CISA 每日一题(答)

测试应用控制的有效性包括:

分析计算机应用程序、测试计算机应用程序控制、选择和监控数据处理事务。

测试应用系统技术:

快照、映射、追踪和标识、测试数据(在真实的系统中的仿真交易)、基于用例的系统评价、平行作业、整体测试、平行模拟(不需要准备测试数据)、事务选择程序、嵌入式审计数据收集、扩充记录

双SSP每日一题

加密适用于以下所有OSI/ISO层,除了:

A. 网络层

B. 物理层

C. 会话层

D. 数据链路层

Answer: B ThePhysical Layer describes the physical properties of the various communicationsmedia, as well as the electrical properties and interpretation of the exchangedsignals. Ex: this layer defines the size of Ethernet coaxial cable, the type ofBNC connector used, and the termination method. You cannot encrypt nothing atthis layer because it’s physical, it is not protocol / software based. Network,Data link and transport layer supports encryption

CISA每日一题

在一个主要的应用程序实施两个月后,管理层假定这个项目运行良好,要求一个IS审计师对完成的项目进行一次审查。IS审计师主要应当关注:

A.确定系统的目的是否达到

B.评估计划的成本效益是否被测量,分析和报告

C.审查嵌在系统中的控制是否按照设计的在运行

D.审查后续程序的变更请求。

答案:C 因为管理层假定这个系统运行良好,所以IS审计师的主要关注点是测试嵌在应用程序中的控制是否按照之前设计的确保运行。实现系统的目标是重要的;然而,两个月后可能就未必有足够的数据用来评估系统是否达到目标。评估项目的成效性也是重要的,但是在系统运行后确保这个生产环境被充分的控制是首要的关注点。审查变更请求可能是个好主意,但是更重要的事是应用程序被查觉出存在一个问题。

CISP每日一题

ISMS的审核的层次不包括以下哪个?

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C

CISP/CISA 每日一题 三的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 11

    CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓 ...

  3. CISP/CISA 每日一题 10

    CISA 每日一题(答)一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库 ...

  4. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  5. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  6. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  7. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  8. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  9. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

随机推荐

  1. HNU13303 Counting substhreengs(递推)

    题目:http://acm.hnu.cn/online/? action=problem&type=show&id=13303&courseid=0 题意:给你一个字符串,由数 ...

  2. SQLServer2008 R2安装步骤

    1.解压缩sqlserver_2008_r2.iso到指定的目录,记住这个目录的位置 sqlserver_2008_r2.iso下载位置是:http://download.csdn.net/u0123 ...

  3. Understanding IIS Bindings, Websites, Virtual Directories, and lastly Application Pools

    In a recent meeting, some folks on my team needed some guidance on load testing the Web application ...

  4. LSTM入门学习——结合《LSTM模型》文章看

    摘自:https://zybuluo.com/hanbingtao/note/581764 写得非常好 见原文 长短时记忆网络的思路比较简单.原始RNN的隐藏层只有一个状态,即h,它对于短期的输入非常 ...

  5. Ubuntu 13.04/CentOS 6.4 下C++开发时的相关设置

    Ubuntu 13.04/CentOS 6.4 下C++开发时的相关设置 一.基本设置 首先,为了可以使我们的c++ 可以找到 iostream类,std标准库,我们需要在C/C++ General- ...

  6. Ubuntu 安装软件和centos 对比命令

    之前都是使用Redhat 或者Centos 等rpm的linux  ,开始使用ubuntu 很不习惯 1.  安装命令Centos  : yum install httpd               ...

  7. Linux下通过.desktop 文件创建桌面程序图标及文件编写方式(Desktop Entry文件概述)

    Linux下通过.desktop 文件创建桌面程序图标及文件编写方式 1.Desktop Entry文件概述:在 Windows 平台上,用户可以通过点击位于桌面或菜单上的快捷方式轻松打开目标应用程序 ...

  8. PHP高手进阶-LAMPer技能树

  9. Scrapy框架之日志等级

    一.日志等级 CRITICAL:严重错误 ERROR:一般错误 WARNING:警告 INFO: 一般信息 DEBUG:调试信息 [注意:默认的日志等级是DEBUG] 二.日志等级设置 修改setti ...

  10. chmod---变更文件或目录的权限

    chmod命令用来变更文件或目录的权限.在UNIX系统家族里,文件或目录权限的控制分别以读取.写入.执行3种一般权限来区分,另有3种特殊权限可供运用.用户可以使用chmod指令去变更文件与目录的权限, ...