当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >
【每周一练】IAPP CIPT之访问个人信息数据集的权力及访问控制类型是什么?
2023-12-18 10:54:13
浏览量:0
每周一题来啦!本周是IAPP CIPT练习题,大家快来解答啦啦啦!比别人多学几道题,多几分冲进及格线🔆
听题😏
1.A marketing lead has collected a large data set of personal information and stored it in a shared folder. The marketing lead controls who has access to the shared folder. The type of access control being used is:
.
A. Discretionary.
B. Mandatory.
C. Attribute Based.
D. Rule-Based.
翻译😮:
1.一位营销主管收集了大量的个人信息数据集,并将其存储在一个共享文件夹中。市场营销负责人控制谁有权访问共享文件夹。正在使用的访问控制类型为:
.
A.自由裁量权。
B.强制要求。
C.基于属性。
D.基于规则。
🤗选好了吗??🤗
✅公布正确答案🔔
正确答案是A,访问控制系统在指定策略的方法上有所不同。访问控制模型通常基于主体、可能被授予或拒绝访问的用户或程序,以及对象、被监管访问的资源。访问控制系统的不同之处在于谁被授权配置访问控制策略。
在强制访问控制(MAC)中,策略由管理员设置;用户无法更改策略,即使是对自己的数据也是如此。相反,自由访问控制(DAC)系统允许用户更改他们所拥有的数据的访问控制策略。
如何学习信息技术数据合规?一起了解注册信息隐私管理师IAPP CIPT! 注册信息隐私技术专家CIPT 基本概念: CIPT面向IT从业者开展隐私保护认证,可证明专业人员在IT产品和服务的开发、工程、部署与审计方面,对于隐私和数据保护实践的理解程度,以及管理和建立隐私保护要求和控制措施的能力。 学习内容: Foundational Principles基本原则 The Role of IT in Privacy信息技术在隐私中的作用 Privacy Threats and Violations隐私威胁和侵犯 Technical Measures and Privacy Enhancing Technologies技术措施和隐私增强技术 Privacy Engineering隐私工程 Privacy by Design Methodology隐私设计方法 Technology Challenges for Privacy隐私的技术挑战 适用于以下人群: 主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
👇👇更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00👇👇
