CISP/CISA 每日一题 九（2017-11-30 09:25）

电子银行风险管理责任：

1、风险管理是董事会和高级管理层的责任

2、实施技术是信息技术高级管理层的责任

3、测量和监控风险是经营管理层的责任  

 

管理层在实施一个新的电子银行应用程序之前要 ___________

]进行适当的战略评估、风险分析和安全审核，以降低实施电子 银行的风险

双SSP每日一题

信息包过滤防火墙查看数据包以获取传入数据包的源地址和目的地址的相关信息,会话的通信协议(TCP,UDP或ICMP),和为源目标应用程序端口?

A. 所需服务

B. 专门服务

C. 延时服务

D. 分布式服务  

Answer: A

Thisis true, the packets filters show the desired service port (Remember that theyare layer 3 devices), this is because you can have many different referencedport number in the destination port field of the different packets. You have tolook for the well-known port numbers of the service desired. For example, lookin port 80 for HTTP and port 21 for FTP. This is the correct terminology,

 

CISA每日一题

理想情况下，压力测试应在以下哪个环境中执行：

A .采用测试数据的测试环境。

B .采用实时工作量的生产环境。

C .采用实时工作量的测试环境。

D .采用测试数据的生产环境。  

答案：C 执行压力测试是为确保系统能够应付生产工作量。为了避免破坏生产环境，应始终使用测试环境。因此，不可以在生产环境（选项B和D )下进行测试；另外如果只使用测试数据，将无法确定系统的压力测试是否充分。

CISP每日一题
ISMS审核常用的审核方法不包括？

A.纠正预防

B.文件审核

C.现场审核

D.渗透测试  
【答案】 A