CISP/CISA 每日一题 15

CISA 每日一题（答）

作业记帐： 监控和记录信息系统资源的使用，这些信息可被信息系统审计师用来执行：

1、将资源使用和相关用户挂钩以便实行计费；

2、通过改变系统软件的默认设置来最优化硬件性能

作业调度：

是信息系统部门的主要功能。调度表包括必须执行的作业、作业执行的顺序和引起程序运行的条件，包括对低优先级作业的安排。调度表提供了一种将用户要求保持在一个便于管理的级别上的手段，同时允许非预期的或 临时请求的作业得到处理而不产生不必要的延迟

CISSP每日一题

哪项安全模型在政府和军方应用中用于强制访问控制？

A.Bell-LaPadula模型

B.Sutherland模型

C.Biba模型

D.Brewer-Nash模型

Answer: A TheBell-LaPadula model, mostly concerned with confidentiality, was proposed forenforcing access control in government and military applications. It supportsmandatory access control by determining the access rights from the securitylevels associated with subjects and objects. It also supports discretionaryaccess control by checking access rights from an access matrix. The Biba model,introduced in 1977, the Sutherland model, published in 1986, and theBrewer-Nash model, published in 1989, are concerned with integrity.

CISA每日一题

在实施应用程序软件包时，以下哪一项会带来最大的风险？

A .不受控制的多个软件版本

B .与目标代码不同步的源程序

C .参数设置错误

D .编程错误

答案：C 实施应用程序软件包时，错误的参数设置最令人担忧。其余选项虽然重要，但都是供应商关注的问题，而不是实施软件的组织本身应关注的问题。

CISP每日一题

以下关于ISMS内部审核报告的描述不正确的是？

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

【答案】 D