高中信息技术（必修2）RJ02-04-02-02个人信息安全行为规范知识点

高中信息技术（必修2）RJ02-04-02-02个人信息安全行为规范知识点整理一、课程主要学习内容总结本课程聚焦个人信息安全，核心围绕“什么是个人信息及安全风险”“如何建立规范的个人信息安全行为”“遇到信息安全问题该如何应对”三大核心维度展开。首先明确个人信息的定义、范畴及重要性，让学习者认知个人信息泄露的潜在危害；其次系统讲解日常场景（如网络注册、信息分享、设备使用等）中的个人信息安全行为规范，涵盖账号密码管理、网络行为约束、设备安全防护等关键内容；最后介绍个人信息泄露后的应急处理方法，以及相关的法律法规常识，引导学习者树立正确的信息安全意识，养成规范的信息使用习惯，主动防范个人信息安全风险。二、需掌握的核心知识点知识点1：个人信息的定义与范畴核心内容：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。主要范畴包括：基本身份信息（姓名、身份证号、住址、联系方式等）、个人生物识别信息（指纹、人脸、声纹等）、网络身份信息（账号、密码、IP地址、浏览记录等）、财产信息（银行卡号、交易记录等）、社交信息（好友列表、聊天记录等）等。需明确个人信息的核心特征是“可识别性”，区分个人信息与非个人信息的边界。练习题及答案解析题目：下列不属于个人信息的是（）

A.本人的手机号B.公共场合的监控录像中未特指的路人影像C.本人的微信账号D.本人的银行卡号

答案：B

解析：个人信息的关键特征是“可识别特定自然人”。选项A、C、D均能直接或结合其他信息识别特定个人，属于个人信息；选项B中监控录像里未特指的路人影像，无法单独或结合其他信息识别具体个人，因此不属于个人信息。

题目：下列属于个人生物识别信息的是（）

A.家庭住址B.指纹信息C.快递单号D.微博昵称

答案：B

解析：个人生物识别信息是基于自然人的生理特征（如指纹、人脸、声纹、虹膜等）形成的信息。选项A属于基本身份信息，选项C属于交易关联信息，选项D属于网络身份信息，仅选项B属于个人生物识别信息。

题目：判断：“个人的浏览记录的是个人信息，因为它能反映特定自然人的活动情况。”该说法是否正确？（）

答案：正确

解析：根据个人信息的定义，能够反映特定自然人活动情况的信息属于个人信息。浏览记录记录了自然人的网络活动轨迹，可反映其活动情况，且能结合账号等信息定位到特定个人，因此属于个人信息。

知识点2：个人信息泄露的主要途径与危害核心内容：1.主要泄露途径：网络注册填写信息后平台防护不足、随意点击不明链接或下载未知App、公共WiFi使用不当、快递单等纸质信息随意丢弃、账号密码弱且多个平台共用、社交平台过度分享个人信息、设备丢失或被盗等。2.主要危害：个人财产安全受威胁（如被盗刷、诈骗）、个人名誉受损（如信息被篡改传播）、正常生活受干扰（如骚扰电话、垃圾短信）、个人权益被侵害（如身份被冒用）等。需能识别不同场景下的泄露途径，明确各类泄露行为可能引发的危害。练习题及答案解析题目：下列行为中，不会导致个人信息泄露的是（）

A.在正规购物平台注册时填写真实手机号B.随意点击短信中的不明链接并填写个人信息C.将写有姓名、住址的快递盒直接丢弃D.连接公共场所未加密的WiFi进行网上银行操作

答案：A

解析：选项B点击不明链接填写信息，可能被钓鱼网站窃取信息；选项C随意丢弃带个人信息的快递盒，易被他人拾取获取信息；选项D连接未加密公共WiFi操作网银，数据传输可能被监听，导致账号、密码等信息泄露；选项A在正规平台注册填写真实信息，平台有相应安全防护措施，正常情况下不会导致信息泄露。

题目：个人信息泄露后可能引发的危害不包括（）

A.收到针对性的骚扰电话B.银行账号被盗刷C.个人社交账号粉丝数量增加D.身份被冒用办理贷款

答案：C

解析：选项A、B、D均是个人信息泄露后常见的危害，分别对应正常生活受干扰、财产安全受威胁、个人权益被侵害；选项C社交账号粉丝数量增加并非信息泄露的危害，二者无直接关联。

题目：简述“多个网络平台使用相同的账号密码”可能导致的信息泄露风险及危害。

答案：风险：若其中一个平台出现数据泄露，攻击者可能会使用获取的账号密码尝试登录其他平台，即“撞库”攻击，从而导致多个平台的个人信息同时泄露。危害：多个平台的个人信息（如社交、财产、购物信息等）被窃取，可能引发多方面损失，如多个账号被盗用、财产被多次诈骗或盗刷、个人信息被广泛传播，对个人权益和正常生活造成严重影响。

