CISSP 每日一题（答）
What is the purpose of an access review and audit?

Checkto ensure that users do not have excessive privileges and that accounts aremanaged appropriately  

 

What can a user entitlement review detect?

Violationof the principle of least privilege policy, as incidents of excessiveprivileges or creeping privileges  

 

What types of accounts are focused on during a userentitlement review?

Privilegedaccounts such as administrator or root user accounts

CISA 每日一题（答）
软件发布的类型：

1、大型发布——包含重大修改，增加新的功能。一般包含了以前所做的许多小型发布。把许多变更组合在一起有利 于促进综合性的测试和对用户的培训；

2、小型发布——对软件的升级，包含一些小的改进和修补。一般包含了以前所做的许多紧急发布 3、紧急修补——包含少量的错误修改。通常要求对存在问题的软件进行快速修改，以避免造成用户系统停机和重要 业务中断   介质处理： 不需要再用：物理毁坏，盐酸腐蚀，消磁器 需要重新再用：抹盘

CISSP每日一题
备份程序应跟踪哪两个因素来确保备份磁带介质的可服务性？

A. 介质的初始使用数据和使用次数

B. 物理特性和介质的轮换周期

C. 磁带介质的产量和型号

D. 使用频率和磁性成分  

Answer: B
CISA每日一题
在测试数据中使用清理过的实时交易的优点是:

A.将包含所有交易类型。

B.可以测试每一个错误条件。

C.评估结果无需使用特殊例程。

D.测试交易是典型的实时处理。  

答案：D 测试数据将会是典型的实时处理，但用这种方法似乎并不能测试出所有交易类型或错误条件。

CISP每日一题
负责授权访问业务系统的职责应该属于：

A.数据拥有者

B.安全管理员

C. IT安全经理

D.请求者的直接上司
【答案】  A