第4章信息安全與社會責(zé)任專項復(fù)習(xí)學(xué)習(xí)目標:認識信息系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險。熟悉信息系統(tǒng)安全防范的常用技術(shù)方法。養(yǎng)成安全、規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識。在日常生活與學(xué)習(xí)中，合理使用信息系統(tǒng)，負責(zé)任地發(fā)布、使用與傳播信息，自覺遵守信息社會中的道德準則和法律法規(guī)。知識結(jié)構(gòu)體系一、典型例題:單選題1.黑客利用勒索病毒攻擊全球超過10萬臺計算機，屬于信息系統(tǒng)安全威脅中的哪個方面?（）A、自然災(zāi)害B、惡意攻擊C、人為失誤D、軟硬件漏洞2.山洪將一家公司的服務(wù)器所在機房沖毀，屬于信息系統(tǒng)的安全威脅中的哪個方面?（）A、自然災(zāi)害B、惡意攻擊C、人為失誤D、軟硬件漏洞【解析】:屬于惡意攻擊危及信息系統(tǒng)安全?！窘馕觥?屬于自然災(zāi)害危及信息系統(tǒng)安全。BA一、典型例題:單選題3.系統(tǒng)管理員不小心將數(shù)據(jù)庫文件刪除了，屬于信息系統(tǒng)安全威脅中的哪個方面?（）A、自然災(zāi)害B、惡意攻擊C、人為失誤D、軟硬件漏洞4.一個外賣APP不定期地讓用戶安裝升級補丁，說明這個信息系統(tǒng)在對其受到的安全威脅中（）方面進行完善。A、自然災(zāi)害B、惡意攻擊C、人為失誤D、軟硬件漏洞【解析】:屬于人為失誤危及信息系統(tǒng)安全?！窘馕觥?屬于軟硬件漏洞危及信息系統(tǒng)安全。CD一、典型例題:單選題5.RSA算法是在信息安全領(lǐng)域廣泛使用的一種（

）加密算法。A.私鑰

B.公鑰C.明文D.密文B【解析】:RSA算法是在信息安全領(lǐng)域廣泛使用的一種公鑰加密算法。其安全原理很簡單：將兩個大素數(shù)P、Q相乘，產(chǎn)生一個更大的數(shù)N的過程比較容易，但反過來，先給出數(shù)N，再去求P和Q就非常難了。一、典型例題:單選題6.下列能有效地防止計算機感染病毒的正確做法是（

）A．使用電腦前要洗手B．經(jīng)常格式化硬盤C．盡量不開計算機，少使用計算機D．及時安裝殺毒軟件并定期更新病毒庫Ｄ【解析】:做好病毒防范工作：１、安裝殺毒軟件，定期更新病毒庫。２、安裝防火墻工具，定期清理未知、可疑插件。３、開啟操作系統(tǒng)及應(yīng)用軟件自動更新。３、不隨意掃描點擊陌生人的二維碼，不輕易打開他人發(fā)送的網(wǎng)頁鏈接、不隨意打開電子郵件中的附件。４、不使用盜版軟件。本題應(yīng)選D項。一、典型例題:單選題7.（）是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）維護安全的系統(tǒng)設(shè)施。A.集線器B、交換機C、無線ＡＰD、防火墻8.以下幾組密碼中安全等級最高的是（

）A.12345B.AAbb234C.abcde?D.Kb098@【解析】:防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）維護安全的系統(tǒng)設(shè)施?？梢杂绍浖?gòu)成，也可以由硬件構(gòu)成。新一代防火墻集病毒掃描、入侵檢測和網(wǎng)絡(luò)監(jiān)視功能于一身。D【解析】:設(shè)置密碼要有一定的復(fù)雜度，通常6位以上，最好包含大小寫字母、數(shù)字、和符號，而且不要與名字、生日、電話號碼等完全相同。但是密碼過于復(fù)雜也很容易遺忘。D一、典型例題:單選題9.下列行為不違背信息道德或法律的是（

