免费智能真题库 > 历年试卷 > 信息安全工程师 > 2020年下半年 信息安全工程师 上午试卷 综合知识
  第43题      
  知识点:   个人信息和重要数据保护制度   数据安全   应用和数据安全
  关键词:   个人信息   数据安全   安全   数据        章/节:   网络信息安全法律与政策文件       

 
等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保扩的描述中,错误的是(43)。
 
 
  A.  应仅采集和保存业务必需的用户个人信息
 
  B.  应禁止未授权访问和使用用户个人信息
 
  C.  应允许对用户个人信息的访问和适用
 
  D.  应制定有关用户个人信息保护的管现制度和流程
 
 
 

   知识点讲解    
   · 个人信息和重要数据保护制度    · 数据安全    · 应用和数据安全
 
       个人信息和重要数据保护制度
        国家针对个人信息和重要数据保护的相关政策文件及标准规范,如下表所示。
        
        个人信息和重要数据保护政策文件及标准规范
 
       数据安全
        华为云构建全数据生命周期的安全防护能力。通过自动化敏感数据发现、动态数据脱敏、高性能低成本数据加密、快速异常操作审计、数据安全销毁等多项技术的研究与应用,实现数据在创建、存储、使用、共享、归档、销毁等多个环节的管控,保障云上数据安全。具体的数据安全机制主要有数据隔离、数据加密、数据冗余。
        . 数据隔离。华为云各服务产品和组件实现了隔离机制,避免客户间有意或无意的非授权访问、篡改等行为,降低数据泄露风险。以数据存储为例,华为云的块存储、对象存储、文件存储等服务均将客户数据隔离作为重要特性,服务设计的实现因服务而异。如块存储,数据隔离以卷(云硬盘)为单位进行,每个卷都关联了一个客户标识,挂载该卷的虚拟机也必须具有同样的客户标识,才能完成卷的挂载,确保客户数据隔离。
        . 数据加密。华为云的多个服务采用与数据加密服务(DEW)集成的设计,方便客户管理密钥,客户可以通过简单的加密设置,实现数据的存储加密。DEW已经支持对象存储、云硬盘、云镜像、云数据库和弹性文件存储等多个服务,并且数量还在不断增加,极大地方便了数据加密操作。华为云服务为客户提供控制台和API两种访问方式,均采用加密传输协议构建安全的传输通道,有效地降低数据在网络传输过程中被网络嗅探的风险。
        . 数据冗余。华为云数据存储采用多副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,确保即使一定数量的物理设备发生故障也不会影响业务的运行,使华为云存储服务的可靠性达到业界先进水平。例如对象存储服务的数据持久性高达99.9999999999%(12个9)。
 
       应用和数据安全
        采用密码技术保护应用和数据的安全措施主要有:一是使用安全协议及数字证书对登录用户进行身份鉴别,保证应用系统用户身份的真实性;二是加密应用系统访问控制信息;三是应用SSH及SSL等密码技术,传输重要数据,保护重要数据的机密性和完整性;四是加密存储重要数据,防止敏感数据泄密;五是使用Hash函数、数字签名等密码技术,保护应用系统的完整性,防止黑客攻击篡改。
   题号导航      2020年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第43题    在手机中做本题