审计
补丁步履
这个作者很懒,什么都没留下…
展开
-
6月3日国盟CISA每日一题
以下哪种数据库控制可确保在在线交易处理系统的数据库中保持交易的完整性?A.身份认证控制B.数据规范化控制C.日志的读写访问权限控制D.提交和回滚控制...转载 2019-06-03 10:19:08 · 174 阅读 · 0 评论 -
7月5日国盟CISSP每日一题
以下哪个术语通常用于描述一个大的集合中所发布的不相关的补丁集合?A.热修复B.更新C.安全修复D.服务包转载 2019-07-05 10:13:03 · 188 阅读 · 0 评论 -
7月2日国盟CRISC每日一题
弱密码以及通过未受保护的通信线路进行传送属于以下哪项的示例:A.漏洞B.威胁C.概率D.影响转载 2019-07-02 10:11:36 · 277 阅读 · 0 评论 -
7月2日国盟CISA每日一题
在信息系统审计时,对于需要收集的数据的程度是基于以下哪项而决定的:A.重要信息及需求信息的可用性B.审计师对环境的熟悉程度C.被审计机构找到相关证据的能力D.审计项目的目的和范围...转载 2019-07-02 10:10:46 · 122 阅读 · 0 评论 -
7月2日国盟CISSP每日一题
密码的安全性是Gabe所在组织的信息安全计划的重中之重,她很担心密码的安全性。以下哪一项可以通过对用户进行身份验证来帮助Gabe最大限度地保证密码安全?A.更复杂的密码B.对用户进行安全教育以防止社会工程学攻击C.多因素认证D.多使用基于个人知识的安全问题...转载 2019-07-02 10:08:24 · 182 阅读 · 0 评论 -
7月1日国盟CRISC每日一题
确定控制有效性的一种方式是确定:A.其可靠性B.是否具有预防性或检测性C.提供故障通知的能力D.预期目标的测试结果答案与解析:DA.可靠性不是控制强度的指标;不符合控制目标的弱点控制也可能高度可靠。B.控制类型(预防性或检测性)无助于确定控制的有效性。C.故障通知不是控制强度的决定因素。D.控制有效性需要一个流程来验证控制流程是否按预期运行,并且符合预期的控制目标。...转载 2019-07-01 16:58:11 · 183 阅读 · 0 评论 -
7月1日国盟CISA每日一题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以致无法对审计结论提供合理的保证。审计师最合适的行动是:A.设计一个另外的测试程序B.把该缺陷向管理层汇报C.对整个变更管理流程进行巡视D.生成另外的程序变更样本答案与解析:A如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选...转载 2019-07-01 16:56:43 · 196 阅读 · 0 评论 -
7月1日国盟CISM每日一题
信息安全政策的施行由以下哪一方负责:A.安全指导委员会。B.首席信息官。C.首席信息安全官。D.首席合规官。答案与分析:CA.安全指导委员会应确保安全政策与企业目标保持一致,但是通常不为政策的施行负责。B.首席信息官可能在某种程度上参与政策的施行,但不直接对其负责。C.信息安全政策的施行通常是首席信息安全官的责任。D.首席合规官通常参与确定合规程度,但通常不直接参与政策的施行。...转载 2019-07-01 16:55:03 · 214 阅读 · 0 评论 -
7月1日国盟CISSP每日一题
以下哪一种灭火系统的意外风险最大,有可能会损坏数据中心的设备?A.闭式系统B.干燥管道C.喷水D.预处理系统答案与解析:A干燥管道、喷水和预处理系统使用的管道在正常情况下是空的,一旦检测到火灾迹象,管道才充满水。闭式系统使用的管道一直充满水,如果管道损坏,可能会损坏设备。...转载 2019-07-01 16:48:24 · 166 阅读 · 0 评论 -
信息安全意识每日提示(7月1日)
当我们通过网络搜索新闻或文件时,应当格外小心搜索引擎搜索到的结果。网络搜索时,只点击可信来源,特别是关于新闻媒体热点话题。转载 2019-07-01 16:44:41 · 393 阅读 · 0 评论 -
7月5日国盟CISM每日一题
以下哪一项对信息安全战略内容的影响最大?A.新兴技术B.系统受损C.网络架构D.组织目标原创 2019-07-05 10:14:15 · 182 阅读 · 0 评论