论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 最后一天若干问题寻解
帖子发表于 : 2009-12-10 22:03 
离线
初级用户

注册: 2008-02-14 15:18
最近: 2013-06-07 10:53
拥有: 133.30 安全币

奖励: 575 安全币
在线: 570 点
帖子: 50
地址: 上海
1、当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法?
A、对于程序库控制进行实质性测试
B、对于程序库控制进行符合性测试
C、对于程序编译控制的符合性测试
D、对于程序编译控制的实质性测试
这题我感觉选B,但是答案是C,为何?

2、审计计划阶段,最重要的一步是确定:
A、高风险领域
B、审计人员的技能
C、审计测试步骤
D、审计时间
答案是B,为什么不是A?

3、确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是:
A、检查与热站供应商签署的所有租赁合同
B、在热站供应商所在地观察一起实际的灾难过程
C、要求供应商提供一份外部审计报告
D、要求供应商提供书面的承诺
我感觉A比较正确,但是答案是C

4、谁将要为定期审查用户访问系统负主要责任?
A、计算机操作员
B、安全管理员
C、数据拥有者
D、IS审计员
为啥答案是B不是C?

5、审计师最关心下面哪种审计策略,当对EFT系统进行审计时?
A、有三个用户能够捕捉并认证自己的信息
B、五个用户能够捕捉信息并发送自己的信息
C、五个用户可以确认他人的信息并发送自己的信息
D、三个用户可以确认捕获他人信息,并发送自己的信息
很多地方看到这道题目,到底哪个是有职责分离的问题呢?

6、通过提取和重新使用设计和程序组件,现有的系统得到了扩张和强化。这是:
A、逆向工程
B、原型法
C、软件重用
D、业务流程再设计
这个到底选择C还是D

7、有效的IT治理要求组织的结构和流程能够确保:
A、组织的战略和目标延伸到IT战略.
B、业务战略来自于IT 战略
C、IT治理独立于并不同于全面治理
D、IT战略扩大了组织的战略和目标
答案是B,如何理解,我感觉A更贴切

8、对于成功实施和维护安全政策来说,以下哪一项是最重要的?
A、各方的书面安全策略的结构和目的都一致。
B、管理层支持并批准实施和维护安全政策
C、通过对任何违反安全规则的行为进行惩罚来强调安全规测
D、安全管理人员通过访问控制软件严格执行,监督和强调安全规则
为什么答案是A不是B


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最后一天若干问题寻解
帖子发表于 : 2010-05-07 10:32 
离线
中级用户

注册: 2007-04-03 13:52
最近: 2017-10-18 15:50
拥有: 511.00 安全币

奖励: 41 安全币
在线: 1450 点
帖子: 69
楼主应该已经考过了,不知道结果如何,我试着讨论下,抛砖引玉。。
1和2我有同样的疑问,望有高人解答。。
3,外部的证据比较可信,所以我会选C
4,数据拥有者一般负责分配访问权限,这道题目中“定期审查用户访问系统”的意义不是很明确,如果指的是权限,我想应该选C,但如果指的是“用户访问系统”本身,应该是B的责任,主要还是要看英文原题比较好。
5,A,因为EFT系统中如果能认证自己的信息是最大的漏洞,那意味着可能可以实现自己认证不存在的交易
6,C,D比较侧重于流程设计,题目中没有涉及这一点
7,8不明。。同样疑问


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最后一天若干问题寻解
帖子发表于 : 2010-05-13 11:27 
离线
中级用户

注册: 2007-12-06 09:50
最近: 2010-06-13 10:07
拥有: 98.90 安全币

奖励: 0 安全币
在线: 234 点
帖子: 83
题库都能考到吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最后一天若干问题寻解
帖子发表于 : 2010-05-13 21:39 
离线
新手

注册: 2010-05-13 21:29
最近: 2010-05-15 18:52
拥有: 2.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 1
第一题,因为是源代码和目标代码的版本一致性,所以是程序编译控制
第2,7,8题,同问


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012