信息安全工程师考试案例分析讨论(四).pdf

信息安全工程师 /rk/safe/index.html 信 息 安 全 工 程 师 考 试 案 例 分 析 讨 论 （四 ） 信 息 安 全 工 程 师 2017 上 半 年 考 试 时 间 为 5 月 20 日 ，因 为 1 6 年 是 首 次 开 考 ， 案 例 分 析 试 题 资 源 比 较 少 ， 希 赛 软 考 学 院 为 大 家 整 理 了 几 篇 信 息 安 全 工 程 师 案 例 分 析 讨 论 ， 希 望 对 大 家 能 有 所 帮 助 。 案 例 背 景 ： 李 ** 是 一 个 计 算 机 记 录 员 ， 在 一 个 数 据 收 集 记 录 部 门 工 作 ， 可 以 访 问 有 关 财 产 税 记 录 的 相 关 文 件 。 为 了 作 一 项 科 学 研 究 ， 王 ** 被 授 权 访 问 记 录 的 数 字 部 分 ， 但 无 权 访 问 相 关 人 的 姓 名 部 分 。 王 ** 找 到 了 想 要 使 用 的 一 些 信 息 ， 但 是 需 要 对 应 的 姓 名 和 地 址 信 息 。 于 是 他 向 李 * * 索 要 相 关 人 的 姓 名 、 地 址 ， 以 便 与 这 些 研 究 对 象 进 行 联 系 ， 从 而 获 得 更 多 信 息 ， 开 展 进 一 步 研 究 。 李 ** 是 否 应 该 将 姓 名 、 地 址 信 息 告 诉 王 * * 呢 ？ 讨 论 ： 1、工 作 权 限 与 责 任 问 题 。记 录 员 没 有 权 力 决 定 数 据 信 息 是 否 可 以 给 别 人 使 用 。 应 该 请 示 上 级 。 2 、隐 私 数 据 使 用 问 题 。科 学 研 究 只 能 访 问 统 计 数 据 ，而 不 能 随 便 访 问 涉 及 个 人 隐 私 的 信 息 数 据 。 3 、使 用 隐 私 数 据 动 机 问 题 。声 称 作 研 究 用 ，但 也 可 能 有 其 他 目 的 。 4 、工 作 权 限 的 确 定 问 题 。只 允 许 访 问 统 计 数 据 ，不 允 许 访 问 个 体 姓 名 、 地 址 ， 说 明 科 学 研 究 的 范 围 。 只 能 在 此 范 围 内 完 成 。 类 似 的 还 有 医 学 研 究 ，要 访 问 医 疗 疾 病 数 据 。也 有 隐 私 问 题 。 案 例 背 景 ： 郭 某 是 一 个 程 序 员 ，在 一 家 大 公 司 下 的 计 算 机 子 公 司 X 工 作 。 这 家 公 司 有 很 多 政 府 合 同 。 陆 某 是 郭 某 的 上 级 ， 分 配 郭 某 去 编 写 不 同 种 类 的 仿 真 程 序 。 为 了 提 高 工 作 效 率 ， 郭 某 编 写 了 一 些 工 具 程 序 ， 如 交 叉 引 用 等 工 具 。 但 这 些 都 不 是 分 配 给 他 的 工 作 ， 而 是 郭 某 晚 上 在 自 己 家 信息安全工程师 /rk/safe/index.html 里 使 用 自 己 的 计 算 机 编 写 完 成 的 。 他 在 工 作 中 使 用 ， 没 有 将 这 些 告 诉 任 何 人 。 郭 某 决 定 出 售 自 己 的 这 些 工 具 程 序 。 当 公 司 经 理 得 知 后 ， 命 陆 某 转 告 郭 某 ， 无 权 出 售 这 些 工 具 ， 因 为 受 聘 时 签 订 的 合 同 ， 注 明 了 他 的 所 有 发 明 都 属 于 公 司 。 陆 某 不 同 意 这 个 观 点 ， 因 为 他 知 道 郭 某 是 自 行 完 成 这 些 工 具 的 。 所 有 他 很 不 情 愿 地 告 诉 郭 某 不 要 在 市 场 上 出 售 这 些 工 具 ， 并 叫 郭 某 复 制 了 一 份 给 他 。 之 后 ， 陆 某 辞 去 了 该 公 司 的 工 作 ， 并 在 另 一 计 算 机 公 司 Y 当 上 了 管 理 人 员 。 该 公 司 是 X 公 司 的 竞 争 对 手 。 他 把 郭 某 的 工 具 复 制 版 发 给 和 他