CISA 每日一题(答)

测试应用控制的有效性包括:

分析计算机应用程序、测试计算机应用程序控制、选择和监控数据处理事务。

测试应用系统技术:

快照、映射、追踪和标识、测试数据(在真实的系统中的仿真交易)、基于用例的系统评价、平行作业、整体测试、平行模拟(不需要准备测试数据)、事务选择程序、嵌入式审计数据收集、扩充记录

双SSP每日一题

加密适用于以下所有OSI/ISO层,除了:

A. 网络层

B. 物理层

C. 会话层

D. 数据链路层

Answer: B ThePhysical Layer describes the physical properties of the various communicationsmedia, as well as the electrical properties and interpretation of the exchangedsignals. Ex: this layer defines the size of Ethernet coaxial cable, the type ofBNC connector used, and the termination method. You cannot encrypt nothing atthis layer because it’s physical, it is not protocol / software based. Network,Data link and transport layer supports encryption

CISA每日一题

在一个主要的应用程序实施两个月后,管理层假定这个项目运行良好,要求一个IS审计师对完成的项目进行一次审查。IS审计师主要应当关注:

A.确定系统的目的是否达到

B.评估计划的成本效益是否被测量,分析和报告

C.审查嵌在系统中的控制是否按照设计的在运行

D.审查后续程序的变更请求。

答案:C 因为管理层假定这个系统运行良好,所以IS审计师的主要关注点是测试嵌在应用程序中的控制是否按照之前设计的确保运行。实现系统的目标是重要的;然而,两个月后可能就未必有足够的数据用来评估系统是否达到目标。评估项目的成效性也是重要的,但是在系统运行后确保这个生产环境被充分的控制是首要的关注点。审查变更请求可能是个好主意,但是更重要的事是应用程序被查觉出存在一个问题。

CISP每日一题

ISMS的审核的层次不包括以下哪个?

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C

CISP/CISA 每日一题 三的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 11

    CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓 ...

  3. CISP/CISA 每日一题 10

    CISA 每日一题(答)一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库 ...

  4. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  5. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  6. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  7. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  8. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  9. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

随机推荐

  1. Django 框架篇(四) : 视图(view)详解 以及 路由系统(url)

    |--Django的View(视图) |-- CBV和FBV: |-- 给视图增加装饰器: |-- request对象: |-- response对象: |-- Django的路由系统(url): | ...

  2. javascript学习笔记总结

    1 有些浏览器可能不支持JavaScript,我们可以使用如下的方法对它们隐藏JavaScript代码. <html> <body> <script type=" ...

  3. VC++中的延时函数

    原文链接:http://www.educity.cn/develop/478947.html VC中提供了很多关于时间操作的函数,编写程序时我们可以跟据定时的不同精度要求选择不同的时间函数来完成定时和 ...

  4. datatable设置成中文

    $('#datatable').DataTable({ language: { "sProcessing": "处理中...", "sLengthMe ...

  5. Debian9.5 VNC Server远程桌面配置

    VNC概述 VNC (Virtual Network Console)是虚拟网络控制台的缩写.VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的.VNC 是在基于 ...

  6. JS的解析与执行过程—全局预处理阶段之全局词法环境对象

    问题:有如下代码 var a = 1; function pop() { alert(a); var a = 5; } pop();//执行结果,弹出undefined 这段代码的执行结果为undef ...

  7. linux安装lrzsz支持rz从windows上传文件到linux

    1.下载lrzsz wget https://wangxuejin-data-1252194948.cos.ap-shanghai.myqcloud.com/lrzsz-0.12.20.tar.gz ...

  8. 紫书 习题 10-19 UVa 10868 (物理动能定理)

    这道题看起来很长,而实际上就是考物理 可以用动能定理来算出末速度. 同时注意要特判绳子比桥还长的情况. #include<cstdio> #include<cmath> #de ...

  9. PHP获取上周五时间简单写法

    1.echo date('Y-m-d',strtotime('last friday')); 2.echo date("Y-m-d H:i:s",mktime(0, 0 , 0,d ...

  10. SpringBoot 增加 拦截器 判断是否登录

    1.创建拦截器 package com.example.demo.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactor ...