專題10信息系統(tǒng)的安全目錄目錄第一部分明晰學(xué)考要求·精準(zhǔn)復(fù)習(xí)第二部分基礎(chǔ)知識梳理·全面提升第三部分考點(diǎn)精講精練·對點(diǎn)突破考點(diǎn)01數(shù)據(jù)保護(hù)意義考點(diǎn)02信息系統(tǒng)安全風(fēng)險考點(diǎn)03信息系統(tǒng)安全技術(shù)考點(diǎn)04信息系統(tǒng)安全管理考點(diǎn)05信息系統(tǒng)安全意識第四部分實戰(zhàn)能力訓(xùn)練·滿分必刷專題考試內(nèi)容要求對應(yīng)學(xué)業(yè)質(zhì)量水平信息系統(tǒng)的安全1.知道信息系統(tǒng)的安全風(fēng)險。2.了解信息系統(tǒng)的安全技術(shù)。3.掌握信息系統(tǒng)的安全管理。4.樹立信息安全意識。1.認(rèn)識到信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險，理解對數(shù)據(jù)進(jìn)行保護(hù)的意義。熟悉信息系統(tǒng)安全防范的常用技術(shù)方法，養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識。2.認(rèn)識信息系統(tǒng)對人們生活、工作與學(xué)習(xí)的重要性，在信息系統(tǒng)構(gòu)建與應(yīng)用的過程中，能夠利用已有經(jīng)驗判斷系統(tǒng)可能存在的信息安全風(fēng)險，主動運(yùn)用規(guī)避風(fēng)險的思想與方法。一、信息系統(tǒng)的安全風(fēng)險1.信息系統(tǒng)安全風(fēng)險點(diǎn)風(fēng)險點(diǎn)1：信息詐騙指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為。方式方法：冒充政府部門、利用中獎兌獎、利用虛假廣告信息、利用高薪招聘、利用銀行卡消費(fèi)、虛構(gòu)綁架（出車禍）詐騙等。風(fēng)險點(diǎn)2：技術(shù)風(fēng)險無線網(wǎng)絡(luò)存在巨大的安全隱患，免費(fèi)Wi-Fi熱點(diǎn)有可能就是釣魚陷阱，家里的路由器也可能被惡意攻擊者攻破。網(wǎng)民在毫不知情的情況下，個人敏感信息可能會遭盜取，甚至造成直接的經(jīng)濟(jì)損失。方式方法：釣魚網(wǎng)站、不知情鏈接、信息系統(tǒng)漏洞等?！練w納】信息系統(tǒng)安全風(fēng)險是由于技術(shù)缺陷、操作失誤、惡意攻擊或外部威脅等因素導(dǎo)致的潛在損失或損害，涉及數(shù)據(jù)泄露、服務(wù)中斷、系統(tǒng)破壞和信譽(yù)損失等后果。2.信息系統(tǒng)風(fēng)險來源一方面，在技術(shù)和設(shè)計上存在不完善性導(dǎo)致的漏洞和缺陷，導(dǎo)致信息系統(tǒng)有其脆弱性，存在一定的安全風(fēng)險。另一方面，由人為因素引起的風(fēng)險，如商業(yè)競爭、個人報復(fù)或因無意間的信息泄露。信息系統(tǒng)安全與否取決于兩個因素：技術(shù)和管理?！咀⒁狻考夹g(shù)和管理是風(fēng)險防范的兩個重要因素。3.降低信息系統(tǒng)風(fēng)險信息系統(tǒng)安全管理的最終目標(biāo)是將信息系統(tǒng)安全風(fēng)險降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。針對技術(shù)和設(shè)計上存在不完善性而產(chǎn)生的信息系統(tǒng)安全風(fēng)險，我們可以通過安全技術(shù)來降低；針對人為因素造成的安全風(fēng)險，我們可以通過管理手段來降低。1）降低風(fēng)險。實施有效控制，將風(fēng)險降低到可接受的程度，降低風(fēng)險的途徑包括減少威脅、減少弱點(diǎn)、降低影響。2）規(guī)避風(fēng)險。放棄某些可能帶來風(fēng)險的業(yè)務(wù)或資產(chǎn)，以此規(guī)避風(fēng)險。例如，將重要的計算機(jī)系統(tǒng)與互聯(lián)網(wǎng)隔離，使其免遭來自外部網(wǎng)絡(luò)的攻擊。3）轉(zhuǎn)嫁風(fēng)險。將風(fēng)險全部或者部分地轉(zhuǎn)移到其他責(zé)任方。4）接受風(fēng)險。在實施了其他風(fēng)險應(yīng)對措施之后，對于殘留的風(fēng)險，可以選擇接受。