CISA 每日一题(答)

信息系统审计师要确认系统变更程序中的:

1、变更需求应有授权、优先排序及跟踪机制;
2、日常工作手册中,明确指出紧急变更程序;
3、变更控制程序应同时为用户及项目开发组认可;
4、变更控制日志确认所记录的变更都完成;
5、对源代码和可执行代码模块的安全访问充分;
6、紧急程序变更流程合理;
7、紧急情况登陆 ID 安全访问控制充分;
8、查阅变更控制日志;
9、确认变更需求被记录在适当的变更开发文件中,如:程序或操作系统文件;
10、确认是否有变更记录;
11、现存文件均以反映变更后的系统环境;
12、系统变更测试程序的适当性;
13、测试计划与测试结果等证据是依据组织相关标准制定的;
14、保证源代码与可执行代码完整性程序;
15、评审可执行模块,证实只有唯一与源代码对应的最新版本。  
 
电子商务最重要的风险是:
机密性、完整性、可用性、身份鉴别和不可否认性、选择权转移到消费者手中

双SSP每日一题

为什么会发生缓冲区溢出?
A. 因为缓冲区只能容纳这么多的数据。
B. 因为输入数据在输入时没有检查是否有适当的长度。
C. 因为它们是容易被利用的漏洞。
D. 因为系统内存不足。  
Answer: B
 

CISA每日一题

审计购置的软件包时,IS审计师发现该软件的采购依据是获取自互联网的信息,而不是要求建议书(RFP)的回应。该IS审计师应该首先:
A .测试该软件与现有硬件的兼容性。
B .执行差距分析。
C .审查许可政策。
D .确保该流程已通过审批。  
答案:D 在与预定流程存在偏差的情况下,IS审计师应首先确保购置软件的流程与业务目标保持一致,并已通过相关机构审批。其他选项不是IS审计师应首先采取的行动。当确定购置软件的流程已通过审批后,可以选择是否采取其他选项中的步骤。
 

CISP每日一题

信息的存在及传播方式

A.存在于计算机、磁带、纸张等介质中
B.记忆在人的大脑里
C.通过网络打印机复印机等方式进行传播
D.通过投影仪显示
【答案】 D 

CISP/CISA 每日一题 五的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. centos7 zabbix3.4.6显示中文乱码问题

    工具 : winscp (Linux Windows 传输文件工具) 当部署完zabbix然后显示中文会出现如下图 然后此时先去windows的文字目录如 C:\Windows\Fonts 随便托个字 ...

  2. 4.graph.h

    #pragma once #include <stdio.h> #include <graphics.h> #include <mmsystem.h> #pragm ...

  3. Vijos——T1626 爱在心中

    https://vijos.org/p/1626 描述 “每个人都拥有一个梦,即使彼此不相同,能够与你分享,无论失败成功都会感动.爱因为在心中,平凡而不平庸,世界就像迷宫,却又让我们此刻相逢Our H ...

  4. sigprocmask, sigpending, sigsuspend的用法

    sigset_t set sigemptyset(&set) :清空阻塞信号集合变量 sigfillset(&set) :添加所有的信号到阻塞集合变量里 sigaddset(& ...

  5. tsp问题——遗传算法解决

    TSP问题最简单的求解方法是枚举法. 它的解是多维的.多局部极值的.趋于无穷大的复杂解的空间.搜索空间是n个点的全部排列的集合.大小为(n-1)! .能够形象地把解空间看成是一个无穷大的丘陵地带,各山 ...

  6. PostgreSQL递归查询实现树状结构查询

    在Postgresql的使用过程中发现了一个非常有意思的功能,就是对于须要相似于树状结构的结果能够使用递归查询实现.比方说我们经常使用的公司部门这样的数据结构.一般我们设计表结构的时候都是相似以下的S ...

  7. Hive总结(五)hive日志

    日志记录了程序执行的过程.是一种查找问题的利器. Hive中的日志分为两种 1. 系统日志,记录了hive的执行情况,错误状况. 2. Job 日志,记录了Hive 中job的运行的历史过程. 系统日 ...

  8. opencv-图像金字塔

    图像金字塔 目标 原理摘自:http://www.opencv.org.cn/opencvdoc/2.3.2/html/doc/tutorials/imgproc/pyramids/pyramids. ...

  9. 如何动态改变audio的播放的src

    如何动态改变audio的播放的src 一.总结 一句话总结:js方式在请求外部网站的时候行,php方式在请求内外部资源都行.因为php走在js前面,所以问题可以从php方面想办法. 1.如何使用js控 ...

  10. Scott Hanselman的问题-3

    .Net程序员面试 中级篇 (回答Scott Hanselman的问题)   继<.Net 程序员面试 C# 语言篇 (回答Scott Hanselman的问题)>跟<.Net程序员 ...