資源簡介

第四單元 信息系統(tǒng)的安全 單元檢測
一、選擇題
1．在信息系統(tǒng)中，經(jīng)常通過身份認(rèn)證來控制不同用戶對各類數(shù)據(jù)的操作權(quán)限，下列選項中不適合用做身份認(rèn)證的項目是（ ）
A．身份證 B．指紋特征 C．面部特征 D．姓名
2．?dāng)?shù)據(jù)在傳輸、存儲、交換的過程中會面臨導(dǎo)致丟失或損壞的各種風(fēng)險因素。下列選項中，不會導(dǎo)致數(shù)據(jù)安全風(fēng)險的是（ ）
A．信息攻擊 B．自然災(zāi)害 C．設(shè)備故障 D．?dāng)?shù)據(jù)備份
3．下列不屬于信息系統(tǒng)局限性的是（ ）
A．對外部環(huán)境有依賴性 B．本身有安全隱患
C．隨著數(shù)據(jù)的增加，處理速度變得緩慢 D．技術(shù)門檻可能加劇數(shù)字鴻溝
4．某超市內(nèi)設(shè)有“自助收銀”信息系統(tǒng)，該系統(tǒng)采用無線信息技術(shù)，可與多種管理軟件和硬件對接，顧客自己操作收銀設(shè)備，通過人臉識別或者掃碼支付完成結(jié)算，給予了顧客更加智能的自助體驗。為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（ ）
A．在該系統(tǒng)中為不同的用戶設(shè)置不同的訪問控制權(quán)限
B．采集的數(shù)據(jù)經(jīng)加密后存儲到數(shù)據(jù)庫中
C．未經(jīng)授權(quán)將訂單信息共享給他人
D．為服務(wù)器及時更新系統(tǒng)補丁
5．以下哪些屬于信息系統(tǒng)安全風(fēng)險的術(shù)語 ( )
A．攻擊 B．測試 C．威脅 D．漏洞
6．采用密碼技術(shù)的信息系統(tǒng)安全性主要取決于對（ ）的保護。
A．操作說明書 B．操作者 C．硬件 D．密鑰
7．為了降低如高考志愿填報、節(jié)假日車票搶購等關(guān)注度極高的民生問題中可能發(fā)生的有限時間內(nèi)的大規(guī)模、高并發(fā)事件對信息系統(tǒng)安全性、可靠性的影響，可采取的措施不包括（ ）
A．減少參加人員，限制報名人數(shù) B．合理安排系統(tǒng)開放時間
C．增加信息系統(tǒng)服務(wù)器擴大容納規(guī)模 D．突破帶寬瓶頸，提高網(wǎng)絡(luò)速度
8．下列維護信息系統(tǒng)安全的措施中，屬于邏輯安全措施的是（ ）
A．安裝電子防盜報警裝置 B．保持設(shè)備在安全的溫度環(huán)境中運行
C．保持系統(tǒng)電源的穩(wěn)定、可靠 D．設(shè)置訪問權(quán)限，加強訪問控制
9．以下哪些是常用的信息系統(tǒng)安全風(fēng)險防范技術(shù) （ ）
A．圖像處理技術(shù) B．加密技術(shù) C．認(rèn)證技術(shù) D．惡意代碼檢測與防范技術(shù)
10．為了進一步提高安全性，通過網(wǎng)上銀行支付時通常還會結(jié)合（ ）等技術(shù)手段。
A．短信驗證 B．語音通知 C．郵件確認(rèn) D．客服提醒
11．下列說法不屬于信息系統(tǒng)優(yōu)勢的是（ ）
A．安全可靠、不存在安全隱患 B．使服務(wù)方便快捷
C．?dāng)?shù)據(jù)分析更方便，決策更科學(xué) D．可提高工作效率
12．閱讀下列有關(guān)材料，回答小題。
