CISP/CISA 每日一题 五

CISA 每日一题（答）

信息系统审计师要确认系统变更程序中的：

1、变更需求应有授权、优先排序及跟踪机制；

2、日常工作手册中，明确指出紧急变更程序；

3、变更控制程序应同时为用户及项目开发组认可；

4、变更控制日志确认所记录的变更都完成；

5、对源代码和可执行代码模块的安全访问充分；

6、紧急程序变更流程合理；

7、紧急情况登陆 ID 安全访问控制充分；

8、查阅变更控制日志；

9、确认变更需求被记录在适当的变更开发文件中，如：程序或操作系统文件；

10、确认是否有变更记录；

11、现存文件均以反映变更后的系统环境；

12、系统变更测试程序的适当性；

13、测试计划与测试结果等证据是依据组织相关标准制定的；

14、保证源代码与可执行代码完整性程序；

15、评审可执行模块，证实只有唯一与源代码对应的最新版本。  

 

电子商务最重要的风险是：

机密性、完整性、可用性、身份鉴别和不可否认性、选择权转移到消费者手中

双SSP每日一题

为什么会发生缓冲区溢出？

A. 因为缓冲区只能容纳这么多的数据。

B. 因为输入数据在输入时没有检查是否有适当的长度。

C. 因为它们是容易被利用的漏洞。

D. 因为系统内存不足。  

Answer: B

 

CISA每日一题

审计购置的软件包时，IS审计师发现该软件的采购依据是获取自互联网的信息，而不是要求建议书(RFP)的回应。该IS审计师应该首先：

A .测试该软件与现有硬件的兼容性。

B .执行差距分析。

C .审查许可政策。

D .确保该流程已通过审批。  

答案：D 在与预定流程存在偏差的情况下，IS审计师应首先确保购置软件的流程与业务目标保持一致，并已通过相关机构审批。其他选项不是IS审计师应首先采取的行动。当确定购置软件的流程已通过审批后，可以选择是否采取其他选项中的步骤。

 

CISP每日一题

信息的存在及传播方式

A.存在于计算机、磁带、纸张等介质中

B.记忆在人的大脑里

C.通过网络打印机复印机等方式进行传播

D.通过投影仪显示
【答案】 D