國際注冊內(nèi)部審計師

2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料

8.4 Privacy

隱私權(quán)

隱私權(quán)是個人對其私有信息享有的權(quán)利，如企業(yè)未經(jīng)授權(quán)不得將客戶的電話號碼、地址等信息泄露給第三方。信息技術(shù)使侵犯隱私權(quán)變得更容易，任何進(jìn)入信息系統(tǒng)的個人信息，都有可能被永久地用于商業(yè)目的甚至非法活動（如恐嚇信）。隨著信息系統(tǒng)應(yīng)用的深入，對隱私權(quán)的保護(hù)越來越受到重視。

組織和員工在隱私權(quán)的問題存在天然的矛盾，因為組織需要保護(hù)其自身的利益和防止不適當(dāng)?shù)幕顒樱鴨T工則要求其個人行為和信息不受侵犯。組織對其雇員的過度監(jiān)控會導(dǎo)致員工士氣的低落，因此清晰的政策和良好的溝通十分重要，政策應(yīng)告知員工什么是受監(jiān)控的，什么是不受監(jiān)控的，以及對員工的期望。

組織侵犯了隱私權(quán)可能給當(dāng)事人帶來巨大的傷害，越來越多的國家制定了各種保護(hù)隱私權(quán)的法律、條例，組織應(yīng)確保予以遵守。大多數(shù)國家的隱私權(quán)立法均部分地基于美國聯(lián)邦貿(mào)易委員會提出的公平信息原則（FIP），F(xiàn)IP認(rèn)為交易雙方均對對方負(fù)有責(zé)任，個人擁有隱私權(quán)但需要證明其身份，而組織則對信息的采集和使用承擔(dān)責(zé)任。FIP包括：

通告：在采集數(shù)據(jù)之前，WEB站點必須披露采集者的身份和其他受眾、數(shù)據(jù)的用途、是否自愿以及將采取哪些措施保護(hù)數(shù)據(jù)。

選擇：消費(fèi)者應(yīng)能夠選擇如何在交易之外使用該信息。

訪問：消費(fèi)者應(yīng)能夠方便訪問和修改其個人信息而無需支付昂貴的費(fèi)用。

安全：數(shù)據(jù)采集者必須保證其擁有足夠的數(shù)據(jù)控制。

強(qiáng)制：通過各種法律法規(guī)保證FIP條款的強(qiáng)制實施。

組織至少應(yīng)采取合理的措施，以避免招致法律訴訟、罰款以及負(fù)面的公眾形象和信譽(yù)等嚴(yán)重后果。

2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料

典型試題

1.依靠反病毒軟件的主要風(fēng)險是反病毒軟件

a.不能檢測出某些病毒。

b.使軟件的安裝變得過于復(fù)雜。

c.干擾系統(tǒng)的正常操作。

d.耗費(fèi)太多的系統(tǒng)資源。

[答案]a

[解析]

a.正確。依賴反病毒軟件的風(fēng)險之一是反病毒軟件只能針對已知病毒，而且對已知病毒的變種也不一定完全有效。換句話說，反病毒軟件不能確保識別出所有病毒。

b.不正確。反病毒軟件一般不會使軟件的安裝變得過于復(fù)雜。

c.不正確。反病毒軟件不是必然要和系統(tǒng)運(yùn)行沖突，因為可以事先設(shè)定其運(yùn)行計劃使其不影響其他程序的運(yùn)行。

d.不正確。反病毒軟件可以被設(shè)置為在不造成耗費(fèi)過多系統(tǒng)資源的時刻執(zhí)行（如，啟動時）。

相關(guān)文章

2011年國際內(nèi)審師考試輔導(dǎo)：信息保護(hù)匯總

更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道

編輯推薦：

2011年內(nèi)部審計師考試免費(fèi)短信提醒

2011年內(nèi)部審計師考試免費(fèi)在線模擬考試

2011年內(nèi)部審計師考試歷年試題

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