資源簡(jiǎn)介

第四單元 信息系統(tǒng)的安全 單元測(cè)試
一、選擇題
1．某智能水產(chǎn)養(yǎng)殖系統(tǒng)利用傳感器實(shí)時(shí)監(jiān)測(cè)水質(zhì)、溫度、氧氣、光照等環(huán)境參數(shù)，并通過(guò)網(wǎng)絡(luò)傳輸至服務(wù)器存儲(chǔ)；分析監(jiān)測(cè)數(shù)據(jù)后，根據(jù)反饋信號(hào)，利用執(zhí)行器調(diào)節(jié)養(yǎng)殖環(huán)境，從而實(shí)現(xiàn)水產(chǎn)養(yǎng)殖全過(guò)程的自動(dòng)化、智能化。為提高該系統(tǒng)的安全性，以下做法不合理的是（ ）
A．定期備份系統(tǒng)重要數(shù)據(jù) B．使用共享賬號(hào)便捷管理系統(tǒng)
C．掃描系統(tǒng)及時(shí)查堵漏洞 D．安裝并及時(shí)更新防病毒軟件
2．近年來(lái)，網(wǎng)絡(luò)應(yīng)用深度融入人們的學(xué)習(xí)、工作、生活，大家在享受網(wǎng)絡(luò)便利的同時(shí)也被信息泄露、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全問(wèn)題所困擾。為了提升班級(jí)同學(xué)的網(wǎng)絡(luò)安全意識(shí)，張陽(yáng)準(zhǔn)備在班會(huì)上做網(wǎng)絡(luò)安全教育主題報(bào)告，普及家全問(wèn)題以及應(yīng)對(duì)策略。
張陽(yáng)首先下載了關(guān)于我國(guó)網(wǎng)民遭遇各類網(wǎng)絡(luò)安全問(wèn)題的數(shù)據(jù)，如下表所示。
為防止賬號(hào)或者密碼被盜，張陽(yáng)還在報(bào)告中列舉了同學(xué)們?nèi)粘Ｉ钪性O(shè)置密碼的習(xí)慣讓大家辨別，以下做法可取的是（ ）。
A．使用自己的身份證號(hào)碼后6位或者自己生日作為密碼
B．設(shè)置有規(guī)律的字母或者123456等簡(jiǎn)單好記的數(shù)字為密碼
C．財(cái)產(chǎn)、支付類賬戶的密碼采用高強(qiáng)度密碼并定期更換
D．為了方便記憶，所有賬號(hào)使用同一個(gè)密碼
3．一些公司的內(nèi)部文件、活動(dòng)內(nèi)容以及設(shè)計(jì)方案遭到泄露，其大多數(shù)原因都不是遭到黑客攻擊，而是IT部門(mén)沒(méi)有及時(shí)注銷離職員工的郵箱及相關(guān)業(yè)務(wù)系統(tǒng)的賬號(hào)和權(quán)限。這樣的信息安全問(wèn)題主要是由（ ）引起的。
A．人為因素 B．軟硬件因素 C．網(wǎng)絡(luò)因素 D．?dāng)?shù)據(jù)因素
4．不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)防范常用技術(shù)的是（ ）
A．加密技術(shù) B．認(rèn)證技術(shù)
C．壓縮與解壓技術(shù) D．惡意代碼檢測(cè)與防范技術(shù)
5．不屬于信息系統(tǒng)安全策略中的物理系統(tǒng)層面的是（ ）
A．訪問(wèn)控制 B．環(huán)境維護(hù) C．防盜 D．防靜電
6．近年來(lái)，網(wǎng)絡(luò)應(yīng)用深度融入人們的學(xué)習(xí)、工作、生活，大家在享受網(wǎng)絡(luò)便利的同時(shí)也被信息泄露、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全問(wèn)題所困擾。為了提升班級(jí)同學(xué)的網(wǎng)絡(luò)安全意識(shí)，張陽(yáng)準(zhǔn)備在班會(huì)上做網(wǎng)絡(luò)安全教育主題報(bào)告，普及家全問(wèn)題以及應(yīng)對(duì)策略。
張陽(yáng)首先下載了關(guān)于我國(guó)網(wǎng)民遭遇各類網(wǎng)絡(luò)安全問(wèn)題的數(shù)據(jù)，如下表所示。
