论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
 文章标题 : 请问,这几个概念有什么区别啊?
帖子发表于 : 2006-05-09 14:22 
离线
新手

注册: 2005-11-16 14:37
最近: 2007-07-13 08:02
拥有: 94.00 安全币

奖励: 0 安全币
在线: 684 点
帖子: 8
请问,下面这几个概念是什么意思啊?主要区别在哪里呢?
系统控制审计检查文件(SCARF)
嵌入式审计模块(EAM)
持续和间歇性模拟(CIS)
审计钩(Audit hooks)


还有,测试数据和整体测试(ITF)又有什么区别呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 希望有帮助
帖子发表于 : 2006-06-09 00:27 
离线
新手

注册: 2006-06-08 23:30
最近: 2006-06-09 16:41
拥有: 29.00 安全币

奖励: 0 安全币
在线: 31 点
帖子: 3
因为后天要考试了,今天仔细又再网上查了一下,终于得出了一些眉目。希望对大家有帮助:

EAM:embedded audit model,是嵌入应用系统中的审计工具(如一段代码),其目的是审计。例如,这段代码可能用来记录控制的过程或者把特定的交易记录到只有auditor才能访问的文件中。另外结合manual中的定义,我觉得Oracle Financial中的audit report应该就是EAM的产物;

ITF: 这个我觉得manual中说得很清楚了就是在应用系统中建立一个虚拟 实体,然后处理审计测试数据,核实处理过程的真实性、正确性和完整性,看处理结果和想象得是否一样。ITF是一种审计方法。

CIS和audit hook:根据manual和练习题中的解释,把这两个结合起来理解。我觉得他们也应该是嵌在应用程序中的代码或者小程序,用来monitor和audit符合特定条件或标准的交易。CIS是比较高级,可以模拟应用程序的指令执行(simulates the instruction execution of its applications),标准就非常的detail,可以monitor所有的交易,是比较高级的audit方法。audit hook尽管和它作用差不多,但是不如CIS复杂,因为只会根据既定的条件,对特定的transaction 和process进行monitor。

CIS和audit hook的共同特点为他们都可以及早地发现问题,发现异常,这一点就和EAM区分开来了

至于SCARF应该和EAM是一个意思。我觉得SCARF应该是EAM的产物。例如系统自动生成的audit report应该就是SCARF,EAM就是实现这个功能的程序或模块

不知道说得清楚不清楚。但是我没有例子来说明CIS和audit hook。如果谁知道,能不能提供一下,多谢了!


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-06-09 00:31 
离线
新手

注册: 2006-06-08 23:30
最近: 2006-06-09 16:41
拥有: 29.00 安全币

奖励: 0 安全币
在线: 31 点
帖子: 3
我在名为SCARF的帖子中作了补充说明,不好意思,刚到这个论坛用得不熟:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-06-09 09:35 
离线
版主

注册: 2003-11-19 12:38
最近: 2016-01-03 12:14
拥有: 424.10 安全币

奖励: 1843 安全币
在线: 6082 点
帖子: 271
地址: 上海
lovewood123 写道:
我在名为SCARF的帖子中作了补充说明,不好意思,刚到这个论坛用得不熟:)


我已经帮你合并过来,并将多的帖子删除了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-28 19:40 
离线
中级用户

注册: 2006-09-03 15:48
最近: 2011-03-21 20:48
拥有: 1,131.40 安全币

奖励: 0 安全币
在线: 1623 点
帖子: 111
1. 系統控制稽核檔及內嵌稽核模組(SCARF/EAM)- 使用這個技術,必須在組織之主要應用系統中植入特別編寫之稽核軟體,以便應用系統能在選定之基礎上被監督。


2. 快照(Snapshots)-包含在一個交易從輸入至輸出階段之處理路徑中,留下應被留存之紀錄。使用這個技術,乃在輸入資料中應用識別子(Identifiers),將交易作標記,並記錄選擇性資訊供稽核人員隨後覆核使用。


3. 稽核鉤(Audit Hooks)-植入在應用系統中,執行警示之功能,俾在錯誤或不合規定情事未消失前,提示稽核人員採取必要之處置。


4. 整合測試設施(ITF)-也稱之為仿造公司(Dummy Companies),包含在受查單位生產檔案(Production Files)中仿造實體之紀錄。在正常作業中,稽核人員可使系統處理實際或測試之交易,並使交易之結果,更新仿造之實體紀錄。作業人員將測試交易及實際交易同時輸入,以進行處理,稽核人員則隨後將電腦之資料輸出與預先獨立計算之結果比較,以驗證電腦處理資料之正確性。

5. 持續性及閒歇性模擬(CIS)-在電腦系統,一個交易之處理過程中,模擬應用系統指令之執行。當每一個交易被輸入後,模擬者決定交易是否符合某些預定之基準,如果是,則稽核這個交易;如果不是,模擬者則等待直到遇到下一個符合基準之交易。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-09 15:20 
离线
新手

注册: 2008-10-15 21:21
最近: 2012-12-25 22:04
拥有: 177.90 安全币

奖励: 4 安全币
在线: 134 点
帖子: 17
地址: hangzhou
学习!谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-10 11:42 
离线
新手

注册: 2008-11-10 10:57
最近: 2009-03-11 17:34
拥有: 3.80 安全币

奖励: 0 安全币
在线: 54 点
帖子: 7
厉害,学习了,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-15 07:59 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 423.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
lovewood123的解释得通俗易懂。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-30 11:25 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,097.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
这回知道的清楚点了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 17:10 
离线
新手

注册: 2009-09-23 17:26
最近: 2010-02-01 09:33
拥有: 0.00 安全币

奖励: 0 安全币
在线: 58 点
帖子: 15
我也一直想搞明白,多谢各位大侠了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问,这几个概念有什么区别啊?
帖子发表于 : 2010-09-26 16:02 
离线
新手

注册: 2009-07-31 15:05
最近: 2012-03-07 15:41
拥有: 20.00 安全币

奖励: 0 安全币
在线: 28 点
帖子: 12
多谢解释


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问,这几个概念有什么区别啊?
帖子发表于 : 2012-08-23 11:19 
离线
中级用户

注册: 2006-02-09 17:21
最近: 2015-04-28 14:38
拥有: 1,108.20 安全币

奖励: 383 安全币
在线: 2123 点
帖子: 60
解释的很清楚


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012