小明幫助老師在教室搭建了音量在線監(jiān)測系統(tǒng)。利用聲音傳感器采集數(shù)據(jù)，將數(shù)據(jù)傳送到Web服務(wù)器并保存到數(shù)據(jù)庫。教師登錄系統(tǒng)后，通過瀏覽器訪問Web服務(wù)器可以實時查看班級聲音音量數(shù)據(jù)，進而制定個性化的班級管理方案。
為提升該系統(tǒng)數(shù)據(jù)的安全性，下列措施中合理的是（ ）
A．為系統(tǒng)用戶設(shè)置相同的權(quán)限 B．定期對系統(tǒng)數(shù)據(jù)進行備份
C．將系統(tǒng)登錄密碼統(tǒng)一設(shè)置為“123456” D．放假期間可以關(guān)閉服務(wù)器防火墻
13．下列關(guān)于信息系統(tǒng)與信息社會的說法，正確的是（ ）
A．信息系統(tǒng)可以替代人類做出判斷和決策，不存在局限性
B．可以通過構(gòu)建信息系統(tǒng)來實現(xiàn)更為人性化的社會服務(wù)
C．信息社會可以消除信息泄露，實現(xiàn)信息安全和隱私保護
D．信息社會可以消除數(shù)字鴻溝的問題，實現(xiàn)信息的公平共享
14．下列有關(guān)信息系統(tǒng)安全性的說法，不正確的是（ ）
A．通過加密措施可以保護信息的保密性
B．訪問控制用于鑒別用戶身份
C．已開啟防火墻的服務(wù)器仍需安裝殺毒軟件
D．服務(wù)器中存儲的用戶手機號碼屬于個人敏感信息
15．某智慧課堂系統(tǒng)的部分功能是：教師進教室后刷校園一卡通實現(xiàn)身份認(rèn)證并啟動系統(tǒng)，學(xué)生進教室時通過攝像頭刷臉簽到，簽到結(jié)果保存在服務(wù)器的數(shù)據(jù)庫中，系統(tǒng)可自動生成考勤報表。課堂教學(xué)時，教師可將教學(xué)資源發(fā)送到學(xué)生的移動終端，學(xué)生可將作業(yè)文檔上傳到系統(tǒng)。可以現(xiàn)場錄制教學(xué)視頻并保存到服務(wù)器，系統(tǒng)每天定時備份數(shù)據(jù)。下列關(guān)于信息系統(tǒng)安全和信息社會責(zé)任的說法，正確的是（ ）
A．教師刷一卡通實現(xiàn)身份認(rèn)證，能確保系統(tǒng)沒有安全隱患
B．系統(tǒng)服務(wù)器若安裝了殺毒軟件，數(shù)據(jù)文件就不會被病毒侵害
C．系統(tǒng)每天定時備份數(shù)據(jù)，是保護數(shù)據(jù)安全的重要措施
D．未經(jīng)授權(quán)，可將課堂教學(xué)視頻放到電商平臺出售
16．小馨搭建了“學(xué)生運動實時監(jiān)測系統(tǒng)”，該系統(tǒng)的結(jié)構(gòu)如右圖所示，能夠采集學(xué)生的運動和心率數(shù)據(jù),并實時上傳至服務(wù)器中進行備份。體育老師可以隨時查看學(xué)生運動和心率等方面的數(shù)據(jù)，根據(jù)實際情況及時調(diào)整運動強度，以達到課程目標(biāo)。為了增強該信息系統(tǒng)的安全性，下列操作不正確的是（　　）
A．用戶進入信息系統(tǒng)時，系統(tǒng)對用戶身份進行鑒別
B．經(jīng)常對系統(tǒng)和重要的數(shù)據(jù)進行備份，還可以將重要的數(shù)據(jù)存放在云盤上
C．為服務(wù)器和客戶端都安裝防病毒軟件
D．在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)造防火墻，防止非法分子入侵
17．為提升該信息系統(tǒng)的安全性，下列措施不合理的是（　　）
