第30课《系统安全需升级》测试题2025-2026学年人教版八年级信息科技全一册

飞象老师智能出品第页第30课《系统安全需升级》测试题一、单项选择题(每题3分,共24分)请在每题的四个选项中选出一个最符合题意的答案。为了防止物联门锁系统被照片欺骗,可以增加活体检测功能。以下最适合 用于活体检测的方法是()A.提高人脸识别的准确率B.增加面部动作识别功能C.使用更高像素的摄像头D.延长人脸识别的时间在物联门锁系统的活体检测代码中,blink和mouth_open分别表示()A.眨眼次数和张嘴次数B.眨眼时间和张嘴时间C.眨眼速度和张嘴速度D.眨眼角度和张嘴角度教材提到,仅通过面部动作识别依然无法解决利用视频欺骗的问题。更有效的活体检测方案是()A.增加更多的面部动作识别B.使用深度摄像头采集三维特征C.提高摄像头的帧率D.延长活体检测的时间在物联门锁系统中增加身份认证功能的主要目的是()A.提高开锁速度B.降低系统成本C.防止非法用户开门D.美化用户界面在身份认证代码中,split()函数的作用是()A.合并多个字符串B.将字符串按指定分隔符切分成多个子串C.加密字符串内容D.删除字符串中的空格教材中的身份认证方案将用户名和密码存储在门锁主控板中。这种方式的主要不便 之处是()A.占用存储空间过大B.用户修改密码时需要更改主控板数据C.认证速度太慢D.无法支持多个用户在物联门锁系统中,用户名和密码在网络传输过程中使用明文的主要风险是()A.传输速度变慢B.占用带宽过大C.数据容易被泄露D.系统功耗增加对物联门锁系统传输的数据进行加密时,应该根据什么来选择加密算法?()A.系统的成本预算B.具体应用场景的安全需求C.开发人员的个人喜好D.摄像头的型号二、多项选择题(每题4分,共8分)请在每题的选项中选出所有符合题意的答案,多选、少选、错选均不得分。提升物联门锁系统安全性的有效措施包括()A.增加摄像头活体检测功能B.实施用户身份认证机制C.对传输数据进行加密D.使用更便宜的硬件设备E.在消息中设立指令标记字段在物联门锁系统的身份认证代码中,以下说法正确的有()A.使用split(',')可以按逗号分割消息字符串B.需要判断分割结果的字段数量是否符合要求C.只有用户名和密码都正确才能执行开锁操作D.可以将用户数据存储在列表中E.身份认证会降低系统的安全性三、判断题(每题2分,共10分)请判断下列说法是否正确,正确的打"√",错误的打"×"。只要增加了眨眼和张嘴的面部动作识别,就可以完全防止所有形式的欺骗攻击。()在物联门锁系统中,任何人只要接入MQTT服务器,都可以向门锁发送开锁指令,这存在安全风险。()将用户名和密码存储在物联网服务平台中,比存储在门锁主控板中更便于用户修改账户信息。()对物联门锁系统传输的数据进行加密后,就不需要进行身份认证了。()在消息头部设立指令标记字段,可以避免物联设备对指令的错误解析。()四、简答题(每题8分,共16分)请简要回答下列问题,要求条理清晰、表述准确。请说明物联门锁系统中活体检测的工作原理,并分析为什么使用深度摄像头比普通摄像头更安全。请描述物联门锁系统中身份认证的完整流程,并说明为什么需要对传输的数据进行加密。五、编程分析题(12分)请认真阅读代码,运用所学知识进行分析和解答。代码片段:以下是物联门锁系统身份认证的部分代码:users=["user1","psd1"]

defreceivedfunction():

msg=mqttclient.message(topic="Door/Lock")

msg=msg.split(",")

iflen(msg)==3:

user=msg[0]

psd=msg[1]

cmd=msg[2]

ifuser==users[0]andpsd==users[1]:

ifcmd=="open":

servo(0).angle(180)

time.sleep(1.5)

servo(0).angle(0)

else:

oled.print("用户名或密码错误!")

mqttclient.received(topic="Door/Lock",callback=receivedfunction)问题:(1)请说明这段代码的工作流程,特别是split()函数和len(msg)==3的作用。(4分)(2)分析这段代码存在的安全隐患,并提出至少两条改进建议。(4分)(3)如果要支持多个用户,应该如何修改users的数据结构?请给出一个示例。(4分)附:评分说明总分:70分题型分布:单项选择题:8题×3分=24分多项选择题:2题×4分=8分判断题:5题×2分=10分简答题:2题×8分=16分编程分析题:1题×12分=12分考查重点:摄像头活体检测的原理和实现方法身份认证技术的流程和代码实现数据加密传输的必要性和应用代码理解和分析能力安全漏洞识别和改进能力系统迭代升级的工程思维命题特色:紧扣教材内容,覆盖核心知识点结合物联门锁系统实际应用场景注重代码理解和编程能力考查强化安全意识和风险分析能力体现系统思维和工程实践能力融入多用户支持等拓展思考学习建议:理解活体检测的原理和不同技术方案的优劣掌握身份认证的完整流程和代码实现认识明文传输的风险和加密的必要性熟练使用split()等字符串处理函数培养发现安全漏洞和提出改进方案的能力理解系统迭代升级的工程思维思考如何从多个维度提升系统安全性

