论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 继续请教几题
帖子发表于 : 2009-11-25 22:58 
离线
新手

注册: 2009-08-09 15:13
最近: 2010-01-21 15:14
拥有: 0.00 安全币

奖励: 0 安全币
在线: 185 点
帖子: 3
32. IS审计师建议将初始化确认控制编入信用卡交易捕获应用程序中,初始化确认程序很可能:
a.检查,以确保交易类型对于卡片类型来说是合法的
b.确认输入并存放在本地数据库的数字的格式
c.确认交易在持卡人的信贷限额内
d.确保丢失或被窃的的卡不显示在主文件中
答案为 b

71.在软件开发过程中,以下哪一个最有可能确保业务需求得到满足?
a.适当的培训
b.程序员理解业务流程
c.业务规则文件
d.关键用户尽早介入
答案为 d

138. 在电子转账系统(EFT)中,下面哪一种控制有助于发现重复信息?
a.信息认证码
b.数字签名
c.授权序列码
d.授权分离
答案为 b

141. 零售公司最近在不同的地点安装了数据仓库的客户端软件,由于这些站点的时差不同,升级数据仓库不同步。下列哪一项受影响最大?
a.数据可用性
b.数据的完整性
c.数据冗余
d.数据不准确
答案为 c

167. 在发现了计算机系统中的特洛伊木马程序后,IS审计是要做的第一件事是什么?
a.调查作俑者
b.消除潜在威胁.
c.确定补偿控制.
d.移除非法代码
答案为 d

174. 以下是其中最关键的,当创建数据测试新系统或修改后的系统的逻辑时,以下哪一个是最关键的?
a.对每个案例有足够数量的测试数据
b.数据表示的情况在实际中可能会出现
c.按时完成测试
d.随机抽样实际数据
答案为 b


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-25 23:19 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,384.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
有中文考试了?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012