网络安全知识科普题目参考

    一、单选题

    1. 下面哪些行为可能会导致电脑被安装木马程序()

    A. 上安全网站浏览资讯

    B. 发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件

    C. 下载资源时,优先考虑安全性较高的绿色网站

    D. 搜索下载可免费看全部集数《长安十二时辰》的播放器

    参考答案:D

    答题解析:务必在正规应用商店下载播放器,不要安装不明来源的播放器,防止电脑被安装木马程序。

    2. 以下哪种不属于个人信息范畴内()

    A. 个人身份证件

    B. 电话号码

    C. 个人书籍

    D. 家庭住址

    参考答案:C

    答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。

    3. 国家()负责统筹协调网络安全工作和相关监督管理工作。

    A. 公安部门

    B. 网信部门

    C. 工业和信息化部门

    D 通讯管理部门

    参考答案:B

    答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。

    4. 关于注销App的机制,不正确的是()

    A. 注销渠道开放且可以使用,有较为明显的注销入口

    B. 账号注销机制应当有简洁易懂的说明

    C. 核验把关环节要适度、合理,操作应便捷

    D. 找不到注销入口,联系客服注销不给予回复

    参考答案:D

    答题解析:App运用者应当设置合理的注销条件,符合用户习惯。

    5. 以下关于个人信息保护的做法不正确的是()

    A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

    B. 在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。

    C. 从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。

    D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

    参考答案:A

    答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。

    6. 为了避免个人信息泄露,以下做法正确的是():

    A. 撕毁快递箱上的面单

    B. 把快递箱子放进可回收垃圾里

    C. 把快递面单撕下来再放进干垃圾分类中

    D. 以上做法都可以

    参考答案:A

    答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。

    7. App在申请可收集个人信息的权限时,以下说法正确的()。

    A. 应同步告知收集使用的目的

    B. 直接使用就好

    C. 默认用户同意

    D. 在隐秘或不易发现位置提示用户

    参考答案:A

    答题解析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。

    8. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。

    A. 属于个人敏感信息

    B. 属于公共信息

    C. 属于个人信息

    D. 以上都对

    参考答案:A

    答题解析:身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。

    9. 在网上进行用户注册,设置用户密码时应当()。

    A. 涉及财产、支付类账户的密码应采用高强度密码

    B. 设置123456等简单好记的数字、字母为密码

    C. 所有账号都是一种密码,方便使用

    D. 使用自己或父母生日作为密码

    参考答案:A

    答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。

    10. 关于个人生物特征识别信息,以下哪种是合理的处理方式()。

    A. 在隐私政策文本中告知收集目的

    B. 向合作伙伴共享个人生物识别信息

    C. 公开披露个人生物识别信息

    D. 仅保留个人生物识别信息的摘要信息

    参考答案:D

    答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。

    11.下列不属于收集个人信息的合法性要求的有()

    A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息

    B. 隐瞒产品或服务所具有的收集个人信息的功能

    C. 不得从非法渠道获取个人信息

    D. 不得收集法律法规明令禁止收集的个人信息

    参考答案:B

    答题解析:GB/T 35273-2017《信息安全技术 个人信息安全规范》规定,收集个人信息的合法性要求为1. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3. 不得从非法渠道获取个人信息,4. 不得收集法律法规明令禁止收集的个人信息。

    12. 以下说法不正确的是()

    A. 不需要共享热点时及时关闭共享热点功能

    B. 在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可

    C. 定期清除后台运行的App进程

    D. 及时将App更新到最新版

    参考答案:B

    答题解析:在安装和使用手机App时,应阅读隐私政策或用户协议。

    13. App申请的“电话/设备信息”权限不用于()

    A. 用户常用设备的标识

    B. 显示步数、心率等数据

    C. 监测应用账户异常登录

    D. 关联用户行为

    参考答案:B

    答题解析:App申请的“传感器”权限通常用于显示步数、心率等数据。

    14. 防止浏览行为被追踪,以下做法正确的是():

    A. 不使用浏览器

    B. 可以通过清除浏览器Cookie或者拒绝Cookie等方式

    C. 在不连接网络情况下使用浏览器

    D. 以上做法都可以

    参考答案:B

    答题解析:可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。

    15. 预防个人信息泄露不正确的方法有()

    A. 增强个人信息安全意识,不要轻易将个人信息提供给无关人员

    B. 妥善处置快递单、车票、购物小票等包含个人信息的单据

    C. 个人电子邮箱、网络支付及银行卡等密码要有差异

    D. 经常参加来源不明的网上、网下调查活动

    参考答案:D

    答题解析:参加不明来路的网上、网下调查活动可能会造成个人信息泄露。

    16. 以下说法正确的是()

    A. App申请的“短信”权限可用于验证码自动填写

    B. App申请的“通讯录”权限通常用于添加、邀请通讯录好友等

    C. App申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等

    D. 以上说法都正确

    参考答案:D

    答题解析:App为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。

    17.在安装新的APP时,弹窗提示隐私政策后,最简易的做法是()。

    A 跳过阅读尽快完成安装

    B 粗略浏览,看过就行

    C 仔细逐条阅读后,再进行判断是否继续安装该APP

    D 以上说法都对

    参考答案:C

    答题解析:隐私政策是APP所有者与用户的协议,里面详细列出了一系列的条款,有一些APP可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。