参考答案与解析B答案:B解析:活体检测的核心是判断被识别对象是否为真人。通过增加张嘴、眨眼等面部动作的识别功能,可以有效防止使用照片欺骗系统。提高识别准确率、使用高像素摄像头或延长识别时间都无法解决照片欺骗的问题。A答案:A解析:根据教材内容,代码中的blink和mouth_open分别表示在一定时间内的眨眼次数和张嘴次数。人工智能摄像头在工作过程中会自动检测并记录这些次数,用于活体检测。B答案:B解析:教材明确指出,攻击者可以通过人工智能换脸技术生成包含面部动作的视频来欺骗系统。更有效的方案是使用深度摄像头采集脸部的三维特征,并配合更复杂的算法提升安全性。三维特征是视频无法伪造的。C答案:C解析:身份认证可以让物联门锁系统知道是"谁"在开门,如果是非法用户,则可以拒绝开门操作,从而增加系统的安全性。这是身份认证的核心目的。B答案:B解析:根据教材内容,split()函数可以实现将一个字符串按照指定的分隔符切分成多个子串,这些子串会被保存到列表中(不包含分隔符)。在身份认证中,用于解析包含用户名、密码和指令的消息。B答案:B解析:教材提到,将用户名和密码存储在门锁主控板中,当用户修改账户信息时,需要通过一定手段去更改门锁主控板中的数据,这是主要的不便之处。更好的方案是将数据存储在物联网服务平台中。C答案:C解析:明文传输意味着数据在网络中以未加密的形式传输,容易被截获和窃取,导致用户名和密码泄露。这是明文传输的主要安全风险。B答案:B解析:教材明确指出,数据的传输可以根据具体应用场景需求选择合适的加密算法。不同的安全需求会选择不同的加密算法,如对称加密、非对称加密等。这体现了根据实际需求选择技术方案的工程思维。ABCE答案:ABCE解析:提升物联门锁系统安全性的有效措施包括:增加活体检测功能,防止照片/视频欺骗(A)实施身份认证,防止非法用户操作(B)数据加密传输,防止信息泄露(C)设立指令标记字段,避免错误解析(E)使用更便宜的硬件设备(D)与安全性提升无关,甚至可能降低安全性。ABCD答案:ABCD解析:根据教材代码分析:split(',')按逗号分割字符串(A)需要判断分割结果是否为3个字段,确保消息格式正确(B)代码中通过ifuser==users[0]andpsd==users[1]验证用户名和密码(C)用户数据存储在列表users中(D)身份认证是提升而非降低系统安全性(E错误)。×答案:×解析:教材明确指出,仅通过面部动作识别依然无法解决利用视频欺骗的问题。攻击者可以通过人工智能换脸技术生成包含面部动作的视频来欺骗系统。更有效的方案是使用深度摄像头采集三维特征。√答案:√解析:教材指出,如果门锁仅通过订阅主题接收"open"消息就开锁,而没有身份认证机制,那么任何接入该MQTT服务器的人都可以发送开锁指令,这确实存在严重的安全风险。这也是需要增加身份认证功能的原因。√答案:√解析:教材提到,利用物联网思维,可以将用户名和密码存储在物联网服务平台中,每次由门锁向平台询问用户账户信息。这样当用户修改账户信息时,不需要更改门锁主控板的数据,更加便捷。×答案:×解析:数据加密和身份认证是两种不同的安全措施,解决不同的安全问题。数据加密主要防止传输过程中的数据泄露,而身份认证主要防止非法用户操作。两者应该配合使用,而不是相互替代。√答案:√解析:教材提到,在实际应用中,为了避免物联设备对指令的错误解析,可以在消息头部设立指令标记字段。只有当收到的消息出现特定的指令标记时,才进行相关的解析操作,这提高了系统的可靠性和安全性。参考答案:活体检测的基本原理:活体检测通过识别人脸的动态特征来判断被识别对象是否为真人:摄像头在识别人脸的同时,要求用户做张嘴、眨眼等动作系统检测并记录眨眼次数(blink)和张嘴次数(mouth_open)只有成功识别出这些面部动作,且人脸识别成功,才会被认为是真人通过判断条件ifstatus==1andblink>1andmouth>1来决定是否开锁面部动作识别的局限性:仅通过面部动作识别存在安全隐患:攻击者可以使用包含面部动作的视频进行欺骗通过人工智能换脸技术可以生成逼真的动态视频普通摄像头无法区分真人和视频中的人脸深度摄像头的优势:使用深度摄像头更安全的原因:深度摄像头可以采集脸部的三维特征信息三维特征包含深度信息,视频和照片都是平面的,无法伪造配合更复杂的算法,可以有效识别真人和平面图像的区别从根本上解决了照片和视频欺骗的问题评分要点:准确说明活体检测的基本原理(3分)说明面部动作识别的局限性(2分)分析深度摄像头的优势(3分)说明:本题考查学生对活体检测技术的理解,要求能够说明基本原理,分析不同技术方案的优劣,体现信息意识和数字思维素养。