【歸納】措施有實施全面的安全策略，持續(xù)更新維護(hù)系統(tǒng)安全，采用強(qiáng)度高的密碼，開展周期性安全檢查，加強(qiáng)安全培訓(xùn)。4.信息系統(tǒng)安全信息系統(tǒng)安全主要是指系統(tǒng)安全和信息安全，其核心屬性包括機(jī)密性、真實性、可控性和可用性，具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全四個層面上。層次層面作用點(diǎn)信息安全的核心屬性機(jī)密性真實性可控性可用性系統(tǒng)安全物理安全硬件√√√運(yùn)行安全軟件√√信息安全數(shù)據(jù)安全保護(hù)信息√√√內(nèi)容安全攻擊信息√√√√【歸納】確保硬件設(shè)備的安全，防止非法訪問、盜竊或破壞。保護(hù)信息數(shù)據(jù)不被未授權(quán)訪問、泄露、篡改或丟失。二、信息系統(tǒng)的安全技術(shù)1.軟件層面影響信息系統(tǒng)安全的有病毒、木馬和流氓軟件等。1）病毒計算機(jī)病毒(ComputerVirus)：是在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的一個程序、一段可執(zhí)行代碼。計算機(jī)病毒的特性：傳播性、隱蔽性、傳染性、潛伏性、可觸發(fā)性、表現(xiàn)性和破壞性等。計算機(jī)病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。2）木馬木馬的全稱是特洛伊木馬病毒，是指通過特定的程序(木馬程序)來控制計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。“木馬”程序與一般的病毒不同，它通過偽裝自身吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。3）流氓軟件“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。如果計算機(jī)中有流氓軟件，可能會出現(xiàn)某種異?，F(xiàn)象。例如，用戶使用計算機(jī)上網(wǎng)時，會不斷跳出窗口等?！練w納】1.病毒：自動傳播，感染文件系統(tǒng)，增加系統(tǒng)負(fù)荷，可能引起系統(tǒng)不穩(wěn)定。2.木馬：偽裝成合法程序，盜取用戶數(shù)據(jù)，控制目標(biāo)計算機(jī)，破壞機(jī)密信息。3.流氓軟件：不請自來，擅自更改設(shè)定，頻繁彈出廣告，影響使用者的電腦體驗。2.病毒防范1）安裝殺毒軟件，定期進(jìn)行全盤病毒、木馬掃描，經(jīng)常更新殺毒軟件。2）安裝防火墻或者安裝自帶防火墻的殺毒軟件。3）經(jīng)常進(jìn)行操作系統(tǒng)和重要軟件的更新，尤其要注意安裝安全補(bǔ)丁以修復(fù)漏洞。4）不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。5）使用移動存儲器前，先查殺病毒。6）禁用瀏覽器中不必要的加載項。7）經(jīng)常查看系統(tǒng)的啟動項，去除不必要的啟動服務(wù)。3.技術(shù)實施1）防火墻：是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。2）防火墻的規(guī)則：Windows防火墻的高級安全設(shè)置中，有針對程序和端口的防火墻規(guī)則，可以創(chuàng)建防火墻規(guī)則，以允許本地計算機(jī)向程序、系統(tǒng)服務(wù)、計算機(jī)或用戶發(fā)送流量，或者從程序、系統(tǒng)服務(wù)、計算機(jī)或用戶接收流量。入站規(guī)則：來自外網(wǎng)的程序、服務(wù)、用戶等訪問本地計算機(jī)。出站規(guī)則：本地計算機(jī)上的程序、服務(wù)、用戶等訪問外網(wǎng)?！咀⒁狻糠阑饓Φ脑O(shè)置接觸的較少，可以有針對性的提醒和指導(dǎo)。三、信息系統(tǒng)的安全管理1.信息系統(tǒng)安全事件的原因一是信息設(shè)備使用人員認(rèn)識不足。二是操作不當(dāng)。三是不法分子惡意攻擊。2.信息系統(tǒng)安全管理措施1）制度管理①內(nèi)部制度：如機(jī)房管理制度。②管理標(biāo)準(zhǔn)：ISO/IEC27000系列標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)組織與國際電工委員會共同發(fā)布的國際公認(rèn)的信息安全管理標(biāo)準(zhǔn)，為各種類型的組織引進(jìn)、實施、維護(hù)和改進(jìn)信息安全管理提供了最佳實踐和評價規(guī)范。