软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的是? ()
(A)告诉用户需要收集什么数据及搜集到的数据会如何被使用
(B)当用户的数据由于某种原因要被使用时,给客户选择是否允许
(C)用户提交的用户名和密码属于隐私数据,其他都不是
(D)确保数据的使用符合国家、地方、行业的相关法律法规
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施, 理由是影响了网站性能,使用户访问量受限。双方引起争议。下面说法哪个是错误的:
- 2在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能,下列哪个选项不属于核心业务功能
- 3在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态IP地址时,可以采用通过在计算机连接到网络时,每次为其临时在IP地址池中选择一个IP地址并分配的方式为?
- 4RADIUS是AAA协议,涉及三个主要角色:用户PC,RADIUS客户机,RADIUS服务器,以下说法不正确的是?
- 5关于信息安全保障技术框架(IATF),以下说法不正确的是:
