CISP/CISA 每日一题 三

CISA 每日一题（答）

测试应用控制的有效性包括：

分析计算机应用程序、测试计算机应用程序控制、选择和监控数据处理事务。

测试应用系统技术：

快照、映射、追踪和标识、测试数据（在真实的系统中的仿真交易）、基于用例的系统评价、平行作业、整体测试、平行模拟（不需要准备测试数据）、事务选择程序、嵌入式审计数据收集、扩充记录

双SSP每日一题

加密适用于以下所有OSI/ISO层，除了：

A. 网络层

B. 物理层

C. 会话层

D. 数据链路层

Answer: B ThePhysical Layer describes the physical properties of the various communicationsmedia, as well as the electrical properties and interpretation of the exchangedsignals. Ex: this layer defines the size of Ethernet coaxial cable, the type ofBNC connector used, and the termination method. You cannot encrypt nothing atthis layer because it’s physical, it is not protocol / software based. Network,Data link and transport layer supports encryption

CISA每日一题

在一个主要的应用程序实施两个月后，管理层假定这个项目运行良好，要求一个IS审计师对完成的项目进行一次审查。IS审计师主要应当关注：

A.确定系统的目的是否达到

B.评估计划的成本效益是否被测量，分析和报告

C.审查嵌在系统中的控制是否按照设计的在运行

D.审查后续程序的变更请求。

答案：C 因为管理层假定这个系统运行良好，所以IS审计师的主要关注点是测试嵌在应用程序中的控制是否按照之前设计的确保运行。实现系统的目标是重要的；然而，两个月后可能就未必有足够的数据用来评估系统是否达到目标。评估项目的成效性也是重要的，但是在系统运行后确保这个生产环境被充分的控制是首要的关注点。审查变更请求可能是个好主意，但是更重要的事是应用程序被查觉出存在一个问题。

CISP每日一题

ISMS的审核的层次不包括以下哪个？

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C