資源簡介

(共16張PPT)
第8章
課時26 信息安全與保護
信息技術
要點導引·定錨點
課標梳理·微知著
教材重點 課標要求 學業質量水平
個人信息及
其保護 理解個人信息的常見類型及信息泄露渠道;掌握有效保護個人信息的方法,能根據需要合理公開或保護個人敏感信息 1-1
信息社會責任 學會合理使用信息系統,自覺遵守相關法律法規及倫理道德規范,樹立信息安全意識 2-1
教材研析·固基礎
1
個人信息及其保護
①個人信息的概述:個人信息可以分為個人敏感信息和個人一般信息。個人敏感信息主要指一旦遭到泄露或修改,會對信息主體造成不良影響的信息。個人敏感信息包括身份證號碼、手機號碼、政治觀點、基因、指紋等;個人一般信息是指除個人敏感信息以外的個人信息。
②個人信息泄露的危害:個人信息一旦泄露,輕者導致個人或家庭被騷擾、隱私被公開。更嚴重的是,不法分子會利用非法所得的泄露信息從事各種犯罪活動。
③個人信息泄露的渠道:<1>個人信息注冊時無意泄露;<2>網上交流時被惡意竊取。
④個人信息的保護:<1>國家立法:政府制定法律,確立對個人信息隱私權的保護,在此基礎上建立相應的司法或者行政措施;<2>行業自律:制定并遵循行業行為規范或標準,有效實現對網絡用戶個人信息的保護。行業自律既要兼顧對個人信息的保護,又要避免因立法過于嚴格而對網絡技術的發展造成不利影響;<3>個人信息安全意識:提升自身的信息安全意識,在日常生活和工作學習中多加注意,警惕可能發生的信息泄露情況,了解必要的保護措施,確保個人和他人的信息安全。
典例1 以下行為符合信息安全要求的是(　　)
A.下載和安裝未知的應用軟件
B.不在社交平臺曬個人信息
C.經常在公共場所“蹭網”
D.隨意掃描廣告上的二維碼
解析 使用網絡時要注意個人信息安全防范,使用陌生的軟件、網絡以及二維碼等均有被不法分子竊取個人信息的風險。故選B。
B
典例2 關于信息安全與信息倫理,下列做法正確的是(　　)
A.確認環境安全后輸入支付密碼
B.隨意掃描網頁中的二維碼
C.未經許可,將他人的私人生活視頻上傳到網上
D.在論壇里轉發會造成社會不良影響的信息
解析 選項中只有選項A符合信息社會責任和信息法規,故本題答案是A。
A
典例3 下列關于個人信息的說法中,不正確的是(　　)
A.個人信息可以分為個人敏感信息和個人一般信息
B.個人一般信息是指除個人敏感信息以外的個人信息
C.個人信息泄露可能會導致嚴重的財產損失
D.個人信息泄露的渠道只可能是網上交流時被惡意竊取
解析 個人信息泄露的渠道除了網上交流時被惡意竊取,還可能被身邊的朋友、同事泄露,或者在交易過程中被有意或無意泄漏。
D
典例4 微信上的“掃碼登記免費領禮品”等活動,實際上可能會導致使用者隱私泄露,據專家介紹,這些小程序會收集受測者的個人信息,如姓名、手機號和家庭住址等。若這些個人信息被不法分子所利用,可能會給個人帶來被電話騷擾的困擾,嚴重的,不法分子會利用所泄露的信息從事各種犯罪活動,造成財產損失等后果。關于以上案例,下列行為不合理的是(　　)
A.樹立安全防范意識,遠離網絡
B.掌握網上安全運行的知識
C.增強自我保護意識,保護個人隱私
D.不隨意點擊不明鏈接,掃不明二維碼
解析 在信息社會,網絡是必備的交流途徑,我們不能因噎廢食。
A
2
信息社會責任
1.數字公民
(1)數字公民概念:數字公民應具有較高的數據意識、計算思維能力,具備利用信息技術解決問題的能力。信息時代的公民也應該負責地、恰當地使用各種信息技術,積極參與社會活動,承擔起促進社會發展的責任。
(2)數字公民素養教育九要素,即數字準入、數字商務、數字通信、數字素養、數字禮儀、數字法律、數字權責、數字健康、數字安全。
(3)信息法規與倫理:在信息社會中,信息法規主要由國家機關制定并通過法律法規形式強制性地予以規范,主要包括知識產權法、信息安全法、信息公開法、新聞出版與傳播法、電子商務法及有關計算機犯罪法律等;而信息倫理則是由全體社會成員在信息活動中不斷磨合形成的普遍遵循的倫理規范,是對社會成員信息活動與行為的對錯善惡進行評判的批判性框架,主要內容包括網絡倫理和計算機倫理等。
2.知識產權
(1)概念:知識產權通常是指法律規定的人們對于自己創造或擁有的智力成果所享有的各種權利的總稱,包括相應的人身權利和財產權利。