）A.應(yīng)網(wǎng)友的強烈要求，王小明同學(xué)將同桌的名字、生日、家庭住址信息發(fā)給他。B.小張是名牌大學(xué)計算機專業(yè)的畢業(yè)生，他通過技術(shù)手段進入一些網(wǎng)站數(shù)據(jù)庫，查看里面的個人信息，但他從不傳播數(shù)據(jù)庫里的信息。C.小李老師將自己的原創(chuàng)作品在自己的微博上發(fā)表。D.小剛同學(xué)為了吸引網(wǎng)友打賞，在抖音上發(fā)布他人一些身體暴露的視頻。C【解析】:A選項涉嫌侵犯他人隱私。B選項涉嫌違反法律。D選項涉嫌侵犯他人隱私甚至違反法律。C選項正確。一、典型例題:單選題10.小明收到一條手機短信，內(nèi)容是：恭喜你！被抖音平臺抽中為幸運觀眾，免費獲贈iphon14一臺，請點擊進行確認，聯(lián)系電話為400*******。下列想法和做法正確的是()。

A

.此信息是抖音平臺發(fā)布的，具有權(quán)威性，可以信賴。

B.此信息應(yīng)該是真的，可以與短信上的400電話先聯(lián)系。

C.此信息可信度較低。

D.此信息未涉及匯款內(nèi)容，可以點擊網(wǎng)站鏈接進行確認。C【解析】:對于獲取到的信息，要學(xué)會冷靜、客觀地分析來源渠道，多方對比查證鑒別，也可以向?qū)I(yè)人士、權(quán)威機構(gòu)求助，以去偽存真。此題選項C正確。一、典型例題:單選題11.互聯(lián)網(wǎng)豐富了人們發(fā)布分享信息的途徑。越來越多的人利用手機、平板電腦等終端設(shè)備，隨時隨地發(fā)布、轉(zhuǎn)發(fā)和評論信息。在發(fā)布和轉(zhuǎn)發(fā)信息行為中，不提倡的是（

）

A.發(fā)布一些解題方法、學(xué)習(xí)資料和同學(xué)分享。

B.大量轉(zhuǎn)發(fā)廣告信息和從朋友處得來的未經(jīng)證實的信息。

C.轉(zhuǎn)發(fā)好人好事，讓周圍的人感受到社會的溫情。

D.“十·一”到了，小王在朋友圈轉(zhuǎn)發(fā)慶祝國慶節(jié)的視頻。B【解析】:應(yīng)該發(fā)布或轉(zhuǎn)發(fā)積極向上、健康有益的信息，要自覺遵守網(wǎng)絡(luò)文明禮儀、道德準則以及國家的法律法規(guī)，保證內(nèi)容的真實性，不能隨意發(fā)布和轉(zhuǎn)發(fā)虛假信息，堅決不能造謠，為營造一個充滿正能量的網(wǎng)絡(luò)空間貢獻力量。一、典型例題:單選題12.用戶使用指紋識別系統(tǒng)，被確認為合法用戶后方可成功登錄。這種安全識別的方式屬于（

）。

A.“用戶名+密碼”進行識別。

B.使用用戶所擁有的唯一信物進行識別。

C.利用用戶自身具備的獨一無二的特征（生物特征）進行識別。D.設(shè)置數(shù)據(jù)密鑰進行識別。

C【解析】:身份認證有三種方式。1、用戶名+密碼。2、使用用戶所擁有的唯一信物進行識別

。如銀行卡、U盾、數(shù)字證書等。3、利用用戶自身具備的、獨一無二的特征，如人臉、指紋、聲音、虹膜等生物特征的方式。此題為第三種。一、典型例題:單選題13.計算機黑客（英文名Hacker）通常是指（

）

A.一種游戲軟件

B.一種不健康網(wǎng)站

C.一種病毒D.利用不正當手段竊取計算機網(wǎng)絡(luò)系統(tǒng)的口令和密碼的人

D【解析】:黑客一詞，源于英文Hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙?，F(xiàn)在的黑客多指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。一、典型例題:單選題14.在網(wǎng)上發(fā)表的言論，公安局可通過（

