他字符得到密文的一種密碼體制
C．在明文中的各字符之后增加其他字符得到密文的一種密碼體制
D．把明文中的各字符的位置次序重新排列得到密文的一種密碼體制
19．小明的手機收到一條短信，內容為“親愛的幸運用戶，恭喜您抽中iPhone 6S手機一部，請點擊鏈接填寫相關信息領取獎品！聯系電話：135********”。下列處理方法恰當的是（ ）。
A．根據短信提示，打開鏈接填寫信息 B．將短信內容轉發給他人
C．根據短信中的電話打電話咨詢 D．核實信息的真偽，再作處理
20．影響網絡信息系統安全的常見因素不包括（ ）
A．網絡因素 B．人為因素 C．技術因素 D．噪聲因素
試卷第1頁，共3頁
試卷第1頁，共3頁
參考答案：
1．B
【詳解】本題主要考查信息系統安全。信息系統安全反映在物理安全、運行安全、數據安全、內容安全，故本題選B選項。
2．A
【詳解】本題考查的是信息安全。沒有及時注銷離職員工在 OA 系統里的賬號和權限，導致公司的一些內部文件遭到泄露。這樣的信息安全問題主要是由人為因素引起的。故本題應選A。
3．D
【詳解】本題考查的是信息安全。信息系統安全措施可以分為邏輯安全和物理安全。物理安全措施有：環境的維護、防盜、防火、防靜電、防雷擊、防電磁泄露等；邏輯安全措施有：訪問控制、信息加密、身份認證等。故本題應選D。
4．A
【詳解】本題考查的是信息安全。信息系統應用安全風險有：人為因素、網絡因素、軟硬件因素、數據因素等。員工惡意刪除、修改是屬于人為因素。故本題應選A。
5．C
【詳解】本題主要考查信息系統安全的描述。關于信息系統安全風險，風險是客觀存在的， 風險是指一種可能性，人為因素造成的風險可以通過技術、制度等進行管控，技術和設計的不完善導致信息系統存在脆弱性，故本題選C選項。
6．A
【詳解】本題主要考查數據安全。為了預防自然災害引起的數據損壞，一般可對數據進行備份；數據安全不僅是保障數據不損壞，也要考慮數據被入侵偷竊的情況；微信登錄連續多次輸錯密碼，需要輸入手機驗證碼，目的是為了提高賬號的安全性；數據交互雙方可以通過數據校驗，保障數據的完整性，故本題選A選項。
7．D
【詳解】本題考查的是信息安全中保護信息的方法。在設置密碼時盡量選擇安全的密碼，比如數字字母和特殊字符的組合，如果是限定6個字符，最好不要設置阿拉伯數字，阿拉伯數字共9個，英文字母26個，只要包含英文字母，密碼組合就更多，更難破解。故選項D正確。
8．A
【詳解】本題考查的是數據安全。數據校驗是為保證數據的完整性進行的一種驗證操作。通常用一種指定的算法對原始數據計算出的一個校驗值，接收方用同樣的算法計算一次校驗值，如果兩次計算得到的檢驗值相同，則說明數據是完整的。數據校對不屬于存儲介質的主動防護。故本題應選A。
9．A
【詳解】本題考查的是信息安全。為手機設置鎖屏密碼是能增強信息安全的做法。選項A正確。
10．D
【詳解】本題考查的是密碼設置。密碼設置注意：不要使用出生年月作為常用密碼，要設置安全復雜的密碼，并且定期更換。故本題應選D。
11．D
【詳解】本題主要考查信息安全知識點。使用網上銀行支付時，銀行系統會發一條有關驗證碼的信息到你的手機上，這樣做的目的是支付安全，故選D選項。
12．A
【詳解】本題主要考查的是Cookie的功能。Cookie，有時也用其復數形式 Cookies。類型為“小型文本文件”，是某些網站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數據（通常經過加密），由用戶客戶端計算機暫時或永久保存的信息。數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。是一個長期存儲在計算機內的、有組織的、可共享的、統一管理的大量數據的集合。Web服務器一般指網站服務器，是指駐留于因特網上某種類型計算機的程序，可以處理瀏覽器等Web客戶端的請求并返回相應響應，也可以放置網站文件，讓全世界瀏覽；可以放置數據文件，讓全世界下載。日志文件是用于記錄系統操作事件的記錄文件或文件集合，可分為事件日志和消息日志。具有處理歷史數據、診斷問題的追蹤以及理解系統的活動等重要作用。選項A符合題意。
13．B
【詳解】本題主要考查信息系統的安全。加密技術、防火墻技術、認證技術均屬于信息系統安全風險防范常用技術。納米技術（nanotechnology）是用單個原子、分子制造物質的科學技術，研究結構尺寸在1至100納米范圍內材料的性質和應用，故本題選B選項。
14．D
【詳解】本題考查的是信息系統。信息系統安全隱患存在于：人、網絡、軟硬件、數據。隨著人工智能和大數據的發展應用，信息系統的安全隱患不會消失。故本題應選D。
15．B
【詳解】本題考查的是數據安全相關知識。數據保護不僅涉及硬件，還有軟件，故選項A說法錯誤；備份是保護數據一種非常有效的方式，選項B的說法正確；開放所有權限，會造成數據的泄露，故選項C說法錯誤；病毒也可以在 Android和iOS系統中運行，選項D說法錯誤。本題應選B。
16．D
【詳解】本題主要考查信息系統安全。信息系統安全風險術語包括威脅、 脆弱性、 漏洞等，不包括檢測，故本題選D選項。
17．C
【詳解】本題主要考查身份認證。結合選項可知，為克服密碼容易遺忘、被盜的缺點，以下適合鑒定用戶身份的方式是指紋，故本題選C選項。
18．D
【詳解】本題考查的是換位密碼相關知識。換位密碼是指把明文中的各字符的位置次序重新排列得到密文的一種密碼體制，故選項D正確。
19．D
【詳解】本題考查信息安全相關知識。信息具有真偽性，短信，網絡中存在很多虛假信息，題目中小明收到的信息需要先核實信息的真偽，再作處理，這樣的作法能夠保證自己相關信息的安全。故本題選項D的處理方法恰當。
20．D
【詳解】本題主要考查信息系統安全。影響網絡信息系統安全的常見因素包括：網絡因素、人為因素和技術因素等，不包括噪聲因素，故本題選D選項。
答案第1頁，共2頁
答案第1頁，共2頁

展開更多......

收起↑