本文主要是介绍DAMA CDGP 论述题真题解析一:数据安全篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
真题一
一、问题简述(考点:数据安全)
- 企业应该具备什么样的数据安全能力
- 哪些个人隐私数据需要脱最处理
- 数据脱敏的常用方法
二、问题解析
- 信息安全、网络安全、数据安全、和系统安全等
- 个人信息、敏感信息、法律规定的信息等
- 主要考察九种脱敏方法
三、Answer
3.1 数据安全能力包括:
- 信息安全,包括:脆弱性、威胁、风险、风险等级、数据安全组织、安全流程、数据完善性、加密、混淆/脱敏
- 网络安全,包括:后门、机器人/僵尸、Cookie、防火墙、边界、DMZ、超级用户账户、键盘记录器、渗透测试、虚拟专用网(VPN)
- 数据安全,包括:设施安全、设备安全、凭据安全、电子通信安全
- 系统安全,包括:滥用过多权力、滥用合法权力、未经授权的特权升级、服务账户或共享账户滥用、平台入侵攻击、SQL注入漏洞、默认密码、备份数据滥用
3.2 如下的个人数据应该进行脱敏或处理,包括:
- 个人识别信息(PII)
- 对财务敏感的数据
- 医学敏感数据(MSD)/个人健康信息(PHI)
- 教育记录
- 以及中国的个人隐私相关数据
3.3 数据脱敏的常用方法包括:<
这篇关于DAMA CDGP 论述题真题解析一:数据安全篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
