必修二 第五章 信息系統(tǒng)的安全風(fēng)險(xiǎn)防范附有答案

必修二第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范[復(fù)制]學(xué)生姓名：[填空題]*_________________________________學(xué)生班級(jí)：[填空題]*請(qǐng)輸入完成的班級(jí)名稱，字母需要大寫。_________________________________1.信息系統(tǒng)設(shè)備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設(shè)備的（）是指設(shè)備在一定時(shí)間內(nèi)不出故障的概率。[單選題]*A．完整性B．穩(wěn)定性(正確答案)C．可靠性D．保密性答案解析：設(shè)備的可靠性指設(shè)備能在一定時(shí)間內(nèi)正常執(zhí)行任務(wù)的概率；設(shè)備的可用性指設(shè)備隨時(shí)可以正常使用的概率。2.針對(duì)各種網(wǎng)絡(luò)安全隱患與安全需求，目前普遍使用的安全防護(hù)技術(shù)中不包括（）。[單選題]*A．安裝多個(gè)操作系統(tǒng)(正確答案)B．防火墻技術(shù)C．?dāng)?shù)據(jù)加密D．?dāng)?shù)據(jù)備份與安全恢復(fù)答案解析：安全防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等，安裝多個(gè)操作系統(tǒng)并不能解決安全問(wèn)題。P1213.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。[單選題]*A．?dāng)?shù)據(jù)篡改及破壞(正確答案)B．?dāng)?shù)據(jù)竊聽C．?dāng)?shù)據(jù)流分析D．非法訪問(wèn)答案解析：攻擊是不斷地對(duì)資產(chǎn)進(jìn)行蓄意或無(wú)意破壞、或損害信息、或破壞信息系統(tǒng)的一種行為，題中數(shù)據(jù)流分析是正常信息行為，數(shù)據(jù)竊聽和非法訪問(wèn)屬于非正常網(wǎng)絡(luò)行為，但是不屬于攻擊行為。P1194.到銀行去取款，要求輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）。[單選題]*A．加密傳輸技術(shù)B．身份認(rèn)證技術(shù)(正確答案)C．防火墻技術(shù)D．防病毒技術(shù)答案解析：認(rèn)證的目的有二，一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。P1245.以下哪項(xiàng)不是防火墻的基本功能（）。[單選題]*A．過(guò)濾進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)B．防止感染了病毒的文件傳輸(正確答案)C．封堵某些禁止業(yè)務(wù)D．管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)內(nèi)容答案解析：防火墻是位于不可信的外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間的一個(gè)網(wǎng)絡(luò)安全設(shè)備或由多個(gè)硬件和相應(yīng)軟件組成的系統(tǒng)，主要實(shí)現(xiàn)數(shù)據(jù)過(guò)濾和防護(hù)等功能，不具備防病毒的功能。P1256.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。[單選題]*A．機(jī)密性B．可用性(正確答案)C．完整性D．真實(shí)性答案解析：阻斷攻擊主要破壞網(wǎng)絡(luò)的可用性，阻斷網(wǎng)絡(luò)的正常服務(wù)和運(yùn)行。7.小張和朋友在一家餐廳聚會(huì)后，發(fā)現(xiàn)手機(jī)賬戶信息被盜，最大原因可能是（）。[單選題]*A．采用了二維碼付款B．在餐廳里用APP播放視頻C．添加了朋友的微信D．