cisa吧
讨论信息系统审计、信息安全、企业风险控制
关注: 1,403 主题: 4,189 帖子: 4,189
时下热门
最新回复
最新发布
1
2019-10-31
9月24日国盟CISA每日一题
以下哪项提供最佳方法来确定相似的信息处理设施环境下提供的性能水平? A.用户满意度 B.目标完成情况 C.基准检测 D.容量和发展规划
🧑HUI091619
1
2019-10-31
9月23日国盟CISA每日一题
应实施以下哪个程序以帮助确保通过电子数据交换(EDI)完成的入站交易的完整性? A.构建到交易集尾部的段数 B.与交易发起人定期核对信息接收数目的日志 C……
🧑HUI091619
1
2019-10-31
9月20日国盟CISA每日一题
在引入瘦客户端架构时,以下哪种与服务器相关的风险会显著增加? A.完整性 B.并发性 C.机密性 D.可用性
🧑HUI091619
7
2019-10-31
非常不开心的一次cisa考试经历
我去年10月份预约了今年1月份的CISA考试。认认真真地准备了几个月,然后在考试的前一天去看考场。考场人员看见我很惊讶,问我难道你没有收到邮件吗?我们考场……
🧑peppermintcat
0
2019-10-30
10月9日国盟CISA每日一题
信息系统审计师应该参与: A.观察灾难恢复计划的测试 B.制定灾难恢复计划 C.维护灾难恢复计划 D.审查供应商合同中的灾难恢复要求 答案与解析:A A.……
🧑三一二♀
0
2019-10-30
10月10日国盟CISA每日一题
在以下哪种情况下,应该将数据镜像作为恢复策略实施: A.恢复点目标(RPO)很低 B.恢复点目标(RPO)很高 C.恢复时间目标(RTO)很高 D.容灾水……
🧑三一二♀
0
2019-10-30
10月12日国盟CISA每日一题
在审查基于签名的入侵检测系统的配置时,发现以下哪一项问题将最令信息系统审计师担忧? A.自动更新功能被关闭 B.应用程序漏洞扫描功能被禁用 C.加密数据包……
🧑三一二♀
0
2019-10-30
10月14日国盟CISA每日一题
以下哪个选项能够为在本地服务器上处理的薪资数据提供最有效的访问控制? A. 记录对个人信息的访问 B. 为敏感事务使用单独的密码 C. 使用可以限制经授权……
🧑三一二♀
0
2019-10-30
10月16日国盟CISA每日一题
组织正在计划安装一个单点登录设施,该设施可以访问所有系统。该组织应意识到: A. 如果密码泄露,有可能遭受最严重的未经授权访问 B. 用户访问权限将会受到……
🧑三一二♀
0
2019-10-30
10月17日国盟CISA每日一题
当审查基于企业广域网的网络电话系统的实施情况时,信息系统审计师应能会发现: A. 综合服务数字网数据链路 B. 流量工程 C. 数据的有线等效加密 D. ……
🧑三一二♀
0
2019-10-30
10月18日国盟CISA每日一题
某保险公司通过将公共云计算技术用于其某个关键应用程序来降低成本。以下哪项是信息系统审计师最应关注的问题? A. 在重大技术故障情况下无法恢复服务 B. 共……
🧑三一二♀
0
2019-10-30
10月21日国盟CISA每日一题
以下哪种情况最能确定是否存在用于保护传输信息的完整加密和身份认证协议? A. 采用RSA的数字签名已实施 B. 工作正在具有身份认证头(AH)和封装安全有……
🧑三一二♀
0
2019-10-30
10月23日国盟CISA每日一题
以下哪一项是分布式拒绝服务攻击的特点? A. 对中介计算机发动集中攻击以将同步假消息交换指向指定的目标站点 B. 对中介计算机发动本地攻击以将同步假消息交……
🧑三一二♀
0
2019-10-30
10月28日国盟CISA每日一题
某数据库遭受灾难性故障,导致在4小时前进行的最后一次备份以来的全部数据丢失。如何才能立即恢复过去4小时的数据? A. 由于自上次备份以来没有数据记录,数据……
