论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 28 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-27 17:37 
离线
高级用户

注册: 2008-01-10 11:08
最近: 2015-02-12 12:15
拥有: 2,116.00 安全币

奖励: 443 安全币
在线: 3882 点
帖子: 169
既然定义了笔记本里的资料“既不敏感又不重要”,那么还需要去猜测敏感和重要的范围界定和个人定义么?,这样的话,这句话就等于没说。
如果是模糊定义的话,应该说“该管理人员认为笔记本里的资料既不敏感又不重要”才是。
所以,由题目可得出丢的东西对信息安全是无所谓的,但是存在的安全隐患是必须当心管理人员丢掉包含敏感和重要资料的笔记本,所以,防患于未然,进行一次安全意识培训是有必要的。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-29 08:20 
离线
中级用户

注册: 2010-09-19 17:46
最近: 2014-04-08 16:35
拥有: 1,240.00 安全币

奖励: 0 安全币
在线: 354 点
帖子: 76
倾向于选C,同意dragon所言本案例中损失就是一台电脑本身,而没有数据损失。

电脑丢失,视情况可以按资产剩余财务价值加以惩戒;但更重要的举一反三:
1加强意识教育,要求所有手提员工引以为戒,做到电脑防护要求的完全落实(如开机密码设置,如设置好各式密码,一般小贼不会费颈去弄里面的资料)
2检查现有手提电脑用户,是否做到保密(如保密资料加密)+可用(定期备份)的制度要求
3review现有策略,是否存在漏洞并加以持续改进......


--------本帖迄今已累计获得48安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-09-29 15:16 
离线
高级用户

注册: 2009-05-25 11:07
最近: 2015-01-18 18:59
拥有: 1,717.00 安全币

奖励: 1635 安全币
在线: 2063 点
帖子: 177
地址: natthun%gmail.com
sjzlianglx 写道:
C是安全意识,做为一个管理人员没有安全意识是不可能,另外,丢失也不一定是没有安全意识,可能是疏忽,但手提电脑是接入公司内部的,可能有帐号与密码的存在,所以停用或更换新的用户非常必要,C是不可能的,丢了东西做做培训就可以了,那就太开玩笑了,所以我认为最有可能的是D

对于安全管理人员要控制风险在一个公司可以接受的水平,他首先要做的就是针对此事件带来的安全风险进行评估,对于笔记本所存有的资料(指与公司相关的数据)“不重要、不敏感”,是否可以理解为其使用笔记本电脑能接触的数据也"不重要、不敏感",没有信息说明使用数据加密等额外的措施。笔记本是方便移动办公,题目亦没有表明是否会接入网络,如果移动办公采用VPN方式接入,删除接入账号或进行网络加固很有必要,如果只是接入公司内网,则要设法限制非许可设备入网。

对于安全管理员而言,加固也好、删账号也罢,但“做一个针对管理人员的安全培训,提高安全防范意识”则是其必须完成的本职工作。一般来说,管理人员的安全意识普遍不高,本次丢失事件很有可能就是因为只有“不重要、不敏感”的资料而放松警惕。至于“丢了东西做做培训就可以了,那就太开玩笑了”是一种误解,公司有相应的制度对于如何处理,绝非仅作培训而已(至少造成资产损失,是要赔偿的),却不是安全管理员应关心的事情。至于安全管理员可以提交一些安全方面的制度及违反的处罚规则,递交公司审批通过,对于类似事件做到有规可依、有据可循、触犯必究。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-02 21:22 
离线
高级用户

注册: 2008-11-28 13:11
最近: 2015-04-24 11:27
拥有: 1,168.00 安全币

奖励: 0 安全币
在线: 672 点
帖子: 229
首先排除A,原因地球人都知道。
接着排除D,原因是管理员的岗位没有变动,删除权限以后,你还得重新给他授权,最后没有用。
接着排除B,你的电脑丢了,跟加固网络有啥用呢?完全没有必然联系啊。难道说没丢一台电脑就加固一次网络吗?这样做对于大型公司,加固网络的花费非常巨大。如果你打个报告跟领导说,某人的电脑丢了,因此需要加固网络,要花费**万元。你就等着被领导的唾沫淹死吧。
因此应该选C,电脑为什么会丢,那是因为没有保护好。为什么没有保护好,那是因为意识不够。因此加强意识培训是非常必要的。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-04 23:08 
离线
顶级用户