2）管理階段信息系統(tǒng)安全管理，可以類比校園安全防護(hù)。信息系統(tǒng)安全管理可劃分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。信息系統(tǒng)安全管理階段功能表所屬階段校園安全防護(hù)信息系統(tǒng)安全管理事先防御圍墻隔離門衛(wèi)核查特殊接送網(wǎng)絡(luò)隔離訪問控制加密傳輸實時監(jiān)測視頻監(jiān)控保衛(wèi)巡邏火災(zāi)探測病毒監(jiān)控入侵檢測系統(tǒng)/用戶行為監(jiān)控事后響應(yīng)報警、急救事故認(rèn)定、問責(zé)修復(fù)、加固報警、急救取證、問責(zé)修復(fù)、加固3）技術(shù)管理安全技術(shù)和安全產(chǎn)品技術(shù)是實現(xiàn)安全目標(biāo)的手段，管理是選擇、實施、使用、維護(hù)、審查包括技術(shù)措施在內(nèi)的安全手段的整個過程，是實現(xiàn)信息安全目標(biāo)的必由之路。3.信息系統(tǒng)安全管理模型從整體考慮，做到遵循“有計劃有目標(biāo)、發(fā)現(xiàn)問題、分析問題、采取措施解決問題、后續(xù)監(jiān)督避免再現(xiàn)”的全程管理思路，建立一套完整的信息系統(tǒng)安全管理體系。4.信息系統(tǒng)安全管理決策要點(diǎn)1）制定信息安全管理方針和多層次的安全策略，以便為各項信息安全管理活動提供指引和支持。2）通過風(fēng)險評估來充分發(fā)掘組織真實的信息安全需要。3）遵循預(yù)防為主的理念。4）加強(qiáng)人員的安全意識和安全教育。5）足夠重視并提供切實有效的支持。6）持有動態(tài)管理、持續(xù)改進(jìn)的思想。7）以業(yè)務(wù)持續(xù)發(fā)展為目標(biāo)，達(dá)成信息安全控制的力度、使用的便利性以及成本投入之間的平衡?！練w納】信息安全管理需重視數(shù)據(jù)保護(hù)、訪問控制、風(fēng)險評估、安全意識培訓(xùn)、合規(guī)性遵循、事故響應(yīng)計劃和持續(xù)監(jiān)控，確保信息安全策略與組織目標(biāo)一致，同時適應(yīng)技術(shù)發(fā)展和威脅環(huán)境的變化。四、信息安全意識信息安全意識是指用戶對信息安全重要性的認(rèn)識，以及采取相應(yīng)措施保護(hù)信息安全的自覺性，涉及對信息資產(chǎn)的價值、潛在威脅的認(rèn)識，以及對安全政策的遵守。包括對個人隱私保護(hù)、數(shù)據(jù)加密、訪問控制、惡意軟件防范等方面的認(rèn)識。通過教育培訓(xùn)、政策制定、技術(shù)手段應(yīng)用等方式提升安全意識?！咀⒁狻慷ㄆ诟掳踩R、警惕異常行為、遵守安全規(guī)定、使用復(fù)雜密碼、定期更換密碼等。練考點(diǎn)01數(shù)據(jù)保護(hù)意義【典型例題1】（2024-全國）電腦上的數(shù)據(jù)一旦數(shù)據(jù)丟失，就有可能造成難以估量的損失。下面說法不正確的是（）A．對于個人而言，在硬盤上做好重要文件的備份就能確保數(shù)據(jù)安全B．對于企業(yè)而言，可以利用復(fù)制、鏡像、持續(xù)備份等技術(shù)做好數(shù)據(jù)保護(hù)C．《中華人民共和國網(wǎng)絡(luò)安全法》的實行，說明國家對于網(wǎng)絡(luò)數(shù)據(jù)安全越來越重視D．使用手機(jī)中的定位、導(dǎo)航、移動支付，都有可能造成隱私的泄露【答案】A【解題技巧】就能是絕對化用詞，不一定安全，還有可能是硬件問題?！窘馕觥勘绢}考查數(shù)據(jù)安全。硬盤也可能損壞，在硬盤上做好重要文件的備份不一定確保數(shù)據(jù)安全，正確的方法是存到網(wǎng)盤或備份到其他硬盤。故答案為：A?！镜湫屠}2】（2024-全國）信息技術(shù)正在快速地改變著世界，數(shù)據(jù)保護(hù)也越來越重要，下列對數(shù)據(jù)保護(hù)理解有誤的是（）A．加密、校驗都是保護(hù)數(shù)據(jù)的方法 B．?dāng)?shù)據(jù)安全已上升至國家戰(zhàn)略層次C．目前尚無絕對安全的數(shù)據(jù)保護(hù)手段 D．移動終端中的數(shù)據(jù)不需要采取安全防范措施【答案】D【解題技巧】移動終端中也有防護(hù)措施?！窘馕觥勘绢}考查數(shù)據(jù)安全相關(guān)內(nèi)容。數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。