🧑三一二♀
0
2019-10-30
10月29日国盟CISA每日一题
在一项基于风险的IS审计中,固有风险和控制风险均已被评定为高,IS审计师最有可能通过额外执行以下哪一项来弥补这种情况? A. 停-走抽样 B. 实质性测试……
🧑三一二♀
1
2019-10-30
国盟CISA每日一题
管理人员发现在多阶段实施的最初阶段,就有计划落后和超出预算的情况。在进行下一阶段之前,IS审计师针对后实施阶段工作重点的首要建议应是: A.评估是否针对计……
🧑HUI091619
1
2019-10-30
国盟CISA每日一题
在某组织中对软件开发实务进行评估期间,IS审计师注意到质量保证(QA)职能部门向项目管理人员汇报。IS审计师最关心的问题是: A.QA职能的有效性,因为Q……
🧑HUI091619
1
2019-10-30
国盟CISA每日一题
某组织允许员工将公司的笔记本电脑连接公司控制的无线接入点。为防止未经授权访问该组织的内部网络,最好的预防性控制是: A.启用介质访问控制(MAC)过滤。 ……
🧑HUI091619
0
2019-10-28
大数据时代网络信息安全怎么保护
打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们……
🧑HUI091619
7
2019-10-28
2019年CISA复习资料汇总!
资料已更新到8月!!!
🧑卓尔不群80
0
2019-10-24
信息安全意识每日提示——杀毒软件
如果你的杀毒软件提醒你有受感染的文件,请采取其推荐的措施,通常包括隔离、清理或者删除该文件。大部分杀毒软件都提供链接供你了解更多有关信息。如果有疑问,隔离……
🧑HUI091619
0
2019-10-22
信息安全意识每日提示——虚假软件
在互联网上、往往声称为免费、破解或盗版的软件版本可能带来恶意软件或社交骗局攻击,让您以为自己的系统受到感染并愿意花钱消除这些感染。
🧑HUI091619
0
2019-10-22
信息安全意识每日提示——互联网使用
企业员工应当不利用单位提供的互联网从事任何违反国家法律、法规,损害国家利益和他人合法权益的活动;或从事可能占用企业资源、影响网络安全的非授权活动。
🧑HUI091619
0
2019-10-22
信息安全意识每日提示——僵尸网络
僵尸网络(Botnet)已经成为当前网络犯罪的主要攻击载体。其广泛被用于DDoS 攻击、垃圾邮件、欺骗、扫描等网络犯罪活动。
🧑HUI091619
0
2019-10-22
中国电信柯瑞文:网络信息安全是5G建设的核心要素
新京报讯(记者 许诺 陈维城)10月20日,第六届世界互联网大会企业家高峰论坛在乌镇召开。中国电信董事长柯瑞文在谈到5G时代的数字化变革时表示,网络信息安……
🧑HUI091619
0
2019-10-22
信息安全意识每日提示——保护儿童网络安全
保护儿童网络安全的首要步骤就是跟他们交流。并且通过教育(沟通)使他们了解到在网上能做什么,告诉他们当下的风险以及如何自卫。甚至给他们看看一些反面教材。
🧑HUI091619
5
2019-10-17
求CISA官方教材英文版的电子书,谢谢
求CISA官方教材英文版的电子书,谢谢
🧑jaques😈
0
2019-10-16
2019-2020年计划考cisa欢迎进群交流,拒绝广告。
2019-2020年计划考cisa欢迎进群交流,拒绝广告,QQ群:609311092。
🧑smile224622
1
2019-10-09
有没有人在杭州考点考过试?新世纪大厦19楼那个公司不是hec
有没有人在杭州考点考过试? 新世纪大厦19楼那个公司不是hechi computer technology是怎么回事啊?
🧑TZL_WZM
0
2019-09-01
这个解释很形象
这个解释很形象
🧑爱的n次方幂
首页 2 3 4 5 6 7 8 9 10 11 12 尾页