CISA

观察和测试用户操作程序
1、职责分离:确保没人具有执行多于一个下列处理过程的能力:启动、授权、验证或分发
2、输入授权:可以通过在输入文件上的书面授权或唯一口令的使用来获得证据
3、平衡:验证运行到运行的控制总计和其他应用总计得到及时核对
4、错误控制和纠正:以报告形式提供对错误进行适当的审核、调查、及时纠正和重新提交的证据
5、报告的分发:应当在一个安全的地方产生并保存,并以授权方式分发
6、对访问授权及访问能力的检查和测试:访问控制列表提供了个人访问级别的信息
7、用户活动报告:提供用户详细的活动量和时间,应当进行审核,确保活动仅在授权时间内
8、违例报告:描述任何不成功的访问,或未经授权的访问企图
联机事务处理数据完整性-ACID 原则
1、原子性(Atomicity):交易或事务处理要么执行完成,要么什么也不执行,如果发生错误,所有变化返回原点
2、一致性(Consistency):数据库从一个一致性状态转换到另一个一致性状态时,要遵守数据的所有完整性约束
3、隔离性(Isolation):每个事务与其他事务相互隔离,每个事务,只有访问数据是一个一致性数据库状态的一部分
4、持久性(Durability):如果给用户的事务报告是完整的,则对数据的任何变化都能恢复,即使随后的软件或硬件出现故障
 

以下哪种数据验证编辑能有效检测易位和抄写错误?

A. 范围检查

B. 校验位

C. 有效性检查

D. 重复检查

答案:B 校验位是一个经过算术计算的数值,可将其附加到相应数据以确保原始数据不被更改,例如被不正确但有效的值替换。此项控制在检测易位和抄写错误时非常有效。范围检查可检查数据是否符合预定的值范围。有效性检查则可检查数据有效性是否符合预定标准。重复检查过程中,应将新交易与先前输入的交易进行匹配,以确保系统中不包含这些新交易。 CISP每日一题

CISP

对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

【答案】 C

CISP/CISA 每日一题 二的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  3. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  4. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  5. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  6. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  7. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  8. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

  9. CISP/CISA 每日一题 14

    CISA 每日一题(答) 自动无人值守运行(LIGHTS-OUT)优势:1.信息系统运行成本的遏制/减少:2.持续运行(24/7):3.减少系统错误和中断次数. I/O 控制人员负责保证:1.批处理信 ...

随机推荐

  1. CO-PRIME(初探 莫比乌斯)NYOJ1066(经典)gcd(a,b)=1

    CO-PRIME 时间限制:1000 ms  |  内存限制:65535 KB 难度:3 描写叙述 This problem is so easy! Can you solve it? You are ...

  2. h5语音播放(移动端)

    <!--语音导航 start--> <div style="border:0px solid red;width:100%;height:72px;position:rel ...

  3. SpringMVC中JSP取不到ModelAndView的数据原因

    自己搭的项目突然EL表达式取不到值了 不管是用 ${msg} 还是用JSTL的<c:out value="${msg}"/> 都不行 才发现犯了一个平时不会注意的错误 ...

  4. Windows Server8下补丁分发配置与iSCSI配置

    1.Win Server 8 下配置补丁分发(高清视频下载:http://down.51cto.com/data/424305)本视频适合于Windows Server系统管理员学习 650) thi ...

  5. Web API总结

    1.Web API 控制器(Controller) 继承ApiController 2. Api 的 Url Map: api/{controller}/{id} 每个"Action&quo ...

  6. C/C++(C++类与对象)

    构造器(constructor) 1.与类名相同,无返回,被系统生成对象时自动调用,用于初始化. 2.可以有参数,构造器的重载,有默认参数.重载和默认参数不能同时出现,但是一定要包含标配(无参数的构造 ...

  7. 【Codeforces Round #424 (Div. 2) A】Unimodal Array

    [Link]:http://codeforces.com/contest/831/problem/A [Description] 让你判断一个数列是不是这样一个数列: 一开始是严格上升 然后开始全都是 ...

  8. effective stl读书笔记 & stl里面提供的算法 & emplace & ostream_iterator

    加锁和解锁,也可以在构造函数和析构函数里面,自动调用. 相等和等价的关系:等价是用在排序的时候,跟less函数有关. vector,deque,string 要用erase-remove组合:而关联容 ...

  9. KETTLE使用javascript步骤过滤特殊字符

    KETTLE使用javascript步骤过滤特殊字符 使用kettle在抽取大量excel数据时.总是遇到excel中有一些特殊字符,导致ExecuteSQL script步骤运行失败,本文记录一些方 ...

  10. Linux下Oracle的sqlplus中上下左右退格键无法使用

    一.配置yum源并安装readline* 配置本地yum 1.挂载光盘 mount /dev/cdrom /mnt/media 2,新建本地yun源的配置文件 vi /etc/yum.repos.d/ ...