CISSP 每日一题(答)
What should be done to verify patcheshave been applied?
Auditpatches, or use a vulnerability scanner to verify patches have been applied  
 
What tool can check for weaknesses insystems?
Vulnerabilityscanner  
 
What would be completed to check anentire organization for weaknesses?
Vulnerabilityassessment
CISA 每日一题(答)
软件控制参数涉及:
1、数据管理
2、资源管理
3、作业管理
4、优先级设置  
 
通讯软件的三要素:
发送方、
传输途径、
接收方
CISSP每日一题
你认为下列哪个是监控数据在网络中传递的程序?
A.Smurfer
B. 嗅探器
C. 段划分器
D. 诈骗程式  
Answer: B   Asniffer is a program and/or device that monitor data traveling over a network. Snifferscan be used both for legitimate network management functions and for stealinginformation off a network. Unauthorized sniffers can be extremely dangerous toa network's security because they are virtually impossible to detect
CISA每日一题
与自上而下测试法相比,使用自下而上软件测试法的优点是:
A .能够提早发现接口错误。
B .能够提早树立对系统的信心。
C .能够提早检测出关键模块中的错误。
D .能够提早测试主要功能和处理。  
答案:C 自下而上软件测试法先从程序或模块等基本单元开始测试,然后由下而上直到完成整个系统测试。事实上,使用自下而上软件测试法的优点是,无需存根或驱动程序,且能够提早发现关键模块中的错误。本题其余选项都是自上而下测试法的优点,它按纵向优先或横向优先的搜索顺序执行相反的测试路线。
CISP每日一题
当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:
A.满足并超过行业安全标准
B.同意可以接受外部安全审查
C.其服务和经验有很好的市场声誉
D.符合组织的安全策略
  【答案】 D
05-22 14:50