论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 求教risk analysis
帖子发表于 : 2008-10-15 21:22 
离线
中级用户

注册: 2008-10-08 14:17
最近: 2013-11-29 17:32
拥有: 122.50 安全币

奖励: 0 安全币
在线: 747 点
帖子: 70
In the course of performing a risk analysis, an IS auditor has identified threats and potential impacts. Next, an IS auditor should:
A. identify and assess the risk assessment process used by management.
B. identify information assets and the underlying systems.
C. disclose the threats and impacts to management.
D. identify and evaluate the existing controls.
此题解答为D,
我以为了解完threats后应是indentify asset,
所以选B,
请教各位了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 10:04 
离线
初级用户

注册: 2008-10-09 22:38
最近: 2018-01-21 15:05
拥有: 214.80 安全币

奖励: 0 安全币
在线: 384 点
帖子: 32
from NIST 800-30, the correct choice is B. The item after threat and vulnerability assessment is control evaluation.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 10:32 
离线
中级用户

注册: 2008-10-08 14:17
最近: 2013-11-29 17:32
拥有: 122.50 安全币

奖励: 0 安全币
在线: 747 点
帖子: 70
shawnxiao 写道:
from NIST 800-30, the correct choice is B. The item after threat and vulnerability assessment is control evaluation.

太感谢了,
还不知道有NIST这个resource,
懂得太少…


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 10:42 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,049.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
选其他的都对,唯独选B就大错特错了!

试问你都没有汽车,你会去买交强险吗?

其实我非常讨厌这类考后续流程的题目了。
因为有多个选项都正确,只是有的选项范围大,可以看作是task,有的选项范围小,可以看作是action,让人很难抉择。

我的考试经验是如果时态是进行时,强调的是操作,就选紧接的小范围操作action。 其他情况则是按照项目管理中的Milestone来选择大范围的task.


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 12:22 
离线
中级用户

注册: 2008-10-08 14:17
最近: 2013-11-29 17:32
拥有: 122.50 安全币

奖励: 0 安全币
在线: 747 点
帖子: 70
果然我又犯了大错了…
感谢 davidwzp一针见血的分享:)
学习到了…


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-15 08:11 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 423.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
davidwzp的解释就是独到透彻。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012