高中信息技术（必选2）X2-ZT3安全分享细图说知识点

高中信息技术（必选2）X2-ZT3安全分享细图说知识点整理一、课程主要学习内容总结本课程聚焦信息安全核心领域，以“安全分享细图说”为呈现形式，系统讲解信息安全的基本概念、常见威胁及防护措施。核心学习内容涵盖：信息安全的内涵与重要性，明确信息安全需保障信息的保密性、完整性、可用性、真实性和可控性；常见信息安全威胁的类型、表现形式及危害，包括恶意软件（病毒、木马、蠕虫等）、网络攻击（钓鱼攻击、暴力破解、DDoS攻击等）、数据泄露与隐私侵犯等；信息安全防护的核心策略与实操方法，涉及技术防护（防火墙、杀毒软件、加密技术等）、管理防护（账号密码管理、权限设置、安全意识培养等）；个人与企业信息安全责任，以及信息安全相关法律法规与伦理规范。通过理论讲解与案例分析结合，帮助学习者建立信息安全思维，掌握基础的信息安全防护技能，规避日常信息活动中的安全风险。二、需掌握的知识点及配套练习题知识点1：信息安全的核心属性核心内容：信息安全的五大核心属性，即保密性（确保信息不被未授权访问）、完整性（保证信息在存储或传输过程中不被篡改）、可用性（授权用户可随时访问所需信息）、真实性（确认信息来源合法、内容真实）、可控性（对信息的传播、访问进行有效控制）。需理解各属性的定义、内涵，能结合实际场景判断信息安全事件侵犯的核心属性。练习题某用户的社交账号密码被他人破解，个人动态被恶意发布，该事件主要侵犯了信息安全的哪一核心属性？（）

A.保密性B.完整性C.真实性D.可控性企业内部文件在传输过程中被篡改，导致接收方获取错误信息，这一情况破坏了信息的（）

A.可用性B.完整性C.保密性D.可控性以下场景中，体现信息安全“可用性”的是（）

A.加密个人银行账户信息，防止他人查看

B.服务器定期维护，确保用户随时能访问网站

C.验证邮件发送者身份，确认信息来源真实

D.限制员工访问企业核心机密文件某医院的患者病历被未授权人员复制传播，该事件同时侵犯了信息安全的哪些属性？（至少答出2个）答案及解析答案：D。解析：账号密码被破解后，个人动态被恶意发布，说明用户无法对自己账号的信息传播和访问进行有效控制，侵犯了信息安全的可控性。A选项保密性侧重信息不被未授权查看，此处账号被操控并非单纯信息泄露；B选项完整性侧重信息不被篡改，题干未体现信息内容被修改；C选项真实性侧重信息来源真实，此处是账号被盗用发布信息，核心是控制失效。答案：B。解析：信息完整性指信息在存储或传输过程中不被篡改、破坏，文件被篡改导致信息错误，直接破坏了完整性。A选项可用性侧重信息可被授权访问；C选项保密性侧重信息不被未授权查看；D选项可控性侧重信息访问和传播可控制，均与题干场景不符。答案：B。解析：可用性强调授权用户在需要时能顺利访问信息或服务，服务器定期维护确保用户随时访问网站，符合可用性的定义。A选项体现保密性；C选项体现真实性；D选项体现可控性。答案：保密性和可控性。解析：患者病历属于敏感信息，未授权人员复制传播，首先侵犯了信息不被未授权访问的保密性；同时，医院无法阻止未授权人员对病历的传播和访问，侵犯了信息的可控性。若病历在传播过程中被修改，还会侵犯完整性。知识点2：常见信息安全威胁及识别核心内容：常见信息安全威胁包括恶意软件（病毒、木马、蠕虫、勒索软件等）、网络攻击（钓鱼攻击、暴力破解、DDoS攻击、SQL注入等）、数据泄露（人为误操作、设备丢失、黑客窃取等）、隐私侵犯（过度收集个人信息、非法传播个人隐私等）。需掌握各类威胁的定义、典型特征及识别方法，能结合实际场景判断面临的安全威胁类型。练习题某用户收到一封邮件，标题为“你的快递异常，点击链接查询处理”，邮件内附一个陌生链接，该邮件最可能属于哪种信息安全威胁？（）

