4.1.2信息系统安全防范训练10（含答案）

4.1.2信息系统安全防范训练10 学校:_____姓名：_____班级：_____考号：_____ 一、选择题 1．数据在传输、存储、交换的过程中会面临导致丢失或损坏的各种风险因素。下列选项中，不会导致数据安全风险的是（ ） A．信息攻击 B．自然灾害 C．设备故障 D．数据备份 2．2019年1月，全国首个“互联网医院”APP在浙江省上线。该系统利用互联网技术，打破了传统医疗模式的地域限制和时间限制，为患者提供包括在线医生问诊、远程影像诊断、线上药品购买等多项医疗服务。为保护该系统的数据安全，下列行为恰当的是（ ） A．关闭服务器自动更新功能 B．传播未经授权的医疗数据 C．定期备份系统服务器数据 D．为所有用户分配相同的权限 3．某超市内设有“自助收银”信息系统，该系统采用无线信息技术，可与多种管理软件和硬件对接，顾客自己操作收银设备，通过人脸识别或者扫码支付完成结算，给予了顾客更加智能的自助体验。为提升该信息系统数据的安全性，下列措施中不合理的是（ ） A．在该系统中为不同的用户设置不同的访问控制权限 B．采集的数据经加密后存储到数据库中 C．未经授权将订单信息共享给他人 D．为服务器及时更新系统补丁 4．某智能家居系统———美居，是基于鸿蒙的全场景智能家居操作软件。各种智能家居设备连接到美居系统后，家庭成员都可以在手机、平板、电脑上使用“美居APP”登录美居系统，远程实现“查询家中空调检测到实时温度、远程控制各类家居设备”等多种功能。为了提升智能家居系统的安全性，下列说法正确的是（ ） A．在该系统中为所有的用户设置相同的访问控制权限 B．建议用户将密码设置成由“数字、大小写字母和特殊符号”组成的强密码 C．在家人外出时，关闭家里的计算机网络，可确保系统的稳定运行 D．该系统可以用指纹识别登录系统，这是一种常用的访问控制策略 5．下列维护信息系统安全的措施中，属于逻辑安全措施的是（ ） A．安装电子防盗报警装置 B．保持设备在安全的温度环境中运行 C．保持系统电源的稳定、可靠 D．设置访问权限，加强访问控制 6．阅读下列有关材料，回答小题。 小明帮助老师在教室搭建了音量在线监测系统。利用声音传感器采集数据，将数据传送到Web服务器并保存到数据库。教师登录系统后，通过浏览器访问Web服务器可以实时查看班级声音音量数据，进而制定个性化的班级管理方案。 为提升该系统数据的安全性，下列措施中合理的是（ ） A．为系统用户设置相同的权限 B．定期对系统数据进行备份 C．将系统登录密码统一设置为“123456” D．放假期间可以关闭服务器防火墙 7．小馨搭建了“学生运动实时监测系统”，该系统的结构如右图所示，能够采集学生的运动和心率数据,并实时上传至服务器中进行备份。体育老师可以随时查看学生运动和心率等方面的数据，根据实际情况及时调整运动强度，以达到课程目标。为了增强该信息系统的安全性，下列操作不正确的是（　　） A．用户进入信息系统时，系统对用户身份进行鉴别 B．经常对系统和重要的数据进行备份，还可以将重要的数据存放在云盘上 C．为服务器和客户端都安装防病毒软件 D．在内部网络和外部网络之间构造防火墙，防止非法分子入侵 8．【多选题】为了实时监控博物馆内藏品的状态，需加强风险防范来确保信息系统的安全。以下关于信息系统常见风险说法正确的是（ ） A．设备老化导致数据丢失或功能失灵属于物理安全风险 B．攻击者通过系统软件漏洞入侵系统传播病毒属于管理安全风险 C．黑客入侵系统窃取信息和开展非法的网络攻击行为属于网络安全风险 D．对系统权限没有设置足够的层级属于软件安全风险 9．为深入实施国家教育数字化战略行动，教育部对国家中小学智慧教育平台进行改版升级，为广大中小学校、师生、家长提供电子教材、 ... ...