2025年國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽考試題庫(kù)(含答案)一、單項(xiàng)選擇題（共30題，每題2分，共60分）1.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）檢測(cè)評(píng)估。A.1次B.2次C.3次D.4次答案：A2.以下哪項(xiàng)不屬于《個(gè)人信息保護(hù)法》中“個(gè)人信息”的范疇？A.身份證號(hào)B.匿名化處理后的用戶行為數(shù)據(jù)C.通信記錄D.健康生理信息答案：B3.某企業(yè)因數(shù)據(jù)泄露被用戶起訴，根據(jù)《數(shù)據(jù)安全法》，其最高可能面臨的罰款金額是（）。A.500萬(wàn)元B.上一年度營(yíng)業(yè)額5%C.1000萬(wàn)元D.上一年度營(yíng)業(yè)額10%答案：D（注：《數(shù)據(jù)安全法》第四十五條規(guī)定，情節(jié)嚴(yán)重的可處上一年度營(yíng)業(yè)額5%-10%罰款）4.以下哪種行為符合“最小必要原則”？A.購(gòu)物APP要求用戶授權(quán)讀取通訊錄以完成支付B.社交軟件僅收集用戶注冊(cè)所需的手機(jī)號(hào)和昵稱(chēng)C.地圖軟件要求獲取位置信息時(shí)默認(rèn)開(kāi)啟精確定位D.醫(yī)療APP收集用戶近5年所有就診記錄用于健康分析答案：B5.防范釣魚(yú)郵件的關(guān)鍵措施是（）。A.直接點(diǎn)擊郵件中的鏈接B.檢查發(fā)件人郵箱地址是否異常C.打開(kāi)郵件附件前不驗(yàn)證文件來(lái)源D.忽略郵件中的安全警告提示答案：B6.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全風(fēng)險(xiǎn)不包括（）。A.弱密碼導(dǎo)致被遠(yuǎn)程控制B.固件未及時(shí)更新存在漏洞C.設(shè)備默認(rèn)開(kāi)啟藍(lán)牙易被嗅探D.支持5G網(wǎng)絡(luò)提升傳輸速度答案：D7.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，掌握超過(guò)（）用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。A.100萬(wàn)B.500萬(wàn)C.1000萬(wàn)D.1億答案：C8.以下哪種密碼設(shè)置方式最安全？A.12345678B.手機(jī)尾號(hào)+生日（如1381+980512）C.包含大小寫(xiě)字母、數(shù)字和符號(hào)的12位隨機(jī)組合（如Kp7!rT9sL2@x）D.與其他平臺(tái)重復(fù)使用的常用密碼答案：C9.企業(yè)進(jìn)行數(shù)據(jù)跨境流動(dòng)時(shí)，需通過(guò)的安全評(píng)估不包括（）。A.數(shù)據(jù)出境對(duì)國(guó)家安全的影響B(tài).境外接收方的數(shù)據(jù)保護(hù)能力C.數(shù)據(jù)出境的必要性和正當(dāng)性D.數(shù)據(jù)傳輸路徑的5G網(wǎng)絡(luò)覆蓋情況答案：D10.防范勒索軟件攻擊的有效措施是（）。A.定期離線備份重要數(shù)據(jù)B.關(guān)閉所有系統(tǒng)更新C.收到勒索郵件后立即支付贖金D.僅使用盜版軟件降低成本答案：A11.未成年人使用網(wǎng)絡(luò)時(shí)，其監(jiān)護(hù)人的責(zé)任不包括（）。A.指導(dǎo)未成年人合理使用網(wǎng)絡(luò)B.為未成年人注冊(cè)社交賬號(hào)時(shí)提供真實(shí)身份信息C.安裝未成年人網(wǎng)絡(luò)保護(hù)軟件D.限制未成年人網(wǎng)絡(luò)游戲時(shí)段和時(shí)長(zhǎng)答案：B12.以下哪項(xiàng)屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》中第三級(jí)信息系統(tǒng)的保護(hù)要求？A.自主保護(hù)B.指導(dǎo)保護(hù)C.監(jiān)督保護(hù)D.專(zhuān)控保護(hù)答案：C（注：三級(jí)系統(tǒng)需在國(guó)家監(jiān)管下進(jìn)行保護(hù)）13.