CISP/CISA 每日一题 22

CISSP 每日一题（答）
What should be done to verify patcheshave been applied?

Auditpatches, or use a vulnerability scanner to verify patches have been applied  

 

What tool can check for weaknesses insystems?

Vulnerabilityscanner  

 

What would be completed to check anentire organization for weaknesses?

Vulnerabilityassessment

CISA 每日一题（答）
软件控制参数涉及：

1、数据管理

2、资源管理

3、作业管理

4、优先级设置  

 

通讯软件的三要素：

发送方、

传输途径、

接收方

CISSP每日一题
你认为下列哪个是监控数据在网络中传递的程序？

A.Smurfer

B. 嗅探器

C. 段划分器

D. 诈骗程式  

Answer: B   Asniffer is a program and/or device that monitor data traveling over a network. Snifferscan be used both for legitimate network management functions and for stealinginformation off a network. Unauthorized sniffers can be extremely dangerous toa network's security because they are virtually impossible to detect

CISA每日一题

与自上而下测试法相比，使用自下而上软件测试法的优点是：

A .能够提早发现接口错误。

B .能够提早树立对系统的信心。

C .能够提早检测出关键模块中的错误。

D .能够提早测试主要功能和处理。  

答案：C 自下而上软件测试法先从程序或模块等基本单元开始测试，然后由下而上直到完成整个系统测试。事实上，使用自下而上软件测试法的优点是，无需存根或驱动程序，且能够提早发现关键模块中的错误。本题其余选项都是自上而下测试法的优点，它按纵向优先或横向优先的搜索顺序执行相反的测试路线。

CISP每日一题
当组织将客户信用审查系统外包给第三方服务提供商时，下列哪一项是信息安全专业人士最重要的考虑因素？该提供商：

A.满足并超过行业安全标准

B.同意可以接受外部安全审查

C.其服务和经验有很好的市场声誉

D.符合组织的安全策略
  【答案】 D