CISP/CISA 每日一题 20

CISSP 每日一题（答）

What methods can be used to protectmobile devices such as a smartphone?

Encryption,GPS, password-protected screen locks, and remote wipe  

 

What can be used to remove data on a lostsmartphone?

Remotewipe  

 

What should be done before disposing of adesktop computer at the end of its life cycle?  

Sanitization

 

CISA 每日一题（答）
对硬件维护程序进行审计时，信息系统审计师应该：

1、确定已形成正式的维护计划并得到管理层的批准；

2、标出超出预算的或额外的开销，超额开销意味着没有遵守维护程序或即将到来的硬件变动，应及时调查并采取后 续措施  

 

硬件监控的典型方法和报告：

1、可用性报告——指出系统工作正常的时间段（宕机时间）

2、硬件错误报告——标识出硬件故障

3、利用率报告——设备利用率，由系统自动形成

4、资产管理报告——连接网络设备的清单（包括：PC、服务器，网络设备）       检查非法外接设备

CISSP每日一题
一旦检测出对组织信息系统的入侵，应首先执行下列哪一操作行为？

A. 消除所有入侵者访问的方式

B. 控制入侵

C. 确定系统和数据破坏的程度

D. 与有关各方进行沟通  

Answer: B

CISA每日一题
以下哪一项是执行并行测试的主要目的？

A. 确定系统是否具有成本效益

B. 实现综合单元及系统测试

C. 找出含文件的程序接口中的错误

D. 确保新系统满足用户要求  

答案：D 通过并行测试可能会发现旧系统实际上优于新系统，但这并不是执行该测试的主要目的。单元及系统测试是在并行测试之前完成的。对含文件的程序接口的错误测试是在系统测试期间进行的。

CISP每日一题
处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容？

A.在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化。

B.硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化。

C.在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取。

D.由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。  
【答案】  B