Lecture2信息安全測評與風險評估教學課件

1、s信息安全測評與風險評估信息安全測評與風險評估信息安全實驗室教學團隊信息安全實驗室教學團隊2 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學本次課程要點本次課程要點數(shù)據(jù)安全測評要點數(shù)據(jù)安全測評要點 數(shù)據(jù)安全詢問條款數(shù)據(jù)安全詢問條款 數(shù)據(jù)安全檢查條款數(shù)據(jù)安全檢查條款 數(shù)據(jù)安全測試條款數(shù)據(jù)安全測試條款 3 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學信息系統(tǒng)安全測評手段信息系統(tǒng)安全測評手段

2、醫(yī)生看病：醫(yī)生看?。?“望、聞、問、切望、聞、問、切” 安全工程師看?。喊踩こ處熆床。?“聞與問聞與問” = 訪談訪談 “望與切望與切” = 檢測檢測 4 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)安全測評要點數(shù)據(jù)安全測評要點 CIA n 機密性機密性 n 完整性完整性 n 可用性可用性 數(shù)據(jù)安全數(shù)據(jù)安全 n 數(shù)據(jù)完整性數(shù)據(jù)完整性 n 數(shù)據(jù)保密性數(shù)據(jù)保密性 n 數(shù)據(jù)災(zāi)備性數(shù)據(jù)災(zāi)備性 檢檢 查查 測試測試 訪談訪談 5 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù)

3、 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)完整性訪談舉例數(shù)據(jù)完整性訪談舉例 第第3級測評要求級測評要求：應(yīng)訪談：應(yīng)訪談安全管理員安全管理員，詢問主要，詢問主要應(yīng)用系統(tǒng)數(shù)據(jù)應(yīng)用系統(tǒng)數(shù)據(jù)在存儲、在存儲、傳輸過程中是否有完整性保證措施，具體措施有哪些；在檢測到完整傳輸過程中是否有完整性保證措施，具體措施有哪些；在檢測到完整性錯誤時是否能恢復(fù)，恢復(fù)措施有哪些性錯誤時是否能恢復(fù)，恢復(fù)措施有哪些詢問技術(shù)措施詢問技術(shù)措施n 操作系統(tǒng)（操作系統(tǒng)（Windows/Linux/Unix） n 數(shù)據(jù)庫數(shù)據(jù)庫 （Oracle/SQL） n 硬件環(huán)境（磁盤陣列、硬件環(huán)境（

4、磁盤陣列、UPS電源、移動介質(zhì)電源、移動介質(zhì)）n 應(yīng)用系統(tǒng)數(shù)字證書（電子簽章應(yīng)用系統(tǒng)數(shù)字證書（電子簽章）n 詢問管理措施詢問管理措施n 有無災(zāi)備計劃有無災(zāi)備計劃/應(yīng)急響應(yīng)計劃應(yīng)急響應(yīng)計劃n 災(zāi)備計劃災(zāi)備計劃/應(yīng)急響應(yīng)計劃中的相關(guān)條款有哪些？應(yīng)急響應(yīng)計劃中的相關(guān)條款有哪些？n 6 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討 第第3級測評要求級測評要求：1）應(yīng)訪談）應(yīng)訪談網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備的鑒別信息、，詢問信息系統(tǒng)中的主要網(wǎng)

5、絡(luò)設(shè)備的鑒別信息、 敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施 實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性； n 哪些是需要保密的網(wǎng)絡(luò)數(shù)據(jù)？哪些是需要保密的網(wǎng)絡(luò)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護？如何保護？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 7 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測

6、評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討 第第3級測評要求級測評要求：2）應(yīng)訪談）應(yīng)訪談系統(tǒng)管理員系統(tǒng)管理員，詢問信息系統(tǒng)中的主要操作系統(tǒng)的鑒別信息、，詢問信息系統(tǒng)中的主要操作系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；n 哪些是需要保密的操作系統(tǒng)數(shù)據(jù)？哪些是需要保密的操作系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏

