【20200705】CISA考题练习
题目:
如果IT支持人员和最终用户之间存在职责分离问题,则以下哪一项适合作为补偿性控制措施?
A.限制对计算设备进行物理访问
B.对交易和应用程序日志进行审查
C.在聘用IT人员之前执行背景调查
D.在特定的一段时间无活动后,将用户会话锁定
解析:
对于每一位备考的学员来讲,首先要养成很好的做题习惯,首选读两遍题干,寻找关键字,其次就是找选项,对比选项,进行选项差异分析最后得出答案,记住所有cisa的答案都需要对比出来,而不是你感觉直接选出来,接下来进入正题:读题干,锁定关键字:it支持人员、最终用户、职责分类、补偿控制,对于很多职责不能分离的题目来说,如果你要做好控制,那么你是不是应该审查这个人的工作记录,那好了,举个例子,如果他是个证券系统操作员的话也兼职证券系统系统管理员,证券系统操作员的工作记录是交易记录,而系统管理员的工作记录是日志,那么就可以比对这两个工作记录,就可以很好的审查出是否有违规问题,单纯的审查某一种工作的记录都无法识别出问题,回到题中,a选项限制对物理访问,不可取,因为限制了物理访问虽然绝对安全,但无法正常工作了呀,b是比对两种东西吧,有点意思,c也是很好的预防性措施,因为聘用前进行背景调查,但这个不是补偿性控制,d选项只是一种防止非法使用的措施,但是对于兼职补偿性控制没用的,大家记住,对于职责不能分离的兼职岗位控制问题,一定是拿两样东西去对比,记住这个核心思路就可以完胜所有这样的题目。
============
了解更多CISA考试核心解题思路,可以私信我。
答案:B