(2)本質:是一種無形財產權,是智力成果或者是知識產品,是一種無形財產或者是一種沒有形體的精神財富,是創造性的智力勞動所創造的勞動成果。
(3)形式:知識產權還可以包括書籍、歌曲、電影、繪畫、發明、公式和計算機程序等。
3.自媒體時代:隨著信息技術的發展和進步,以個人傳播為主,基于現代化、電子化手段,向不特定的人群或特定的個體傳遞信息的自媒體時代已經
到來。
自媒體在享有通信自由權、信息傳播自由權、信息選擇權時,也理應承擔道德上的責任和義務。
典例5 隨著我國知識產權法制環境的建立和改善,人們的知識產權觀念進一步強化了,下列符合計算機軟件知識產權的說法是(　　)
A.計算機軟件享有著作保護權,未經著作人同意而復制他人軟件的行為是侵權行為
B.銷售盜版軟件屬于違法行為,購買和使用盜版軟件不屬于違法行為
C.在網站上提供下載他人解密的軟件沒有構成對著作人的侵權
D.受法律保護的軟件,一經購買可以復制給他人使用
A
解析 選項A,著作權過去稱為版權。版權最初的含義是copyright(版權),也就是復制權,現指文學、藝術、科學技術作品的原創作者,依法對其作品所享有的一種民事權利,未經著作人同意而復制他人軟件的行為侵犯了作者的著作權,本項對;選項B,無論是銷售還是購買盜版軟件都是違法行為,本項錯;選項C,在網站上提供他人的解密軟件也是非法復制他人的作品,同樣侵犯了作者的著作權,本項錯;選項D,購買正版軟件只是購買了他人作品的使用權而不是購買了作者的著作權,所以無權復制給他人使用,本項錯。故選A。
典例6 下列關于數字公民的說法,不正確的是(　　)
A.數字公民不需要遵守網絡倫理和計算機倫理
B.數字公民應具有較高的數據意識、計算思維能力,具備利用信息技術解決問題的能力
C.數字公民素養教育所包含的九要素,可按照尊重、教育和保護三個維度進行歸納重整
D.數字公民是指能夠安全地、合法地、符合道德規范地使用數字化信息和工具的人
解析 選項中關于數字公民的說法,只有選項A錯誤,其他描述均正確。
A
典例7 下列行為沒有違反知識產權的是(　　)
A.借用他人購買的正版軟件并安裝至自己的電腦
B.從網上下載他人的免費軟件并改編后進行銷售
C.翻錄最新的商業影片并發布至網上讓他人免費觀看
D.將自己開發的某軟件作為共享軟件讓他人試用
解析 選項ABC均違反知識產權的相關規定,選項D屬于共享軟件的范疇。
D(共22張PPT)
第8章
課時27 信息系統安全與防護
信息技術
課標梳理·微知著
教材重點 課標要求 學業質量水平
數據加密與安全 理解數據加密的重要性和基本方式,能夠利用Python語言編寫簡單的加密程序 2-4
身份認證與安全 了解身份認證的概念和意義,根據需要選擇合適的認證方式 2-4
病毒及其防治 了解病毒、漏洞的概念及其危害與防治手段,能夠表述手機病毒與計算機病毒的異同點;通過學習書籍的安全防范技術,提升信息安全意識,能主動保護自身數據的安全與尊重他人的數據安全 2-4
漏洞及其防護 2-4
教材研析·固基礎
1
數據加密與安全
1.密碼與秘鑰
(1)囗令與密碼:密碼是保證數據安全的一道重要屏障。從嚴格意義上講,這里所謂的密碼應該稱作口令(Password),用于認證用戶身份,并不是真正意義上的加密代碼。
(2)密鑰的概念:密鑰(Key)是指在密碼算法中引進的控制參數,對一個算法采用不同的參數值,其解密結果就不同。加密算法中的控制參數稱加密密鑰,解密算法中的控制參數稱解密密鑰。
密碼系統包括明文、密文、密鑰和密碼算法四個方面。原有的信息稱為明文(簡稱P);明文經過加密變換后的形式稱為密文(簡稱C);由明文變為密文的過程稱為加密(簡稱E);由密文還原成明文的過程稱為解密(簡稱D)。
③簡單異或法。異或運算,是一種邏輯運算,其數學符號為“ ”。運算時要求把參與運算的數轉換為二進制數再進行按位運算。如果兩個值不相同,那么異或結果為1。如果兩個值相同,那么異或結果為0。異或運算具有如下特點:
0 0=0,0 1=1,1 0=1,1 1=0
簡單異或加密,就是將明文與密鑰進行異或運算,解密則是對密文用同一密鑰進行異或運算。
2.對稱與非對稱密碼體制
密碼體制,是指明文、密文、密鑰以及實現加密和解密算法的一套軟件和硬件機制。根據加密密鑰(通常記為Ke)和解密密鑰(通常記為Kd)的關系,密碼體制可以分為對稱密碼體制和非對稱密碼體。
