软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的是? ()
(A)告诉用户需要收集什么数据及搜集到的数据会如何被使用
(B)当用户的数据由于某种原因要被使用时,给客户选择是否允许
(C)用户提交的用户名和密码属于隐私数据,其他都不是
(D)确保数据的使用符合国家、地方、行业的相关法律法规
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1随着人们信息安全意识的不断增强,版权保护也受到越来越多的关注。在版权保护方面国内外使用较为广泛的是数字对象标识符DOI (Digital Object Identifier)系统,它是由非贏利性组织国际 DOI 基金会 IDF (International DOI Foundation) 研究设计的,在数字环境下标识知识产权对象的一种开放性系统。DOI 系统工 作流程如图所示,则下面对于 DOI 系统认识正确的是()
- 2以下哪个项不是防火墙提供的安全功能?
- 3作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告, 发现这个已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题, 处理 ()
- 4某公司正在进行 IT 系统灾难恢复测试,下列问题中哪个最应该引起关注()
- 5相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:
