CISA 每日一题(答)

作业调度软件的优点:

1、作业信息仅需建立一次,减少错误发生概率;

2、可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行;

3、所有成功或失败的作业均被记录;

4、对操作员的依赖程度降低;

5、能对生产数据的访问提供安全

应该记录的日志错误有:

1、程序错误

2、系统错误

3、操作员错误

4、远程通讯错误

5、硬件错误

CISSP每日一题

对于应用程序安全计划在组织内是有效的,最关键的是:

A. 确定监管和合规要求。

B. 教育软件开发组织,关于不安全编码的影响。

C. 制定可实施的安全策略。

D. 正确测试全部由组织开发的软件找出安全漏洞。

Answer: C Theunderlying foundation of software security controls is the organization'ssecurity policy. The security policy reflects the security requirements of theorganization. The identification of regulatory and compliance requirements suchas Sarbanes–Oxley (SOX), payment card industry data security standard (PCIDSS)are essential and must be factored into the security policy. Without a clearunderstanding of what the security requirements are, as defined in the securitypolicy, educating software development teams may potentially be still inadequate.Testing for security vulnerability can provide some degree of softwareassurance, but with newer kinds of attacks against software being discovered,security testing does not directly indicate the effectiveness of an applicationsecurity program.

CISA每日一题

以下哪一项是原型设计的优点?

A .成品系统通常具有强大的内部控制。

B .原型系统能够显著地节省时间和成本。

C .原型系统的变更控制通常较为简单。

D .原型设计可确保功能或附加物不会被添加到指定系统。

答案:B 原型系统能够显著地节省时间和成本;然而,它们也存在若干缺点。原型系统的内部控制通常较差,变更控制更加复杂,并且经常导致功能或附加物被添加到非指定系统中。

CISP每日一题

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】 D

CISP/CISA 每日一题 16的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  8. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

  9. CISP/CISA 每日一题 12

    CISA 每日一题(答) 支付系统模式有哪些: 电子现金模式:支付者不必在线,无条件不可追溯性 电子支票模式:支付者不必在线,涉及个人隐私 电子转帐模式:收款人不必在线 图象处理中,应该有适当的___ ...

随机推荐

  1. python学习之--SyntaxError: Non-ASCII character '\xe5'

    在安装好eclipse之后试了一下 创建了了一个pydev project package.module 在test.py中编写最简单的命令 print "helloworld" ...

  2. Python爬虫爬取一篇韩寒新浪博客

    网上看到大神对Python爬虫爬到非常多实用的信息,认为非常厉害.突然对想学Python爬虫,尽管自己没学过Python.但在网上找了一些资料看了一下,看到爬取韩寒新浪博客的视频.共三集,第一节讲爬取 ...

  3. STL使用————SET&MULTISET

    SET函数的基本用法 by hhl 使用set的好处 1. 当增加元素后,集合会自动删重并从小到大排列(时间比快排还快)2. 相当于一棵伸展树(能快速求出后继) 使用基础 #include<se ...

  4. Android开发之蓝牙(Bluetooth)操作(二)--修改本机蓝牙设备的可见性,并扫描周围可用的蓝牙设备

    版权声明:本文为博主原创文章,未经博主允许不得转载. 一. 修改本机蓝牙设备的可见性 二. 扫描周围可用的蓝牙设备 Eg: 一.  清单文件AdroidManifest.xml: <?xml v ...

  5. react基础课程一简述JSX及目录关系

    简述JSX及目录关系 简述:它被称为JSX,它是JavaScript的语法扩展,JSX是一种模板语言,但它具有JavaScript的全部功能.所以学习jsx还是需要学习基础的javaScript的. ...

  6. tee---将数据重定向到文件,

    tee命令用于将数据重定向到文件,另一方面还可以提供一份重定向数据的副本作为后续命令的stdin.简单的说就是把数据重定向到给定文件和屏幕上. 存在缓存机制,每1024个字节将输出一次.若从管道接收输 ...

  7. 今日SGU 5.15

    最近事情好多,数据库作业,没天要学2个小时java,所以更新的sgu就比较少了 SGU 131 题意:给你两种小块一种,1*1,一种2*2-1*1,问你填满一个m*n的矩形有多少钟方法,n和m小于等于 ...

  8. Python学习第一篇

    好久没有来博客园了,今天开始写自己学习Python和Hadoop的学习笔记吧.今天写第一篇,Python学习,其他的环境部署都不说了,可以参考其他的博客. 今天根据MachineLearning里面的 ...

  9. 商业模式(三):P2P网贷平台,毛利润测算

    之前谈到P2P网贷平台,主要的收入就是"息差".        一直以来,想详细写点P2P平台的收益到底如何的,奈何自己感觉收入上的点不算多,对财务这种核心机密了解的也不多,一直没 ...

  10. 转载——利用C#自带组件强壮程序日志

    利用C#自带组件强壮程序日志   在项目正式上线后,如果出现错误,异常,崩溃等情况 我们往往第一想到的事就是查看日志 所以日志对于一个系统的维护是非常重要的 声明 正文中的代码只是一个栗子,一个非常简 ...