C. 默认用户同意

D. 在隐秘或不易发现位置提示用户

参考答案：A

答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题。

8. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。

A. 属于个人敏感信息

B. 属于公共信息

C. 属于个人信息

D. 以上都对

参考答案：A

答题解析：身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。

9. 在网上进行用户注册，设置用户密码时应当（）。

A. 涉及财产、支付类账户的密码应采用高强度密码

B. 设置123456等简单好记的数字、字母为密码

C. 所有账号都是一种密码，方便使用

D. 使用自己或父母生日作为密码

参考答案：A

答题解析：连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失，则容易造成更大损失。

10. 关于个人生物特征识别信息，以下哪种是合理的处理方式（）。

A. 在隐私政策文本中告知收集目的

B. 向合作伙伴共享个人生物识别信息

C. 公开披露个人生物识别信息

D. 仅保留个人生物识别信息的摘要信息

参考答案：D

答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。

11.下列不属于收集个人信息的合法性要求的有（）

A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B. 隐瞒产品或服务所具有的收集个人信息的功能

C. 不得从非法渠道获取个人信息

D. 不得收集法律法规明令禁止收集的个人信息

参考答案：B

答题解析：GB／T 35273-2017《信息安全技术个人信息安全规范》规定，收集个人信息的合法性要求为1. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息，2.不得隐瞒产品或服务所具有的收集个人信息的功能，3. 不得从非法渠道获取个人信息，4. 不得收集法律法规明令禁止收集的个人信息。

12. 以下说法不正确的是（）

A. 不需要共享热点时及时关闭共享热点功能

B. 在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可