專題10信息系統(tǒng)的安全考點一：考點一：信息系統(tǒng)應用中的安全風險1．（2023江蘇）以下行為中，屬于泄漏個人隱私的是（）A．在網絡上不向他人發(fā)身份證信息B．當網友要求你發(fā)照片時，拒絕發(fā)送C．朋友圈分享信息時設定了“私密”D．向網友分享自己的定位和家庭情況【答案】D【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查的是信息系統(tǒng)應用中的安全風險。定位信息可以暴露個人的行蹤，而家庭情況則可能包含住址、家庭成員等敏感信息。將這些信息分享給網友，尤其是未經核實身份的網友，存在極大的隱私泄漏風險。因此，D選項符合題意。2．（2023江蘇）小明在一家餐廳聚會后，發(fā)現(xiàn)手機賬戶信息被盜，最有可能的原因是（）A．掃描餐桌上的點餐系統(tǒng) B．連接不安全的Wi-Fi，被盜取信息C．在餐廳里使用新聞APP瀏覽新聞 D．采用了二維碼付款【答案】B【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查信息系統(tǒng)應用中的安全風險。連接不安全的Wi-Fi網絡是個人信息被盜的常見途徑。黑客可能通過不安全的Wi-Fi網絡截獲用戶的網絡流量，進而盜取賬戶信息、密碼等敏感數據。這與小明手機賬戶信息被盜的情況高度相關。因此，答案是B。3．（2022河南）以下不屬于信息系統(tǒng)安全管理目的是（）A．轉嫁風險 B．避免出錯 C．減少弱點 D．減少威脅【答案】B【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查的是信息系統(tǒng)應用中的安全風險。信息系統(tǒng)安全管理目的是轉嫁風險、減少弱點、減少威脅等,避免出錯不屬于信息系統(tǒng)安全管理目的,故本題選B選項。4．（2023廣西）下列做法中，不能有效保障數據安全的是（）A．定期備份數據 B．泄漏他人隱私數據C．進行數據加密 D．不隨意連接陌生Wi-Fi【答案】B【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查的是信息系統(tǒng)應用中的安全風險。泄漏他人隱私數據不僅違反了隱私保護的原則，而且直接威脅到數據的安全性。這種行為可能導致個人隱私泄露、身份盜竊等嚴重后果，因此B選項是不能有效保障數據安全的做法。5．（2023廣西）移動支付公司CashApp報告稱，2021年12月，一名前員工下載并泄露了820萬客戶的個人信息。這種信息安全風險屬于（）A．人為風險 B．軟件風險 C．網絡風險 D．硬件風險【答案】A【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查的是信息系統(tǒng)應用中的安全風險。人為風險指的是由于人的因素（如疏忽、惡意行為等）導致的安全風險。在這個案例中，前員工故意下載并泄露客戶信息，顯然是一種人為的惡意行為，因此符合人為風險的定義。6．（2023福建）以下不會導致系統(tǒng)風險的是（）A．信息泄露 B．設計網站 C．系統(tǒng)漏洞和缺陷 D．感染計算機病毒【答案】B【知識點】信息系統(tǒng)應用中的安全風險【詳解】本題考查的是信息系統(tǒng)中安全風險。設計網站本身是一個正常的、積極的活動，旨在創(chuàng)建或改進網站的功能和用戶體驗。除非設計過程中存在嚴重的缺陷或疏忽，否則它本身并不直接導致系統(tǒng)風險。因此，B選項符合題意，即它不會導致系統(tǒng)風險（在正常情況下）。7．（2023全國）閱讀材料，回答問題。據SINE安全監(jiān)測中心數據顯示，智能手機制造商“一加”，也叫OnePlus，被爆出用戶訂單信息被泄露，問題的根源是該公司的商城網站存在漏洞。