CISP/CISA 每日一题 19

CISSP 每日一题（答）
What determines how often an audit should be performed？

Risk  

 

What policy requires users to spend at least a weekaway from their jobs on an annual basis to help prevent fraud?

Mandatoryvacations  

 

What method will remove all data with assurances thatit cannot be removed using any known methods?

Purging,sanitization, or destruction

CISA 每日一题（答）
计算机多任务原理：

1、多任务

2、多处理

3、多用户

4、多线程

5、网格计算  

 

对于桌面安全（唯一）：

带口令的屏幕保护，离座立即锁桌面

CISSP每日一题
下列哪个问题对帮助评估硬件和软件维护中的控制是最不可能的？

A. 所有程序库的访问是受限制和控制的吗？

B. 完整性验证程序是被应用程序用来寻找数据篡改、错误和遗漏的证据的吗？

C. 有版本控制吗？

D. 在推广到生产之前，系统组件有被测试、记录和批准吗？

  Answer: B

CISA每日一题
当应用程序开发人员想要使用前一天的生产交易文件副本来做容量测试时，IS审计师的主要担忧是：

A.用户可能更愿意在测试时使用编造的数据。

B.可能导致敏感数据遭到未经授权的访问。

C.错误处理和可信度检查可能得不到全面验证。

D.未必能测试新程序的全部功能。  

答案：B 除非数据经过清理，否则将有泄露敏感数据的风险。

CISP每日一题
在提供给一个外部代理商访问信息处理设施前，一个组织应该怎么做？

A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。

B.外部代理商的员工必须接受该组织的安全程序的培训。

C.来自外部代理商的任何访问必须限制在停火区（DMZ）

D.该组织应该进行风险评估，并制定和实施适当的控制。  

【答案】  D