為提高同學(xué)們防騙、識(shí)騙意識(shí)和能力，張陽(yáng)在報(bào)告中出了一些反詐騙技能測(cè)試題，例如，在網(wǎng)購(gòu)過(guò)程中，若接到電話或短信稱“您網(wǎng)購(gòu)的物品因系統(tǒng)臨時(shí)故障導(dǎo)致訂單失效，需要聯(lián)系客服辦理激活或解凍，電話***,網(wǎng)址***”。正確的做法是（ ）。
A．撥打?qū)Ψ桨l(fā)送的電話號(hào)碼進(jìn)行咨詢 B．登錄官方網(wǎng)站查看訂單詳情
C．打開(kāi)對(duì)方發(fā)送的網(wǎng)址查看訂單詳情 D．給對(duì)方回電話或者短信詢問(wèn)詳情
7．通常網(wǎng)絡(luò)發(fā)生危害信息安全的誘因包括網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性、網(wǎng)絡(luò)信息的重要性、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性和（ ）
A．網(wǎng)絡(luò)系統(tǒng)的公眾性 B．網(wǎng)絡(luò)系統(tǒng)的隱藏性
C．網(wǎng)絡(luò)信息的價(jià)值 D．低風(fēng)險(xiǎn)的誘惑
8．小王和朋友在一間商店相遇，在購(gòu)物后發(fā)現(xiàn)手機(jī)賬戶信息被盜，最大可能的原因是（ ）
A．采用了二維碼付款 B．添加了朋友的微信
C．在商店里用APP播放視頻 D．連接了不安全的Wi-Fi，被盜信息
9．某學(xué)校的門(mén)禁系統(tǒng)采用刷校園卡開(kāi)門(mén)，部分教師辦公室的門(mén)鎖還能用指紋或刷臉開(kāi)門(mén)。門(mén)鎖內(nèi)置電池，電池快耗盡時(shí)會(huì)通過(guò)鎖上的紅燈閃爍進(jìn)行報(bào)警，同時(shí)向管理員發(fā)送提醒短信。門(mén)鎖通過(guò)藍(lán)牙連接到樓層里的門(mén)鎖控制器，各個(gè)門(mén)鎖控制器和門(mén)禁服務(wù)器通過(guò)有線網(wǎng)絡(luò)連接到校園網(wǎng)中。學(xué)生和教師根據(jù)分配的權(quán)限，可以打開(kāi)相應(yīng)的門(mén)鎖，開(kāi)門(mén)權(quán)限由管理員統(tǒng)一設(shè)置。管理員只能在校園網(wǎng)內(nèi)通過(guò)連接到校園網(wǎng)的計(jì)算機(jī)中的瀏覽器登錄管理后臺(tái)，進(jìn)行管理門(mén)鎖、設(shè)置權(quán)限、查看半年內(nèi)的開(kāi)門(mén)記錄等操作，還能幫未帶校園卡的用戶進(jìn)行遠(yuǎn)程開(kāi)門(mén)。根據(jù)材料回答以下問(wèn)題。
關(guān)于該信息系統(tǒng)的安全防護(hù)，下列做法正確的是（ ）
A．管理員經(jīng)常備份存儲(chǔ)了師生身份、門(mén)禁權(quán)限等數(shù)據(jù)的數(shù)據(jù)庫(kù)
B．學(xué)生將校園卡借給其他班級(jí)同學(xué)打開(kāi)本班教室門(mén)鎖進(jìn)入教室
C．管理員為方便登錄系統(tǒng)管理后臺(tái)，將登錄密碼設(shè)置為自己的出生日期
D．該系統(tǒng)沒(méi)有和因特網(wǎng)直接連接，不會(huì)遭到病毒攻擊，不需要安裝殺毒防護(hù)軟件
10．信息系統(tǒng)安全模型P2DR中的“R”指的是（ ）
A．策略 B．防護(hù) C．響應(yīng) D．檢測(cè)
11．下列關(guān)于信息安全與責(zé)任的說(shuō)法，錯(cuò)誤的是（ ）
A．通過(guò)身份認(rèn)證后的用戶，可以訪問(wèn)系統(tǒng)中的所有資源
B．安裝防火墻可以有效地阻擋外部網(wǎng)絡(luò)的攻擊和對(duì)進(jìn)出數(shù)據(jù)的監(jiān)視
C．系統(tǒng)進(jìn)行病毒防護(hù)需堅(jiān)持預(yù)防為主，查殺為輔的原則
D．設(shè)計(jì)開(kāi)發(fā)的計(jì)算機(jī)軟件在開(kāi)發(fā)完成之日起就受到法律的保護(hù)
12．下列關(guān)于數(shù)據(jù)安全的說(shuō)法錯(cuò)誤的是（ ）
