2019网络安全宣传周网络安全知识竞赛试题及答案(题库)
全国大学生网络安全知识竞赛试题及答案
全国大学生网络安全知识竞赛试题及答案全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用(C)来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该(A)。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( C)。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全协议是https时,该网站浏览时会进行(D)处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C)A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A)有关行政法规处罚。
A、故意传播计算机病毒B、发送商业广告C、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失。
A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
(C)A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
2019年学生网络安全知识竞赛试题(附答案)
C.高纤维 D.低蛋白 4、(C) 地震重点监视防御区的哪级以上地方人民政府应当根据实际需要与 可能,在本级财政预算和物资储备中安排适当的抗震救灾资金和物资? A.省级 B.市(地)级 C.县级 D.乡镇级 5、(C) 在库房内取暖应禁止用何种取暖方式?A.水暖 B.气暖 C.烤明火 6、(B) 错觉是______。 A.对错误东西的知觉 B.与实际情况不一致的知觉 C.错误的东西引起的知觉
13、(B) 公安机关对吸毒成瘾人员决定予以强制隔离戒毒的,应当制作强制 隔离戒毒决定书,在执行强制隔离戒毒前送达被决定人,并在送达后 _____以内通知被决定人的家属、所在单位和户籍所在地公安派出所。
10、(D) 昏厥时,应_______。 A.让病人躺下,取头低脚高姿势的卧位,使脑部增加回流血液 B.盖好被子注意保暖,保持安静 C.喂服热茶和糖水 D.以上都正确 11、(C) 骑车人攀扶行驶中的汽车_____。 A.快捷、省事 B.最安全 C.最危险 12、(C) ______负责依法查处破坏电力设施或哄抢、盗窃电力设施器材的案 件。 A.当地政府 B.电力管理部门 C.公安机关 D.电力企业
2019 年学生网络安全知识竞赛试题(附答案)
一、选择题(42 分) 1、(A) 我们从电视或书本上读到的“大烟”(毒品 超过三个月不缴纳罚款或者连续两次逾期不缴纳罚款的,一次应记 _____分。 A.3 B.6 C.12 3、(C) 多食含______的食物,可预防大肠癌、痔疮等疾病,因其起到通便 清火的作用,老年人宜多食用。 A.高蛋白 B.高热量
D.变了形的感觉 7、(B) 发生交通纠纷时,你应该拨打_____。A.120 B.122 C.110 8、(A) 电流通过人体最危险的路径是: A.从左手到前胸 B.从右手到脚 C.从右手到左手 D.从左脚到右脚 9、(C) 在密闭场所作业,当氧气浓度为 18%,有毒气体超标并空气不流通 时,应选用 ________。 A.防毒口罩 B.有相应滤毒罐的防毒口罩 C.供应空气的呼吸保护器
网络安全知识竞赛部分题目及答案
网络安全知识竞赛部分题目及答案网络信息良莠不齐,一些不法分子利用网络实施诈骗,制造病毒等一系列违法犯罪活动,从中牟取暴利。
我们要加强网络安全意识,以下是店铺为大家整理的有关网络安全知识竞赛部分题目及答案,仅供参考,希望能够帮助大家!33、应对计算机领域中后门的做法正确的是_______。
(解题技能:)A、预留的后门要及时删除B、系统定期杀毒C、系统定期升级病毒库D、以上说法都不对正确答案:B答题耗时:1秒34、关于肉鸡以下哪种说法正确_______(解题技能:)A、发起主动攻击的机器B、被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击C、用户通常自愿成为肉鸡D、肉鸡不能发动攻击正确答案:B答题耗时:5秒35、关于分布式拒绝服务攻击不正确的是_______(解题技能:)A、攻击者一般发送合理的服务请求B、攻击者可以利用肉鸡协同攻击C、攻击者通过发送病毒攻击目标D、攻击者的攻击方式包括DOS、DDOS正确答案:C答题耗时:1秒36、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?_______(解题技能:)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案:A答题耗时:2秒37、关于如何防范摆渡攻击以下哪种说法正确_______(解题技能:)A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密正确答案:C答题耗时:2秒38、下列哪个不是缓冲区溢出漏洞的防范措施_______(解题技能:)A、程序员编写程序时,养成安全编程的习惯B、实时监控软件运行C、改变编译器设置D、加大内存容量正确答案:D答题耗时:2秒39、摆渡攻击通常利用什么来窃取资料_______(解题技能:)A、从外网入侵内网B、利用系统后门窃取资料C、利用移动载体作为“渡船”D、利用零日攻击正确答案:C答题耗时:2秒40、对于零日攻击不正确的是_______(解题技能:)A、零日攻击几乎攻无不克B、零日攻击非常少C、零日攻击可以多次利用D、零日攻击具有突发性正确答案:C答题耗时:1秒41、黑客主要用社会工程学来_______(解题技能:)A、进行TCP连接B、进行DDOS攻击C、进行ARP攻击D、获取口令正确答案:D答题耗时:1秒42、能采用撞库获得敏感数据的主要原因是_______(解题技能:)A、数据库没有采用安全防护措施B、用户在不同网站设置相同的用户名和密码C、数据库安全防护措施弱D、利益驱使正确答案:B答题耗时:2秒43、下面_______是QQ中毒的症状(解题技能:)A、QQ老掉线,提示异地登录B、QQ空间存在垃圾广告日志C、自动给好友发送垃圾消息D、以上都是正确答案:D答题耗时:1秒44、以下哪项属于钓鱼网站的表现形式_______(解题技能:)A、公司周年庆B、幸运观众C、兑换积分D、以上全部答题耗时:1秒45、热点是_______(解题技能:)A、无线接入点B、有线通信协议C、加密通信协议D、解密通信协议正确答案:A答题耗时:2秒46、二维码中存储的是_______信息。
2019年网络安全知识竞赛试题库附答案
