2025中国网安（含中国电科三十所）校园招聘200人笔试历年常考点试题专练附带答案详解

2025中国网安（含中国电科三十所）校园招聘200人笔试历年常考点试题专练附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、根据《网络安全法》第二十五条，网络运营者收集的个人信息应如何处理？

A.完全匿名化后存储

B.仅存储用户授权范围的数据

C.按数据分类分级制度进行存储

D.与第三方共享用于商业分析2、在密码学中，以下哪种算法属于对称加密算法且密钥长度为128位？

A.AES-128

B.RSA

C.SHA-256

D.DES3、在网络安全中，对称加密算法与非对称加密算法的主要区别在于（）

A.加密与解密使用相同密钥

B.加密速度快但安全性低

C.非对称加密使用公钥和私钥对

D.适用于小规模数据传输A.非对称加密仅用于身份认证B.对称加密密钥需通过物理传递C.非对称加密计算复杂度高D.对称加密适用于大量数据加密4、SSL/TLS协议在建立安全连接时，以下哪项是握手阶段的主要任务？（）

A.加密传输层协议

B.交换数字证书和协商密钥参数

C.验证服务器身份

D.生成会话密钥A.完成双向认证B.选择加密算法和压缩算法C.传输明文数据D.确保服务器IP合法5、在网络安全防护中，状态检测防火墙与包过滤防火墙的主要区别在于（）

A.包过滤基于IP地址和端口号

B.状态检测会跟踪网络连接状态

C.包过滤支持应用层协议解析

D.状态检测依赖预定义规则库A.仅AB.仅BC.A和BD.B和C6、针对DDoS攻击的防御技术中，以下哪种方案能有效缓解流量过载问题（）

A.实时封禁单个IP的访问

B.在网络边界部署流量清洗中心

C.使用黑名单过滤已知恶意IP

D.通过CDN分散攻击流量A.仅AB.仅BC.B和DD.A和C7、在网络安全技术中，对称加密算法和非对称加密算法的主要区别在于（）

A.加密速度不同

B.密钥管理方式不同

C.适用于不同数据量

D.加密强度不同A.对称加密使用相同密钥，非对称加密使用公钥和私钥B.非对称加密需要更长的密钥长度C.对称加密适用于小数据量场景D.加密强度与算法类型无关8、根据《网络安全法》第四十一条，以下哪项属于关键信息基础设施的范围？（）

A.涉及国计民生的重要公共通信网络

B.仅限政府部门的内部信息系统

C.所有互联网服务提供商的骨干网络

D.对国家安全、经济、社会等有重要影响的系统A.定义包含对国家安全、经济、社会等有重要影响的系统B.仅限能源、交通、金融等特定行业C.需满足特定规模或用户量的要求D.需通过国家认证的云服务平台9、在网络安全中，以下哪种协议常用于HTTPS加密传输？

A.SSH

B.IPsec

C.PGP

D.TLS10、某企业配置防火墙时，以下哪种原则是错误的？

A.最小权限原则

B.状态检测技术

C.开放所有端口

D.定期更新规则库11、在网络安全中，以下哪种防火墙能够深度检查应用层协议内容？

A.包过滤防火墙

B.状态检测防火墙

C.应用层防火墙

D.下一代防火墙12、以下哪种加密技术常用于数字证书和SSL/TLS协议？

A.AES-256对称加密

B.RSA非对称加密

C.DES对称加密

D.SHA-256哈希算法13、在网络安全中，对称加密和非对称加密的主要区别在于（）

A.对称加密使用公钥加密，非对称加密使用私钥加密

B.对称加密使用相同密钥加密解密，非对称加密使用公钥和私钥配对

C.对称加密适用于大量数据传输，非对称加密适用于小数据量认证

D.对称加密安全性更高，非对称加密效率更低A.公钥加密，私钥加密B.相同密钥加密解密，公钥和私钥配对C.大数据量传输，小数据量认证D.安全性高，效率低14、以下关于下一代防火墙（NGFW）的描述错误的是（）