若一種加密方法Ke=Kd,則稱為對稱密碼體制或單鑰密碼體制。在對稱密碼體制中,著名的加密算法是IBM公司研制成功的DES(數據加密標準)分組算法。若一種加密方法Ke≠Kd,則稱為非對稱密碼體制或雙鑰密碼體制。在這種方法中,加密使用的密鑰和解密使用的密鑰不相同。在非對稱密碼體制中,著名的加密算法是RSA算法。
典例1 脫去數據的保護層,把密文變成明文的過程稱為(　　)
A.加密 B.壓縮
C.解壓 D.解密
解析 加密對明文(可讀懂的信息)進行翻譯,使用不同的算法對明文以代碼形式(密碼)實施加密。該過程的逆過程稱為解密,即將該編碼信息轉化為明文的過程。脫去數據的保護層,把密文變成明文的過程稱為解密。
D
典例2 下列關于密碼的說法,不正確的是(　　)
A.密碼體制是指明文、密文、密鑰以及實現加密和解密算法的一套軟件和硬件機制
B.密碼體制可以分為對稱密碼體制和非對稱密碼體制
C.若一種加密方法加密密鑰和解密密鑰相同,則稱為對稱密碼體制或單鑰密碼體制
D.在非對稱密碼體制中,著名的加密算法是DES算法
解析 DES加密算法屬于對稱密碼體制。故本題選項D錯誤。
D
2
身份認證與安全
1.身份認證
身份認證是用戶在進入系統或訪問受限數據資源時,系統對用戶身份的鑒別過程。身份認證技術能夠有效防止數據資源被非授權使用,保障數據資源的安全。根據身份認證的發展情況和認證技術的不同可以大致分為以下三類:
(1)用戶名+囗令的認證技術:該認證技術最大的優點在于操作簡單,不需要任何附加設施,且成本低、速度快,主要包括靜態口令和動態口令。靜態口令方式的用戶名和口令是一次性產生,在使用過程中固定不變的。動態口令是目前應用廣泛的一種身份識別技術,主要有動態短信口令和動態口令牌這兩種;
(2)依靠生物特征識別的認證技術:由于不同的人具有相同生物特征的可能性是極低的,生物特征識別認證技術主要是根據這一點進行身份識別。目前比較成熟的認證技術有指紋識別技術、語音識別技術、虹膜認證技術、人臉識別技術等。生物特征識別的認證方式具有防偽性能好、隨時隨地可用等優點;
(3)USB Key認證技術:該認證方式采用軟硬件相結合、一次一密的認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種采用USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現對用戶身份的認證。常見的基于USB Key的應用包括網上銀行的“U盾”、支付寶的“支付盾”等。
2.訪問控制
(1)訪問控制一般是指系統對用戶身份及其所屬的預先定義的策略組,用以限制其使用數據資源的手段。系統管理員通常利用該手段控制用戶對服務器、目錄、文件等網絡資源的訪問。
(2)訪問控制三要素:主體(Subject)是指提出訪問資源的具體請求或發起者,通常指用戶或依照用戶執行的指令;客體(Object)是指被訪問的資源,即需要保護的資源;控制策略(Attribution),也稱為授權,是指允許對資源執行的具體操作,主要是讀、寫、刪除、拒絕訪問等。
訪問控制的基本功能:保證合法用戶訪問受保護的系統資源,防止非法用戶訪問受保護的系統資源,或防止合法用戶訪問非授權的系統資源。
(3)用戶賬戶管理:系統管理員通過對用戶賬號權限大小的設置來管理數據的安全,目的是保證訪問系統資源的用戶是合法的,不同權限的用戶所擁有的數據范圍不一樣。
典例3 小明的生日是1996年6月17日,他家的電話號碼是88167545,現在他要為自己的郵箱設置一個密碼,下列密碼中較安全的是(　　)
A.19960617 B.88167545
C.xiaoming D.xm#764$
解析 安全設置密碼的方法:①密碼長度應在6位以上;②設置的密碼要包括大小寫字母、數字等,且無序組合;③3~6個月更換一次密碼。
D
3
病毒及其防治
1.定義:計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數據,影響計算機系統的使用,并能自我復制的一組計算機指令或者程序代碼。美國計算機病毒研究專家弗雷德·科恩(Fred Cohen)最早提出“計算機病毒”一詞。1983年,世界上出現了第一例被證實的計算機病毒。
