本题考查网络安全风险评估过程--威胁识别的相关知识。
网络流量不可控是指由于信息系统部署在云计算平台或者托管在第三方机房,导致系统运行或者对外服务中产生的流量被获取,进而导致部分敏感数据泄露。数据外泄属于网络流量不可控的威胁子类,因此本题选B。
越权或滥用:通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用自己的权限,做出破坏信息系统的行为。其威胁子类通常包含非授权访问网络、系统资源,滥用权限泄露秘密信息等。
软硬件故障:对业务实施或系统运行产生影响的设备硬件故障、通信链路中断、系统本身或软件缺陷问题。其威胁子类通常包含设备硬件故障,传输设备故障,存储设备故障,系统软件故障,数据库软件故障等。
隐私保护不当:个人用户信息收集后,保护措施不到位,数据保护算法不透明,已被黑客攻破。其威胁子类通常包含保护措施缺乏、无效,数据保护算法不当。
