CISA 每日一题(答)

测试应用控制的有效性包括:

分析计算机应用程序、测试计算机应用程序控制、选择和监控数据处理事务。

测试应用系统技术:

快照、映射、追踪和标识、测试数据(在真实的系统中的仿真交易)、基于用例的系统评价、平行作业、整体测试、平行模拟(不需要准备测试数据)、事务选择程序、嵌入式审计数据收集、扩充记录

双SSP每日一题

加密适用于以下所有OSI/ISO层,除了:

A. 网络层

B. 物理层

C. 会话层

D. 数据链路层

Answer: B ThePhysical Layer describes the physical properties of the various communicationsmedia, as well as the electrical properties and interpretation of the exchangedsignals. Ex: this layer defines the size of Ethernet coaxial cable, the type ofBNC connector used, and the termination method. You cannot encrypt nothing atthis layer because it’s physical, it is not protocol / software based. Network,Data link and transport layer supports encryption

CISA每日一题

在一个主要的应用程序实施两个月后,管理层假定这个项目运行良好,要求一个IS审计师对完成的项目进行一次审查。IS审计师主要应当关注:

A.确定系统的目的是否达到

B.评估计划的成本效益是否被测量,分析和报告

C.审查嵌在系统中的控制是否按照设计的在运行

D.审查后续程序的变更请求。

答案:C 因为管理层假定这个系统运行良好,所以IS审计师的主要关注点是测试嵌在应用程序中的控制是否按照之前设计的确保运行。实现系统的目标是重要的;然而,两个月后可能就未必有足够的数据用来评估系统是否达到目标。评估项目的成效性也是重要的,但是在系统运行后确保这个生产环境被充分的控制是首要的关注点。审查变更请求可能是个好主意,但是更重要的事是应用程序被查觉出存在一个问题。

CISP每日一题

ISMS的审核的层次不包括以下哪个?

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C

CISP/CISA 每日一题 三的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 11

    CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓 ...

  3. CISP/CISA 每日一题 10

    CISA 每日一题(答)一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库 ...

  4. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  5. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  6. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  7. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  8. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  9. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

随机推荐

  1. vue11 vue实例方法

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. lightoj--1116--Ekka Dokka(水题)

    Ekka Dokka Time Limit: 2000MS   Memory Limit: 32768KB   64bit IO Format: %lld & %llu Submit Stat ...

  3. 洛谷T21776 子序列

    题目描述 你有一个长度为 nn 的数列 \{a_n\}{an​} ,这个数列由 0,10,1 组成,进行 mm 个的操作: 1~l~r1 l r :把数列区间 [l, r][l,r] 内的所有数取反. ...

  4. iOS菜鸟成长笔记(1)——第一个iOS应用

    前言:阳光小强最近抽时间学习iOS开发,在学习过程中发现了很多有趣的东西也遇到了很多问题,为了在学习过程中能和大家交流,记录下学习的心得和学习成果,所以就有了这一个系列文章,希望这一系列文章能形成一个 ...

  5. java 返回json格式的数据

    1 阿里巴巴的fastjson import com.alibaba.fastjson.JSON; 使用的时候 JSON.toJSON(list); 2  Gson 解析json数据 import c ...

  6. js003-4方向8方向函数

    1,求四方向或者8方向的周围的棋子. /** * pos 1-4, 1-8 4/8方向的周围 * @param {*} pos * @param {*} dir */ var _nearChess = ...

  7. 昼猫笔记 JavaScript -- 闭包

      本次主要内容是 闭包 阅读时间: 约 3分钟 记得点个赞支持支持我哦 初步了解 先看下代码,输出结果是多少? function fn1 () { var a = 2 function fn2 () ...

  8. GPU-directX的发展历史

    GPU发展历史: GPU之前的基础: 1962 麻省理工学院的博士伊凡•苏泽兰发表的论文以及他的画板程序奠定了计算机图形学的基础. 1962-1984 没有专门图形处理硬件,由CPU完成 1984 专 ...

  9. 【Nginx从入门到实战】

    目录 1. 网站服务 2. 所谓Nginx 3. 安装Nginx 4. Nginx配置文件详述 5. 开始玩转Nginx Nginx虚拟主机 Nginx状态信息(status)配置 Nginx错误页面 ...

  10. CentOS桥接网卡配置

    网桥方式配置步骤 1.增加网桥设备br0 vi /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 ONBOOT=yes TYPE=Bridge B ...