什么是共谋,职责分离如何防止或未能防止共谋?

信息安全 身体的 术语 顺式
2021-09-01 21:17:29

我正在为 CISSP 学习,遇到了“共谋”一词。我理解这意味着当人们一起偷东西,但不太明白时。例如,如果两名持枪歹徒抢劫一家银行,那是勾结,还是暗示公司内部的两个人在努力诈骗,或者内部的一个人帮助外部的人,还是什么?

我有一个练习题,说“真假,分工能防止串通吗?” 给出的答案是“错误的,并非总是如此,而且根据定义,勾结是一起工作的”。有人可以详细说明原因吗?职责分离可能会有所帮助,但没有什么是 100% 保证的,所以对于一个真假问题来说有点棘手......

顺便说一句,我将其标记为实物,但不知道它仅与实物资产有关。

1个回答

勾结是银行守卫在关门后打开门,保险箱撬开金库的地方。两个人都有一个特定的工作要做,而另一个人做不到,没有那个工作,事件就不会发生。

这与 2 个人持枪走进来的情况不同。

职责分离意味着某人要偷东西,就需要勾结。如果每个人都有银行门的钥匙和金库的密码,那么串通就没有必要了。

其它你可能感兴趣的问题
上一篇为什么 SHA-1 的弱点被认为是对 TLS 安全性的威胁 下一篇系统必须对物理访问不安全吗?如果是这样,为什么?