）查出發(fā)表的人所使用的計算機。A．IP地址B．網(wǎng)卡的物理地址C．郵件地址D．網(wǎng)址【解析】:ip地址是根據(jù)每臺電腦網(wǎng)絡(luò)連接點而得到的一個“身份證”，查詢ip地址可以讓我們有效的知道該電腦在哪個位置。我們在網(wǎng)絡(luò)上發(fā)表言論要文明，不要觸犯法律。A二、典型例題:多選題1.為了保證信息系統(tǒng)的正常運行，可以從（

）等方面進行安全防范。A.身份認證B.設(shè)置防火墻C.數(shù)據(jù)備份D.數(shù)據(jù)加密2.對信息系統(tǒng)的備份，可以分為三種類型（

）A.完全備份B.增量備份C.差異備份D.云備份【解析】:針對信息系統(tǒng)的安全風(fēng)險，往往可以從身份認證、設(shè)置防火墻、數(shù)據(jù)備份、數(shù)據(jù)加密等方面進行安全防范，以確保信息系統(tǒng)的正常運行?！窘馕觥?根據(jù)實際情況的需要，對信息系統(tǒng)的備份可以分為三種類型：完全備份、增量備份、差異備份。ABCDABC二、典型例題:多選題3.到銀行取款，計算機要求輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（

）A.數(shù)字簽名技術(shù)B.防火墻技術(shù)C.身份認證技術(shù)D.數(shù)據(jù)加密技術(shù)【解析】:數(shù)字簽名就是使用公鑰加密等算法生成別人無法偽造的一段數(shù)字串。防火墻能過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，管理進出網(wǎng)絡(luò)的訪問行為，記錄通過防火墻的信息內(nèi)容或活動。身份認證是為確認操作者身份而產(chǎn)生的有效解決方法，是用來防止未授權(quán)用戶私自訪問系統(tǒng)。數(shù)據(jù)加密技術(shù)是把被保護的信息轉(zhuǎn)換為密文，然后再進行存儲或者傳輸。選項C正確。C二、典型例題:多選題4.下列說法正確的是（

）。A.使用公共場所的WIFI時，盡量不要進行網(wǎng)絡(luò)購物與支付等操作。

B.網(wǎng)購時避免在收到貨物前直接付款到對方賬戶，盡可能使用第三方支付平臺購物。

C.不要隨意在不知底細的網(wǎng)站上注冊會員或提供個人資料。D.我們出門在外，隨意蹭網(wǎng)，不要使用自己的流量?！窘馕觥?互聯(lián)網(wǎng)的發(fā)展給人們帶來極大便利的同時，也帶來了很多安全隱患，在連入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)瀏覽、購物時，要注意安全。蹭網(wǎng)可能會導(dǎo)致信息數(shù)據(jù)泄露等安全隱患。選項ABC正確。ABC二、典型例題:多選題5.我國的（

）首次界定了計算機犯罪。

A.《計算機軟件保護條例》

B.《中華人民共和國刑法》

C.《計算機安全法》

D.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》

B【解析】:1997年3月14日第八屆全國人民代表大會第五次會議對《中華人民共和國刑法》進行了修訂，首次對計算機犯罪作了規(guī)定。二、典型例題:多選題6.在以下行為中，違反有關(guān)使用計算機網(wǎng)絡(luò)的道德規(guī)范和法律法規(guī)的是（

）A.侵入他人的計算機竊取資料和散布病毒

B.在網(wǎng)吧瀏覽、制作、傳播不良信息C.不傳播、不使用盜版軟件D.加強自我防范意識對信息進行加密【解析】:本題考查的是使用信息系統(tǒng)的社會責(zé)任。侵入他人計算機竊取資料散布病毒涉嫌違法犯罪。不應(yīng)該瀏覽、制作、傳播不良信息，要保護他人的知識產(chǎn)權(quán)，要維護網(wǎng)絡(luò)安全，遵守網(wǎng)絡(luò)道德與法律。故選項A、B為此題答案。AB二、典型例題:多選題7.下列行為符合網(wǎng)絡(luò)行為規(guī)范的是()A.不隨意使用別人的計算機資源B.利用高效算法破譯別人的密碼C.在微信群里發(fā)大量的垃圾信息和廣告信息D.不在網(wǎng)上發(fā)布存在后門程序的釣魚軟件?！窘馕觥?本題考查的是使用信息系統(tǒng)的社會責(zé)任和網(wǎng)絡(luò)行為規(guī)范。不經(jīng)允許不應(yīng)隨意使用他人計算機資源。不要破譯別人的密碼，如果造成影響輕微違反信息道德，嚴重的還可能涉嫌犯罪。在微信或者QQ群里發(fā)垃圾信息違反信息道德。在網(wǎng)上發(fā)布后門程序被利用可能涉嫌違法。故選項A、D為此題答案。AD二、典型例題:多選題8.下列關(guān)于尊重他人知識產(chǎn)權(quán)的說法中，正確的是（

