网络安全与个人信息保护试卷(有答案).docxVIP

网络安全与个人信息保护试卷(有答案)

一、单项选择题（共15题，每题2分，共30分）

1.根据《中华人民共和国个人信息保护法》，个人信息处理者向境外提供个人信息时，应当通过国家网信部门组织的安全评估，或按照国家网信部门的规定经专业机构进行（）。

A.风险自测B.认证C.备案D.技术检测

2.以下哪种行为不属于“个人信息泄露”？（）

A.电商平台员工将用户收货地址出售给第三方

B.手机APP在用户未授权时自动读取通讯录

C.银行系统因漏洞导致客户账户信息被黑客获取

D.社交平台用户主动在公开动态中发布自己的身份证号

3.某网站采用HTTPS协议传输用户登录信息，其核心目的是（）。

A.防止信息被篡改B.提高传输速度C.简化验证流程D.降低服务器负载

4.以下哪项是网络钓鱼攻击的典型特征？（）

A.向目标发送包含恶意链接的仿冒邮件

B.利用系统漏洞植入勒索病毒

C.对目标服务器发起大规模流量攻击

D.通过暴力破解获取账户密码

5.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1B.2C.3D.4

6.以下哪种加密技术属于对称加密算法？（）

A.RSAB.AESC.ECCD.SHA256

7.个人信息处理者在处理敏感个人信息时，除需取得个人单独同意外，还应当向个人告知（）。

A.处理信息的具体用途B.信息泄露后的补偿方案

C.处理的必要性以及对个人权益的影响D.信息存储的物理位置

8.以下哪种行为符合“最小必要原则”？（）

A.天气类APP要求用户授权读取短信

B.外卖平台仅收集用户姓名、电话和配送地址

C.社交软件要求用户提供学历、婚姻状况等信息

D.医疗APP存储用户10年前的就诊记录用于当前健康分析

9.某企业发生个人信息泄露事件后，应当在（）内向履行个人信息保护职责的部门报告。

A.24小时B.3个工作日C.7个工作日D.15个自然日

10.以下哪种攻击方式属于“拒绝服务攻击（DoS）”？（）

A.向目标系统植入木马程序

B.通过伪造大量请求导致服务器崩溃

C.窃取用户会话令牌并冒充用户操作

D.利用缓冲区溢出漏洞执行恶意代码

11.根据《数据安全法》，国家建立数据分类分级保护制度，其中“核心数据”的保护要求（）。

A.等同于一般数据B.低于重要数据C.高于重要数据D.由企业自行定义

12.以下哪项不属于个人信息主体的权利？（）

A.查阅权B.复制权C.删除权D.修改他人信息权

13.某智能手表厂商将用户运动数据与第三方健康研究机构共享，需首先（）。

A.对数据进行匿名化处理B.取得用户单独同意

C.向监管部门备案D.确保数据传输使用国密算法

14.以下哪种技术可用于实现“隐私计算”？（）

A.量子加密B.联邦学习C.区块链分叉D.边缘计算

15.网络安全等级保护制度中，第三级信息系统的安全保护能力需达到（）。

A.能够防护一般的攻击B.能够在统一安全策略下防护较大攻击

C.能够在安全策略下应对严重攻击D.能够应对国家级别的攻击

二、多项选择题（共5题，每题3分，共15分。错选、漏选均不得分）

1.根据《个人信息保护法》，个人信息处理者应当遵循的原则包括（）。

A.合法、正当、必要B.最小必要C.公开透明D.质量保障

2.以下哪些行为可能导致个人信息泄露？（）

A.使用公共WiFi登录网上银行

B.扫描来源不明的二维码

C.在社交平台公开分享火车票照片（含部分身份证号）

D.定期更新手机系统补丁

3.网络安全防护的常见技术手段包括（）。

A.防火墙B.入侵检测系统（IDS）C.漏洞扫描D.数字签名

4.个人信息“去标识化”与“匿名化”的区别在于（）。

A.去标识化后仍可通过其他信息复原个人信息，匿名化则不能

B.去标识化属于个人信息处理范畴，匿名化不属于

C.去标识化需告知用户，匿名化无需告知

D.去标识化需加密存储，匿名化可公开共享

5.关键信息基础设施运营者应当履行的网络安全义务包括（）。

A.设置专门安全管理