论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 请教
帖子发表于 : 2009-05-20 04:56 
离线
新手

注册: 2009-03-05 18:52
最近: 2010-08-11 20:54
拥有: 64.00 安全币

奖励: 0 安全币
在线: 105 点
帖子: 8
An IS auditor has just completed a review of an organization that has a mainframe and a client-server environment where all production data reside. Which of the following weaknesses would be considered the MOST serious?
A. The security officer also serves as the database administrator.
B. Password controls are not administered over the client-server environment.
C. There is no business continuity plan for the mainframe system's noncritical applications.
D. Most local area networks do not back up file-server-fixed disks regularly.
标准答案是B
个人认为是A选项,SOD问题不是应该比较严重吗?
那位仁兄能帮忙解疑,谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-20 07:41 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 420.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
在CRM的教材上,有一个SOD矩阵表,很明显地表明Security Officer和DBA是可以兼容的。你再看看书吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 17:14 
离线
新手

注册: 2009-09-23 17:26
最近: 2010-02-01 09:33
拥有: 0.00 安全币

奖励: 0 安全币
在线: 58 点
帖子: 15
我对SOD到不是很清楚,但是,在一个CLIENT-SERVER环境下对密码失控是一个很大的漏洞


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012