8.4 Privacy

　　隐私权

　　隐私权是个人对其私有信息享有的权利，如企业未经授权不得将客户的电话号码、地址等信息泄露给第三方。信息技术使侵犯隐私权变得更容易，任何进入信息系统的个人信息，都有可能被永久地用于商业目的甚至非法活动(如恐吓信)。随着信息系统应用的深入，对隐私权的保护越来越受到重视。

　　组织和员工在隐私权的问题存在天然的矛盾，因为组织需要保护其自身的利益和防止不适当的活动，而员工则要求其个人行为和信息不受侵犯。组织对其雇员的过度监控会导致员工士气的低落，因此清晰的政策和良好的沟通十分重要，政策应告知员工什么是受监控的，什么是不受监控的，以及对员工的期望。

　　组织侵犯了隐私权可能给当事人带来巨大的伤害，越来越多的国家制定了各种保护隐私权的法律、条例，组织应确保予以遵守。大多数国家的隐私权立法均部分地基于美国联邦贸易委员会提出的公平信息原则(FIP)，FIP认为交易双方均对对方负有责任，个人拥有隐私权但需要证明其身份，而组织则对信息的采集和使用承担责任。

　　FIP包括：

　　通告：在采集数据之前，WEB站点必须披露采集者的身份和其他受众、数据的用途、是否自愿以及将采取哪些措施保护数据。

　　选择：消费者应能够选择如何在交易之外使用该信息。

　　访问：消费者应能够方便访问和修改其个人信息而无需支付昂贵的费用。

　　安全：数据采集者必须保证其拥有足够的数据控制。

　　强制：通过各种法律法规保证FIP条款的强制实施。

　　组织至少应采取合理的措施，以避免招致法律诉讼、罚款以及负面的公众形象和信誉等严重后果。

　　相关推荐：国际注册内审师考试《经营分析和信息技术》讲义汇总

　　①资讯订阅，查询最新考试信息②章节习题 海量套题全免费体验!!

　　本文导航

　　第1页：信息保护相关讲义

　　第2页：典型试题

　　典型试题

　　1.依靠反病毒软件的主要风险是反病毒软件：

　　a.不能检测出某些病毒。

　　b.使软件的安装变得过于复杂。

　　c.干扰系统的正常操作。

　　d.耗费太多的系统资源。

　　『正确答案』a

　　『解题思路』

　　a.正确。依赖反病毒软件的风险之一是反病毒软件只能针对已知病毒，而且对已知病毒的变种也不一定完全有效。换句话说，反病毒软件不能确保识别出所有病毒。

　　b.不正确。反病毒软件一般不会使软件的安装变得过于复杂。

　　c.不正确。反病毒软件不是必然要和系统运行冲突，因为可以事先设定其运行计划使其不影响其他程序的运行。

　　d.不正确。反病毒软件可以被设置为在不造成耗费过多系统资源的时刻执行(如，启动时)。

　　2.由于计算机技术的高速发展，下面哪一种情况会对组织产生新的暴露风险?

　　a.针对计算机被滥用的情况，组织报告风险和控制风险的程序发生了变更。

　　b.对磁带库管理程序的控制。

　　c.操作系统的复杂性和对数据隐私的控制。

　　d.组织行为的变更。

　　『正确答案』c

　　『解题思路』

　　a.不正确。组织报告风险的程序与技术的发展并没有直接的关系。

　　b.不正确。对磁带库管理程序的控制不会因技术的发展而产生重大变化。

　　c.正确。计算机技术的高速发展带来了更复杂的系统环境，尤其是随着远程访问系统的出现，非授权个体获得和篡改重要信息的风险在增加。

　　d.不正确。组织行为的变更与技术的发展也没有直接的关系。

　　利用以下信息回答3-4题：

　　计算机病毒的一个主要种类是一些程序，这些程序可以附着在其他程序中并进一步感染其他程序。尽管这类病毒中有许多是相对无害的，但其中也有一些可能对系统造成严重的损害。

　　3.以下哪一项可以表明这类计算机病毒已经出现?

　　a.频繁地出现电涌并损坏计算机设备。

　　b.莫名其妙的数据丢失和修改现象。

　　c.不充分的备份、恢复和应急计划。

　　d.已购软件的非授权使用并导致大量的侵犯版权现象。

　　『正确答案』b

　　『解题思路』

　　a.不正确。电涌是因为供电设施的质量不佳引起，和上述病毒无关。

　　b.正确。某些病毒运行后，可能自行删除或修改数据，导致系统内数据的丢失或损坏。

　　c.不正确。备份、恢复和应急计划属于系统实施控制，和上述病毒无关。

　　d.不正确。本现象的出现通常是因为组织内部的版权控制缺陷，而不是病毒。

　　4.以下哪项操作过程增加了组织感染病毒的风险?

　　a.加密数据文件。

　　b.频繁的文件备份。

　　c.从电子公告板上下载公用软件。

　　d.在硬盘上安装已购软件的原始拷贝。

　　『正确答案』c

　　『解题思路』

　　a.不正确。加密数据文件可以防止信息泄露，不会导致病毒的侵入。

　　b.不正确。文件备份有利于数据的恢复，不会导致病毒的侵入。

　　c.正确。电子公告板上的公用软件有可能包含病毒，下载并运行这些软件就会使系统感染病毒。

　　d.不正确。一般来说，正版软件的原始拷贝不会包含病毒。

　　5.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害编码被称为：