【20200705】CISA考题练习

【20200705】CISA考题练习
题目：
如果IT支持人员和最终用户之间存在职责分离问题，则以下哪一项适合作为补偿性控制措施？

A．限制对计算设备进行物理访问

B．对交易和应用程序日志进行审查

C．在聘用IT人员之前执行背景调查

D．在特定的一段时间无活动后，将用户会话锁定
解析：
对于每一位备考的学员来讲，首先要养成很好的做题习惯，首选读两遍题干，寻找关键字，其次就是找选项，对比选项，进行选项差异分析最后得出答案，记住所有cisa的答案都需要对比出来，而不是你感觉直接选出来，接下来进入正题：读题干，锁定关键字：it支持人员、最终用户、职责分类、补偿控制，对于很多职责不能分离的题目来说，如果你要做好控制，那么你是不是应该审查这个人的工作记录，那好了，举个例子，如果他是个证券系统操作员的话也兼职证券系统系统管理员，证券系统操作员的工作记录是交易记录，而系统管理员的工作记录是日志，那么就可以比对这两个工作记录，就可以很好的审查出是否有违规问题，单纯的审查某一种工作的记录都无法识别出问题，回到题中，a选项限制对物理访问，不可取，因为限制了物理访问虽然绝对安全，但无法正常工作了呀，b是比对两种东西吧，有点意思，c也是很好的预防性措施，因为聘用前进行背景调查，但这个不是补偿性控制，d选项只是一种防止非法使用的措施，但是对于兼职补偿性控制没用的，大家记住，对于职责不能分离的兼职岗位控制问题，一定是拿两样东西去对比，记住这个核心思路就可以完胜所有这样的题目。

============

了解更多CISA考试核心解题思路，可以私信我。

答案：B