4.1.2信息系统安全防范训练11（含答案）

4.1.2信息系统安全防范训练11 学校:_____姓名：_____班级：_____考号：_____ 一、选择题 1．阅读下列材料，回答小题。 手机证件照软件大大的方便了证件照制作过程。人们使用手机拍照，然后通过证件照App 可以实现自动裁剪、替换背景、美化皮肤等功能，生成相应尺寸的证件照，还可以在线递交照片给数码服务部冲洗照片。 下列关于该信息系统数据安全的说法，不正确的是（ ） A．外部环境对数据安全本身没有影响 B．数据备份是信息系统安全保护措施之一 C．杀毒软件只能查杀部分病毒 D．应避免使用生日或身份证号设置登录口令 2．以下不属于信息系统安全管理目的是（　　） A．转嫁风险 B．避免出错 C．减少弱点 D．减少威胁 3．下列关于信息系统安全风险和防范的说法，错误的是（ ） A．“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节 B．使用防火墙后，信息系统在使用过程中就不会存在软硬件漏洞、恶意攻击等安全隐患 C．密码是一种“混淆”技术，由加密算法和解密算法组成，密码越复杂，安全性越好 D．信息系统安全防范的技术方法有数据加密、生物特征识别认证、数据备份等 4．为了保证安全，信息系统的软件必须及时升级，使系统最大程度避免（ ）造成的危害。 A．网络攻击 B．系统漏洞 C．自然灾害 D．人为失误 5．针对人为因素造成的信息系统安全风险，我们可以通过 来降低。（ ） A．管理手段 B．安全技术 C．安全培训 D．法律管控 6．2019年，我国铁路电子客票不断推广实施，不再需要提前取纸质车票，通过人脸识别闸机验票后，刷身份证或手机二维码，即可快速验票进站乘车。该案例采用了信息系统安全风险防范技术中的( ) A．数据备份 B．身份认证 C．数据加密 D．设置防火墙 7．关于某信息系统的信息安全及数据传输，说法正确的是（ ） A．由于有国家立法和行业自律，所以个人无需提升自身的信息安全意识 B．系统进行病毒防护需坚持预防为主，查杀为辅的原则 C．任何用户通过身份认证后即可访问该系统中所有的资源 D．防火墙构造在外部网路和内部网络之间， 其功能仅能由软件实现 8．从信息系统的构成要素看，信息系统面临的安全风险主要包括硬件风险、软件风险、数据风险和（ ） A．访问风险 B．网络风险 C．备份风险 D．加密风险 9．下列不属于信息系统安全风险术语的是（ ） A．威胁 B．脆弱性 C．漏洞 D．检测 10．信息系统安全反映在( ) A．设备安全、运行安全、数据安全、内容安全 B．物理安全、运行安全、数据安全、内容安全 C．设备安全、运行安全、人员安全、内容安全 D．物理安全、系统安全、数据安全、内容安全 11．下列关于信息系统安全风险的说法，错误的是( ) A．风险是客观存在的 B．风险是指一种可能性 C．人为因素造成的风险，随机性太强，没法管控 D．技术和设计的不完善导致信息系统存在脆弱性 12．下列关于信息系统安全说法正确的是（ ） A．一次身份认证的含义是注册一个用户 B．登录Wi-Fi的密码称为密钥 C．信息的传播途径有多种，破坏信息的传递过程不会威胁信息的安全 D．计算机病毒的实质是隐藏在计算机中的一段程序 13．下列选项中，不属于信息系统物理安全措施的是（ ） A．防雷击 B．防电磁泄漏 C．环境维护 D．信息加密 14．为了计算机系统的安全，建议要安装（ ） 软件。 A．文字处理 B．病毒防护 C．视频播放 D．图片处理 15．下列说法中，正确的是 (　　) A．“净化网络”行动的展开，网络环境越来越好，安装系统补丁将不再重要 B．电子邮箱通过POP3协议，将邮件从发件人邮箱服务器中接收到本地计算机中 C．购买某种商品的累计评价是根据用户评价而生成的，因而属于信息评价方式中的个人推荐 D．在IE浏览器中以“单个文件(*.mht)”格式另存网页，可形成一个包含文字、图片 ... ...