CISA 每日一题(答)

连续在线审计技术:

1、系统控制审计检查文件和内嵌审计模型(SCARF/EAM):非常复杂,适用于正常处理不能被中断;通过在组织的主机应用系统中内嵌经特别编写的审计软件,使审计师以可以选择的方式来监控应用系统的使用;

2、快照(Snapshots):复杂性中等,需要审计踪迹时;记录一个事务从输入到输出各阶段的处理轨迹。通过对输入数据使用标识符来对事务作标签,并跟踪该记录的处理轨迹,供信息系统审计师后续检查

3、审计钩(Hooks):复杂性低,只有所选择的事务或过程需要检查;在应用系统中内嵌程序“钩”,像标识符那样起作用,在错误或不规范事务失去控制前,提醒信息系统审计师采取行动

4、整体测试(ITF):复杂性高,采用测试数据没有益处时;在审计对象应用系统的生产文件中设置虚构的事务,通过与真实事务一起进入应用系统中运行,然后信息系统审计师经独立计算的数据来比较虚构事务的处理输出,确认计 算机处理数据的正确性(一定要隔离测试数据和生产数据)

5、持续和间歇性模拟(CIS):复杂性中等,符合某些标准的事务需要被检查时;在一个事务的处理运行期间,计算机系统模拟应用程序指令的执行。在每一个事务输入时,模拟器就确定该事务是否符合预定义的标准,符合就审计; 不符合,模拟器就等待直到下一个符合标准的事务出现。

信息系统审计师应当审查项目管理活动的充分性:

1、项目指导委员会的监督级别;

2、项目中采用风险管理的方法;

3、项目问题管理;

4、项目成本管理;

5、项目计划管理的流程;

6、向管理层汇报的流程;

7、变更控制的流程;

8、利益相关者参与管理;

9、签字与审批流程

双SSP每日一题

在以下哪一情况下,计算机应用程序的安全性最有效,最经济?

A. 系统在加入安全之前被优化。

B. 系统被现货采购。

C. 系统被定制,以满足特定的安全威胁。

D. 系统原本被设计提供必要的安全性

Answer: D Thisis very obvious, if your system is designed from the ground up to providesecurity, it’s going to be cheaper and more effective at the end, because youdon’t need reanalysis, re-coding, and re-structure of the internal code of thecomputer application. If you don’t address security at the beginning you willalso need to spend time and money reviewing the code to try to put the securityinfrastructure in some place of it.

CISA每日一题

某制造企业欲实现其发票支付系统的自动化。目标规定,系统应该需要显著地降低审查及授权时间,且系统应该能够识别需要追踪的错误。以下哪项措施可以最有效地实现这些目标?

A.与供应商一同建立客户端服务器互联网系统以提高效率

B.将此功能外包给专门致力于自动化支付及应收账款/发票处理的公司

C.与关键供应商一同建立一个电子数据交换(EDI)系统,使其包含通过计算机传输的标准格式的电子商务文档和交易

D. 重组现有处理流程并重新设计现有系统

答案:C EDI是最佳答案。在实施得当的情况下(例如,就贸易伙伴交易标准、对网络安全机制的控制和应用控制达成协议),EDI将是更快识别和追踪错误并且减少审查及授权机会的最佳方法。 CISP每日一题

以下哪个不可以作为ISMS管理评审的输入 A.ISMS审计和评审的结果 B.来自利益伙伴的反馈 C.某个信息安全项目的技术方案 D.预防和纠正措施的状态

【答案】 C

CISP/CISA 每日一题 四的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. ios提交程序后出现的各种问题

    提交了几次都被feedback.下面均为本人碰到过得问题.希望对大家解决提交问题有帮助 Number    one:PLA 3.3.12 We found your app uses the iOS ...

  2. base64格式的图片数据如何转成图片

    base64格式的图片数据如何转成图片 一.总结 一句话总结:不仅要去掉前面的格式串,还需要base64_decode()解码才行. // $base_img是获取到前端传递的值 $base_img ...

  3. XDoclet学习

    XDoclet可以通过你在java源代码中的一些特殊的注释信息,自动为你生成配置文件.源代码等等,例如web.ejb的部署描述文件.为你生成struts的struts-config.xml配置文件.j ...

  4. codeforces 710A King Moves(水)

    output standard output The only king stands on the standard chess board. You are given his position ...

  5. OpenSUSE Leap 42.3 安装java(Oracle jre)

    一.安装1.从Oracle官网下载jre-8u161-linux-x64.rpm安装包(下载与浏览器位数一样) 2.安装: openSUSE:/home/pipci # rpm -ivh jre-8u ...

  6. Windows环境下VMware虚拟机的自启动与自动关机--命令行操作

    .设置开机免密登录系统 1. 按下Windows + R 组合键,输入“netplwiz”,点击回车. 2. 去除需要密码登录的勾. 3. 如果需要密码,输入密码,点击确认.   二.编辑vmware ...

  7. monyer教你玩电脑——CSS、HTML、JS、XML的关系

    首先Monyer还是有必要提一句:这是一篇低中等难度的文章.如果你是高手或被认为是高手,那么请pass掉这篇文章:如果你是新手,甚至不知道什么是css(譬如百度模版)等,那么请pass掉这篇文章.谢谢 ...

  8. BZOJ3130: [Sdoi2013]费用流(二分,最大流)

    Description Alice和Bob在图论课程上学习了最大流和最小费用最大流的相关知识.    最大流问题:给定一张有向图表示运输网络,一个源点S和一个汇点T,每条边都有最大流量.一个合法的网络 ...

  9. chmod---变更文件或目录的权限

    chmod命令用来变更文件或目录的权限.在UNIX系统家族里,文件或目录权限的控制分别以读取.写入.执行3种一般权限来区分,另有3种特殊权限可供运用.用户可以使用chmod指令去变更文件与目录的权限, ...

  10. [codewars_python]Sum of Digits / Digital Root

    Instructions In this kata, you must create a digital root function. A digital root is the recursive ...