2025年大學(xué)《網(wǎng)絡(luò)與新媒體》專業(yè)題庫——網(wǎng)絡(luò)信息安全與個(gè)人隱私保護(hù)考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（請將正確選項(xiàng)的代表字母填在題后括號(hào)內(nèi)。每小題2分，共20分）1.下列哪一項(xiàng)不屬于常見的網(wǎng)絡(luò)攻擊類型？A.分布式拒絕服務(wù)攻擊(DDoS)B.跨站腳本攻擊(XSS)C.社交工程學(xué)D.磁盤格式化2.在《個(gè)人信息保護(hù)法》中，哪一項(xiàng)權(quán)利是指個(gè)人信息主體了解其個(gè)人信息被處理情況的權(quán)利？A.更正權(quán)B.刪除權(quán)C.知情權(quán)D.可攜帶權(quán)3.以下哪項(xiàng)技術(shù)主要用于保障數(shù)據(jù)在傳輸過程中的機(jī)密性？A.防火墻B.虛擬專用網(wǎng)絡(luò)(VPN)C.入侵檢測系統(tǒng)D.漏洞掃描4.用戶在社交媒體上分享大量個(gè)人生活細(xì)節(jié)，這主要帶來了哪種隱私風(fēng)險(xiǎn)？A.網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)增加B.賬號(hào)被盜風(fēng)險(xiǎn)增加C.個(gè)人信息被過度收集的風(fēng)險(xiǎn)D.系統(tǒng)安全漏洞風(fēng)險(xiǎn)5.“深度偽造”（Deepfake）技術(shù)對個(gè)人隱私保護(hù)的主要威脅在于？A.導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓B.竊取用戶銀行賬戶信息C.可能被用于制造虛假身份信息進(jìn)行詐騙或誹謗，侵犯個(gè)人名譽(yù)權(quán)D.破壞網(wǎng)站數(shù)據(jù)庫6.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，以下哪個(gè)系統(tǒng)通常被要求達(dá)到最高安全保護(hù)級(jí)別？A.普通高校官網(wǎng)B.存儲(chǔ)全國公民身份信息的數(shù)據(jù)庫系統(tǒng)C.個(gè)人博客網(wǎng)站D.公司內(nèi)部員工論壇7.網(wǎng)絡(luò)平臺(tái)對用戶數(shù)據(jù)進(jìn)行匿名化處理的主要目的是？A.提高數(shù)據(jù)傳輸速度B.降低存儲(chǔ)成本C.在保護(hù)用戶隱私的前提下，進(jìn)行數(shù)據(jù)分析和商業(yè)應(yīng)用D.增強(qiáng)系統(tǒng)抗攻擊能力8.用戶同意網(wǎng)絡(luò)服務(wù)條款即意味著？A.該用戶自動(dòng)獲得該平臺(tái)的全部知識(shí)產(chǎn)權(quán)B.平臺(tái)可以無限制地收集和使用用戶的個(gè)人信息C.用戶放棄了所有在平臺(tái)上的言論自由D.平臺(tái)承諾對用戶的所有設(shè)備進(jìn)行安全維護(hù)9.歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)主要適用于？A.所有國際組織B.只有歐盟境內(nèi)的企業(yè)C.在歐盟境內(nèi)處理歐盟公民個(gè)人數(shù)據(jù)的任何組織（無論其所在地）D.只有大型跨國公司10.以下哪種行為屬于合法的網(wǎng)絡(luò)信息傳播？A.未經(jīng)授權(quán)下載并傳播他人受版權(quán)保護(hù)的作品B.在論壇上惡意誹謗他人C.報(bào)道公開的政府信息D.利用虛假身份散布謠言二、名詞解釋（請簡要解釋下列名詞的含義。每小題3分，共15分）1.信息安全2.網(wǎng)絡(luò)釣魚(Phishing)3.數(shù)據(jù)主體4.