A．?dāng)?shù)據(jù)加密可以保護(hù)數(shù)據(jù)的完整性
B．?dāng)?shù)據(jù)校驗(yàn)的方式，常見(jiàn)的有MD5等
C．保護(hù)數(shù)據(jù)安全的手段有數(shù)據(jù)備份、異地容災(zāi)等
D．硬盤(pán)損壞、操作失誤、黑客入侵等都可能造成數(shù)據(jù)損壞
13．閱讀下列材料，回答問(wèn)題：
某餐廳點(diǎn)餐系統(tǒng)的部分功能是：顧客掃描二維碼進(jìn)入菜單界面，選擇菜品后提交訂單信息到系統(tǒng)服務(wù)器，服務(wù)器根據(jù)提交的訂單信息進(jìn)行智能統(tǒng)籌處理，并將備菜流程實(shí)時(shí)提供給廚房，廚房對(duì)流程進(jìn)行語(yǔ)音確認(rèn)，便于顧客知道能否對(duì)訂單進(jìn)行修改；顧客餐后可以通過(guò)在線支付或者現(xiàn)金支付方式進(jìn)行結(jié)算，系統(tǒng)對(duì)訂單信息進(jìn)行統(tǒng)計(jì)分析，自動(dòng)生成餐廳年月日的報(bào)表。
下列關(guān)于信息系統(tǒng)安全和信息社會(huì)責(zé)任的說(shuō)法，正確的是（ ）
A．只要不停電，信息系統(tǒng)就不會(huì)有任何安全隱患
B．只要安裝了殺毒軟件，信息系統(tǒng)就不會(huì)被病毒感染
C．只要對(duì)數(shù)據(jù)進(jìn)行定期備份，系統(tǒng)數(shù)據(jù)就不會(huì)有任何丟失
D．只要對(duì)系統(tǒng)用戶有嚴(yán)格的身份認(rèn)證，系統(tǒng)就能提升數(shù)據(jù)的訪問(wèn)安全
14．下列關(guān)于數(shù)據(jù)管理與安全的說(shuō)法，不正確的是（ ）
A．計(jì)算機(jī)文件管理一般采用樹(shù)形目錄結(jié)構(gòu)，方便文件的組織和管理
B．傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)善于處理半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)
C．對(duì)于數(shù)據(jù)安全，不僅要做好數(shù)據(jù)及其存儲(chǔ)介質(zhì)的安全防護(hù)，也要提高個(gè)人數(shù)據(jù)安全意識(shí)
D．?dāng)?shù)據(jù)加密可提高數(shù)據(jù)的保密性，而數(shù)據(jù)校驗(yàn)可驗(yàn)證數(shù)據(jù)的完整性
15．計(jì)算機(jī)病毒傳播的途徑不包括（ ）
A．電子郵件 B．出現(xiàn)故障的鼠標(biāo) C．網(wǎng)絡(luò) D．U盤(pán)
二、填空題
16．信息系統(tǒng)安全包括： 、 兩個(gè)方面。信息系統(tǒng)的安全的主要威脅： 、 。
17．為了滿足直播教學(xué)需求，小申的學(xué)校配置了20套移動(dòng)直播教學(xué)設(shè)備。小申看到管理員老師每次出借設(shè)備時(shí)在紙質(zhì)本上進(jìn)行登記，效率較低。他準(zhǔn)備搭建一個(gè)直播設(shè)備借用登記信息系統(tǒng)，實(shí)現(xiàn)在校園內(nèi)用戶通過(guò)終端隨時(shí)能夠在線登記和查詢?cè)O(shè)備借用情況。小申在設(shè)計(jì)登錄模塊時(shí)，創(chuàng)建了包含username和password字段的user數(shù)據(jù)表。四位用戶成功注冊(cè)后，數(shù)據(jù)表內(nèi)容如圖所示。請(qǐng)選出密碼安全性最高的記錄。這條記錄中username字段數(shù)據(jù)為 。請(qǐng)說(shuō)明密碼安全性最高的理由 。
18．閱讀材料，回答問(wèn)題。