A.支持深度包检测（DPI）

B.集成入侵防御系统（IPS）

C.仅能基于IP和端口进行流量控制

D.支持应用层协议识别A.深度包检测B.集成入侵防御系统C.仅IP和端口控制D.应用层协议识别15、根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），网络安全等级保护分为几个级别？A.二级B.三级C.四级D.五级16、《中华人民共和国网络安全法》中明确规定的网络安全审查范围不包括以下哪类主体？A.关键信息基础设施运营者B.涉及国家安全关键信息基础设施的运营者C.外国投资企业D.普通互联网企业17、某企业使用AES算法对传输数据加密，AES属于哪种加密技术？A.非对称加密B.对称加密C.哈希加密D.国密算法18、根据《网络安全法》，企业处理公民个人信息的最长期限不得超过多少年？A.6个月B.1年C.2年D.无限制19、某企业部署防火墙的主要目的是什么？

A.实现内部网络设备间的通信优化

B.阻断内部网络与外部的所有数据交换

C.阻止未经授权的访问并过滤恶意流量

D.提升无线网络传输速度A.内部网络设备间通信优化B.阻断内外部数据交换C.阻止未授权访问并过滤恶意流量D.提升无线网络传输速度20、在网络安全中，对称加密算法与非对称加密算法的主要区别在于（）

A.加密和解密使用相同密钥

B.加密使用公钥，解密使用私钥

C.仅用于传输层协议

D.需要密钥交换机制A.仅对称加密需要密钥交换B.非对称加密依赖哈希算法C.两者均使用数字证书D.非对称加密解密效率更高21、某企业部署HTTPS时，若浏览器显示锁形图标且地址栏显示“https://”，说明（）

A.服务器仅对部分页面加密

B.客户端与服务器已建立SSL/TLS连接

C.数据仅通过物理隔离链路传输

D.加密范围为应用层以下所有协议A.加密仅覆盖HTTP请求B.传输层协议仍可能明文C.服务器证书未验证D.加密数据使用国密算法22、在网络安全中，对称加密算法通常采用哪种密钥管理方式？

A.公钥和私钥对

B.用户与服务器共享相同密钥

C.动态生成临时密钥

D.仅客户端拥有密钥23、以下哪种攻击属于典型的分布式拒绝服务（DDoS）攻击手段？

A.利用中间人攻击窃取敏感信息

B.通过伪装成合法用户发起流量请求

C.针对目标系统漏洞进行渗透

D.长期监控并窃取数据24、根据《网络安全法》第四十一条，以下哪项属于关键信息基础设施的定义？（

A.涉及个人隐私的普通网络系统

B.涉及国家安全、经济、社会公共利益，一旦遭受破坏可能导致严重损害的设施、系统或网络

C.仅指电力、能源等传统基础设施

D.由企业自主认定的网络设备B25、《数据安全法》第二十一条要求建立数据分类分级制度，分类时应重点考虑哪些因素？（

A.数据存储量大小

B.数据对国家安全、社会公共利益的影响程度及处理活动对个人权益的影响

C.数据使用频率

D.数据来源企业的规模B26、某企业需对传输中的业务数据加密并验证服务器身份，应优先采用哪种技术？A.IPsecVPNB.SSH密钥交换C.HTTPS协议D.TLS/SSL协议27、以下哪种加密算法属于分组密码？A.AESB.RSAC.ECCD.DSA28、根据《网络安全法》第四十一条，我国对重要数据、核心数据实行分类分级保护制度，下列哪项属于核心数据？A.涉及国家安全、经济命脉的重要数据B.一般经济活动中的经营数据C.核心数据需承担更严格的管理义务D.核心数据是指涉及核心信息基础设施的数据29、关于密码学中对称加密算法的特点，下列哪项描述正确？A.加密与解密使用相同密钥B.密钥长度固定为128位C.适用于大量数据的实时加密D.仅支持公钥密码体系30、在网络安全协议中，SSL/TLS双向认证模式下，客户端和服务器通过交换什么完成身份验证？

A.客户端证书和服务器证书

B.客户端证书和服务器公钥

C.服务器证书和客户端公钥

D.客户端私钥和服务器证书31、某企业遭受DDoS攻击时，采用以下哪种技术可有效缓解流量冲击？

A.实时更新黑名单机制

B.部署流量清洗中心

C.启用CDN全球加速

D.强制启用WAF规则32、根据《网络安全法》，关键信息基础设施运营者收集的个人信息和重要数据，因故障、事故等被篡改或丢失的，应当立即启动应急预案并在多少小时内向主管部门报告？

