论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 28 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 问一道题目
帖子发表于 : 2010-09-21 17:34 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
一个管理人员丢了一台手提电脑,但电脑里的资料既不敏感,也不重要,请问作为安全管理员你需要做什么?

A.什么也不需要做;
B.检查所有网络的配置并加固;
C.做一个针对管理人员的安全培训,提高安全防范意识;
D.删除该管理人员的系统访问账户。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-21 22:29 
离线
超级用户

注册: 2007-07-18 13:51
最近: 2014-10-22 09:27
拥有: 2,658.40 安全币

奖励: 413 安全币
在线: 1950 点
帖子: 335
地址: BeiJing
管理人员


选D吧


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-21 22:33 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,591.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
单选选D
多选选BCD


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-21 22:49 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
不明白,虽然丢了电脑,但没有说该电脑存放了账户和密码,而且按日常经验来说,如果管理人员没有要求,系统管理员也不会主动去删除配置什么特别的东西。上次我们公司有人在公司里被偷了手提,于是安全管理员发了邮件通报,并严令使用那种笔记本电脑锁而已。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-21 23:05 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
补充:是单选


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-22 00:04 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,657.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
选D


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 11:19 
离线
高级用户

注册: 2009-05-25 11:07
最近: 2015-01-18 18:59
拥有: 1,717.00 安全币

奖励: 1635 安全币
在线: 2063 点
帖子: 177
地址: natthun%gmail.com
Parol 写道:
不明白,虽然丢了电脑,但没有说该电脑存放了账户和密码,而且按日常经验来说,如果管理人员没有要求,系统管理员也不会主动去删除配置什么特别的东西。上次我们公司有人在公司里被偷了手提,于是安全管理员发了邮件通报,并严令使用那种笔记本电脑锁而已。

没有迹象提示或暗示笔记本内保留账号密码信息,有冒用账号的风险,且管理人员尚未离职,删除账号不合适;进行网路加固的情形用于防范丢失的电脑接入公司网络系统,对于已采用了准入的系统,只有在原节点可以接入(端口绑定等),如果没有,亦难以加固。为啥大家优先选D而不是C?

对于“不敏感、不重要”如何理解?笔记本中的访问应用系统历史、cookie、系统日志、防火墙日志、网络IP、DNS信息、应用系统操作手册、文档访问历史等属不属于“敏感、重要”信息?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 11:34 
离线
初级用户

注册: 2008-02-26 16:17
最近: 2014-04-04 10:44
拥有: 131.30 安全币

奖励: 24 安全币
在线: 1077 点
帖子: 24
咳咳,说到选择题,特别是CISSP的题。最佳做法是排除法。
首先,A与D可以排除。A不解释,D排除的原因楼上的兄弟已经说到了。
在B与C中,明显应该选择C。

以上供大家参考。实际上,在考试中,好多题都会让你二选一。就看你的意识了。:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 12:20 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
对于“不敏感、不重要”如何理解?笔记本中的访问应用系统历史、cookie、系统日志、防火墙日志、网络IP、DNS信息、应用系统操作手册、文档访问历史等属不属于“敏感、重要”信息?

正如这位大哥说的,我觉得这道题的考点可能恰恰在“不敏感,不重要”这几个字上。想了很久,很可能是说不敏感不重要只是该管理人员表面的认识,可能有各种隐性的东西很敏感很重要,比如那些日志啊历史文档啊等等。至于是否删除系统访问账户,我又纠结了很久,最后得出最安全的办法就是不让原账号继续有访问权限最为安全,这是“首先”要做的。毕竟这个人是个管理人员,权限比较多,一旦账户被盗影响太大,当然应该从紧从严。另外删除账户后理应重建一个新的。原来我选的是C,现在逐渐倾向D了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 14:06 
离线
初级用户

注册: 2008-02-26 16:17
最近: 2014-04-04 10:44
拥有: 131.30 安全币

奖励: 24 安全币
在线: 1077 点
帖子: 24
Parol 写道:
对于“不敏感、不重要”如何理解?笔记本中的访问应用系统历史、cookie、系统日志、防火墙日志、网络IP、DNS信息、应用系统操作手册、文档访问历史等属不属于“敏感、重要”信息?

正如这位大哥说的,我觉得这道题的考点可能恰恰在“不敏感,不重要”这几个字上。想了很久,很可能是说不敏感不重要只是该管理人员表面的认识,可能有各种隐性的东西很敏感很重要,比如那些日志啊历史文档啊等等。至于是否删除系统访问账户,我又纠结了很久,最后得出最安全的办法就是不让原账号继续有访问权限最为安全,这是“首先”要做的。毕竟这个人是个管理人员,权限比较多,一旦账户被盗影响太大,当然应该从紧从严。另外删除账户后理应重建一个新的。原来我选的是C,现在逐渐倾向D了。


修改密码即可,为什么要删ID?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 14:14 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
因为账户名,或者说ID名,往往已经给HACKER提供了第一道资料。他知道了你的ID账号,只需要用穷举法就可以破解你的密码。

这些题都是很模糊的,个人认为最好是从一个信息安全官的角度去考虑这个问题,用什么办法最能万无一失地保护企业的利益。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 14:31 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 930.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
首先要从技术上提高防范能力,因此选B,至于账号怎么处理,意识培训等都是排在B后面的事情


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-25 14:40 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
网络配置怎么防范非法用户利用合法账户的问题???


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-27 16:05 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,491.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
电脑里的资料既不敏感,也不重要
说明是一些public的资料,没有私人的,也有没有公司的私密级别的。所以总体损失就是一台电脑本身,而没有数据损失。
所以应该是C,加强员工安全意识


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-27 17:16 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 3,982.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
个管理人员丢了一台手提电脑,但电脑里的资料既不敏感,也不重要,请问作为安全管理员你需要做什么?
首先A排除,这个不用说了,B是针对入侵的,由前提可知,不符合,C是安全意识,做为一个管理人员没有安全意识是不可能,另外,丢失也不一定是没有安全意识,可能是疏忽,但手提电脑是接入公司内部的,可能有帐号与密码的存在,所以停用或更换新的用户非常必要,C是不可能的,丢了东西做做培训就可以了,那就太开玩笑了,所以我认为最有可能的是D


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 28 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012