必修二 第五章 信息系統(tǒng)的安全風(fēng)險防范附有答案

必修二第五章信息系統(tǒng)的安全風(fēng)險防范[復(fù)制]學(xué)生姓名：[填空題]*_________________________________學(xué)生班級：[填空題]*請輸入完成的班級名稱，字母需要大寫。_________________________________1.信息系統(tǒng)設(shè)備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設(shè)備的（）是指設(shè)備在一定時間內(nèi)不出故障的概率。[單選題]*A．完整性B．穩(wěn)定性(正確答案)C．可靠性D．保密性答案解析：設(shè)備的可靠性指設(shè)備能在一定時間內(nèi)正常執(zhí)行任務(wù)的概率；設(shè)備的可用性指設(shè)備隨時可以正常使用的概率。2.針對各種網(wǎng)絡(luò)安全隱患與安全需求，目前普遍使用的安全防護技術(shù)中不包括（）。[單選題]*A．安裝多個操作系統(tǒng)(正確答案)B．防火墻技術(shù)C．?dāng)?shù)據(jù)加密D．?dāng)?shù)據(jù)備份與安全恢復(fù)答案解析：安全防護技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等，安裝多個操作系統(tǒng)并不能解決安全問題。P1213.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。[單選題]*A．?dāng)?shù)據(jù)篡改及破壞(正確答案)B．?dāng)?shù)據(jù)竊聽C．?dāng)?shù)據(jù)流分析D．非法訪問答案解析：攻擊是不斷地對資產(chǎn)進行蓄意或無意破壞、或損害信息、或破壞信息系統(tǒng)的一種行為，題中數(shù)據(jù)流分析是正常信息行為，數(shù)據(jù)竊聽和非法訪問屬于非正常網(wǎng)絡(luò)行為，但是不屬于攻擊行為。P1194.到銀行去取款，要求輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）。[單選題]*A．加密傳輸技術(shù)B．身份認(rèn)證技術(shù)(正確答案)C．防火墻技術(shù)D．防病毒技術(shù)答案解析：認(rèn)證的目的有二，一是驗證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗證信息的完整性。P1245.以下哪項不是防火墻的基本功能（）。[單選題]*A．過濾進出網(wǎng)絡(luò)數(shù)據(jù)B．防止感染了病毒的文件傳輸(正確答案)C．封堵某些禁止業(yè)務(wù)D．管理進出網(wǎng)絡(luò)的訪問內(nèi)容答案解析：防火墻是位于不可信的外部網(wǎng)絡(luò)和被保護的內(nèi)部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)安全設(shè)備或由多個硬件和相應(yīng)軟件組成的系統(tǒng)，主要實現(xiàn)數(shù)據(jù)過濾和防護等功能，不具備防病毒的功能。P1256.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊。[單選題]*A．機密性B．可用性(正確答案)C．完整性D．真實性答案解析：阻斷攻擊主要破壞網(wǎng)絡(luò)的可用性，阻斷網(wǎng)絡(luò)的正常服務(wù)和運行。7.小張和朋友在一家餐廳聚會后，發(fā)現(xiàn)手機賬戶信息被盜，最大原因可能是（）。[單選題]*A．采用了二維碼付款B．在餐廳里用APP播放視頻C．添加了朋友的微信D．連接不安全Wi-Fi，被盜取信息(正確答案)答案解析：使用不安全的網(wǎng)絡(luò)有可能導(dǎo)致信息泄露，從而引發(fā)安全問題。8.下列不屬于系統(tǒng)安全技術(shù)的是（）。[單選題]*A．防火墻B．加密狗(正確答案)C．認(rèn)證D．防病毒答案解析：加密狗主要用于確保軟件的專有性，不屬于安全技術(shù)。9.如果給自己的網(wǎng)絡(luò)賬號設(shè)置8位密碼，以下密碼安全性最高的是（）。[單選題]*A．12345678B．a(chǎn)bcdefghC．a(chǎn)qz6325#D．a(chǎn)S1#2fGy(正確答案)答案解析：強密碼一般由大小寫字母、數(shù)字和特殊符號構(gòu)成。10.防止盜用IP行為是利用防火墻的（）。[單選題]*A．防御攻擊的功能B．訪問控制功能C．IP地址和MAC地址綁定功能(正確答案)D．URL過濾功能答案解析：MAC地址即網(wǎng)卡的物理地址，將IP地址與MAC綁定可以防止其他設(shè)備使用該IP地址；URL即統(tǒng)一資源定位器，有訪問協(xié)議和網(wǎng)址構(gòu)成。11.（）是P2DR安全模型的核心。[單選題]*A．防護B．策略(正確答案)C．檢測D．響應(yīng)答案解析：P2DR安全模型主要包含策略、防護、檢測和響應(yīng)四部分，其中策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。P12112.信息系統(tǒng)安全策略的非技術(shù)策略不包括（）哪個層面。[單選題]*A．預(yù)防意識B．管理保障措施C．應(yīng)急響應(yīng)D．操作系統(tǒng)(正確答案)答案解析：信息系統(tǒng)安全策略分為非技術(shù)和技術(shù)兩個方面，非技術(shù)層面包括預(yù)防意識，管理保障措施和應(yīng)急響應(yīng)三個層面；技術(shù)層面包括物理系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)五個層面。P12113.網(wǎng)絡(luò)道德的特點是（）。[單選題]*A．自主性B．多元性C．開放性D．以上皆是(正確答案)答案解析：網(wǎng)絡(luò)道德是指以善惡為標(biāo)準(zhǔn)，通過社會輿論、內(nèi)心信念和傳統(tǒng)習(xí)慣來評價人們的上網(wǎng)行為，調(diào)節(jié)網(wǎng)絡(luò)時空中人與人以及個人與社會之間關(guān)系的行為規(guī)范。14.以下屬于管理信息系統(tǒng)的是（）。[單選題]*A．網(wǎng)上支付系統(tǒng)B．校園一卡通系統(tǒng)(正確答案)C．口語訓(xùn)練校正系統(tǒng)D．天氣預(yù)報信息系統(tǒng)答案解析：管理類信息系統(tǒng)主要用于管理類工作的數(shù)字化實現(xiàn)，以上答案中除一卡通系統(tǒng)外，其他系統(tǒng)功能不以管理為主。威脅就是針對（）的潛在危險。[單選題]*A．信息或數(shù)據(jù)B．信息或系統(tǒng)(正確答案)C．軟件或硬件D．網(wǎng)絡(luò)或數(shù)據(jù)答案解析：威脅是針對信息或系統(tǒng)的潛在危險。P11916.為了保證數(shù)據(jù)安全，可能的做法是把數(shù)據(jù)上傳到騰訊云。[判斷題]*對(正確答案)錯17.我們平常說的“黑客”與“計算機病毒”其實是一回事。[判斷題]*對錯(正確答案)18.為了維護信息安全，網(wǎng)上活動的參與者即創(chuàng)造、使用信息的人都要加強網(wǎng)絡(luò)道德自律和提升網(wǎng)絡(luò)素養(yǎng)，自覺遵守網(wǎng)絡(luò)道德規(guī)范。[判斷題]*對(正確答案)錯19.信息系統(tǒng)安全是個社會系統(tǒng)工程