CISP/CISA 每日一题 16

CISA 每日一题（答）

作业调度软件的优点：

1、作业信息仅需建立一次，减少错误发生概率；

2、可定义作业间的依赖关系，当某一项作业失败时，依赖于该作业的后续作业就不会被执行；

3、所有成功或失败的作业均被记录；

4、对操作员的依赖程度降低；

5、能对生产数据的访问提供安全

应该记录的日志错误有：

1、程序错误

2、系统错误

3、操作员错误

4、远程通讯错误

5、硬件错误

CISSP每日一题

对于应用程序安全计划在组织内是有效的，最关键的是：

A. 确定监管和合规要求。

B. 教育软件开发组织，关于不安全编码的影响。

C. 制定可实施的安全策略。

D. 正确测试全部由组织开发的软件找出安全漏洞。

Answer: C Theunderlying foundation of software security controls is the organization'ssecurity policy. The security policy reflects the security requirements of theorganization. The identification of regulatory and compliance requirements suchas Sarbanes–Oxley (SOX), payment card industry data security standard (PCIDSS)are essential and must be factored into the security policy. Without a clearunderstanding of what the security requirements are, as defined in the securitypolicy, educating software development teams may potentially be still inadequate.Testing for security vulnerability can provide some degree of softwareassurance, but with newer kinds of attacks against software being discovered,security testing does not directly indicate the effectiveness of an applicationsecurity program.

CISA每日一题

以下哪一项是原型设计的优点？

A .成品系统通常具有强大的内部控制。

B .原型系统能够显著地节省时间和成本。

C .原型系统的变更控制通常较为简单。

D .原型设计可确保功能或附加物不会被添加到指定系统。

答案：B 原型系统能够显著地节省时间和成本；然而，它们也存在若干缺点。原型系统的内部控制通常较差，变更控制更加复杂，并且经常导致功能或附加物被添加到非指定系统中。

CISP每日一题

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】 D