论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : cisa考題問題1
帖子发表于 : 2008-10-16 00:52 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
An IS auditor should be concerned when a telecommunication analyst:

A. monitors systems performance and tracks problems resulting from program changes.
B. reviews network load requirements in terms of current and future transaction volumes.
C. assesses the impact of the network load on terminal response times and network data transfer rates.
D. recommends network balancing procedures and improvements.

答案是A

這題是什麼意思呀?
有大大可以幫我分析嗎?
謝謝


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 10:15 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,049.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
在信息系统审计中有3个地方提到通信系统分析

1.BCM中通信手段的恢复
2.通信网络安全
3.通信网络的容量是否满足业务需求

4个选项都是正确的说法。
第一个选项是手段,后3个是目的。Analyst这是分析师的意思,在这里有语法错误,如果是Analyzing,强调的是分析过程,当然选手段-A最好了,其他3个选项地位平等,只选其中的一个,对其他2个都不公平!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: cisa考题问题1
帖子发表于 : 2008-10-16 10:50 
离线
中级用户

注册: 2008-10-08 14:17
最近: 2013-11-29 17:32
拥有: 122.50 安全币

奖励: 0 安全币
在线: 747 点
帖子: 70
alan1205 写道:
An IS auditor should be concerned when a telecommunication analyst:

A. monitors systems performance and tracks problems resulting from program changes.
B. reviews network load requirements in terms of current and future transaction volumes.
C. assesses the impact of the network load on terminal response times and network data transfer rates.
D. recommends network balancing procedures and improvements.

答案是A

这题是什么意思呀?
有大大可以帮我分析吗?
谢谢

感觉第一个选项为是否有作好program changes的control,
所以是auditor concerned,
承认是事后诸葛 :oops:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 11:27 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-05-23 15:51
拥有: 10,299.00 安全币

奖励: 878692 安全币
在线: 107628 点
帖子: 3276
我觉得,分析师是开发者的角色,而答案A是生产环境中的具体维护工作,不属于开发者的职责,如果开发者参与这些工作,将会违背生产与开发环境相分离的基本安全原则。

我对CISA的理念不太了解,以上意见仅供参考。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 12:19 
离线
中级用户

注册: 2008-10-08 14:17
最近: 2013-11-29 17:32
拥有: 122.50 安全币

奖励: 0 安全币
在线: 747 点
帖子: 70
我认同Phrack的想法,
telecommunication analyst的分析师为开发者角色,
不应同时作monitor和track,
违反了SOD,
有错麻烦各位指正…


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-16 18:12 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
謝謝各位大大的分析


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-15 08:09 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 423.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
我也认同phrack的看法。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 22:02 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
An IS auditor should be concerned when a telecommunication analyst:

A. monitors systems performance and tracks problems resulting from program changes.
B. reviews network load requirements in terms of current and future transaction volumes.
C. assesses the impact of the network load on terminal response times and network data transfer rates.
D. recommends network balancing procedures and improvements.


An IS auditor should be concerned 审计师应该关注什么:

威胁,脆弱性,风险等等负面的东西,如果从考试角度上看,不需要看下面就应该知道寻找什么了,然后看a telecommunication analyst的SOD.


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012