CISA 每日一题(答)
信息系统审计师要确认系统变更程序中的:
1、变更需求应有授权、优先排序及跟踪机制;
2、日常工作手册中,明确指出紧急变更程序;
3、变更控制程序应同时为用户及项目开发组认可;
4、变更控制日志确认所记录的变更都完成;
5、对源代码和可执行代码模块的安全访问充分;
6、紧急程序变更流程合理;
7、紧急情况登陆 ID 安全访问控制充分;
8、查阅变更控制日志;
9、确认变更需求被记录在适当的变更开发文件中,如:程序或操作系统文件;
10、确认是否有变更记录;
11、现存文件均以反映变更后的系统环境;
12、系统变更测试程序的适当性;
13、测试计划与测试结果等证据是依据组织相关标准制定的;
14、保证源代码与可执行代码完整性程序;
15、评审可执行模块,证实只有唯一与源代码对应的最新版本。
电子商务最重要的风险是:
机密性、完整性、可用性、身份鉴别和不可否认性、选择权转移到消费者手中
双SSP每日一题
为什么会发生缓冲区溢出?
A. 因为缓冲区只能容纳这么多的数据。
B. 因为输入数据在输入时没有检查是否有适当的长度。
C. 因为它们是容易被利用的漏洞。
D. 因为系统内存不足。
Answer: B
CISA每日一题
审计购置的软件包时,IS审计师发现该软件的采购依据是获取自互联网的信息,而不是要求建议书(RFP)的回应。该IS审计师应该首先:
A .测试该软件与现有硬件的兼容性。
B .执行差距分析。
C .审查许可政策。
D .确保该流程已通过审批。
答案:D 在与预定流程存在偏差的情况下,IS审计师应首先确保购置软件的流程与业务目标保持一致,并已通过相关机构审批。其他选项不是IS审计师应首先采取的行动。当确定购置软件的流程已通过审批后,可以选择是否采取其他选项中的步骤。
CISP每日一题
信息的存在及传播方式
A.存在于计算机、磁带、纸张等介质中
B.记忆在人的大脑里
C.通过网络打印机复印机等方式进行传播
D.通过投影仪显示
【答案】 D
【答案】 D