A.1

B.2

C.3

D.633、在密码学中，对称加密算法AES的密钥长度通常为多少位？其特点是（）

A.128位，加密效率低

B.256位，加密效率高

C.128位，加密效率高

D.56位，加密效率低34、在网络安全中，用于保护通信双方身份真实性的加密技术是？A.对称加密算法B.非对称加密算法C.哈希算法D.数字签名A.对称加密算法（如AES）B.非对称加密算法（如RSA）C.哈希算法（如SHA-256）D.数字签名（如RSA签名）35、某企业部署网络安全设备时，需要实时检测网络流量异常并生成日志，下列设备中主要用于该功能的是？A.防火墙B.入侵检测系统（IDS）C.网络流量镜像设备D.日志审计系统A.防火墙（过滤非法IP）B.入侵检测系统（实时流量分析）C.网络流量镜像设备（复制流量）D.日志审计系统（记录操作日志）36、以下哪个协议主要用于浏览器与服务器间的加密通信？

A.TLS1.3

B.SSL3.0

C.HTTP/2

D.IPsec37、区块链技术中用于验证数据完整性的哈希算法是？

A.MD5

B.SHA-256

C.SHA-1

D.RIPEMD-16038、在网络安全中，对称加密算法通常需要多长的密钥才能有效抵抗暴力破解攻击？

A.56位

B.128位

C.256位

D.512位39、以下哪项是网络地址转换（NAT）技术的核心功能？

A.实时过滤恶意IP流量

B.将私有IP地址转换为公有IP地址

C.对传输层协议进行深度检测

D.加密网络通信内容40、根据《网络安全法》2023年修订版，以下哪项是新增的关于数据跨境传输的强制性要求？（）

A.数据出境需通过安全评估

B.企业可自主决定数据是否出境

C.仅涉及个人信息的需申报

D.外国政府可强制调取数据41、数字证书中用于身份验证的加密算法通常是？（）

A.AES（对称加密）

B.RSA（非对称加密）

C.SM4（对称加密）

D.DSA（非对称加密）42、根据《网络安全法》，处理个人信息应当遵循合法、正当、必要原则，并取得个人同意。以下哪项是个人信息处理的核心要求？（）

A.免费提供个人信息服务

B.建立个人信息保护制度

C.仅限内部人员访问

D.完全禁止个人信息收集43、电科三十所作为军工单位，在涉密场所的物理安全措施中，下列哪项属于专用保密设备？（）

A.普通门禁刷卡器

B.防电磁泄漏屏蔽柜

C.定时断电装置

D.通风系统滤网44、以下哪项是网络安全中防火墙的主要功能？（）

A.实现无差别拦截所有进出流量

B.监控进出网络流量并基于规则过滤

C.加密网络通信内容防止泄露

D.自动修复系统漏洞45、SSL/TLS协议主要用于以下哪种场景？（）

A.加密存储本地文件

B.保护网络通信传输安全

C.提升服务器处理速度

D.优化数据库索引效率46、根据《网络安全法》，我国网络安全标准体系正式建立的时间是？A.2016年9月1日B.2017年6月1日C.2018年1月1日D.2019年10月1日47、在网络安全防护中，属于下一代防火墙核心技术的是？A.包过滤技术B.状态检测技术C.代理服务技术D.应用层网关技术48、根据《网络安全法》第三条，网络运营者收集、使用个人信息应当遵循合法、正当、必要原则，收集的个人信息只能用于约定的目的，不得超出范围。以下哪项行为不符合该条款要求？A.用户登录金融网站时，平台仅收集身份信息用于身份核验B.社交平台在用户发布内容时同步抓取地理位置数据C.医疗机构在电子病历系统中存储患者过敏史D.电商平台根据用户浏览记录推送个性化广告49、中国电科三十所网络安全岗位笔试中，以下哪项属于应用层防火墙的核心功能？A.实施IP地址过滤和路由控制B.执行深度包检测（DPI）技术C.提供基于代理服务的访问控制D.实现VPN隧道加密传输50、根据《网络安全法》规定，网络运营者收集、使用个人信息应当遵循合法、正当、必要原则，并明示收集使用信息的目的、方式和范围。若某平台未经用户同意擅自超范围收集生物识别信息，用户可采取的维权途径是（）A.向当地公安机关报案B.向国家互联网信息办公室举报C.向人民法院提起诉讼D.向消费者协会投诉

