CISA

业务流程控制鉴证中要考虑的特定因素：

1、流程图 2、流程控制

3、在流程中评估业务风险

4、对最佳实践进行标杆管理

5、角色与责任 6、活动与任务

7、数据限制  

信息系统审计师的任务是：

1、识别重要的应用程序组件和贯穿系统的事务流，通过评价可利用的文件和与适当的人员面谈，获得对应用程序的 详细理解

2、确定应用控制的强度，评价控制弱点的影响，通过积累的信息分析来开发测试策略

3、审核应用系统文件，加深对应用程序的理解。应当审核的文档： 系统开发方法文档：包括成本效益分析和用户需求分析 功能设计说明书：提供对程序的详细解释 程序变更：任何的变动都应当提供授权的证据并交叉索引到源代码用户手册：可以寻找控制弱点 技术参考文档：应用系统的访问规则和访问逻辑常常包含在里面

以下哪种类型的网络拓扑通过所有活动的网络节点传送所有流量？

A. 宽带

B. 星型

C. 基带

D. 令牌环
Answer: D

Tokenring passes all traffic through nodes.

以下哪种控制会通过在每个数据段结尾追加经过计算的位来检测传输错误？
A. 合理性检查
B. 奇偶校验
C. 冗余校验
D. 校验位
 
答案：C
冗余校验会通过在每个数据段结尾追加经过计算的位来检测传输错误。合理性检查是将数据与数据的预定义合理限值或发生率做比较。奇偶校验是一种硬件控制，用以检测当数据从一台计算机读取到另一台计算机时、从内存中读取时，或在传输过程中发生的数据错误。校验位用以检测易位和抄写错误。

CISP

PDCA特征的描述不正确的是
A. 顺序进行，周而复始，发现问题，分析问题，然后是解决问题
B. 大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题
C.阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足
D. 信息安全风险管理的思路不符合PDCA的问题解决思路
 
【答案】 D