專項智能練習（信息安全防護措施）

3.以下屬于網絡安全威脅的是（A ）。

A.非授權訪問、病毒感染、信息泄露、拒絕網絡服務

B.信息泄露、非授權訪問、病毒感染、硬盤損壞

C.信息篡改、非授權訪問、病毒感染、硬盤損壞

D.網絡異常、非授權訪問、信息篡改、病毒感染

解析
本題考查網絡安全威脅。
網絡安全面臨的主要威脅來自以下幾種攻擊：
信息竊取、截取、偽造、篡改；病毒感染；非授權訪問；拒絕網絡服務；行為否認等。A項正確。
B、C兩項：硬盤損壞不屬于網絡中的威脅。與題干不符，排除。
D項：網絡異常不屬于網絡安全威脅。與題干不符，排除。
故正確答案為A。
來源
2023年上半年教師資格證考試《高中信息技術》題（精選）第9題

6.在信息系統安全維護措施中，常用的口令身份認證方式屬于（ B）。

A.物理安全

B.邏輯安全

C.系統安全

D.人身安全

解析
保護信息安全的措施主要從兩個方面進行考慮：一是物理安全，二是邏輯安全，相對的就是信息安全防范的基本方法，包含物理防范和邏輯防范。物理防范可以從環境維護、防盜、防火、防靜電、防雷擊、防電磁泄露幾個方面著手。邏輯防范可以從訪問控制和信息加密方面著手。口令身份認證方式屬于訪問控制。B項正確。
A、C、D三項：與題干不符，排除。
故正確答案為B。
來源
2025年上半年教師資格證考試《高中信息技術》題（考生回憶版）第5題

8.用戶A和B要進行安全通信，通信過程需確認雙方身份和消息不可否認。A、B通信時對用戶的身份進行認證時應使用（C ）。

A.用戶私鑰

B.信息加密

C.數字證書

D.數字簽名

解析
本題考查信息安全防護措施的認識。
C項：數字證書是一個經證書辦法機構（CA）頒發的，包含公開密鑰擁有者信息以及公開密鑰的文件。
憑借數字證書可以證實發送者的身份。所以一般確認雙方身份時使用數字證書。符合題意，當選。
A項：用戶私鑰是指只有用戶自身了解的私有密鑰，在非對稱加密算法中與公鑰成對存在。與題干不符，排除。
B項：信息加密是將明文加密成密文后進行傳輸和存儲，它主要用于防止信息在傳輸和存儲過程中被非法用戶閱讀。加密技術包括對稱密鑰體系和非對稱密鑰體系。與題干不符，排除。
D項：數字簽名有兩個基本功能：
一是用于識別簽名人的身份，
二是表示簽名人對文件內容的認可（不可否認）。
而由于數字簽名加密的密鑰對有可能會被偽造，導致無法身份認證，所以對用戶的身份進行認證時不常使用數字簽名。與題干不符，排除。
故正確答案為C。
來源
2021年上半年教師資格證考試《高中信息技術》題第12題

9.防止他人對傳輸的文件進行破壞，以及確定發信人身份的加密技術是（B ）。

A.實體鑒別

B.數字簽名

C.傳輸加密

D.數字指紋

解析
本題考查信息安全防護措施的認識。
B項：數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同事也是對信息的發送者發送信息真實性的一個有效證明。由于數字簽名在簽名過程中會將數字串和文件采用非對稱加密的形式進行加密，所以也能防止他人對傳輸文件的破壞。因此B項正確，當選。
A項：實體鑒別是要在正式傳輸數據前，先互相傳輸通信雙方的身份及通信時使用密鑰的技術。與題干不符，排除。
C項：傳輸加密即數據加密，是將明文加密成密文后再進行傳輸和存儲，主要防止信息在傳輸和存儲過程中被非法用戶閱讀。與題干不符，排除。

10.用于實現身份鑒別的安全機制是（ A）。

A.加密機制和數字簽名機制

B.加密機制和訪問控制機制

C.數字簽名機制和路由控制機制

D.訪問控制機制和路由控制機制

解析
本題考查身份鑒別的機制。
A項：加密極值可以通過密鑰驗證用戶的身份，數字簽名中包含驗證發送方身份的密碼串，也可以驗證用戶身份。A項正確。
B項：訪問控制和身份鑒別是相輔相成的，用戶訪問網絡時需要先進行身份鑒別，只有通過身份鑒別的用戶才會被轉發到訪問控制階段。訪問控制主要保證數據資源不被非法讀出、不被非法修改等。與題干不符，排除。
C、D兩項：路由控制機制是用于鑒別 IP 地址在進行路由跳轉時路由器的合法性與身份鑒別無關。與題干不符，排除。
故正確答案為A。
來源
2021年下半年教師資格證考試《高中信息技術》題第12題

