CISA 每日一题(答)

作业调度软件的优点:

1、作业信息仅需建立一次,减少错误发生概率;

2、可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行;

3、所有成功或失败的作业均被记录;

4、对操作员的依赖程度降低;

5、能对生产数据的访问提供安全

应该记录的日志错误有:

1、程序错误

2、系统错误

3、操作员错误

4、远程通讯错误

5、硬件错误

CISSP每日一题

对于应用程序安全计划在组织内是有效的,最关键的是:

A. 确定监管和合规要求。

B. 教育软件开发组织,关于不安全编码的影响。

C. 制定可实施的安全策略。

D. 正确测试全部由组织开发的软件找出安全漏洞。

Answer: C Theunderlying foundation of software security controls is the organization'ssecurity policy. The security policy reflects the security requirements of theorganization. The identification of regulatory and compliance requirements suchas Sarbanes–Oxley (SOX), payment card industry data security standard (PCIDSS)are essential and must be factored into the security policy. Without a clearunderstanding of what the security requirements are, as defined in the securitypolicy, educating software development teams may potentially be still inadequate.Testing for security vulnerability can provide some degree of softwareassurance, but with newer kinds of attacks against software being discovered,security testing does not directly indicate the effectiveness of an applicationsecurity program.

CISA每日一题

以下哪一项是原型设计的优点?

A .成品系统通常具有强大的内部控制。

B .原型系统能够显著地节省时间和成本。

C .原型系统的变更控制通常较为简单。

D .原型设计可确保功能或附加物不会被添加到指定系统。

答案:B 原型系统能够显著地节省时间和成本;然而,它们也存在若干缺点。原型系统的内部控制通常较差,变更控制更加复杂,并且经常导致功能或附加物被添加到非指定系统中。

CISP每日一题

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】 D

CISP/CISA 每日一题 16的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  8. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

  9. CISP/CISA 每日一题 12

    CISA 每日一题(答) 支付系统模式有哪些: 电子现金模式:支付者不必在线,无条件不可追溯性 电子支票模式:支付者不必在线,涉及个人隐私 电子转帐模式:收款人不必在线 图象处理中,应该有适当的___ ...

随机推荐

  1. 不要小看了get 与set

    不知道大家曾经是怎么使用实体中的get与set的.我先前是这样使用的. 先定义一个实体类.之后写与之相关的字段名称.最后匹配上与之相关的属性,控制字段的读写权限. 曾经使用方式 代码1 public ...

  2. Firefox中使用pac

    https://campus.barracuda.com/product/websecurityservice/article/WSS/ConfigProxyWithPACFile/ https:// ...

  3. 插入css样式表的三种方法

    http://www.w3school.com.cn/css/css_howto.asp http://www.runoob.com/css/css-howto.html 当读到一个样式表时,浏览器会 ...

  4. Python: PS 图层混合算法汇总

    本文用 Python 实现了PS 中的图层混合算法,把很多常见的图层混合算法都汇总到了一起,比起以前写的算法,就是用矩阵运算代替了很耗时的for 循环,运行效率有所提升.具体的代码如下: import ...

  5. POJ 1167 The Buses 暴搜+剪枝

    思路: 先把能选的路线都预处理出来 按照能停的车的多少排个序 (剪枝1) 搜搜搜 如果当前剩的车÷当前能停车的多少+deep>=ans剪掉 (剪枝2) //By SiriusRen #inclu ...

  6. BZOJ 4385 单调队列

    思路: 对于每一个r 要找最小的符合条件的l最优 这时候就要找在这个区间中 d长度的和的最大值 用单调队列更新就好了 //By SiriusRen #include <cstdio> #i ...

  7. 入门Python:《趣学Python编程》中英文PDF+代码

    入门python推荐学习<趣学python编程>,语言轻松,通俗易懂,讲解由浅入深,力求将读者阅读和学习的难度降到最低.任何对计算机编程有兴趣的人或者首次接触编程的人,不论孩子还是成人,都 ...

  8. comm---两个文件之间的比较

    comm命令可以用于两个文件之间的比较,它有一些选项可以用来调整输出,以便执行交集.求差.以及差集操作. 交集:打印出两个文件所共有的行. 求差:打印出指定文件所包含的且不相同的行. 差集:打印出包含 ...

  9. Oracle Database Sample Schemas

    本文在Creative Commons许可证下发布 最近在钻研Oracle 11gR2,写SQL缺乏Demo表,研究他家的官方资料时发现一块甲骨文已经给我们准备Sample Schemas.比如说SC ...

  10. 第四次python作业——叶耀宗

    设计题2: 1.参考“三国演义”词频统计程序,实现对红楼梦出场人物的频次统计.2.(可选)将红楼梦出场人物的频次统计结果用词云显示. import jieba excludes = {"什么 ...