CISA 每日一题(答) 测试应用控制的有效性包括: 分析计算机应用程序.测试计算机应用程序控制.选择和监控数据处理事务. 测试应用系统技术: 快照.映射.追踪和标识.测试数据(在真实的系统中的仿真交易).基于用例的系统评价.平行作业.整体测试.平行模拟(不需要准备测试数据).事务选择程序.嵌入式审计数据收集.扩充记录 双SSP每日一题 加密适用于以下所有OSI/ISO层,除了: A. 网络层 B. 物理层 C. 会话层 D. 数据链路层 Answer: B ThePhysical Layer…

CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerability scanner to verify patches have been applied     What tool can check for weaknesses insystems? Vulnerabilityscanner     What would be completed t…

CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库中内容有交叉的信息 3.历史分析——数据仓库应当储存具有时间变量的数据,支持数据历史分析   IT 服务包括: 信息系统运行.IT 服务和信息系统管理,以及负责支持的群体 CISSP每日一题 以下哪项技术描述了在单个计算机系统中使用多个处理器来增加计算机应用环境中的计算性能? A. 流水线 B.…

CISA 每日一题(答)一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库中内容有交叉的信息 3.历史分析——数据仓库应当储存具有时间变量的数据,支持数据历史分析     IT 服务包括: 信息系统运行.IT 服务和信息系统管理,以及负责支持的群体 CISSP每日一题 以下哪项技术描述了在单个计算机系统中使用多个处理器来增加计算机应用环境中的计算性能? A. 流水线 B.…

CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erased? Dataremanence     What are the steps of a patch management program? Evaluate,test, apply, and audit patches     What can be used to verify patches …

CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS, password-protected screen locks, and remote wipe     What can be used to remove data on a lostsmartphone? Remotewipe     What should be done before …

CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires users to spend at least a weekaway from their jobs on an annual basis to help prevent fraud? Mandatoryvacations     What method will remove all data wi…

CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not have excessive privileges and that accounts aremanaged appropriately     What can a user entitlement review detect? Violationof the principle of least pr…

 CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to rainbow attacks?Salts What is a nonstatistical sampling methodthat only records or alerts on events that exceed a threshold?Clippinglevels What is a …

CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的作业均被记录: 4.对操作员的依赖程度降低: 5.能对生产数据的访问提供安全 应该记录的日志错误有: 1.程序错误 2.系统错误 3.操作员错误 4.远程通讯错误 5.硬件错误 CISSP每日一题 对于应用程序安全计划在组织内是有效的,最关键的是: A. 确定监管和合规要求. B. 教育软件开发组织…

CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作业调度: 是信息系统部门的主要功能.调度表包括必须执行的作业.作业执行的顺序和引起程序运行的条件,包括对低优先级作业的安排.调度表提供了一种将用户要求保持在一个便于管理的级别上的手段,同时允许非预期的或 临时请求的作业得到处理而不产生不必要的延迟 CISSP每日一题 哪项安全模型在政府和军方应用中用…

CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信息得到准确和完整的处理2.与信息系统管理部门的意图和授权一致3.输出文件正确,并被送给适当的人员:4.作为下一个系统的输入的输出要及时.准确.完整5.处理中使用了正确的文件6.操作员操作正确7.没有证据表明数据已被非授权修改 CISSP每日一题公开组已定义支持用户单点登录 (SSO) 界面的功能目标…

CISA 每日一题(答) 支付系统模式有哪些: 电子现金模式:支付者不必在线,无条件不可追溯性 电子支票模式:支付者不必在线,涉及个人隐私 电子转帐模式:收款人不必在线 图象处理中,应该有适当的___________ 程序来保证在良好的图象被获取之前,不能损坏原始文件,因此需要对扫描人员进行充分的培训,访问控制也需要关注. CISSP每日一题 一个典型的安全管理员最不可能执行下列哪一职能? A. 设置用户许可和初始密码 B. 添加和删除系统用户 C. 设置或更改文件的敏感度标签 D. 审查审计数…

电子银行风险管理责任: 1.风险管理是董事会和高级管理层的责任 2.实施技术是信息技术高级管理层的责任 3.测量和监控风险是经营管理层的责任     管理层在实施一个新的电子银行应用程序之前要 ___________ ]进行适当的战略评估.风险分析和安全审核,以降低实施电子 银行的风险 双SSP每日一题 信息包过滤防火墙查看数据包以获取传入数据包的源地址和目的地址的相关信息,会话的通信协议(TCP,UDP或ICMP),和为源目标应用程序端口? A. 所需服务 B. 专门服务 C. 延时服务 D.…

