CISA 每日一題（答）

作業記帳： 監控和記錄信息系統資源的使用，這些信息可被信息系統審計師用來執行：

1、將資源使用和相關用戶掛鉤以便實行計費；

2、通過改變系統軟件的默認設置來最優化硬件性能

作業調度：

是信息系統部門的主要功能。調度表包括必須執行的作業、作業執行的順序和引起程序運行的條件，包括對低優先級作業的安排。調度表提供了一種將用戶要求保持在一個便於管理的級別上的手段，同時允許非預期的或 臨時請求的作業得到處理而不產生不必要的延遲

CISSP每日一題

哪項安全模型在政府和軍方應用中用於強制訪問控制？

A.Bell-LaPadula模型

B.Sutherland模型

C.Biba模型

D.Brewer-Nash模型

Answer: A TheBell-LaPadula model, mostly concerned with confidentiality, was proposed forenforcing access control in government and military applications. It supportsmandatory access control by determining the access rights from the securitylevels associated with subjects and objects. It also supports discretionaryaccess control by checking access rights from an access matrix. The Biba model,introduced in 1977, the Sutherland model, published in 1986, and theBrewer-Nash model, published in 1989, are concerned with integrity.

CISA每日一題

在實施應用程序軟件包時，以下哪一項會帶來最大的風險？

A .不受控制的多個軟件版本

B .與目標代碼不同步的源程序

C .參數設置錯誤

D .編程錯誤

答案：C 實施應用程序軟件包時，錯誤的參數設置最令人擔憂。其余選項雖然重要，但都是供應商關註的問題，而不是實施軟件的組織本身應關註的問題。

CISP每日一題

以下關於ISMS內部審核報告的描述不正確的是？

A.內審報告是作為內審小組提交給管理者代表或最高管理者的工作成果

B.內審報告中必須包含對不符合性項的改進建議

C.內審報告在提交給管理者代表或者最高管理者之前應該受審方管理者溝通協商，核實報告內容。

D.內審報告中必須包括對糾正預防措施實施情況的跟蹤

【答案】 D

CISP/CISA 每日一題 15