CISA 每日一题(答)

采用电子数据交换 EDI 的好处:

1、较少的书面工作;

2、较少的信息交换错误;

3、改善了数据库到数据库、公司到公司的信息流;

4、没有多余的数据重新键入;

5、较少的通讯延迟;

6、改善了计价和支付处理。

EDI 的安全风险:

1、对电子交易的未授权访问;

2、在应用控制建立之前或之后对交易的删除和修改;

3、EDI 传输的遗失或重复;

4、在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送。

双SSP每日一题

Kerberos使用对称密钥加密,在网络上向其他实体进行客户身份验证,并通过分配      促进通信。

A. 令牌

B. 密码

C. 公共密钥

D. 会话密钥

Answer: D Thecorrect answer is "Session keys". Session keys are temporary keysassigned by the KDC and used for an allotted period of time as the secret keybetween two entities. Answer a is incorrect because it refers to asymmetricencryption that is not used in the basic Kerberos protocol. Answer Passwords isincorrect because it is not a key, and answer Tokens is incorrect because atoken generates dynamic passwords.

CISA每日一题

在以下哪个测试阶段出现错误会对新应用程序软件的实施造成最大影响?

A .系统测试

B .验收测试

C .集成测试

D .单元测试

答案:B 验收测试是软件安装投人使用前的最后阶段。软件在验收测试阶段出现错误将会产生最大影响,因为这将导致延迟及成本超支。系统测试由开发人员团队负责,以确定软件能否根据规范满足用户的要求。集成测试会将单元/模块作为一个集成系统来检查,而单元测试则检查软件的单个单元或组成部分。系统、集成及单元测试均由开发人员在开发的不同阶段执行;与在验收测试阶段出现错误相比,在这些阶段出现错误所造成的影响相对较小。

CISP每日一题

下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子   【答案】 D

CISP/CISA 每日一题 六的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. Ubuntu 16.04/18.04 LTS改变时区和语言

    Ubuntu 16.04/18.04 LTS改变Timezone时区设定原文 https://www.phpini.com/linux/ubuntu-16-04-change-timezone-set ...

  2. POJ - 3846 Mountain Road 动归

    POJ - 3846 Mountain Road 题意:n个人要过桥,有的人从左边来,有的人从右边来,给你他们到达桥一端的时间和过桥所需要的时间,要求相向而行的只能有一人,对于每一个点,不能在10s内 ...

  3. C# Cache的类方法

    public class DataCache    {        /// <summary>        /// 获取当前应用程序指定CacheKey的Cache值        / ...

  4. mvc下是如何传值的

    最近在开发一个项目,用的是mvc框架,现将mvc会用到的常用传值方法总结如下: 在讲传递参数方法之前,先简单介绍一下MVC路由及运行机制.     首先,Web 浏览器向服务器发送一条URL 请求,如 ...

  5. OPENCV(7) —— HighGUI

    包括函数createTrackbar.getTrackbarPos.setTrackbarPos.imshow.namedWindow.destroyWindow.destroyAllWindows. ...

  6. VMware下最小化安装centos 7 后上网设置

    1.文件/etc/sysconfig/network-scripts/ifcfg-eno16777736 将ONBOOT=no 改为 ONBOOT=yes 保存 2.重启网卡:service netw ...

  7. 【Cocos游戏实战】功夫小子第五课之帮助场景和选关功能的实现

    功夫小子之帮助场景和选关功能的实现 转载请注明出处:http://blog.csdn.net/suool/article/details/46661231 本节课的视频教程地址是: hmsr=teac ...

  8. IOS开发人员经常使用的10个Xcode插件

    IOS开发人员经常使用的10个Xcode插件 申请达人,去除赞助商链接 一个合适的插件意味着它能够适应不同的开发环境,Sublime Text 和TextMate就是非常好的样例.你知道Xcode也支 ...

  9. 解决QML开发中ComboBox中一个已选择项没有清除的问题

    解决QML开发中ComboBox中一个已选择项没有清除的问题 近期使用QML开发一个项目.须要使用ComboBox进行显示.当进行一个操作时,须要向ComboBox加入一个元素,当进行另外一个操作时. ...

  10. 高效的TCP数据拆包器

    高效的TCP数据拆包器 接收器,每秒拆1KB的包达到30万以上 /// 数据同步协义数据接收器 /// </summary> /// <remarks> /// 主要功能有 / ...