论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : risk analysis的 primary purpose????
帖子发表于 : 2009-11-30 18:29 
离线
中级用户

注册: 2006-07-17 06:58
最近: 2015-03-26 17:54
拥有: 779.20 安全币

奖励: 12 安全币
在线: 4278 点
帖子: 105
Which statement below BEST describes the primary purpose of risk analysis?
a. To create a clear cost-to-value ratio for implementing security controls
b. To influence the system design process
c. To influence site selection decisions
d. To quantify the impact of potential threats
Answer: d


我个人以为应该选择A才对,
可是书上的答案给的是D
有大牛给解释下么。。。。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-30 21:12 
离线
顶级用户

注册: 2007-09-24 12:46
最近: 2015-07-18 17:29
拥有: 4,927.20 安全币

奖励: 2704 安全币
在线: 6552 点
帖子: 707
地址: Beijing,China
请参加AIO V4第110页关于风险分析的描述:
A risk analysis has four main goals:
• Identify assets and their values
• Identify vulnerabilities and threats
• Quantify the probability and business impact of these potential threats
• Provide an economic balance between the impact of the threat and the cost of the countermeasure

分线分析四个主要目标的第二项就是,所以还得仔细看书,力求理解.


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-01 07:24 
离线
中级用户

注册: 2006-07-17 06:58
最近: 2015-03-26 17:54
拥有: 779.20 安全币

奖励: 12 安全币
在线: 4278 点
帖子: 105
恩。。
谢谢ISwalker啊~~~
:)
不过第一个答案可不可以理解为你所写的第四个啊???


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-01 18:28 
离线
中级用户

注册: 2007-12-09 15:29
最近: 2016-03-15 15:13
拥有: 735.30 安全币

奖励: 95 安全币
在线: 5579 点
帖子: 104
个人理解:对于第一个答案,其实乍一看是对的,但是坏就坏在“clear cost-to-value ratio ”,因为只有完全的定量分析方法,才能得出“clear”的结论,但是,在风险评估过程中,对于威胁源利用脆弱性的可能性、威胁源利用脆弱性产生的损失,是不可能完全用定量的方法来确定的,或者说是不能那么准确的。


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-01 18:50 
离线
中级用户

注册: 2006-07-17 06:58
最近: 2015-03-26 17:54
拥有: 779.20 安全币

奖励: 12 安全币
在线: 4278 点
帖子: 105
厉害厉害。。。
佩服佩服。。。
:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-02-04 09:03 
离线
中级用户

注册: 2007-12-21 23:01
最近: 2013-09-18 14:58
拥有: 360.60 安全币

奖励: 30 安全币
在线: 2291 点
帖子: 89
樓上各位說的其實是有偏差的 我的目標就是要量化,但是量化不好做,所以現階段沒有完全量化,但是題目問的就是目標而已問的不是現狀

在我理解確實A初一看是正確的,但是他說的是提供一個花費和價值的比例
但是在AIO中ISwalker寫出的那四點中的第四個是要去尋求一個比例為1:1的也就是balance平衡的,所以答案A并不等于
Provide an economic balance between the impact of the threat and the cost of the countermeasure
所以是不正確的!
還是需要多理解語句的意思啊!!!!
ISwalker說的很對


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-02-28 22:19 
离线
新手

注册: 2008-09-08 14:36
最近: 2012-02-09 13:35
拥有: 55.10 安全币

奖励: 0 安全币
在线: 60 点
帖子: 6
分析嘛,有分析结果就可以了。至于是否实现、是否设计、是否选择,那是另一回事。
A,implementing
B,design
C,selection


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:
帖子发表于 : 2010-04-10 22:39 
离线
中级用户

注册: 2007-12-09 15:29
最近: 2016-03-15 15:13
拥有: 735.30 安全币

奖励: 95 安全币
在线: 5579 点
帖子: 104
czljim 写道:
樓上各位說的其實是有偏差的 我的目標就是要量化,但是量化不好做,所以現階段沒有完全量化,但是題目問的就是目標而已問的不是現狀

在我理解確實A初一看是正確的,但是他說的是提供一個花費和價值的比例
但是在AIO中ISwalker寫出的那四點中的第四個是要去尋求一個比例為1:1的也就是balance平衡的,所以答案A并不等于
Provide an economic balance between the impact of the threat and the cost of the countermeasure
所以是不正確的!
還是需要多理解語句的意思啊!!!!
ISwalker說的很對


1.我感觉A除了“clear”之外,与“Provide an economic balance between the impact of the threat and the cost of the countermeasure”说法不同而已,但是要表达的是一个意思,差异在哪?请高人指教。

2.从你提到的“目标”的角度考度这个问题,本题问的是“风险分析的首要目的(purpose)”也就是“为什么要做风险分析”,答案D“为了量化潜在威胁的影响”显然是正确答案。而我认为,答案A在去掉“clear”之后,也是做风险分析的目的之一。而在前面回答中引用的AIO中的“A risk analysis has four main goals:”,说的是“目标”,个人理解“purpose”强调的是“为什么做”,而“目标”强调的是“做成什么样”。那么在“AIO4提到的目标中”都没有要求“clear……”,在“为什么做”(目的)中出现,是有问题的。

所以个人对这道题的认识,觉得关键点还是在“clear”上。当然,殊途同归,比如楼上的那位朋友的方法,只要答对了就好。当然,还是希望深入讨论,更正我认识上的错误~


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: risk analysis的 primary purpose????
帖子发表于 : 2010-11-18 14:13 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
A除了clear这个词之外,在四个答案中也不是最佳的,个人认为是因为:

只有先了解量化潜在威胁的影响(即ISWALKER提及的第四条),才能做到A答案中的最佳投资回报

CISSP好多答案其实全是正确答案,并不一定说是错误的,而是要选最佳的一个 (BTW,痛苦地等待成绩中...)


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012