2.病毒的危害:計算機系統中毒后,可能會引發一些異常情況,常見的有系統運行速度減慢、系統經常無故發生死機、文件長度發生變化、計算機存儲的容量異常減少、系統引導速度減慢、文件丟失或損壞、計算機屏幕上出現異常顯示、計算機系統的蜂鳴器出現異常聲響、磁盤卷標發生變化和系統不識別硬盤等。
3.病毒的特征:病毒具有傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發性等特征。
4.病毒防治:①安裝并開啟防火墻。
②安裝應用系統補丁。
③安裝防病毒軟件,定時更新病毒資料庫和掃描系統。
④經常對系統和重要的數據進行備份,加密重要的數據存放到云盤上。
⑤針對手機病毒,還應做到:收到亂碼信息后,及時刪除,以免手機感染病毒,亂碼信息帶有病毒的可能性較大;不接受陌生請求;保證下載內容的安全性;不隨意連接公共場合的Wi-Fi。
典例4 (2023浙江7月學考)下列關于信息安全的說法,正確的是(　　)
A.用手機進行支付操作不會造成個人信息的泄露
B.旅客登錄網絡平臺購買火車票過程中未經過身份認證
C.手機不連接火車站和賓館的Wi-Fi就不會感染病毒
D.備份手機中的重要數據可以提高數據的安全性
解析 本題考查信息安全知識。用手機進行支付操作可能會造成個人信息的泄露,例如用戶名等信息,故選項A錯誤;用戶在購買火車票時需要經過身份認證,例如提供身份證等信息,故選項B錯誤;手機在正常使用過程中也可能感染病毒,例如在接收文件時也有可能感染病毒,故選項C錯誤;選項D正確,備份重要數據無疑可以提高數據的安全性。
D
典例5 下列關于信息安全的說法,正確的是(　　)
A.打開朋友轉發的網頁鏈接一定是安全的
B.安裝了殺毒軟件后電腦就不會感染病毒
C.數據加密是一種提高信息安全性的有效措施
D.手機的指紋識別解鎖技術能確保手機所有信息的安全
解析 本題考查信息安全知識。選項A,朋友轉發的網頁鏈接不一定是安全的;選項B,安裝了殺毒軟件的電腦也有可能遇到病毒庫中沒有的病毒而中毒;選項C,為了提高信息的安全,我們經常對我們的數據進行加密;選項D,手機的指紋識別解鎖技術只能增加手機的信息安全,但不能確保所有信息的安全。
C
典例6 計算機病毒本質上是(　　)
A.一種有破壞性的程序
B.使用計算機時容易感染的一種疾病
C.一種計算機硬件系統故障
D.計算機軟件系統故障
解析 計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數據,影響計算機系統的使用,并能自我復制的一組計算機指令或者程序代碼。
A
4
漏洞及其防護
1.漏洞及其修復
(1)漏洞概述:漏洞可能來自應用軟件或操作系統,由于設計時的缺陷或編碼時的錯誤而產生的,也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。這些缺陷、錯誤或不合理之處可能被有意或無意利用,從而對系統造成威脅。
(2)后門:后門(Trap Door),漏洞中的一種,是有些程序編寫人員為了方便進行某些調試和測試而預留的一些特權,通過這些預設的特權,他們可以不經過安全檢查而獲得訪問權;有些則是入侵者在完成入侵后,為了能夠繼續保持對系統的訪問特權而預留的權限。
(3)漏洞的防護:系統管理人員可以通過漏洞掃描技術對所管理的系統和網絡進行安全審查,檢測系統中的安全脆弱環節,及時更新系統,堵住漏洞。常用的漏洞掃描軟件有X-scan、Namp、X-way等。
根據黑客利用漏洞攻擊的行為,還可以采用下列措施從技術上加以防護:①使用防火墻來防止外部網絡對內部網絡的未經授權訪問;②經常使用安全監測與掃描工具來發現安全漏洞及薄弱環節,加強內部網絡與系統的安全防護性能和抗破壞能力;③使用有效的控制手段抓住入侵者;④經常備份系統,以便在被攻擊后能及時修復系統,將損失減少到最低程度。
2.黑客及其防范
(1)黑客:一般指熱衷于計算機技術或解決難題、突破限制的高手。他們伴隨和依賴網絡,對計算機尤其是網絡有著狂熱的愛好,搜尋和發現系統和網絡中的各種漏洞。
(2)防火墻技術:防火墻一般是由硬件和軟件組合而成的復雜系統,也可以只是軟件系統,如Windows系統自帶的防火墻。防火墻是在外部網絡和內部網絡之間、公共網絡與專用網絡之間構造的一道安全保護屏障,用來在兩個網絡之間實施存取控制策略。防火墻按技術分類,主要分為地址轉換防火墻、數據包過濾防火墻和代理防火墻等;按形態分類,主要分為硬件防火墻、軟件防火墻等。
