CISA 每日一题(答)

采用电子数据交换 EDI 的好处:

1、较少的书面工作;

2、较少的信息交换错误;

3、改善了数据库到数据库、公司到公司的信息流;

4、没有多余的数据重新键入;

5、较少的通讯延迟;

6、改善了计价和支付处理。

EDI 的安全风险:

1、对电子交易的未授权访问;

2、在应用控制建立之前或之后对交易的删除和修改;

3、EDI 传输的遗失或重复;

4、在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送。

双SSP每日一题

Kerberos使用对称密钥加密,在网络上向其他实体进行客户身份验证,并通过分配      促进通信。

A. 令牌

B. 密码

C. 公共密钥

D. 会话密钥

Answer: D Thecorrect answer is "Session keys". Session keys are temporary keysassigned by the KDC and used for an allotted period of time as the secret keybetween two entities. Answer a is incorrect because it refers to asymmetricencryption that is not used in the basic Kerberos protocol. Answer Passwords isincorrect because it is not a key, and answer Tokens is incorrect because atoken generates dynamic passwords.

CISA每日一题

在以下哪个测试阶段出现错误会对新应用程序软件的实施造成最大影响?

A .系统测试

B .验收测试

C .集成测试

D .单元测试

答案:B 验收测试是软件安装投人使用前的最后阶段。软件在验收测试阶段出现错误将会产生最大影响,因为这将导致延迟及成本超支。系统测试由开发人员团队负责,以确定软件能否根据规范满足用户的要求。集成测试会将单元/模块作为一个集成系统来检查,而单元测试则检查软件的单个单元或组成部分。系统、集成及单元测试均由开发人员在开发的不同阶段执行;与在验收测试阶段出现错误相比,在这些阶段出现错误所造成的影响相对较小。

CISP每日一题

下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子   【答案】 D

CISP/CISA 每日一题 六的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. vue16 自定义键盘属性

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. linux 不常用命令及命令组合

    lsof:list open files, sudo lsof | grep deleted:则列出虽然被删除,但还处于打开状态的文件.注意,这些文件占用的空间,只有在这些文件关闭时,才会被释放. m ...

  3. 19. idea 创建多模块依赖Maven项目

    转自:https://www.cnblogs.com/runnerjack/p/9269526.html 本来网上的教程还算多,但是本着自己有的才是自己的原则,还是自己写一份的好,虽然可能自己也不会真 ...

  4. mysql python中的pymysql模块使用

    import pymysql # 在这之前需要给mysql授登录权限 grant all on "; 否则会导致连接时出错 # flush privileges; #创建连接 conn = ...

  5. BZOJ3569: DZY Loves Chinese II(线性基构造)

    Description 神校XJ之学霸兮,Dzy皇考曰JC. 摄提贞于孟陬兮,惟庚寅Dzy以降. 纷Dzy既有此内美兮,又重之以修能. 遂降临于OI界,欲以神力而凌♂辱众生.   今Dzy有一魞歄图, ...

  6. 彻底分析虚拟视频驱动vivi(三)

    在Ubuntu系统中接上usb摄像头设备时,系统会自动安装对应的usb设备驱动程序.我们现在要使用自己编译的vivi驱动,该怎么办呢? 1.先安装系统自带的vivi驱动和它所依赖的所有驱动:sudo ...

  7. 03013_JDBC工具类

    1.“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils.提供获取连接对象的方法,从而达到代码的重复利用. 2.该工具类提供方法:public static C ...

  8. xwiki操作手册

    Xwiki官网:http://www.xwikichina.com/xwiki/bin/view/Main/中文官网. 1   用户管理 1.1    添加新用户 用户管理需要管理员权限,管理员登陆后 ...

  9. oracle 01578

    http://blog.itpub.net/7728585/viewspace-670597/ http://www.2cto.com/database/201208/149056.html http ...

  10. 洛谷——P2446 [SDOI2010]大陆争霸

    https://www.luogu.org/problem/show?pid=2446#sub 题目背景 在一个遥远的世界里有两个国家:位于大陆西端的杰森国和位于大陆东端的克里斯国.两个国家的人民分别 ...