根據“一加”對外發(fā)布的信息顯示，當用戶在OnePlus商城訂購時，其中一個環(huán)節(jié)會導致“未經授權的第三方接觸到用戶的某些訂購信息”，包括他們的名字以及聯(lián)系號碼，還有電子郵件和發(fā)貨地址。但并非所有的用戶都受到影響，攻擊者無法訪問任何支付信息、密碼和其他賬戶。受影響的用戶可能會收到垃圾郵件和釣魚電子郵件。由于此安全事件，加上用戶數據泄露，“一加”公司立即采取安全措施，對服務器以及網站代碼進行全面的安全檢測與加固，以確保沒有其他的網站漏洞，保護用戶的信息安全。（1）(多選)信息系統(tǒng)應用中的安全風險主要來自哪些方面()A.人為因素造成的信息安全風險B.軟硬件因素造成的信息安全風險C.網絡因素造成的信息安全風險D.數據因素造成的信息安全風險（2）(多選)信息系統(tǒng)安全風險防范的常用技術包括()A.加密技術與認證技術B.主機系統(tǒng)安全技術C.網絡與系統(tǒng)安全應急響應技術D.惡意代碼檢測與防范技術（3）對于以計算機及網絡為主體的信息系統(tǒng)，其技術安全策略分為_______和_______兩大方面，針對案例中的信息安全威脅，常用的措施是________和_______。【答案】（1）ABCD（2）ABCD（3）物理邏輯訪問控制信息加密【知識點】信息系統(tǒng)中的安全風險【詳解】本題考查的是信息系統(tǒng)中的安全風險。（1）信息系統(tǒng)應用中的安全風險主要來自:人為因素造成的信息安全風險、軟硬件因素造成的信息安全風險、網絡因素造成的信息安全風險、數據因素造成的信息安全風險,故本題選ABCD選項。（2）信息系統(tǒng)安全風險防范的常用技術包括:加密技術與認證技術、主機系統(tǒng)安全技術、網絡與系統(tǒng)安全應急響應技術、惡意代碼檢測與防范技術,故本題選ABCD選項。（3）對于以計算機及網絡為主體的信息系統(tǒng),其技術安全策略分為物理和邏輯兩大方面,針對案例中的信息安全威脅,常用的措施是訪問控制和信息加密?？键c二：考點二：信息系統(tǒng)安全風險防范的技術和方法1．（2022山東）下列關于登錄密碼安全，說法不恰當的是（）A．密碼越復雜，用枚舉法破解的概率越低B．要設置看起來雜亂無章，而對自己有特殊含義、容易記的密碼C．不同的信息系統(tǒng)可設置相同的登錄密碼D．輸入的密碼不宜明文顯示在終端屏幕上【答案】C【知識點】信息系統(tǒng)中的安全風險防范【詳解】本題考查的是信息系統(tǒng)中的安全風險防范。密碼越復雜，用枚舉法破解的概率越低。設置看起來雜亂無章，而對自己有特殊含義、容易記的密碼。這樣的密碼既難以被猜測，又方便用戶記憶。不同的信息系統(tǒng)可設置相同的登錄密碼。這個說法是不恰當的。使用相同的密碼在不同的信息系統(tǒng)中，如果其中一個系統(tǒng)被攻破，其他系統(tǒng)的安全性也會受到威脅。因為攻擊者可以使用同一個密碼嘗試登錄其他系統(tǒng)。D選項：輸入的密碼不宜明文顯示在終端屏幕上。這是正確的安全實踐。明文顯示密碼會暴露給任何能夠查看屏幕的人，增加安全風險。因此，答案是C。2．（2023河南）下列軟件中，屬于系統(tǒng)軟件的是（）A．WPS B．Linux C．Photoshop D．MicrosoftMediaPlayer【答案】B【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是軟件在信息系統(tǒng)中的應用。Linux是一個開源的操作系統(tǒng)，它負責管理計算機的硬件和軟件資源，為上層應用軟件提供運行環(huán)境。因此，Linux屬于系統(tǒng)軟件。因此，答案是B。3．（2022黑龍江）以下不屬于手機操作系統(tǒng)的是（）A．華為鴻蒙系統(tǒng) B．谷歌安卓系統(tǒng)C．