cisa吧
讨论信息系统审计、信息安全、企业风险控制
关注: 1,403
主题: 4,189
帖子: 4,189
时下热门
最新回复
最新发布
0
2019-06-10
信息安全意识每日提示(6月10日)
隐私侵犯:防止隐私侵犯行为的关键是设法确保您的孩子们注意他们所共享的内容及对象,并让他们明白,无论有多少控制措施,任何发送至网上的信息都将不再具备隐私性。
🧑
Sabrina880518
1
2019-06-10
6月10日国盟CISA每日一题
审计师发现企业的一个外部软件供应商是一个刚成立的公司。要确保企业的投资得到保护,审计师会建议下面哪一个选项? A.软件供应商实施尽职调查 B.对软件供应商……
🧑
Sabrina880518
1
2019-06-10
6月11日国盟CISA每日一题
在审计期间,审计师注意到一个中型组织的IT部门并没有独立的风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么是最适当的建议?……
🧑
Sabrina880518
0
2019-06-06
信息安全意识每日提示(6月6日)
防止盗刷:日常使用银行卡时,应当妥善保管银行卡信息及密码,不要泄露信息,提高对钓鱼网站的警惕程度。通过正规渠道办卡,不要将个人资料随意交给他人;养成良好的……
🧑
Sabrina880518
0
2019-06-03
信息安全意识每日提示(6月3日)
密码与责任: 员工有责任保护自己的用户账号、密钥和密码不被他人盗用。未经企业授权严禁借用他人的用户账号,未经企业授权严禁将自己的用户账号转借给他人使用。
🧑
Sabrina880518
1
2019-06-03
6月3日国盟CISA每日一题
以下哪种数据库控制可确保在在线交易处理系统的数据库中保持交易的完整性? A.身份认证控制 B.数据规范化控制 C.日志的读写访问权限控制 D.提交和回滚控……
🧑
Sabrina880518
1
2019-05-14
5月14日国盟CISA每日一题
在测试数据中使用清理过的实时交易的优点是: A.将包含所有交易类型。 B.可以测试每一个错误条件。 C.评估结果无需使用特殊例程。 D.测试交易是典型的实……
🧑
Sabrina880518
1
2019-05-31
5月31日国盟CISA每日一题
在一个小企业信息审计期间,信息系统审计员注意到信息系统总监有变更应用程序访问角色的超级用户权限,如下哪个是信息系统审计员推荐的? A.为应用程序角色改变请……
🧑
Sabrina880518
0
2019-05-30
5月29日国盟CISA每日一题
供应商发布了修复软件安全漏洞的修补程序。在这种情况下,IS审计师应建议执行以下哪种操作? A.在安装修补程序前对其影响进行评估。 B.请求供应商提供包含所……
🧑
三一二♀
1
2019-05-30
5月30日国盟CISA每日一题
以下哪项属于纵深防御安全原则的示例? A.使用两道防火墙不间断检查入站网络流量 B.在主机上使用防火墙和逻辑访问控制来控制入站网络流量 C.在计算机中心建……
🧑
Sabrina880518
0
2019-05-30
【重要提醒】新版CISA考试开始时间
新版CISA考试开始时间: 6月19日开始第一场新版CISA的考试,6月17日可以进行考试预约 所有认证考试的中断日期(CISA,CGEIT,CISM,C……
🧑
贴吧用户_7PJV4Kb
0
2019-05-28
CISA--珍贵的备考经验分享
快速攻略 对于希望短时间内,用最少的投入通过考试的朋友。可以参加两次线下课程,第一次线下课程以个人时间安排选择,目的是为了对信息系统审计这个主题有一个全面……
🧑
三一二♀
0
2019-05-28
5月28日国盟CISA每日一题
某公司为釆用一种客户直销的新方法而实施业务流程再造(BPR)项目。对于新流程,IS审计师应最关注以下哪一项? A.是否存在保护资产和信息资源的关键控制 B……
🧑
三一二♀
1
2019-05-24
5月24日国盟CISA每日一题
以下哪个报告信息最适合IS审计师采用并验证英特网服务商(ISP)遵守企业服务水平,并有能力提供外包通信服务? A.英特网服务商(ISP)提供的通讯服务故障……
🧑
Sabrina880518
0
2019-05-23
5月22日国盟CISA每日一题
