CISA 每日一题(答)
支付系统模式有哪些:
电子现金模式:支付者不必在线,无条件不可追溯性
电子支票模式:支付者不必在线,涉及个人隐私
电子转帐模式:收款人不必在线
图象处理中,应该有适当的___________
程序来保证在良好的图象被获取之前,不能损坏原始文件,因此需要对扫描人员进行充分的培训,访问控制也需要关注。
CISSP每日一题
一个典型的安全管理员最不可能执行下列哪一职能?
A. 设置用户许可和初始密码
B. 添加和删除系统用户
C. 设置或更改文件的敏感度标签
D. 审查审计数据
Answer: B
CISA每日一题 审计轨迹的主要目的是:
A.改善用户响应时间。
B.确立已处理交易的问责制度和责任。
C.提高系统的操作效率。
D.为想要跟踪交易的审计师提供有用信息。
答案:B 通过在系统中跟踪交易,审计轨迹可用来帮助确立已处理交易的问责制度和责任。启用软件以提供审计轨迹的目的不是提髙系统效率,因为它通常包含其他处理,实际上会减少用户的响应时间。启用审计轨迹会涉及到存储,并会因此占用磁盘空间。选项D也是有效原因;但它不是主要原因。
CISP每日一题
ISMS的内部审核员(非审核组长)的责任不包括?
A.熟悉必要的文件和程序;
B.根据要求编制检查列表;
C.配合支持审核组长的工作,有效完成审核任务;
D.负责实施整改内审中发现的问题;
【答案】 D