算法歧視5.安全漏洞三、簡答題（請簡要回答下列問題。每小題5分，共20分）1.簡述網(wǎng)絡(luò)攻擊者進(jìn)行社會(huì)工程學(xué)攻擊的常見手法及其危害。2.簡述《網(wǎng)絡(luò)安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要安全義務(wù)。3.為什么說社交媒體的普及增加了個(gè)人隱私保護(hù)的風(fēng)險(xiǎn)？4.簡述個(gè)人信息主體所享有的主要權(quán)利及其意義。四、論述題（請結(jié)合實(shí)際，深入論述下列問題。共25分）結(jié)合當(dāng)前網(wǎng)絡(luò)與新媒體的發(fā)展趨勢，分析個(gè)人隱私保護(hù)面臨的主要挑戰(zhàn)，并就如何平衡數(shù)據(jù)利用與個(gè)人隱私保護(hù)提出你的見解和建議。試卷答案一、選擇題1.D2.C3.B4.C5.C6.B7.C8.B9.C10.C二、名詞解釋1.信息安全：指保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或破壞的能力，確保信息的機(jī)密性、完整性和可用性。2.網(wǎng)絡(luò)釣魚(Phishing)：指攻擊者偽裝成合法實(shí)體（如銀行、社交媒體、政府機(jī)構(gòu)），通過電子郵件、短信或其他通訊方式誘騙用戶泄露敏感信息（如用戶名、密碼、信用卡號(hào)等）的一種欺詐行為。3.數(shù)據(jù)主體：指其個(gè)人數(shù)據(jù)被處理者的自然人與個(gè)人信息處理者相對應(yīng)的概念，即個(gè)人信息所指向的個(gè)人。4.算法歧視：指在數(shù)據(jù)分析或人工智能算法的應(yīng)用過程中，由于算法設(shè)計(jì)或訓(xùn)練數(shù)據(jù)的偏差，導(dǎo)致對不同群體產(chǎn)生不公平或歧視性的對待或結(jié)果。5.安全漏洞：指計(jì)算機(jī)系統(tǒng)、軟件或網(wǎng)絡(luò)協(xié)議中存在的缺陷或弱點(diǎn)，攻擊者可以利用這些漏洞入侵系統(tǒng)、獲取未授權(quán)訪問權(quán)限或執(zhí)行惡意操作。三、簡答題1.社會(huì)工程學(xué)攻擊手法與危害：常見手法包括偽裝身份（如冒充IT支持、客服）、誘騙（如發(fā)送虛假鏈接、附件，要求提供密碼、驗(yàn)證碼）、利用心理弱點(diǎn)（如恐懼、好奇、信任）進(jìn)行操縱。危害在于能夠繞過技術(shù)防御，直接獲取敏感信息，導(dǎo)致賬號(hào)被盜、財(cái)產(chǎn)損失、個(gè)人信息泄露等。2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全義務(wù)：主要包括建立健全網(wǎng)絡(luò)安全管理制度和操作規(guī)程；采取技術(shù)措施，監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件；按照規(guī)定建設(shè)和更新維護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)施；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并采取應(yīng)急措施；在發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時(shí)，立即采取處置措施，并按照規(guī)定向有關(guān)主管部門報(bào)告；履行法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全義務(wù)。3.