蘋果I0S系統(tǒng) D．Windows10【答案】D【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是信息系統(tǒng)中的軟件。Windows10是微軟公司開發(fā)的操作系統(tǒng)，它主要用于桌面計算機、筆記本電腦以及部分平板電腦（如微軟的Surface系列）。雖然Windows10有針對移動設備的版本（如Windows10Mobile，但已停止更新和支持），但在當前市場上，它主要被視為桌面操作系統(tǒng)，而不是手機操作系統(tǒng)。因此，答案是D。4．（2023內蒙古）信息系統(tǒng)中的軟件主要實現(xiàn)了系統(tǒng)各過程對（）的處理。A．智慧 B．知識 C．信息 D．數據【答案】D【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是信息系統(tǒng)中的軟件。在信息系統(tǒng)中,軟件的主要功能是實現(xiàn)對各種過程中的數據處理。數據是信息系統(tǒng)的基礎,通過對數據的收集、存儲、處理和傳輸,生成有價值的信息,為決策和管理提供支持。因此,信息系統(tǒng)中的軟件主要實現(xiàn)了系統(tǒng)各過程對數據的處理。故答案為:D。5．（2023江蘇）組裝電腦，假期，小明向媽媽申請了4000元錢，準備自己動手組裝一臺上網課用的臺式電腦。下列軟件中適合放入本次裝機軟件清單的是（）A．HarmonyOS B．Android C．iOS D．Windows10【答案】D【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是信息系統(tǒng)中的軟件。HarmonyOS（鴻蒙系統(tǒng)）是華為開發(fā)的操作系統(tǒng)，主要用于智能手機、平板、物聯(lián)網設備等，并非專為臺式電腦設計。Android系統(tǒng)主要用于智能手機和平板電腦，盡管有針對某些特定設備的桌面版（如Android-x86），但它并不是為傳統(tǒng)臺式電腦設計的主流操作系統(tǒng)。iOS是蘋果公司開發(fā)的操作系統(tǒng)，專用于iPhone、iPad和iPodtouch等設備，不適用于臺式電腦。Windows10是微軟開發(fā)的操作系統(tǒng)，廣泛應用于臺式電腦、筆記本電腦等設備。它提供了豐富的應用程序支持，適合用于學習、辦公等多種場景，包括上網課。因此，答案是D.Windows10。6．（2023江蘇）某軟件介紹如下圖所示。關于該軟件說法不正確的是（）A．Android是一種移動操作系統(tǒng)，但不能用于智能平板B．Android最初由安迪·魯賓開發(fā)C．Android是由Google公司和開放手持設備聯(lián)盟開發(fā)D．Android是基于Linux內核而開發(fā)的系統(tǒng)軟件【答案】A【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是信息系統(tǒng)中的軟件。Android系統(tǒng)不僅適用于智能手機，還廣泛應用于智能平板、智能電視等設備。因此，A選項的說法是不正確的。7．（2023貴州）一個軟件發(fā)布后發(fā)現(xiàn)有問題，就會推出一些“補丁”程序加以補救。這是（）A．為了保障硬件系統(tǒng)的安全 B．為了用戶數據的安全C．保障軟件系統(tǒng)的安全 D．保障不受病毒和木馬攻擊【答案】C【知識點】信息系統(tǒng)中的軟件【詳解】本題考查的是信息系統(tǒng)中的軟件安全問題。補丁是為了修復軟件中的漏洞或錯誤，從而確保軟件能夠正常運行并防止?jié)撛诘陌踩L險。這直接關聯(lián)到軟件系統(tǒng)的安全。因此，C選項符合題意。8．（