4.1.1信息系统安全风险训练4 同步练习（含答案）

4.1.1信息系统安全风险训练4 学校:_____姓名：_____班级：_____考号：_____ 一、选择题 1．目前，高考志愿填报启用了动态口令卡，考生需凭本人的考生号、身份证号、准考证号（即初始密码）和动态口令卡，登录网上志愿填报系统。考生需要使用动态口令卡，方能提交志愿、修改、删除志愿。考生查询成绩、填报志愿、查询录取结果，也需要使用密码和动态口令卡。针对这个案例，如下表述错误的是（ ） A．考生应该妥善保存动态口令卡，不得转借他人，丢失后必须尽快办理 B．动态口令卡的启用可以有效的防止高考志愿被恶意篡改 C．为保障个人信息安全，建议考生初次登录志愿填报系统必须重新设置自己的密码 D．有了动态口令卡，考生填报志愿就很安全，不需要修改初始密码了 2．信息系统的安全风险主要包含两方面：一方面，在技术和设计上存在不完善性、漏洞和缺陷；另一方面，由于人为因素引起的风险，下列案例中属于技术和设计上的缺陷引起信息安全风险的是（ ） A．“熊猫烧香”蠕虫病毒对计算机系统造成严重破坏 B．一位高中生由于好奇心理，利用黑客软件登录某网站的服务器，并对用户信息进行修改 C．由于计算机软件错误，造成纽约银行与美联储电子结算系统收支失衡，发生超额支付 D．小明利用计算机上登录了自己的QQ邮箱，并保存了密码，导致了QQ邮箱密码被改，自己无法登录QQ邮箱 3．统计数据表明，网络和信息系统最大的人为安全威胁来自于（ ） A．恶意竞争对手 B．内部人员 C．互联网黑客 D．第三方人员 4．影响网络信息系统安全的常见因素不包括（ ） A．网络因素 B．人为因素 C．技术因素 D．噪声因素 5．下列不适合作为密码使用的是（ ） A．ui7#+1r B．@+yh637jk C．20210204 D．cGyh09%h 6．下列关于加密解密的说法，正确的是（ ） A．若加密密钥和解密密钥相同，则称为非对称密码体制 B．若加密密钥和解密密钥不相同，则称为对称密码体制 C．DES分组加密算法属于单密钥码体制 D．RSA加密算法属于对称密码体制 7．X 公司的一些内部文件遭到泄露，其大多数原因都不是遭到黑客攻击，而是 IT 部门没有及时注销离职员工在 OA 系统里的账号和权限。X 公司遇到这样的信息安全问题主要是由（ ）引起的。 A．人为因素 B．软硬件因素 C．网络因素 D．数据因素 8．某商场管理系统中的商品数据被员工恶意删除、修改，导致商品信息出错。这主要属于信息系统应用安全风险中的（ ） A．人为因素 B．网络因素 C．硬件因素 D．自然灾害 9．下列关于信息系统的优势，描述不正确的是（ ） A．信息系统可以为管理和决策提供科学依据 B．信息系统基于互联网基础之上，通过物联网和移动网络，提供方便快捷、随时随处的服务 C．可以将最优的工作流程嵌入系统，提高工作效率 D．随着人工智能和大数据的发展应用，信息系统不会有安全隐患 10．2021年1月13日消息，360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统以下哪方面的局限性？（ ） A．信息系统设计缺陷导致用户损失 B．信息系统受制于网络环境的安全因素 C．信息系统面临病毒攻击的风险 D．信息系统实施过程中隐藏的风险 11．下列选项中属于信息犯罪的是（ ） A．为了防泄密而给秘密资料加密 B．在网上免费下载共享软件 C．利用黑客手段攻击政府网站 D．发布自己的网站 12．计算机预防病毒感染有效的措施是（　 ） A．用酒精擦拭U盘后才使用 B．定期对计算机重新安装系统 C．不准往计算机中拷贝软件 D．给计算机安装上查杀病毒的软件 13．以下关于防火墙的描述错误的是（ ）。 A．架设在两个或两个以上的网络之间 B．在用户机和因特网之间建立起一道 ... ...