CISP/CISA 每日一题 六

Posted 2020-10-16 ye_ming

CISA 每日一题（答）

采用电子数据交换 EDI 的好处：

1、较少的书面工作；

2、较少的信息交换错误；

3、改善了数据库到数据库、公司到公司的信息流；

4、没有多余的数据重新键入；

5、较少的通讯延迟；

6、改善了计价和支付处理。  

 

EDI 的安全风险：

1、对电子交易的未授权访问；

2、在应用控制建立之前或之后对交易的删除和修改；

3、EDI 传输的遗失或重复；

4、在第三方处理的过程中 EDI 交易机密性的丧失和不适当的发送。

 

双SSP每日一题

Kerberos使用对称密钥加密，在网络上向其他实体进行客户身份验证，并通过分配      促进通信。

A. 令牌

B. 密码

C. 公共密钥

D. 会话密钥

Answer: D Thecorrect answer is "Session keys". Session keys are temporary keysassigned by the KDC and used for an allotted period of time as the secret keybetween two entities. Answer a is incorrect because it refers to asymmetricencryption that is not used in the basic Kerberos protocol. Answer Passwords isincorrect because it is not a key, and answer Tokens is incorrect because atoken generates dynamic passwords.

 

CISA每日一题

在以下哪个测试阶段出现错误会对新应用程序软件的实施造成最大影响？

A .系统测试

B .验收测试

C .集成测试

D .单元测试  

答案：B 验收测试是软件安装投人使用前的最后阶段。软件在验收测试阶段出现错误将会产生最大影响，因为这将导致延迟及成本超支。系统测试由开发人员团队负责，以确定软件能否根据规范满足用户的要求。集成测试会将单元/模块作为一个集成系统来检查，而单元测试则检查软件的单个单元或组成部分。系统、集成及单元测试均由开发人员在开发的不同阶段执行；与在验收测试阶段出现错误相比，在这些阶段出现错误所造成的影响相对较小。

 

CISP每日一题

下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子   【答案】 D