身份证号码，个人生物识别信息，通信记录和内容

身份证号码,个人生物识别信息,通信记录

1.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息。

A. 属于个人敏感信息

B. 属于公共信息

C. 属于个人信息

D. 以上都对

答案：A

解析：《GBT 35273-2017 信息安全技术个人信息安全规范》：个人敏感信息 （personal sensitive information）是一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。个人信息（personal information） 是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

一、单选题

1. 下面哪些行为可能会导致电脑被安装木马程序

A. 上安全网站浏览资讯

B. 发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

C. 下载资源时，优先考虑安全性较高的绿色网站

D. 搜索下载可免费看全部集数《长安十二时辰》的播放器

答案：D

解析：木马程序往往集成到来历不明的软件中，搜索引擎不能保证过滤到所有有害资源，最好通过正规的软件应用商店下载应用。

2. 以下哪种不属于个人信息范畴内

A. 个人身份证件

B. 电话号码

C. 个人书籍

D. 家庭住址

答案：C

解析：《GBT 35273-2017 信息安全技术个人信息安全规范》：个人信息（personal information） 是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人书籍不属于个人信息。

3. 国家负责统筹协调网络安全工作和相关监督管理工作。

A. 公安部门

B. 网信部门

C. 工业和信息化部门

D 通讯管理部门

答案：B

解析：《中华人民共和国网络安全法》第五十条第五十条：国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。

4. 关于注销App的机制，不正确的是

A. 注销渠道开放且可以使用，有较为明显的注销入口

B. 账号注销机制应当有简洁易懂的说明

C. 核验把关环节要适度、合理，操作应便捷

D. 找不到注销入口，联系客服注销不给予回复

答案：D

解析：《电信和互联网用户个人信息保护规定》第九条第四款明确规定：电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或账号的服务。

5. 以下关于个人信息保护的做法不正确的是

A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B. 在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C. 从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

答案：A

解析：在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露。

6. 为了避免个人信息泄露，以下做法正确的是：

A. 撕毁快递箱上的面单

B. 把快递箱子放进可回收垃圾里

C. 把快递面单撕下来再放进干垃圾分类中

D. 以上做法都可以

答案：A

解析：快递单上有个人信息，只有撕毁才能保证个人信息不被泄露。

7. App在申请可收集个人信息的权限时，以下说法正确的。

A. 应同步告知收集使用的目的

B. 直接使用就好

C. 默认用户同意

D. 在隐秘或不易发现位置提示用户

答案：A

解析：《GBT 35273-2017 信息安全技术个人信息安全规范》：5.1 收集个人信息的合法性要求。对个人信息控制者的要求包括：a) 不得欺诈、诱骗、强迫个人信息主体提供其个人信息；b) 不得隐瞒产品或服务所具有的收集个人信息的功能；c) 不得从非法渠道获取个人信息；d) 不得收集法律法规明令禁止收集的个人信息。。

9. 在网上进行用户注册，设置用户密码时应当。

A. 涉及财产、支付类账户的密码应采用高强度密码

B. 设置123456等简单好记的数字、字母为密码

C. 所有账号都是一种密码，方便使用

D. 使用自己或父母生日作为密码

答案：A

解析：密码设置原则：复杂性：1.包含大小写字母、数字、符号；2.不能是英文单词；3.不能是和用户相关的内容；

易记忆性：比如选择一句对你来说比较有含义的话，然后将之形象化或象形化

时效性：密码应定期更换，推荐三个月更换一次密码

10. 关于个人生物特征识别信息，以下哪种是合理的处理方式。

A. 在隐私政策文本中告知收集目的

B. 向合作伙伴共享个人生物识别信息

C. 公开披露个人生物识别信息

D. 仅保留个人生物识别信息的摘要信息

答案：D

解析：《信息安全技术 个人信息安全规范》要求在收集个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。存储方面，要求个人生物识别信息要与个人身份信息分开存储；原则上不应存储原始个人生物识别信息，可采取的措施包括但不限于： 仅存储个人生别信息的摘要信息；在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能；在使用面部识别特征、 指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。

11.下列不属于收集个人信息的合法性要求的有

A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B. 隐瞒产品或服务所具有的收集个人信息的功能

C. 不得从非法渠道获取个人信息

D. 不得收集法律法规明令禁止收集的个人信息

答案：B

解析：GB／T 35273-2017《信息安全技术 个人信息安全规范》规定，收集个人信息的合法性要求为1. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息，2.不得隐瞒产品或服务所具有的收集个人信息的功能，3. 不得从非法渠道获取个人信息，4. 不得收集法律法规明令禁止收集的个人信息。