解析：核心在于理解“共用账号密码”的逻辑漏洞——单个平台的安全漏洞会传导至多个平台，放大信息泄露的范围和危害，需结合泄露途径与危害的关联关系进行分析。

题目：下列属于个人信息泄露途径中“设备及存储介质风险”的是（）

A.社交平台发布带定位的旅行照片B.手机丢失后未及时挂失和远程擦除数据C.点击邮件中的钓鱼链接D.向陌生网友透露家庭住址

答案：B

解析：选项A属于社交平台过度分享，选项C属于恶意链接诱导，选项D属于主动透露信息，均不属于设备及存储介质相关风险；选项B中手机作为存储个人信息的设备，丢失后未及时处理，会导致设备内的个人信息被他人获取，属于设备及存储介质带来的信息泄露途径。

知识点3：日常个人信息安全行为规范核心内容：涵盖账号密码管理、网络行为、设备防护、信息分享、数据备份等多个场景的规范：1.账号密码管理：设置强密码（组合大小写字母、数字、特殊符号，长度不低于8位）、定期更换密码、不共用密码、开启双因素认证；2.网络行为：不点击不明链接、不下载未知来源App、谨慎使用公共WiFi（不进行敏感操作）、警惕钓鱼网站和诈骗信息；3.设备防护：安装正规杀毒软件并定期更新、开启设备锁屏密码、重要设备开启远程定位和擦除功能；4.信息分享：不随意透露敏感个人信息、社交平台限制信息可见范围、不随意填写不明表单；5.数据备份：定期备份重要个人信息和数据，避免数据丢失或被勒索。练习题及答案解析题目：下列关于账号密码设置的行为，符合个人信息安全规范的是（）

A.使用“123456”作为网购平台密码B.为每个平台设置不同的密码，并记录在手机备忘录中（开启备忘录加密）C.密码设置为“姓名+生日”的组合D.密码长期不更换，怕忘记

答案：B

解析：选项A、C属于弱密码，易被破解；选项D密码长期不更换，若存在潜在泄露风险，会持续处于不安全状态；选项B设置不同密码可避免“一损俱损”，备忘录加密能防止密码记录被窃取，符合账号密码管理的安全规范。

题目：在使用公共WiFi时，下列行为正确的是（）

A.使用公共WiFi登录网上银行，查询账户余额B.先连接公共WiFi，再关闭手机的文件共享功能C.使用公共WiFi时，不进行账号登录、密码输入等敏感操作D.随意连接无密码的公共WiFi，方便上网

答案：C

解析：公共WiFi安全性较低，数据传输可能被监听。选项A登录网银属于敏感操作，易导致账号密码泄露；选项B应先关闭文件共享等风险功能，再连接公共WiFi，顺序错误；选项D随意连接无密码公共WiFi，可能连接到钓鱼WiFi，引发信息泄露；选项C不进行敏感操作，能有效规避公共WiFi的安全风险，行为正确。

题目：判断：“为了方便记忆，将社交账号、购物账号、银行账号设置为相同的密码，并告知亲近的家人。”该行为是否符合个人信息安全规范？（）

答案：不符合

解析：多个账号共用密码，若其中一个账号信息泄露，会导致所有关联账号面临安全风险；且密码属于敏感信息，即使是亲近家人，也不应随意告知，避免信息通过家人途径泄露。该行为违反了账号密码管理的安全规范。

题目：下列关于个人信息分享的行为，不符合安全规范的是（）

A.在朋友圈发布照片时，隐藏照片中的定位信息B.填写陌生网站的表单时，拒绝提供身份证号、银行卡号等敏感信息C.向陌生的问卷调查人员提供真实的姓名、住址和手机号D.社交平台设置“仅好友可见”，限制个人动态的传播范围

答案：C

解析：选项A、B、D均是规避信息泄露的安全行为；选项C中陌生问卷调查人员的身份和信息用途无法核实，随意提供敏感个人信息，易导致信息被滥用或泄露，不符合信息分享的安全规范。

题目：简述日常设备防护中，至少3项符合个人信息安全规范的行为。

答案：①为手机、电脑等设备设置锁屏密码（如数字密码、指纹密码），防止设备丢失后他人直接获取信息；②安装正规的杀毒软件和防火墙，并定期更新病毒库，防范恶意软件入侵；③开启设备的自动锁屏功能，设置较短的锁屏时间，避免设备闲置时被他人操作；④重要设备（如手机）开启远程定位、锁定和数据擦除功能，若设备丢失，可及时保护信息安全。

解析：需围绕设备防护的核心目标（防止设备被非法操作、防范恶意入侵、应对设备丢失风险），结合课程中提及的设备安全规范，列举具体且可操作的行为，确保每个行为都能针对性规避信息泄露风险。

