论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 求助,aio2一道题目
帖子发表于 : 2010-05-28 21:52 
离线
超级用户

关注按钮

注册: 2008-04-05 11:38
最近: 2015-11-30 20:10
拥有: 4,458.70 安全币

奖励: 2236 安全币
在线: 9518 点
帖子: 401
如下
which statement is true when looking at security objectives in the private business sector versus the military sector

B:businesses usually care more about data intergrity and availability,whereas the military is more concerned with confidentiality

C:the military require highter levels of security because the risks are so much higher

答案为B,仔细琢磨这两个答案,应该都是对的,不知道为何是B

我把题目翻译下,不知道是不是我对题目的理解是不是有问题

在商业领域或军事领域中我们关注安全目标有何区别,下面那个表述是真的
B :商业更关注数据的完整性和可用性,军方更关注保密性
C:军方需要更高的安全保护级别,因为面临的风险更高

真被搞糊涂了,要是CISSP全是这样的题目,我估计我挂了


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求助,aio2一道题目
帖子发表于 : 2010-05-28 22:23 
离线
高级用户

注册: 2007-07-03 12:20
最近: 2015-02-28 11:01
拥有: 2,723.40 安全币

奖励: 1138 安全币
在线: 6362 点
帖子: 216
"because the risks are so much higher" 为什么这么认为呢?
我感觉,你反向思维了,因为他们保护措施更高,所以你就认为风险更大了。

虽然,有时候我们会认为攻击军事领域的人或团队或国家会耗费更大的力量,但是风险还需要考虑其他因素。

打个比方,军队的信息系统,专网部署,对外没有接口;商业信息系统,就放在互联网上,提供服务。哪个可能的风险更大?


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求助,aio2一道题目
帖子发表于 : 2010-05-29 07:47 
离线
超级用户

关注按钮

注册: 2008-04-05 11:38
最近: 2015-11-30 20:10
拥有: 4,458.70 安全币

奖励: 2236 安全币
在线: 9518 点
帖子: 401
看了楼上兄弟的回答,还是有些不明白
1、保护措施多不等于风险高 (这个完全赞同)

2、打个比方,军队的信息系统,专网部署,对外没有接口;商业信息系统,就放在互联网上,提供服务。哪个可能的风险更大?
这个没有可比性,军方采取了N多措施转移和消除风险,剩下的风险已经是加固后的残余风险,
而商业信息系统呢,明显安全控制没有军方的严格,很难比较未加固前谁的风险更大

再看看原题目:
在商业领域或军事领域中我们关注安全目标有何区别,下面那个表述是真的
B肯定是对的
C军方比商业的有更高的安全级别,是因为面临的风险高

从定性的角度来看:军方应该是数据机密性更高,但是不能这样就说明军方面临的风险低呀,
B答案也是定性的答案,很难说清楚军方和商业在对数据CIA的要求

期待大家的看法


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求助,aio2一道题目
帖子发表于 : 2010-11-17 15:07 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
带脚镣跳舞 写道:
看了楼上兄弟的回答,还是有些不明白
再看看原题目:
在商业领域或军事领域中我们关注安全目标有何区别,下面那个表述是真的
B肯定是对的
C军方比商业的有更高的安全级别,是因为面临的风险高


期待大家的看法


C翻译过来是军方因为面临的风险高所以需要更高的安全级别

个人认为这是个错误的说法,军方需要更高的安全级别未必是因为面临的风险高


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012