典例7 (2023浙江1月選考)為提升信息系統數據的安全性,下列措施中不合理的是(　　)
A.為系統不同的授權用戶設置相應的權限
B.非工作時間關閉服務器防火墻
C.升級服務器端殺毒軟件
D.定期備份服務器中數據
解析 本題考查信息系統安全知識。非工作時間關閉服務器防火墻將降低該信息系統的安全性,因為在非工作期間,計算機黑客也可能入侵該信息系統,從而造成安全問題。選項ACD均可以有效提升該信息系統的安全性。故本題選B。
B
典例8 (2022浙江7月學考)為了保障個人信息安全,下列措施有效的是 (　　)
A.關閉防火墻軟件
B.提升自身的信息安全意識
C.個人敏感信息保存在U盤中
D.個人賬戶的密碼不要定期更改
解析 本題考查信息安全。為了保障個人信息安全,有效的措施為安裝并開啟防火墻軟件,提升自身的信息安全意識,不在不安全的設備中保存個人敏感信息,個人賬戶的密碼要定期更改,故選項ACD錯誤。
B(共35張PPT)
第9章
課時28 信息系統的搭建實例
信息技術
要點導引·定錨點
課標梳理·微知著
教材重點 課標要求 學業質量水平
搭建信息
系統的前
期準備 了解信息系統的前期準備內容;通過案例分析,知道如何撰寫信息系統的需求分析和可行性分析報告;通過案例分析,知道信息系統開發模式的選項 2-2
硬件搭建 通過典型信息系統的搭建,了解信息系統硬件和軟件的組成;能夠描述信息系統中硬件和軟件的功能,知道數據庫的作用;能簡單改寫程序參數并調試結果,能分析信息系統隨參數變化的趨勢特征 2-2
軟件開發 1-1
系統測試 通過案例分析了解系統測試方法 1-1
文檔編寫 通過案例分析知道系統主要文檔的編寫方法 1-1
教材研析·固基礎
1
搭建信息系統的前期準備
搭建信息系統的前期準備項目一覽表
項目名稱 子項目 作用
需求
分析 目標期待、功能需求、性能需求、資源和環境需求、用戶界面需求、可擴展性需求 搭建信息系統前要明確用戶對所搭建系統的目標期待
可行性
分析 運行可行性、技術可行性、經濟可行性、社會意義 主要從技術、經濟、社會意義等方面分析系統的可行性
開發模
式選擇 — 選擇C/S模式還是B/S模式
概要設計 模塊結構設計、系統物理配置、數據庫管理系統選擇 主要解決系統核心問題——“怎么做”
詳細設計 輸入設計、輸出設計、人機界面設計、數據庫設計、代碼設計、安全設計 主要任務是在系統概要設計的指導下,對系統組成部分進行詳細、具體的物理設計
典例1 某信息系統的前期準備工作有如下5個主要過程,其正確的步驟是 (　　)
①開發模式的選擇　②概要設計　③需求分析　
④詳細設計　 ⑤可行性分析
A.③①④②⑤ B.③⑤①②④
C.③⑤①④② D.⑤③①④②
解析 前期準備的順序:先是需求分析、可行性分析,然后是開發模式選擇,接著是概要設計,最后才是詳細設計。故選B。
B
典例2 下列選項中,不屬于信息系統需求分析的是(　　)
A.功能需求
B.性能需求
C.容錯性需求
D.資源和環境需求
解析 需求分析包含:目標期待、功能需求、性能需求、資源和環境需求、用戶界面需求、可擴展性需求等。
C
典例3 某“室內環境實時監測系統”項目,其結構圖如圖所示,下列關于該項目的說法,不正確的是(　　)
A.該項目是一個信息系統
B.該項目開發模式采用了C/S模式
C.該項目不需要開發專門的客戶端程序
D.該項目中的各種傳感器負責采集室內環境數據
B
解析 B/S開發模式中肯定有Web服務器,而C/S模式沒有Web服務器,故選項B錯誤。
2
硬件搭建
1.服務器:完全可用普通PC機來替代專用服務器,數據庫選擇Python自帶的嵌入式開源數據庫SQLite。如果每天產生的記錄數多且重要,查詢響應時間要求短,使用者可選擇專用服務器來搭建,開發軟件所需的數據庫也可考慮用MySQL。
2.網絡設備:采用IoT模塊接入無線網絡。IoT模塊有四個針腳,分別為Vcc、Gnd、TX和RX。其中TX和RX可以連接在PinO~Pin2任何兩個口,但是micro:bit的代碼中要進行相應的定義。
3.傳感設備和智能終端:micro:bit既支持傳感器的采集,也支持對LED、蜂鳴器之類的執行模塊的控制;micro:bit上已經自帶了LED點陣屏,只需要另外接一個溫度傳感器、蜂鳴器和IoT模塊即可。