网络安全知识竞赛试题库附答案单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。
竞赛试题题库_【网络安全宣传周】网络安全知识竞赛题库与答案
网络安全知识竞赛题库及答案1、《中华人民国网络安全法》施行时间(2017年6月1日)2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
(社会公共利益)3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
(网络安全事件应急预案)4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
(收集分析通报应急处置)5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收所得,处__日以下拘留,可以并处___以上___以下罚款。
(五日五万元五十万元)6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收所得、处所得______以上______以下罚款,没有所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照。
(一倍十倍一百万元一万元十万元)7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收所得,并处所得______以上______以下罚款,没有所得的,处______以下罚款。
(一倍十倍一百万元)8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
(公安机关)9、国家______负责统筹协调网络安全工作和相关监督管理工作。
网络安全知识竞赛试题及答案(共140题)
B.提升用户的安全预期C.保持对信息系统的业务持续性(正确答案)D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。
A.逻辑隔离B.物理隔离(正确答案)C.安装防火墙D.V1AN划分6、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?O威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度(正确答案)7、目前,我国信息安全管理格局是一个多方“齐抓共管’的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?()A.公安部B.国家保密局(正确答案)C.信息产业部B.P OWER1EDB.计算机部件腐蚀(正确答案)C.有污染物D.B+A20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础?OA.制度和措施(正确答案)B.漏洞分析C.意外事故处理计划D.采购计划21、以下哪一种人给公司带来了最大的安全风险?OA.临时工B.咨询人员C.以前的员工D.当前的员工(正确答案)22、以下哪种措施既可以起到保护的作用还能起到恢复的作用?OA.对参观者进行登记B.备份C.实施业务持续性计划(正确答案)D.口令23、以下哪种风险被定义为合理的风险?OA.最小的风险B.可接受风险(正确答案)C.残余风险D.总风险24、以下人员中,谁负有决定信息分类级别的责任?OA用户B.数据所有者(正确答案)C.审计员D.安全官25、在国家标准中,属于强制性标准的是:()A.GB/TXXXX-X-200XB.GBXXXX-200X(正确答案)C.DBXX/TXXX-200XD.QXXX-XXX-200X26、在信息安全管理工作中"符合性’的含义不包括哪一项?OA.对法律法规的符合B.对安全策略和标准的符合C.对用户预期服务效果的符合(正确答案)D.通过审计措施来验证符合情况27、职责分离是信息安全管理的一个基本概念。
网络安全宣传周知识竞赛试题附答案
网络安全宣传周知识竞赛试题附答案1.《中华人民共和国网络安全法》自起施行。
(B)A.2016年11月7日B.2017年6月1日C.2017年1月1日2.网络运营者应当对其收集的用户信息严格保密,并建立健全。
(B)A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经同意,不得向他人提供个人信息。
但是,经过处理无法识别特定个人且不能复原的除外。
(C)A.本人B.本人单位C.被收集者4.国家倡导诚实守信、的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
(C)A.积极向上B.正面积极C.健康文明5.负责统筹协调网络安全工作和相关监督管理工作。
(A)A.国家网信部门B.国务院电信主管部门C.公安部门6.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经同意。
(C)A.本人B.本人单位C.被收集者7.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是竞争。
(A)A.人才B.技术C.资金投入8.因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
(A)A.国务院B.国家网信部门C.公安部门9.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对依法给予处分。
(C)A.所有相关人员B.相关领导C.直接负责的主管人员和其他直接责任人员10.国家坚持网络安全与信息化发展并重,遵循的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
(A)A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用C.网络实名制11.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订协议,明确安全和保密义务与责任。
2019年国家网络安全知识竞答题库(含答案)
2019年国家网络安全知识竞答题库(含答案)2019年国家网络安全知识竞答题库(含答案)一、选择题1、按照《互联网信息服务管理办法》,从事经营性互联网信息服务,除应当符合《电信条例》规定的要求外,还应当有健全的(C)保障措施。
A、防火安全B、保安C、网络与信息安全。
A、2、通常意义上的网络黑客是指通过互联网利用非正常手段(B)。
A、上网的人B、入侵他人计算机系统的人C、在网络上行骗的人。