某用戶收到短信：“您的銀行卡于今日14:20在境外消費(fèi)19800元，點(diǎn)擊鏈接立即凍結(jié)賬戶”，這屬于（）。A.釣魚(yú)攻擊B.拒絕服務(wù)攻擊C.漏洞利用攻擊D.中間人攻擊答案：A14.區(qū)塊鏈技術(shù)的核心安全特性是（）。A.數(shù)據(jù)可篡改B.中心化存儲(chǔ)C.共識(shí)機(jī)制防篡改D.交易記錄不可追溯答案：C15.企業(yè)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，不需要評(píng)估的內(nèi)容是（）。A.數(shù)據(jù)泄露可能造成的經(jīng)濟(jì)損失B.數(shù)據(jù)處理人員的安全意識(shí)C.數(shù)據(jù)存儲(chǔ)設(shè)備的物理安全D.數(shù)據(jù)傳輸網(wǎng)絡(luò)的運(yùn)營(yíng)商品牌答案：D16.根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，生成式AI服務(wù)提供者應(yīng)當(dāng)（）。A.對(duì)生成內(nèi)容進(jìn)行標(biāo)識(shí)B.完全開(kāi)放訓(xùn)練數(shù)據(jù)來(lái)源C.允許用戶任意修改生成內(nèi)容D.不限制用戶使用場(chǎng)景答案：A17.以下哪種行為屬于合法的個(gè)人信息處理？A.超市將會(huì)員購(gòu)物數(shù)據(jù)出售給第三方廣告公司B.醫(yī)院在患者同意后將匿名化病歷用于醫(yī)學(xué)研究C.學(xué)校未經(jīng)學(xué)生同意將成績(jī)排名發(fā)布在公眾號(hào)D.電商平臺(tái)將用戶搜索記錄用于精準(zhǔn)營(yíng)銷(xiāo)但未告知答案：B18.防范Wi-Fi釣魚(yú)陷阱的正確做法是（）。A.連接公共區(qū)域名稱(chēng)為“免費(fèi)WiFi”的熱點(diǎn)B.查看連接設(shè)備數(shù)量判斷熱點(diǎn)安全性C.使用前確認(rèn)熱點(diǎn)提供方（如商場(chǎng)官方）D.不使用HTTPS網(wǎng)站時(shí)無(wú)需擔(dān)心數(shù)據(jù)泄露答案：C19.某公司發(fā)現(xiàn)員工通過(guò)社交平臺(tái)泄露客戶信息，應(yīng)首先采取的措施是（）。A.立即開(kāi)除涉事員工B.啟動(dòng)數(shù)據(jù)泄露應(yīng)急預(yù)案C.通知客戶信息泄露并致歉D.修改公司內(nèi)部保密制度答案：B20.工業(yè)控制系統(tǒng)（ICS）的主要安全威脅是（）。A.員工誤刪文件B.病毒感染導(dǎo)致生產(chǎn)線中斷C.辦公電腦網(wǎng)速變慢D.財(cái)務(wù)系統(tǒng)數(shù)據(jù)錯(cuò)誤答案：B21.以下哪項(xiàng)符合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對(duì)運(yùn)營(yíng)者的要求？A.每三年進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)評(píng)估B.不設(shè)置專(zhuān)門(mén)的安全管理機(jī)構(gòu)C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練D.不向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)安全事件答案：C22.生物識(shí)別信息（如指紋、人臉）的特殊性在于（）。A.可通過(guò)修改密碼重置B.泄露后無(wú)法像傳統(tǒng)密碼一樣更換C.無(wú)需加密存儲(chǔ)D.采集時(shí)無(wú)需用戶同意答案：B23.防范社交工程攻擊的關(guān)鍵是（）。A.僅相信熟人的請(qǐng)求B.核實(shí)信息來(lái)源的真實(shí)性C.隨意透露個(gè)人隱私信息D.不使用二次驗(yàn)證功能答案：B24.云計(jì)算服務(wù)中，“數(shù)據(jù)主權(quán)”指的是（）。A.用戶數(shù)據(jù)必須存儲(chǔ)在國(guó)內(nèi)B.云服務(wù)商擁有數(shù)據(jù)所有權(quán)C.用戶對(duì)自身數(shù)據(jù)的控制權(quán)限D(zhuǎn).