某项审计需要使用总账(GL)数据。IS审计师被授予直接访问数据的权限,无需请求IT部门提取数据。这种方式的主要好处是什么? A.减少为审计提供支持的IT人……
🧑
三一二♀
1
2019-05-06
5月6日国盟CISA每日一题
组织将客户信贷审查系统外包给第三方服务提供商时,以下哪个选项是在IS审计中需要考虑的最重要事项?该提供商: A.宣称符合或超越行业安全标准。 B.同意接受……
🧑
Sabrina880518
0
2019-04-30
4月29日国盟CISA每日一题
IS审计师在审查某组织的业务持续计划(BCP)时应最关注以下哪一项? A.未针对关键的生产文件执行每日完整备份。 B.—个IT与信息安全团队进行了业务影响……
🧑
三一二♀
0
2019-04-29
信息安全意识
双因素验证:双因素验证是一种比密码更加安全的解决方案。用来保护账号安全的最重要的措施之一就是开启双重认证。双重认证要求你在登录时不仅需要输入密码,还要执行……
🧑
贴吧用户_7PJV4Kb
0
2019-04-25
打印或复印_信息安全意识
当我们在打印或复印完毕后,应立即将打印、复印好的资料取走。并确保打印及复印过程中,资料信息不会泄露给无关人员。对于含保密信息的报废的打印、复印件须经碎纸机……
🧑
贴吧用户_7PJV4Kb
0
2019-04-23
4月23日国盟CISA每日一题
提供系统税金计算准确性的最好的方法是: A.详细的可视化审阅以及分析计算程序的源代码 B.使用通用审计软件来重新生成程序逻辑以计算每月加总数 C.比较模拟……
🧑
三一二♀
0
2019-04-19
信息安全意识——病毒入侵
在日常工作和生活时,电脑防病毒软件提示发现病毒时,应根据防病毒软件的提示完成病毒清除的过程。当发现异常情况时,应立即断开网络连接,启动防病毒软件进行查毒。……
🧑
贴吧用户_7PJV4Kb
0
2019-04-17
Battle!什么能对抗人工智能驱动的物联网网络攻击?
如今物联网设备的数量快速增长,但它的防御能力跟不上数量增长的速度,因此越来越多的黑客将焦点转移至脆弱的物联网设备上。正所谓“道高一尺,魔高一丈”,黑客开始……
🧑
Sabrina880518
1
2019-04-17
4月17日国盟CISA每日一题
在对财务系统执行审计时,IS审计师怀疑发生了事故(攻击)。IS审计师首先应该做什么? A.要求关闭系统以保留证据。 B.向管理层报告事故。 C.要求立即暂……
🧑
Sabrina880518
1
2019-04-16
4月16日国盟CISA每日一题
经初步调查,IS审计师有理由相信可能存在舞弊行为。IS审计师应: A.扩大工作范围,判断是否有必要开展调查。 B.将该事件报告给审计委员会。 C.将舞弊的……
🧑
Sabrina880518
1
2019-04-12
4月12日国盟CISA每日一题
以下哪项是业务持续计划(BCP)流程的首要目标? A.向利益相关者提供在发生灾难时业务继续运营的保证 B.为IT服务设立备用站点,以满足预先定义的恢复时间……
🧑
Sabrina880518
1
2019-04-10
4月10日国盟CISA每日一题
以下哪项是最重要的备用处理站点选择标准? A.两个站点之间的总地理距离 B.两个站点同时发生相同自然事件的可能性 C.两个站点具有匹配的处理能力 D.备用……
🧑
Sabrina880518
28
2019-04-09
求问今年的CISA机考
CISA今年的机考是当场出成绩吗?那个成绩和最后的成绩一样吗?有了解的不?
🧑
脏兮兮的鸡蛋
0
2019-04-08
CISA考试更新
当前版CISA考试时间截点: 5月24日是最迟考试时间 5月24日之后不再接受当前CISA版本的考试安排 新版CISA考试开始时间 6月19日开始第一场新……
🧑
Sabrina880518
1
2019-04-08
4月8日国盟CISA每日一题
在对会计应用程序的内部数据完整性控制执行审计时,IS审计师发现在支持会计应用程序的变更管理软件中存在严重的控制缺陷。此时,IS审计师最适合采取以下哪项操作……
🧑
Sabrina880518
1
2019-04-04
4月4日国盟CISA每日一题
在评估对密码管理的程序控制时,IS审计师最有可能参照下列哪一项? A.尺寸检查 B.散列总计 C.有效性检查 D.字段检查
🧑
Sabrina880518
首页
6
7
8
9
10
11
12
13
14
15
16
尾页