12. 以下说法不正确的是

A. 不需要共享热点时及时关闭共享热点功能

B. 在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可

C. 定期清除后台运行的App进程

D. 及时将App更新到最新版

答案：B

解析：在安装和使用手机App时，隐私政策和用户协议包含了对个人信息搜集、使用等，应仔细了解相关信息。

13. App申请的“电话/设备信息”权限不用于

A. 用户常用设备的标识

B. 显示步数、心率等数据

C. 监测应用账户异常登录

D. 关联用户行为

答案：B

解析：App申请的“传感器”权限通常用于显示步数、心率等数据。

14. 防止浏览行为被追踪，以下做法正确的是：

A. 不使用浏览器

B. 可以通过清除浏览器Cookie或者拒绝Cookie等方式

C. 在不连接网络情况下使用浏览器

D. 以上做法都可以

答案：B

解析：可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。

15. 预防个人信息泄露不正确的方法有

A. 增强个人信息安全意识，不要轻易将个人信息提供给无关人员

B. 妥善处置快递单、车票、购物小票等包含个人信息的单据

C. 个人电子邮箱、网络支付及银行卡等密码要有差异

D. 经常参加来源不明的网上、网下调查活动

答案：D

解析：参加不明来路的网上、网下调查活动可能会造成个人信息泄露。

16. 以下说法正确的是

A. App申请的“短信”权限可用于验证码自动填写

B. App申请的“通讯录”权限通常用于添加、邀请通讯录好友等

C. App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等

D. 以上说法都正确

答案：D

解析：App为实现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法。

17.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是。

A 跳过阅读尽快完成安装

B 粗略浏览，看过就行

C 仔细逐条阅读后，再进行判断是否继续安装该APP

D 以上说法都对

答案：C

解析：隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。

18.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是。

A 随意填写信息

B 根据游戏要求填写所有信息，进行实名认证

C 仔细阅读实名认证所需信息，仅填写必要实名信息

D 以上说法都对

答案：C

解析：有一些游戏会过度收集个人信息，如：家庭地址、身份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。

19.以下关于使用APP的习惯不正确的是

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

答案：B

解析：填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。

20. 以下关于“隐私政策”的说法，不正确的是

A.App实际的个人信息处理行为可以超出隐私政策所述范围

B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

答案：A

解析：App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

21.关于App涉及的赚钱福利活动，以下说法正确的是。

A.转发“集赞”、“活动”的链接不会导致个人信息泄露

B.登记身份证实名信息可以杜绝冒领礼品的行为

C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅读量极其有限

D.邀请好友参与活动，不会对好友产生影响

答案：C

解析：许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册，其背后原因是流量成本越来越贵，难以形成集中的阅读量和爆发性增长的产品。

22. 以下用户操作场景不会被用户画像的是。

A.用真实个人信息完成社区论坛问卷调查并获得现金奖励

B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限

C.将网购App中的商品加入到购物车

D.使用网络约车软件添加常用的目的地

答案：B

解析：如果使用安卓手机，可在应用权限管理中关闭所有“读取应用列表”权限，来降低被用户画像的概率。

23.以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

答案：D

解析：答案中的三种行为均可能造成个人信息被他人提取并用于其他目的，对个人权益造成伤害。

24. 以下哪个生活习惯属有助于保护用户个人信息

A.银行卡充值后的回单随手扔掉

B.在网站上随意下载免费和破解软件

C.在手机和电脑上安装防偷窥的保护膜

D.看见二维码，先扫了再说

答案：C

解析：防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。

二、判断题

25. 《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。

答案：对

解析：《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。

26. 凡是涉及收集个人信息的企业都应该制定隐私政策。

答案：对

解析：隐私政策，是企业关于如何处理个人信息，以及保护个人信息主体权利的声明。

27. 制定App隐私政策时处理个人信息的规则不需要公开。

答案：错

解析：制定App隐私政策应站在用户立场，将处理个人信息的规则公开，接受用户和社会的监督。

28. 任何App或个人需要获取他人个人信息，应当依法取得同意并确保信息安全。

答案：对

解析：获取他人的个人信息的前提是取得对方同意，确保安全是必要的安全义务。

29.涉及财产和重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式。

答案：错

解析：“记住密码”的登录模式有可能被他人登录使用，要谨慎使用。

30.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件。

答案：对

解析：安装安全软件可以降低个人信息被收集利用的风险，定期病毒木马查杀等操作是对应用软件的保护，也是对个人信息的保护。

31. 换手机号时，有必要注销旧手机号注册的各种账号（重点是微信、支付宝、网银等账号）并及时绑定新手机号。

答案：对

解析：因为手机号被注销后将进入号码冻结期，冻结期结束后运营商会再次将改手机号放出，此时就不能确保原本用该手机号注册过的账号的安全。

32.在使用手机时，没必要打开手机的“密码保护”、“指纹解锁”等功能。

答案：错

解析：打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全。

33.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等，可以直接转账给朋友、家人。

答案：错

解析：因为个人信息泄露可能会导致QQ、微信账号丢失，骗子常常利用这一点进行网络诈骗，所以朋友、家人通过社交软件借钱需要电话语音二次确认。

34.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

答案：对

解析：在公共场合登录账号并使用自动保存密码，离开后会被其他人获得该账号使用权，有可能造成个人信息及财产损失。

35.注册时使用个人信息（名字、出生年月等）作为电子邮箱地址或用户名。

答案：错

解析：在注册时，尽可能不使用个人信息（名字、出生年月等）作为电子邮箱地址或是用户名，容易被撞库破解。

36.购物时，可以留下姓名和联系方式以便商家及时联系。

答案：错

解析：留下姓名和联系方式会造成个人信息泄露。

37.点击同意“隐私政策”，就意味着个人信息都会被收集。

答案：错

解析：点击同意“隐私政策”，并不意味着个人信息都会被收集，部分个人信息需在具体的业务场景下经过用户再次授权后才会被收集。

38.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用。

答案：错

解析：使用查询社保、公积金、违章和生活缴费、购票等类App时，要认准官方App，以防“山寨”App截留个人信息。

39.使用公共的充电宝、充电口充电时，可以任意点击弹窗提示。

答案：错

解析：使用公共的充电宝、充电口充电时，谨慎点击弹窗提示，防止个人信息被收集。

40.长时间不使用的App，直接卸载就可以。

答案：错

解析：对于长时间不使用的App，最保险的办法是进行解绑、注销后，再卸载App。

本文来源：https://www.2haoxitong.net/k/doc/9a5f7d0dd3f34693daef5ef7ba0d4a7303766c08.html