3、木马程序一般是指潜藏在用户电脑中带有恶意性质的(A),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件B、计算机操作系统C、木头做的马4、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,为了防止受到网络蠕虫的侵害,应当注意对(A)进行升级更新。
A、计较机操作系统B、计算机硬件C、文字处理软件5、为了有效抵御网络黑客攻击,可以采用(C)作为安全防御措施。
A、绿色上网软件B、杀病毒软件C、防火墙6、为了防止各类各样的病毒对计较机系统造成危害,能够在计较机上装置防病毒软件,并留意及时(A),以保证能防止和查杀新近呈现的病毒。
A、升级B、分析C、检查7、《电信条例》规定,在公共信息服务中,XXX业务经营者发现电信网络中传输的信息明显包含违法内容时,应当立即(A),保存有关记录,并向国家有关机关报告。
A、停止传输B、中断网络C、跟踪调查8、《互联网信息服务管理办法》规定,互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖、(A)等违法有害信息。
A、淫秽色情B、商业广告C、消息信息9、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的(A)。
B、程序代码C、微生物病菌D、计算机专家10、《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或小我从事非经营性互联网信息服务提供(B)。
A、电子邮件服务B、互联网接入服务C、代为备案服务11、依照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子书记牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中公布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019网络安全宣传周网络安全知识竞赛试题及答案(题库)2019网络安全宣传周网络安全知识竞赛试题及答案(题库)一、单选题1. 下面哪些行为可能会导致电脑被安装木马程序()A. 上安全网站浏览资讯B. 发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件C. 下载资源时,优先考虑安全性较高的绿色网站D. 搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案:D答题解析:务必在正规应用商店下载播放器,不要安装不明来源的播放器,防止电脑被安装木马程序。
2. 以下哪种不属于个人信息范畴内()A. 个人身份证件B. 电话号码C. 个人书籍D. 家庭住址参考答案:C答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。
3. 国家()负责统筹协调网络安全工作和相关监督管理工作。
A. 公安部门B. 网信部门C. 工业和信息化部门D 通讯管理部门参考答案:B答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。
4. 关于注销App的机制,不正确的是()A. 注销渠道开放且可以使用,有较为明显的注销入口B. 账号注销机制应当有简洁易懂的说明C. 核验把关环节要适度、合理,操作应便捷D. 找不到注销入口,联系客服注销不给予回复参考答案:D答题解析:App运用者应当设置合理的注销条件,符合用户习惯。
5. 以下关于个人信息保护的做法不正确的是()A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B. 在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
C. 从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。
D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
参考答案:A答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。
6. 为了避免个人信息泄露,以下做法正确的是():A. 撕毁快递箱上的面单B. 把快递箱子放进可回收垃圾里C. 把快递面单撕下来再放进干垃圾分类中D. 以上做法都可以参考答案:A答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。
7. App在申请可收集个人信息的权限时,以下说法正确的()。
A. 应同步告知收集使用的目的B. 直接使用就好C. 默认用户同意D. 在隐秘或不易发现位置提示用户参考答案:A答题解析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。
8. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。
A. 属于个人敏感信息B. 属于公共信息C. 属于个人信息D. 以上都对参考答案:A答题解析:身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。
9. 在网上进行用户注册,设置用户密码时应当()。
A. 涉及财产、支付类账户的密码应采用高强度密码B. 设置123456等简单好记的数字、字母为密码C. 所有账号都是一种密码,方便使用D. 使用自己或父母生日作为密码参考答案:A答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。
而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。
10. 关于个人生物特征识别信息,以下哪种是合理的处理方式()。
A. 在隐私政策文本中告知收集目的B. 向合作伙伴共享个人生物识别信息C. 公开披露个人生物识别信息D. 仅保留个人生物识别信息的摘要信息参考答案:D答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。
11.下列不属于收集个人信息的合法性要求的有()A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息B. 隐瞒产品或服务所具有的收集个人信息的功能C. 不得从非法渠道获取个人信息D. 不得收集法律法规明令禁止收集的个人信息参考答案:B答题解析:GB/T 35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为 1. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3. 不得从非法渠道获取个人信息,4. 不得收集法律法规明令禁止收集的个人信息。