典例4 關于硬件搭建的說法,下列選項中不正確的是(　　)
A.服務器為信息系統中的用戶提供各種服務,如應用程序的處理和打印服務等
B.網絡設備主要包括交換機、路由器、網卡、雙絞線、光纜等
C.傳感設備是信息系統中重要的輸入設備,主要負責檢測
D.智能終端的功能不需要依靠傳感器來實現
解析 智能終端包括輸入、處理、存儲和輸出四個部分,其大部分功能需要依靠各種傳感器來實現。
D
3
軟件開發
1.數據管理設計:主要負責與具體數據管理系統相銜接,包括數據采集、傳輸、存儲、呈現等方面,為系統中需要長久存儲的數據對象提供數據存儲的方案。
(1)數據采集:利用一種或多種裝置,從系統外部采集數據并輸入系統內部一個接口的過程。常見數據采集方法有鍵盤輸入、利用光電設備采集數據、多媒體輸入、網絡傳送、磁盤輸入等。
(2)數據傳輸:通過傳輸介質傳送到服務器進行加工處理和存儲。常見的傳輸介質分為有線和無線兩種。有線介質包括雙絞線、同軸電纜和光纜;無線介質包括微波、衛星、超短波和短波信道等。
(3)數據存儲:文件、數據庫、云存儲是數據存儲的常見方式。文件使用較為簡單,方便程序自定義格式;數據庫性能優越,方便查詢,可以加、解密,以及跨平臺應用等;通過網絡可以把采集到的數據實時傳輸到數據處理中心進行存儲及處理。
(4)數據呈現:把分析結果用最容易理解和最美觀的方式展現出來。人們用到的數據圖類型有以下幾種:柱狀圖、條形圖、折線圖、餅圖、氣泡圖、漏斗圖、GIS地圖、詞云等。
2.程序編寫:信息系統中的軟件開發涉及服務器端程序和客戶端程序。B/S結構一般只寫服務器端程序,如網站,只需完成服務器端程序,瀏覽器就是客戶端程序,不用再寫;C/S結構服務器端程序和客戶端程序都要寫,類似QQ、網游等。
4
系統測試
1.軟件測試:
①正確性證明。測試只能發現程序錯誤,但不能證明程序無錯。測試沒有也不可能包含所有數據,只是選擇了一些具有代表性的數據來驗證程序的正確性,所以它具有局限性。
②靜態測試,是指采用人工檢測和計算機輔助分析的手段對程序進行檢測,不實際運行程序,主要對程序的編程格式和結構等方面進行評估。
③動態測試,即直接在客戶端或服務器端上運行程序,從多角度觀察程序運行時的行為,發現其中的錯誤。
2.硬件測試:先進行初驗測試,初驗測試通過后與軟件、網絡等一起進行系統測試。
3.網絡測試:主要是配置測試、外觀檢查、運行測試、網絡連通測試等。
5
文檔編寫
(1)系統文檔的類型
①按信息系統的階段不同,可以分為:系統規劃階段的文檔,如系統設計任務書和項目開發計劃等;系統分析階段的文檔,如系統分析說明書等;系統設計階段的文檔,如系統設計說明書等;系統實施階段的文檔,如程序設計報告、系統測試報告和開發總結報告等;系統運行與維護階段的文檔,如用戶手冊、操作手冊與維護修改建議書等。
②按文檔不同的服務目的,可以將信息系統的文檔分為三類:用戶文檔主要是為用戶服務的;開發文檔主要是為開發人員服務的;管理文檔主要是為項目管理人員服務的。
(2)系統主要文檔的內容簡介
①可行性研究報告;②系統分析說明書;③系統設計說明書;④程序設計報告;⑤系統測試報告;⑥系統使用和維護手冊;⑦系統評價報告。
典例5 (2023浙江7月學考)小華在實驗室搭建“心率血壓監測系統”,實時監測心率、血壓數據。其中,心率監測的實現方式設計如下:智能終端讀取心率傳感器的數據并通過Wi-Fi將心率數據上傳到服務器的數據庫中;服務器實時對心率數據進行處理,出現異常時,進行示警。請回答下列問題:
(1)該系統的心率歷史數據存儲在________ (單選,填字母:A.智能終端/B.服務器)中。
(2)該系統服務器端程序采用Flask Web框架編寫,若智能終端某次提交心率數據到服務器的URL為http://192.168.0.20:8080/upload val=76,則本次提交的心率值為________。
B
76
A.ave=0
num=len(h)
for i in range(1,num):
ave+=h[i]/num
B.tal=0
num=len(h)
for i in h:
tal+=i
ave=tal/num
(3)編寫Python程序計算某段時間內的平均心率,并保存到變量ave中,列表h存儲了該段時間內的心率數據(整型),下列4個程序段中符合要求的有________ (多選,填字母)。
