论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 20160630北京汇哲CISSP|CISA|CISP每日一题
帖子发表于 : 2016-06-30 09:08 
离线
中级用户

注册: 2016-02-14 14:41
最近: 2016-07-01 09:56
拥有: 151.00 安全币

奖励: 0 安全币
在线: 429 点
帖子: 71
地址: 北京市海淀区车道沟蓝靛厂南路25号牛顿办公区8层823A室
20160630北京汇哲CISSP认证考试每日一题
信息安全人员参与到以下系统生命周期开发中的哪个阶段将提供对组织提供最大的好处?
A. 同时贯穿于项目的每个阶段
B. 系统设计规范阶段
C. 开发和文档阶段
D. 项目初始和计划阶段


20160630北京汇哲CISA认证考试每日一题
某内部审计职能部门正在审查为某个web应用程序内部开发的通用网关接口(CGI)脚本程序。IS审计师发现,该脚本程序未经质量控制职能部门审查和测试。以下哪种风险最值得关注?
A.系统不可用
B.恶意软件暴露
C.未经授权的访问
D.系统完整性

201600630北京汇哲CISP认证考试每日一题
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
------------------------------------
答案和解析请关注北京汇哲微信订阅号:BJISEC,或加入QQ群: 481565092,每天为大家更新每日一题及答案解析。更多认证动态和信息请访问北京汇哲官方网址:http://www.spisecbj.com。


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012