CISP/CISA 每日一题 12

CISA 每日一题（答）

支付系统模式有哪些：

电子现金模式：支付者不必在线，无条件不可追溯性

电子支票模式：支付者不必在线，涉及个人隐私

电子转帐模式：收款人不必在线  

 

图象处理中，应该有适当的___________

程序来保证在良好的图象被获取之前，不能损坏原始文件，因此需要对扫描人员进行充分的培训，访问控制也需要关注。

 

CISSP每日一题

一个典型的安全管理员最不可能执行下列哪一职能？

A. 设置用户许可和初始密码

B. 添加和删除系统用户

C. 设置或更改文件的敏感度标签

D. 审查审计数据  

Answer: B

 

CISA每日一题 审计轨迹的主要目的是:

A.改善用户响应时间。

B.确立已处理交易的问责制度和责任。

C.提高系统的操作效率。

D.为想要跟踪交易的审计师提供有用信息。  

答案：B 通过在系统中跟踪交易，审计轨迹可用来帮助确立已处理交易的问责制度和责任。启用软件以提供审计轨迹的目的不是提髙系统效率，因为它通常包含其他处理，实际上会减少用户的响应时间。启用审计轨迹会涉及到存储，并会因此占用磁盘空间。选项D也是有效原因；但它不是主要原因。

 

CISP每日一题

ISMS的内部审核员（非审核组长）的责任不包括？

A.熟悉必要的文件和程序；

B.根据要求编制检查列表；

C.配合支持审核组长的工作，有效完成审核任务；

D.负责实施整改内审中发现的问题；  

【答案】 D