身份证号码,个人生物识别信息,通信记录1.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息。
A.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对答案:A解析:《GBT35273-2017信息安全技术个人信息安全规范》:个人敏感信息(personalsensitiveinformation)是一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
个人信息(personalinformation)是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人书籍不属于个人信息。
4.关于注销App的机制,不正确的是A.注销渠道开放且可以使用,有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理,操作应便捷D.找不到注销入口,联系客服注销不给予回复答案:D解析:《电信和互联网用户个人信息保护规定》第九条第四款明确规定:电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。
C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。
D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
答案:A解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露。
6.为了避免个人信息泄露,以下做法正确的是:A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以答案:A解析:快递单上有个人信息,只有撕毁才能保证个人信息不被泄露。
7.App在申请可收集个人信息的权限时,以下说法正确的。
A.应同步告知收集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户答案:A解析:《GBT35273-2017信息安全技术个人信息安全规范》:5.1收集个人信息的合法性要求。
对个人信息控制者的要求包括:a)不得欺诈、诱骗、强迫个人信息主体提供其个人信息;b)不得隐瞒产品或服务所具有的收集个人信息的功能;c)不得从非法渠道获取个人信息;d)不得收集法律法规明令禁止收集的个人信息。
9.在网上进行用户注册,设置用户密码时应当。
存储方面,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:仅存储个人生别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。
11.下列不属于收集个人信息的合法性要求的有A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息答案:B解析:GB/T35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。
14.防止浏览行为被追踪,以下做法正确的是:A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以答案:B解析:可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。
16.以下说法正确的是A.App申请的“短信”权限可用于验证码自动填写B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C.App申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等D.以上说法都正确答案:D解析:App为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。
17.在安装新的APP时,弹窗提示隐私政策后,最简易的做法是。
A跳过阅读尽快完成安装B粗略浏览,看过就行C仔细逐条阅读后,再进行判断是否继续安装该APPD以上说法都对答案:C解析:隐私政策是APP所有者与用户的协议,里面详细列出了一系列的条款,有一些APP可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。
18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是。
A随意填写信息B根据游戏要求填写所有信息,进行实名认证C仔细阅读实名认证所需信息,仅填写必要实名信息D以上说法都对答案:C解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。
19.以下关于使用APP的习惯不正确的是A.不使用强制收集无关个人信息的APPB.为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的AppD.加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑答案:B解析:填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。
D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
答案:A解析:App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致21.关于App涉及的赚钱福利活动,以下说法正确的是。
A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动,不会对好友产生影响答案:C解析:许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,其背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的产品。
22.以下用户操作场景不会被用户画像的是。
A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购App中的商品加入到购物车D.使用网络约车软件添加常用的目的地答案:B解析:如果使用安卓手机,可在应用权限管理中关闭所有“读取应用列表”权限,来降低被用户画像的概率。
23.以下生活习惯属于容易造成个人信息泄露的是A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货市场C.使用即时通讯软件传输身份证复印件D.以上都有可能答案:D解析:答案中的三种行为均可能造成个人信息被他人提取并用于其他目的,对个人权益造成伤害。
二、判断题25.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
答案:对解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
26.凡是涉及收集个人信息的企业都应该制定隐私政策。
27.制定App隐私政策时处理个人信息的规则不需要公开。
答案:错解析:制定App隐私政策应站在用户立场,将处理个人信息的规则公开,接受用户和社会的监督。
28.任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
答案:对解析:获取他人的个人信息的前提是取得对方同意,确保安全是必要的安全义务。
30.安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件。
答案:对解析:安装安全软件可以降低个人信息被收集利用的风险,定期病毒木马查杀等操作是对应用软件的保护,也是对个人信息的保护。
答案:对解析:因为手机号被注销后将进入号码冻结期,冻结期结束后运营商会再次将改手机号放出,此时就不能确保原本用该手机号注册过的账号的安全。
32.在使用手机时,没必要打开手机的“密码保护”、“指纹解锁”等功能。
答案:错解析:打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全。
36.购物时,可以留下姓名和联系方式以便商家及时联系。
答案:错解析:留下姓名和联系方式会造成个人信息泄露。
37.点击同意“隐私政策”,就意味着个人信息都会被收集。
38.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用。
答案:错解析:使用查询社保、公积金、违章和生活缴费、购票等类App时,要认准官方App,以防“山寨”App截留个人信息。
39.使用公共的充电宝、充电口充电时,可以任意点击弹窗提示。
答案:错解析:使用公共的充电宝、充电口充电时,谨慎点击弹窗提示,防止个人信息被收集。