CISSP 每日一题(答)
What methods can be used to protectmobile devices such as a smartphone?
Encryption,GPS, password-protected screen locks, and remote wipe
What can be used to remove data on a lostsmartphone?
Remotewipe
What should be done before disposing of adesktop computer at the end of its life cycle?
Sanitization
CISA 每日一题(答)
对硬件维护程序进行审计时,信息系统审计师应该:
对硬件维护程序进行审计时,信息系统审计师应该:
1、确定已形成正式的维护计划并得到管理层的批准;
2、标出超出预算的或额外的开销,超额开销意味着没有遵守维护程序或即将到来的硬件变动,应及时调查并采取后 续措施
硬件监控的典型方法和报告:
1、可用性报告——指出系统工作正常的时间段(宕机时间)
2、硬件错误报告——标识出硬件故障
3、利用率报告——设备利用率,由系统自动形成
4、资产管理报告——连接网络设备的清单(包括:PC、服务器,网络设备) 检查非法外接设备
CISSP每日一题
一旦检测出对组织信息系统的入侵,应首先执行下列哪一操作行为?
A. 消除所有入侵者访问的方式
B. 控制入侵
C. 确定系统和数据破坏的程度
D. 与有关各方进行沟通
Answer: B
CISA每日一题
以下哪一项是执行并行测试的主要目的?
A. 确定系统是否具有成本效益
B. 实现综合单元及系统测试
C. 找出含文件的程序接口中的错误
D. 确保新系统满足用户要求
答案:D 通过并行测试可能会发现旧系统实际上优于新系统,但这并不是执行该测试的主要目的。单元及系统测试是在并行测试之前完成的。对含文件的程序接口的错误测试是在系统测试期间进行的。
CISP每日一题
处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?
处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?
A.在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。
B.硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。
C.在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。
D.由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。
【答案】 B
【答案】 B