7、感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護？如何保護？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 8 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討 第第3級測評要求級測評要求：3）應(yīng)訪談）應(yīng)訪談數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的主要數(shù)據(jù)庫管理系統(tǒng)的鑒，詢問信息系統(tǒng)中的主要數(shù)據(jù)庫管理系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密

8、或其他保護措施實現(xiàn)存儲保有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；密性；n 哪些是需要保密的數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)？哪些是需要保密的數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護？如何保護？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 9 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討 第第3級測評要求級測評要求：4）應(yīng)訪談）應(yīng)訪談安全管理員安全管理

9、員，詢問信息系統(tǒng)中的主要，詢問信息系統(tǒng)中的主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的鑒別信息、的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；實現(xiàn)傳輸保密性；是否采用加密或其他保護措施實現(xiàn)存儲保密性；n 哪些是需要保密的應(yīng)用系統(tǒng)數(shù)據(jù)？哪些是需要保密的應(yīng)用系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護？如何保護？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 10 信息安全測評與風險評估信息安全測評與

10、風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討 第第3級測評要求級測評要求：5）應(yīng)訪談應(yīng)訪談安全管理員安全管理員，詢問當使用，詢問當使用便攜式和移動式設(shè)備便攜式和移動式設(shè)備時，是否加密時，是否加密或者采用可移動磁盤存儲敏感信息?；蛘卟捎每梢苿哟疟P存儲敏感信息。n如何保護？如何保護？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 11 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)災(zāi)備訪談研討

11、數(shù)據(jù)災(zāi)備訪談研討 第第3級測評要求級測評要求：1）應(yīng)訪談）應(yīng)訪談網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的，詢問信息系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備主要網(wǎng)絡(luò)設(shè)備是否提供本地是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放；是否提供利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送的異地數(shù)據(jù)外存放；是否提供利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送的異地數(shù)據(jù)備份功能；是否不存在關(guān)鍵節(jié)點的單點故障；關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線備份功能；是否不存在關(guān)鍵節(jié)點的單點故障；關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性；路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性；n

12、需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？） n 需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？）需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 12 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討 第第3級測評要求級測評要求：2）應(yīng)訪談）應(yīng)訪談系統(tǒng)管理員系統(tǒng)管理員，詢問信息系統(tǒng)中的主要，詢問信息系統(tǒng)中的主要主機操作系統(tǒng)主機操作系統(tǒng)是否提供是否提供本地數(shù)據(jù)備份與恢復(fù)功

13、能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放；否場外存放；n 需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？） n 需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？）需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 13 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討 第第3級測評要求級測評要求：3）應(yīng)訪談）應(yīng)

14、訪談數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員，詢問信息系統(tǒng)中的，詢問信息系統(tǒng)中的主要數(shù)據(jù)庫管理系統(tǒng)主要數(shù)據(jù)庫管理系統(tǒng)是否是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放；質(zhì)是否場外存放；n 需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？） n 需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？）需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 14 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lect

15、ure2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討 第第3級測評要求級測評要求：4）應(yīng)訪談）應(yīng)訪談安全管理員安全管理員，詢問信息系統(tǒng)中的，詢問信息系統(tǒng)中的主要應(yīng)用系統(tǒng)主要應(yīng)用系統(tǒng)是否提供本地是否提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場外存放。外存放。n 需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場檢查的工作嗎？） n 需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？）需要核對哪些情況？（這屬于現(xiàn)場檢查的工作嗎？） 參閱教材參閱教材

16、 表表3.1 “數(shù)據(jù)安全測評訪談問卷調(diào)查表數(shù)據(jù)安全測評訪談問卷調(diào)查表” 15 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)完整性檢查項數(shù)據(jù)完整性檢查項 第第3級測評要求級測評要求：1）應(yīng)檢查）應(yīng)檢查主機操作系統(tǒng)主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)的設(shè)的設(shè)計計/驗收文檔或相關(guān)證明性材料（如證書、檢驗報告等）等，查看其驗收文檔或相關(guān)證明性材料（如證書、檢驗報告等）等，查看其是否有能檢測是否有能檢測/驗證到系統(tǒng)管理數(shù)據(jù)（如驗證到系統(tǒng)管理數(shù)據(jù)（如WIND