數(shù)據(jù)跨境傳輸無(wú)需監(jiān)管答案：C25.以下哪種行為屬于《網(wǎng)絡(luò)安全法》禁止的“非法侵入網(wǎng)絡(luò)”？A.經(jīng)授權(quán)的滲透測(cè)試B.使用默認(rèn)密碼登錄內(nèi)部系統(tǒng)C.通過(guò)漏洞掃描工具發(fā)現(xiàn)未授權(quán)訪問(wèn)路徑D.破解他人賬號(hào)訪問(wèn)其私人空間答案：D26.未成年人網(wǎng)絡(luò)保護(hù)軟件的核心功能是（）。A.監(jiān)控未成年人所有聊天記錄B.限制訪問(wèn)不良信息和控制上網(wǎng)時(shí)間C.自動(dòng)刪除未成年人下載的所有文件D.強(qiáng)制未成年人使用特定瀏覽器答案：B27.企業(yè)數(shù)據(jù)分類(lèi)分級(jí)的首要依據(jù)是（）。A.數(shù)據(jù)存儲(chǔ)介質(zhì)類(lèi)型B.數(shù)據(jù)泄露可能造成的影響程度C.數(shù)據(jù)產(chǎn)生的部門(mén)D.數(shù)據(jù)更新的頻率答案：B28.以下哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備“影子IT”的安全風(fēng)險(xiǎn)？A.設(shè)備未納入企業(yè)安全管理體系B.設(shè)備支持多品牌兼容C.設(shè)備使用企業(yè)統(tǒng)一的強(qiáng)密碼D.設(shè)備定期進(jìn)行固件更新答案：A29.防范AI深度偽造（Deepfake）的技術(shù)手段是（）。A.完全禁止AI生成內(nèi)容B.開(kāi)發(fā)內(nèi)容真實(shí)性驗(yàn)證工具C.不關(guān)注網(wǎng)絡(luò)信息的真實(shí)性D.僅相信傳統(tǒng)媒體發(fā)布的內(nèi)容答案：B30.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，數(shù)據(jù)分類(lèi)分級(jí)的依據(jù)是（）。A.數(shù)據(jù)的重要程度B.數(shù)據(jù)的產(chǎn)生時(shí)間C.數(shù)據(jù)的存儲(chǔ)位置D.數(shù)據(jù)的格式類(lèi)型答案：A二、判斷題（共20題，每題1分，共20分）1.（）用戶在注冊(cè)APP時(shí)，可以拒絕提供非必要的個(gè)人信息。答案：√（《個(gè)人信息保護(hù)法》第十四條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得同意，用戶可拒絕非必要信息收集）2.（）公共WiFi環(huán)境下使用網(wǎng)銀轉(zhuǎn)賬是安全的，因?yàn)殂y行系統(tǒng)有加密措施。答案：×（公共WiFi可能存在中間人攻擊，需使用手機(jī)數(shù)據(jù)流量或確認(rèn)WiFi安全性）3.（）收到“您中獎(jiǎng)了，請(qǐng)先繳納手續(xù)費(fèi)”的短信，應(yīng)立即按要求轉(zhuǎn)賬。答案：×（這是典型的詐騙短信，正規(guī)中獎(jiǎng)不會(huì)要求先繳費(fèi)）4.（）企業(yè)可以將員工的人臉信息用于考勤，無(wú)需告知員工。答案：×（《個(gè)人信息保護(hù)法》規(guī)定，處理生物識(shí)別信息需單獨(dú)告知并取得同意）5.（）定期更新操作系統(tǒng)和軟件補(bǔ)丁可以有效防范已知漏洞攻擊。答案：√6.（）使用“記住密碼”功能登錄網(wǎng)銀，即使設(shè)備丟失也不會(huì)泄露信息。答案：×（設(shè)備丟失后，他人可直接登錄，需啟用設(shè)備鎖或二次驗(yàn)證）7.（）未成年人在網(wǎng)絡(luò)上發(fā)布他人隱私照片不構(gòu)成違法。答案：×（《未成年人網(wǎng)絡(luò)保護(hù)條例》規(guī)定，未成年人不得非法傳播他人隱私信息）8.（）企業(yè)數(shù)據(jù)泄露后，只需內(nèi)部處理，無(wú)需向監(jiān)管部門(mén)報(bào)告。答案：×（《數(shù)據(jù)安全法》規(guī)定，發(fā)生數(shù)據(jù)泄露需在24小時(shí)內(nèi)向相關(guān)部門(mén)報(bào)告）9.（）釣魚(yú)網(wǎng)站的URL與正規(guī)網(wǎng)站完全相同，無(wú)法識(shí)別。