觀察和測試使用者操作程式
1、職責分離:確保沒人具有執行多於乙個下列處理過程的能力:啟動、授權、驗證或分發
2、輸入授權:可以通過在輸入檔案上的書面授權或唯一口令的使用來獲得證據
3、平衡:驗證執行到執行的控制總計和其他應用總計得到及時核對
4、錯誤控制和糾正:以報告形式提供對錯誤進行適當的審核、調查、及時糾正和重新提交的證據
5、報告的分發:應當在乙個安全的地方產生並儲存,並以授權方式分發
6、對訪問授權及訪問能力的檢查和測試:訪問控制列表提供了個人訪問級別的資訊
7、使用者活動報告:提供使用者詳細的活動量和時間,應當進行審核,確保活動僅在授權時間內
8、違例報告:描述任何不成功的訪問,或未經授權的訪問企圖
聯機事務處理資料完整性-acid 原則
1、原子性(atomicity):交易或事務處理要麼執行完成,要麼什麼也不執行,如果發生錯誤,所有變化返回原點
2、一致性(consistency):資料庫從乙個一致性狀態轉換到另乙個一致性狀態時,要遵守資料的所有完整性約束
3、隔離性(isolation):每個事務與其他事務相互隔離,每個事務,只有訪問資料是乙個一致性資料庫狀態的一部分
4、永續性(durability):如果給使用者的事務報告是完整的,則對資料的任何變化都能恢復,即使隨後的軟體或硬體出現故障
以下哪種資料驗證編輯能有效檢測易位和抄寫錯誤?
a. 範圍檢查
b. 校驗位
c. 有效性檢查
d. 重複檢查
答案:b 校驗位是乙個經過算術計算的數值,可將其附加到相應資料以確保原始資料不被更改,例如被不正確但有效的值替換。此項控制在檢測易位和抄寫錯誤時非常有效。範圍檢查可檢查資料是否符合預定的值範圍。有效性檢查則可檢查資料有效性是否符合預定標準。重複檢查過程中,應將新交易與先前輸入的交易進行匹配,以確保系統中不包含這些新交易。 cisp每日一題
對於在isms內審中所發現的問題,在審核之後應該實施必要的改進措施並進行跟蹤和評價,以下描述不正確的是?
a.改進措施包括糾正和預防措施
b.改進措施可由受審單位提出並實施
c.不可以對體系檔案進行更新或修改
d.對改進措施的評價應該包括措施的有效性的分析
【答案】 c
CISP CISA 每日一題 16
cisa 每日一題 答 作業排程軟體的優點 1 作業資訊僅需建立一次,減少錯誤發生概率 2 可定義作業間的依賴關係,當某一項作業失敗時,依賴於該作業的後續作業就不會被執行 3 所有成功或失敗的作業均被記錄 4 對操作員的依賴程度降低 5 能對生產資料的訪問提供安全 應該記錄的日誌錯誤有 1 程式錯誤...
每日一題 51 不要二
思路1思路2 二貨小易有乙個w h的網格盒子,網格的行編號為0 h 1,網格的列編號為0 w 1。每個格仔至多可以放一塊蛋糕,任意兩塊蛋糕的歐幾里得距離不能等於2。對於兩個格仔座標 x1,y1 x2,y2 的歐幾里得距離為 x1 x2 x1 x2 y1 y2 y1 y2 的算術平方根 小易想知道最多...
第二週每日一題
題目描述 解題思路 題目描述 解題思路 題目描述 解題思路 給你乙個包含 n 個整數的陣列 nums,判斷 nums 中是否存在三個元素 a,b,c 使得 a b c 0 請你找出所有滿足條件且不重複的三元組。注意 答案中不可以包含重複的三元組。可以用判斷和前乙個是否相等來排除相等元素。public...