• CISP/CISA 每日一题 八

    CISA 每日一题(答)
    网关执行电子邮件格式转换
    电子邮件安全——加密
    大文件——对称加密
    不可否认——非对称
    哈希——完整性  
     
    电子银行主要风险:
    战略、经营和声誉上的风险
    双SSP每日一题
    以下哪一选项最准确地反映了风险缓解的目标?
    A. 分析业务中断的影响和准备公司的回应
    B. 分析和消除组织内的所有安全漏洞和威胁
    C. 定义组织可以容忍的可接受风险水平,并减少风险至该水平
    D. 定义组织可以容忍的可接受风险水平,并分配与损失或破坏相关的所有成本给第三方,如保险公司  
    Answer: C Thecorrect answer is "Defining the acceptable level of risk the organizationcan tolerate, and reducing risk to that level ". The goal of riskmitigation is to reduce risk to a level acceptable to the organization.Therefore risk needs to be defined for the organization through risk analysis,business impact assessment, and/or vulnerability assessment. Answer"Analyzing and removing all vulnerabilities and threats to security withinthe organization" is not possible. Answer "Defining the acceptablelevel of risk the organization can tolerate, and assigning any costs associatedwith loss or disruption to a third party, such as an insurance carrier" iscalled risk transference. Answer "Analyzing the effects of a businessdisruption and preparing the company's response " is a distracter.
    CISA每日一题
    以下哪个选项是数据仓库设计中最重要的因素?
    A. 元数据的质量
    B. 交易的速度
    C. 数据的波动
    D. 系统的漏洞  
    答案:A 元数据的质量是数据仓库设计中最重要的因素。数据仓库是针对查询和分析而进行结构化的交易数据副本。元数据旨在为数据仓库中存储的信息提供一个目录。已建立数据仓库的公司一致认为元数据是数据仓库最重要的组成部分。
    CISP每日一题
    以下对审核发现描述正确的是
    A.用作依据的一组方针、程序或要求
    B.与审核准则有关的并且能够证实的记录、事实陈述或其他信息
    C.将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项
    D.对审核对象的物理位置、组织结构、活动和过程以及时限的描述  
    【答案】 C 
  • 相关阅读:
    iOS——归档对象的创建,数据写入与读取
    iOS——plist的创建,数据写入与读取
    SQL SERVER 2005快捷键
    图片放大源码
    验证url 地址是否是图片
    JS三大经典变量命名法
    载入锁频
    SQL Server 查询分析器键盘快捷方式
    关于ajax get方式请求 url地址参数怎么变成空了的问题
    SQL计算表的列数
  • 原文地址:https://www.cnblogs.com/ye-ming/p/7927438.html
Copyright © 2020-2023  润新知