- 博客(35)
- 收藏
- 关注
RSS订阅原创 信息安全意识每日提示(7月18日)
我们经常在工作中利用会议室白板讨论一些主要工作思路、产品关键信息。但是在结束后常常匆忙离去。然而,留在白板上的信息十分容易泄露给其他未授权知晓的人员、造成不可预知的后果。确保会后整理会场,不遗留文件,擦除白板是我们的最佳措施。...
2019-07-18 10:40:11
520
转载 7月18日国盟CRISC每日一题
以下哪一项是执行周期性风险评估的最重要原因?A.风险评估有时不够精确。B.审核人员可以优化和降低控制成本。C.周期性风险评估可以向高级管理层展示风险管理职能的价值。D.业务风险会不断变化答案与解析:DA.虽然评估永远不够完善,并且总会存在一些错误,但这不是进行周期性反复评估的最重要原因。B.优化控制成本,这个理由不充分。C.向高级管理层展示风险管理职能的价值,这个理由不充分。D....
2019-07-18 10:39:24
179
转载 7月18日国盟CISA每日一题
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:A.用于减少风险的控制措施已经实施B.脆弱性和威胁已经被识别C.审计风险已被考虑D.差距分析是适当的...
2019-07-18 10:38:16
203
转载 7月18日国盟CISM每日一题
要确保组织内的信息安全治理成功,首先必须纠正以下哪种情况?A.信息安全部门在填补职位空缺方面存在困难。B.首席运营官审批安全政策变更。C.信息安全监督委员会的会议召开频率太低,仅一季度一次。D.数据中心经理对所有安全项目有最终签字同意权。...
2019-07-18 10:37:15
166
转载 7月18日国盟CISSP每日一题
可信计算机系统评估准则(TCSEC)提供A.评估内置到自动数据处理系统产品的安全控制的有效性的基础B.在系统规范和文档进行分析的地方提供系统分析和渗透技术C.计算机安全策略的正式的静态转换模型,用于描述一组访问控制规则D.基于主体的身份和所属的组别提供一种限制访问客体的方法...
2019-07-18 10:33:51
160
转载 7月5日国盟CISA每日一题
整合性测试(ITF)被认为是一种有效的审计工具,这是因为:A.在应用控制审计中是一种成本有效的方法B.使财务和信息系统审计师集成他们的审计测试C.将处理输出结果和独立计算出的数据相比对D.向信息系统审计师提供了一种分析大量信息的工具...
2019-07-05 10:14:56
233
原创 信息安全意识每日提示(7月5日)
进行在线支付时,一定要检查网站的真实性。同这些网站的连接应当有HTTPS保护,网站域名应该同你支付的组织域名一致。
2019-07-05 10:12:12
149
转载 7月4日国盟CISA每日一题
在基于风险的审计方法中,IS审计师除必须考虑固有风险外,也要考虑:A.如何通过应用控制消除风险B.潜在损失VS执行控制的成本之间的平衡C.该风险是否重要,而不管管理者对风险的容忍度D.残余风险是否剩余风险是否高于所购买的保险答案与解析:B确定潜在损失与执行控制成本之间的正确平衡是一个有效的缓解风险战略的重要组成部分,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,...
2019-07-04 11:24:02
204
转载 7月4日国盟CISM每日一题
建立注重信息安全的内部文化的第一步是:A.实施更强大的控制。B.开展定期安全意识培训。C.积极监控运营。D.获得执行管理层的认可。答案与分析:DA.实施更强大的控制可能导致规避责任。B.安全意识培训非常重要,但必须基于相关政策并得到管理层的支持。C.积极监控运营不会直接影响文化。D.执行管理层的认可体现在政策审批上,能表明他们的意图、方向和支持...
2019-07-04 11:22:50
364
转载 7月4日国盟CISSP每日一题
哪个团队最适合评估和报告一个组织对第三方实施的行政控制的有效性?A.内部审计师B.渗透测试者C.外聘审计员D.设计、实施和监控控制的员工
2019-07-04 11:21:27
128
转载 信息安全意识每日提示(7月4日)
个人用户在上网时应当时刻注意:不要浏览不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要随意打开微信、QQ上接收到的不明文件。...
2019-07-04 11:20:16
167
转载 7月3日国盟CRISC每日一题
按定期时间间隔重复风险评估的主要原因是:A.可解决早期评估中的遗漏B.定期评估允许使用不同的方法C.业务威胁在不断变化D.它们有助于提高员工的风险意识...
2019-07-04 11:19:17
115
转载 7月3日国盟CISA每日一题
可以确保数据库管理员遵守企业数据管理工作职务的有效地预防控制是哪个?A.异常报告B.职责分离C.检查访问日志和活动D.管理监督
2019-07-04 11:18:39
165
转载 7月3日国盟CISSP每日一题
以下哪个原则不适于把敏捷方法用到软件开发中?A.个人和交互上的过程和工具B.全面文档上的工作软件C.合同谈判上的客户协作D.响应计划的变化
2019-07-04 11:17:30
123
转载 7月2日国盟CISA每日一题
在信息系统审计时,对于需要收集的数据的程度是基于以下哪项而决定的:A.重要信息及需求信息的可用性B.审计师对环境的熟悉程度C.被审计机构找到相关证据的能力D.审计项目的目的和范围...