據(jù) SINE 安全監(jiān)測(cè)中心數(shù)據(jù)顯示，智能手機(jī)制造商“一加”，也叫OnePlus，被爆出用戶訂單信息被泄露，問(wèn)題的根源是該公司的商城網(wǎng)站存在漏洞。根據(jù)“一加”對(duì)外發(fā)布的信息顯示，當(dāng)用戶在OnePlus商城訂購(gòu)時(shí)，其中一個(gè)環(huán)節(jié)會(huì)導(dǎo)致“未經(jīng)授權(quán)的第三方接觸到用戶的某些訂購(gòu)信息”，包括他們的名字以及聯(lián)系號(hào)碼，還有電子郵件和發(fā)貨地址。但并非所有的用戶都受到影響，攻擊者無(wú)法訪問(wèn)任何支付信息、密碼和其他賬戶。受影響的用戶可能會(huì)收到垃圾郵件和釣魚(yú)電子郵件。由于此安全事件，加上用戶數(shù)據(jù)泄露，“一加”公司立即采取安全措施，對(duì)服務(wù)器以及網(wǎng)站代碼進(jìn)行全面的安全檢測(cè)與加固，以確保沒(méi)有其他的網(wǎng)站漏洞，保護(hù)用戶的信息安全。
（1）(多選)信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)主要來(lái)自哪些方面 ( )
A．人為因素造成的信息安全風(fēng)險(xiǎn)
B．軟硬件因素造成的信息安全風(fēng)險(xiǎn)
C．網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)
D．?dāng)?shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)
（2）(多選)信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)包括( )
A．加密技術(shù)與認(rèn)證技術(shù)
B．主機(jī)系統(tǒng)安全技術(shù)
C．網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
D．惡意代碼檢測(cè)與防范技術(shù)
（3）對(duì)于以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)，其技術(shù)安全策略分為 和 兩大方面，針對(duì)案例中的信息安全威脅，常用的措施是 和 。
19．2014年12月25日，大量12306網(wǎng)站用戶數(shù)據(jù)在網(wǎng)絡(luò)上瘋狂傳播，被泄露的數(shù)據(jù)達(dá)131653條，包括用戶賬號(hào)、明文密碼、身份證號(hào)碼和郵箱等多種信息。網(wǎng)上泄露的用戶信息系統(tǒng)經(jīng)其他網(wǎng)站或渠道流出。根據(jù)上述材料，請(qǐng)回答下列問(wèn)題：
（1）個(gè)人信息的泄露已呈現(xiàn)出泄密渠道多、范圍廣、程序深的特點(diǎn)。個(gè)人隱私的保護(hù)已成為公眾焦點(diǎn)。保護(hù)個(gè)人隱私的做法合適的有 （多選，填字母：A．和所有人都保持較遠(yuǎn)距離 /B．對(duì)支付賬號(hào)設(shè)置強(qiáng)度較高的密碼 /C．不隨意掃描未知的二維碼 D．如果可能都用假的個(gè)人信息來(lái)代替）
（2）在該事件中包含泄露的明文密碼，為了賬戶的安全可以對(duì)密碼進(jìn)行加密碼處理，而簡(jiǎn)單異或加密的算法也是加密的一種方法，異或運(yùn)算具有如下特點(diǎn)：0 0=0,0 1=1,1 0=1,1 1=0?，F(xiàn)有一明文密碼為：Ycgl,用8位二進(jìn)制表示：01011001 01100011 01100111 01101100,每個(gè)字節(jié)與密鑰10110001進(jìn)行異或加密，則將字符“Y”加密后用二進(jìn)制表示為 。
（3）人們利用信息系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，也是引起數(shù)據(jù)不安全的一重要環(huán)節(jié)，為了系統(tǒng)的安全，需要對(duì)訪問(wèn)者進(jìn)行管制和約束。而用于檢驗(yàn)訪問(wèn)者身份的合法性的是 （選填:身份認(rèn)證/訪問(wèn)控制）,還可以安裝 （選填:防火墻/路由器/ 交換機(jī)）來(lái)有效地?fù)踝⊥鈦?lái)的攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)資源的安全。
20．使用快捷鍵 刪除，被刪除的文件無(wú)法從回收站恢復(fù)。
三、判斷題