CISA 每日一题(答)网关执行电子邮件格式转换 电子邮件安全——加密 大文件——对称加密 不可否认——非对称 哈希——完整性     电子银行主要风险: 战略.经营和声誉上的风险 双SSP每日一题 以下哪一选项最准确地反映了风险缓解的目标? A. 分析业务中断的影响和准备公司的回应 B. 分析和消除组织内的所有安全漏洞和威胁 C. 定义组织可以容忍的可接受风险水平,并减少风险至该水平 D. 定义组织可以容忍的可接受风险水平,并分配与损失或破坏相关的所有成本给第三方,如保险公司   Answer…

CISA 每日一题(答) 确保只有恰当授权的出站交易才能被处理,控制目的: 1.出站交易是基于授权而被启动: 2.出站交易包含了唯一的预先授权的交易类型: 3.出站交易只能被发送到合法的商业伙伴那里. EDI 的审计,信息系统审计师必须评价: 1.Internet 加密处理,保证交易的可靠性.完整性.机密性和交易无否定性: 2.更新应用前进行编辑检查,鉴别错误的.不寻常的或无效的交易: 3.执行附加的计算机化检查,评价交易的合理性和有效性 4.确保每个进站交易都被日志文件记录下来: 5.对接收交…

CISA 每日一题(答) 采用电子数据交换 EDI 的好处: 1.较少的书面工作: 2.较少的信息交换错误: 3.改善了数据库到数据库.公司到公司的信息流: 4.没有多余的数据重新键入: 5.较少的通讯延迟: 6.改善了计价和支付处理. EDI 的安全风险: 1.对电子交易的未授权访问: 2.在应用控制建立之前或之后对交易的删除和修改: 3.EDI 传输的遗失或重复: 4.在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送. 双SSP每日一题 Kerberos使用对称密钥加密,在网络上…

CISA 每日一题(答) 信息系统审计师要确认系统变更程序中的: 1.变更需求应有授权.优先排序及跟踪机制: 2.日常工作手册中,明确指出紧急变更程序: 3.变更控制程序应同时为用户及项目开发组认可: 4.变更控制日志确认所记录的变更都完成: 5.对源代码和可执行代码模块的安全访问充分: 6.紧急程序变更流程合理: 7.紧急情况登陆 ID 安全访问控制充分: 8.查阅变更控制日志: 9.确认变更需求被记录在适当的变更开发文件中,如:程序或操作系统文件: 10.确认是否有变更记录: 11.现存文件…

CISA 每日一题(答) 连续在线审计技术: 1.系统控制审计检查文件和内嵌审计模型(SCARF/EAM):非常复杂,适用于正常处理不能被中断:通过在组织的主机应用系统中内嵌经特别编写的审计软件,使审计师以可以选择的方式来监控应用系统的使用: 2.快照(Snapshots):复杂性中等,需要审计踪迹时:记录一个事务从输入到输出各阶段的处理轨迹.通过对输入数据使用标识符来对事务作标签,并跟踪该记录的处理轨迹,供信息系统审计师后续检查 3.审计钩(Hooks):复杂性低,只有所选择的事务或过程需要检…

监控信息系统人员所提供服务的效率和效果的工具: 1.例外报告:识别所有没有成功完成的或出了故障的应用 2.作业重运行报告:大多数异常终止作业都会导致重起 3.操作员问题报告:记录计算机运行问题及解决方式的手工报告(判断是否需要对操作员进行额外培训) 4.输出分发报告:记录所有应用生成的报告及它们分发的地点 5.控制台日志:记录了计算机执行的大多数行为.由于报告的长度和复杂性,很难监控计算机活动.通常信息系统 管理层利用其它特定功能的日志. 6.操作员工作日程表:由信息系统管理层手工维护以辅助人力…

CISA 观察和测试用户操作程序 1.职责分离:确保没人具有执行多于一个下列处理过程的能力:启动.授权.验证或分发 2.输入授权:可以通过在输入文件上的书面授权或唯一口令的使用来获得证据 3.平衡:验证运行到运行的控制总计和其他应用总计得到及时核对 4.错误控制和纠正:以报告形式提供对错误进行适当的审核.调查.及时纠正和重新提交的证据 5.报告的分发:应当在一个安全的地方产生并保存,并以授权方式分发 6.对访问授权及访问能力的检查和测试:访问控制列表提供了个人访问级别的信息 7.用户活动报告:提…

