信息安全与隐私保护的新挑战考核试卷及答案

信息安全与隐私保护的新挑战考核试卷及答案一、单项选择题（每题2分，共20分）1.根据《个人信息保护法》，以下哪类场景中处理个人信息无需取得个人同意？A.为应对突发公共卫生事件，必要范围内处理个人信息B.电商平台为用户提供个性化推荐C.社交软件收集用户地理位置用于好友定位D.医疗机构向保险公司共享患者诊疗记录2.生成式AI（AIGC）技术对隐私保护的核心挑战在于：A.训练数据可能包含未授权的个人信息B.生成内容格式复杂难以存储C.模型参数过大导致计算成本高D.用户交互界面设计不够友好3.物联网设备大规模普及后，信息安全风险的突出表现是：A.设备固件更新频率低，易受已知漏洞攻击B.设备间数据传输采用加密协议，安全性提升C.用户主动关闭设备定位功能，减少数据泄露D.云服务商统一管理设备，风险集中可控4.根据《数据出境安全评估办法》，数据处理者向境外提供数据时，需重点评估的内容不包括：A.数据接收方所在国的网络安全环境B.数据出境和再转移可能带来的安全风险C.数据处理者的员工规模和办公场所D.个人信息主体的合法权益是否受到侵害5.生物识别技术滥用的典型风险是：A.识别准确率受环境干扰下降B.生物特征数据一旦泄露无法“重置”C.设备硬件成本过高D.用户需重复输入密码验证身份6.隐私计算技术的核心目标是：A.在不共享原始数据的前提下实现联合计算B.完全消除数据处理过程中的隐私泄露风险C.替代传统加密技术成为唯一安全手段D.降低数据存储和传输的硬件成本7.以下哪项不属于“数据安全治理”的关键要素？A.数据分类分级制度B.数据泄露应急响应流程C.数据处理者的盈利模式D.数据安全负责人岗位职责8.针对“影子数据”（未被主动管理但实际存在的数据）的风险，最有效的应对措施是：A.定期开展数据资产盘点与梳理B.限制员工使用云存储工具C.关闭所有自动数据采集功能D.要求用户主动删除历史数据9.社交媒体平台用户“行为画像”的法律边界在于：A.画像结果仅用于内部研究，不对外提供B.画像过程使用匿名化数据C.已获得用户明确同意并告知用途D.画像模型由第三方机构开发10.量子计算对现有信息安全体系的主要威胁是：A.加速传统加密算法的破解速度B.增加数据存储的物理空间需求C.降低网络传输的稳定性D.提高硬件设备的能耗水平二、多项选择题（每题3分，共15分，少选、错选均不得分）1.数据跨境流动中的“三安全”要求包括：A.国家安全B.公共利益安全C.个人信息安全D.企业商业秘密安全2.AI生成内容（AIGC）可能引发的隐私侵权场景有：A.基于用户聊天记录训练模型，生成模仿用户语气的虚假信息B.利用公开的人脸图像生成伪造的视频，冒充他人身份C.分析用户购物历史生成个性化商品推荐D.通过用户浏览记录生成行业趋势报告3.智能穿戴设备的隐私风险主要来源于：A.设备内置传感器过度采集健康数据（如心率、睡眠时长）B.数据传输过程中使用弱加密协议（如未加密的蓝牙传输）C.厂商服务器存储的用户数据未实施访问控制D.用户主动关闭设备定位功能4.隐私计算的典型技术路径包括：A.联邦学习B.安全多方计算C.同态加密D.哈希算法5.个人信息“最小必要”原则的具体要求包括：A.收集的个人信息类型与业务功能直接相关B.收集的个人信息数量为实现业务功能的最低限度C.处理方式严格限制在约定范围内D.存储时间不超过实现业务功能所需的合理期限三、判断题（每题2分，共10分，正确填“√”，错误填“×”）1.匿名化处理后的个人信息不属于《个人信息保护法》的保护范围。（）2.企业可以将用户同意作为“一揽子授权”，要求用户勾选同意所有功能权限后才能使用服务。（）3.物联网设备的“默认密码”未修改不会导致安全风险，因为厂商已内置基础防护。（）4.生物识别技术的“唯一性”特征使其比传统密码更安全，无需额外保护。（）5.数据安全事件发生后，企业只需向内部员工通报情况，无需告知受影响的个人信息主体。（）四、简答题（每题8分，共32分）1.简述数据跨境流动中“风险自评估”与“安全评估”的区别与联系。2.生成式AI（AIGC）对个人信息保护的挑战主要体现在哪些方面？请列举至少3点。3.生物识别技术应用需遵循哪些伦理与法律边界？4.隐私计算如何平衡“数据可用”与“隐私保护”的矛盾？