国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

8.4 Privacy

隐私权

隐私权是个人对其私有信息享有的权利，如企业未经授权不得将客户的电话号码、地址等信息泄露给第三方。信息技术使侵犯隐私权变得更容易，任何进入信息系统的个人信息，都有可能被永久地用于商业目的甚至非法活动（如恐吓信）。随着信息系统应用的深入，对隐私权的保护越来越受到重视。

组织和员工在隐私权的问题存在天然的矛盾，因为组织需要保护其自身的利益和防止不适当的活动，而员工则要求其个人行为和信息不受侵犯。组织对其雇员的过度监控会导致员工士气的低落，因此清晰的政策和良好的沟通十分重要，政策应告知员工什么是受监控的，什么是不受监控的，以及对员工的期望。

组织侵犯了隐私权可能给当事人带来巨大的伤害，越来越多的国家制定了各种保护隐私权的法律、条例，组织应确保予以遵守。大多数国家的隐私权立法均部分地基于美国联邦贸易委员会提出的公平信息原则（FIP），FIP认为交易双方均对对方负有责任，个人拥有隐私权但需要证明其身份，而组织则对信息的采集和使用承担责任。FIP包括：

通告：在采集数据之前，WEB站点必须披露采集者的身份和其他受众、数据的用途、是否自愿以及将采取哪些措施保护数据。

选择：消费者应能够选择如何在交易之外使用该信息。

访问：消费者应能够方便访问和修改其个人信息而无需支付昂贵的费用。

安全：数据采集者必须保证其拥有足够的数据控制。

强制：通过各种法律法规保证FIP条款的强制实施。

组织至少应采取合理的措施，以避免招致法律诉讼、罚款以及负面的公众形象和信誉等严重后果。

2011年内审师考试经营分析和信息技术辅导资料

典型试题

1.依靠反病毒软件的主要风险是反病毒软件

a.不能检测出某些病毒。

b.使软件的安装变得过于复杂。

c.干扰系统的正常操作。

d.耗费太多的系统资源。

[答案]a

[解析]

a.正确。依赖反病毒软件的风险之一是反病毒软件只能针对已知病毒，而且对已知病毒的变种也不一定完全有效。换句话说，反病毒软件不能确保识别出所有病毒。

b.不正确。反病毒软件一般不会使软件的安装变得过于复杂。

c.不正确。反病毒软件不是必然要和系统运行冲突，因为可以事先设定其运行计划使其不影响其他程序的运行。

d.不正确。反病毒软件可以被设置为在不造成耗费过多系统资源的时刻执行（如，启动时）。

相关文章

2011年国际内审师考试辅导：信息保护汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页