- 博客(4)
- 收藏
- 关注
RSS订阅原创 【20200708】CISA考题练习
题目:代码在生产发布时被错误的移除,其后绕过正常的变更程序,被转入生产环境,对执行实施后审查的IS审计师来说,下列哪一项是最值得关注的?A.代码在初步实施时被遗漏B.变更未经管理层审批C.错误在实施后审查过程中被发现D.发布团队使用了相同的变更顺序号解析:今天老师给大家讲讲这个中国官僚体制的产物“管理层审批”,在CISA考试中,很多时候选项会出现“管理层审批”这个词,有时候很重要有时候又不重要,不知如何去选择,记住核心的解题思路:1、如果题目问你正面的(比如以下最好的控制措施是),在选项里一般会有
2020-07-08 20:40:26
743
1
原创 【20200707】CISA考题练习
以下哪类防火墙可以最好地保护网络免受互联网攻击?A.屏蔽子网防火墙B.应用过滤网关C.数据包过滤路由器D.电路级网关解析:对于没有IT专业背景的考生,对于复习备考第五章来说是比较吃力的,但是对于CISA考试来说,只是对IT基本知识的考察,不会有特别专业IT知识的考察题,所以没有IT背景的考生还是要普及一些信息安全、网络安全的基本知识即可,不要有畏惧心理,其实很多IT知识也是很简单有趣的。下面言归正传:先抓取题干关键字:防火墙类型、网络、攻击。先普及一下防火墙类型:包过滤防火墙、应用防火墙、状态检
2020-07-07 16:53:03
1955
原创 【20200706】CISA考题练习
1、某IS审计师发现,少量用户访问请求未通过正常的预定工作流程步骤和上报规则获得经理的授权,IS审计师应:A.执行额外分析B.将问题报告给审计委员会C.执行安全风险评估D.建议身份管理IDM系统负责人解决工作流程问题2、某IS审计师在审核信息技术政策时发现,一些政策并未经过管理人员的审批(政策要求必须审批),但员工却严格遵守这些政策。IS审计师首先应该:A.忽略管理人员未审批这一事实,因为员工遵守了这些政策B.建议将这些政策立即提交管理人员审批C.强调管理人员审批的重要性D.提交报告,指出
2020-07-07 12:36:45
812
原创 【20200705】CISA考题练习
【20200705】CISA考题练习题目:如果IT支持人员和最终用户之间存在职责分离问题,则以下哪一项适合作为补偿性控制措施?A.限制对计算设备进行物理访问B.对交易和应用程序日志进行审查C.在聘用IT人员之前执行背景调查D.在特定的一段时间无活动后,将用户会话锁定解析:对于每一位备考的学员来讲,首先要养成很好的做题习惯,首选读两遍题干,寻找关键字,其次就是找选项,对比选项,进行选项差异分析最后得出答案,记住所有cisa的答案都需要对比出来,而不是你感觉直接选出来,接下来进入正题:读题干,锁
2020-07-07 12:34:23
501
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人