论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : Run to run 疑问
帖子发表于 : 2008-06-07 20:08 
离线
高级用户

注册: 2008-04-04 10:27
最近: 2018-02-26 17:25
拥有: 1,362.70 安全币

奖励: 977 安全币
在线: 6027 点
帖子: 245
以下哪一类控制具有检查应用处理过程中的数据和记录值的能力?
A、范围检查
B、运行到运行(Run-to-run)总计
C、对计算结果的界限检查
D、例外报告

请前辈指教。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-08 00:55 
离线
初级用户

注册: 2008-05-26 07:07
最近: 2016-03-11 10:43
拥有: 283.10 安全币

奖励: 4 安全币
在线: 676 点
帖子: 46
说两句,不知道有没有帮助,我不是很确定。首先一看AD就不可以。范围检查和例外(exceptions)报告,都是设定一个或一对固定值,符合条件的全部滤掉,你是不可能查到具体每个实际的运行数据的。

C也是一样,虽然提到计算结果,有迷惑作用,但还是是对结果的界限检查。B是run-to-run totals,想想看,总值一定是每个具体运行数据的累加。所以我会选B。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-08 10:38 
离线
高级用户

注册: 2008-04-04 10:27
最近: 2018-02-26 17:25
拥有: 1,362.70 安全币

奖励: 977 安全币
在线: 6027 点
帖子: 245
schulich 写道:
说两句,不知道有没有帮助,我不是很确定。首先一看AD就不可以。范围检查和例外(exceptions)报告,都是设定一个或一对固定值,符合条件的全部滤掉,你是不可能查到具体每个实际的运行数据的。

C也是一样,虽然提到计算结果,有迷惑作用,但还是是对结果的界限检查。B是run-to-run totals,想想看,总值一定是每个具体运行数据的累加。所以我会选B。


谢谢,翻译成运行到运行总计,很别扭。译成:逐个运行累计。会容易理解,个人观点。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-28 19:45 
离线
中级用户

注册: 2006-09-03 15:48
最近: 2011-03-21 20:48
拥有: 1,131.40 安全币

奖励: 0 安全币
在线: 1623 点
帖子: 111
以下哪一类控制具有检查应用处理过程中的数据和记录值的能力?
A、范围检查
B、运行到运行(Run-to-run)总计
C、对计算结果的界限检查
D、例外报告

input檢查:A、范围检查 C、对计算结果的界限检查
processing:运行到运行(Run-to-run)总计
output:例外报告


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 应该选C
帖子发表于 : 2008-11-23 19:27 
离线
新手

注册: 2008-03-16 00:25
最近: 2008-11-23 21:04
拥有: 28.70 安全币

奖励: 0 安全币
在线: 50 点
帖子: 3
楼上那位错了,D 例外报告也是属于处理控制,而不是输出控制,但根据题意应该选B RUN-TO-RUN


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-26 12:50 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,049.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
这道题看英文也许更好确定。
不过从题设的Check这个词,我们应该对应到其考察的知识点应该是应用控制的三种形式,预防控制,检查控制和纠正控制。

那么备选的Item里有哪一个是Check Control呢?
除了A是预防控制之外,BCD都是检查控制。

而那一种方法是Processing过程中的控制呢?
显然只有B了。CD都是Post-Process的检查控制。

记住答题要对应Map到知识点!这样回答问题才准确!


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-14 08:14 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 423.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
谢谢davidwzp的精彩解答。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-15 19:57 
离线
中级用户

注册: 2009-02-11 17:09
最近: 2009-09-28 16:33
拥有: 196.60 安全币

奖励: 0 安全币
在线: 952 点
帖子: 92
这题目翻译的有问题啊

Run to Run totals

Record counts that must be generated and checked at
designated points during processing (e.g., no. of
records updated, total amount)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-29 22:58 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-03-04 21:46
拥有: 15,706.50 安全币

奖励: 21073 安全币
在线: 15470 点
帖子: 1956
Run-to-Run Totals
Provide evidence that a program processes all input data and that it processed the data correctly.

http://www.isaca.org/Template.cfm?Secti ... ected=1398


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-08-03 13:09 
离线
新手

注册: 2007-11-25 10:37
最近: 2009-12-07 21:58
拥有: 19.10 安全币

奖励: 0 安全币
在线: 442 点
帖子: 8
找到了这道题目的英文原题,希望对大家理解有所帮助!
Which of the following types of controls is designed to provide the ability to verify data and record values through the stages of application processing?
A. Range checks
B. Run-to-run totals
C. Limit checks on calculated amounts
D. Exception reports
Answer: B
Run-to-run totals provide the ability to verify data values through the stages of application processing. Run-to-run total verification ensures that data read into the computer was accepted and then applied to the updating process.


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012