注册: 2008-05-06 11:14
最近: 2015-11-20 11:00
拥有: 12,332.50 安全币

奖励: 13814 安全币
在线: 4241 点
帖子: 1018
删除帐号没必要把,改密码是必须的。另外还需要评估一下丢弃了什么资料,对公司的影响,特别是信息安全这块。
另外做个根因分析,做好教育培训工作,避免问题下一次的发生。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-08 18:24 
离线
高级用户

注册: 2010-03-07 02:43
最近: 2015-07-14 15:19
拥有: 3,369.00 安全币

奖励: 222 安全币
在线: 1779 点
帖子: 237
选D,虽然没有什么敏感资料,但是很多信息包括个人登录账号等敏感信息会在自己都不知情的情况下保存,打个比方:他的电脑里的登录密码和邮箱的密码是一样的,那么对方可以有很充分的时间来破解他的密码,继而登录邮箱接触到公司内的一些重要文件,所以首选肯定是D:删除该管理人员的系统访问账户(不过感觉这个选项挺别扭的,这题目出的也挺不合理的,估计是楼主自己设计的吧)。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-09 00:40 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2015-07-13 13:46
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22841 点
帖子: 1817
地址: HK/Peking
我也认为选D,安全管理员啊,如果是管理人员还有可能选d,案例来做安全培训,教育 :lol:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-09 09:32 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,483.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
期待标准答案的出现
我个人也倾向选C
删除账号只是一种治标不治本的方法
C才是标本兼治的措施


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-09 11:17 
离线
初级用户

注册: 2007-07-21 20:10
最近: 2016-03-28 21:47
拥有: 314.00 安全币

奖励: 27 安全币
在线: 202 点
帖子: 42
其实,这是一道... :)

我也是凭模糊的记忆靠印象写出来的题干和答案,不过答案基本上除了文字修饰不一定准外,基本是无误的。题干的话,我依稀记得问的是“首先要干什么”

感谢大家精彩的回答了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-10-09 13:42 
离线
高级用户

注册: 2010-01-20 11:22
最近: 2013-08-26 17:47
拥有: 3,065.00 安全币

奖励: 7226 安全币
在线: 3986 点
帖子: 267
答案呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-11-12 15:08 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
sjzlianglx 写道:
个管理人员丢了一台手提电脑,但电脑里的资料既不敏感,也不重要,请问作为安全管理员你需要做什么?
做为一个管理人员没有安全意识是不可能,另外,丢失也不一定是没有安全意识,可能是疏忽,但手提电脑是接入公司内部的,可能有帐号与密码的存在,所以停用或更换新的用户非常必要,C是不可能的,丢了东西做做培训就可以了,那就太开玩笑了,所以我认为最有可能的是D


疏忽其实就是一种安全意识不强的体现,如果安全意识强是不会有这种疏忽的;D并没有提删除账户后重建,管理人员每天是需要处理很多事情,如果账户被删了对处理其它事务会造成极大的不便;个人认为是答案C,来加强安全意识的培训,引以为戒


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-11-12 15:32 
离线
高级用户

注册: 2008-09-22 11:27
最近: 2016-02-15 19:36
拥有: 1,574.70 安全币

奖励: 783 安全币
在线: 2105 点
帖子: 153
题目没有足够的背景描述,无法作出更多判断,而C是首先要做的,能够把安全从0分上升到40分。
但40分还不及格,附加其他手段可以提升到60分:
1、赔偿制度、惩罚制度;
2、电脑硬盘加密。
如果那台电脑有连入内网的权限,再修改相应的准入策略,如果没有准入策略的限制,删帐号、删权限或改密码,可以再提升到80分...


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问一道题目
帖子发表于 : 2010-11-12 15:46 
离线
中级用户

注册: 2007-11-21 19:03
最近: 2015-08-21 15:19
拥有: 452.70 安全币

奖励: 0 安全币
在线: 2963 点
帖子: 99
为什么这么多人觉得该选D呢?
难道这位老兄丢了电脑,就要被开了吗?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 28 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012