）

A.共享軟件可以免費下載，但應(yīng)在其約定的許可內(nèi)使用。

B.轉(zhuǎn)載微信公眾號的文章，用于非商業(yè)用途時可以不注明出處。

C.共享軟件可以免費下載，可以自行修改代碼。

D.自己購買的正版軟件，不可以放到互聯(lián)網(wǎng)上共享。

【解析】:本題考查的是關(guān)于知識產(chǎn)權(quán)的內(nèi)容。自己購買的正版軟件，只是獲得了使用權(quán)，不能隨意復(fù)制、出售或共享。共享軟件可以自由傳播但只能在其約定的許可內(nèi)使用，也不可以自行修改代碼。對于公眾信息，允許大家轉(zhuǎn)載，但應(yīng)該注明出處。故選項A、D為此題答案。AD三、典型例題:判斷題1.關(guān)于信息系統(tǒng)中的漏洞問題可以通過發(fā)布補丁程序完全解決。（）2.凱撒加密是一種比較簡單而且廣為人知的加密方法，它屬于非對稱密鑰加密。（）X【解析】:自信息系統(tǒng)發(fā)布那天起，系統(tǒng)中存在的漏洞就會不斷暴露出來，雖然開發(fā)者會發(fā)布補丁程序來修補已暴露的漏洞，但是很可能會引入一些新的漏洞和錯誤。【解析】:凱撒加密屬于對稱密鑰加密。X三、典型例題:判斷題3.病毒庫要時常更新，這樣才能更好地保護計算機。（）4.增量備份是首先建立一個完全備份，以后的每次備份均也上一次完全備份的數(shù)據(jù)內(nèi)容進行比較，然后備份發(fā)生變化的數(shù)據(jù)內(nèi)容。()√X【解析】:病毒庫是一個數(shù)據(jù)庫，記錄著計算機病毒的各種“相貌特征”，以便防火墻和殺毒軟件能及時發(fā)現(xiàn)、清除病毒。所以病毒庫要經(jīng)常更新，這樣才能更好的保護計算機?！窘馕觥?增量備份是首先建立一個基準備份文件，以后每次備份，僅備份相對于上一次備份發(fā)生變化的內(nèi)容。三、典型例題:判斷題5.不可以將購買的正版軟件在網(wǎng)上共享，因為容易感染病毒

。（）6.給智能手機、平板計算機等安裝軟件時對讀取通信錄、獲取地理位置等請求必須全部允許。()【解析】:我們在手機、平板計算機等設(shè)備安裝軟件時，要注意保護個人隱私，非必要不應(yīng)開放讀取通信錄、定位等權(quán)限?！窘馕觥?要尊重和保護他人的知識產(chǎn)權(quán)。XX三、典型例題:判斷題7.非對稱式加密的特點是加密和解密快，效率高.（）8.不要隨意在聊天群里公開和傳播朋友的姓名、地址、照片等個人信息。（）X【解析】非對稱密鑰加密，又叫公鑰加密。用于加密消息的加密密鑰和用于解密信息的解密密鑰不同，因此也稱為非對稱密鑰加密。優(yōu)點：安全性高。缺點：效率低?！窘馕觥恳袷鼐W(wǎng)絡(luò)社會道德準則，維護個人和他人隱私。√四、典型例題:案例分析11、我們許多同學(xué)都有在咖啡店、小餐廳、商場超市、圖書館等這些提供免費Wi-Fi的公共場合上過網(wǎng)，思考一下：在公共場所使用Wi-Fi時應(yīng)該注意什么？如何避免自動接入公共Wi-Fi.【參考答案】：1、要選擇官方機構(gòu)提供的、有驗證機制