12. 以下说法不正确的是()A. 不需要共享热点时及时关闭共享热点功能B. 在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可C. 定期清除后台运行的App进程D. 及时将App更新到最新版参考答案:B答题解析:在安装和使用手机App时,应阅读隐私政策或用户协议。
13. App申请的“电话/设备信息”权限不用于()A. 用户常用设备的标识B. 显示步数、心率等数据C. 监测应用账户异常登录D. 关联用户行为参考答案:B答题解析:App申请的“传感器”权限通常用于显示步数、心率等数据。
14. 防止浏览行为被追踪,以下做法正确的是():A. 不使用浏览器B. 可以通过清除浏览器Cookie或者拒绝Cookie等方式C. 在不连接网络情况下使用浏览器D. 以上做法都可以参考答案:B答题解析:可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。
15. 预防个人信息泄露不正确的方法有()A. 增强个人信息安全意识,不要轻易将个人信息提供给无关人员B. 妥善处置快递单、车票、购物小票等包含个人信息的单据C. 个人电子邮箱、网络支付及银行卡等密码要有差异D. 经常参加来源不明的网上、网下调查活动参考答案:D答题解析:参加不明来路的网上、网下调查活动可能会造成个人信息泄露。
16. 以下说法正确的是()A. App申请的“短信”权限可用于验证码自动填写B. App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C. App申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等D. 以上说法都正确参考答案:D答题解析:App为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。
17.在安装新的APP时,弹窗提示隐私政策后,最简易的做法是()。
A 跳过阅读尽快完成安装B 粗略浏览,看过就行C 仔细逐条阅读后,再进行判断是否继续安装该APPD 以上说法都对参考答案:C答题解析:隐私政策是APP所有者与用户的协议,里面详细列出了一系列的条款,有一些APP可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。
18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。
A 随意填写信息B 根据游戏要求填写所有信息,进行实名认证C 仔细阅读实名认证所需信息,仅填写必要实名信息D 以上说法都对参考答案:C答题解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。
19.以下关于使用APP的习惯不正确的是()A. 不使用强制收集无关个人信息的APPB. 为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息C. 谨慎使用各种需要填写个人信息的问卷调查的AppD. 加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑参考答案:B答题解析:填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。
20. 以下关于“隐私政策”的说法,不正确的是()A. App实际的个人信息处理行为可以超出隐私政策所述范围B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C. 点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。
D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
参考答案:A答题解析:App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致21.关于App涉及的赚钱福利活动,以下说法正确的是()。
A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动,不会对好友产生影响参考答案:C答案解析:许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,其背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的产品。
22. 以下用户操作场景不会被用户画像的是()。
A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购App中的商品加入到购物车D.使用网络约车软件添加常用的目的地参考答案:B答案解析:如果使用安卓手机,可在应用权限管理中关闭所有“读取应用列表”权限,来降低被用户画像的概率。
23.以下生活习惯属于容易造成个人信息泄露的是( )A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货市场C.使用即时通讯软件传输身份证复印件D.以上都有可能参考答案:D答案解析:答案中的三种行为均可能造成个人信息被他人提取并用于其他目的,对个人权益造成伤害。
24. 以下哪个生活习惯属有助于保护用户个人信息( )A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和破解软件C.在手机和电脑上安装防偷窥的保护膜D.看见二维码,先扫了再说参考答案:C答案解析:防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。
二、判断题25. 《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
参考答案:对答题解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
26. 凡是涉及收集个人信息的企业都应该制定隐私政策。
参考答案:对答题解析:隐私政策,是企业关于如何处理个人信息,以及保护个人信息主体权利的声明。
27. 制定App隐私政策时处理个人信息的规则不需要公开。
参考答案:错答题解析:制定App隐私政策应站在用户立场,将处理个人信息的规则公开,接受用户和社会的监督。
28. 任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
参考答案:对答题解析:获取他人的个人信息的前提是取得对方同意,确保安全是必要的安全义务。