BC
C.tal=0;i=0
num=len(h)
while ital+=h[i]
i+=1
ave=tal/num
D.ave=0;i=0
num=len(h)
while ii+=1
ave+=h[i]/num
(4)你認為利用本系統對相關用戶進行心率、血壓數據采集及分析后,除了出現異常進行示警外,還可以為用戶提供哪些服務 請寫出兩項服務及服務對象。
可將用戶的異常數據發送給社區醫生,方便醫生下次問診;也可分析用戶血壓異常時的時間點,給出相應的健康評估,定時提醒用戶吃藥。
解析 本題考查信息系統搭建等基礎知識。
(1)從題干“智能終端讀取心率傳感器的數據并通過Wi-Fi將心率數據上傳到服務器的數據庫中”可知,系統的心率歷史數據存儲在數據庫中,故選B。
(2)從“/upload val=76”中可看出,上傳的心率值為76。
(3)要計算“某段時間內的平均心率,并保存到變量ave中”,需對列表h所有元素求和,再除以數據總數num。A選項,參加計算的數據索引范圍是[1,num-1],未統計h[0],A錯;B和C的算法相同,區別在于B遍歷的是列表元素,C遍歷的是索引,兩種方式均正確;D選項,參加計算的數據索引范圍是[1,num]而非[0,num-1],D錯。故選BC。
(4)只要符合情景、符合邏輯均可給分。
典例6 (2022浙江7月學考)某“餐廳信息管理系統”由菜品管理、訂單管理和客戶管理三個模塊組成。其中,訂單管理模塊可以實現顧客點餐、訂單結算和訂單統計的功能。餐廳盛菜的碗碟已植入了電子標簽,在系統中可設定每個電子標簽對應的菜品。顧客將選好菜品的托盤放入結算臺,結算臺讀取電子標簽信息,系統自動完成結算,顧客在刷卡區完成支付,如圖a
所示。
圖a
(1)在設計“餐廳信息管理系統”的前期準備中,需要了解該系統的目標期待,這一過程屬于________ (單選,填字母:A.需求分析/B.概要設計/C.詳細設計)。
(2)結算臺讀取電子標簽信息的過程中采用的技術是________ (單選,填字母:A.圖像識別/B.射頻識別/C.藍牙)。
A
B
(3)該系統服務端程序采用Flask Web框架編寫,服務器的IP地址是192.168.1.10,端口號5000,網站功能頁面規劃如下表所示:
序號 訪問地址 功能說明
1 / 主頁
2 /user 客戶管理
3 /class 菜品管理
4 /input order=7&
class=38 提交單號和
菜品信息
5 …… ……
若餐廳要推出新的菜品,可在相應的子頁面中進行添加操作,則訪問該子頁面的地址是http:// _____________________。
192.168.1.10:5000/class
(4)將系統數據庫中一周訂單數據導出為文件“week.xlsx”,如圖b所示,并制作圖表如圖c所示,部分程序代碼如下,請在劃線處填入合適的代碼。
圖b
圖c
import pandas as pd
import matplotlib.pyplot as plt
#圖表顯示中文字體,代碼略
df=pd.read_excel(″week.xlsx″)　　　　　　　　　　#讀取Excel文件中的數據
df1=df.groupby(″菜品″,as_index=False).sum()　 #按“菜品”分組求和
df2=df1.sort_values(″份數″,ascending=False).head(5)　 #按“份數”排序并取前5行
x=_______________________
y=df2[″份數″]
plt.title(″一周餐廳最佳菜品(單位:份數)″)　　　 #設置圖表標題
plt.bar(x,y)　#繪制柱形圖
plt.show()
df2[″菜品″]或df2.菜品
解析 本題考查信息系統搭建及pandas數據處理知識。
(1)信息系統的搭建前期準備中了解目標期待屬于需求分析;
(2)盛菜的碗碟已植入了電子標簽,結算臺讀取電子標簽信息,系統自動完成結算,采用的技術是射頻識別;
(3)菜品管理的子路由是/class,故訪問該頁面的地址是http://192.168.1.10:5000/class;
(4)對于df的分組后,菜品作為數據列,分析圖表中x軸的數據為菜品名稱,故x=df2[″菜品″]或df2.菜品。