A．安裝殺毒軟件并定期更新 B．為系統(tǒng)中的不同用戶設(shè)置相應(yīng)的權(quán)限
C．將系統(tǒng)中的隱私數(shù)據(jù)進行加密后存儲 D．長期使用初始密碼作為登錄密碼
18．某康復(fù)醫(yī)院引入了“智能小助手”，每位病人手上佩戴一個智能手表，可實時獲取體溫、心率等數(shù)據(jù)，系統(tǒng)自動收集智能手表采集的數(shù)據(jù)并存儲在數(shù)據(jù)庫中，系統(tǒng)分析后生成相關(guān)的報告，醫(yī)生和病人可通過手機APP查看報告，系統(tǒng)管理員可通過手機APP對系統(tǒng)進行維護。
為提升該信息系統(tǒng)數(shù)據(jù)的安全性，下列措施中不合理的是（ ）
A．及時刪除離職醫(yī)生的賬號和數(shù)據(jù)
B．在服務(wù)器上安裝殺毒軟件并定時查殺
C．為病人和系統(tǒng)管理員設(shè)置不同的數(shù)據(jù)訪問權(quán)限
D．為方便病人家屬查看病人報告，醫(yī)院將病人的賬號及密碼發(fā)布在醫(yī)院的微信公眾號上
19．下列屬于信息系統(tǒng)邏輯安全策略的是（ ）
A．訪問控制 B．防靜電 C．防盜 D．防火
20．寧波公共自行車是寧波市推出的公共自行車服務(wù)，用于解決公共交通中的“最后一公里”問題。 市民可通過具有租車功能的甬城通卡借還公共自行車。租車時，在公共自行車鎖止器的刷卡區(qū)域刷 卡，聽到“滴”聲后，鎖止器打開，市民就能輕松取車。另外還推出了寧波公共自行車app，市民通過該app加手機驗證碼就可以安全租賃公共自行車，免去辦卡等輔助的手續(xù)，更好的保障個人信息安全，并且提供寧波公共自行車網(wǎng)點信息查詢，以及相關(guān)資訊服務(wù)。為了提升信息安全，下列做法正確的是（　　）
A．用戶可以安裝從互聯(lián)網(wǎng)上搜索到的任意一個“寧波公共自行車 app”
B．為了使通信更安全，應(yīng)刪除手機端的通信協(xié)議
C．對安裝的“寧波公共自行車 app”開啟所有的應(yīng)用權(quán)限
D．寧波公共自行車系統(tǒng)應(yīng)安裝防火墻以阻擋外部攻擊，保護內(nèi)部資源的安全
二、判斷題
21．信息系統(tǒng)應(yīng)用越來越廣，極大地促進了社會發(fā)展、科技進步，但其也存在一定的局限性。( )
22．一般來說，信息系統(tǒng)是一個由人、硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)資源等構(gòu)成的人機交互系統(tǒng)。( )
23．信息系統(tǒng)安全是社會系統(tǒng)工程，既需要管理層重視相關(guān)法律法規(guī)的制定與完善，又需要各層面倡導(dǎo)與推廣先進的管理手段與技術(shù)方法。 ( )
24．信息系統(tǒng)安全是個社會系統(tǒng)工程，除了從政府層而加強立法工作，還需要不斷提高關(guān)鍵安全技術(shù)水平，更需要使用者全面提高道德意識與技術(shù)防范水平。( )
25．?dāng)?shù)字簽名從本質(zhì)來說是加密技術(shù)的應(yīng)用。( )
參考答案
1．D
2．D
3．C
4．C
5．ACD
6．D
7．A
8．D
9．BCD
10．A
11．A
12．B
13．B
14．B
15．C
16．B
17．D
18．D
19．A
20．D
21．正確
22．正確
23．正確
24．正確
25．正確

展開更多......

收起↑