CISA 每日一题(答)

自动无人值守运行(LIGHTS-OUT)优势:
1、信息系统运行成本的遏制/减少;
2、持续运行(24/7);
3、减少系统错误和中断次数。

I/O 控制人员负责保证:
1、批处理信息得到准确和完整的处理
2、与信息系统管理部门的意图和授权一致
3、输出文件正确,并被送给适当的人员;
4、作为下一个系统的输入的输出要及时、准确、完整
5、处理中使用了正确的文件
6、操作员操作正确
7、没有证据表明数据已被非授权修改

CISSP每日一题
公开组已定义支持用户单点登录 (SSO) 界面的功能目标。下列哪一项不是这些目标之一,并可能代表漏洞?
A.提供非用户配置身份验证信息的用户发起的变化。
B.提供对主体的支持以建立默认用户配置文件。
C.接口应独立于处理的身份验证信息类型。
D.它不应预先定义次级登录操作的定时。

Answer: A
Userconfiguration of nonuser-configured authentication mechanisms is not supportedby the Open Group SSO interface objectives. Authentication mechanisms includeitems such as smart cards and magnetic badges. Strict controls must be placedto prevent a user from changing configurations that are set by anotherauthority. Objective a supports the incorporation of a variety ofauthentication schemes and technologies. Answer c states that the interfacefunctional objectives do not require that all sign-on operations be performedat the same time as the primary sign on. This prevents the creation of usersessions with all the available services even though these services are notneeded by the user. The creation of a default user profile will make thesign-on more efficient and less time-consuming. In summary, the scope of theOpen Group Single Sign-On Standards is to define services in support of: Thedevelopment of applications to provide a common, single end-user sign-oninterface for an enterprise. The development of applications for thecoordinated management of multiple user account management information basesmaintained by an enterprise.

CISA每日一题
管理人员发现,在多阶段实施之初,就有落后计划和超出预算的情况。在进行下一阶段之前,IS审计师针对后实施阶段工作重点的首要建议应是:
A .评估是否已衡量、分析和报告计划的成本收益。
B .审查控制平衡,验证系统能否正确处理数据。
C .审查第一阶段的后续项目更改要求。
D .确定系统目标是否实现。

答案:C
既然管理人员意识到项目存在问题,那么审查后续修复将会提供关于项目问题的类型和可能原因方面的见解。这将有助于确定IT 是否已为解决后续阶段中的这些问题而做好充分的计划。尽管所有选项都对,但后实施阶段工作重点和主要目标应保证最初阶段的问题得以解决。

CISP每日一题

ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项

【答案】 D

CISP/CISA 每日一题 14的更多相关文章

  1. CISP/CISA 每日一题 五

    CISA 每日一题(答) 信息系统审计师要确认系统变更程序中的: 1.变更需求应有授权.优先排序及跟踪机制: 2.日常工作手册中,明确指出紧急变更程序: 3.变更控制程序应同时为用户及项目开发组认可: ...

  2. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  3. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  4. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  5. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  6. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  7. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  8. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

  9. CISP/CISA 每日一题 15

    CISA 每日一题(答) 作业记帐: 监控和记录信息系统资源的使用,这些信息可被信息系统审计师用来执行: 1.将资源使用和相关用户挂钩以便实行计费: 2.通过改变系统软件的默认设置来最优化硬件性能 作 ...

随机推荐

  1. JSR 303 - Bean Validation 简单介绍及用法

    一.JSR-303简单介绍 JSR-303 是 JAVA EE 6 中的一项子规范.叫做 Bean Validation,官方參考实现是Hibernate Validator. 此实现与 Hibern ...

  2. WireGuard 隧道的安装和使用,测试地址 ca.6tu.me

    WireGuard 端到端平等的网络隧道,测试地址 ca.6tu.me --------------------------------------------- 服务器:远程 Ubuntu18 , ...

  3. Android开发之蓝牙(Bluetooth)操作(二)--修改本机蓝牙设备的可见性,并扫描周围可用的蓝牙设备

    版权声明:本文为博主原创文章,未经博主允许不得转载. 一. 修改本机蓝牙设备的可见性 二. 扫描周围可用的蓝牙设备 Eg: 一.  清单文件AdroidManifest.xml: <?xml v ...

  4. 19.volatile

    volatile 编译器会自动优化,而volatile起到的作用是禁止优化,每次读内存

  5. linux下支持托盘的邮件客户端Sylpheed

    在网上搜索了很多客户端想支持系统托盘,发现一个很不错的邮件客户端Sylpheed.设置方式和foxmail很像,最为重要的是支持系统托盘,很方便,默认没有开启,简单设置下:配置->通用首选项-& ...

  6. C/C++(C++类与对象)

    构造器(constructor) 1.与类名相同,无返回,被系统生成对象时自动调用,用于初始化. 2.可以有参数,构造器的重载,有默认参数.重载和默认参数不能同时出现,但是一定要包含标配(无参数的构造 ...

  7. wordcontent小结

    gitee地址: https://gitee.com/yzpdegit/test 问题描述: 计算一个文件中所包含的单词数,字符个数,行数 需求分析: WordCount的需求可以概括为:对程序设计语 ...

  8. 直接修改Android软件数据库来改变软件设置实例一则

    昨天把K860i刷了机,刷到了最新的CyanogenMod 10.1,使用起来各种流畅舒服,不过却由于内外置SD卡的挂载点的改变,造成了一些困扰,现记录如下.         平时里由于极少把手机连接 ...

  9. i2c tools 使用

    1.查询罗列出I2C的控制器总线数目 # i2cdetect -l i2c-0 i2c OMAP I2C adapter I2C adapter i2c-1 i2c OMAP I2C adapter ...

  10. Android 4.4 Fence在SurfaceFlinger中的应用

    网上关于android.fence的资料好少啊.差点儿没有,可是这个机制又在GUI系统中起着关键的数据,于是自己通读源代码和凝视.与大家分享下Fence究竟是怎么回事? Fence即栅栏.栅栏的角色与 ...