网络安全知识竞赛题库.doc

网络安全知识竞赛题库 附件2 集团2020网络安全知识竞赛题库 一、单选题 1.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是（）。 A 跳过阅读尽快完成安装 B 粗略浏览，看过就行 C 仔细逐条阅读后，再进行判断是否继续安装该APP D 以上说法都对 答案：C 答题解析：隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。 2.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是（）。 A 随意填写信息 B 根据游戏要求填写所有信息，进行实名认证 C 仔细阅读实名认证所需信息，仅填写必要实名信息 D 以上说法都对 答案：C 答题解析：有一些游戏会过度收集个人信息，如：家庭地址、身份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。 3.App申请的“电话/设备信息”权限不用于（） A. 用户常用设备的标识 B. 显示步数、心率等数据 C. 监测应用账户异常登录 D. 关联用户行为 答案：B 答题解析：App申请的“传感器”权限通常用于显示步数、心率等数据。 4.防止浏览行为被追踪，以下做法正确的是（）： A. 不使用浏览器 B. 可以通过清除浏览器Cookie或者拒绝Cookie等方式 C. 在不连接网络情况下使用浏览器 D. 以上做法都可以 答案：B 答题解析：可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。 5.预防个人信息泄露不正确的方法有（） A. 增强个人信息安全意识，不要轻易将个人信息提供给无关人员 B. 妥善处置快递单、车票、购物小票等包含个人信息的单据 C. 个人电子邮箱、网络支付及银行卡等密码要有差异 D. 经常参加来源不明的网上、网下调查活动 答案：D 答题解析：参加不明来路的网上、网下调查活动可能会造成个人信息泄露。 6.以下说法正确的是（） A. App申请的“短信”权限可用于验证码自动填写 B. App申请的“通讯录”权限通常用于添加、邀请通讯录好友等 C. App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等 D. 以上说法都正确 答案：D 答题解析：App为实现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法。 7.关于个人生物特征识别信息,以下哪种是合理的处理方式( )。 A. 在隐私政策文本中告知收集目的 B. 向合作伙伴共享个人生物识别信息 C. 公开披露个人生物识别信息 D. 仅保留个人生物识别信息的摘要信息 答案:D 答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。 8.下列不属于收集个人信息的合法性要求的有( ) A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息 B. 隐瞒产品或服务所具有的收集个人信息的功能 C. 不得从非法渠道获取个人信息 D. 不得收集法律法规明令禁止收集的个人信息 答案:B 答题解析:GB/T 35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为1. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3. 不得从非法渠道获取个人信息,4. 不得收集法律法规明令禁止收集的个人信息。 9.以下说法不正确的是（） A. 不需要共享热点时及时关闭共享热点功能 B. 在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可 C. 定期清除后台运行的App进程 D. 及时将App更新到必威体育精装版版 答案:B 答题解析:在安装和使用手机App时,应阅读隐私政策或用户协议。 10.App在申请可收集个人信息的权限时,以下说法正确的（）。 A. 应同步告知收集使用的目的 B. 直接使用就好 C. 默认用户同意 D. 在隐秘或不易发现位置提示用户 答案:A 答题解析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。 11.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。 A. 属于个人敏感信息 B. 属于公共信息 C. 属于个人信息 D. 以上都对 答案:A 12.在网上进行用户注册,设置用户密码时应当（）。 A. 涉及财产、支付类账户的密码应采用高强度密码 B. 设置123456等简单好记的数字、字母为密码 C. 所有账号都是一种密码,方便使用 D. 使用自己或父母生日作为密码 答案:A 答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大