社交媒體增加隱私風(fēng)險(xiǎn)原因：社交媒體平臺(tái)要求用戶主動(dòng)提供大量個(gè)人信息進(jìn)行注冊和互動(dòng)；平臺(tái)通過收集用戶數(shù)據(jù)進(jìn)行分析和商業(yè)變現(xiàn)，可能導(dǎo)致信息被過度收集和濫用；用戶在發(fā)布內(nèi)容時(shí)往往無意中泄露更多個(gè)人信息；網(wǎng)絡(luò)公開性使得個(gè)人信息一旦泄露，傳播范圍廣、難以控制；存在網(wǎng)絡(luò)詐騙、人肉搜索、網(wǎng)絡(luò)暴力等風(fēng)險(xiǎn)，進(jìn)一步侵犯用戶隱私。4.個(gè)人信息主體權(quán)利及其意義：主要權(quán)利包括知情權(quán)（了解信息處理情況）、決定權(quán)（同意、撤回同意）、訪問權(quán)（獲取自身信息）、更正權(quán)（修改錯(cuò)誤信息）、刪除權(quán)（要求刪除信息）、限制或補(bǔ)充處理權(quán)、可攜帶權(quán)（轉(zhuǎn)移信息）、拒絕自動(dòng)化決策權(quán)等。這些權(quán)利的意義在于保障個(gè)人對其自身信息的支配權(quán)，防止信息被濫用，維護(hù)個(gè)人尊嚴(yán)和合法權(quán)益，促進(jìn)平臺(tái)規(guī)范處理個(gè)人信息。四、論述題（本題為開放性論述題，以下提供評(píng)分要點(diǎn)和參考思路方向，具體評(píng)分應(yīng)依據(jù)答案的深度、廣度、邏輯性和論證充分性）*主要挑戰(zhàn)分析要點(diǎn)：*技術(shù)發(fā)展驅(qū)動(dòng)：新一代信息技術(shù)（大數(shù)據(jù)、AI、物聯(lián)網(wǎng)、5G、區(qū)塊鏈等）應(yīng)用普及，數(shù)據(jù)產(chǎn)生量、流轉(zhuǎn)速度和復(fù)雜度增加，帶來了新的隱私泄露和濫用風(fēng)險(xiǎn)（如算法歧視、精準(zhǔn)畫像下的隱私侵犯）。*平臺(tái)經(jīng)濟(jì)模式：大型網(wǎng)絡(luò)平臺(tái)依賴用戶數(shù)據(jù)進(jìn)行商業(yè)變現(xiàn)，可能導(dǎo)致過度收集、不正當(dāng)使用個(gè)人信息，平臺(tái)責(zé)任邊界模糊。*新興應(yīng)用場景風(fēng)險(xiǎn)：社交媒體深度滲透、智能設(shè)備普及、人臉識(shí)別、語音識(shí)別廣泛應(yīng)用等，個(gè)人隱私暴露面擴(kuò)大，保護(hù)難度增加。*法律法規(guī)滯后性與執(zhí)行難度：法律法規(guī)更新速度難以完全跟上技術(shù)發(fā)展，跨境數(shù)據(jù)流動(dòng)、數(shù)據(jù)安全責(zé)任認(rèn)定等存在復(fù)雜性和執(zhí)行挑戰(zhàn)。*用戶隱私意識(shí)不足：部分用戶對個(gè)人信息價(jià)值認(rèn)識(shí)不清，缺乏安全防范意識(shí)，易受網(wǎng)絡(luò)詐騙和社會(huì)工程學(xué)攻擊。*數(shù)據(jù)安全事件頻發(fā)：數(shù)據(jù)泄露、黑客攻擊等事件頻發(fā)，對個(gè)人隱私造成直接侵害。*平衡數(shù)據(jù)利用與個(gè)人隱私保護(hù)的見解建議：*立法與監(jiān)管：完善法律法規(guī)體系，明確數(shù)據(jù)處理規(guī)則、平臺(tái)責(zé)任、數(shù)據(jù)跨境流動(dòng)標(biāo)準(zhǔn)；加強(qiáng)監(jiān)管執(zhí)法，提高違法成本。*技術(shù)賦能：發(fā)展和應(yīng)用隱私增強(qiáng)技術(shù)（PETs），如差分隱私、聯(lián)邦學(xué)習(xí)、同態(tài)加密等，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。*平臺(tái)責(zé)任落實(shí)：強(qiáng)制要求平臺(tái)履行告知-同意原則，提供清晰易懂的隱私政策，賦予用戶充