CISP/CISA 每日一题 18

CISSP 每日一题（答）
What is the purpose of an access review and audit?

Checkto ensure that users do not have excessive privileges and that accounts aremanaged appropriately  

 

What can a user entitlement review detect?

Violationof the principle of least privilege policy, as incidents of excessiveprivileges or creeping privileges  

 

What types of accounts are focused on during a userentitlement review?

Privilegedaccounts such as administrator or root user accounts

CISA 每日一题（答）
软件发布的类型：

1、大型发布——包含重大修改，增加新的功能。一般包含了以前所做的许多小型发布。把许多变更组合在一起有利 于促进综合性的测试和对用户的培训；

2、小型发布——对软件的升级，包含一些小的改进和修补。一般包含了以前所做的许多紧急发布 3、紧急修补——包含少量的错误修改。通常要求对存在问题的软件进行快速修改，以避免造成用户系统停机和重要 业务中断   介质处理： 不需要再用：物理毁坏，盐酸腐蚀，消磁器 需要重新再用：抹盘

CISSP每日一题
备份程序应跟踪哪两个因素来确保备份磁带介质的可服务性？

A. 介质的初始使用数据和使用次数

B. 物理特性和介质的轮换周期

C. 磁带介质的产量和型号

D. 使用频率和磁性成分  

Answer: B
CISA每日一题
在测试数据中使用清理过的实时交易的优点是:

A.将包含所有交易类型。

B.可以测试每一个错误条件。

C.评估结果无需使用特殊例程。

D.测试交易是典型的实时处理。  

答案：D 测试数据将会是典型的实时处理，但用这种方法似乎并不能测试出所有交易类型或错误条件。

CISP每日一题
负责授权访问业务系统的职责应该属于：

A.数据拥有者

B.安全管理员

C. IT安全经理

D.请求者的直接上司
【答案】  A