21．人為因素不是信息系統(tǒng)安全問(wèn)題的主要原因。( )
22．信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。( )
23．信息系統(tǒng)擁有了最好的如防火墻、入侵檢測(cè)系統(tǒng)等，管理者就可以高枕無(wú)憂了。( )
24．為避免本地?cái)?shù)據(jù)的丟失和損毀，確保信息系統(tǒng)在遭受破壞后能迅速恢復(fù)原來(lái)的正常工作，異地備份是一種有效方法。( )
25．信息系統(tǒng)為人們帶來(lái)便捷的同時(shí)也存在安全隱患，信息系統(tǒng)的安全管理，應(yīng)遭循預(yù)防為主的理念。( )
四、簡(jiǎn)答題
26．關(guān)于信息系統(tǒng)，你還存在什么問(wèn)題
27．智能手環(huán)能夠?qū)崟r(shí)記錄用戶的運(yùn)動(dòng)數(shù)據(jù)和生理數(shù)據(jù)，其實(shí)，智能手環(huán)還包含了用戶更多的隱私數(shù)據(jù)，如行蹤等，那么請(qǐng)你說(shuō)一說(shuō)應(yīng)該如何保護(hù)這些數(shù)據(jù)？
參考答案
1．B
2．C
3．A
4．C
5．A
6．B
7．D
8．D
9．A
10．C
11．A
12．A
13．D
14．B
15．B
16．物理安全 邏輯安全 系統(tǒng)實(shí)體的威脅 系統(tǒng)信息的威脅
17．a(chǎn)dmin 含有大小寫(xiě)字母、數(shù)字及特殊符號(hào)@
18．ABCD ABCD 物理 邏輯 訪問(wèn)控制 信息加密
19．BC 11101000 身份認(rèn)證 防火墻
20．Shift+Del
21．錯(cuò)誤
22．正確
23．錯(cuò)誤
24．正確
25．正確
26．系統(tǒng)設(shè)計(jì)上存在安全隱患：（1）系統(tǒng)采用被曝存在高危漏洞的第三方框架、建站程序等，易被植入后門(mén)或被遠(yuǎn)程控制等。（2）系統(tǒng)未對(duì)接收處理的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，數(shù)據(jù)包可被非法篡改。（3）系統(tǒng)權(quán)限控制及校驗(yàn)機(jī)制不完善，用戶可進(jìn)行越權(quán)操作。（4）系統(tǒng)未對(duì)用戶提交的內(nèi)容進(jìn)行檢查或過(guò)濾等，存在SQL注入等。（5）系統(tǒng)賬號(hào)、密碼等敏感信息采用明文存儲(chǔ)或明文傳輸，可截獲。
安全管理不完善：（1）安全管理制度不健全或落實(shí)不力。（2）未及時(shí)對(duì)操作系統(tǒng)、應(yīng)用程序組件、殺毒軟件、安全策略等進(jìn)行升級(jí)更新。（3）服務(wù)器和終端等開(kāi)啟了默認(rèn)共享及不必要的端口和服務(wù)，給外部攻擊提供了可乘之機(jī)。（4）弱口令現(xiàn)象較普遍，易被猜解。（5）未制定或修訂應(yīng)急預(yù)案，并開(kāi)展應(yīng)急演練，應(yīng)急能力不足。（6）服務(wù)外包存在風(fēng)險(xiǎn)，難以做到安全可控。
技術(shù)防護(hù)能力薄弱：（1）未部署必要的安全設(shè)備或訪問(wèn)控制等安全策略配置不合理、不精細(xì)。（2）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不合理，未采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或未對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分并采取安全隔離措施。（3）未采取必要的網(wǎng)絡(luò)準(zhǔn)入控制和防止非授權(quán)外聯(lián)措施，外部計(jì)算機(jī)、智能設(shè)備等可連入內(nèi)部網(wǎng)絡(luò)，內(nèi)網(wǎng)中的終端可外連互聯(lián)網(wǎng)。
27．從信息安全意識(shí)和相關(guān)設(shè)置等方面考慮，答案不唯一。

展開(kāi)更多......

收起↑