答案：×（可通過(guò)檢查HTTPS標(biāo)識(shí)、域名拼寫(xiě)錯(cuò)誤等方式識(shí)別）10.（）物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼可以長(zhǎng)期使用，無(wú)需修改。答案：×（默認(rèn)密碼易被攻擊者獲取，需及時(shí)修改為強(qiáng)密碼）11.（）個(gè)人可以將自己的身份證信息出售給需要的機(jī)構(gòu)，屬于合法行為。答案：×（《刑法》第二百五十三條規(guī)定，出售個(gè)人信息情節(jié)嚴(yán)重的構(gòu)成犯罪）12.（）企業(yè)開(kāi)展數(shù)據(jù)跨境流動(dòng)時(shí)，只需與境外接收方簽訂協(xié)議，無(wú)需進(jìn)行安全評(píng)估。答案：×（《數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)出境需通過(guò)安全評(píng)估）13.（）使用“文件粉碎”功能刪除的文件無(wú)法被恢復(fù)，因此無(wú)需擔(dān)心數(shù)據(jù)泄露。答案：×（專(zhuān)業(yè)數(shù)據(jù)恢復(fù)工具仍可能恢復(fù)，敏感數(shù)據(jù)需物理銷(xiāo)毀或使用加密存儲(chǔ)）14.（）家長(zhǎng)可以隨意查看未成年人的網(wǎng)絡(luò)聊天記錄，無(wú)需尊重其隱私。答案：×（《未成年人網(wǎng)絡(luò)保護(hù)條例》規(guī)定，監(jiān)護(hù)人應(yīng)尊重未成年人隱私，合理引導(dǎo)）15.（）勒索軟件攻擊中，支付贖金是恢復(fù)數(shù)據(jù)的唯一途徑。答案：×（定期備份數(shù)據(jù)可避免支付贖金，支付贖金可能鼓勵(lì)犯罪）16.（）企業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的級(jí)別越高，要求的安全措施越嚴(yán)格。答案：√（等保三級(jí)比二級(jí)要求更嚴(yán)格的技術(shù)和管理措施）17.（）在社交媒體上公開(kāi)分享行程、家庭地址等信息不會(huì)引發(fā)安全風(fēng)險(xiǎn)。答案：×（可能被不法分子利用實(shí)施盜竊、詐騙等）18.（）生成式AI生成的內(nèi)容無(wú)需標(biāo)注來(lái)源，用戶可自由使用。答案：×（《生成式人工智能服務(wù)管理暫行辦法》要求對(duì)生成內(nèi)容進(jìn)行顯著標(biāo)識(shí)）19.（）工業(yè)控制系統(tǒng)（ICS）與互聯(lián)網(wǎng)完全隔離，因此不存在安全風(fēng)險(xiǎn)。答案：×（部分ICS通過(guò)運(yùn)維接口連接互聯(lián)網(wǎng)，仍可能被攻擊）20.（）個(gè)人信息“匿名化”處理后，即可不受《個(gè)人信息保護(hù)法》約束。答案：√（匿名化數(shù)據(jù)不識(shí)別特定自然人，不屬于個(gè)人信息）三、簡(jiǎn)答題（共10題，每題4分，共40分）1.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“告知-同意”原則的具體要求。答案：處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地告知個(gè)人信息處理的目的、方式、種類(lèi)、保存期限等事項(xiàng)；個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)重新向個(gè)人告知并取得同意；同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。2.列舉三種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊手段，并說(shuō)明防范方法。答案：常見(jiàn)手段：①仿冒銀行、電商的虛假網(wǎng)站；②偽裝成客服的詐騙短信/郵件；③誘導(dǎo)點(diǎn)擊的惡意鏈接。防范方法：①核對(duì)官方網(wǎng)址（如通過(guò)搜索引擎直接搜索官網(wǎng)）；②不點(diǎn)擊陌生鏈接，通過(guò)官方APP或電話核實(shí)；③安裝反釣魚(yú)瀏覽器插件，開(kāi)啟安全軟件防護(hù)。3.企業(yè)應(yīng)如何落實(shí)“數(shù)據(jù)最小必要原則”？