簡言之是指保護(hù)數(shù)據(jù)不被非法、未經(jīng)授權(quán)的訪問、使用、修改、破壞或泄露的一系列措施和技術(shù)。數(shù)據(jù)安全包括安全策略和過程的規(guī)劃、建立與執(zhí)行，為數(shù)據(jù)和信息資產(chǎn)提供正確的身份驗證、授權(quán)、訪問和設(shè)計。雖然數(shù)據(jù)安全的詳細(xì)情況因行業(yè)和國家有所不同，但是數(shù)據(jù)安全實踐的目標(biāo)是相同的，即根據(jù)隱私和保密法規(guī)、合同協(xié)議和業(yè)務(wù)要求來保護(hù)信息資產(chǎn)。目前尚無絕對安全的數(shù)據(jù)保護(hù)手段；加密、校驗都是保護(hù)數(shù)據(jù)的方法；數(shù)據(jù)安全已上升至國家戰(zhàn)略層次；移動終端中的數(shù)據(jù)需要采取安全防范措施，故本題答案是D選項。對點(diǎn)專攻1.關(guān)于數(shù)據(jù)保護(hù)的描述，正確的是（）A．?dāng)?shù)據(jù)保護(hù)只涉及硬件層面B．備份是保護(hù)數(shù)據(jù)一種非常有效的方式C．手機(jī)等移動設(shè)備安裝APP時，最好開放所有權(quán)限D(zhuǎn)．病毒是運(yùn)行在Windows系統(tǒng)中的程序，不能在Android和iOS系統(tǒng)中運(yùn)行【答案】B【解析】本題考查的是數(shù)據(jù)安全相關(guān)知識。數(shù)據(jù)保護(hù)不僅涉及硬件，還有軟件，故選項A說法錯誤；備份是保護(hù)數(shù)據(jù)一種非常有效的方式，選項B的說法正確；開放所有權(quán)限，會造成數(shù)據(jù)的泄露，故選項C說法錯誤；病毒也可以在Android和ioS系統(tǒng)中運(yùn)行，選項D說法錯誤。本題應(yīng)選B。2.下列選項中，不是數(shù)據(jù)保護(hù)方法的是（）A．安裝殺毒軟件和防火墻 B．?dāng)?shù)據(jù)壓縮 C．?dāng)?shù)據(jù)備份 D．?dāng)?shù)據(jù)加密【答案】B【解析】本題主要考查數(shù)據(jù)保護(hù)，數(shù)據(jù)壓縮不是數(shù)據(jù)保護(hù)方法，壓縮數(shù)據(jù)通過部分消除數(shù)據(jù)中內(nèi)在的冗余來減少發(fā)送或存儲的數(shù)據(jù)量，故本題選B選項?？键c(diǎn)02信息系統(tǒng)安全風(fēng)險【典型例題1】（2024-江蘇）關(guān)于信息系統(tǒng)安全風(fēng)險，下列說法錯誤的是（）A．技術(shù)和設(shè)計上的漏洞，會導(dǎo)致系統(tǒng)存在安全風(fēng)險B．人為的不良動機(jī)會對信息系統(tǒng)帶來安全風(fēng)險C．信息系統(tǒng)一旦遭到破壞，就可能對個人和社會造成重大損失D．絕對安全的信息系統(tǒng)是存在的【答案】D。【解題技巧】絕對安全。【解析】本題考查信息系統(tǒng)安全。關(guān)于信息系統(tǒng)安全風(fēng)險，說法錯誤的是“絕對安全的信息系統(tǒng)是存在的”。在現(xiàn)實中，由于技術(shù)限制、人為因素以及不斷變化的威脅環(huán)境，沒有任何信息系統(tǒng)可以保證絕對的安全。信息系統(tǒng)安全是一個持續(xù)的過程，需要不斷的監(jiān)控、評估和更新，以應(yīng)對不斷變化的威脅和漏洞。故答案為D選項?！镜湫屠}2】（2023-上海）為了實時監(jiān)控博物館內(nèi)藏品的狀態(tài)，需加強(qiáng)風(fēng)險防范來確保信息系統(tǒng)的安全。以下關(guān)于信息系統(tǒng)常見風(fēng)險說法正確的是（）A．設(shè)備老化導(dǎo)致數(shù)據(jù)丟失或功能失靈屬于物理安全風(fēng)險B．攻擊者通過系統(tǒng)軟件漏洞入侵系統(tǒng)傳播病毒屬于管理安全風(fēng)險C．黑客入侵系統(tǒng)竊取信息和開展非法的網(wǎng)絡(luò)攻擊行為屬于網(wǎng)絡(luò)安全風(fēng)險D．對系統(tǒng)權(quán)限沒有設(shè)置足夠的層級屬于軟件安全風(fēng)險【答案】AC。【解題技巧】漏洞是軟件風(fēng)險，權(quán)限是管理風(fēng)險?！窘馕觥勘绢}主要考查信息系統(tǒng)的安全。