2019-07-02 10:10:46
115
转载 7月2日国盟CISM每日一题
信息安全经理将工作说明对应到数据访问类型上,这最有可能是为了遵守以下哪一项信息安全原则?A.道德B.相符C.集成D.问责制
2019-07-02 10:09:14
153
转载 7月2日国盟CISSP每日一题
密码的安全性是Gabe所在组织的信息安全计划的重中之重,她很担心密码的安全性。以下哪一项可以通过对用户进行身份验证来帮助Gabe最大限度地保证密码安全?A.更复杂的密码B.对用户进行安全教育以防止社会工程学攻击C.多因素认证D.多使用基于个人知识的安全问题...
2019-07-02 10:08:24
176
转载 7月1日国盟CRISC每日一题
确定控制有效性的一种方式是确定:A.其可靠性B.是否具有预防性或检测性C.提供故障通知的能力D.预期目标的测试结果答案与解析:DA.可靠性不是控制强度的指标;不符合控制目标的弱点控制也可能高度可靠。B.控制类型(预防性或检测性)无助于确定控制的有效性。C.故障通知不是控制强度的决定因素。D.控制有效性需要一个流程来验证控制流程是否按预期运行,并且符合预期的控制目标。...
2019-07-01 16:58:11
175
转载 7月1日国盟CISA每日一题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以致无法对审计结论提供合理的保证。审计师最合适的行动是:A.设计一个另外的测试程序B.把该缺陷向管理层汇报C.对整个变更管理流程进行巡视D.生成另外的程序变更样本答案与解析:A如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选...
2019-07-01 16:56:43
189
转载 7月1日国盟CISM每日一题
信息安全政策的施行由以下哪一方负责:A.安全指导委员会。B.首席信息官。C.首席信息安全官。D.首席合规官。答案与分析:CA.安全指导委员会应确保安全政策与企业目标保持一致,但是通常不为政策的施行负责。B.首席信息官可能在某种程度上参与政策的施行,但不直接对其负责。C.信息安全政策的施行通常是首席信息安全官的责任。D.首席合规官通常参与确定合规程度,但通常不直接参与政策的施行。...
2019-07-01 16:55:03
205
转载 7月1日国盟CISSP每日一题
以下哪一种灭火系统的意外风险最大,有可能会损坏数据中心的设备?A.闭式系统B.干燥管道C.喷水D.预处理系统答案与解析:A干燥管道、喷水和预处理系统使用的管道在正常情况下是空的,一旦检测到火灾迹象,管道才充满水。闭式系统使用的管道一直充满水,如果管道损坏,可能会损坏设备。...
2019-07-01 16:48:24
162
转载 信息安全意识每日提示(7月1日)
当我们通过网络搜索新闻或文件时,应当格外小心搜索引擎搜索到的结果。网络搜索时,只点击可信来源,特别是关于新闻媒体热点话题。
2019-07-01 16:44:41
386
转载 信息安全意识每日提示(6月3日)
员工有责任保护自己的用户账号、密钥和密码不被他人盗用。未经企业授权严禁借用他人的用户账号,未经企业授权严禁将自己的用户账号转借给他人使用。...
2019-06-03 10:52:15
324
转载 6月3日国盟CISM每日一题
在预算有限的情况下,以下哪一项技术能最有效确定应实施何种安全控制?A.风险分析B.年预期损失计算C.成本效益分析D.影响分析
2019-06-03 10:49:35
145
转载 6月3日国盟CISM每日一题
在预算有限的情况下,以下哪一项技术能最有效确定应实施何种安全控制?A.风险分析B.年预期损失计算C.成本效益分析D.影响分析
2019-06-03 10:46:24
130
转载 6月3日国盟CISA每日一题
以下哪种数据库控制可确保在在线交易处理系统的数据库中保持交易的完整性?A.身份认证控制B.数据规范化控制C.日志的读写访问权限控制D.提交和回滚控制...
2019-06-03 10:19:08
167
转载 6月3日国盟CRISC每日一题
以下哪一项信息系统(IS)控制实务可提供针对组织的灾难恢复就绪情况的最佳关键绩效指标(KPI)?A.经过批准的灾难恢复计划(DRP)B.热备援中心的存在C.测试和演练结果D.更新的调用树和升级机制...
2019-06-03 10:16:58
153
转载 5月30日国盟CISSP每日一题
组织的应急响应指南应包括哪一个组成部分?A.第一反应者的备选反应程序B.长期业务连续性协议C.组织冷站点的活动程序D.订购设备的联系信息
2019-05-31 10:46:49
147
转载 信息安全意识每日提示(5月30日)
Root可以获取Android操作系统的超级用户权限。Android用户在下载应用时应通过官方或正规第三方市场下载安装;不要轻易下载安装所谓“色情类”相关视频应用,谨慎点击软件内的推送广告、来源不明的安装包、文件等不要随意点击下载。...
2019-05-30 09:34:21
314
转载 信息安全意识每日提示(5月27日)
外接存储设备也是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的外接存储介质接入电脑,很容易将病毒传播到电脑中。使用U盘、移动硬盘接入电脑时首先应该进行病毒扫描、切记并关闭自动播放功能。...
2019-05-28 15:06:49
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人