答案：①明確數(shù)據(jù)處理目的，僅收集與目的直接相關(guān)的信息；②限制數(shù)據(jù)收集范圍（如僅收集手機(jī)號(hào)而非通訊錄）；③控制數(shù)據(jù)處理的數(shù)量（如僅收集必要字段）；④縮短數(shù)據(jù)保存期限（達(dá)到目的后及時(shí)刪除）。4.簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的“三級(jí)等?！币螅ㄡ槍?duì)關(guān)鍵信息基礎(chǔ)設(shè)施）。答案：三級(jí)等保要求：①設(shè)立專(zhuān)門(mén)的安全管理機(jī)構(gòu)，配備專(zhuān)職安全管理人員；②每年至少進(jìn)行1次安全檢測(cè)評(píng)估，保留評(píng)估報(bào)告；③制定詳細(xì)的應(yīng)急預(yù)案，每半年至少演練1次；④采用符合要求的網(wǎng)絡(luò)安全產(chǎn)品（如通過(guò)國(guó)家認(rèn)證的防火墻、入侵檢測(cè)系統(tǒng)）；⑤對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行加密保護(hù)，實(shí)施訪問(wèn)控制最小權(quán)限原則。5.個(gè)人信息泄露后，用戶應(yīng)采取哪些緊急措施？答案：①立即修改相關(guān)賬號(hào)密碼（若泄露的是賬號(hào)信息）；②啟用二次驗(yàn)證（如短信驗(yàn)證碼、指紋識(shí)別）；③聯(lián)系平臺(tái)客服凍結(jié)賬戶或限制異常操作；④向公安機(jī)關(guān)報(bào)案并留存證據(jù)（如泄露的信息截圖、通信記錄）；⑤關(guān)注個(gè)人征信、銀行卡等是否出現(xiàn)異常交易，及時(shí)掛失。6.簡(jiǎn)述物聯(lián)網(wǎng)設(shè)備的主要安全隱患及防護(hù)建議。答案：安全隱患：①弱密碼或默認(rèn)密碼易被破解；②固件長(zhǎng)期未更新存在漏洞；③設(shè)備數(shù)據(jù)傳輸未加密易被截獲；④大量設(shè)備連接形成攻擊面（如DDoS僵尸網(wǎng)絡(luò)）。防護(hù)建議：①及時(shí)修改默認(rèn)密碼，設(shè)置強(qiáng)密碼；②開(kāi)啟自動(dòng)固件更新或定期手動(dòng)更新；③關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)（如遠(yuǎn)程管理）；④將物聯(lián)網(wǎng)設(shè)備與辦公/個(gè)人設(shè)備隔離在不同子網(wǎng)。7.企業(yè)數(shù)據(jù)安全管理應(yīng)包含哪些核心環(huán)節(jié)？答案：①數(shù)據(jù)分類(lèi)分級(jí)（明確數(shù)據(jù)重要程度）；②數(shù)據(jù)生命周期管理（收集、存儲(chǔ)、使用、傳輸、刪除全流程管控）；③訪問(wèn)控制（最小權(quán)限原則，多因素認(rèn)證）；④安全技術(shù)措施（加密、脫敏、備份）；⑤人員安全培訓(xùn)（提升員工安全意識(shí)）；⑥風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)（定期檢測(cè)漏洞，實(shí)時(shí)監(jiān)控異常操作）。8.防范社交工程攻擊的關(guān)鍵措施有哪些？答案：①提高安全意識(shí)（不輕易相信陌生電話、郵件的請(qǐng)求）；②核實(shí)信息來(lái)源（通過(guò)官方渠道確認(rèn)聯(lián)系人身份）；③保護(hù)個(gè)人隱私（不隨意透露身份證號(hào)、銀行卡號(hào)等敏感信息）；④制定內(nèi)部流程（如財(cái)務(wù)轉(zhuǎn)賬需雙人確認(rèn)）；⑤定期開(kāi)展安全培訓(xùn)（模擬釣魚(yú)攻擊測(cè)試員工應(yīng)對(duì)能力）。9.簡(jiǎn)述《數(shù)據(jù)安全法》中“數(shù)據(jù)安全責(zé)任”的主要內(nèi)容。答案：①明確數(shù)據(jù)處理者的主體責(zé)任（需建立數(shù)據(jù)安全管理制度，采取技術(shù)措施）；②規(guī)定重要數(shù)據(jù)處理者的特殊義務(wù)（如風(fēng)險(xiǎn)評(píng)估、安全審查）；③要求數(shù)據(jù)跨境流動(dòng)需符合安全評(píng)估、認(rèn)證等要求；④對(duì)違法行為設(shè)定嚴(yán)格處罰（包括罰款、停業(yè)整頓、吊銷(xiāo)許可證等）。