CISA 每日一题(答) 作业调度软件的优点: 1、作业信息仅需建立一次,减少错误发生概率; 2、可定义作业间的依赖关系,当某一项作业失败时,依赖于该作业的后续作业就不会被执行; 3、所有成功或失败的作业均被记录; 4、对操作员的依赖程度降低; 5、能对生产数据的访问提供安全 应该记录的日志错误有: ...
分类:
其他好文 时间:
2017-12-13 11:32:00
阅读次数:
112
监控信息系统人员所提供服务的效率和效果的工具: 1、例外报告:识别所有没有成功完成的或出了故障的应用 2、作业重运行报告:大多数异常终止作业都会导致重起 3、操作员问题报告:记录计算机运行问题及解决方式的手工报告(判断是否需要对操作员进行额外培训) 4、输出分发报告:记录所有应用生成的报告及它们分发 ...
分类:
其他好文 时间:
2017-12-08 14:25:17
阅读次数:
179
CISA 每日一题(答) 一个合理建造的数据仓库应当支持下列三种基本的查询格式: 1、向上溯源和向下溯源——向上溯源是对数据进行总计;向下溯源是将数据进行细化; 2、交叉溯源——通过通用属性访问数据仓库中内容有交叉的信息 3、历史分析——数据仓库应当储存具有时间变量的数据,支持数据历史分析 IT 服 ...
分类:
其他好文 时间:
2017-12-05 16:36:14
阅读次数:
213
CISA 每日一题(答) 确保只有恰当授权的出站交易才能被处理,控制目的: 1、出站交易是基于授权而被启动; 2、出站交易包含了唯一的预先授权的交易类型; 3、出站交易只能被发送到合法的商业伙伴那里。 EDI 的审计,信息系统审计师必须评价: 1、Internet 加密处理,保证交易的可靠性、完整性 ...
分类:
其他好文 时间:
2017-11-29 11:35:27
阅读次数:
128
CISA 每日一题(答) 采用电子数据交换 EDI 的好处: 1、较少的书面工作; 2、较少的信息交换错误; 3、改善了数据库到数据库、公司到公司的信息流; 4、没有多余的数据重新键入; 5、较少的通讯延迟; 6、改善了计价和支付处理。 EDI 的安全风险: 1、对电子交易的未授权访问; 2、在应用 ...
分类:
其他好文 时间:
2017-11-29 11:33:57
阅读次数:
166
本文转自:https://www.douban.com/group/topic/89081816/ 最近好多信息安全行业或者打算转行的职场人在纠结学CISP还是学CISSP,我给大家就CISP和CISSP分析一下,希望能有帮助。 一、认证的选择 谈到认证的选择,首先第一条就是先想清楚为什么要考一个证 ...
分类:
其他好文 时间:
2016-12-20 09:51:57
阅读次数:
373
本文转自:http://www.topsec.com.cn/shpx/rzpx/pxkc/cisp/index.htm CISP(注册信息安全专业人员)认证(11天) 中国信息安全产品测评认证中心(CNITSEC)于2002年正式向社会推出“注册信息安全专业人员”资质认证项目。 一、什么是“注册信息 ...
分类:
其他好文 时间:
2016-12-20 09:48:13
阅读次数:
182
恶意代码自我保护 进程保护 进程守护 超级权限 检测对抗 反动态调试 反静态调试 恶意代码检测技术 特征码扫描 沙箱技术 行为检测 恶意代码分析技术 静态分析 需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制动态分析 在虚拟运行环境中,使用测试及监 ...
分类:
其他好文 时间:
2016-06-17 23:44:00
阅读次数:
298
数据库安全特性检查工具美国应用安全公司的App Detective英国下一代软件公司的NGS SQuirrel 常见应用安全威胁 网络层面拒绝服务、电子欺骗、嗅探、……系统层面Web服务漏洞、配置错误、……应用层面代码缺陷(SQL注入、XSS……)资源管理……业务层面钓鱼、流程缺陷 浏览器安全防护- ...
分类:
数据库 时间:
2016-06-17 06:10:19
阅读次数:
207
账号安全设置 默认管理账号Administrator更名,设置密码(字母、数字、大小写字母、特殊字符,长度在8位以上)。 本地安全策略 打开方式 win+R 输入ecpol.msc 账号锁定策略 用户权限分配 关闭自动播放功能 自动播放功能的危害,插入U盘时自动执行病毒文件,则系统感染病毒。win+ ...
分类:
其他好文 时间:
2016-06-17 00:32:02
阅读次数:
215