設(shè)備老化導(dǎo)致數(shù)據(jù)丟失或功能失靈屬于物理安全風(fēng)險；攻擊者通過系統(tǒng)軟件漏洞入侵系統(tǒng)傳播病毒屬于軟件安全風(fēng)險；黑客入侵系統(tǒng)竊取信息和開展非法的網(wǎng)絡(luò)攻擊行為屬于網(wǎng)絡(luò)安全風(fēng)險；對系統(tǒng)權(quán)限沒有設(shè)置足夠的層級屬于管理安全風(fēng)險，故本題選AC選項。對點(diǎn)專攻1.關(guān)于信息系統(tǒng)安全，以下說法正確的是（）A．只要電力供應(yīng)穩(wěn)定，信息系統(tǒng)就不會面臨安全風(fēng)險B．安裝了防病毒軟件，信息系統(tǒng)就不可能遭受病毒攻擊C．定期對數(shù)據(jù)進(jìn)行備份，可以確保信息系統(tǒng)數(shù)據(jù)的完整性D．實施嚴(yán)格的用戶身份驗證，可以增強(qiáng)系統(tǒng)數(shù)據(jù)的安全性【答案】D【解析】本題考查信息系統(tǒng)安全。A選項錯誤，因為信息系統(tǒng)的安全風(fēng)險不僅僅來源于電力供應(yīng)問題，還包括網(wǎng)絡(luò)攻擊、硬件故障、軟件漏洞等多種因素。即使電力供應(yīng)穩(wěn)定，信息系統(tǒng)仍可能面臨其他安全風(fēng)險。B選項錯誤，因為安裝防病毒軟件雖然可以減小病毒攻擊的風(fēng)險，但無法完全杜絕病毒攻擊的可能性。病毒可能通過各種途徑入侵系統(tǒng)，如未更新的防病毒軟件、用戶操作失誤等。C選項錯誤，因為定期對數(shù)據(jù)進(jìn)行備份可以在數(shù)據(jù)丟失或損壞時進(jìn)行恢復(fù)，但并不能確保信息系統(tǒng)數(shù)據(jù)的完整性。數(shù)據(jù)完整性還需要通過訪問控制、數(shù)據(jù)校驗等措施來保障。D選項正確，因為實施嚴(yán)格的用戶身份驗證可以有效防止未授權(quán)用戶訪問系統(tǒng)，從而增強(qiáng)系統(tǒng)數(shù)據(jù)的安全性。這是信息系統(tǒng)安全的重要措施之一。故答案為：D。2.以下屬于信息系統(tǒng)應(yīng)用中安全風(fēng)險因素的是（）①軟件因素 ②硬件因素 ③經(jīng)濟(jì)因素 ④數(shù)字因素A．③④ B．①② C．①④ D．②③【答案】B【解析】本題考查信息系統(tǒng)安全。信息系統(tǒng)是由硬件、軟件、通信網(wǎng)絡(luò)、數(shù)據(jù)和人員組成的人機(jī)交互系統(tǒng)。軟件因素、硬件因素屬于信息系統(tǒng)應(yīng)用中安全風(fēng)險因素。故選：B?？键c(diǎn)03信息系統(tǒng)安全技術(shù)【典型例題1】（2023-江蘇）目前，網(wǎng)店頁面的URL，通常都是以https：//開頭，這在信息系統(tǒng)安全中屬于（）技術(shù)。A．防火墻 B．身份認(rèn)證 C．加密技術(shù) D．解密技術(shù)【答案】C【解題技巧】https即安全協(xié)議?！窘馕觥勘绢}主要考查信息系統(tǒng)的安全。HTTPS，是以安全為目標(biāo)的HTTP通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性，故本題選C選項。【典型例題2】（2023-廣東）不屬于信息系統(tǒng)安全風(fēng)險防范常用技術(shù)的是（）A．加密技術(shù) B．認(rèn)證技術(shù) C．壓縮與解壓技術(shù) D．惡意代碼檢測與防范技術(shù)【答案】C【解題技巧】壓縮技術(shù)不屬于安全防范技術(shù)?！窘馕觥勘绢}主要考查信息系統(tǒng)安全性的描述。加密技術(shù)、認(rèn)證技術(shù)、惡意代碼檢測與防范技術(shù)均是常用的信息系統(tǒng)安全風(fēng)險防范技術(shù)。壓縮與解壓技術(shù)不是安全風(fēng)險防范技術(shù)。故答案為C選項。對點(diǎn)專攻1.隨著信息技術(shù)的發(fā)展，手機(jī)銀行受到了人們的青睞，在自助注冊手機(jī)銀行或進(jìn)行賬戶關(guān)聯(lián)時，系統(tǒng)會對客戶進(jìn)行人臉識別，該方式運(yùn)用了信息系統(tǒng)安全風(fēng)險防范的（）A．加密技術(shù) B．認(rèn)證技術(shù) C．主機(jī)系統(tǒng)安全技術(shù) D．網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技【答案】B【解析】本題主要考查信息系統(tǒng)的安全。系統(tǒng)會對客戶進(jìn)行人臉識別，該方式運(yùn)用了信息系統(tǒng)安全風(fēng)險防范的認(rèn)證技術(shù)，即進(jìn)行身份認(rèn)證，故本題選B選項。