    18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。

    A 随意填写信息

    B 根据游戏要求填写所有信息,进行实名认证

    C 仔细阅读实名认证所需信息,仅填写必要实名信息

    D 以上说法都对

    参考答案:C

    答题解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。

    19.以下关于使用APP的习惯不正确的是()

    A.不使用强制收集无关个人信息的APP

    B.为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息

    C.谨慎使用各种需要填写个人信息的问卷调查的App

    D.加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑

    参考答案:B

    答题解析:填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。

    20. 以下关于“隐私政策”的说法,不正确的是()

    A.App实际的个人信息处理行为可以超出隐私政策所述范围

    B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

    C.点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。

    D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。

    参考答案:A

    答题解析:App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

    21.关于App涉及的赚钱福利活动,以下说法正确的是()。

    A.转发“集赞”、“活动”的链接不会导致个人信息泄露

    B.登记身份证实名信息可以杜绝冒领礼品的行为

    C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限

    D.邀请好友参与活动,不会对好友产生影响

    参考答案:C

    答案解析:许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,其背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的产品。

    22. 以下用户操作场景不会被用户画像的是()。

    A.用真实个人信息完成社区论坛问卷调查并获得现金奖励

    B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限

    C.将网购App中的商品加入到购物车

    D.使用网络约车软件添加常用的目的地

    参考答案:B

    答案解析:如果使用安卓手机,可在应用权限管理中关闭所有“读取应用列表”权限,来降低被用户画像的概率。

    23.以下生活习惯属于容易造成个人信息泄露的是( )

    A.废旧名片当垃圾丢弃

    B.淘汰手机卡直接卖给二手货市场

    C.使用即时通讯软件传输身份证复印件

    D.以上都有可能

    参考答案:D

    答案解析:答案中的三种行为均可能造成个人信息被他人提取并用于其他目的,对个人权益造成伤害。

    24. 以下哪个生活习惯属有助于保护用户个人信息(  )

    A.银行卡充值后的回单随手扔掉

    B.在网站上随意下载免费和破解软件

    C.在手机和电脑上安装防偷窥的保护膜

    D.看见二维码,先扫了再说

    参考答案:C

    答案解析:防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。

    二、判断题

    25. 《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。

    参考答案:对

    答题解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。

    26. 凡是涉及收集个人信息的企业都应该制定隐私政策。

    参考答案:对

    答题解析:隐私政策,是企业关于如何处理个人信息,以及保护个人信息主体权利的声明。

    27. 制定App隐私政策时处理个人信息的规则不需要公开。

    参考答案:错

    答题解析:制定App隐私政策应站在用户立场,将处理个人信息的规则公开,接受用户和社会的监督。

    28. 任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。

    参考答案:对

    答题解析:获取他人的个人信息的前提是取得对方同意,确保安全是必要的安全义务。

    29.涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。

    参考答案:错

    答题解析:“记住密码”的登录模式有可能被他人登录使用,要谨慎使用。

    30.安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件。

    参考答案:对

    答题解析:安装安全软件可以降低个人信息被收集利用的风险,定期病毒木马查杀等操作是对应用软件的保护,也是对个人信息的保护。

    31. 换手机号时,有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。

    参考答案:对

    答题解析:因为手机号被注销后将进入号码冻结期,冻结期结束后运营商会再次将改手机号放出,此时就不能确保原本用该手机号注册过的账号的安全。

    32.在使用手机时,没必要打开手机的“密码保护”、“指纹解锁”等功能。

    参考答案:错

    答题解析:打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全。

    33.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等,可以直接转账给朋友、家人。

    参考答案:错

    答题解析:因为个人信息泄露可能会导致QQ、微信账号丢失,骗子常常利用这一点进行网络诈骗,所以朋友、家人通过社交软件借钱需要电话语音二次确认。

    34.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。

    参考答案:对

    答题解析:在公共场合登录账号并使用自动保存密码,离开后会被其他人获得该账号使用权,有可能造成个人信息及财产损失。

    35.注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。

    参考答案:错

    答题解析:在注册时,尽可能不使用个人信息(名字、出生年月等)作为电子邮箱地址或是用户名,容易被撞库破解。

    36.购物时,可以留下姓名和联系方式以便商家及时联系。

    参考答案:错

    答题解析:留下姓名和联系方式会造成个人信息泄露。

    37.点击同意“隐私政策”,就意味着个人信息都会被收集。

    参考答案:错

    答题解析:点击同意“隐私政策”,并不意味着个人信息都会被收集,部分个人信息需在具体的业务场景下经过用户再次授权后才会被收集。

    38.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用。

    参考答案:错

    答题解析:使用查询社保、公积金、违章和生活缴费、购票等类App时,要认准官方App,以防“山寨”App截留个人信息。

    39.使用公共的充电宝、充电口充电时,可以任意点击弹窗提示。

    参考答案:错

    答题解析:使用公共的充电宝、充电口充电时,谨慎点击弹窗提示,防止个人信息被收集。

    40.长时间不使用的App,直接卸载就可以。

    参考答案:错

    答题解析:对于长时间不使用的App,最保险的办法是进行解绑、注销后,再卸载App。