CISP/CISA 每日一题 二

CISA

观察和测试用户操作程序

1、职责分离：确保没人具有执行多于一个下列处理过程的能力：启动、授权、验证或分发

2、输入授权：可以通过在输入文件上的书面授权或唯一口令的使用来获得证据

3、平衡：验证运行到运行的控制总计和其他应用总计得到及时核对

4、错误控制和纠正：以报告形式提供对错误进行适当的审核、调查、及时纠正和重新提交的证据

5、报告的分发：应当在一个安全的地方产生并保存，并以授权方式分发

6、对访问授权及访问能力的检查和测试：访问控制列表提供了个人访问级别的信息

7、用户活动报告：提供用户详细的活动量和时间，应当进行审核，确保活动仅在授权时间内

8、违例报告：描述任何不成功的访问，或未经授权的访问企图

联机事务处理数据完整性-ACID 原则

1、原子性(Atomicity)：交易或事务处理要么执行完成，要么什么也不执行，如果发生错误，所有变化返回原点

2、一致性(Consistency)：数据库从一个一致性状态转换到另一个一致性状态时，要遵守数据的所有完整性约束

3、隔离性(Isolation)：每个事务与其他事务相互隔离，每个事务，只有访问数据是一个一致性数据库状态的一部分

4、持久性(Durability)：如果给用户的事务报告是完整的，则对数据的任何变化都能恢复，即使随后的软件或硬件出现故障

 

以下哪种数据验证编辑能有效检测易位和抄写错误？

A. 范围检查

B. 校验位

C. 有效性检查

D. 重复检查

答案：B 校验位是一个经过算术计算的数值，可将其附加到相应数据以确保原始数据不被更改，例如被不正确但有效的值替换。此项控制在检测易位和抄写错误时非常有效。范围检查可检查数据是否符合预定的值范围。有效性检查则可检查数据有效性是否符合预定标准。重复检查过程中，应将新交易与先前输入的交易进行匹配，以确保系统中不包含这些新交易。 CISP每日一题

CISP

对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

【答案】 C