CISA 每日一题(答)

采用电子数据交换 EDI 的好处:

1、较少的书面工作;

2、较少的信息交换错误;

3、改善了数据库到数据库、公司到公司的信息流;

4、没有多余的数据重新键入;

5、较少的通讯延迟;

6、改善了计价和支付处理。

EDI 的安全风险:

1、对电子交易的未授权访问;

2、在应用控制建立之前或之后对交易的删除和修改;

3、EDI 传输的遗失或重复;

4、在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送。

双SSP每日一题

Kerberos使用对称密钥加密,在网络上向其他实体进行客户身份验证,并通过分配      促进通信。

A. 令牌

B. 密码

C. 公共密钥

D. 会话密钥

Answer: D Thecorrect answer is "Session keys". Session keys are temporary keysassigned by the KDC and used for an allotted period of time as the secret keybetween two entities. Answer a is incorrect because it refers to asymmetricencryption that is not used in the basic Kerberos protocol. Answer Passwords isincorrect because it is not a key, and answer Tokens is incorrect because atoken generates dynamic passwords.

CISA每日一题

在以下哪个测试阶段出现错误会对新应用程序软件的实施造成最大影响?

A .系统测试

B .验收测试

C .集成测试

D .单元测试

答案:B 验收测试是软件安装投人使用前的最后阶段。软件在验收测试阶段出现错误将会产生最大影响,因为这将导致延迟及成本超支。系统测试由开发人员团队负责,以确定软件能否根据规范满足用户的要求。集成测试会将单元/模块作为一个集成系统来检查,而单元测试则检查软件的单个单元或组成部分。系统、集成及单元测试均由开发人员在开发的不同阶段执行;与在验收测试阶段出现错误相比,在这些阶段出现错误所造成的影响相对较小。

CISP每日一题

下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子   【答案】 D

CISP/CISA 每日一题 六的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. Pretty UI Design For Android -- 滑动背景、透明列表

    本文是从国外一个网上看到的效果.感觉非常不错.就简化了一下代码.拿来用了,先看下效果图: 效果还是非常不错的,以下让我们看看是如何实现的: 看看文字来源,非常easy,是一个数组: <?xml ...

  2. 在VPS上用Outline Manager 建立*** 增强版服务器

    在VPS上用Outline Manager 建立*** 增强版服务器 原文 https://free.com.tw/google-outline/ Outline 是Google Jigsaw的一款开 ...

  3. 从Linux系统内存逐步认识Android应用内存

    总述 Android应用程序被限制了内存使用上限,一般为16M或24M(具体看系统设置),当应用的使用内存超过这个上限时,就会被系统认为内存泄漏,被kill掉.所以在Android开发时,管理好内存的 ...

  4. 线性同余同余方程组解法(excrt)

    [问题描述] 求关于 x 的同余方程组 x%a 1 =b 1  a1=b1 x%a 2 =b 2  a2=b2 x%a 3 =b 3  a3=b3 x%a 4 =b 4  a4=b4 的大于等于 0 ...

  5. HTTP 各种特性应用(三)

    一. 数据协商 分类: 客户端请求: Accept: Accept:表明 我想要什么样的数据 Accept-Encoding:数据是什么样的编码方式 进行传输.主要限制 服务端怎样进行数据的压缩. A ...

  6. Unix操作系统的入门与基础

    http://dev2dev.cnblogs.com/archive/2005/10/10/251894.aspx Unix操作系统的入门与基础 与大家熟悉的Windows用户界面和使用习惯不同,Un ...

  7. mysql not in用法

    select * from zan where uid not in(select uid from zan where zhongjiang !=0) group by uid order by r ...

  8. Mysql学习总结(7)——MySql索引原理与使用大全

    一.索引介绍 索引是对数据库表中一列或多列的值进行排序的一种结构.在关系数据库中,索引是一种与表有关的数据库结构,它可以使对应于表的SQL语句执行得更快.索引的作用相当于图书的目录,可以根据目录中的页 ...

  9. HOJ——T 2275 Number sequence

    http://acm.hit.edu.cn/hoj/problem/view?id=2275 Source : SCU Programming Contest 2006 Final   Time li ...

  10. Codeforces 240E. Road Repairs 最小树形图+输出路径

    最小树形图裸题,只是须要记录路径 E. Road Repairs time limit per test 2 seconds memory limit per test 256 megabytes i ...