参考答案及解析1.【参考答案】C【解析】《网络安全法》第二十五条规定，网络运营者收集的个人信息和重要数据应按照重要程度实行分类管理，并采取相应的安全管理措施。选项C对应"数据分类分级制度"，是法律明确要求的管理措施。其他选项中，A违反数据最小必要原则，B未体现分级管理要求，D涉及未经同意的数据共享，均不符合法律规定。2.【参考答案】A【解析】对称加密算法需加密与解密使用相同密钥，AES-128采用128位密钥，适用于现代数据加密场景。RSA是公钥算法（非对称），SHA-256是哈希算法，DES已淘汰且密钥长度仅56位。因此正确答案为A选项，其密钥长度和算法类型均符合题意。3.【参考答案】C【解析】对称加密使用相同密钥进行加密和解密（如AES），而非对称加密通过公钥加密、私钥解密（如RSA）。选项C准确描述非对称加密的核心特征。选项A错误，非对称加密可用于加密数据；选项B和D混淆了对称加密的特点。4.【参考答案】B【解析】握手阶段的核心任务是协商加密算法、压缩算法和密钥交换参数（如RSA密钥交换）。选项B正确。选项A属于服务器认证环节，选项C和D分别对应后续数据传输和基础网络验证，均非握手阶段重点。5.【参考答案】B【解析】状态检测防火墙的核心是实时跟踪连接状态（如TCP握手过程），动态调整过滤规则，而包过滤仅基于静态的IP和端口匹配。选项B准确描述了状态检测的关键特征，其余选项混淆了基础防火墙的技术细节。6.【参考答案】C【解析】流量清洗（B）通过识别并过滤恶意流量，结合云防护分散压力，是综合防御方案。CDN（D）虽能缓解压力但无法直接防御，而实时封禁（A）和黑名单（C）属于被动防御。选项C未包含CDN的局限性，故为最佳答案。7.【参考答案】A【解析】对称加密使用相同密钥进行加密与解密（如AES、DES），而非对称加密使用公钥加密、私钥解密（如RSA、ECC）。选项A准确描述两者核心区别，其他选项涉及次要因素或错误表述（如选项D混淆了加密强度与算法复杂度的关系）。8.【参考答案】A【解析】《网络安全法》第四十一条明确关键信息基础设施的定义为“对国家安全、经济、社会公共利益和公民、法人和其他组织的合法权益有重要影响的系统”，选项A直接引用法律条文。其他选项错误：B限定范围过窄，C和D属于具体监管措施而非法律定义核心。9.【参考答案】D【解析】HTTPS基于TLS（TransportLayerSecurity）协议实现加密传输，而SSL（SecureSocketsLayer）已逐渐被TLS取代。SSH用于远程登录，IPsec用于网络层加密，PGP用于邮件加密。因此正确答案为D。10.【参考答案】C【解析】防火墙配置需遵循最小权限原则（A），状态检测技术（B）可动态跟踪连接状态，定期更新规则库（D）能应对新威胁。但开放所有端口（C）会大幅增加安全风险，违反安全最佳实践。因此错误选项为C。11.【参考答案】C【解析】应用层防火墙（如WAF）直接解析HTTP、FTP等协议内容，可识别恶意代码或违规操作。包过滤防火墙（A）仅检查IP和端口，状态检测防火墙（B）跟踪连接状态但无法解析应用层细节，下一代防火墙（D）结合多种技术但核心仍依赖应用层解析能力，因此正确答案为C。12.【参考答案】B【解析】RSA是非对称加密算法，用于密钥交换和数字签名，是SSL/TLS协议的核心加密方式。AES-256（A）和DES（C）属于对称加密，适用于数据加密；SHA-256（D）是哈希算法用于数据完整性校验。因此正确答案为B。13.【参考答案】B【解析】对称加密采用相同密钥进行加密和解密（如AES、DES），适用于高并发场景；非对称加密使用公钥加密、私钥解密（如RSA、ECC），用于身份认证和密钥交换。选项B准确描述了两者密钥机制差异，其余选项混淆了性能或应用场景。14.【参考答案】C【解析】NGFW的核心功能包括深度包检测（分析应用层内容）、集成IPS（主动防御攻击）、支持应用协议识别（如阻断社交媒体）。