论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 请教一个total tester上的题目
帖子发表于 : 2010-09-21 10:44 
离线
中级用户

注册: 2010-07-15 19:56
最近: 2012-03-27 10:20
拥有: 340.00 安全币

奖励: 60 安全币
在线: 252 点
帖子: 76
if a company is going to use keystrok monitoring to monitor their employees they need to do all but which one of following ?
A. a banner should be displayed during logon describing the possibility of monitoring
B. it should be included in security awareness training
C. employees should be informed that monitoring is taking place
D. it should be addressed in a security policy


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2010-09-21 14:17 
离线
超级用户

注册: 2004-04-08 17:28
最近: 2017-09-29 09:23
拥有: 4,653.70 安全币

奖励: 9480 安全币
在线: 10945 点
帖子: 492
地址: 上海
这题目理解太费力啊,好象不通啊
c?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2010-09-21 15:54 
离线
中级用户

注册: 2010-07-15 19:56
最近: 2012-03-27 10:20
拥有: 340.00 安全币

奖励: 60 安全币
在线: 252 点
帖子: 76
xuanren 写道:
这题目理解太费力啊,好象不通啊
c?

嗯,答案是C,D为什么是对的?这个属于策略层面上的?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2010-09-21 16:11 
离线
超级用户

注册: 2005-02-01 12:56
最近: 2015-09-16 19:05
拥有: 8,005.80 安全币

奖励: 84 安全币
在线: 6414 点
帖子: 340
地址: Beijing
weiweicp 写道:
if a company is going to use keystrok monitoring to monitor their employees they need to do all but which one of following ?
A. a banner should be displayed during logon describing the possibility of monitoring
B. it should be included in security awareness training
C. employees should be informed that monitoring is taking place
D. it should be addressed in a security policy

d吧。另外仨都是描述如果做这种监控,需要告知用户的。安全策略里未必需要提到这个。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2010-09-21 16:16 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,491.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
C
原因是对员工进行监控,有侵犯侵犯权的嫌疑。公司可以这么做,但必须显目的告知员工。必须让所有员工都知道,在公司的行为将会到监控,而不是秘密的进行监控。
所以C就不是很必须,因为监控行为从一开始就存在(这里只和计算机工作有关,所以一打开计算机就会启动监控程序)。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2010-10-16 10:10 
离线
中级用户

注册: 2007-12-21 23:01
最近: 2013-09-18 14:58
拥有: 360.60 安全币

奖励: 30 安全币
在线: 2291 点
帖子: 89
C
是不是说一直要提示用户正在被监控中啊?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2011-12-19 12:34 
离线
新手

注册: 2003-12-05 09:20
最近: 2012-02-28 22:27
拥有: 236.40 安全币

奖励: 0 安全币
在线: 1946 点
帖子: 11
security policy(安全策略)里不会那么细粒度的说明
答案C是正确的,这道题应该是在考法律法规和道德章节中的知识点


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教一个total tester上的题目
帖子发表于 : 2012-04-21 21:17 
离线
高级用户

注册: 2010-02-10 23:52
最近: 2013-03-10 00:00
拥有: 2,980.00 安全币

奖励: 745 安全币
在线: 4069 点
帖子: 263
weiweicp 写道:
if a company is going to use keystrok monitoring to monitor their employees they need to do all but which one of following ?
A. a banner should be displayed during logon describing the possibility of monitoring
B. it should be included in security awareness training
C. employees should be informed that monitoring is taking place
D. it should be addressed in a security policy


选B。

A:这是设计到个人隐私保护问题,法律要求这样做。企业是有权记录员工的键盘操作记录,前提是实现要让员工知道。
C:跟A类似。
D:记录键盘操作是很敏感的一个手段,应该在企业的“security policy”上提及。

安全意识培训是的出发点,是为了避免由于员工安全意识缺失而导致公司利益的损害,而B跟这个出发点相悖,不一定要作为安全意识培训的内容。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012