典例7 (2023浙江1月選考)小明為家庭小菜園搭建了環境溫濕度監測系統,該系統結構示意圖如圖所示。Web服務器端程序采用Flask Web框架開發。傳感器采集的數據由智能終端經IoT模塊發送到Web服務器,執行器用于實現溫濕度的控制。請回答下列問題:
(1)下列選項標注了圖中虛線框內的智能終端與傳感器執行器之間的數據傳輸關系,其中合理的是________(單選,填字母)。
A
(2)該系統網絡應用軟件的實現架構是________(單選,填字母:A.B/S架構/B.C/S架構)。
(3)若傳感器的編號id為1,濕度值h為60提交數據到Web服務器的URL為http://192.168.1.6:5000/toserv h=60&id=1,則服務器端應用實例app中與該URL關聯的路由設置語句是@app.route('________')。
A
/toserv
(4)菜園里的蔬菜適宜生長的空氣溫度范圍是tmin~tmax。現要求當溫度t正常、偏低、偏高時,將sta的值對應設為0、1、2。下列Python程序段中符合要求的有________(多選,填字母)。
A.if t < tmin:
sta = 1
if t > tmax:
sta = 2
else:
sta = 0
B.if t < tmin:
sta = 1
elif t > tmax:
sta = 2
else:
sta = 0
BD
C.sta = 0
if t < tmin:
sta = 1
else:
sta = 2
D.sta = 0
if t < tmin:
sta = 1
if t > tmax:
sta = 2
(5)小明設定采集并上傳數據的時間間隔為1分鐘。他用瀏覽器查看溫濕度頁面,頁面動態顯示最新的溫度、濕度及其采集時間。系統正常工作一段時間后,他發現該頁面不再變化,刷新后仍不變。結合圖,簡要說明系統中可能造成上述問題的原因_______________________(本系統中,傳感器損壞、傳感器和智能終端連接異常,不會造成上述問題)。
硬件:智能終端、IoT物聯網模塊等設備故障;
網絡:Wi-Fi、連接等故障;
軟件:缺陷等。
解析 (1)傳感器負責將采集到的外部信息輸入信息系統,數據流向是由傳感器到智能終端;控制技術負責實現信息系統對外部世界的控制,數據流是由智能終端到執行器,故選A。(2)根據題目描述,數據的傳輸集中于Web服務器端,故可判斷該模式采用B/S架構。(3)由“http://192.168.1.6:5000/toserv h=60&id=1”可知,路由為“/toserv”。(4)當t在[tmin,tmax]之間時返回0,小于tmin返回1,大于tmax返回2,A項由兩個分支構成,一個分支結束后,還需執行第二個分支,程序段返值只能是2或者是0,1無法取到;C項的返回值只能是1或者2,0無法取到。故選項BD正確。(5)根據題意,系統中傳感器損壞、傳感器和智能終端連接異常,不會造成上述問題,則需要從軟硬件和網絡方向分析。系統中可能造成上述問題的原因有:①智能終端、IoT等模塊硬件故障;②網絡連接出現故障,導致無法更新獲取新的采集數據;③信息系統中軟件缺陷造成的原因。
典例8 小王使用Flask框架編寫了一個簡易的Web應用測試,代碼(web.py)如下: ①____________________ #導入Flask框架模塊
from flask_script import Server,Manager #導入Flask的服務器管理擴展模塊
app=Flask(_name_)
manager=Manager(app)
server=Server(host=″0.0.0.0″,port=\80,threaded=True)
manager.add_command(″runserver″,\server)
@②______________ #根路由
def index(): #視圖函數
return″

這\是我的主頁測試程序!

\　″
③__________________: #啟動web應用
manager.run()
請在下劃線處填上相應的正確代碼。
from flask import Flask
app.route('/')
if_name_=='_main_‘

展開更多......

收起↑