知识点4：个人信息泄露后的应急处理方法核心内容：一旦发现个人信息泄露，需采取及时、有效的应急措施：1.立即修改相关账号密码，开启双因素认证，锁定可疑账号；2.联系相关平台或机构（如银行、社交平台、运营商），说明情况，申请账号保护或信息冻结；3.若涉及财产安全（如被盗刷、疑似诈骗），立即联系银行挂失账户，向公安机关报案；4.清理设备中的恶意软件，检查并关闭异常的权限（如App的位置信息、通讯录权限）；5.留存相关证据（如聊天记录、截图、交易记录等），为后续维权提供依据；6.关注个人征信报告，若发现身份被冒用办理贷款等，及时向征信机构提出异议。练习题及答案解析题目：发现自己的微信账号登录异常，疑似信息泄露，首先应采取的措施是（）

A.联系微信好友说明情况B.立即修改微信密码，并开启账号保护C.卸载微信AppD.向公安机关报案

答案：B

解析：信息泄露后，首要任务是阻止攻击者进一步操作账号。选项B立即修改密码并开启账号保护，能直接切断攻击者的登录途径，是最优先采取的应急措施；选项A、D可后续进行，选项C卸载App无法解决账号信息泄露的核心问题，还可能导致无法及时操作账号。

题目：若发现个人银行卡信息泄露，且有不明交易记录，下列应急处理步骤正确的是（）

①联系银行挂失银行卡，冻结账户②留存交易记录、信息泄露相关证据③向公安机关报案④修改银行卡密码及关联账号密码

A.①②③④B.①④②③C.④①②③D.①②④③

答案：B

解析：银行卡信息泄露且有不明交易，需先阻止财产进一步损失，因此第一步应联系银行挂失冻结账户（①）；随后修改密码及关联账号，防范后续泄露（④）；接着留存证据，为维权做准备（②）；最后向公安机关报案，寻求法律帮助（③）。步骤顺序需遵循“止损→防范→留证→维权”的逻辑，因此正确顺序为①④②③。

题目：个人信息泄露后，留存相关证据的目的不包括（）

A.为后续向平台投诉提供依据B.为公安机关调查提供线索C.作为个人信息使用的记录D.为维权时的法律诉求提供支撑

答案：C

解析：留存证据的核心目的是应对信息泄露后的后续处理，如投诉、报案、维权等，选项A、B、D均符合该目的；选项C“作为个人信息使用的记录”并非留存证据的目的，个人信息使用记录通常由平台留存，而非个人在信息泄露后留存。

题目：发现手机中安装的某未知App存在过度收集个人信息的情况，且疑似导致信息泄露，应采取哪些应急措施？

答案：①立即卸载该未知App，避免其继续收集和泄露个人信息；②检查手机中其他App的权限设置，关闭不必要的权限（如位置信息、通讯录、相册权限），防范关联信息泄露；③修改手机中重要账号（如银行、社交、购物账号）的密码，开启双因素认证；④留存该App的下载渠道、权限申请截图、疑似泄露的相关记录（如异常登录提醒）等证据；⑤若发现信息已被滥用，联系相关平台说明情况，必要时向公安机关报案或向相关监管部门投诉。

解析：需结合“停止风险源→防范后续泄露→修改账号安全→留存证据→后续维权”的应急处理逻辑，针对“未知App导致信息泄露”的具体场景，提出针对性措施，确保覆盖风险控制、证据留存和后续处理的全流程。

知识点5：个人信息安全相关法律法规常识核心内容：了解我国关于个人信息安全的基本法律法规，明确个人和组织的权利与义务：1.核心法律：《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等；2.关键原则：个人信息处理应遵循合法、正当、必要、诚信原则，不得过度处理；收集个人信息需取得个人同意，明确告知信息处理的目的、方式和范围；3.个人权利：对个人信息享有知情、查阅、复制、更正、删除等权利；若个人信息被非法处理，有权要求相关组织或个人承担民事责任，构成犯罪的，由司法机关追究刑事责任。需树立依法保护个人信息的意识，知晓维权的法律途径。练习题及答案解析题目：我国专门规范个人信息保护的核心法律是（）

A.《中华人民共和国网络安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国数据安全法》D.《中华人民共和国刑法》

答案：B

解析：选项A主要规范网络安全领域的相关行为，选项C聚焦数据安全的保护和管理，选项D是规定犯罪和刑罚的基本法律；选项B《中华人民共和国个人信息保护法》是专门针对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等处理行为进行规范的核心法律。

题目：根据个人信息安全相关法律法规，下列关于个人信息收集的行为，合法的是（）

A.某App在用户安装时，未告知用户信息收集范围，直接收集用户的通讯录信息B.某网站为了方便用户登录，在取得用户明确同意后，收集用户的手机号用于验证码登录C.某培训机构为了推销课程，在未取得家长同意的情况下，收集未成年人的姓名和联系方式D.某商家为了统计消费数据，收集用户的身份证号、银行卡号等信息，且未说明使用目的

答案：B

解析：根据法律法规，收集个