2.華為“Mate40”手機(jī)可以通過“人臉識別”的方式解鎖手機(jī)屏幕，“人臉識別”在信息系統(tǒng)安全中屬于（）技術(shù)。A．加密 B．解密 C．認(rèn)證 D．防火墻【答案】C【解析】本題主要考查信息系統(tǒng)安全。華為“Mate40”手機(jī)可以通過“人臉識別”的方式解鎖手機(jī)屏幕，“人臉識別”在信息系統(tǒng)安全中屬于認(rèn)證技術(shù)，用于認(rèn)證用戶身份，故本題選C選項。考點(diǎn)04信息系統(tǒng)安全管理【典型例題1】（2023-江蘇）依據(jù)信息系統(tǒng)安全管理的階段，下列屬于事先防御階段的是（）A．網(wǎng)絡(luò)隔離 B．病毒監(jiān)控 C．入侵檢測 D．系統(tǒng)行為監(jiān)控【答案】A【解題技巧】網(wǎng)絡(luò)隔離是事先防御?！窘馕觥勘绢}考查信息系統(tǒng)安全管理相關(guān)內(nèi)容。信息系統(tǒng)安全管理階段有：事前防御階段、事后響應(yīng)階段、實時監(jiān)測階段。事前防御階段有網(wǎng)絡(luò)隔離、訪問控制、加密傳輸?shù)?；實時監(jiān)測階段有病毒監(jiān)控、入侵檢測、用戶行為監(jiān)控；事后響應(yīng)階段有報警、急救取證、問責(zé)修復(fù)、加固等。故本題答案是A選項?！镜湫屠}2】（2024-江蘇）信息系統(tǒng)安全管理過程中，最重要的因素是（）A．技術(shù) B．人員 C．管理制度 D．設(shè)備【答案】B【解題技巧】人是安全的重要因素?！窘馕觥勘绢}考查的是信息安全。在信息系統(tǒng)安全管理過程中，雖然技術(shù)、管理制度和設(shè)備都很重要，但人員是最關(guān)鍵的因素。人員的素質(zhì)、安全意識和操作行為直接影響系統(tǒng)的安全性。他們的安全意識和技能培訓(xùn)，決定了在技術(shù)手段和管理制度的有效實施。故選B。對點(diǎn)專攻1.信息系統(tǒng)安全管理可以分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。下列安全管理措施中，不屬于實時監(jiān)測階段的是（）A．網(wǎng)絡(luò)隔離 B．病毒監(jiān)控 C．入侵檢測 D．系統(tǒng)、用戶行為監(jiān)控【答案】A【解析】本題考查信息系統(tǒng)安全管理相關(guān)內(nèi)容。信息系統(tǒng)安全管理階段有：事前防御階段、事后響應(yīng)階段、實時監(jiān)測階段。事前防御階段有網(wǎng)絡(luò)隔離、訪問控制、加密傳輸?shù)?；實時監(jiān)測階段有病毒監(jiān)控、入侵檢測、用戶行為監(jiān)控；事后響應(yīng)階段有報警、急救取證、問責(zé)修復(fù)、加固等。故本題答案是A選項。2. 以下不屬于信息系統(tǒng)安全管理目的是（）A．轉(zhuǎn)嫁風(fēng)險 B．避免出錯 C．減少弱點(diǎn) D．減少威脅【答案】B【解析】本題主要考查信息系統(tǒng)的安全。信息系統(tǒng)安全管理目的是轉(zhuǎn)嫁風(fēng)險、減少弱點(diǎn)、減少威脅等，避免出錯不屬于信息系統(tǒng)安全管理目的，故本題選B選項?？键c(diǎn)05信息系統(tǒng)安全意識【典型例題1】（2023-江蘇）在使用信息系統(tǒng)過程中養(yǎng)成規(guī)范的使用習(xí)慣，樹立信息安全意識，以下說法錯誤的是（）A．不要隨意掃描或點(diǎn)擊陌生人的二維碼，不要輕易打開他人發(fā)送的網(wǎng)頁鏈接。B．不要隨意打開電子郵件中的附件，在打開下載的附件前，先使用殺毒軟件查殺病毒C．更換新手機(jī)后，刪除舊手機(jī)中隱私信息后可以丟棄D．給智能手機(jī)，平板電腦等安裝軟件時要注意權(quán)限說明，對讀取通信錄、獲取地理位置等權(quán)限的請求，要謹(jǐn)慎對待【答案】C【解題技巧】丟棄要慎重?！窘馕觥勘绢}主要考查信息安全。更換新手機(jī)后，刪除舊手機(jī)中隱私信息后不可以隨意丟棄，因為信息刪除后是可以通過一定的專業(yè)設(shè)備進(jìn)行恢復(fù)，如果隨意丟棄可能造成信息泄露，故本題選C選項?！镜湫屠}2】（2023-江蘇）小李通過網(wǎng)絡(luò)購買一套運(yùn)動服，收到快遞后將包含個人手機(jī)號等信息的快遞單銷毀后再扔掉，你認(rèn)為小李的做法（）A．具有信息安全意識，值得稱贊 B．小題大作，直接丟入垃圾桶即可C．體現(xiàn)了垃圾分類意識 D．