论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : 关于substantive && compliance test
帖子发表于 : 2009-11-16 09:58 
离线
新手

注册: 2009-11-16 09:15
最近: 2009-12-05 14:34
拥有: 16.00 安全币

奖励: 0 安全币
在线: 40 点
帖子: 4
书看了有看,遇到习题,有时还是会错。哪位老大帮忙指点一下。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 12:02 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-02-24 23:53
拥有: 15,693.50 安全币

奖励: 21073 安全币
在线: 15469 点
帖子: 1956
做题的时候确实会这样,最关键的是要判断它是要测试有或者没有,测试符合性还是测试内容或者完整性。这个要从题意判断出来,不是靠能够区分概念就可以了。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 12:45 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,009.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
符合性看有没有相应制度约束;


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 12:47 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,009.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
substantive看做得如何,%问题;


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-18 14:00 
离线
顶级用户

注册: 2004-01-18 22:51
最近: 2018-02-24 23:53
拥有: 15,693.50 安全币

奖励: 21073 安全币
在线: 15469 点
帖子: 1956
一般情况下涉及到数量词的是substantive test,但是也要仔细看清它要测试的是什么,看下面这个题,虽然题目粗略看起来是测试10个用户,如果它测试这个10个用户与实际的10个人对应(测试的是一致性或者完整性),那么是substantive测试,而本题文的确是他们有没有被正确的授权,因此目的是测试的是否遵循了适当的授权制度,就成了compliance测试的。个人见解,仅供参考。
354、An IS auditor is reviewing access to an application to determine whether the 10 most recent “new user” forms were correctly authorized. This is an example of:

A、variable sampling.

B、substantive testing.

C、compliance testing.

D、stop-or-go sampling.

ANSWER: C

NOTE: Compliance testing determines whether controls are being applied in compliance with policy. This includes tests to determine whether new accounts were appropriately authorized. Variable sampling is used to estimate numerical values, such as dollar values. Substantive testing substantiates the integrity of actual processing, such as balances on financial statements. The development of substantive tests is often dependent on the outcome of compliance tests. If compliance tests indicate that there are adequate internal controls, then substantive tests can be minimized. Stop-or-go sampling allows a test to be stopped as early as possible and is not appropriate for checking whether procedures have been followed.


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012