11.下列選項中不屬于加密技術的是（ A）。

A.雙向指數

B.公鑰加密

C.單向函數

D.密鑰加密

解析
本題考查加密技術。
加密算法分為雙向加密和單向加密。
單向加密又稱為不可逆加密算法，在加密過程中不使用密鑰，明文由系統通過單向函數加密處理成密文，密文無法解密。一般適合于驗證，在驗證過程中，重新輸入明文，并經過同樣的加密算法處理，得到相同的密文并被系統重新認證。廣泛使用于口令加密。
雙向加密是可逆的加密算法，通過密鑰進行加密和解密。
根據加解密的密鑰不同，又分為對稱加密和非對稱加密。
在對稱加密中，加密和解密使用同一個密鑰；
在非對稱加密中，采用公鑰加密，采用私鑰解密。
A項與題干相符，當選。
B、C、D三項：均屬于加密技術。與題干不符，排除。
本題為選非題，故正確答案為A。
來源
2023年上半年教師資格證考試《初中信息技術》題（精選）第13題

12.下列關于數字簽名表述正確的是（C ）。

A.數字簽名一般采用對稱加密機制

B.數字簽名能夠解決數據的加密傳輸

C.數字簽名能夠解決篡改、偽造等安全性問題

D.數字簽名是在所傳輸數據上附加一段無關數字

解析
本題考查數字簽名的相關知識。
數字簽名中發送報文時，發送方用一個哈希函數從報文文本中生成報文摘要，然后用發送方的私鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數字簽名和報文一起發送給接收方，接收方首先用與發送方一樣的哈希函數從接收到的原始報文中計算出報文摘要，接著再用公鑰來對報文附加的數字簽名進行解密，如果這兩個摘要相同，那么接收方就能確認該報文是發送方的。
因此數字簽名采用非對稱加密方法，添加的數據是報文摘要，不是無關數字。
雖然使用了加密技術，但它的主要目的不是為了保護數據傳輸時不被外泄，而是為了驗證數據的完整性和來源的真實性，用于解決篡改、偽造和身份認證等安全性問題。
C項正確。
A、B、D三項：與題干不符，排除。
故正確答案為C。
來源
2023年下半年教師資格證考試《初中信息技術》題第5題

13.網絡釣魚是指不法分子通過批量發送欺騙性信息，引誘收信人主動提供其敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息），并利用這些信息進行非法交易的行為（如圖2）。對此行為，在國家加大打擊力度的同時，用戶還要及時為計算機（A ）。

A.安裝殺毒軟件和防火墻，并定期升級

B.安裝語音軟件和加密狗，并定期升級

C.增加密碼長度，并開通語音口令功能

D.增加網絡寬帶，并設置復雜的驗證碼

解析
本題考查信息安全防護措施。
A項：安裝殺毒軟件和防火墻，并定期升級，可設置相關的安全策略，其中殺毒軟件可以防范病毒入侵，防火墻可以過濾釣魚網站的相關信息，減小其傳入用戶計算機的機會，可有效提升計算機的安全性能。因此，A項正確。
B項：安裝語音軟件和加密狗，并定期升級，可對用戶計算機上的數據進行加密，防止信息被非法竊取，但題目中說信息是用戶主動提供的。與題干不符，排除。
C項：增加密碼長度，并開通語音口令功能，可增強對用戶身份的識別和認證能力，控制合法用戶的訪問權限，阻止非法用戶的訪問。與題干不符，排除。
D項：增加網絡寬帶，可提升用戶上網時的流暢程度；設置復雜的驗證碼，有助于服務器端對用戶身份的確認。與題干不符，排除。
故正確答案為A。
來源
2019年上半年教師資格證考試《高中信息技術》題第3題

15.一個完整的數字簽名過程包括驗證和（C ）兩個步驟。

A.加密

B.解密

C.簽名

D.可完整傳輸

解析
本題考查數字簽名的過程。
數字簽名是將要明文利用私鑰簽名和公鑰加密后再發送，在接收端通過公鑰驗證和私鑰解密后得到明文。該過程中私鑰簽名和公鑰驗證是數字簽名技術的核心。C項正確。
A、B、D三項：與題干不符，排除。
故正確答案為C。
來源
2023年上半年教師資格證考試《高中信息技術》題（精選）第8題