CISA

观察和测试用户操作程序
1、职责分离:确保没人具有执行多于一个下列处理过程的能力:启动、授权、验证或分发
2、输入授权:可以通过在输入文件上的书面授权或唯一口令的使用来获得证据
3、平衡:验证运行到运行的控制总计和其他应用总计得到及时核对
4、错误控制和纠正:以报告形式提供对错误进行适当的审核、调查、及时纠正和重新提交的证据
5、报告的分发:应当在一个安全的地方产生并保存,并以授权方式分发
6、对访问授权及访问能力的检查和测试:访问控制列表提供了个人访问级别的信息
7、用户活动报告:提供用户详细的活动量和时间,应当进行审核,确保活动仅在授权时间内
8、违例报告:描述任何不成功的访问,或未经授权的访问企图
联机事务处理数据完整性-ACID 原则
1、原子性(Atomicity):交易或事务处理要么执行完成,要么什么也不执行,如果发生错误,所有变化返回原点
2、一致性(Consistency):数据库从一个一致性状态转换到另一个一致性状态时,要遵守数据的所有完整性约束
3、隔离性(Isolation):每个事务与其他事务相互隔离,每个事务,只有访问数据是一个一致性数据库状态的一部分
4、持久性(Durability):如果给用户的事务报告是完整的,则对数据的任何变化都能恢复,即使随后的软件或硬件出现故障
 

以下哪种数据验证编辑能有效检测易位和抄写错误?

A. 范围检查

B. 校验位

C. 有效性检查

D. 重复检查

答案:B 校验位是一个经过算术计算的数值,可将其附加到相应数据以确保原始数据不被更改,例如被不正确但有效的值替换。此项控制在检测易位和抄写错误时非常有效。范围检查可检查数据是否符合预定的值范围。有效性检查则可检查数据有效性是否符合预定标准。重复检查过程中,应将新交易与先前输入的交易进行匹配,以确保系统中不包含这些新交易。 CISP每日一题

CISP

对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

【答案】 C

最新文章

  1. TSQL 聚合函数忽略NULL值
  2. 关于owinstartupattribute的错误
  3. idea-生成key的Java代码
  4. Liferay7 BPM门户开发之40: Form表单的Action到Render的数据传递
  5. Divide and Conquer:Cable Master(POJ 1064)
  6. Android笔记:四大组件
  7. AngularJS 简介、指令、表达式
  8. Hello Vagrant
  9. Spark源码系列(八)Spark Streaming实例分析
  10. SQOOP Load Data from Oracle to Hive Table
  11. 为什么dubbo使用ZkClient作为zookeeper的客户端
  12. 找到个好的讲PYTHON FILE IO的文档,收藏
  13. 在JSP页面中调用另一个JSP页面中的变量
  14. oracle RAC调整数据文件大小并移动表到指定的表空间
  15. peoplesoft function PSTREENODE 通过 deptid 获得部门树 一级部门 名称
  16. MoonLight可视化订单需求区域分析系统前端
  17. java实验一总结
  18. String 类的实现(3)String类常用函数
  19. SpringBoot系统列 5 - 接口版本控制、SpringBoot FreeMarker模板引擎
  20. centos7 安装 codeblock(rpm)

热门文章

  1. ReactNative之Flux框架的使用
  2. C语言keywordstatic的绝妙用途
  3. 安装、配置Vmware Esx Server 3.5视频全过程
  4. customErrors 元素(ASP.NET 设置架构)
  5. java引用被设置为null的疑惑
  6. OPENCV(3) —— 对XML和YAML文件实现I/O 操作
  7. Object和其他类型的转换
  8. 【转】flex中的labelFunction(combox和dataGrid)
  9. Linux局域网登陆响应时间过长
  10. 自写的开发框架,胜于官方的clientAPP的实战开发。(已开源)