A.病毒攻击B.钓鱼攻击C.蠕虫攻击D.DDoS攻击以下关于木马程序的说法，正确的是（）

A.会自我复制并快速传播，占用系统资源

B.通常伪装成合法软件，窃取用户信息或控制设备

C.会加密用户文件，要求支付赎金才能解密

D.主要通过攻击服务器，导致服务瘫痪某网站被大量非法请求占用服务器资源，导致正常用户无法访问，该攻击行为是（）

A.暴力破解B.SQL注入C.DDoS攻击D.钓鱼攻击请列举2种识别钓鱼网站的方法，并简要说明。某用户电脑突然弹出窗口，提示“所有文件已加密，需支付比特币解锁”，该用户最可能遭遇哪种恶意软件攻击？简述应对措施。答案及解析答案：B。解析：钓鱼攻击通常通过伪装成合法机构（如快递公司、银行等），发送包含恶意链接或附件的邮件、短信，诱导用户点击链接输入个人信息或下载恶意程序。题干中邮件伪装快递查询，附带陌生链接，符合钓鱼攻击的典型特征。A选项病毒攻击需用户运行病毒程序才会触发；C选项蠕虫攻击会自我复制传播，无需用户操作；D选项DDoS攻击针对服务器，而非直接针对个人用户。答案：B。解析：木马程序的核心特征是伪装性，通常隐藏在合法软件、游戏或链接中，用户安装或点击后，会在后台窃取用户账号密码、个人信息，或远程控制用户设备。A选项是蠕虫程序的特征；C选项是勒索软件的特征；D选项是DDoS攻击的特征。答案：C。解析：DDoS攻击（分布式拒绝服务攻击）通过控制大量僵尸设备，向目标服务器发送海量非法请求，占用服务器的带宽、CPU等资源，导致服务器无法正常响应合法用户的访问。A选项暴力破解是通过穷举法尝试破解账号密码；B选项SQL注入是利用网站程序漏洞，插入SQL语句获取数据库信息；D选项钓鱼攻击针对个人用户，而非服务器。答案：①查看网址真实性：钓鱼网站通常使用与正规网站相似但存在细微差别的网址（如将“bank”改为“bank1”“bamk”等），可对比官方公布的正规网址；②检查网站安全标识：正规网站的网址前缀通常为“https://”，浏览器地址栏会显示锁形安全标识，钓鱼网站多为“http://”，无安全标识；③警惕异常弹窗或要求：钓鱼网站可能频繁弹出弹窗，或要求用户强制输入个人信息、下载软件，正规网站不会有此类异常行为。（任答2种即可）答案：遭遇勒索软件攻击。应对措施：①立即断开电脑网络，防止勒索软件进一步扩散或窃取更多信息；②不要支付赎金，支付赎金无法保证一定能恢复文件，还会助长黑客气焰；③尝试使用备份恢复文件，若之前有定期备份数据，可通过备份恢复；④联系专业的信息安全机构，寻求技术支持；⑤安装正版杀毒软件，对电脑进行全面扫描，清除勒索软件；⑥后续定期备份重要数据，开启系统和软件自动更新，修补安全漏洞。知识点3：信息安全防护核心措施核心内容：信息安全防护需结合技术防护与管理防护，形成全方位防护体系。技术防护措施包括安装防火墙（过滤非法网络连接）、杀毒软件（检测和清除恶意软件）、数据加密（对敏感信息进行加密处理）、开启系统和软件自动更新（修补安全漏洞）等；管理防护措施包括设置复杂且唯一的账号密码（定期更换）、合理设置用户权限（最小权限原则）、培养安全意识（不点击陌生链接、不随意下载未知软件、不泄露个人敏感信息）、制定信息安全管理制度等。需掌握各类防护措施的作用、适用场景及实操方法。练习题以下关于防火墙的说法，错误的是（）

