《GBT+42582-2023 信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》练习题试卷及参考答案.pdfVIP

《GBT+42582-2023信息安全技术移动互联网应用

程序（App）个人信息安全测评规范》练习题试卷

一、单选题（每题2分，共15题）

1.GB/T42582-2023规定了依据哪份标准开展App个人信息安全测评的流程与

方法？

A.GB/T22239-2019

B.GB/T35273-2020

C.GB/T31168-2014

D.GB/T25069-2010

2.以下哪项不属于附录C中列举的App通过欺诈、诱骗、误导方式收集个人信息

的行为？

A.以红包、积分等奖励为由收集与奖励内容不相关的个人信息

B.应用市场描述与实际业务功能一致

C.申请权限时的说明与获得权限后的实际行为不符

D.App个人信息保护政策中误导用户多提供信息

3.测评流程的正确顺序是？

A.准备→实施→结果判定→报告编写→整改与复测（可选）

B.实施→准备→结果判定→报告编写

C.准备→结果判定→实施→报告编写

D.实施→结果判定→准备→报告编写

4.以下哪种不属于本文件规定的基本测评方式？

A.文档审查

B.服务端核查

C.问卷调查

D.人员访谈

5.测评单元PIC-01针对的指标要求是？

A.App不应隐瞒自身所具有的收集个人信息的业务功能

B.App中不应存在以