请结合具体技术说明。五、案例分析题（共23分）背景：某智能手环厂商推出一款“健康管家”产品，宣称可实时监测用户心率、血压、睡眠质量等12项生理指标，并通过手机APP同步至云端，为用户生成个性化健康报告。用户使用时需同意《隐私政策》，其中包含以下条款：“为提升服务质量，我们可能将用户健康数据与第三方医疗机构共享，用于疾病研究；用户不可撤回数据共享授权。”近期，有用户发现其APP账号被盗，云端存储的近1年健康数据被公开售卖，包含具体的心率波动时间、睡眠周期等细节信息。经调查，厂商服务器未对健康数据实施加密存储，且未限制第三方机构的数据访问权限。问题：1.分析该厂商在数据处理过程中违反了哪些法律规定或隐私保护原则？（10分）2.针对数据泄露事件，厂商应采取哪些应急处置措施？（8分）3.从技术和管理角度提出改进该产品隐私保护能力的建议。（5分）参考答案一、单项选择题1.A2.A3.A4.C5.B6.A7.C8.A9.C10.A二、多项选择题1.ABC2.AB3.ABC4.ABC5.ABCD三、判断题1.√（匿名化后无法识别特定自然人，不受《个人信息保护法》约束）2.×（《个人信息保护法》要求“单独同意”，禁止一揽子授权）3.×（默认密码易被破解，是物联网设备的典型风险点）4.×（生物特征不可重置，需采取更严格的保护措施）5.×（需按规定告知受影响用户，并报告监管部门）四、简答题1.区别：风险自评估由数据处理者自行开展，侧重评估数据出境的必要性、风险程度及防护措施；安全评估由国家网信部门组织，针对达到一定规模或涉及重要数据的出境行为，具有强制性。联系：风险自评估是安全评估的前置步骤，评估结果需作为安全评估的依据；两者均以防范数据出境风险、保障国家安全和个人权益为目标。2.主要挑战：①训练数据合规性：模型训练可能使用未授权爬取的个人信息（如用户公开动态、聊天记录），导致数据来源侵权；②生成内容真实性：AIGC可伪造逼真的文本、图像、视频（如深度伪造），可能冒用他人身份或泄露隐私（如伪造聊天记录）；③用户交互风险：对话式AI可能诱导用户泄露敏感信息（如家庭住址、健康状况），或通过多轮交互拼凑出用户隐私画像。3.伦理与法律边界：①必要性原则：仅在传统验证方式（如密码、验证码）无法满足安全需求时使用生物识别；②最小化原则：仅采集实现功能所需的最少生物特征（如使用指纹而非面部+指纹双重验证）；③告知同意：明确告知用户生物特征的用途、存储方式及可能的风险，获得用户主动同意；④安全存储：采用加密、去标识化等技术保护生物特征数据，避免泄露后无法补救；⑤主体权利保障：用户有权要求删除其生物特征数据，企业需提供便捷的撤回授权渠道。4.隐私计算通过“数据可用不可见”的技术设计平衡矛盾。例如：①联邦学习：各参与方在本地训练模型，仅交换模型参数（而非原始数据），实现联合建模（如银行与电商联合风控，不共享用户交易记录）；②安全多方计算：多个参与方在不暴露各自数据的前提下协同计算（如医院与科研机构联合分析疾病特征，仅共享计算结果）；③同态加密：对加密数据直接进行计算，结果解密后与原始数据计算结果一致（如保险公司在加密的医疗数据上统计患病率，无需查看具体病例）。五、案例分析题1.违规点：①违反“最小必要”原则：采集12项生理指标超出“健康监测”的合理需求，存在过度收集；②违反“自愿、明确同意”规则：《隐私政策》要求用户不可撤回数据共享授权，限制了用户的撤回权（《个人信息保护法》第15条）；③违反数据安全存储义务：未对健康数据加密存储，导致泄露风险（《数据安全法》第21条）；④违反第三方数据共享约束：未限制第三方机构的访问权限，可能导致数据滥用（《个人信息保护法》第23条）。2.应急处置措施：①立即阻断数据泄露路径（如封禁被盗账号、修复服务器权限漏洞）；②通知受影响用户（通过APP推送、短信等方式告知数据泄露情况及可能的风险）；③向属地网信部门和公安机关报告事件（24小时内，《个人信息保护法》第57条）；④启动数据恢复或补偿措施（如为用户提供免费的身份保护服务、补偿因数据泄露造成的损失）；⑤开展内部调查，追究相关责任人的管理责任。3.改进建议：技术角度：-对健康数据实施加密存储（如AES-256加密），传输过程使用TLS1.3协议；