A.防火墙可过滤非法网络连接，阻止外部恶意访问内部网络

B.防火墙能检测并清除电脑中的病毒和木马

C.防火墙分为硬件防火墙和软件防火墙

D.个人电脑可安装软件防火墙提升安全防护为提升账号安全性，以下密码设置方式最合理的是（）

A.使用生日、手机号等简单易记的信息作为密码

B.所有账号使用相同的密码，方便记忆

C.密码包含大小写字母、数字和特殊符号，长度不少于12位

D.密码设置后长期不更换以下属于数据加密技术应用场景的是（）

A.安装杀毒软件定期扫描电脑

B.用U盘存储重要文件前对文件进行加密处理

C.开启防火墙阻止非法访问

D.定期备份电脑中的重要数据简述“最小权限原则”在信息安全管理中的含义及作用。某企业为保护内部核心数据，可采取哪些技术防护和管理防护措施？各列举2项。答案及解析答案：B。解析：防火墙的核心功能是过滤网络连接，控制内外网数据传输，阻止非法访问，但其不具备检测和清除病毒、木马的功能，该功能由杀毒软件实现。A、C、D选项说法均正确，硬件防火墙常用于企业网络，软件防火墙可安装在个人电脑上。答案：C。解析：合理的密码设置应满足复杂性（包含大小写字母、数字、特殊符号）、唯一性（不同账号使用不同密码）、定期更换（建议每3-6个月更换一次）、长度足够（不少于12位）等原则。A选项使用简单信息易被暴力破解；B选项所有账号共用密码，一旦一个账号泄露，会引发连锁风险；D选项长期不更换密码，增加泄露概率。答案：B。解析：数据加密技术是将敏感信息转化为不可直接读取的密文，只有拥有密钥的人才能解密读取，可保障数据在存储或传输过程中的保密性。B选项对U盘存储的重要文件加密，属于数据加密技术的应用。A选项是杀毒软件的功能；C选项是防火墙的功能；D选项是数据备份措施，均与数据加密无关。答案：含义：最小权限原则指为用户或程序分配完成其工作所必需的最小权限，不赋予超出其职责范围的额外权限。作用：①降低风险：若用户账号或程序被黑客控制，因权限有限，黑客无法访问或篡改更多核心信息，可减少信息安全事件造成的损失；②规范权限管理：避免权限混乱，防止内部人员因权限过高误操作或恶意操作，保障信息安全。答案：技术防护措施：①安装硬件防火墙，过滤外部非法网络连接，保护企业内部网络；②对核心数据进行加密存储和传输，防止数据被窃取后泄露；③安装企业级杀毒软件和入侵检测系统，实时监测和清除恶意软件、攻击行为；④开启系统和软件自动更新，及时修补安全漏洞。（任答2项）管理防护措施：①制定核心数据访问管理制度，严格控制访问权限，遵循最小权限原则；②定期对员工进行信息安全培训，提升员工安全意识，规范信息操作行为；③建立数据备份机制，定期备份核心数据，防止数据丢失或损坏；④制定信息安全应急响应预案，应对突发安全事件。（任答2项）知识点4：信息安全法律法规与伦理规范核心内容：我国涉及信息安全的主要法律法规包括《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等，明确了个人和企业在信息活动中的权利与义务，禁止非法收集、存储、传输、使用他人信息，对信息安全违法行为制定了相应处罚措施。信息安全伦理规范要求学习者遵守法律法规，尊重他人隐私，不制作、传播恶意软件，不参与网络攻击，不泄露他人敏感信息，树立正确的信息安全伦理观。需了解核心法律法规的基本要求，能判断信息行为是否符合法律法规和伦理规范。练习题以下行为中，违反《中华人民共和国个人信息保护法》的是（）

A.企业收集用户个人信息时，明确告知收集目的和范围

B.电商平台未经用户同意，将用户购物记录分享给第三方

C.个人妥善保管他人委托的敏感信息，不随意泄露

D.网站在用户注销账号后，及时删除用户的个人信息某程序员编写恶意软件并在网络上传播，导致大量用户设备受损，该行为不仅违反信息安全伦理规范，还可能触犯（）

A.《中华人民共和国网络安全法》

B.《中华人民共和国刑法》

C.《中华人民共和国数据安全法》

D.以上均可能以下关于信息安全伦理规范的说法，正确的是（）

A.为测试自己的技术，可尝试攻击他人网站

B.发现他人账号密码泄露，可帮忙修改密码并告知对方

C.不随意转发未经证实的信息，避免传播谣言

D.因好奇，可查看他人电脑中的敏感信息，但不传播简述《中华人民共和国网络安全法》的核心立法目的。判断以下行为是否符合信息安全法律法规和伦理规范，并说明理由：某同学发现学校网站存在安全漏洞，私自利用漏洞获取了部分学生的个人信息。答案及解析答案：B。解析：《中华人民共和国个人信息保护法》规定，收集、使用他人个人信息，需获得被收集者同意，且不得擅自向第三方分享。电商平台未经用户同意，将用户购物记录分享给第三方，违反了该法律规定。A、C、D选项均符合个人信息保护的相关要求。答案：D。解析：编写并传播恶意软件，导致大量用户设备受损，属于危害网络安全的行为，违反《中华人民共和国网络安全法》；若恶意软件涉及窃取、破坏数据，还违反《中华人民共和国数据安全法》；若造成严重后果（如大