论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : CISA模擬試題請教【關於Kerberos】-CH5
帖子发表于 : 2008-03-26 22:11 
离线
新手

注册: 2006-02-10 10:51
最近: 2008-03-26 22:13
拥有: 47.00 安全币

奖励: 0 安全币
在线: 805 点
帖子: 3
5. An IS auditor examining a biometric user authentication system establishes the existence of a control weakness that would allow an unauthorized individual to update the centralized database on the server that is used to store biometric templates. Of the following, which is the BEST control against this risk?


A. Kerberos
B. Vitality detection
C. Multimodal biometrics
D. Before-image/after-image logging

The correct answer is:
A. Kerberos

Explanation:
Kerberos is a network authentication protocol for client-server applications that can be used to restrict access to the database to authorized users. Choices B and C are not correct because vitality detection and multimodal biometrics are controls against spoofing and mimicry attacks. Before-image/after-image logging of database transactions is a detective control, as opposed to Kerberos, which is a preventative control.

具我所瞭解,Kerberos為一Single Sign-On機制,為何為本題最佳選項?Anyone can explain?Thanks!!


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISA模擬試題請教【關於Kerberos】-CH5
帖子发表于 : 2008-03-27 16:55 
离线
初级用户

注册: 2007-11-28 12:16
最近: 2013-01-06 19:31
拥有: 215.30 安全币

奖励: 0 安全币
在线: 439 点
帖子: 25
meganqq 写道:
5. An IS auditor examining a biometric user authentication system establishes the existence of a control weakness that would allow an unauthorized individual to update the centralized database on the server that is used to store biometric templates. Of the following, which is the BEST control against this risk?


A. Kerberos
B. Vitality detection
C. Multimodal biometrics
D. Before-image/after-image logging

The correct answer is:
A. Kerberos

Explanation:
Kerberos is a network authentication protocol for client-server applications that can be used to restrict access to the database to authorized users. Choices B and C are not correct because vitality detection and multimodal biometrics are controls against spoofing and mimicry attacks. Before-image/after-image logging of database transactions is a detective control, as opposed to Kerberos, which is a preventative control.

具我所瞭解,Kerberos為一Single Sign-On機制,為何為本題最佳選項?Anyone can explain?Thanks!!



我想你还是没有理解题目,这里主要关心的是数据库里的生物特征被替换。
如果一个人可以有权限修改数据库,再多的检测也不管用。
所以这里实际应该解决的问题是数据安全,而不是AUTHEN 体系。

从这点来说,BCD都不对


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-11 10:41 
离线
高级用户

注册: 2007-06-12 01:04
最近: 2018-03-18 23:10
拥有: 3,544.40 安全币

奖励: 1099 安全币
在线: 2471 点
帖子: 291
同意yabaxiaodi的回复,这类型的题正面去证明不如用排除法。


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-11 10:46 
离线
版主

注册: 2006-01-19 17:47
最近: 2017-12-26 19:36
拥有: 6,512.70 安全币

奖励: 1310 安全币
在线: 5213 点
帖子: 536
地址: 上海
cisa的题目有时候不能太从技术角度来考虑,理解为主,而且个人觉得它还是比较强调控制、风险等审计概念的


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-28 16:47 
离线
中级用户

注册: 2008-02-26 12:23
最近: 2010-05-27 14:37
拥有: 512.20 安全币

奖励: 0 安全币
在线: 602 点
帖子: 111
地址: SZ
cisa的题目有时候不能太从技术角度来考虑,理解为主,而且个人觉得它还是比较强调控制、风险等审计概念的。

非常赞成,很多时候都是考如何控制风险,而不管技术的内容。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-28 22:21 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
An IS auditor examining a biometric user authentication system establishes the existence of a control weakness that would allow an unauthorized individual to update the centralized database on the server that is used to store biometric templates. Of the following, which is the BEST control against this risk?


A. Kerberos
B. Vitality detection
C. Multimodal biometrics
D. Before-image/after-image logging

The correct answer is:
A. Kerberos

Explanation:
Kerberos is a network authentication protocol for client-server applications that can be used to restrict access to the database to authorized users. Choices B and C are not correct because vitality detection and multimodal biometrics are controls against spoofing and mimicry attacks. Before-image/after-image logging of database transactions is a detective control, as opposed to Kerberos, which is a preventative control.


典型的情景题:审计师关注存储敏感信息的更新的控制弱点,自然是加强访问控制,A就是.


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012