中小学教育资源及组卷应用平台 5.2信息系统安全风险防范的技术和方法 一、选择题 1、小明和朋友在一家餐厅聚会后, 发现手机账户信息被盗, 最大原因可能是。( ) A、采用了二维码付款 B、在餐厅里用 APP 播放视频 C、添加了朋友的微信 D、连接不安全的 WiFi, 被盗取信息 2、要使重要的信息资源不被非法窃取, 以下措施无效的是 ( ) A、设置口令密码 B、将文件属性改为隐藏 C、对信息内容加密 D、设置特定使用权限 3、主要是在两个网络之间执行访问控制策略的, 用来帮助保护网络或计算机系统的安全的系统是 ( ) A、防病毒软件 B、防木马软件 C、防火墙 D、操作系统 4、以下关于网络防火墙不正确的。( ) A、防火墙是一个或一组网络设备、用来加强访问控制, 免受别人的攻击 B、防火墙分为硬件防火墙和软件防火墙 C、可以预防火灾的发生 D、可以在用户的计算机和因特网之间建立起一道屏障 5、精确的( )能提高对关键安全需求的理解层次,从中开发出一套安全性的评估准则。 A、模型 B、安全模型 C、防范模型 D、检测模型 6、( )是P2DR安全模型的核心,所有的防护、检测和响应都是依据安全策略实施的。 A、防护 B、策略 C、检测 D、响应 二、判断题 1、反病毒软件总是超前于病毒的出现, 它可以查杀任何种类的病毒。( ) 2、只要把计算机关闭24小时后再使用, 病毒就不会破坏计算机系统。( ) 3、造成计算机不能正常工作的原因若不是硬件故障, 就是计算机病毒。( ) 4、宏病毒可感Word 或Excel文件。( ) 5、安装防火墙是对付黑客和黑客程序的有效方法。( ) 6、感染过计算机病毒的计算机具有对该病毒的免疫性。( ) 试题答案 一、选择题 1 2 3 4 5 6 D B C C B B 二、判断题 1 2 3 4 5 6 × × × √ √ × 21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 (共 2 页) HYPERLINK "http://21世纪教育网(www.21cnjy.com) " 21世纪教育网(www.21cnjy.com)(
课件网) 5.2信息系统安全风险防范 的技术和方法 高中信息技术 必修2 1 2 信息系统安全风险的重要术语 信息系统安全模型及安全策略 3 信息系统安全风险防范的常用技术 目录 1.信息系统安全性、便利性与成本的关系 信息系统安全模型及安全策略 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (1)策略: 策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括:访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (2)防护: 防护技术:数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (2)防护: 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (2)防护: 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (2)防护: 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (3)检测:实时监控和IT审计 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (3)检测:实时监控和IT审计 新知讲解 P2DR安全模型 信息系统安全模型及安全策略 (4)响应: 主要方法:关闭服务、跟踪、反击、消除影响 新知讲解 信息系统安全策略分析 信息系统安全模型及安全策略 新知讲解 信息系统安全策略分析 信息系统安全模型及安全策略 新知讲解 计算的安全威胁 信息系统安全风险防范的常用技术 非法访问 恶意代码 脆弱口令等 防范措施: 及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果 新知讲解 1.加密技术 信息系统安全 ... ...
