论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
 文章标题 : cisa考題問題2
帖子发表于 : 2008-10-16 01:13 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
Giving responsibility to business units for the development of applications would MOST likely lead to:

A. significantly reduced data communications needs.
B. the exercise of a lower level of control.
C. the exercise of a higher level of control.
D. an improved segregation of duties.

答案是B

這題主要的意思是在講什麼呀?
大大可以幫我解答嗎?
謝謝


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 10:07 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,046.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
在应用系统开发过程中,业务部门能有什么作用呢?

1.提供系统需求
2.测试系统功能
3.接受系统操作培训
4.系统功能改进建议

在选项中看来只有BC了!
而作为业务部门,对业务更加熟悉,适合做实质性测试,而不适合做符合性测试。所以选B就很正常了!


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 18:08 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
原來是這樣子呀!
謝謝大大


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 2楼的理解错了
帖子发表于 : 2008-11-23 20:40 
离线
新手

注册: 2008-03-16 00:25
最近: 2008-11-23 21:04
拥有: 28.70 安全币

奖励: 0 安全币
在线: 50 点
帖子: 3
2楼的理解错了,题意应该是:给业务部门赋予开发应用系统的职责将会带来什么后果:A. 明显减少数据通讯需要; B. 控制水平低; C. 控制水平高; D. 高度职责分离。
4个答案中只有B说的是不良影响,显然该选B了


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2楼的理解错了
帖子发表于 : 2008-11-26 12:32 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,046.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
coolcobi 写道:
2楼的理解错了,题意应该是:给业务部门赋予开发应用系统的职责将会带来什么后果:A. 明显减少数据通讯需要; B. 控制水平低; C. 控制水平高; D. 高度职责分离。
4个答案中只有B说的是不良影响,显然该选B了



这个回答很正确。其实业务部门参与系统开发的缺点就是角色冲突,造成控制水平低。好处当然是使系统更加符合业务部门的需求。
但是对于CISA这样的Audit更关心的是现有的控制是否充分有效,是否存在重大隐患!


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-15 07:53 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 420.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
感觉还是不太明白楼上的解释。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-03 10:25 
离线
超级用户

注册: 2004-06-14 11:28
最近: 2012-08-01 14:04
拥有: 1,885.00 安全币

奖励: 259 安全币
在线: 3065 点
帖子: 381
coolcobi正解


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-04 09:49 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,097.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
如果业务部门既是使用者又是负责系统开发的职责,部门把使用的方便性和满足需求放在首位,而非安全控制。安全和可用性本身就是矛盾的,需要有效的平衡。从常识来讲,做业务的都喜欢越简单越好用越好,谁愿意记住长长的密码又要符合一大堆的安全策略和审核机制呢。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-17 11:05 
离线
初级用户

注册: 2007-11-28 12:16
最近: 2013-01-06 19:31
拥有: 215.30 安全币

奖励: 0 安全币
在线: 439 点
帖子: 25
同意coolcobi的解释
职责定义不清晰带来的直接结果就是控制下降


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2楼的理解错了
帖子发表于 : 2009-07-17 12:37 
离线
高级用户

注册: 2005-12-10 14:10
最近: 2015-04-08 12:02
拥有: 535.90 安全币

奖励: 135 安全币
在线: 1872 点
帖子: 146
coolcobi 写道:
2楼的理解错了,题意应该是:给业务部门赋予开发应用系统的职责将会带来什么后果:A. 明显减少数据通讯需要; B. 控制水平低; C. 控制水平高; D. 高度职责分离。
4个答案中只有B说的是不良影响,显然该选B了


同意!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-04 00:39 
离线
中级用户

关注按钮

注册: 2007-07-11 09:50
最近: 2014-12-08 14:15
拥有: 833.60 安全币

奖励: 126 安全币
在线: 2404 点
帖子: 101
生产部门的职责和开发测试部门的职责是要分离的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: cisa考題問題2
帖子发表于 : 2010-09-26 16:08 
离线
新手

注册: 2009-07-31 15:05
最近: 2012-03-07 15:41
拥有: 20.00 安全币

奖励: 0 安全币
在线: 28 点
帖子: 12
coolcobi说的有理


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: cisa考題問題2
帖子发表于 : 2010-12-04 11:02 
离线
高级用户

注册: 2005-07-15 08:45
最近: 2013-10-04 09:44
拥有: 3,377.60 安全币

奖励: 1140 安全币
在线: 3841 点
帖子: 276
按照上一家公司的专业名词是说,严禁大众程序员参与应用程序开发。他们确实更懂得自身的需求,但是由于对开发安全及质量控制经验的缺乏,会导致今后较大的风险。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: cisa考題問題2
帖子发表于 : 2011-02-01 11:29 
离线
新手

注册: 2009-03-05 10:42
最近: 2011-12-26 09:16
拥有: 88.40 安全币

奖励: 0 安全币
在线: 82 点
帖子: 12
學習了…


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: cisa考題問題2
帖子发表于 : 2011-04-28 11:32 
离线
初级用户

注册: 2009-08-06 13:20
最近: 2011-05-23 13:27
拥有: 52.00 安全币

奖励: 0 安全币
在线: 48 点
帖子: 55
地址: 北京
学习下先


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012