CISP/CISA 每日一题 七

CISA 每日一题（答）

确保只有恰当授权的出站交易才能被处理，控制目的：

1、出站交易是基于授权而被启动；

2、出站交易包含了唯一的预先授权的交易类型；

3、出站交易只能被发送到合法的商业伙伴那里。

EDI 的审计，信息系统审计师必须评价：

1、Internet 加密处理，保证交易的可靠性、完整性、机密性和交易无否定性；

2、更新应用前进行编辑检查，鉴别错误的、不寻常的或无效的交易；

3、执行附加的计算机化检查，评价交易的合理性和有效性

4、确保每个进站交易都被日志文件记录下来；

5、对接收交易使用控制总计校验交易数量和交易金额，在每个应用和贸易伙伴之间总计核对；

6、发送者将分段总计内建到交易中以设置追踪器；

7、发送者将交易集合的计算总计内建到功能组的报头文件中；

8、发送者将批控制总计内建到功能组的报头文件中；

9、通过检查对照商业伙伴的详细信息判断发送人的有效性

双SSP每日一题

确定控制在一个操作系统内是如何运作的最有效的方法是什么？

A. 采访计算机操作人员

B. 审查软件控制特性和/或参数

C. 审查操作系统手册

D. 采访产品供应商

Answer: B

CISA每日一题

某组织拥有集成开发环境（IDE) ,其中程序库位于服务器上，但修改/开发及测试则是在PC工作站里操作的。以下哪个选项是IDE的优势？

A .控制多个程序版本的激增

B .扩展可用编程资源及辅助程序

C .提高程序和处理的完整性

D .阻止有效更改被其他更改覆盖

答案：B IDE公认的优势之一，就是其通过维护该环境下集中于服务器的所有开发工具来扩展可用编程资源及辅助程序。就其本身而言，实际上IDE不是控制而是会促进多个程序版本的激增；IDE既不会影响完整性，也不会管理程序更改。

CISP每日一题

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？

A.约定的标准及相关法律的要求

B.已识别的安全需求

C.控制措施有效实施和维护

D.ISO13335风险评估方法

【答案】 D