CISP/CISA 每日一题 16
CISA 每日一题(答)
作业调度软件的优点:
1、作业信息仅需建立一次,减少错误发生概率;
2、可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行;
3、所有成功或失败的作业均被记录;
4、对操作员的依赖程度降低;
5、能对生产数据的访问提供安全
应该记录的日志错误有:
1、程序错误
2、系统错误
3、操作员错误
4、远程通讯错误
5、硬件错误
CISSP每日一题
对于应用程序安全计划在组织内是有效的,最关键的是:
A. 确定监管和合规要求。
B. 教育软件开发组织,关于不安全编码的影响。
C. 制定可实施的安全策略。
D. 正确测试全部由组织开发的软件找出安全漏洞。
Answer: C Theunderlying foundation of software security controls is the organization'ssecurity policy. The security policy reflects the security requirements of theorganization. The identification of regulatory and compliance requirements suchas Sarbanes–Oxley (SOX), payment card industry data security standard (PCIDSS)are essential and must be factored into the security policy. Without a clearunderstanding of what the security requirements are, as defined in the securitypolicy, educating software development teams may potentially be still inadequate.Testing for security vulnerability can provide some degree of softwareassurance, but with newer kinds of attacks against software being discovered,security testing does not directly indicate the effectiveness of an applicationsecurity program.
CISA每日一题
以下哪一项是原型设计的优点?
A .成品系统通常具有强大的内部控制。
B .原型系统能够显著地节省时间和成本。
C .原型系统的变更控制通常较为简单。
D .原型设计可确保功能或附加物不会被添加到指定系统。
答案:B 原型系统能够显著地节省时间和成本;然而,它们也存在若干缺点。原型系统的内部控制通常较差,变更控制更加复杂,并且经常导致功能或附加物被添加到非指定系统中。
CISP每日一题
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?
A.流程所有者
B.系统管理员
C.安全管理员
D.数据所有者
【答案】 D
CISP/CISA 每日一题 16的更多相关文章
- CISP/CISA 每日一题 22
CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...
- CISP/CISA 每日一题 21
CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...
- CISP/CISA 每日一题 20
CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...
- CISP/CISA 每日一题 19
CISSP 每日一题(答)What determines how often an audit should be performed? Risk What policy requires u ...
- CISP/CISA 每日一题 18
CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...
- CISP/CISA 每日一题 17
CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...
- CISP/CISA 每日一题 15
CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...
- CISP/CISA 每日一题 14
CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...
- CISP/CISA 每日一题 12
CISA 每日一题(答) 支付系统模式有哪些: 电子现金模式:支付者不必在线,无条件不可追溯性 电子支票模式:支付者不必在线,涉及个人隐私 电子转帐模式:收款人不必在线 图象处理中,应该有适当的___ ...
随机推荐
- HDU 1520 Anniversary party(DFS或树形DP)
Problem Description There is going to be a party to celebrate the 80-th Anniversary of the Ural Stat ...
- windows下用ADT进行android NDK开发的具体教程(从环境搭建、配置到编译全过程)
郑重申明:如需转载本博客,请注明出处,谢谢! 这几天在学习android NDK的开发.那么首先让我们来看看android NDK开发的本质是什么. NDK(Native Development Ki ...
- php如何截取出视频中的指定帧作为图片
php如何截取出视频中的指定帧作为图片 一.总结 一句话总结:截取视频指定帧为图片,php ffmpeg扩展已经完美实现,并且php ffmpeg是开源的 二.php如何截取出视频中的指定帧作为图片 ...
- VC眼中的众筹平台:将改变VC募集基金方式,成为下一个纳斯达克市场
“一个好的投资平台可能会成为像纳斯达克一样的市场”,这是投资人给予众筹平台的未来憧憬. ”从长远的角度来说,众筹平台可能会改变VC募集基金的方式“,戈壁投资合伙人蒋涛说,“从二级市场看,不论是企业的I ...
- useradd
功能说明:useradd命令可用于创建新的用户或者更改用户的信息. 语法格式:useradd [选项] [用户名]useradd -D [选项] 选项说明:1.使用useradd常规添加用户工作原理流 ...
- @Accessors
@Accessors 作用:存取器,用于配置getter和setter方法的生成结果 三个属性:fluent.chain.prefix 1.fluent:流畅的,设置为true,getter和sett ...
- 安装成功的nginx,如何添加未编译安装模块(非覆盖安装http_image_filter_module)
背景:1.做了图片上传小项目.2.图片上传,需要多图管理.3.图片上传,需要存储到Fastdfs.4.Fastdfs上的图片,和Nginx结合.5.Nginx从Fastdfs获得的图片,需要使用缩略图 ...
- 【Henu ACM Round #13 E】Spy Syndrome 2
[链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 对m个串建立一棵字典树. 然后对主串. 尝试从第一个位置开始.在字典树中尝试匹配 如果匹配到了位置i 就再从位置i+1开始尝试匹配 ...
- 不仅仅是MVC
MVC Smart MV Three tier 等等
- 64。node.js 中间件express-session使用详解
转自:http://jinjiakarl.com/2018/06/09/node-js-%E4%B8%AD%E9%97%B4%E4%BB%B6express-session%E4%BD%BF%E7%9 ...