2. 计算机
  3. There are different types of approaches to regulations. Which of the following is an example of self-regulation?

There are different types of approaches to regulations. Which of the following is an example of self-regulation?

admin2013-12-19  31
问题 There are different types of approaches to regulations. Which of the following is an example of self-regulation?
选项 A、The Health Insurance Portability and Accountability Act
B、The Sarbanes-Oxley Act
C、The Computer Fraud and Abuse Act
D、PCI Data Security Standard
答案D
解析 D正确。随着世界越米越依赖于技术,隐私权所面临的威胁也日益变大。处理隐私权问题有几种方法,其中包括由政府建立与实施的法规和由自我约束的法规等。支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)便是一个自我约束方法的例子。支付卡行业数据安全标准是信用卡公司强制要求的,并适用于任何处理、传输、储存或接受信用卡数据的实体。目前存在多种级别的合规和惩罚,这些级别完全取决于顾客的规模和交易量的大小。然而,已有数以百万计的人在使用信用卡,几乎任何地方都接受信用卡,这意味着世界上几乎每一个企业都必须遵循PCI DSS。PCI DSS并不是一个由政府建立并实施的法规。虽然CISSP考试并不要求你了解具体的法规,但是你必须了解不同法规的规定方法。
A不正确。因为健康保险易移植性和可问责性法案(Health Insurance Portabilityand Accountability Act,HIPAA)是一个美国联邦法规,它适用于任何拥有个人医疗信息和医疗数据的组织。这个规定为在处理机密医疗信息时如何保证数据的安全性、完整性和隐私权提供了一种框架和指导原则。HIPAA规定了应该如何管理创建、访问、共享或销毁医疗信息的任何设施的安全。
B不正确。因为萨班斯?奥克斯利法案(Sarbanes-Oxley Act,SOX)是美国政府在花费投资者数十亿美元并威胁会破坏经济的公司丑闻和诈骗案发生后,创建的法案。这个法规适用于在美国市场上公开进行交易的任何公司。这个法案的绝大部分内容都是用于管理审计行为和公司用于报告财务状况的方法。然而,有一部分直接适用于信息技术,尤其是Section 404。
C不正确。因为计算机欺诈和滥用法案(Compmer Fraud and Abuse Act)是主要的美国联邦反黑客的法规。它禁止7种形式的计算机行为,并把它们定为联邦犯罪。这些犯罪从轻罪到重罪不等,其相应的惩罚也从小额罚款到大额罚款,甚至将罪犯关进监狱。以诈骗为目的未经授权或超出授权而访问一个受保护的计算机便是这样一个例子。虽然CISSP考试并不要求你了解具体的法律和法规,但是你需要了解不同法律和法规实施的原因。
转载请注明原文地址:https://www.kaotiyun.com/show/yfhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)