• CISP/CISA 每日一题 20


    CISSP 每日一题(答)
    What methods can be used to protectmobile devices such as a smartphone?
    Encryption,GPS, password-protected screen locks, and remote wipe  
     
    What can be used to remove data on a lostsmartphone?
    Remotewipe  
     
    What should be done before disposing of adesktop computer at the end of its life cycle?  
    Sanitization
     
    CISA 每日一题(答)
    对硬件维护程序进行审计时,信息系统审计师应该:
    1、确定已形成正式的维护计划并得到管理层的批准;
    2、标出超出预算的或额外的开销,超额开销意味着没有遵守维护程序或即将到来的硬件变动,应及时调查并采取后 续措施  
     
    硬件监控的典型方法和报告:
    1、可用性报告——指出系统工作正常的时间段(宕机时间)
    2、硬件错误报告——标识出硬件故障
    3、利用率报告——设备利用率,由系统自动形成
    4、资产管理报告——连接网络设备的清单(包括:PC、服务器,网络设备)       检查非法外接设备

    CISSP每日一题
    一旦检测出对组织信息系统的入侵,应首先执行下列哪一操作行为?
    A. 消除所有入侵者访问的方式
    B. 控制入侵
    C. 确定系统和数据破坏的程度
    D. 与有关各方进行沟通  
    Answer: B

    CISA每日一题
    以下哪一项是执行并行测试的主要目的?
    A. 确定系统是否具有成本效益
    B. 实现综合单元及系统测试
    C. 找出含文件的程序接口中的错误
    D. 确保新系统满足用户要求  
    答案:D 通过并行测试可能会发现旧系统实际上优于新系统,但这并不是执行该测试的主要目的。单元及系统测试是在并行测试之前完成的。对含文件的程序接口的错误测试是在系统测试期间进行的。
    CISP每日一题
    处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?
    A.在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。
    B.硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。
    C.在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。
    D.由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。  
    【答案】  B
  • 相关阅读:
    Spring IOC 源码解析
    spring AOP之代理模式
    HashMap的工作原理

    数据结构 (1)----线性表
    php简单的查找当前目录下的非法文件
    Js中Prototype、__proto__、Constructor、Object、Function关系介绍 ,JS原型
    js的变量,变量作用域,作用域链
    JS的类型转换
    sql 的join
  • 原文地址:https://www.cnblogs.com/ye-ming/p/8072038.html
Copyright © 2020-2023  润新知