试题三(共25分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
案例一:
2022年7月21日,国家互联网信息办公室公布的对滴滴全球股份有限公司依法做出网络安全审查相关行政处罚的决定,开出了80.26亿的罚单。根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。经调查,发现滴滴公司违法收集用户手机相册中的截图信息1196.39万条;过度收集用户剪切板信息、应用列表信息83.23亿条;过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;过度收集乘客评价代驾服务时、App后台运行时、手机连接视频记录仪设备时的精准位置(经纬度)信息1.67亿条;过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等。
案例二:
某公司网络管理员李工对通过网络抓包对网络中的流量进行分析,总结发现网络上存在如图3-2所示的流量。
案例三:
某公司网站有如下服务:
http://duck/index.asp?category=food
其后台对应的web程序如下:
v_cat = request(“category”)
Sqlstr=”SELECT * FROM product WHERE Category=’”& v_cat &”’”
Set rs=conn.execute(sqlstr)
