CISA 每日一题(答)

采用电子数据交换 EDI 的好处:

1、较少的书面工作;

2、较少的信息交换错误;

3、改善了数据库到数据库、公司到公司的信息流;

4、没有多余的数据重新键入;

5、较少的通讯延迟;

6、改善了计价和支付处理。

EDI 的安全风险:

1、对电子交易的未授权访问;

2、在应用控制建立之前或之后对交易的删除和修改;

3、EDI 传输的遗失或重复;

4、在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送。

双SSP每日一题

Kerberos使用对称密钥加密,在网络上向其他实体进行客户身份验证,并通过分配      促进通信。

A. 令牌

B. 密码

C. 公共密钥

D. 会话密钥

Answer: D Thecorrect answer is "Session keys". Session keys are temporary keysassigned by the KDC and used for an allotted period of time as the secret keybetween two entities. Answer a is incorrect because it refers to asymmetricencryption that is not used in the basic Kerberos protocol. Answer Passwords isincorrect because it is not a key, and answer Tokens is incorrect because atoken generates dynamic passwords.

CISA每日一题

在以下哪个测试阶段出现错误会对新应用程序软件的实施造成最大影响?

A .系统测试

B .验收测试

C .集成测试

D .单元测试

答案:B 验收测试是软件安装投人使用前的最后阶段。软件在验收测试阶段出现错误将会产生最大影响,因为这将导致延迟及成本超支。系统测试由开发人员团队负责,以确定软件能否根据规范满足用户的要求。集成测试会将单元/模块作为一个集成系统来检查,而单元测试则检查软件的单个单元或组成部分。系统、集成及单元测试均由开发人员在开发的不同阶段执行;与在验收测试阶段出现错误相比,在这些阶段出现错误所造成的影响相对较小。

CISP每日一题

下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子   【答案】 D

CISP/CISA 每日一题 六的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. HDU 5353 Average 贪心

    就是贪心啊,不知道为啥总是不过,总是WA 方法不对吗? 将数组扩展一倍,从左到右扫描,大于平均数就给右边的,小于就从右边拿,等于就不变,记录下操作类型. 大于2直接NO,不知道哪错了,自己出了一些数据 ...

  2. HDU 4431 Mahjong 模拟

    http://acm.hdu.edu.cn/showproblem.php?pid=4431 不能说是水题了,具体实现还是很恶心的...几乎优化到哭但是DFS(还加了几个剪枝)还是不行...搜索一直T ...

  3. ZOJ 3175 Number of Containers 分块

    http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=3216 乱搞的...watashi是分块做的...但我并不知道什么是分块...大 ...

  4. 网络爬虫与web之间的访问授权协议——Robots

    网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...

  5. nuxt 关闭ESlint 语法检测

    学习nuxt中在自己编写search组件的时候出现了各种类似于Expected indentation of 0 spaces but found 4的问题 上网搜是因为ESlint语法检测产生的问题 ...

  6. rm---删除目录huo文件

    rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉.对于链接文件,只是删除整个链接文件,而原有文件保持不变. 注意:使用rm命令要格外小心.因为一旦 ...

  7. MongoDB + node-mongoskin简单演示样例

    特点 无模式 MongoDB 中的每一条文档,都是一个 JSON 对象,因此你无需提前定义一个集合的结构,集合中的每一个文档也能够有不同的结构. 异步写入 MongoDB 默认全部的写操作都是『不安全 ...

  8. Python!Are you kidding me?

    前几天由于python给我带来了兴奋写了一篇文章叫做<The beauty of python 1>,今天则是由于一个小错误而写下此文. 也是缘因为我的工作,问题是这种: 我有一个文档.里 ...

  9. 如何覆盖GCE的DHCP MTU选项

     如何覆盖GCE的DHCP MTU选项 在GCE上托管的Linux IPSec隧道不能打开谷歌,这与MTU有关.谷歌管理员认为"改变这个值是一件困难的事情"https://cl ...

  10. js插件---datatables如何使用

    js插件---datatables如何使用 一.总结 一句话总结:a.引入css和js(不要忘记css):b.js代码启动插件(里面可以用参数控制各种功能) 1.dataTables如何显示控制行(比 ...