CISA

观察和测试用户操作程序
1、职责分离:确保没人具有执行多于一个下列处理过程的能力:启动、授权、验证或分发
2、输入授权:可以通过在输入文件上的书面授权或唯一口令的使用来获得证据
3、平衡:验证运行到运行的控制总计和其他应用总计得到及时核对
4、错误控制和纠正:以报告形式提供对错误进行适当的审核、调查、及时纠正和重新提交的证据
5、报告的分发:应当在一个安全的地方产生并保存,并以授权方式分发
6、对访问授权及访问能力的检查和测试:访问控制列表提供了个人访问级别的信息
7、用户活动报告:提供用户详细的活动量和时间,应当进行审核,确保活动仅在授权时间内
8、违例报告:描述任何不成功的访问,或未经授权的访问企图
联机事务处理数据完整性-ACID 原则
1、原子性(Atomicity):交易或事务处理要么执行完成,要么什么也不执行,如果发生错误,所有变化返回原点
2、一致性(Consistency):数据库从一个一致性状态转换到另一个一致性状态时,要遵守数据的所有完整性约束
3、隔离性(Isolation):每个事务与其他事务相互隔离,每个事务,只有访问数据是一个一致性数据库状态的一部分
4、持久性(Durability):如果给用户的事务报告是完整的,则对数据的任何变化都能恢复,即使随后的软件或硬件出现故障
 

以下哪种数据验证编辑能有效检测易位和抄写错误?

A. 范围检查

B. 校验位

C. 有效性检查

D. 重复检查

答案:B 校验位是一个经过算术计算的数值,可将其附加到相应数据以确保原始数据不被更改,例如被不正确但有效的值替换。此项控制在检测易位和抄写错误时非常有效。范围检查可检查数据是否符合预定的值范围。有效性检查则可检查数据有效性是否符合预定标准。重复检查过程中,应将新交易与先前输入的交易进行匹配,以确保系统中不包含这些新交易。 CISP每日一题

CISP

对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

【答案】 C

CISP/CISA 每日一题 二的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. 9.java 操作mongodb插入、读取、修改以及删除基础

    1 package mongodb; import java.net.UnknownHostException; import java.util.ArrayList; import java.uti ...

  2. bean初始化、注销

    关于在spring  容器初始化 bean 和销毁前所做的操作定义方式有三种: 第一种:通过@PostConstruct 和 @PreDestroy 方法 实现初始化和销毁bean之前进行的操作 第二 ...

  3. linux RAC 安装失败完全卸载

    1,删除软件安装目录 rm -rf /u01/app 2,删除以下目录内容 rm -rf /tmp/.oracle rm -rf   /tmp/* rm -rf   /tmp/ora* rm -rf ...

  4. HDU 4431 Mahjong 模拟

    http://acm.hdu.edu.cn/showproblem.php?pid=4431 不能说是水题了,具体实现还是很恶心的...几乎优化到哭但是DFS(还加了几个剪枝)还是不行...搜索一直T ...

  5. Django transaction 误用之后遇到的一个问题与解决方法

    今天在调试项目开发好的一个模块的时候,发现了一个很诡异的现象,最后追踪发现是因为在项目中事务处理有误所致.这个问题坑了我好一会,所以记录一下,以免再踩坑.下面开始详述. 我们都知道 Django 框架 ...

  6. 【Henu ACM Round#18 B】Modulo Sum

    [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] m比较小 <=1000 a[i]直接看成a[i]%m就可以了. 有n个0..999之间的整数.. 如果有一个0那么就直接输出Y ...

  7. 将yyyyMMdd格式的字符串转成日期DateTime格式

    1.DateTime dt= DateTime.ParseExact("20110720", "yyyyMMdd", Thread.CurrentThread. ...

  8. 剑指offer_面试题6_重建二叉树(分解步骤,逐个击破)

    题目:输入某二叉树的前序遍历和中序遍历的结果.请重建出该二叉树.如果输入的前序遍历和中序遍历的结果中都不含反复的数字. 比如:输入前序遍历 {1,2,4,7,3,5,6,8} 和中序遍历序列 {4,7 ...

  9. Virtual Reality: Immersive Yourself In Your 3D Mockup

    ESI's Virtual Reality software solution IC.IDO is an exceedingly powerful immersive engineering solu ...

  10. java 链接server上的 mongodb 出现 connect time out 问题

    异常信息 十二月 22, 2014 5:27:58 下午 com.mongodb.DBTCPConnector initDirectConnection 警告: Exception executing ...