参考答案:身份认证的完整流程:数据准备阶段:在门锁主控板中存储合法用户的用户名和密码数据可以使用列表等方式存储,如users=["user1","psd1"]消息发送阶段:用户通过MQTT服务器向门锁发送开门消息消息格式包含用户名、密码和指令,如"user1,psd123,open"消息接收与解析阶段:门锁主控板接收到消息后,使用split(',')按逗号分割判断分割结果是否为3个字段,确保消息格式正确解析出用户名、密码和指令身份验证阶段:将接收到的用户名和密码与存储的数据进行比对通过ifuser==users[0]andpsd==users[1]进行验证执行操作阶段:验证成功且指令为"open"时,控制舵机转动开锁验证失败则显示"用户名或密码错误",拒绝开锁明文传输的风险:用户名和密码在网络中以未加密形式传输容易被网络攻击者截获和窃取很多用户在不同系统中使用相同的密码,一旦泄露会威胁其他平台的安全数据加密的必要性:通过加密算法对传输数据进行加密,即使被截获也无法直接读取可以根据安全需求选择对称加密或非对称加密算法有效保护用户隐私和账户安全,防止数据泄露风险评分要点:准确描述身份认证的完整流程(4分)说明明文传输的风险(2分)说明数据加密的必要性(2分)说明:本题考查学生对身份认证流程和数据加密的理解,要求能够完整描述技术流程,分析安全风险,体现系统思维和安全意识。参考答案:(1)代码工作流程说明:整体流程:从MQTT服务器接收主题为"Door/Lock"的消息使用split(',')将消息按逗号分割成列表判断分割结果是否为3个字段如果是3个字段,则解析出用户名、密码和指令将用户名和密码与存储的数据进行比对验证成功且指令为"open"时,控制舵机开锁验证失败则显示错误信息split()函数的作用:将接收到的字符串消息按逗号分隔符切分成多个子串例如"user1,psd1,open"会被分割成"user1","psd1","open"分割后的子串保存在列表中,便于后续提取和处理len(msg)==3的作用:判断分割后的列表是否包含3个元素确保消息格式正确(用户名、密码、指令)如果不是3个字段,说明消息格式有误,不予处理这是一种基本的输入验证机制,提高系统健壮性(2)安全隐患分析与改进建议:存在的安全隐患:明文传输风险:用户名和密码在网络中以明文形式传输容易被网络攻击者截获,导致账户信息泄露单用户限制:只能存储一个用户的信息无法支持多用户场景,实用性受限缺少消息验证:没有指令标记字段,可能误解析其他消息任何符合格式的消息都会被处理密码存储不安全:密码以明文形式存储在代码中容易被查看代码的人获取改进建议:数据加密传输:对传输的用户名和密码进行加密可以使用对称加密或非对称加密算法门锁端接收后解密再进行验证支持多用户:改用字典或列表嵌套的数据结构存储多个用户使用循环遍历所有用户进行匹配增加消息标记:在消息头部增加特定的指令标记字段只有包含正确标记的消息才进行解析例如格式改为"CMD,user1,psd1,open"密码加密存储:不直接存储明文密码,而是存储密码的哈希值验证时对输入密码进行哈希后再比对将用户数据存储在云端:将用户信息存储在物联网服务平台门锁向平台请求验证,便于管理和修改(3)多用户支持方案:方案一:使用字典存储users={

"user1":"psd1",

"user2":"psd2",

"admin":"admin123"

}

#验证代码修改为:

ifuserinusersandpsd==users[user]:

ifcmd=="open":

#执行开锁操作方案二:使用列表嵌套users=[

["user1","psd1"],

["user2","psd2"],

["admin","admin123"]

]

#验证代码修改为:

auth_success=False

foruinusers:

ifuser==u[0]andpsd==u[1]:

auth_success=True

break

i