4.1.1信息系统安全风险训练2 同步练习（含答案）

4.1.1 信息系统安全风险训练2 学校:_____姓名：_____班级：_____考号：_____ 一、选择题 1．常采用数据加密技术来防止信息系统中的数据被破坏，下列说法中错误的是（ ） A．为了确保加密与解密可逆，加密与解密的密钥必须相同 B．量子密钥是目前人类最安全的加密方式 C．数据解密则是通过解密算法和解密密钥将密文转换为明文 D．数据加密是通过加密算法和加密密钥将明文转变为密文 2．校园一卡通系统可应用于校园各种信息化应用中：作为身份识别的手段，它可以用于考勤、门禁、查询成绩、借阅图书等功能；作为电子交易的手段，持卡人可以使用卡片进行校园内的小额消费，缴纳住宿费以及其他各种为学生和教师服务的项目；同时，校园一卡通系统的建设为实现师生员工的基本信息查询（如课程成绩）、消费统计分析查询等，提供了一个统一、简便、快捷的平台。下列关于信息系统安全的说法，正确的是（ ） A．学生的一卡通身份信息无需授权，可以随意传播 B．只要启用了防火墙，该信息系统就不会被黑客入侵 C．对系统中的消费数据进行加密，可以保证其完整性 D．定时备份师生员工的数据，可以提高系统的安全性 3．在医院看病完成后，病人可利用自助机上的结算系统进行结账。在自助机上插入医保卡或市民卡，系统会自动计算出需要缴纳的费用。若医保卡可报销或市民卡余额足够，则可直接进行结算操作；否则需进行现金支付。目前支持银行卡刷卡，微信、支付宝扫码和现金投币三种方式，支付完成后打印缴费发票和药房取药凭条。为提升该信息系统的安全性，以下措施最合理的是（ ） A．为保护该系统中的用户信息而不进行数据备份 B．该系统进行身份认证后才能进行费用结算 C．系统服务器安装防火墙后无需升级杀毒软件 D．扫码线上支付功能提高了该系统支付数据的安全性 4．在信息系统安全管理措施中，“加密传输”所属的安全管理阶段是（ ） A．事先防御 B．实时监测 C．事后响应 D．总结反思 5．依据信息系统安全管理的阶段，下列属于事先防御阶段的是（ ） A．网络隔离 B．病毒监控 C．入侵检测 D．系统行为监控 6．小张在浏览网页时，页面跳出一个购物广告，点进去后发现页面和平时购物的A网站界面一模一样，于是他开始下单并付款，但过了许多天，他都没有收到货，这时小张再次登录A网站，发现并没有那次购物记录，而且账户上原来的余额也没有了。小张遇到的最有可能是（ ） A．钓鱼程序 B．木马 C．病毒 D．网络故障 7．信息系统是建立在网络环境基础上的，下列不属于因网络技术安全而造成漏洞和风险的是（ ） A．网络设备的安全缺陷 B．网络系统的安全缺陷 C．通信链路安全缺陷 D．管理人员操作失误 8．下列关于信息系统安全的说法正确的是（ ） A．信息系统要保证绝对的安全，才可以运行 B．信息系统的安全性与便利性之间是正比例关系 C．信息系统的安全性要考虑风险与成本的综合平衡 D．信息系统的安全风险来自技术，与人为因素无关 9．下列关于信息系统说法正确的是（ ） A．信息系统可以降低传统业务系统中的风险，不会带来什么安全问题 B．信息系统重视人的需求，因此使用方式越来越友好，可满足所有个体的需求 C．信息系统的数据采集便利、来源丰富，但也易导致数据冗余或被闲置 D．信息系统可以达到更大范围的信息共享，不需要考虑权益保护问题 10．杭州亚组委推出的“亚运会票务管理系统”，用户可使用移动终端等设备，通过浏览器进行实名注册登录，选择相应赛事及座位号后，使用电子支付方式进行支付，即完成购票。生成的电子票会发送至用户终端设备。系统使用了web漏洞自动防护技术，降低网页篡改、数据泄露等风险，并且采取多种加密技术保护个人信息。亚组委也在线下设置了多个门票代售网点，方便群众购买纸质门票。用户持电 ... ...