信息技術(shù) 信息系統(tǒng)的安全風(fēng)險(xiǎn)防范導(dǎo)學(xué)案

第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范導(dǎo)學(xué)案【學(xué)習(xí)目標(biāo)】12【新知】1.信息系統(tǒng)中的安全風(fēng)險(xiǎn)1）人為因素造成的信息安全風(fēng)險(xiǎn)。2）軟硬件因素造成的信息安全風(fēng)險(xiǎn)。保護(hù)信息系統(tǒng)中的硬件免受危害或竊取，通常采用的方法是:先把硬件作物理資產(chǎn)處理，再嚴(yán)格限制對(duì)硬件的訪問權(quán)限，以確保信息安全。軟件是信息系統(tǒng)中最難實(shí)施安全保護(hù)的部分主要反映在軟件開發(fā)中產(chǎn)生錯(cuò)誤，如漏洞、故障、缺陷等問題。3）網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)。通常網(wǎng)絡(luò)發(fā)生危害信息安全的誘因包括：1網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性。2網(wǎng)絡(luò)信息的重要性。3網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。4低風(fēng)險(xiǎn)的誘惑。4）數(shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)。2.信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)：信息安全信息安全風(fēng)險(xiǎn)術(shù)語(yǔ)描述說明威 脅對(duì)象攻 擊、或破壞蓄意入 侵直接控權(quán)訪問。 漏漏 洞脆弱性上弱，被。 人使。風(fēng) 險(xiǎn)能 。 3.信息系統(tǒng)安全模型及安全策略：1）信息系統(tǒng)安全性、便利性與成本的關(guān)系。2）P2DR3）信息系統(tǒng)安全策略分析。4.信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)：1）加密技術(shù)（2）認(rèn)證技術(shù)認(rèn)證有兩個(gè)目的:一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者份信息的情況出;二是驗(yàn)證信息的完整性。3）主機(jī)系統(tǒng)安全技術(shù)主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計(jì)算機(jī)操體包括操作系統(tǒng)安全技術(shù)數(shù)據(jù)安全技術(shù)和可件系統(tǒng)和運(yùn)行于其上的信息系統(tǒng)的技術(shù)具需要解決用戶的賬戶制、內(nèi)存與進(jìn)程保護(hù)等:信計(jì)算技術(shù)等。1操作系統(tǒng)安全技術(shù)2數(shù)據(jù)庫(kù)安全技術(shù)4）網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)5）惡意代碼檢測(cè)與防范技術(shù)6）人工智能技術(shù)在反病毒中的作用5.可以申請(qǐng)知識(shí)產(chǎn)權(quán)的有：【課堂檢測(cè)】1.小明和朋友在一家餐廳聚會(huì)后，發(fā)現(xiàn)手機(jī)帳戶信息被盜，最大原因可能是( )A采用了二維碼付款 在餐廳里用APP播放視頻添加了朋友的微信 連接不安全的i-Fi，被盜取信息2.影響信息系統(tǒng)安全的三大因素是( )造成的潛在安全威脅、過程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。A人員 過程 網(wǎng)絡(luò) 數(shù)據(jù)3.2017年5月1《中華人民共和國(guó)網(wǎng)絡(luò)安全法總則第一條是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、( )，保護(hù)公民、人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。A國(guó)有企事業(yè)單位利益私人企事業(yè)利益國(guó)家利益社會(huì)公共利益4用于單一區(qū)域的少數(shù)服務(wù)器但卻錯(cuò)誤應(yīng)用于多個(gè)毗鄰區(qū)域的大量服務(wù)器導(dǎo)這些區(qū)域停止使用一半以上的可用網(wǎng)絡(luò)容量進(jìn)出這些區(qū)域的網(wǎng)絡(luò)流量試圖適剩余的網(wǎng)絡(luò)容量，但未能成功。