网络安全知识竞赛题库.docx

《网络安全知识竞赛题库.docx》由会员分享，可在线阅读，更多相关《网络安全知识竞赛题库.docx（12页珍藏版）》请在第一文库网上搜索。

1、网络安全知识竞赛题库一、单选题1在安装新的APP时，弹窗提示隐私政策后，最简易的做法是OoA跳过阅读尽快完成安装B粗略浏览，看过就行C仔细逐条阅读后，再进行判断是否继续安装该APPD以上说法都对答案：C答题解析：隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。2 .现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是OOA随意填写信息B根据游戏要求填写所有信息，进行实名认证C仔细阅读实名认证所需信息，仅填写必要实

2、名信息D以上说法都对答案：C答题解析：有一些游戏会过度收集个人信息，如：家庭地址、身份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。3 .App申请的“电话/设备信息”权限不用于（）A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为答案：B答题解析：App申请的“传感器”权限通常用于显示步数、心率等数据。4 .防止浏览行为被追踪，以下做法正确的是O：A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以答案：B答题解析：可以通过清除浏览器COOkie或者拒绝CoOkie等方式

3、防止浏览行为被追踪。5 .预防个人信息泄露不正确的方法有（）A,增强个人信息安全意识，不要轻易将个人信息提供给无关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动答案：D答题解析：参加不明来路的网上、网下调查活动可能会造成个人信息泄露。6 .以下说法正确的是OA. APP申请的“短信”权限可用于验证码自动填写B. App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C. App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等D.以上说法都正确答案：D答题解析：APP为实

4、现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法。7 .关于个人生物特征识别信息，以下哪种是合理的处理方式（）。A.在隐私政策文本中告知收集目的8 .向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息答案:D答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。9 .下列不属于收集个人信息的合法性要求的有（）A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息10 隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息答案:B答题解析:GB/T3

5、5273-2017信息安全技术个人信息安全规范规定，收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。11 以下说法不正确的是（）A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机APP时，不用阅读隐私政策或用户协议，直接掠过即可C.定期清除后台运行的APP进程D.及时将APP更新到最新版答案:B答题解析:在安装和使用手机APP时,应阅读隐私政策或用户协议。10.App在申请可收集个人信息的权限时，以下说法正确的OoA.应同步告知收

6、集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户答案:A答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题。11 .身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息OOA.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对答案:A12 .在网上进行用户注册,设置用户密码时应当OoA.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码,方便使用D.使用自己或父母生日作为密码答案:A答题解析

7、:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失,则容易造成更大损失。13 .关于注销APP的机制，不正确的是OA.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复答案:D答题解析:APP运用者应当设置合理的注销条件，符合用户习惯。14 .以下关于个人信息保护的做法不正确的是（）A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合，或是使用他人手机登录

8、账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载AppoD.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。答案:A答题解析：在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露，是不可取的做法。15 .下面哪些行为可能会导致电脑被安装木马程序（）A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时,优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数长安十二时辰的播放器答案:D答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木

9、马程序。16 .以下哪种不属于个人信息范畴内（）A.个人身份证件B.电话号码C.个人书籍D.家庭住址答案:C答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。17 .为了避免个人信息泄露，以下做法正确的是O：A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以答案:A答题解析：因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。18 .以下哪种不属于个人信息范畴内

10、（）A.个人身份证件B.电话号码C.个人书籍D.家庭住址答案:C答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。19 .国家（）负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D通讯管理部门答案:B答题解析：网络安全法第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。20 .以下用户操作场景不会被用户画像的是OoA.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权

11、限C.将网购APP中的商品加入到购物车D.使用网络约车软件添加常用的目的地答案：B答案解析：如果使用安卓手机，可在应用权限管理中关闭所有“读取应用列表“权限，来降低被用户画像的概率。21 .关于APP涉及的赚钱福利活动，以下说法正确的是OoA.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动，不会对好友产生影响答案：C答案解析：许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册，其背后原因是流量成本越来越贵，难以形成集中的阅读量和

12、爆发性增长的产品。22 .以下关于“隐私政策”的说法，不正确的是OA. APP实际的个人信息处理行为可以超出隐私政策所述范围B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。答案：A答题解析：APP实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致23 .以下关于使用APP的习惯不正确的是OA.不使用强制收集无关个人信息的APPB.为了获取更多积分，填写真实姓名、出生日期、

13、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的APPD.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑答案：B答题解析：填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。24 .以下哪个生活习惯属有助于保护用户个人信息（）A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和破解软件C.在手机和电脑上安装防偷窥的保护膜D.看见二维码，先扫了再说答案：C答案解析：防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。25 .以下生活习惯属于容易造成个人信息泄露的是（）A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货

14、市场C.使用即时通讯软件传输身份证复印件D.以上都有可能答案：D答案解析：答案中的三种行为均可能造成个人信息被他人提取并用于其他目的，对个人权益造成伤害。26 .防范钓鱼邮件，以下说法错误的是：A.仔细核对发件人地址B.邮件中附件不确定其安全性时不随意下载C.涉及钱财或企业敏感信息的邮件要进行二次确认D.陌生邮件中的链接可以点开查看答案：D27 .以下哪项是钓鱼邮件的标志？A.该电子邮件包含与显示的UR1不同的超链接UR1B.该电子邮件包含拼写错误和/或语法错误C.该电子邮件会对您施加压力，采取紧急措施和/或提供个人信息D.上述所有答案：D28.关于公共环境中的免费Wi-Fi,以下说法不正确的

15、是：A.尽量不要连接B.要与提供者确认名称后再连接C.连接时可进行金融操作D.连接时要关闭设备的共享功能答案：C29 .移动设备收到了系统需要更新的提醒，你认为更安全的做法是？A立即更新B.忽略更新C.关闭提醒D.什么也不做答案：A30 .保护敏感信息为什么重要，下列说法错误的是？A.敏感信息一旦泄漏，会严重阻碍企业的发展31 敏感信息丢失，会给企业声誉造成影响C.敏感信息不是企业重要的资产，不用额外保护D.敏感信息是企业发展过程中非常重要的资产答案：C32 .下列关于敏感信息保护的说法错误的是：A.敏感信息的保护应该有专人负责B.只要是公司内部员工都可以进行敏感信息的复制C.敏感信息的使用必须履行审批手续D.重要文件的销毁，必须由专人值守”答案：B33 .以下可能会造成信息泄露的是：A.将贵重物品、含有机密信息的资料