體現(xiàn)了環(huán)保意識【答案】A【解題技巧】安全意識的體現(xiàn)?！窘馕觥勘绢}考查信息安全。小李銷毀包含個人手機(jī)號等信息的快遞單，表現(xiàn)出對個人信息安全的關(guān)注，這是一種積極的信息安全意識，是值得稱贊的做法。故答案為：A。對點(diǎn)專攻1.3.15晚會曝光某些手機(jī)APP，以免費(fèi)Wi-Fi為名誘騙通過獲取查看用戶短信、日歷等權(quán)限的方式，盜取個人隱私信息。關(guān)于個人信息及保護(hù)的說法不正確的是()A．個人信息可分為個人敏感信息和個人一般信息B．對于個人而言，最重要的保護(hù)措施是提升自身的信息安全意識C．個人敏感信息泄露或修改，有可能對信息主體造成不良的影響D．只要不上網(wǎng)，個人信息就不會泄露【答案】D【解析】本題主要考查信息安全。個人信息可分為個人敏感信息和個人一般信息；對于個人而言，最重要的保護(hù)措施是提升自身的信息安全意識；個人敏感信息泄露或修改，有可能對信息主體造成不良的影響；即使不上網(wǎng)，個人信息也可能會泄露，同時為了避免信息不泄露而不上網(wǎng)也是不恰當(dāng)?shù)男袨?，故本題選D選項。2.為了保障個人信息安全，下列措施有效的是（）A．關(guān)閉防火墻軟件 B．提升自身的信息安全意識C．個人敏感信息保存在U盤中 D．個人賬戶的密碼不要定期更改【答案】B【解析】本題主要考查信息安全。為了保障個人信息安全，應(yīng)開啟防火墻軟件，提升自身的信息安全意識，個人敏感信息不要保存在U盤中，個人賬戶的密碼要定期更改，故本題選B選項。1、數(shù)據(jù)保護(hù)的方法有數(shù)據(jù)備份和數(shù)據(jù)加密，下列關(guān)于數(shù)據(jù)保護(hù)說法錯誤的是（）A.只要不訪問互聯(lián)網(wǎng)就可以防止木馬的入侵B.連接可信無線網(wǎng)絡(luò)C.合理設(shè)置智能終端的數(shù)據(jù)采集功能，保護(hù)個人隱私數(shù)據(jù)D.連接其他設(shè)備時，認(rèn)真閱讀操作提示和安全事項【答案】A【解析】本題考查數(shù)據(jù)安全?；ヂ?lián)網(wǎng)只是木馬等病毒傳播的一種方式，還可以通過存儲介質(zhì)進(jìn)行傳播。故選A。2、下列選項中，不是數(shù)據(jù)保護(hù)方法的是（）A.數(shù)據(jù)壓縮 B.數(shù)據(jù)備份 C.數(shù)據(jù)加密 D.安裝殺毒軟件和防火墻【答案】A【解析】本題考查數(shù)據(jù)安全。數(shù)據(jù)壓縮是將空間進(jìn)行壓縮和保護(hù)沒有關(guān)系，故選A。3、信息社會的到來給我們帶來了很多方便，同時也讓個人信息有了更多泄密的可能。對個人信息進(jìn)行加密是必不可少的數(shù)據(jù)保護(hù)方法，以下密碼安全指數(shù)相對較高的是（）A.1234567890 B.abcdefghy C.abcd12345 D.ABC_952rg【答案】D【解析】本題考查數(shù)據(jù)安全。在設(shè)置密碼時，至少包含大小寫字符、數(shù)字和符號，因為黑客擁有數(shù)以百萬計的密碼詞典，面對純數(shù)字或者字母及其組合等比較簡單的密碼時，能在幾分鐘甚至幾秒鐘內(nèi)破解。4、AI配音通過大量數(shù)據(jù)訓(xùn)練，模仿和學(xué)習(xí)人類聲音，從而創(chuàng)作出個性化的作品。目前市面上有大量AI配音的小程序，用戶選擇授權(quán)賬戶、手機(jī)號、昵稱等信息后，在程序內(nèi)點(diǎn)擊相應(yīng)的人物聲音并輸入文字，便可借用他人的聲音發(fā)表言論。成為其VIP會員，還能解鎖更多豐富的人物聲音。下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（）A.AI配音作品使用他人聲音發(fā)表的言論代表他人觀點(diǎn)B.用戶授權(quán)的手機(jī)號不屬于個人敏感信息C.AI配音小程序在進(jìn)行身份認(rèn)證時，要解決的問題是用戶是否有權(quán)限進(jìn)入系統(tǒng)使用數(shù)據(jù)資源D.AI配音小程序的數(shù)據(jù)，均可面向所有用戶公開使用【答案】C【解析】本題考查信息系統(tǒng)安全與信息社會責(zé)任。選項C正確，身份認(rèn)證是信息系統(tǒng)安全的重要組成部分，它確保只有經(jīng)過授權(quán)的用戶才能訪問系統(tǒng)內(nèi)的數(shù)據(jù)資源。選項A錯誤，AI配音雖然模仿了他人的聲音，但發(fā)布的言論并不代表該人的真實觀點(diǎn)，而是由使用AI配音的用戶所發(fā)表的。