CISP/CISA 每日一题 13

监控信息系统人员所提供服务的效率和效果的工具：

1、例外报告：识别所有没有成功完成的或出了故障的应用

2、作业重运行报告：大多数异常终止作业都会导致重起

3、操作员问题报告：记录计算机运行问题及解决方式的手工报告（判断是否需要对操作员进行额外培训）

4、输出分发报告：记录所有应用生成的报告及它们分发的地点

5、控制台日志：记录了计算机执行的大多数行为。由于报告的长度和复杂性，很难监控计算机活动。通常信息系统 管理层利用其它特定功能的日志。

6、操作员工作日程表：由信息系统管理层手工维护以辅助人力资源计划。日程安排应足够灵活以允许适当的交叉培 训或应付紧急人员需求。

有许多程序可用来分析系统日志以报告特定的预制项目，信息系统审计师能够执行测试以确保：

1、只有经批准的程序访问了敏感数据；

2、工具软件或服务助理能够修改数据文件和程序库的程序，仅被用于授权的用途；

3、经批准的程序仅在预定的时间内运行，非授权的运行不会发生；

4、为生产目的而使用正确的数据文件；

5、报告为“口令保护”的数据文件确实受到保护。

CISSP每日一题

以下哪一协议不在数据链路层 (第 2 层）运作？

A.PPP点到点协议

B.RARP反向地址解析协议

C.L2F第二层转发协议

D.ICMP网际控制报文协议

Answer: D InternetControl Message Protocol. ICMP is used for diagnostics in the network. The Unixprogram, ping, uses ICMP messages to detect the status of other hosts in thenet. ICMP messages can either be queries (in the case of ping) or errorreports, such as when a network is unreachable. This protocol resides in layer3 of the OSI model (Network layer)

CISA每日一题

系统开发生命周期（SDLC)项目的阶段和交付成果应在以下哪一阶段确定:

A.在项目的最初计划阶段。

B.在完成早期计划之后，开始工作之前。

C.整个工作阶段，视风险和漏洞而定。

D.仅在已识别所有风险和漏洞并且IS审计师已建议相应控制之后。

答案：A 在项目初期就合理计划项目并确定具体阶段和交付成果是极为重要的。