10.未成年人網(wǎng)絡(luò)保護(hù)的核心目標(biāo)及主要措施有哪些？答案：核心目標(biāo)：保障未成年人在網(wǎng)絡(luò)空間的合法權(quán)益，防范網(wǎng)絡(luò)沉迷、網(wǎng)絡(luò)暴力、隱私泄露等風(fēng)險(xiǎn)。主要措施：①家長(zhǎng)/監(jiān)護(hù)人引導(dǎo)（監(jiān)督上網(wǎng)時(shí)間，安裝保護(hù)軟件）；②網(wǎng)絡(luò)服務(wù)提供者義務(wù)（設(shè)置青少年模式，限制游戲時(shí)長(zhǎng)，過(guò)濾不良信息）；③學(xué)校教育（開(kāi)展網(wǎng)絡(luò)安全課程，培養(yǎng)健康用網(wǎng)習(xí)慣）；④政府監(jiān)管（完善未成年人網(wǎng)絡(luò)保護(hù)立法，打擊違法違規(guī)行為）。四、案例分析題（共5題，每題8分，共40分）案例1：某電商平臺(tái)用戶發(fā)現(xiàn)，在未授權(quán)的情況下，其購(gòu)物記錄被用于向第三方推送廣告。經(jīng)調(diào)查，平臺(tái)在用戶注冊(cè)協(xié)議中以小字標(biāo)注“同意將購(gòu)物數(shù)據(jù)用于商業(yè)合作”，但未單獨(dú)告知用戶。問(wèn)題：平臺(tái)的行為是否違法？依據(jù)是什么？用戶可采取哪些維權(quán)措施？答案：違法。依據(jù)《個(gè)人信息保護(hù)法》第十七條，處理個(gè)人信息的告知需以顯著方式、清晰易懂的語(yǔ)言，平臺(tái)以小字標(biāo)注未履行充分告知義務(wù)；第二十三條規(guī)定，向第三方提供個(gè)人信息需取得單獨(dú)同意，平臺(tái)未單獨(dú)告知用戶即共享數(shù)據(jù)。用戶維權(quán)措施：①要求平臺(tái)刪除相關(guān)數(shù)據(jù)并停止共享；②向網(wǎng)信部門(mén)或市場(chǎng)監(jiān)管部門(mén)投訴；③通過(guò)法律途徑起訴平臺(tái)，要求賠償損失。案例2：某企業(yè)財(cái)務(wù)人員收到一封郵件，標(biāo)題為“緊急：稅務(wù)稽查通知”，附件為“稽查表.doc”。財(cái)務(wù)人員點(diǎn)擊附件后，電腦被植入勒索軟件，所有財(cái)務(wù)文件被加密，攻擊者要求支付50萬(wàn)元比特幣解鎖。問(wèn)題：該攻擊屬于哪種類(lèi)型？企業(yè)應(yīng)如何防范此類(lèi)攻擊？若已發(fā)生，應(yīng)采取哪些應(yīng)對(duì)措施？答案：攻擊類(lèi)型：釣魚(yú)郵件+勒索軟件攻擊。防范措施：①員工安全培訓(xùn)（識(shí)別釣魚(yú)郵件特征，如異常發(fā)件人、誘導(dǎo)性標(biāo)題）；②安裝郵件過(guò)濾系統(tǒng)（攔截可疑附件）；③定期備份財(cái)務(wù)數(shù)據(jù)（離線存儲(chǔ)，避免被勒索軟件加密）；④啟用終端防護(hù)軟件（實(shí)時(shí)掃描惡意程序）。應(yīng)對(duì)措施：①立即斷網(wǎng)隔離受感染設(shè)備；②檢查其他設(shè)備是否被感染；③聯(lián)系專(zhuān)業(yè)安全團(tuán)隊(duì)嘗試解密（若有備份則無(wú)需支付贖金）；④向公安機(jī)關(guān)報(bào)案，提供郵件、勒索信息等證據(jù)。案例3：某智能手表廠商收集了用戶的心率、睡眠、運(yùn)動(dòng)軌跡等數(shù)據(jù)，在未明確告知的情況下，將數(shù)據(jù)提供給保險(xiǎn)公司用于保費(fèi)計(jì)算。用戶發(fā)現(xiàn)后投訴。問(wèn)題：廠商的行為違反了哪些法律規(guī)定？應(yīng)承擔(dān)哪些責(zé)任？答案：違反規(guī)定：①《個(gè)人信息保護(hù)法》第十四條（處理生物識(shí)別、健康生理等敏感個(gè)人信息需取得單獨(dú)同意）；②第二十三條（向第三方提供個(gè)人信息需單獨(dú)告知并取得同意）；③《數(shù)據(jù)安全法》第三十一條（處理重要數(shù)據(jù)需遵守安全規(guī)則）。應(yīng)承擔(dān)責(zé)任：①