CISA 每日一题(答)

测试应用控制的有效性包括:

分析计算机应用程序、测试计算机应用程序控制、选择和监控数据处理事务。

测试应用系统技术:

快照、映射、追踪和标识、测试数据(在真实的系统中的仿真交易)、基于用例的系统评价、平行作业、整体测试、平行模拟(不需要准备测试数据)、事务选择程序、嵌入式审计数据收集、扩充记录

双SSP每日一题

加密适用于以下所有OSI/ISO层,除了:

A. 网络层

B. 物理层

C. 会话层

D. 数据链路层

Answer: B ThePhysical Layer describes the physical properties of the various communicationsmedia, as well as the electrical properties and interpretation of the exchangedsignals. Ex: this layer defines the size of Ethernet coaxial cable, the type ofBNC connector used, and the termination method. You cannot encrypt nothing atthis layer because it’s physical, it is not protocol / software based. Network,Data link and transport layer supports encryption

CISA每日一题

在一个主要的应用程序实施两个月后,管理层假定这个项目运行良好,要求一个IS审计师对完成的项目进行一次审查。IS审计师主要应当关注:

A.确定系统的目的是否达到

B.评估计划的成本效益是否被测量,分析和报告

C.审查嵌在系统中的控制是否按照设计的在运行

D.审查后续程序的变更请求。

答案:C 因为管理层假定这个系统运行良好,所以IS审计师的主要关注点是测试嵌在应用程序中的控制是否按照之前设计的确保运行。实现系统的目标是重要的;然而,两个月后可能就未必有足够的数据用来评估系统是否达到目标。评估项目的成效性也是重要的,但是在系统运行后确保这个生产环境被充分的控制是首要的关注点。审查变更请求可能是个好主意,但是更重要的事是应用程序被查觉出存在一个问题。

CISP每日一题

ISMS的审核的层次不包括以下哪个?

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C

CISP/CISA 每日一题 三的更多相关文章

  1. CISP/CISA 每日一题 22

    CISSP 每日一题(答)What should be done to verify patcheshave been applied? Auditpatches, or use a vulnerab ...

  2. CISP/CISA 每日一题 11

    CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓 ...

  3. CISP/CISA 每日一题 10

    CISA 每日一题(答)一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1.向上溯源和向下溯源——向上溯源是对数据进行总计:向下溯源是将数据进行细化: 2.交叉溯源——通过通用属性访问数据仓库 ...

  4. CISP/CISA 每日一题 21

    CISSP 每日一题(答)What is the term that identifies data ona disk after the data has supposedly been erase ...

  5. CISP/CISA 每日一题 20

    CISSP 每日一题(答) What methods can be used to protectmobile devices such as a smartphone? Encryption,GPS ...

  6. CISP/CISA 每日一题 19

    CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires u ...

  7. CISP/CISA 每日一题 18

    CISSP 每日一题(答)What is the purpose of an access review and audit? Checkto ensure that users do not hav ...

  8. CISP/CISA 每日一题 17

     CISSP 每日一题(答) What are often added to passwords to maketheir resultant hash secure and resistant to ...

  9. CISP/CISA 每日一题 16

    CISA 每日一题(答) 作业调度软件的优点: 1.作业信息仅需建立一次,减少错误发生概率: 2.可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行: 3.所有成功或失败的 ...

随机推荐

  1. 51Nod 1405 树的距离之和(dp)

    1405 树的距离之和 基准时间限制:1 秒 空间限制:131072 KB 分值: 40 难度:4级算法题  收藏  关注 给定一棵无根树,如果它有n个节点,节点编号从1到n, 求随意两点之间的距离( ...

  2. poj1062 Bellman 最短路应用

    昂贵的聘礼 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 41066   Accepted: 11959 Descripti ...

  3. javascript 左侧菜单

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. JS实现页面跳转 浏览器地址栏保持不变

    JS实现页面跳转 浏览器地址栏保持不变 在公司内部框架中,发现点击超链接,页面发生跳转,而浏览器地址栏URL始终保持不变.分析其实现机制,响应A标签onclick事件,通过Ajax向服务器端发送htt ...

  5. SCOPE_IDENTITY()和 SELECT @@IDENTITY 的用法

    这俩个,是在插入数据的时候使用,返回刚刚插入数据行的ID 大家慎用@@IDENTITY,而尽量采用 SCOPE_IDENTITY() 函数替换之. SCOPE_IDENTITY()  也是得到最后一条 ...

  6. msiexec

    msiexec: runCmd = new String[]{ "msiexec", "/i", exeName, "/quiet", &q ...

  7. 图论:Tarjan算法

    在有向图中,若两点至少包含一条路径可以到达,则称两个顶点强连通,若任意两个顶点皆如此,则称此图为强联通图.非强连通图有向图的极大强连通子图,称为强连通分量(strongly connected com ...

  8. py2exe打包python脚本

    在工作中遇到将python脚本转换成exe可执行程序的需求,通过查询可以使用py2exe来构建满足要求的程序,这里简要说明一下使用步骤. 一.py2exe是一个将python脚本转换成windows上 ...

  9. Hi3531D搭建环境时,出现的问题

    1.展开SDK包得时候,运行./sdk.unpack得时候出现: 原因:ubuntu14.04中默认得是dash,要将dash改成bash. 解决方法:sudo ln -fs /bin/bash /b ...

  10. Web测试要点 做移动端的测试,也做web端的测试,甚至后面桌面端的测试和后台的测试也做了,基本上把我们产品各个端都玩了一轮

    Web测试要点 一.功能测试 1.链接测试 (1).测试所有链接是否按指示的那样确实链接到了该链接的页面:  (2).测试所链接的页面是否存在:  (3).保证Web应用系统上没有孤立的页面(所谓孤立 ...