連接不安全Wi-Fi，被盜取信息(正確答案)答案解析：使用不安全的網(wǎng)絡(luò)有可能導(dǎo)致信息泄露，從而引發(fā)安全問(wèn)題。8.下列不屬于系統(tǒng)安全技術(shù)的是（）。[單選題]*A．防火墻B．加密狗(正確答案)C．認(rèn)證D．防病毒答案解析：加密狗主要用于確保軟件的專有性，不屬于安全技術(shù)。9.如果給自己的網(wǎng)絡(luò)賬號(hào)設(shè)置8位密碼，以下密碼安全性最高的是（）。[單選題]*A．12345678B．a(chǎn)bcdefghC．a(chǎn)qz6325#D．a(chǎn)S1#2fGy(正確答案)答案解析：強(qiáng)密碼一般由大小寫字母、數(shù)字和特殊符號(hào)構(gòu)成。10.防止盜用IP行為是利用防火墻的（）。[單選題]*A．防御攻擊的功能B．訪問(wèn)控制功能C．IP地址和MAC地址綁定功能(正確答案)D．URL過(guò)濾功能答案解析：MAC地址即網(wǎng)卡的物理地址，將IP地址與MAC綁定可以防止其他設(shè)備使用該IP地址；URL即統(tǒng)一資源定位器，有訪問(wèn)協(xié)議和網(wǎng)址構(gòu)成。11.（）是P2DR安全模型的核心。[單選題]*A．防護(hù)B．策略(正確答案)C．檢測(cè)D．響應(yīng)答案解析：P2DR安全模型主要包含策略、防護(hù)、檢測(cè)和響應(yīng)四部分，其中策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。P12112.信息系統(tǒng)安全策略的非技術(shù)策略不包括（）哪個(gè)層面。[單選題]*A．預(yù)防意識(shí)B．管理保障措施C．應(yīng)急響應(yīng)D．操作系統(tǒng)(正確答案)答案解析：信息系統(tǒng)安全策略分為非技術(shù)和技術(shù)兩個(gè)方面，非技術(shù)層面包括預(yù)防意識(shí)，管理保障措施和應(yīng)急響應(yīng)三個(gè)層面；技術(shù)層面包括物理系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)五個(gè)層面。P12113.網(wǎng)絡(luò)道德的特點(diǎn)是（）。[單選題]*A．自主性B．多元性C．開放性D．以上皆是(正確答案)答案解析：網(wǎng)絡(luò)道德是指以善惡為標(biāo)準(zhǔn)，通過(guò)社會(huì)輿論、內(nèi)心信念和傳統(tǒng)習(xí)慣來(lái)評(píng)價(jià)人們的上網(wǎng)行為，調(diào)節(jié)網(wǎng)絡(luò)時(shí)空中人與人以及個(gè)人與社會(huì)之間關(guān)系的行為規(guī)范。14.以下屬于管理信息系統(tǒng)的是（）。[單選題]*A．網(wǎng)上支付系統(tǒng)B．校園一卡通系統(tǒng)(正確答案)C．口語(yǔ)訓(xùn)練校正系統(tǒng)D．天氣預(yù)報(bào)信息系統(tǒng)答案解析：管理類信息系統(tǒng)主要用于管理類工作的數(shù)字化實(shí)現(xiàn)，以上答案中除一卡通系統(tǒng)外，其他系統(tǒng)功能不以管理為主。威脅就是針對(duì)（）的潛在危險(xiǎn)。[單選題]*A．信息或數(shù)據(jù)B．信息或系統(tǒng)(正確答案)C．軟件或硬件D．網(wǎng)絡(luò)或數(shù)據(jù)答案解析：威脅是針對(duì)信息或系統(tǒng)的潛在危險(xiǎn)。P11916.為了保證數(shù)據(jù)安全，可能的做法是把數(shù)據(jù)上傳到騰訊云。[判斷題]*對(duì)(正確答案)錯(cuò)17.我們平常說(shuō)的“黑客”與“計(jì)算機(jī)病毒”其實(shí)是一回事。[判斷題]*對(duì)錯(cuò)(正確答案)18.為了維護(hù)信息安全，網(wǎng)上活動(dòng)的參與者即創(chuàng)造、使用信息的人都要加強(qiáng)網(wǎng)絡(luò)道德自律和提升網(wǎng)絡(luò)素養(yǎng)，自覺遵守網(wǎng)絡(luò)道德規(guī)范。[判斷題]*對(duì)(正確答案)錯(cuò)19.信息系統(tǒng)安全是個(gè)社會(huì)系統(tǒng)工程