CISA 业务流程控制鉴证中要考虑的特定因素: 1.流程图 2.流程控制 3.在流程中评估业务风险 4.对最佳实践进行标杆管理 5.角色与责任 6.活动与任务 7.数据限制   信息系统审计师的任务是: 1.识别重要的应用程序组件和贯穿系统的事务流,通过评价可利用的文件和与适当的人员面谈,获得对应用程序的 详细理解 2.确定应用控制的强度,评价控制弱点的影响,通过积累的信息分析来开发测试策略 3.审核应用系统文件,加深对应用程序的理解.应当审核的文档: 系统开发方法文档:包括成本效益分析和用户需…

目录 1.是否可以从一个static方法内部发出对非static方法的调用? 2.Integer与int的区别? 3.Overload和Override的区别.参数列表相同,返回值不同的方法,是否是重载方法? 4.接口是否可继承接口? 抽象类是否可实现(implements)接口? 抽象类是否可继承具体类(concrete class)? 5.面向对象有哪三大特性? 6.abstract class和interface有什么区别? 7.如何理解Java中的Serialization和Deseri…

老男孩IT教育-每日一题汇总 第几天 第几周 日期 快速访问链接 第123天 第二十五周 2017年8月25日 出现Swap file….already exists以下错误如何解决? 第122天 2017年8月24日 如何快速安装perl模块? 第121天 2017年8月23日 如果在mysql命令行临时开启自动补全? 第120天 2017年8月22日 如何统计脚本执行的时间? 第119天 2017年8月21日 用kvm创建的虚拟机,如何开机实现自启动? 第118天 第二十四周 2017年8月…

PL/SQL Challenge 每日一题:2014-3-14 11gR2中带RELIES_ON子句的RESULT_CACHE函数 最先答对且答案未经编辑的puber将获得纪念章一枚(答案不可编辑但可发新贴补充或纠正),其他会员如果提供有价值的分析.讨论也可获得纪念章一枚. 以往旧题索引: http://www.itpub.net/forum.php?mod=forumdisplay&fid=3&filter=typeid&typeid=1808 原始出处: http://www.…

今天开始更新leetcode上<剑指Offer>的题解,先从简单难度开始.预计按下列顺序更新: 简单难度:每日5题 中等难度:每日3题 困难难度:每日1题 17 - 打印从1到最大的n位数 要求:比如打印三位数,就从1打印到999.以此类推. 题解:数据范围很小不怕越界,暴力从\(1\)打到\(10^n-1\)即可. /** * @param {number} n * @return {number[]} */ // 10^n - 1 var printNumbers = function(n…

关注「松宝写代码」,精选好文,每日面试题 加入我们一起学习,day day up 作者:saucxs | songEagle 来源:原创 一.前言 2020.12.23日刚立的flag,每日一题,题目类型不限制. 点击下面图片,查看第1道「一道面试题是如何引发深层次的灵魂拷问?」 或者个人站点链接: 一道面试题是如何引发深层次的灵魂拷问 接下来是第2道:ES6中为什么要使用Symbol? 二.ES6中为什么要使用Symbol? 1.简述ES6中Symbol的概念 ES6中已经有6种数据类型: U…

关注「松宝写代码」,精选好文,每日一题 加入我们一起学习,day day up 作者:saucxs | songEagle 来源:原创 一.前言 2020.12.23日刚立的flag,每日一题,题目类型不限制,可以是:算法题,面试题,阐述题等等. 往期「每日一题」: 第2道「[每日一题]ES6中为什么要使用Symbol?」(https://mp.weixin.qq.com/s/omeVJdtabo5MeN3DItDfWg) 第1道「一道面试题是如何引发深层次的灵魂拷问?」(https://mp.…

关注「松宝写代码」,精选好文,每日一题 ​时间永远是自己的 每分每秒也都是为自己的将来铺垫和增值 作者:saucxs | songEagle 来源:原创 一.前言 文章首发在「松宝写代码」 2020.12.23 日刚立的 flag,每日一题,题目类型不限制,可以是:算法题,面试题,阐述题等等. 本文是「每日一题」第 5 题:「每日一题」到底该如何回答:vue数据绑定的实现原理? 往期「每日一题」: 第 4 道「每日一题」与面试官手撕代码:如何科学高效的寻找重复元素? 第 3 道「「每日一题」面试…

关注「松宝写代码」,精选好文,每日一题 ​时间永远是自己的 每分每秒也都是为自己的将来铺垫和增值 作者:saucxs | songEagle 一.前言 2020.12.23 日刚立的 flag,每日一题,题目类型不限制,可以是:算法题,面试题,阐述题等等. 本文是「每日一题」第 6 题:面试官问:Async/Await 如何通过同步的方式实现异步? 往期「每日一题」: 第 5 道「每日一题」到底该如何回答:vue数据绑定的实现原理? 第 4 道「每日一题」与面试官手撕代码:如何科学高效的寻找重复…