17、OWS域管理、目錄管域管理、目錄管理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在傳輸過程中完整性受到破壞，能檢測到系統(tǒng)管理數(shù)據(jù)、身文件）在傳輸過程中完整性受到破壞，能檢測到系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)（如防火墻的訪問控制規(guī)則）在存儲過程中份鑒別信息和用戶數(shù)據(jù)（如防火墻的訪問控制規(guī)則）在存儲過程中完整性受到破壞，能檢測到重要程序的完整性受到破壞，在檢測到完整性受到破壞，能檢測到重要程序的完整性受到破壞，在檢測到完整性錯誤時采取必要的恢復(fù)措施的描述；如果有相關(guān)信息，查看完整性錯誤時采取必要的恢復(fù)措施的描述；如果有

18、相關(guān)信息，查看其配置是否正確；其配置是否正確；n 怎樣查看相關(guān)文檔和證明材料（如驗收文檔怎樣查看相關(guān)文檔和證明材料（如驗收文檔/證書信息證書信息/等）等） 相關(guān)鏈接相關(guān)鏈接 16 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)完整性檢查項數(shù)據(jù)完整性檢查項 第第3級測評要求級測評要求：2）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其是否配備檢測，查看其是否配備檢測/驗證系統(tǒng)管理數(shù)據(jù)、驗證系統(tǒng)管理數(shù)據(jù)、 鑒別信息和用戶數(shù)據(jù)在傳輸過程中完整性受到破壞的功能；是否配備鑒別信息和用戶數(shù)據(jù)在傳輸過

19、程中完整性受到破壞的功能；是否配備 檢測檢測/驗證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲過程中完驗證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲過程中完 整性受到破壞的功能；是否配備檢測整性受到破壞的功能；是否配備檢測/驗證重要程序完整性受到破壞驗證重要程序完整性受到破壞 的功能；在檢測的功能；在檢測/驗證到完整性錯誤時能采取必要的恢復(fù)措施；驗證到完整性錯誤時能采取必要的恢復(fù)措施； n 課堂實驗一課堂實驗一 17 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)完整性檢查項數(shù)據(jù)完整性檢查

20、項 第第3級測評要求級測評要求：3）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其是否配備檢測程序完整性受到破壞，查看其是否配備檢測程序完整性受到破壞的功能；并在檢測到完整性錯誤時采取必要的恢復(fù)措施。的功能；并在檢測到完整性錯誤時采取必要的恢復(fù)措施。n 課外實驗一課外實驗一 18 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性檢查項數(shù)據(jù)保密性檢查項 第第3級測評要求級測評要求：1）應(yīng)檢查主要）應(yīng)檢查主要主機操作系統(tǒng)主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫

21、管理系統(tǒng)統(tǒng)、應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的設(shè)計的設(shè)計/驗收文檔或相關(guān)證明性材料（如證書等），查驗收文檔或相關(guān)證明性材料（如證書等），查看其是否有關(guān)于鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采看其是否有關(guān)于鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密或其他有效措施實現(xiàn)傳輸保密性描述，是否有采用加密或其他用加密或其他有效措施實現(xiàn)傳輸保密性描述，是否有采用加密或其他保護措施實現(xiàn)存儲保密性的描述；保護措施實現(xiàn)存儲保密性的描述；n 怎樣查看相關(guān)文檔和證明材料（如驗收文檔怎樣查看相關(guān)文檔和證明材料（如驗收文檔/證書信息證書信息/等）等） 相關(guān)鏈接相關(guān)鏈接 19 信息安全測評與風險評估信息安全測評與風險評估 工程工程 藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測評與風險評估教學信息安全測評與風險評估教學數(shù)據(jù)保密性檢查項數(shù)據(jù)保密性檢查項 第第3級測評要求級測評要求：2）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性描述，敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)傳輸保密性描述，是否采用加密或其他保護措施實現(xiàn)存儲保密性是否采用加密或其他保護措施實現(xiàn)存儲保密性n 課堂實驗二課堂實驗二 20