选项C错误，传统防火墙仅依赖IP和端口，而NGFW已实现应用层控制。其他选项均为NGFW标准特性。15.【参考答案】B【解析】网络安全等级保护分为五个级别，但实际实施中主要采用三级等保制度（关键信息基础设施可扩展至四级）。选项B正确，其他选项为干扰项。16.【参考答案】D【解析】网络安全法规定，关键信息基础设施运营者（包括核心关键信息基础设施和重要关键信息基础设施）和关键信息基础设施承包商需接受网络安全审查，而普通互联网企业不属于强制审查范围。选项D正确，其他选项均属于审查对象。17.【参考答案】B【解析】AES是典型的对称加密算法，其特点是加密解密使用相同密钥，适用于大量数据加密。非对称加密（如RSA）需公钥和私钥配合，哈希加密（如SHA-256）用于数据完整性校验，国密算法（如SM4）是中国自主研发的对称加密标准。题目中明确使用AES，故选B。18.【参考答案】B【解析】《网络安全法》第四十一条明确规定，处理个人信息应遵循合法、正当、必要原则，并制定内部管理制度。其中第十五条要求个人信息存储期限不超过其服务目的，超出需经用户单独同意。选项B（1年）对应法律中"合理期限"的典型设定，而6个月和2年缺乏直接法律依据，无限制明显违反隐私保护要求。题目结合企业实际管理场景，B为正确答案。19.【参考答案】C【解析】防火墙的核心功能是访问控制与流量过滤，通过规则集判断流量合法性，阻止非法访问（如DDoS攻击）并拦截病毒传播。选项A是路由器的功能，B违背网络开放原则，D属于无线网关职责。20.【参考答案】D【解析】对称加密（如AES）采用相同密钥加密和解密，效率高但密钥分发困难；非对称加密（如RSA）使用公钥加密、私钥解密，解决了密钥交换问题，但计算复杂度高。选项D正确，其他选项混淆了加密方式特性或错误关联其他技术。21.【参考答案】B【解析】HTTPS通过SSL/TLS协议在应用层建立加密通道，确保传输层（TCP）及以上数据加密。选项B正确，其他选项错误：A混淆HTTP/HTTPS应用场景，C误解物理链路无关加密，D忽略HTTPS通用性（非国密专属）。22.【参考答案】B【解析】对称加密算法要求通信双方使用相同密钥进行加密和解密。选项A（RSA）属于非对称加密，选项C（如TLS握手）是动态密钥交换，选项D不符合密钥共享要求，故正确答案为B。23.【参考答案】B【解析】DDoS攻击通过多台设备模拟合法用户，持续发送大量请求耗尽目标资源。选项A（中间人攻击）属于窃听类攻击，选项C（漏洞渗透）属于主动攻击，选项D（APT）是长期定向攻击，均不符合DDoS特征，故选B。24.【参考答案】B【解析】《网络安全法》第四十一条明确关键信息基础设施的定义为“涉及国家安全、经济、社会公共利益，一旦遭受破坏、丧失功能或服务中断，可能造成严重损害的设施、系统或网络”。选项B完整涵盖了法律条款的核心要素，而A、C、D分别遗漏了国家安全、公共利益或限定特定行业，属于干扰项。25.【参考答案】B【解析】《数据安全法》第二十一条强调数据分类分级应综合评估数据对国家安全、社会公共利益的影响，以及数据处理活动对个人权益的潜在风险。选项B准确对应法律要求，而A、C、D仅涉及技术或商业属性，与数据安全的核心逻辑无关。26.【参考答案】D【解析】TLS/SSL协议专门用于建立安全通信通道，可加密数据并验证服务器证书（如SSL证书），是Web服务中广泛应用的加密协议。IPsecVPN（A）侧重网络层加密，SSH（B）用于远程登录密钥交换，HTTPS（C）本质是HTTP与SSL的结合，但核心加密仍依赖TLS。因此正确答案为D。27.【参考答案】A【解析】分组密码（如AES）将数据按固定块加密，而RSA（B）、ECC（C）、DSA（D）均为公钥密码算法，用于密钥交换或数字签名。AES采用分组加密模式（如CBC），广泛用于数据存储和传输加密，因此正确答案为A。28.