上面事件主要由( 造成的。A人為因素軟硬件因素.網(wǎng)絡(luò)因素?cái)?shù)據(jù)因素5.我國(guó)多數(shù)的互聯(lián)網(wǎng)公司和大企業(yè)都會(huì)在全國(guó)甚至全球各大城市都建設(shè)數(shù)據(jù)信息中心。請(qǐng)問這主要運(yùn)用了哪一種信息系統(tǒng)安全策略？( )A.物理安全策略.網(wǎng)絡(luò)安全策略.系統(tǒng)安全策略.6遭到黑客攻擊，而是IT部門沒有及時(shí)注銷離職員工的郵箱及相關(guān)業(yè)務(wù)系統(tǒng)的號(hào)和權(quán)限。這樣的信息安全問題主要是由( )引起的。A.人為因素 .軟硬件因素 .網(wǎng)絡(luò)因素 .數(shù)據(jù)因素7.2019的70藝考生通過國(guó)內(nèi)某藝術(shù)院校報(bào)名平臺(tái)進(jìn)行藝考報(bào)名時(shí)出現(xiàn)卡頓亂碼閃退情況甚至刷了兩天都報(bào)不上名究其主要原因是考生集中報(bào)名進(jìn)而造成網(wǎng)擁堵。像這種有時(shí)間限制的網(wǎng)上報(bào)名、填報(bào)志愿等事項(xiàng)，最可能由于( )而造成信息系統(tǒng)不可靠、不安全。A.人為因素 .軟硬件因素 .網(wǎng)絡(luò)因素 .數(shù)據(jù)因素8題中可能發(fā)生的有限時(shí)間內(nèi)的大規(guī)模高并發(fā)事件對(duì)信息系統(tǒng)安全性可靠性影響，可采取除的措施不包括( )。A.合理安排系統(tǒng)開放時(shí)間 .增加信息系統(tǒng)服務(wù)器擴(kuò)大容納規(guī)模.突破帶寬瓶頸，提高網(wǎng)絡(luò)速度 .減少參加人員，限制報(bào)名人數(shù)9新高考改革使同學(xué)們有了更多科目組合可供選擇為了方便同學(xué)們?cè)诰W(wǎng)上選自己修習(xí)的科目學(xué)校提供電子閱覽室供同學(xué)們使用為了保證網(wǎng)絡(luò)流暢網(wǎng)管理員可以在防火墻上開啟什么控制功能？( )A.網(wǎng)絡(luò)訪問控制.網(wǎng)絡(luò)安全漏洞掃描C.網(wǎng)絡(luò)入侵檢測(cè).網(wǎng)絡(luò)流量控制10.計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的，可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)( )A文件數(shù)據(jù)指令字符串11.根據(jù)《中華人民共和國(guó)民法通則》的規(guī)定，知識(shí)產(chǎn)權(quán)屬于民事權(quán)利，是基于創(chuàng)造性智力成果和工商業(yè)標(biāo)記依法產(chǎn)生的權(quán)利的統(tǒng)稱下列可以申請(qǐng)知識(shí)產(chǎn)權(quán)()A計(jì)算機(jī)軟件數(shù)據(jù)庫(kù)數(shù)字內(nèi)容算法12.當(dāng)某單位采購(gòu)并啟用一個(gè)新的信息系統(tǒng)時(shí)，一般會(huì)通過認(rèn)證機(jī)構(gòu)來檢查和發(fā)現(xiàn)此信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距并找到此系存在的安全隱患和足從而進(jìn)行安全整改提高網(wǎng)絡(luò)安全防護(hù)能力降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)問這個(gè)認(rèn)證進(jìn)行的信息安全工作是( )A數(shù)據(jù)備份網(wǎng)絡(luò)接入冗余配置防火墻等級(jí)保護(hù)13.作為系統(tǒng)管理員，在員工離職時(shí)都要停用該員式曾經(jīng)使用過的信息系統(tǒng)的賬號(hào)，這樣的操作規(guī)范屬于( )A員工基本守則 .獎(jiǎng)懲制度信息系統(tǒng)安全的操作規(guī)范 入職離職規(guī)范14.一般新聞系統(tǒng)、公眾號(hào)系統(tǒng)除了設(shè)置新聞發(fā)布員賬號(hào)之外大多數(shù)年還有設(shè)置一個(gè)新聞審核員做最后的審核審核后的新聞才可以發(fā)布到網(wǎng)上這樣的操作為了防( )造成的新聞內(nèi)容誤發(fā)。A網(wǎng)絡(luò)因素?cái)?shù)據(jù)因素環(huán)境因素人為及過程因素15.某些自媒體對(duì)一些