CISA 每日一题(答)

作业调度软件的优点:

1、作业信息仅需建立一次,减少错误发生概率;

2、可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行;

3、所有成功或失败的作业均被记录;

4、对操作员的依赖程度降低;

5、能对生产数据的访问提供安全

应该记录的日志错误有:

1、程序错误

2、系统错误

3、操作员错误

4、远程通讯错误

5、硬件错误

CISSP每日一题

对于应用程序安全计划在组织内是有效的,最关键的是:

A. 确定监管和合规要求。

B. 教育软件开发组织,关于不安全编码的影响。

C. 制定可实施的安全策略。

D. 正确测试全部由组织开发的软件找出安全漏洞。

Answer: C Theunderlying foundation of software security controls is the organization'ssecurity policy. The security policy reflects the security requirements of theorganization. The identification of regulatory and compliance requirements suchas Sarbanes–Oxley (SOX), payment card industry data security standard (PCIDSS)are essential and must be factored into the security policy. Without a clearunderstanding of what the security requirements are, as defined in the securitypolicy, educating software development teams may potentially be still inadequate.Testing for security vulnerability can provide some degree of softwareassurance, but with newer kinds of attacks against software being discovered,security testing does not directly indicate the effectiveness of an applicationsecurity program.

CISA每日一题

以下哪一项是原型设计的优点?

A .成品系统通常具有强大的内部控制。

B .原型系统能够显著地节省时间和成本。

C .原型系统的变更控制通常较为简单。

D .原型设计可确保功能或附加物不会被添加到指定系统。

答案:B 原型系统能够显著地节省时间和成本;然而,它们也存在若干缺点。原型系统的内部控制通常较差,变更控制更加复杂,并且经常导致功能或附加物被添加到非指定系统中。

CISP每日一题

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】 D

CISP/CISA 每日一题 16的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  8. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

  9. CISP/CISA 每日一题 12

    CISA 每日一题(答) 支付系统模式有哪些: 电子现金模式:支付者不必在线,无条件不可追溯性 电子支票模式:支付者不必在线,涉及个人隐私 电子转帐模式:收款人不必在线 图象处理中,应该有适当的___ ...

随机推荐

  1. 2.CString转换到char*

    多字节模式下: CString -->char * CString str1 ="; char *t1 =str1.GetBuffer(str1.GetLength()); str1. ...

  2. Linux150个常用指令

    线上查询及帮助命令(2个) 文件和目录操作命令(18个) 查看文件及内容处理命令(21个) 文件压缩及解压缩命令(4个) 信息显示命令(11个) 搜索文件命令(4个) 用户管理命令(10个) 基础网络 ...

  3. HDU 5353 Average 贪心

    就是贪心啊,不知道为啥总是不过,总是WA 方法不对吗? 将数组扩展一倍,从左到右扫描,大于平均数就给右边的,小于就从右边拿,等于就不变,记录下操作类型. 大于2直接NO,不知道哪错了,自己出了一些数据 ...

  4. 互联网金融研究组:P2P借贷平台:性质、风险与监管(上)

    互联网金融研究组(): P2P借贷平台:性质.风险与监管(上) 目 录 一.性质与合法性 1.  P2P网络借贷 1.1  概念重新界定 1.2  发展概况与特点 2.  延伸模式及其合法性浅析 2. ...

  5. Atcoder B - Moderate Differences

    http://agc017.contest.atcoder.jp/tasks/agc017_b B - Moderate Differences Time limit : 2sec / Memory ...

  6. 网络协议 4 - 交换机与 VLAN

    上一次,我们通过公司需求,认识了如何通过物理层和链路层组建一个公司局域网.今天,我们切换到复杂点的办公室场景.     在这个场景里,就不像在大学教室那样,搞几根网线,拉一拉,扯一扯就可以了.一个办公 ...

  7. Hexo High一下以及压缩排版问题

    背景介绍 集成Hight一下以及Gulp-html压缩之后出现的问题: High一下功能多次点击,会创建多个Audio对象,导致同时播放多次音乐,重音.解决办法:判断是否添加Audio对象,如果存在则 ...

  8. 无闻go编程基础笔记

    Go语言做Web编程非常方便,并且在开发效率和程序运行效率方面都非常优秀.相比于Java,其最大的优势就是简便易用,而相比于PHP,它最大的优势就是性能好. (go做web)推荐Gorilla的库,里 ...

  9. SFML学习纪要

    工作需要,近段粗浅看了一下SFML,记录一下! 一.浅见概述 SFML,simple and Fast mulitmedia Library官方网站:http://www.sfml-dev.org/i ...

  10. 便捷编程-Xcode常用第三方插件 (随时更新)

    Xcode工具插件 1.XAlign 让Xcode编辑器中的代码以多种方式瞬间对齐 地址:https://github.com/qfish/XAlign 2.VVDocumenter-Xcode 在X ...