【参考答案】C【解析】《网络安全法》第四十一条明确，核心数据需采取更严格的管理措施，包括定级、分类、保护等级确定等。选项C直接对应法律条文中的“核心数据需承担更严格的管理义务”。选项A属于重要数据范畴，选项D表述不准确，选项B属于一般数据。29.【参考答案】A【解析】对称加密算法（如AES、DES）的核心特征是加密与解密使用相同密钥（A正确）。选项B错误，密钥长度因算法而异（如AES支持128/192/256位）；选项C部分正确但非核心特征；选项D属于非对称加密（如RSA）特性。30.【参考答案】A【解析】SSL/TLS双向认证模式下，客户端向服务器发送客户端证书和服务器证书，服务器验证客户端证书有效性并返回服务器证书，客户端验证服务器证书后建立安全连接。选项A符合双向认证流程，其他选项均未涵盖双向交换证书的特点。31.【参考答案】B【解析】DDoS流量清洗通过专业设备识别并过滤恶意流量，保留正常访问请求，直接解决流量过载问题。选项B是针对性解决方案，而A易误伤正常用户，C和D主要针对内容分发和恶意代码防护，与DDoS缓解无直接关联。32.【参考答案】C【解析】《网络安全法》第37条规定，关键信息基础设施运营者发生数据篡改或丢失时，需在3小时内向主管部门报告。选项C符合法律规定，其他选项时间要求不符。33.【参考答案】C【解析】AES标准支持128、192、256位密钥，其中128位是默认且最常用配置，具有加密速度快、安全性高的特点。选项C正确，选项A密钥长度错误，选项B和D密钥长度或效率描述矛盾。DES算法（56位密钥）已逐渐被AES取代。34.【参考答案】B【解析】非对称加密算法通过公钥和私钥对实现身份认证，公钥可公开验证私钥持有者身份，常用于数字证书和SSL/TLS握手阶段。对称加密用于数据加密，哈希算法用于数据完整性校验，数字签名依赖非对称加密实现，但题目强调"身份真实性"，核心技术是B选项。35.【参考答案】B【解析】IDS通过协议解析和特征库匹配，实时分析网络流量中的可疑行为（如端口扫描、异常数据包），符合"实时检测异常"需求。防火墙侧重访问控制，流量镜像设备仅复制流量，日志审计系统侧重事后追溯，B选项技术定位最精准。36.【参考答案】A【解析】TLS1.3是当前最先进的加密通信协议，支持前向保密和强制加密，广泛用于HTTPS。SSL3.0已存在漏洞，HTTP/2是传输层协议而非加密协议，IPsec用于网络层安全。因此正确答案为A。37.【参考答案】B【解析】SHA-256是比特币等主流区块链的核心算法，其抗碰撞能力极强且输出固定256位。MD5因碰撞攻击已被淘汰，SHA-1存在漏洞，RIPEMD-160主要用于比特币地址生成。因此正确答案为B。38.【参考答案】B【解析】对称加密算法的密钥长度直接影响安全性。56位（如DES算法）已被证明在量子计算时代存在漏洞，128位（如AES-128）和256位（如AES-256）是当前主流标准。其中128位密钥在抗暴力破解方面已能满足多数高安全场景需求，而256位更多用于特殊领域（如政府机密）。因此正确答案为B。39.【参考答案】B【解析】NAT的核心作用是通过地址转换解决IPv4地址不足问题，将私有地址映射为公有地址。选项A属于防火墙功能，C涉及应用层网关，D对应VPN技术。虽然NAT能间接提升安全性（如隐藏内网结构），但其本质是地址转换技术，因此正确答案为B。40.【参考答案】A【解析】2023年修订的《网络安全法》新增第37条，明确网络运营者处理数据出境需通过安全评估，选项A正确。B错误因企业无自主决定权，C不全面（需申报范围更广），D属于《数据安全法》范畴。41.【参考答案】B【解析】数字证书依赖非对称加密技术，其中RSA是主流算法（公钥加密签名，私钥解密）。A和C为对称加密，适用于数据加密而非身份验证；D是DSS标准算法，实际应用较少。42.【参考答案】B【解析】《网络安全法》第四十一条明确要求处理个人信息应遵循合法、正当、必