CISA 每日一题(答) 连续在线审计技术: 1.系统控制审计检查文件和内嵌审计模型(SCARF/EAM):非常复杂,适用于正常处理不能被中断:通过在组织的主机应用系统中内嵌经特别编写的审计软件,使审计师以可以选择的方式来监控应用系统的使用: 2.快照(Snapshots):复杂性中等,需要审计踪迹时:记录一个事务从输入到输出各阶段的处理轨迹.通过对输入数据使用标识符来对事务作标签,并跟踪该记录的处理轨迹,供信息系统审计师后续检查 3.审计钩(Hooks):复杂性低,只有所选择的事务或过程需要检…

CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerability scanner to verify patches have been applied     What tool can check for weaknesses insystems? Vulnerabilityscanner     What would be completed t…

CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erased? Dataremanence     What are the steps of a patch management program? Evaluate,test, apply, and audit patches     What can be used to verify patches …

CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS, password-protected screen locks, and remote wipe     What can be used to remove data on a lostsmartphone? Remotewipe     What should be done before …

CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires users to spend at least a weekaway from their jobs on an annual basis to help prevent fraud? Mandatoryvacations     What method will remove all data wi…

CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not have excessive privileges and that accounts aremanaged appropriately     What can a user entitlement review detect? Violationof the principle of least pr…

 CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to rainbow attacks?Salts What is a nonstatistical sampling methodthat only records or alerts on events that exceed a threshold?Clippinglevels What is a …

CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的作业均被记录: 4.对操作员的依赖程度降低: 5.能对生产数据的访问提供安全 应该记录的日志错误有: 1.程序错误 2.系统错误 3.操作员错误 4.远程通讯错误 5.硬件错误 CISSP每日一题 对于应用程序安全计划在组织内是有效的,最关键的是: A. 确定监管和合规要求. B. 教育软件开发组织…

CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作业调度: 是信息系统部门的主要功能.调度表包括必须执行的作业.作业执行的顺序和引起程序运行的条件,包括对低优先级作业的安排.调度表提供了一种将用户要求保持在一个便于管理的级别上的手段,同时允许非预期的或 临时请求的作业得到处理而不产生不必要的延迟 CISSP每日一题 哪项安全模型在政府和军方应用中用…

CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信息得到准确和完整的处理2.与信息系统管理部门的意图和授权一致3.输出文件正确,并被送给适当的人员:4.作为下一个系统的输入的输出要及时.准确.完整5.处理中使用了正确的文件6.操作员操作正确7.没有证据表明数据已被非授权修改 CISSP每日一题公开组已定义支持用户单点登录 (SSO) 界面的功能目标…