選項B錯誤，手機(jī)號作為個人身份識別的一種方式，屬于個人敏感信息。選項D錯誤，信息系統(tǒng)中的數(shù)據(jù)，特別是包含個人信息的數(shù)據(jù)，通常受到隱私保護(hù)法律的約束，不能隨意公開。故本題選擇C。5、下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（）A.普通民眾對突發(fā)事件進(jìn)行“現(xiàn)場直播”只有好處沒有壞處B.計算機(jī)病毒的防范應(yīng)預(yù)防為主、查殺為輔C.信息系統(tǒng)只要部署了防火墻就能保證系統(tǒng)的安全D.訪問控制的基本功能是保證所有用戶訪問所有系統(tǒng)資源【答案】B【解析】本題考查信息安全。A選項錯誤，普通民眾對突發(fā)事件進(jìn)行“現(xiàn)場直播”可能會帶來隱私泄露、謠言傳播等負(fù)面影響。B選項正確，計算機(jī)病毒的防范應(yīng)以預(yù)防為主、查殺為輔，防范措施包括安裝防病毒軟件、定期更新系統(tǒng)等。C選項錯誤，信息系統(tǒng)的安全不僅依賴于防火墻，還需要多層次的安全措施，如入侵檢測、數(shù)據(jù)加密等。D選項錯誤，訪問控制的基本功能是限制用戶對系統(tǒng)資源的訪問權(quán)限，確保只有授權(quán)用戶才能訪問特定資源。故答案為：B。6、由于系統(tǒng)設(shè)計存在缺陷，造成智能手機(jī)崩潰。這主要屬于信息系統(tǒng)安全風(fēng)險中的（）A.網(wǎng)絡(luò)因素 B.數(shù)據(jù)因素 C.軟件因素 D.人為因素【答案】C【解析】本題考查信息系統(tǒng)安全相關(guān)內(nèi)容。由于系統(tǒng)設(shè)計存在缺陷，造成智能手機(jī)崩潰。這主要屬于信息系統(tǒng)安全風(fēng)險中的軟件因素。故選C。7、信息系統(tǒng)安全管理可分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。下列行為屬于事后響應(yīng)階段的是（）A.修復(fù)加固 B.病毒監(jiān)控 C.訪問控制 D.保衛(wèi)巡邏【答案】A【解析】本題考查信息系統(tǒng)安全管理相關(guān)內(nèi)容。病毒監(jiān)控、保衛(wèi)巡邏屬于實時監(jiān)測階段。報警急救、修復(fù)加固屬于事后響應(yīng)階段。訪問控制屬于事先防御階段。故本題答案是A選項。8、在銀行自動取款機(jī)上取款時要輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）A.加密傳輸技術(shù) B.防火墻技術(shù) C.病毒防治技術(shù) D.身份認(rèn)證技術(shù)【答案】D【解析】本題考查的是網(wǎng)絡(luò)安全技術(shù)。加密傳輸技術(shù)：對網(wǎng)站和客戶端所進(jìn)行的信息交互進(jìn)行加密傳輸，防止數(shù)據(jù)有泄漏、或被竊取的風(fēng)險，使用戶對網(wǎng)站的信賴度大大提高。防火墻技術(shù)：是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。病毒防治技術(shù)：可以防范大部分計算機(jī)病毒。身份認(rèn)證技術(shù)：是在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。到銀行去取款，會要求你輸入密碼，屬于網(wǎng)絡(luò)安全技術(shù)中的身份認(rèn)證技術(shù)。故選：D。9、以下哪項是信息系統(tǒng)安全技術(shù)中的主動防御措施？（）A.防火墻 B.加密技術(shù) C.入侵檢測系統(tǒng) D.病毒掃描【答案】C【解析】本題考查的是網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)是一種主動防御措施，能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)或系統(tǒng)活動，發(fā)現(xiàn)并響應(yīng)潛在的攻擊。10、在信息系統(tǒng)安全管理中，哪種措施可以有效地防止數(shù)據(jù)泄露？（）A.數(shù)據(jù)加密 B.系統(tǒng)防火墻 C.訪問控制 D.所有以上【答案】D【解析】本題考查的是信息系統(tǒng)安全管理內(nèi)容。數(shù)據(jù)加密、防火墻、訪問控制都可以有效防止數(shù)據(jù)泄露，故選D。11、以下管理措