CISP/CISA 每日一题 二
2024-08-31 17:43:24
CISA
观察和测试用户操作程序
1、职责分离:确保没人具有执行多于一个下列处理过程的能力:启动、授权、验证或分发
2、输入授权:可以通过在输入文件上的书面授权或唯一口令的使用来获得证据
3、平衡:验证运行到运行的控制总计和其他应用总计得到及时核对
4、错误控制和纠正:以报告形式提供对错误进行适当的审核、调查、及时纠正和重新提交的证据
5、报告的分发:应当在一个安全的地方产生并保存,并以授权方式分发
6、对访问授权及访问能力的检查和测试:访问控制列表提供了个人访问级别的信息
7、用户活动报告:提供用户详细的活动量和时间,应当进行审核,确保活动仅在授权时间内
8、违例报告:描述任何不成功的访问,或未经授权的访问企图
联机事务处理数据完整性-ACID 原则
1、原子性(Atomicity):交易或事务处理要么执行完成,要么什么也不执行,如果发生错误,所有变化返回原点
2、一致性(Consistency):数据库从一个一致性状态转换到另一个一致性状态时,要遵守数据的所有完整性约束
3、隔离性(Isolation):每个事务与其他事务相互隔离,每个事务,只有访问数据是一个一致性数据库状态的一部分
4、持久性(Durability):如果给用户的事务报告是完整的,则对数据的任何变化都能恢复,即使随后的软件或硬件出现故障
以下哪种数据验证编辑能有效检测易位和抄写错误?
A. 范围检查
B. 校验位
C. 有效性检查
D. 重复检查
答案:B 校验位是一个经过算术计算的数值,可将其附加到相应数据以确保原始数据不被更改,例如被不正确但有效的值替换。此项控制在检测易位和抄写错误时非常有效。范围检查可检查数据是否符合预定的值范围。有效性检查则可检查数据有效性是否符合预定标准。重复检查过程中,应将新交易与先前输入的交易进行匹配,以确保系统中不包含这些新交易。 CISP每日一题
CISP
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
【答案】 C
最新文章
- TSQL 聚合函数忽略NULL值
- 关于owinstartupattribute的错误
- idea-生成key的Java代码
- Liferay7 BPM门户开发之40: Form表单的Action到Render的数据传递
- Divide and Conquer:Cable Master(POJ 1064)
- Android笔记:四大组件
- AngularJS 简介、指令、表达式
- Hello Vagrant
- Spark源码系列(八)Spark Streaming实例分析
- SQOOP Load Data from Oracle to Hive Table
- 为什么dubbo使用ZkClient作为zookeeper的客户端
- 找到个好的讲PYTHON FILE IO的文档,收藏
- 在JSP页面中调用另一个JSP页面中的变量
- oracle RAC调整数据文件大小并移动表到指定的表空间
- peoplesoft function PSTREENODE 通过 deptid 获得部门树 一级部门 名称
- MoonLight可视化订单需求区域分析系统前端
- java实验一总结
- String 类的实现(3)String类常用函数
- SpringBoot系统列 5 - 接口版本控制、SpringBoot FreeMarker模板引擎
- centos7 安装 codeblock(rpm)
热门文章
- ReactNative之Flux框架的使用
- C语言keywordstatic的绝妙用途
- 安装、配置Vmware Esx Server 3.5视频全过程
- customErrors 元素(ASP.NET 设置架构)
- java引用被设置为null的疑惑
- OPENCV(3) —— 对XML和YAML文件实现I/O 操作
- Object和其他类型的转换
- 【转】flex中的labelFunction(combox和dataGrid)
- Linux局域网登陆响应时间过长
- 自写的开发框架,胜于官方的clientAPP的实战开发。(已开源)