华南俳烁实业有限公司

　　8.4 Privacy

　　隱私權(quán)

　　隱私權(quán)是個人對其私有信息享有的權(quán)利，如企業(yè)未經(jīng)授權(quán)不得將客戶的電話號碼、地址等信息泄露給第三方。信息技術(shù)使侵犯隱私權(quán)變得更容易，任何進入信息系統(tǒng)的個人信息，都有可能被永久地用于商業(yè)目的甚至非法活動(如恐嚇信)。隨著信息系統(tǒng)應(yīng)用的深入，對隱私權(quán)的保護越來越受到重視。

　　組織和員工在隱私權(quán)的問題存在天然的矛盾，因為組織需要保護其自身的利益和防止不適當(dāng)?shù)幕顒�，而員工則要求其個人行為和信息不受侵犯。組織對其雇員的過度監(jiān)控會導(dǎo)致員工士氣的低落，因此清晰的政策和良好的溝通十分重要，政策應(yīng)告知員工什么是受監(jiān)控的，什么是不受監(jiān)控的，以及對員工的期望。

　　組織侵犯了隱私權(quán)可能給當(dāng)事人帶來巨大的傷害，越來越多的國家制定了各種保護隱私權(quán)的法律、條例，組織應(yīng)確保予以遵守。大多數(shù)國家的隱私權(quán)立法均部分地基于美國聯(lián)邦貿(mào)易委員會提出的公平信息原則(FIP)，F(xiàn)IP認(rèn)為交易雙方均對對方負(fù)有責(zé)任，個人擁有隱私權(quán)但需要證明其身份，而組織則對信息的采集和使用承擔(dān)責(zé)任。

　　FIP包括：

　　通告：在采集數(shù)據(jù)之前，WEB站點必須披露采集者的身份和其他受眾、數(shù)據(jù)的用途、是否自愿以及將采取哪些措施保護數(shù)據(jù)。

　　選擇：消費者應(yīng)能夠選擇如何在交易之外使用該信息。

　　訪問：消費者應(yīng)能夠方便訪問和修改其個人信息而無需支付昂貴的費用。

　　安全：數(shù)據(jù)采集者必須保證其擁有足夠的數(shù)據(jù)控制。

　　強制：通過各種法律法規(guī)保證FIP條款的強制實施。

　　組織至少應(yīng)采取合理的措施，以避免招致法律訴訟、罰款以及負(fù)面的公眾形象和信譽等嚴(yán)重后果。

　　相關(guān)推薦：國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總

　　①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費體驗!!

　　本文導(dǎo)航

　　第1頁：信息保護相關(guān)講義

　　第2頁：典型試題

　　典型試題

　　1.依靠反病毒軟件的主要風(fēng)險是反病毒軟件：

　　a.不能檢測出某些病毒。

　　b.使軟件的安裝變得過于復(fù)雜。

　　c.干擾系統(tǒng)的正常操作。

　　d.耗費太多的系統(tǒng)資源。

　　『正確答案』a

　　『解題思路』

　　a.正確。依賴反病毒軟件的風(fēng)險之一是反病毒軟件只能針對已知病毒，而且對已知病毒的變種也不一定完全有效。換句話說，反病毒軟件不能確保識別出所有病毒。

　　b.不正確。反病毒軟件一般不會使軟件的安裝變得過于復(fù)雜。

　　c.不正確。反病毒軟件不是必然要和系統(tǒng)運行沖突，因為可以事先設(shè)定其運行計劃使其不影響其他程序的運行。

　　d.不正確。反病毒軟件可以被設(shè)置為在不造成耗費過多系統(tǒng)資源的時刻執(zhí)行(如，啟動時)。

　　2.由于計算機技術(shù)的高速發(fā)展，下面哪一種情況會對組織產(chǎn)生新的暴露風(fēng)險?

　　a.針對計算機被濫用的情況，組織報告風(fēng)險和控制風(fēng)險的程序發(fā)生了變更。

　　b.對磁帶庫管理程序的控制。

　　c.操作系統(tǒng)的復(fù)雜性和對數(shù)據(jù)隱私的控制。

　　d.組織行為的變更。

　　『正確答案』c

　　『解題思路』

　　a.不正確。組織報告風(fēng)險的程序與技術(shù)的發(fā)展并沒有直接的關(guān)系。

　　b.不正確。對磁帶庫管理程序的控制不會因技術(shù)的發(fā)展而產(chǎn)生重大變化。

　　c.正確。計算機技術(shù)的高速發(fā)展帶來了更復(fù)雜的系統(tǒng)環(huán)境，尤其是隨著遠(yuǎn)程訪問系統(tǒng)的出現(xiàn)，非授權(quán)個體獲得和篡改重要信息的風(fēng)險在增加。

　　d.不正確。組織行為的變更與技術(shù)的發(fā)展也沒有直接的關(guān)系。

　　利用以下信息回答3-4題：

　　計算機病毒的一個主要種類是一些程序，這些程序可以附著在其他程序中并進一步感染其他程序。盡管這類病毒中有許多是相對無害的，但其中也有一些可能對系統(tǒng)造成嚴(yán)重的損害。

　　3.以下哪一項可以表明這類計算機病毒已經(jīng)出現(xiàn)?

　　a.頻繁地出現(xiàn)電涌并損壞計算機設(shè)備。

　　b.莫名其妙的數(shù)據(jù)丟失和修改現(xiàn)象。

　　c.不充分的備份、恢復(fù)和應(yīng)急計劃。

　　d.已購軟件的非授權(quán)使用并導(dǎo)致大量的侵犯版權(quán)現(xiàn)象。

　　『正確答案』b

　　『解題思路』

　　a.不正確。電涌是因為供電設(shè)施的質(zhì)量不佳引起，和上述病毒無關(guān)。

　　b.正確。某些病毒運行后，可能自行刪除或修改數(shù)據(jù)，導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)的丟失或損壞。

　　c.不正確。備份、恢復(fù)和應(yīng)急計劃屬于系統(tǒng)實施控制，和上述病毒無關(guān)。

　　d.不正確。本現(xiàn)象的出現(xiàn)通常是因為組織內(nèi)部的版權(quán)控制缺陷，而不是病毒。

　　4.以下哪項操作過程增加了組織感染病毒的風(fēng)險?

　　a.加密數(shù)據(jù)文件。

　　b.頻繁的文件備份。

　　c.從電子公告板上下載公用軟件。

　　d.在硬盤上安裝已購軟件的原始拷貝。

　　『正確答案』c

　　『解題思路』

　　a.不正確。加密數(shù)據(jù)文件可以防止信息泄露，不會導(dǎo)致病毒的侵入。

　　b.不正確。文件備份有利于數(shù)據(jù)的恢復(fù)，不會導(dǎo)致病毒的侵入。

　　c.正確。電子公告板上的公用軟件有可能包含病毒，下載并運行這些軟件就會使系統(tǒng)感染病毒。

　　d.不正確。一般來說，正版軟件的原始拷貝不會包含病毒。

　　5.通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延。這種有害編碼被稱為：