必修二 第五章 信息系统的安全风险防范附有答案

必修二第五章信息系统的安全风险防范[复制]学生姓名：[填空题]*_________________________________学生班级：[填空题]*请输入完成的班级名称，字母需要大写。_________________________________1.信息系统设备安全是信息系统安全的重要内容，其中设备的（）是指设备在一定时间内不出故障的概率。[单选题]*A．完整性B．稳定性(正确答案)C．可靠性D．保密性答案解析：设备的可靠性指设备能在一定时间内正常执行任务的概率；设备的可用性指设备随时可以正常使用的概率。2.针对各种网络安全隐患与安全需求，目前普遍使用的安全防护技术中不包括（）。[单选题]*A．安装多个操作系统(正确答案)B．防火墙技术C．数据加密D．数据备份与安全恢复答案解析：安全防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网（VPN）技术、防火墙、安全扫描和数据备份等，安装多个操作系统并不能解决安全问题。P1213.在以下人为的恶意攻击行为中，属于主动攻击的是（）。[单选题]*A．数据篡改及破坏(正确答案)B．数据窃听C．数据流分析D．非法访问答案解析：攻击是不断地对资产进行蓄意或无意破坏、或损害信息、或破坏信息系统的一种行为，题中数据流分析是正常信息行为，数据窃听和非法访问属于非正常网络行为，但是不属于攻击行为。P1194.到银行去取款，要求输入密码，这属于网络安全技术中的（）。[单选题]*A．加密传输技术B．身份认证技术(正确答案)C．防火墙技术D．防病毒技术答案解析：认证的目的有二，一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现；二是验证信息的完整性。P1245.以下哪项不是防火墙的基本功能（）。[单选题]*A．过滤进出网络数据B．防止感染了病毒的文件传输(正确答案)C．封堵某些禁止业务D．管理进出网络的访问内容答案解析：防火墙是位于不可信的外部网络和被保护的内部网络之间的一个网络安全设备或由多个硬件和相应软件组成的系统，主要实现数据过滤和防护等功能，不具备防病毒的功能。P1256.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。[单选题]*A．机密性B．可用性(正确答案)C．完整性D．真实性答案解析：阻断攻击主要破坏网络的可用性，阻断网络的正常服务和运行。7.小张和朋友在一家餐厅聚会后，发现手机账户信息被盗，最大原因可能是（）。[单选题]*A．采用了二维码付款B．在餐厅里用APP播放视频C．添加了朋友的微信D．连接不安全Wi-Fi，被盗取信息(正确答案)答案解析：使用不安全的网络有可能导致信息泄露，从而引发安全问题。8.下列不属于系统安全技术的是（）。[单选题]*A．防火墙B．加密狗(正确答案)C．认证D．防病毒答案解析：加密狗主要用于确保软件的专有性，不属于安全技术。9.如果给自己的网络账号设置8位密码，以下密码安全性最高的是（）。[单选题]*A．12345678B．abcdefghC．aqz6325#D．aS1#2fGy(正确答案)答案解析：强密码一般由大小写字母、数字和特殊符号构成。10.防止盗用IP行为是利用防火墙的（）。[单选题]*A．防御攻击的功能B．访问控制功能C．IP地址和MAC地址绑定功能(正确答案)D．URL过滤功能答案解析：MAC地址即网卡的物理地址，将IP地址与MAC绑定可以防止其他设备使用该IP地址；URL即统一资源定位器，有访问协议和网址构成。11.（）是P2DR安全模型的核心。[单选题]*A．防护B．策略(正确答案)C．检测D．响应答案解析：P2DR安全模型主要包含策略、防护、检测和响应四部分，其中策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。P12112.信息系统安全策略的非技术策略不包括（）哪个层面。[单选题]*A．预防意识B．管理保障措施C．应急响应D．操作系统(正确答案)答案解析：信息系统安全策略分为非技术和技术两个方面，非技术层面包括预防意识，管理保障措施和应急响应三个层面；技术层面包括物理系统、操作系统、数据库系统、应用系统和网络系统五个层面。P12113.网络道德的特点是（）。[单选题]*A．自主性B．多元性C．开放性D．以上皆是(正确答案)答案解析：网络道德是指以善恶为标准，通过社会舆论、内心信念和传统习惯来评价人们的上网行为，调节网络时空中人与人以及个人与社会之间关系的行为规范。14.以下属于管理信息系统的是（）。[单选题]*A．网上支付系统B．校园一卡通系统(正确答案)C．口语训练校正系统D．天气预报信息系统答案解析：管理类信息系统主要用于管理类工作的数字化实现，以上答案中除一卡通系统外，其他系统功能不以管理为主。威胁就是针对（）的潜在危险。[单选题]*A．信息或数据B．信息或系统(正确答案)C．软件或硬件D．网络或数据答案解析：威胁是针对信息或系统的潜在危险。P11916.为了保证数据安全，可能的做法是把数据上传到腾讯云。[判断题]*对(正确答案)错17.我们平常说的“黑客”与“计算机病毒”其实是一回事。[判断题]*对错(正确答案)18.为了维护信息安全，网上活动的参与者即创造、使用信息的人都要加强网络道德自律和提升网络素养，自觉遵守网络道德规范。[判断题]*对(正确答案)错19.信息系统安全是个社会系统工程